الخصوصية

ميثاق حماية البيانات الشخصية وسياسة ملفات تعريف الارتباط

"نرحب بكم في الموقع الالكتروني www.totalsolarme.com (""الموقع الالكتروني""). عند الاتصال بالموقع الالكتروني أو تصفحه، أنت توافق بأنك قرأت وفهمت وقبلت، بدون أي قيود أو تحفظات، سياسة إدارة البيانات الشخصية وملفات تعريف الارتباط (""السياسة"") وبنود وشروط الاستخدام التي نطبقها. يرجى العلم أن البنود والشروط الأخرى وسياسات حماية البيانات الشخصية الأخرى تسري على المواقع الالكترونية الأخرى الخاصة بتوتال، وننصح بقراءتها بتأني. تهدف السياسة إلى إطلاعك على الحقوق والحريات التي يمكنهم ممارساتها بخصوص استخدامنا لبياناتك الشخصية وهي تصف التدابير التي نتخذها لحماية تلك البيانات. يتمثل تحدي السنة أمام الشركة الصاعدة من خلال فريق توتال من أجل تسويق وخدمات توتال (دائرة الاستراتيجيات والتسويق والبحوث- قسم الابتكار الرقمي) في ""مراقب البيانات"" المسؤول عن معالجة البيانات الشخصية المستخدمة لإدارة الموقع الالكتروني. يتم تنفيذ عمليات المعالجة وفقا للقانون المطبق. يرجى العلم بأن الشروط والأحكام وسياسات حمايية البيانات الشخصية الأخرى تنطبق على المواقع الإلكتروتي الأخرى لمجموعة توتال، وننصحكم بقرائتها بعناية.

تهدف السياسة إلى إطلاعك على الحقوق والحريات التي يمكنهم ممارساتها بخصوص استخدامنا لبياناتك الشخصية وهي تصف التدابير التي نتخذها لحماية تلك البيانات.

شركة توتال سولار ميدل ايست - فرع دبي هي""مراقب البيانات"" المسؤول عن معالجة البيانات الشخصية المستخدمة لإدارة الموقع الالكتروني. يتم تنفيذ عمليات المعالجة وفقا للقانون المطبق."

1. غرض المعالجة، والأساس القانوني، وفترة حفظ البيانات، وأنواع البيانات المُجمَّعة

"عند زيارتك للموقع الإلكتروني قد تحتاج إلى تزويدنا بعدد من عناصر البيانات الشخصية، مثل الاسم الأول واللقب وعنوان البريد الإلكتروني، لاستخدام الخدمات المتوفرة.

يقوم مراقب البيانات بمعاجة بياناتك الشخصية لأغراض تزويد الخدمات ولمصلحته المشروعة

على وجه الخصوص، قد نجمع بعض عناصر بياناتك الشخصية لأغراض الاتصال الخارجي من أجل الرد على طلباتك للحصول على معلومات.

في نماذجنا المتاحة عبر الإنترنت، تتميّز الحقول الإلزامية بعلامة نجمة. وإذا لم تزوِّدنا بالإجابات على الأسئلة الإلزامية، فلن نتمكّن من تزويدك بالخدمة (الخدمات) المطلوبة. لن تُعالَج بياناتك الشخصية لاحقًا بطريقة لا تتماشى مع الأغراض المبيَّنة أعلاه او أدناه في نماذج الجمع. لن يتم الاحتفاظ ببيانتك لفترة أطول من اللازم للمعالجة."

2. مستلمو البيانات "يجوز إرسال بياناتك الشخصية إلى قسم من أقسام مراقب البيانات، أو إلى شركات مجموعة توتال وشريك لها أو أكثر أو جهات موزِّعة مستقلّة أو الجهات المتعاقدة من الباطن لأغراض التحلي والمسوحات.

إذا تركت تعليقًا بهدف نشره عبر الإنترنت، فقد نطلب منك نشر بعض بياناتك الشخصية على الموقع الإلكتروني. بالنظر إلى خصائص الإنترنت، وتحديدًا الحصول على البيانات المنشورة بلا قيود، وأن من الصعب، بل من المستحيل، التحكم في مدى استخدام الجهات الخارجية لهذه البيانات، نبلغك بموجبه أن بإمكانك الاعتراض على هذه المنشور بالتواصل معنا على النحو المبيَّن في المادة 5 أدناه.

يُجرى أي نقل للبيانات إلى بلدٍ خارج المنطقة الاقتصادية الأوروبية وفقًا للوائح المعمول بها، وبالطريقة التي تحمي بياناتك بصورة ملائمة. لأغراض الخدمات المُقدَّمة على الموقع الإلكتروني، يحوز نقل بياناتك من وإلى مستلمين من خارج الاتحاد الأوروبي.

ولهذا السبب، اعتمدت مجموعة توتال ""القواعد المؤسسية الملزمة"" (BCR) والتي تنظم عمليات نقل البيانات الشخصية داخل المجموعة الناشئة في المنطقة الاقتصادية الأوروبية. يتم تزويد ضمانات اخرى فيما يتعلق بالبيانات المشمولة بالقواعد المؤسسية الملزمة (BCR)، إلى دول خارج المنطقة الاقتصادية الأوروبية. يمكنكم الحصول على نسخة بالاتصال بنا كما هو موضح في البند 5 أدناه."

3. أمن البيانات والسريّة

"سيتخذ مراقب البيانات الخطوات المناسبة للحفاظ على أمن بياناتك الشخصية وسريّتها، بما في ذلك منعها من التشويه أو التلف أو الإفصاح عنها لجهات خارجية غير مصرح لها. "

4. إدارة ملفات تعريف الارتباط

4.1 المبادئ

"ملف تعريف الارتباط هو ملف يمكِّن الموقع الإلكتروني من حفظ معلومات تتعلق بتصفحّك الموقع على جهاز الحاسوب الخاص بك (مثل عدد الزيارات، عدد الصفحات التي زرتها، وما إلى ذلك)، لجعل زياراتك للموقع أكثر سلاسة.

يمكنك في أي وقت حذف ملفات تعريف الارتباط المحفوظة على جهاز حاسوبك، والاعتراض على تخزين ملفات تعريف الارتباط الجديدة، واستلام إشعار قبل تخزين ملفات تعريف الارتباط الجديدة عن طريق تغيير إعدادات متصفحك باستخدام التعليمات أدناه (""أنواع ملفات تعريف الارتباط، وملفات تعريف الارتباط والإحصائيات، والإعدادات"").

يُرجى العلم أنه في حالة حذف ملف تعريف الارتباط أو الاعتراض على تخزين ملفات تعريف الارتباط على جهازك، فربما لن تتمكّن من استخدام بعض خدمات موقع الويب."

4.2 أنواع ملفات تعريف الارتباط، وملفات تعريف الارتباط والإحصائيات، والإعدادات

"ملفات تعريف الارتباط التي قد يتم تخزينها على خادمك عند تصفحك الموقع الإلكتروني هي ملفات تعريف لا تهدف إلا لتمكين أو تسهيل التواصل الإلكتروني، أو التي تمثّل ضرورة حتمية لتزويدك بالخدمة التي تطلبها (ملفات تعريف الارتباط الخاصة باللغة، ملفات تعريف الارتباط الخاصة بتسجيل الدخول، وما إلى ذلك)، أو ملفات تعريف الارتباط الخاصة بالإحصائيات أو غيرها من الملفات وفقًا للشروط أدناه.

عندما تتطلب ملفات تعريف الارتباط موافقتك قبل إمكانية حفظها، نطلب منك موافقتك عن طريق رابط ""اكتشف المزيد"" الموضَّح في الصفحة الأولى للموقع الإلكتروني الذي زرته، إذ يتضح من خلال الاستمرار في تصفح الموقع أنك موافق على ملفات تعريف الارتباط."

4.2.1 ما هي ملفات الارتباط المخزنة؟ ملفات تعريف الارتباط لمراقب البيانات

ملف تعريف الارتباط الوصف كيف لك أن تعترض؟ مدة الاحتفاظ
الموقع (has_js) يتضمن ملفات حول جلسة المتصفح ويسمح للزوار بتسجيل الدخول إلى الموقع الإلكتروني انظر البند 4.2.2 يتذكر خيار الزائر بخصوص ملفات تعريف الارتباط
الموقع (cookie_agreed) يتذكر خيار الزائر بخصوص ملفات تعريف الارتباط انظر البند 4.2.2 13 شهراً

• ملفات تعريف الارتباط الإحصائية

Cookie editor Description How to optout? Persistence
AT INTERNET
idrxvr
tmst
يسمح بمعرفة عدد زوار الموقع وعدد مرات الزيارة http://www.xiti.com/en/optout.aspx or see article or see article 4.2.2 7 أشهر
Google
_ga
بتم استخدام ملف الارتباط هذا لتتبع الزائر انظر البند 4.2.2 2 سنوات
Google
_gid
يتم استخدام ملف تعريف الارتباط هذا لتجميع سلوكيات المستخدم معاً لكل مستخدم. انظر البند 4.2.2 24 ساعة
Google
_gat
يتم استخدام ملف تعريف الارتباط هذا لتثبيت معدل الطلب - نقييد جمع البيانات على المواقع ذات معدلات الزيارة المرتفعة. انظر البند 4.2.2 10 دقائق

تستخدم ملفات تعريف الارتباط الإحصائية لحساب عدد الزيارات وعدد الصفحات المشاهدة ونشاط المستخدمين على الموقع الالكتروني و عدد مرات عودتهم. تعمل أداة الإحصائيات المستخدمة على توليد ملف تعريف ارتباط ذو معرف فريد من نوعه، والذي يتم حفظه لمدة لا تزيد عن يتم أيضا جمع عنوان بروتوكول الانترنت الخاص بك لتحديد البلدة/المدينة التي منها تصل إلى الموقع الالكتروني. يتم إخفاء مصدر هذا فورا بعد الاستخدام بحيث لا يمكن تحديدك كشخص طبيعي. تم جمع البيانات الإحصائية حول زيارات الموقع الالكتروني من قبل المزود أي تي إنترنت و جوجل أناليتكس، من ثم يتم نقلها إلى مراقب البيانات على شكل نموذج مجمع ومجهول الهوية في واجهة الموقع الالكتروني التي تستطيع الوصول إليه وحدها. لا يتم نقل البيانات المجمعة إلى أي طرف ثالث ولا يتم استخدامها لأي غايات أخرى. يمكنك حجب ملفات تعريف الارتباط هذه في أي وقت عن طريق خيار "الاعتراض" أعلاه http://www.xiti.com/en/optout.aspx و https://support.google.com/analytics/answer/181881?hl=en 4.2.2. كيف تحذف ملفات تعريف الارتباط أو تتلقى إشعارات بشأن تخزينها أو تغير إعدادات المتصفح الخاص بك؟

كيف تحذف ملفات تعريف الارتباط المخزنة على كمبيوترك؟

  • على محطة عملك؛
  • على قرص C:/ اختر مجلد ويندوز؛
  • افتح مجلد " ملفات الانترنت المؤقتة"؛
  • اختر جميع الملفات (CTRL A)؛
  • اختير خيار "مسح".

كيف تغير إعدادات المتصفح أو ترفض إبلاغك بشأن تخزين ملفات الارتباط؟

  • في متصفح مستكشف الانترنت 5 (ميكروسوفت): اختر "أدوات" ومن ثم "خيارات الانترنت".
  • ضغط على تبويب "الأمان" ومن ثم " المستوى المخصص" ومن ثم أنزل إلى قسم "ملفات تعريف الارتباط". بجانب خيار "اسمح لملفات الارتباط المخزنة على كمبيوترك" اختر "اسأل" ليتم إبلاغك أو "عدم تمكين" لإلغاء جميع ملفات تعريف الارتباط.
  • في متصفح مستكشف الانترنت 6 أو 7 أو 8 (ميكروسوفت):
  • اختر "أدوات" ومن ثم "خيارات الانترنت" و "الخصوصية" ومن ثم المستوى الذي ترغب باستخدامه؛
  • في متصفح فايرفوكس:
  • اضغط على "أدوات" واختر "خيارات". في تبويب "الخصوصية والأمان"، قم بإلغاء تحديد المربع "قبول ملفات تعريف الارتباط من المواقع الالكترونية".
  • في متصفح كروم (جوجل):
  • اضغط "تخصيص جوجل كروم والتحكم به" واختر "الإعدادات". تحت "الخصوصية والأمان"، اضغط على "إعدادات المحتوى" وقم بتفعيل "حجب ملفات تعريف الارتباط من طرف ثالث".

5. حقوقك/ اتصالك
طبقاً للوائح التنظيمية الحالية، لديكم الحق في الوصول إلى البيانات الشخصية الخاصة بكم وتصحيحها ومسحها والاعتراض على استخدامها. يكون لك الحق أيضا في الحصول على موافقتك المسبقة على التسويق أو الاعتراض على ذلك بموجب اللوائح التنظيمية المطبقة. يمكنك طلب إرسال البيانات الشخصية الخاصة بكم إليكم ولكم الحق في إعطاء تعليمات بخصوص استخدام البيانات الشخصية الخاصة بكم بعد وفاتكم. يمكنك أيضًا طلب تقييد البيانات. يرجى استخدام نموذج الاتصال ________________ لتقديم طلبك أو إرساله إلى العناوين التالية توتال سولار ميدل ايست - فرع دبي برج برجمان للأعمال، الطابق 11، شارع الشيخ خليفة بن زايد، ص.ب. 14871، دبي - الإمارات العربية المتحدة

القواعد المؤسسية الملزمة الخاصة بشركة توتال

1. مقدمة
تسعى مجموعة توتال (أو "توتال ") إلى تعزيز ثقافة وممارسات تتعلق بحماية البيانات الشخصية1 ، وفقاً للقوانين المعمول بها. وتحقيقاً لهذه الغاية، اعتمدت توتال قواعد مؤسسية ملزمة ("BCRs").
تلخص هذه الوثيقة مبادئ حماية البيانات الشخصية التي تنطبق بمقتضى القواعد المؤسسية الملزمة الخاصة بنا والحقوق المكفولة بموجبها.

2. الغرض

"القواعد المؤسسية الملزمة الخاصة بنا هي مجموعة من القواعد الداخلية الملزمة التي تنطبق على جميع شركات توتال الفرعية التي اعتمدتها. وقد وافقت عليها السلطات الأوروبية المعنية بحماية البيانات. تتيح هذه القواعد لشركات توتال الفرعية نقل البيانات الشخصية الصادرة عن المنطقة الاقتصادية الأوروبية (2) (""EEA"") إلى شركات توتال الفرعية الموجودة خارج المنطقة الاقتصادية الأوروبية، وفقاً للقوانين المعمول بها. "

3. نطاق التنفيذ

"تنطبق القواعد المؤسسية الملزمة الخاصة بنا على جميع البيانات الشخصية التي تصدر عن المنطقة الاقتصادية الأوروبية والتي تعالجها شركات توتال الفرعية، بما في ذلك البيانات المتعلقة بالموظفين والمتقدمين بطلبات عمل والعملاء والعملاء المحتملين والموردين والمقاولين من الباطن وموظفي الشركات الثالثة التي تعمل نيابة عن الشركات التابعة للمجموعة والمساهمين (المشار إليهم فيما بعد باسم ""أصحاب البيانات""). "

4. مبادئ الحماية

يجب احترام المبادئ التالية المنصوص عليها في القواعد المؤسسية الملزمة الخاصة بنا:

• الشرعية

"تستند أي عملية معالجة (3) يجري تنفيذها داخل مجموعة توتال إلى أساس قانوني، ينص عليه القانون المعمول به. "

"يجب أن تقتصر معالجة البيانات الشخصية على أغراض قانونية ومحددة ومشروعة.

ويجب ألا تعالج البيانات إلى حد يتعارض مع تلك الأغراض."

• الملاءمة

يجب أن تكون البيانات الشخصية دقيقة ومتناسبة من حيث الجودة والكمية، فيما يتعلق بالغرض من المعالجة.

• الشفافية

"يجب الحصول على البيانات الشخصية بصورة قانونية ونزيهة.

ويجب إبلاغ أصحاب البيانات بخصائص معالجة بياناتهم الشخصية وبحقوقهم، إلا إذا استحال ذلك أو تطلب جهوداً غير متناسبة من الطرفين."

• الحماية

يجب حماية البيانات الشخصية من خلال اتخاذ تدابير أمنية مناسبة للحد من مخاطر الاطلاع عليها بدون إذن أو تلفها أو تعديلها أو فقدانها.

عند الاستعانة بخدمات طرف ثالث لمعالجة البيانات الشخصية، تتأكد شركة توتال الفرعية من أن هذا الطرف يقدم ضمانات كافية بشأن أمن البيانات وسريتها.

• الاحتفاظ يجب الاحتفاظ بالبيانات الشخصية لفترة زمنية معقولة غير مفرطة نظراً إلى الغرض من المعالجة.

عند انتهاء فترة الاحتفاظ بالبيانات، يجري إتلافها أو إخفاء هوية صاحبها أو حفظها.

" • نقل البيانات (4) الشخصية دولياً "

"لا تنقل توتال البيانات الشخصية الصادرة عن بلد من بلدان المنطقة الاقتصادية الأوروبية مباشرة إلى شركة تابعة لها تقع في بلد ثالث لا يتيح مستوى كافياً من الحماية، إلا إذا اعتمدت هذه الشركة الفرعية رسمياً القواعد المؤسسية الملزمة أو استخدمت صكًا قانونياً آخر يعترف به الاتحاد الأوروبي. "

"لا تنقل توتال البيانات الشخصية الصادرة عن المنطقة الاقتصادية الأوروبية مباشرة إلى شركة لا تنتمي إلى المجموعة وموجودة في بلد لا يتيح مستوى كافياً من حماية البيانات (المسؤول عن مراقبة البيانات أو معالجتها) بدون أساس قانوني يستند إلى القوانين والصكوك السارية التي تنص على توفير ضمانات كافية، مثل الشروط التعاقدية الموحدة. "

على نحو مماثل، عندما يُقْبل جامع البيانات على نقل البيانات الشخصية الصادرة عن المنطقة الاقتصادية الأوروبية إلى شركة لا تنتمي إلى المجموعة (المسؤول عن مراقبة البيانات أو معالجتها) وموجودة في بلد لا يتيح مستوى كافياً من حماية البيانات، يجب عليه إبرام اتفاق مع هذه الشركة لتلتزم بمراعاة المبادئ الخاصة بالقواعد المؤسسية الملزمة.

5. حقوق أصحاب البيانات

عملاً بالقواعد المؤسسية الملزمة، يتمتع أصحاب البيانات الذين تُعالَج بياناتهم الشخصية بالحقوق التالية:

• الحق في الاطلاع على البيانات

• الحق في تصحيح البيانات وحذفها وحظرها

• الحق في الاعتراض على معالجة البيانات

• الحق في تقييد معالجة البيانات

[ترد قائمة شاملة للحقوق التي تكفلها القواعد المؤسسية الملزمة في الملحق 1 الوارد فيما بعد].

"يجوز لأصحاب البيانات ممارسة هذه الحقوق عن طريق تقديم طلب إلى جهة الاتصال الواردة في الإشعار القانوني المتعلق بمعالجة بياناتهم.

تتعهد شركات توتال الفرعية بالرد على الاستفسارات المتعلقة بمعالجة البيانات خارج المنطقة الاقتصادية الأوروبية ضمن المهلة القانونية. علاوة على ذلك، إذا اعتقد أصحاب البيانات أن إحدى شركات توتال الفرعية لم تمتثل للقواعد المؤسسية الملزمة، يحق لهم تقديم شكوى عن طريق إرسال:"

• رسالة بريد إلكتروني إلى: data-protection@total.com

أو

• رسالة إلى توتال سولار ميدل ايست - فرع دبي

سيتم إبلاغ أصحاب البيانات بشأن وضع شكواهم وبأية تدابير أخرى.

ترد تفاصيل الإجراءات الداخلية لإدارة الشكاوى في الملحق 2 الوارد فيما بعد.

"لا يؤثر تقديم أصحاب البيانات لشكوى إلى توتال على حقهم في تقديم شكوى إلى السلطات المختصة المعنية بحماية البيانات والتابعة للمنطقة الاقتصادية الأوروبية، أو اتخاذ إجراءات قانونية أمام محاكم بلد المنطقة الاقتصادية الأوروبية حيث توجد شركة توتال الفرعية المسؤولة عن نقل البيانات الشخصية.

6. التغييرات على القواعد المؤسسية الملزمة لشركة توتال

قد يجري استكمال القواعد المؤسسية الملزمة الخاصة بنا أو تحديثها إذا لزم الأمر ذلك.

7. مزيد من المعلومات

"يمكن الحصول على نسخة شاملة من القواعد المؤسسية الملزمة الخاصة بنا إلى جانب قائمة بشركات توتال الفرعية التي تعتمدها عن طريق إرسال بريد إلكتروني إلى: totalsolarme@total.com "

(1) يُقصد بالبيانات الشخصية أية معلومات تتيح تحديد هوية شخص طبيعي بصفة مباشرة أو غير مباشرة.

(2) يُقصد بالمنطقة الاقتصادية الأوروبية الدول الأعضاء في الاتحاد الأوروبي بالإضافة إلى أيسلندا وليختنشتاين والنرويج.

(3) يُقصد بالمعالجة أي عملية تخضع لها البيانات الشخصية بالوسائل الآلية أو غير الآلية (على سبيل المثال: التجميع والتسجيل والتخزين والإتلاف...).

(4) يُقصد بالنقل جميع عمليات التبادل الافتراضية والفعلية للبيانات الشخصية الصادرة عن المنطقة الاقتصادية الأوروبية من بلد إلى آخر.

الملحق 1 - حقوق الأطراف الثالثة المستفيدة

تمنح القواعد المؤسسية الملزمة لشركة توتال أصحاب البيانات الحق في إنفاذها باعتبارهم أطرافاً ثالثة مستفيدة كما هو مفصل في الأقسام المتعددة لهذه القواعد المؤسسية الملزمة.

  • ويجوز لهم بصورة خاصة إنفاذ المبادئ التالية وفقاً للشروط والأحكام المنصوص عليها في هذه القواعد المؤسسية الملزمة:
  • يجب أن تستند أي عملية معالجة تُنفَذ داخل المجموعة إلى أساس قانوني على النحو المنصوص عليه في القانون المعمول به؛
  • "يجب على توتال جمع البيانات الشخصية ومعالجتها لأغراض مشروعة ومحددة وصريحة ويجب ألا تعالج أي بيانات شخصية بطريقة تتنافى مع الغرض الذي جُمعت من أجله؛ "
  • "يجب أن تعالج توتال البيانات الشخصية المهمة وغير المبالغ فيها وفقاً للأغراض التي جُمعت من أجلها، ويجب أن تكون هذه البيانات دقيقة وأن يجري تحديثها عند الضرورة؛ "
  • يجب تزويد أصحاب البيانات بإمكانية الاطلاع بسهولة وبصورة دائمة على المعلومات المتعلقة بحقوقهم وفقاً للقواعد المؤسسية الملزمة هذه؛
  • يجب أن يتمتع أصحاب البيانات الصادرة بياناتهم الشخصية عن المنطقة الاقتصادية الأوروبية بحق الاطلاع على بياناتهم الشخصية وتصحيحها والاعتراض على معالجتها وفقاً للقانون المعمول به؛
  • يجب ألا يخضع أصحاب البيانات الصادرة بياناتهم الشخصية عن المنطقة الاقتصادية الأوروبية لقرار تترتب عنه آثار قانونية تطالهم، أو يؤثر عليهم تأثيراً بالغاً وأن يكون ذلك القرار قائماً بصورة حصرية على المعالجة الآلية للبيانات الشخصية الرامية إلى تقييم بعض الجوانب الشخصية المتعلقة بهم، ما لم يكن ذلك القرار يستوفي الشروط الآتية:
  • "اتُخذ في سياق إبرام عقد أو تنفيذه، شريطة قبول طلب إبرام أو تنفيذ العقد الذي قدمه الشخص المعني أو وجود تدابير مناسبة لحماية مصالحه/مصالحها الشرعية، مثل الترتيبات التي تسمح له/لها بالتعبير عن وجهة نظره/نظرها؛ أو "
  • أجازه القانون الساري الذي يحدد أيضاً التدابير التي تضمن المصالح المشروعة لأصحاب البيانات؛
  • "يجب أن تنفذ توتال التدابير المناسبة لضمان أمن البيانات الشخصية وسريتها، مع مراعاة الأطر المثلى لتنفيذها وتكلفة تنفيذها؛ "
  • "يجب أن تبرم توتال اتفاقية معالجة مكتوبة مع أي مزود خدمة تستعين به لمعالجة البيانات الشخصية، ويجب أن يعمل مزود الخدمة بتعليمات توتال فقط وأن يطبق تدابير الأمن والسرية المناسبة؛ "
  • "يجب ألا تنقل توتال البيانات الشخصية الصادرة عن إحدى الدول الأعضاء في المنطقة الاقتصادية الأوروبية أو عن المنطقة الاقتصادية الأوروبية مباشرة إلى شركة لا تنتمي إلى المجموعة والتي تعمل في بلد ثالث لا يتيح مستوى كافياً من حماية البيانات (مسؤول خارجي عن مراقبة البيانات أو معالجتها) في ظل غياب أساس قانوني في القوانين والصكوك السارية التي تنص على توفير ضمانات كافية؛ "
  • "يجب أن تبلغ شركة توتال الفرعية ناقل البيانات على الفور إذا رأت أن التشريع الساري في ولايتها القضائية قد يمنعها من الوفاء بالتزاماتها المنصوص عليها في القواعد المؤسسية الملزمة التي اعتمدتها توتال، وأنه قد يؤثر سلباً على الضمانات التي تكفلها القواعد المؤسسية الملزمة هذه، إلا إذا حظرت سلطات معنية بإنفاذ القانون ذلك، ولا سيما في سياق حظر منصوص عليه في القانون الجنائي من أجل الحفاظ على سرية تحقيق متعلق بإنفاذ القانون؛ "
  • "يجوز لأي شخص معني تقديم شكوى إلى توتال من خلال آلية تقديم الشكاوى الداخلية وفقاً للشروط المنصوص عليها في الفصل المعنون ""إدارة الشكاوى""؛ "
  • "يجب أن تتعاون أي شركة من شركات توتال الفرعية التي اعتمدت القواعد المؤسسية الملزمة مع الهيئات المشرفة المختصة، وأن تتبع توصياتها بشأن نقل البيانات دولياً إذا قُدمت شكوى أو صدر طلب معين عن هذه الهيئات، وأن توافق على الخضوع لتدقيق تجريه هذه الهيئة المشرفة التابعة للبلد الذي تأسست فيه؛ "
  • "يجوز لأي شخص معني تقديم شكوى إلى الهيئات المشرفة الوطنية أو اتخاذ إجراءات قضائية أمام محكمة الدولة العضو في المنطقة الاقتصادية الأوروبية حيث تأسست الشركة ناقلة البيانات لإنفاذ المبادئ المذكورة آنفاً والحصول، عند الاقتضاء، على تعويض عن الضرر الناجم عن انتهاك القواعد المؤسسية الملزمة التي اعتمدتها توتال.
  • وإذا لم يلتزم جامع البيانات بالقواعد المؤسسية الملزمة التي اعتمدتها توتال حين نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، ينبغي أن يستأنف ناقل البيانات أي شكاوى، ويثبت أن جامع البيانات انتهك القواعد المؤسسية الملزمة، ويطالب ناقل البيانات بدفع تعويض للشخص المعني عن الأضرار التي لحقت به نتيجة لهذا الانتهاك."

الملحق 2 - الإجراءات الداخلية لإدارة الشكاوى

"إذا رأى صاحب البيانات أن شركة توتال الفرعية لم تمتثل لالتزامات القواعد المؤسسية الملزمة التي اعتمدتها توتال، يجوز له/لها تقديم شكوى وفقاً لإجراءات الشكاوى المنصوص عليها في سياسة الخصوصية أو العقد المعني أو وفقاً للإجراءات الواردة أدناه. "

1. كيفية تقديم شكوى

يجوز لصاحب البيانات تقديم شكوى عن طريق إرسال:

• رسالة بريد إلكتروني إلى: data-protection@total.com

أو

• رسالة إلى توتال سولار ميدل ايست - فرع دبي

يجب أن يرد في الشكوى أكبر قدر ممكن من التفاصيل بشأن المسألة المطروحة، بما في ذلك:

• البلد وشركة توتال الفرعية المعنية، وموقف الشخص المعني من انتهاك القواعد المؤسسية الملزمة، وجبر الضرر المطلوب؛

• الاسم الكامل للشخص المعني وتفاصيل الاتصال به، بالإضافة إلى نسخة من بطاقة هويته أو أي وثيقة أخرى تسمح بتحديد هويته؛

• أي مراسلات سابقة بشأن هذه المسألة المحددة.

2. رد توتال

"في غضون ثلاثة أشهر من تلقي توتال للشكوى، يجب على منسق فروع حماية خصوصية البيانات (""BDPL"") إبلاغ الشخص المعني كتابياً بقبول الشكوى من حيث الشكل، وبالتدابير التصحيحية التي اتخذتها توتال أو ستتخذها في هذا الشأن. يجب أن يضمن منسق فروع حماية خصوصية البيانات، عند الضرورة، اتخاذ التدابير التصحيحية الملائمة لتحقيق الامتثال للقواعد المؤسسية الملزمة. يجب أن يرسل منسق فروع حماية خصوصية البيانات نسخة من الشكوى ومن أي رد مكتوب إلى منسق حماية خصوصية بيانات الشركة (""CDPL""). "

3. عملية التقاضي

إذا لم يقبل الشخص المعني برد منسق فروع حماية خصوصية البيانات (إذا رُفضت الشكوى مثلاً)، يجوز له/لها الاتصال بمنسق حماية خصوصية بيانات الشركة عن طريق إرسال بريد إلكتروني أو رسالة على النحو الوارد أعلاه. ينظر المسؤول عن حماية سرية بيانات الشركة في الشكوى ويبت فيها في غضون ثلاثة أشهر من استلام الطلب. بعد انقضاء هذه الفترة، يبلغ منسق حماية خصوصية بيانات الشركة الشخص المعني عن تأكيد الرد الأول أو اتخاذ قرار جديد. لا يحول تقديم أصحاب البيانات لشكوى إلى توتال دون ممارسة حقهم في تقديم شكوى إلى الهيئات المشرفة الوطنية المختصة أو اتخاذ إجراءات قانونية لدى محكمة الدولة العضو في المنطقة الاقتصادية الأوروبية حيث تعمل الشركة ناقلة البيانات.