隐私政策

本隐私声明描述了Financière TMG（及其子公司和关联公司， 以下也称为“SPHEREA 集团”，“控制者”、“我们”）。 本隐私声明描述了我们如何收集、处理和共享您的个人数据，以及您在个人数据方面可享有的权利和选择。

感谢您对我们公司的关注。数据保护对于SPHEREA 集团的管理至关重要。

通常，在不披露任何个人数据的情况下，可以使用SPHEREA 集团的网站。但是，当数据主体希望从我们的网站上获得特殊服务时，可能需要处理个人数据。如果此类处理是必需的，并且没有其他法律依据适用，我们通常会获得数据主体的同意声明。

个人数据的处理，如姓名、地址、电子邮件地址或电话号码，均严格遵守数据保护法律，特别是《欧洲通用数据保护条例》(GDPR)。通过本隐私声明，我们希望向公众告知本网站数据处理的性质、范围和目的。此外，我们希望根据适用的数据保护法律，告知任何数据主体其权利。

The SPHEREA Group has taken appropriate technical and organizational measures to ensure the safety and security of your personal data which we process. Nevertheless, data transfers via the internet always bear some security risks. Therefore, any data subject can freely decide to communicate with us or disclose their data by other means, such as by telephone.

SPHEREA 集团的本隐私声明基于 GDPR 使用的术语。我们的目标是本声明的全面性和可读性——为确保这一点，我们为您提供所用术语的解释。

我们在本隐私声明中使用以下术语：

个人数据是指与已识别或可识别的自然人（“数据主体”）相关的任何信息；可识别的自然人是指可以直接或间接识别的人，特别是通过参考诸如姓名、识别号码、位置数据、在线标识符或特定于该自然人的身体、生理、遗传、精神、经济、文化或社会身份的一个或多个因素。

数据主体是指由控制者处理其个人数据的已识别或可识别的自然人。

处理是指对个人数据进行的任何操作，如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供的披露、对齐或组合、限制、擦除或销毁。

限制处理是指对存储的个人数据进行特殊标记，目的是限制其未来处理。

剖析是指对个人数据进行的任何形式的自动处理，包括使用个人数据来评估与自然人相关的某些个人方面，特别是分析或预测与该自然人在工作中的表现、经济状况、健康、个人偏好、个人数据、可靠性、行为、位置或行动相关的方面。

假名化是指以这样一种方式处理个人数据，即在不使用额外信息的情况下，个人数据不再能归因于特定的数据主体，前提是这些额外信息被单独保存，并且受到技术和组织措施的约束，以确保个人数据不归因于已识别或可识别的自然人。

控制者是指单独或与他人共同决定个人数据处理的目的和方式的自然人或法人、公共机构、代理机构或其他机构；如果此类处理的目的和方式由欧盟法规确定，则控制者或其提名的具体标准可由欧盟法规规定。

处理者是指代表控制者处理个人数据的自然人或法人、公共机构、代理机构或其他机构。

接收者是指向其披露个人数据的自然人或法人、机构、机构或其他机构，无论其是否为第三方。但是，根据欧盟法律，在特定调查中可能获得个人数据的机构不应被视为接收者，这些机构根据适用的数据保护规则按照处理目的处理此类数据。

第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人员以外的自然人或法人、公共机构、代理机构或机构。

数据主体的同意是指数据主体自由给予的、具体的、知情的和明确的意愿表示，通过声明或明确的肯定行为，他或她表示同意处理与其相关的个人数据。

使用本网站时，不会收集任何 Cookie。

FINANCIERE TMG
109 AVENUE DU GENERAL EISENHOWER, CS42326
31023 TOULOUSE CEDEX, FRANCE
网站：spherea.com

请通过邮寄方式与我们联系：

FINANCIERE TMG
109 avenue du Général Eisenhower,

CS42326
31023 TOULOUSE CEDEX, FRANCE

电子邮件：dpo@spherea.com

只有在法律允许或您已同意的情况下，SPHEREA 集团才会收集、处理和存储您的个人数据。我们通过两种方式获得这些数据：要么您向我们提供了数据，要么我们在您使用我们的服务时收集数据。

当您访问我们的网站时，一些数据已经自动收集，并且是出于技术原因。这些数据暂时存储在一个所谓的日志文件中。以下信息是在没有您干预的情况下收集的，并存储到自动删除为止：

• 请求计算机的 IP 地址
• 访问日期和时间
• 访问文件的名称和 URL
• 进行访问的网站（引荐来源网址）
• 使用的浏览器，以及（如果适用）您计算机的操作系统以及您的访问提供商的名称。

我们出于以下目的处理上述数据：

• 确保网站的顺利连接设置，
• 确保舒适地使用我们的网站，
• 评估系统安全性和稳定性。

一旦不再需要上述数据来实现收集目的，这些数据将被删除。

数据处理的法律依据是 Art. 6 GDPR。我们的合法利益来自上面列出的数据收集目的。在任何情况下，我们都不会使用收集的数据来推断有关您个人的结论。

您的数据通常将在 SPHEREA 集团所在的任何公司进行处理，尤其是在欧盟。如果，在特殊情况下，您的数据也在欧盟以外的国家（即所谓的第三国）进行处理，则只要您明确同意这样做，或者为了我们向您提供服务是必要的，或者法律规定了这样做（Art. 49 GDPR）。此外，只有在某些措施确保存在足够的数据保护水平（例如，欧盟委员会的充分性决定或所谓的适当保证，Art. 44 GDPR）的情况下，您的数据才会在第三国进行处理。

通常，您可以在不直接向我们提供任何个人信息的情况下使用我们的网站。对于某些服务，我们将向您索取个人信息，以便能够以用户友好的方式快速处理相应的服务，或者能够完全提供该服务。

通常，您可以在不直接向我们提供任何个人信息的情况下使用我们的网站。对于某些服务，我们将要求您提供个人信息。我们的网站上也有一些链接会将您带出我们的网站，进入 SPHEREA 集团网站或我们的客户区域。

使用我们联系页面上的联系方式收集和处理数据

SPHEREA 集团的网站包含一个联系表单。您在本网站联系页面上提供的所有地址详细信息，您提供的个人数据将被自动存储。您自愿向我们传输的此类个人数据将被存储，以便处理查询或与您联系。这些个人数据不会传递给第三方。

不会根据收集的个人数据进行自动决策。

个人数据存储期限的标准是相应的法定保留期限。期限到期后，如果不再需要相应的数据来实现必要目的，则会定期删除这些数据。

当然，您可以保留对您在访问网站和使用我们的服务时提供给我们的所有个人数据的控制权。您拥有以下权利，您可以免费行使这些权利。

您有权随时获取有关您存储的个人数据的信息（Art.15 GDPR）。

您有权更正（Art.16 GDPR）、删除（Art.17 GDPR）或限制处理（Art.18 GDPR）您的个人数据。

您有权要求将您的个人数据从 SPHEREA 集团传输到另一个实体（Art. 20 GDPR）。

要行使您的反对权，您必须向我们声明您的反对意见。在某些情况下，这可以直接在线完成，或者您可以联系数据保护团队（有关联系方式，请参见上文）。如果我们在权衡利益的框架内，基于我们首要的合法利益处理您的个人数据，您有权随时以因您的特殊情况而产生的理由反对这种处理，并对未来生效（Art. 21 GDPR）。

如果您行使您的反对权，我们将停止处理相关数据。但是，如果我们能够证明有令人信服的合法理由进行处理，这些理由凌驾于您的利益、基本权利和自由之上，或者如果处理是为了主张、行使或捍卫合法权利，我们保留继续处理的权利。

您有权随时撤销您对处理个人数据的同意，并对未来生效（Art. 7 (3) GDPR）。如果撤销，我们将立即删除相关数据，除非可以基于处理的法律依据进行进一步处理。撤销同意不影响在撤销之前基于同意进行的处理的合法性。

如果您有投诉理由，您有权向监管机构或我们公司投诉（Art. 77 GDPR）。要对我们公司行使您的权利，请联系本隐私政策末尾列出的联系人。

我们使用常见的 SSL（安全套接字层）程序，并结合您的浏览器支持的最高加密级别。您可以通过浏览器底部状态栏中密钥或锁定符号的关闭显示来查看我们网站的单个页面是否以加密形式传输。

我们还使用适当的技术和组织安全措施来保护您的数据免遭意外或故意的操纵、部分或完全丢失、破坏或未经授权的第三方访问。我们的安全措施会根据技术发展不断改进。