Charte données personnelles et cookies
Bienvenue sur le site internet fondation.totalenergies.com/fr (ci-après, le « site internet »). En vous connectant ou en consultant le site internet, vous reconnaissez avoir lu, compris et accepté, sans limitation ni réserve, la présente charte données personnelles et cookies (ci-après, la « charte ») ainsi que nos conditions générales d’utilisation. Veuillez noter que d'autres conditions générales et chartes sur la protection des données personnelles s’appliquent aux autres sites de la compagnie TotalEnergies et nous vous recommandons de les consulter attentivement.
La charte vise à vous informer des droits et libertés que vous pouvez faire valoir à l'égard de l’utilisation de vos données personnelles et décrit les mesures que nous mettons en œuvre afin de les protéger.
TotalEnergies S.E. est le « responsable du traitement » des données personnelles relatives à la gestion du site internet.
1. Finalité, fondement du traitement des données collectées et durée de conservation
Vous êtes susceptible de nous fournir un certain nombre de données personnelles, telles que vos nom et prénom, afin de bénéficier des services offerts par le site internet et, notamment, pour que nous puissions répondre à vos demandes d'information.
Le traitement de vos données se fonde sur notre intérêt légitime à vous fournir les services demandés.
Dans nos formulaires en ligne, les champs obligatoires sont marqués par un astérisque. À défaut de réponse aux questions obligatoires, nous ne serons pas en mesure de vous fournir le(s) service(s) demandé(s).
Vos données personnelles ne sont pas traitées ultérieurement de manière incompatible avec les finalités décrites ci-dessus ou sous les formulaires de collecte.
Vos données sont conservées jusqu’au traitement complet de votre demande, avant d’être archivées, le cas échéant, pendant 5 ans à des fins administratives.
2. Destinataires des données
Vos données personnelles sont susceptibles d’être communiquées à des sociétés de la compagnie TotalEnergies, à Acquia Cloud Site Factory l’hébergeur du site internet, ainsi qu’à la société ARMATIS-LC chargée de traiter vos demandes et à la société Saleforces l’hébergeur des données.
3. Transferts de données
Tout transfert de données vers un pays tiers hors de l’Espace Économique Européen est réalisé en conformité avec la règlementation applicable et de manière à assurer une protection adéquate des données.
Afin d’assurer une protection adéquate des données personnelles originaires de l’Espace Économique Européenne pouvant être transférées à des entités de la compagnie TotalEnergies établies hors de l’Espace économique européen, des « Binding Corporate Rules » (BCR) (Règles internes d'entreprise) ont été adoptées. Si vous souhaitez obtenir plus d’informations sur nos BCR, merci de cliquer ici.
4. Sécurité et confidentialité de vos données
Le responsable du traitement met en œuvre des mesures appropriées pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
5. Gestion des cookies
5.1 Principe
Un cookie est un fichier qui permet d’enregistrer des informations relatives à la navigation de votre ordinateur sur le site internet (tels que le nombre de visites, le nombre de pages vues…) et permet notamment de faciliter vos visites sur le site internet.
Vous pouvez à tout moment supprimer les cookies installés sur votre ordinateur, vous opposer à l'enregistrement de nouveaux cookies et recevoir une notification avant l’installation d’un nouveau cookie en configurant votre outil de navigation via les instructions figurant à l’article 5.2.2 « Types de cookies, cookies installés et paramétrage » ci-dessous.
Veuillez noter que si vous désinstallez un cookie ou si vous vous opposez à l’installation de cookies sur votre machine, vous risquez de ne pas être en mesure de bénéficier de certains des services du site internet.
5.2 Types de cookies, cookies installés et paramétrage
Les cookies qui peuvent être installés sur votre serveur lorsque vous naviguez sur le site internet sont des cookies qui ont soit pour finalité exclusive de permettre ou de faciliter la communication par voie électronique ou qui sont strictement nécessaires à la fourniture du service que vous demandez (cookies de langues, cookies d’identification…), soit des cookies de statistiques ou d’autres cookies dans les conditions décrites ci-dessous.
Lorsque les cookies exigent votre accord préalable à leur installation, nous vous le demandons au moyen du bouton « Personnaliser » figurant sur la première page du site internet, étant précisé que la poursuite de votre navigation sur le site internet vaut acceptation.
5.2.1 Quels sont les cookies installés ?
-
Cookies portés par le responsable de traitement, déposés sur le domaine du site
Cookie |
Description |
Catégorie |
Durée |
---|---|---|---|
has_js |
Détection de javascript, utilisé par Drupal |
Obligatoire |
Session |
cookie_agreed, |
Choix de consentement RGPD, utilisé par Drupal |
Obligatoire |
13 mois |
Drupal.language, |
Choix de la langue du site, utilisé par Drupal |
Obligatoire |
jusqu’à 1 an |
Drupal.tableDrag.showWeight |
Version du navigateur pour adapter l’affichage des pages, utilisé par Drupal |
Obligatoire |
1 an |
form-xx webform-123 |
Détection de la soumission d’un formulaire par l’utilisateur, utilisé par Drupal. |
Obligatoire |
1 jour |
_cfduid |
Optimisation des performances, utilisé par le CDN CloudFlare. |
Obligatoire |
Session |
-
Cookies STATISTIQUES
Cookie |
Description |
Catégorie |
Durée |
---|---|---|---|
atidvisitor, |
Analyse du trafic, utilisé par AT Internet. |
Statistiques |
jusqu’à 1 an et 1 jour |
dtCookie, |
Mesure de la performance du site, par Dynatrace. |
Statistiques |
1 minute |
idrxvr |
Déposé par Xiti pour analyser le trafic. |
Statistiques |
1 an |
-
Cookies PUBLICITAIRES
Cookie |
Description |
Catégorie |
Durée |
---|---|---|---|
_trossion, |
Présenter sur internet des offres adaptées aux centres d'intérêts de l'utilisateur, utilisé par doubleclick.net un service de Google. |
Ciblage/Publicité |
jusqu’à 1 an et 1 mois |
utag_main |
Utilisé par Tealium |
Ciblage/Publicité |
1 an |
Noms variés |
Déposés par Tealium tag management system |
Ciblage/Publicité |
Durée variable |
-
Cookies RESEAUX SOCIAUX
Cookie |
Description |
Catégorie |
Durée |
---|---|---|---|
1P_JAR, APISID, HSID, |
Déposé par Youtube ou Google pour enregistrer l’utilisation d’une vidéo Youtube. Dans le cas où l'utilisateur est connecté, ces données sont associées à son compte Google. |
Réseaux sociaux |
jusqu’à 2 ans |
brainsonic |
Déposé par Damdy pour enregistrer l’utilisation d’une vidéo. |
Réseaux sociaux |
Session |
Les cookies de statistiques permettent de mesurer le nombre de visites, le nombre de pages vues ainsi que l’activité des utilisateurs sur le site et leur fréquence de retour. L’outil de statistiques utilisé, génère un cookie avec un identifiant unique, dont la durée de conservation est limitée à 13 mois. Votre adresse IP est également collectée afin de déterminer la ville depuis laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation empêchant votre identification en tant que personne physique. Les données statistiques de fréquentation sont recueillies par le(s) prestataire(s) AT INTERNET et sont par la suite restituées au responsable de traitement de façon agrégée et anonyme dans une interface web à laquelle il a seul accès. Les données recueillies ne sont pas cédées à des tiers ni utilisées à d’autres fins. Vous pouvez à tout moment bloquer ces cookies selon la procédure d’ « opt out » visée ci-avant via le lien http://www.xiti.com/en/optout.aspx.
5.2.2 Comment supprimer ou paramétrer votre navigateur pour refuser ou être averti de l’installation de cookies ?
-
Comment supprimer les cookies déjà installés sur votre ordinateur ?
-
-
Allez sur votre poste de travail ;
-
Sélectionnez dans C :\ le dossier Windows ;
-
Ouvrez le dossier “Temporary Internet Files” ;
-
Sélectionnez tous les fichiers (CTRL A) ;
-
Choisissez l’option “supprimer”.
-
-
Comment paramétrer votre navigateur pour refuser ou être averti de l’installation de cookies ?
-
Navigation avec Internet Explorer 5 (Microsoft) : Choisir “Outils”, “Options Internet”, “Sécurité”, “Personnaliser le niveau”, dans le menu déroulant allez à “cookies”, rubrique “autoriser les cookies sur votre ordinateur”, choisir “demander” pour être avertis ou “désactiver” pour refuser tous les “cookies” ;
-
Navigation avec Internet Explorer 6, 7 ou 8 (Microsoft) : Choisir “Outils”, “Options Internet”, “Confidentialité”, puis le niveau que vous souhaitez appliquer ;
-
Navigation avec Firefox : Cliquer sur “Outils”, “Options”. Dans “Vie privée” décocher “Accepter les cookies” ;
-
Navigation avec Google Chrome : Cliquer sur “Personnaliser et contrôler Google Chrome”, choisir “Paramètres”. Dans “Confidentialité” cliquer sur “Paramètres de contenu” et cocher “Bloquer les cookies et les données de site tiers”.
-
Navigation avec Safari : Cliquer sur “Préférences” puis sur “Confidentialité” puis sélectionner une option relative aux “Cookies et données de site web” : “Toujours bloquer”, “Autoriser à partir du site web actif uniquement”, “Autoriser à partir des sites web que j’ai visités”.
6. Vos droits/Contact
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès, de rectification et de suppression de vos données personnelles. Vous pouvez en demander la communication et vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès. Vous pouvez également vous opposer au traitement, en demander la limitation et/ou introduire une réclamation auprès de la CNIL.
Vous pouvez exercer vos droits ou nous interroger sur le traitement de vos données personnelles en adressant votre demande via le formulaire de contact ou en vous adressant à la Direction de la Communication de TotalEnergies S.E. à l’adresse postale suivante : 2, place Jean Millier - La Défense 6 - 92078 Paris La Défense Cedex - France.
1. Introduction
La compagnie TotalEnergies (ou « TotalEnergies ») promeut une culture et des pratiques visant à protéger les données personnelles(1), conformément à la réglementation applicable. À cette fin, TotalEnergies a mis en place des binding corporate rules (« BCR »).
Ce document résume les principes de protection des données personnelles qui s’appliquent en vertu de nos BCR, et les droits qu’elles confèrent.
2. Objectif
Nos BCR sont un ensemble de règles internes contraignantes qui s’applique à toutes les sociétés de la Compagnie qui les ont adoptées. Elles ont été approuvées par les autorités européennes de protection des données.
Elles permettent aux sociétés de la Compagnie de transférer des données personnelles originaires de l’Espace économique européen (« EEE »)(2) vers des sociétés de la Compagnie situées en dehors de l’EEE, conformément à la réglementation applicable.
3. Champ d'application
Nos BCR s’appliquent à toutes les données personnelles originaires de l’EEE qui sont traitées par les sociétés de la Compagnie, notamment les données relatives aux collaborateurs, aux candidats à l’embauche, aux clients, aux prospects, aux fournisseurs, aux sous-traitants et au personnel des sociétés tierces agissant pour le compte des sociétés de la Compagnie ainsi qu’aux actionnaires (ci-après les « personnes concernées »).
4. Principes de protection
Les principes suivants énoncés dans nos BCR doivent être respectés :
Licéité
Tous les traitements(3) mis en place au sein de la Compagnie reposent sur une base juridique, prévue par le droit applicable.
Les données personnelles ne peuvent être traitées que si les finalités sont légitimes et légales. Les données ne doivent pas ensuite être traitées d’une manière incompatible avec ces finalités.
Pertinence
Les données personnelles doivent être exactes et proportionnées, en qualité et quantité, au regard de la finalité du traitement.
Transparence
Les données personnelles doivent être obtenues loyalement et licitement. Les personnes concernées doivent être informées des caractéristiques du traitement et de leurs droits, sauf si cela s’avère impossible ou suppose des efforts disproportionnés.
Sécurité
Les données personnelles doivent faire l’objet de mesures de sécurité adaptées pour limiter les risques d’accès non autorisé, de destruction, d’altération ou de perte.
Lorsqu’elle fait appel à un tiers pour traiter des données personnelles, la société de la Compagnie s’assure que celui-ci offre des garanties suffisantes en termes de sécurité et de confidentialité des données.
Conservation
Les données personnelles ne peuvent être conservées que pour une durée raisonnable et non excessive eu égard à la finalité du traitement.
À l’expiration de la durée de conservation, les données sont détruites, anonymisées ou archivées.
Transferts(4) internationaux de données personnelles
TotalEnergies ne transfère pas de données personnelles originaires d’un pays de l’EEE directement vers une société de la Compagnie située dans un pays n’offrant pas un niveau de protection adéquat, sauf lorsque celle-ci a adopté formellement les BCR ou utilise un des instruments juridiques reconnus par la Commission Européenne.
TotalEnergies ne transfère pas de données personnelles originaires de l’EEE directement vers une société hors de la Compagnie (responsable de traitement ou sous-traitant), située dans un pays n’offrant pas un niveau de protection adéquat, sans une base juridique prévue par le droit applicable et sans un dispositif instaurant des garanties suffisantes comme les clauses contractuelles types.
De même, lorsqu’un importateur de données transfère ultérieurement des données personnelles originaires de l’EEE vers une société non membre de la Compagnie (responsable de traitement ou sous-traitant), située dans un pays n’offrant pas un niveau de protection des données adéquat, il doit signer avec cette société tierce un contrat par lequel celle-ci s’engage à respecter les principes des BCR.
5. Droits des personnes concernées
Nos BCR confèrent aux personnes concernées dont les données personnelles sont traitées les droits suivants :
Droit d’accès aux données
Droit de rectification, de suppression ou de verrouillage des données
Droit d’opposition au traitement des données
Droit à la limitation du traitement des données
[Une liste détaillée des droits est jointe dans l’ANNEXE 1 ci-après].
Toute personne peut exercer ses droits en envoyant une demande au contact indiqué dans les mentions d’information relatives au traitement de ses données personnelles. TotalEnergies s’engage à répondre dans un délai raisonnable.
En outre, si une personne estime qu’une société de la Compagnie n’a pas respecté nos BCR, elle peut introduire une plainte auprès de la Compagnie en envoyant :
Un courrier électronique à : [email protected]
ou
Un courrier à l’adresse suivante : TotalEnergies – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.
La personne est informée du statut de sa plainte et, le cas échéant, des mesures envisagées par TotalEnergies pour y répondre.
La procédure interne de gestion des plaintes est décrite en ANNEXE 2 ci-après.
Le fait de déposer une plainte auprès de TotalEnergies n’affecte en rien le droit de porter plainte auprès des autorités compétentes de protection de données personnelles de l’EEE ou d’engager une action devant les tribunaux du pays de l’EEE où la société de la Compagnie responsable du transfert des données personnelles est établie.
6. Mise à jour des bcr de TotalEnergies
Nos BCR peuvent être amenées, en cas de besoin, à être complétées ou mises à jour.
7. Pour plus d'informations
Une copie de la version complète de nos BCR et une liste des sociétés de la Compagnie les ayant adoptées peuvent être obtenues en envoyant un courrier électronique à l’adresse suivante : [email protected]
(1) Une donnée personnelle est toute information permettant d’identifier, directement ou indirectement, une personne physique.
(2) EEE : États Membres de l’Union européenne ainsi que l’Islande, le Liechtenstein et la Norvège.
(3) Un traitement est toute opération effectuée ou non à l’aide de procédés automatisés et appliquée à des données personnelles (ex : collecte, enregistrement, conservation, destruction, etc.).
(4) Un transfert est tous les échanges, virtuels ou physiques, d’un pays à un autre, de données personnelles de l’EEE.
ANNEXE 1 - DROITS DES TIERS BÉNÉFICIAIRES
Les BCR de TotalEnergies accordent le droit aux Personnes Concernées de faire appliquer ces BCR en tant que tiers bénéficiaires, comme énoncé dans les différents chapitres des BCR.
Plus particulièrement, elles peuvent faire appliquer les principes suivants selon les modalités et conditions formulées dans ces BCR :
Tout traitement mis en œuvre au sein de la Compagnie repose sur une base légale prévue par le Droit applicable ;
TotalEnergies doit collecter et traiter les Données Personnelles pour des finalités légitimes, déterminées et explicites, et ne doit pas traiter ultérieurement les Données Personnelles de manière incompatible avec la finalité pour laquelle elles ont été collectées ;
TotalEnergies doit traiter des Données Personnelles pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et celles-ci doivent être exactes et, si nécessaire, mises à jour ;
À tout moment, les Personnes Concernées peuvent accéder facilement aux informations relatives aux droits que leur confèrent les BCR ;
Les Personnes Concernées dont les Données Personnelles sont originaires de l’EEE ont un droit d’accès, de rectification et d’opposition au traitement de leurs données conformément au Droit applicable ;
Les Personnes Concernées dont les Données Personnelles sont originaires de l’EEE ne doivent pas être soumises à une décision produisant des effets juridiques à leur égard ou les affectant de manière significative, prise sur le seul fondement d’un traitement automatisé de données destiné à évaluer certains aspects de leur personnalité, sauf si une telle décision :
Est prise dans le cadre de la conclusion ou de l’exécution d’un contrat, à condition que la demande de conclusion ou d’exécution du contrat, introduite par la Personne Concernée, ait été satisfaite ou que des mesures appropriées, telles que la possibilité de faire valoir son point de vue, garantissent la sauvegarde de son intérêt légitime ; ou
Est autorisée par le Droit applicable, qui précise également les mesures garantissant la sauvegarde de l’intérêt légitime de la Personne Concernée ;
TotalEnergies doit mettre en œuvre les mesures appropriées pour assurer la sécurité et la confidentialité des données, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre ;
TotalEnergies doit conclure un accord écrit de sous-traitance avec tout prestataire amené à traiter des Données Personnelles, prévoyant que ledit prestataire doit agir sur les instructions de TotalEnergies et doit mettre en œuvre des mesures appropriées pour assurer la sécurité et la confidentialité des données ;
TotalEnergies ne transfère pas de données depuis un Etat Membre de l’EEE ou originaires de l’EEE vers une société n’appartenant pas à la Compagnie située dans un Pays Tiers n’offrant pas un niveau de protection adéquat (que ce soit un Responsable de traitement externe ou un Sous-traitant) sans une base légale prévue par le Droit applicable et sans un dispositif instaurant des garanties suffisantes ;
Si une Société de la Compagnie considère que la législation qui lui est applicable risque de l’empêcher de remplir ses obligations en application des BCR de TotalEnergies, et d’avoir un impact négatif sur les garanties offertes par ces BCR, cette Société doit en informer immédiatement l’exportateur de données, à moins que cela ne soit interdit par une autorité chargée d’assurer le respect de la loi, notamment en raison d’une interdiction prévue par le droit pénal pour préserver le secret de l’instruction ;
Toute Personne Concernée peut introduire une plainte auprès de TotalEnergies grâce au processus interne de gestion des plaintes conformément aux conditions prévues au chapitre « Gestion des Plaintes » ;
Les Sociétés de la Compagnie ayant adopté les BCR doivent coopérer avec les Autorités de contrôle compétentes, suivre leurs recommandations concernant les transferts internationaux de données en cas de plainte ou de demande particulière émanant de ces autorités et accepter de se soumettre à tout audit effectué par l’Autorité de contrôle de leur pays d’établissement ;
Toute Personne Concernée peut introduire une plainte auprès des Autorités nationales de contrôle ou un recours devant la juridiction de l’Etat Membre de l’EEE où l’exportateur de données est établi afin de faire appliquer les principes susmentionnés, et, le cas échéant, d’obtenir réparation du préjudice subi résultant d’une violation des BCR de TotalEnergies. Si, à l’occasion d’un transfert de Données Personnelles en dehors de l’EEE, l’importateur de données ne respecte pas les BCR de TotalEnergies, il appartiendra à l’exportateur de données de contester la plainte, d’établir que l’importateur de données n’a pas contrevenu aux BCR, et d’indemniser la Personne Concernée pour le préjudice subi du fait de cette violation.
ANNEXE 2 - PROCEDURE INTERNE DE GESTION DES PLAINTES
Si une Personne Concernée considère qu’une Société de la Compagnie n’a pas respecté les BCR de TotalEnergies, elle peut introduire une plainte selon la procédure énoncée dans les mentions d’informations propres au traitement ou le contrat applicable ou selon la procédure décrite ci-après.
1. Comment introduire une plainte
La Personne Concernée peut introduire une plainte en envoyant :
Un courrier électronique à : [email protected]
ou
Un courrier à l’adresse suivante : TotalEnergies – DATA PROTECTION, Tour Coupole, 2 place Jean Millier, Arche Nord Coupole/Regnault, 92078 PARIS LA DEFENSE CEDEX.
La plainte doit fournir une description aussi détaillée que possible du problème soulevé précisant notamment :
Le pays et la Société de la Compagnie concernés, la violation des BCR selon la Personne Concernée, la réparation demandée ;
Les noms, prénoms et coordonnées de la Personne Concernée ainsi qu’une copie de sa pièce d’identité ou de tout autre document permettant son identification ;
Toute correspondance antérieure relative au problème invoqué.
2. Réponse de TotalEnergies
Dans un délai de trois mois à compter de la réception de la plainte, la Personne Concernée est informée par écrit de la recevabilité de sa plainte et, si elle est jugée recevable, des mesures correctives prises ou envisagées par TotalEnergies pour y répondre. Le Coordinateur Branche Protection des Données Personnelles (ou « Branch Data Privacy Lead » – « BDPL ») compétent veille à ce que, si nécessaire, les mesures correctives appropriées soient mises en œuvre pour la conformité aux BCR de TotalEnergies.
Le BDPL compétent transmet une copie de la plainte et de toute réponse écrite au Coordinateur Corporate Protection des Données Personnelles (ou « Corporate Data Privacy Lead » – « CDPL »).
3. Mécanisme de recours
Si la Personne Concernée n’est pas satisfaite de la réponse du BDPL compétent (ex : la plainte a été rejetée), elle peut contacter le CDPL en envoyant un courrier électronique ou un courrier à l’adresse indiquée ci-dessus. Le CDPL examinera la plainte et se prononcera dans un délai de trois mois suivant la réception de la demande. Dans ce délai, le CDPL indique à la Personne Concernée s’il confirme la réponse initiale et, dans la négative, fournit une nouvelle réponse.
La possibilité pour les Personnes Concernées d’introduire une plainte auprès de TotalEnergies n’affecte en rien leur droit d’introduire une plainte auprès de l’Autorité nationale de contrôle compétente ou un recours devant la juridiction de l’État Membre de l’EEE où l’exportateur de données est établi.