Fisch.Legal Privacy Policy
(Version en français ci-dessous)
Your meaningful interaction with online tools of Fisch Legal S.à r.l. ("Fisch.Legal") is not possible without any processing of your personal data, such as the name, address, location, newsletter subscriptions and interactions, e-mail address or telephone number. This processing will however be in line with the General Data Protection Regulation (GDPR).
Fisch.Legal informs you below of the nature, scope, and purpose of the personal data we collect, use and process your personal data. Furthermore, you, as a data subject, are also informed of the rights you are entitled to in this context. Fisch.Legal has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through online tools of Fisch.Legal. However, Internet-based data transmissions may theoretically have security gaps, so absolute protection cannot not be guaranteed.
1. Definitions
The data protection declaration of is based on the terms used by the European legislator for the adoption of the GDPR. Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.
In this data protection declaration, we use the following terms:
a) Personal data
Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
b) Data subject
Data subject is any identified or identifiable natural person (you), whose personal data is processed by the controller responsible for the processing.
c) Consent
Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
d) Restriction of processing
Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
e) Profiling
Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
f) Pseudonymisation
Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
g) Controller or controller responsible for the processing
Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
h) Online tools
All network-connected pages, tools, forms and online services generally that are operated and/or designed by Fisch.Legal, including the website (including all forms) available at www.fisch.legal, as well as all tools based on services of the Zoho Platform used by Fisch.Legal.
i) Processor
Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
j) Processing
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
k) Recipient
Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
l) Third party
Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
m) Zoho Platform are all online services from ZOHO CORPORATION B. V. whose registered office is at Beneluxlaan 4B, 3527 HT UTRECHT, The Netherlands (“Zoho Netherlands”). and ZOHO CORPORATION PVT. LTD. incorporated and registered in India whose registered office is at Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, INDIA (“Zoho India”), which are subscribed to and/or used by Fisch.Legal, including www.fisch.legal and workdrive.fisch.legal.
2. Name and Address of the controller
Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:
Fisch Legal SARL
4 rue de Chiny
L-1334 Luxembourg-City (Luxembourg)
Tel.: +352 2777 0561
Email: privacy@fisch.legal
Website: www.fisch.legal
3. Cookies
The Internet pages of Fisch.Legal use cookies. Cookies are text files that are stored in a computer system via an Internet browser.
Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the data subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.
Through the use of cookies, Fisch.Legal can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.
By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user who uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.
The data subject may, at any time, prevent the setting of cookies through our website by a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
4. Collection of general data and information
The website of Fisch.Legal collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.
When using these general data and information, the Fisch.Legal does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the Fisch.Legal analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
5. Registration on or via our website
The data subject the possibility to register on the website of the controller with the indication of personal data (e.g. to book an online meeting). Which personal data are transmitted to the controller is determined by the respective input mask used for the registration. The personal data entered by the data subject are collected and stored exclusively for internal use by the controller, and for his purposes. The controller may request transfer to one or more processors (e.g. a parcel service) that also uses personal data for an internal purpose which is attributable to the controller.
By registering on the website of the controller, the IP address—assigned by the Internet service provider (ISP) and used by the data subject—date, and time of the registration are also stored. The storage of this data takes place against the background that this is the only way to prevent the misuse of our services, and, if necessary, to make it possible to investigate committed offenses. Insofar, the storage of this data is necessary to secure the controller. This data is not passed on to third parties unless there is a statutory obligation to pass on the data, or if the transfer serves the aim of criminal prosecution.
The registration of the data subject, with the voluntary indication of personal data, is intended to enable the controller to offer the data subject contents or services that may only be offered to registered users due to the nature of the matter in question. Registered persons are free to change the personal data specified during the registration at any time, or to have them completely deleted from the data stock of the controller.
The data controller shall, at any time, provide information upon request to each data subject as to what personal data are stored about the data subject. In addition, the data controller shall correct or erase personal data at the request or indication of the data subject, insofar as there are no statutory storage obligations. The entirety of the controller’s employees are available to the data subject in this respect as contact persons.
6. Subscription to our newsletters
On the website of the Fisch.Legal, users are or may be given the opportunity to subscribe to our enterprise's newsletter. The input mask used for this purpose determines what personal data are transmitted, as well as when the newsletter is ordered from the controller.
The Fisch.Legal informs its customers and business partners regularly by a newsletter about enterprise offers. The enterprise's newsletter may only be received by the data subject if (1) the data subject has a valid e-mail address and (2) the data subject registers for the newsletter shipping. A confirmation e-mail will be sent to the e-mail address registered by a data subject for the first time for newsletter shipping, for legal reasons, in the double opt-in procedure. This confirmation e-mail is used to prove whether the owner of the e-mail address as the data subject is authorized to receive the newsletter.
During the registration for the newsletter, we also store the IP address of the computer system assigned by the Internet service provider (ISP) and used by the data subject at the time of the registration, as well as the date and time of the registration. The collection of this data is necessary to understand the (possible) misuse of the e-mail address of a data subject at a later date, and it therefore serves the aim of the legal protection of the controller.
The personal data collected as part of a registration for the newsletter will only be used to send our newsletter. In addition, subscribers to the newsletter may be informed by e-mail, as long as this is necessary for the operation of the newsletter service or a registration in question, as this could be the case if modifications to the newsletter offer, or if a change in technical circumstances. There will be no transfer of personal data collected by the newsletter service to third parties. The subscription to our newsletter may be terminated by the data subject at any time. The consent to the storage of personal data, which the data subject has given for shipping the newsletter, may be revoked at any time. For revocation of consent, a corresponding link is found in each newsletter. It is also possible to unsubscribe from the newsletter at any time directly on the website of the controller, or to communicate this to the controller differently.
7. Newsletter-Tracking
newsletters of the Fisch.Legal may contain so-called tracking pixels. A tracking pixel is a miniature graphic embedded in such e-mails, which are sent in HTML format to enable log file recording and analysis. This allows a statistical analysis of the success or failure of online marketing campaigns. Based on the embedded tracking pixel, the Fisch.Legal may see if and when an e-mail was opened by a data subject, and which links in the e-mail were called up by data subjects.
Such personal data collected in the tracking pixels contained in the newsletters are stored and analyzed by the controller to optimize the shipping of the newsletter, as well as to adapt the content of future newsletters even better to the interests of the data subject. These personal data will not be passed on to third parties. Data subjects are at any time entitled to revoke the respective separate declaration of consent issued by the double-opt-in procedure. After a revocation, these personal data will be deleted by the controller. The Fisch.Legal automatically regards a withdrawal from the receipt of the newsletter as a revocation.
8. Contact possibility via the website
The website of the Fisch.Legal contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored to processing or contacting the data subject. There is no transfer of this personal data to third parties.
9. Routine erasure and blocking of personal data
The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.
If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.
10. Rights of the data subject
a) Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
b) Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
the purposes of the processing;
the categories of personal data concerned;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
the existence of the right to lodge a complaint with a supervisory authority;
where the personal data are not collected from the data subject, any available information as to their source;
the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
c) Right to rectification
Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Considering the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
The personal data have been unlawfully processed.
The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
The personal data have been collected relating to the offer of information society services referred to in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Fisch.Legal, he or she may, at any time, contact any employee of the controller. An employee of Fisch.Legal shall promptly ensure that the erasure request is complied with immediately.
Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the Fisch.Legal will arrange the necessary measures in individual cases.
e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
The accuracy of the personal data is contested by the data subject, for a period, enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
The data subject has objected to processing pursuant to Article 21(1) of the GDPR, pending the verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Fisch.Legal, he or she may at any time contact any employee of the controller. The employee of the Fisch.Legal will arrange the restriction of the processing.
f) Right to data portability
Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so, does not adversely affect the rights and freedoms of others.
To assert the right to data portability, the data subject may at any time contact any employee of the Fisch.Legal.
g) Right to object
Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.
The Fisch.Legal shall no longer process the personal data if the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defense of legal claims.
If the Fisch.Legal processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the Fisch.Legal to the processing for direct marketing purposes, the Fisch.Legal will no longer process the personal data for these purposes.
In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the Fisch.Legal for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
To exercise the right to object, the data subject may contact any employee of the Fisch.Legal. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.
If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the Fisch.Legal shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention for the controller, to express his or her perspective and contest the decision.
If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the Fisch.Legal.
i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.
If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the Fisch.Legal.
11. Data protection provisions about the application and use of Google Analytics (with anonymization function)
On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and to carry out a cost-benefit analysis of Internet advertising.
The operator of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
For the web analytics through Google Analytics the controller uses the application "_gat. _anonymizeIp". By this application, the IP address of the Internet connection of the data subject is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.
The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, among other things, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide other services concerning the use of our Internet site for us.
Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for online advertising and the settlement of commissions to Google. During this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, among other things, to understand the origin of visitors and clicks, and subsequently create commission settlements.
The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.
The data subject may, as stated above, prevent the setting of cookies through our website at any time by a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs.
In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence, or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons.
Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/.
12. Data protection provisions about the application and use of LinkedIn
The controller has integrated components of the LinkedIn Corporation on this website. LinkedIn is a web-based social network that enables users with existing business contacts to connect and to make new business contacts. Over 400 million registered people in more than 200 countries use LinkedIn. Thus, LinkedIn is currently the largest platform for business contacts and one of the most visited websites in the world.
The operating company of LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. For privacy matters outside of the UNITED STATES LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, is responsible.
With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a LinkedIn component (LinkedIn plug-in) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding LinkedIn component of LinkedIn. Further information about the LinkedIn plug-in may be accessed under https://developer.linkedin.com/plugins. During the course of this technical procedure, LinkedIn gains knowledge of what specific sub-page of our website was visited by the data subject.
If the data subject is logged in at the same time on LinkedIn, LinkedIn detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-page of our Internet page was visited by the data subject. This information is collected through the LinkedIn component and associated with the respective LinkedIn account of the data subject. If the data subject clicks on one of the LinkedIn buttons integrated on our website, then LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores the personal data.
LinkedIn receives information via the LinkedIn component that the data subject has visited our website, provided that the data subject is logged in at LinkedIn at the time of the call-up to our website. This occurs regardless of whether the person clicks on the LinkedIn button or not. If such a transmission of information to LinkedIn is not desirable for the data subject, then he or she may prevent this by logging off from their LinkedIn account before a call-up to our website is made.
LinkedIn provides under https://www.linkedin.com/psettings/guest-controls the possibility to unsubscribe from e-mail messages, SMS messages and targeted ads, as well as the ability to manage ad settings. LinkedIn also uses affiliates such as Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, and Lotame. The setting of such cookies may be denied under https://www.linkedin.com/legal/cookie-policy. The applicable privacy policy for LinkedIn is available under https://www.linkedin.com/legal/privacy-policy. The LinkedIn Cookie Policy is available under https://www.linkedin.com/legal/cookie-policy.
13. Legal basis for the processing
Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR.
The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR.
Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).
14. The legitimate interests pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR, our legitimate interest is to carry out our business in favor of the well-being of all our employees and partners.
15. Period for which the personal data will be stored
The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
16. Provision of personal data as statutory or contractual requirement;
The provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.
17. Existence of automated decision-making
We do not use automatic decision-making or profiling.
(Version 1.2 of 11/2021)
Politique de confidentialité
L'utilisation des pages Internet de Laurent Fisch Luxlegal S.à r.l. ("Fisch.Legal") est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d'entreprise particuliers via notre site Internet, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD) et aux règles de protection des données spécifiques au pays applicables à Fisch.Legal. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits auxquels elles ont droit.
En tant que responsable du traitement de a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Cependant, les transmissions de données sur Internet peuvent théoriquement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par des moyens alternatifs, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour s'en assurer, nous souhaitons d'abord expliquer la terminologie utilisée.
Dans la présente déclaration de protection des données, nous utilisons les termes suivants :
a) Données personnelles
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) Restriction du traitement
La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, auquel les données à caractère personnel sont communiquées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, informée et non équivoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, le traitement des données à caractère personnel la concernant.
2. Nom et adresse du responsable du traitement
Le contrôleur aux fins du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :
Laurent Fisch Luxlegal SARL
4 rue de Chiny
L-1334 Luxembourg-Ville (Luxembourg)
Tél : +352 2777 0561
Courriel : contact@fisch.legal
Site Internet : www.fisch.legal
3. Cookies
Les pages Internet de Fisch.Legal utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un ID de cookie. Un ID de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères permettant d'attribuer les pages et les serveurs Internet au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel du sujet dats des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie.
Grâce à l'utilisation de cookies, Fisch.Legal peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans la mise en place du cookie.
Au moyen d'un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. L'utilisateur d'un site web qui utilise des cookies, par exemple, ne doit pas saisir de données d'accès à chaque fois qu'il accède au site web, car ces données sont prises en charge par le site web, et le cookie est donc stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies par l'intermédiaire de notre site Internet au moyen d'un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement la mise en place de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
4. Collecte de données et d'informations générales
Le site web de Fisch.Legal collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Il peut s'agir (1) des types et versions de navigateurs utilisés, (2) du système d'exploitation utilisé par le système d'accès, (3) du site web à partir duquel un système d'accès atteint notre site web (ce que l'on appelle les référents), (4) des sous-sites web, (5) de la date et de l'heure d'accès au site Internet, (6) d'une adresse de protocole Internet (adresse IP), (7) du fournisseur d'accès Internet du système d'accès et (8) de toute autre donnée et information similaire pouvant être utilisée en cas d'attaque de nos systèmes informatiques.
En utilisant ces données et informations générales, Fisch.Legal ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Par conséquent, le Fisch.Legal analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Enregistrement sur ou via notre site web
La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en indiquant des données à caractère personnel (par exemple, pour réserver une réunion en ligne). Les données personnelles qui sont transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour une utilisation interne par le responsable du traitement, et à ses fins. Le responsable du traitement peut demander le transfert à un ou plusieurs processeurs (par exemple un service de colis) qui utilise également les données personnelles pour une finalité interne qui est attribuable au responsable du traitement.
En s'inscrivant sur le site web du responsable du traitement, l'adresse IP - attribuée par le fournisseur d'accès à Internet (FAI) et utilisée par la personne concernée - la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans la mesure où il s'agit du seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de permettre d'enquêter sur les délits commis. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales.
L'enregistrement de la personne concernée, avec l'indication volontaire des données personnelles, a pour but de permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature de la question en cause. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles indiquées lors de l'enregistrement, ou de les faire supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée qui en fait la demande des informations sur les données personnelles stockées à son sujet. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe pas d'obligations légales de conservation. L'ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.
6. Abonnement à nos lettres d'information
Sur le site web de Fisch.Legal, les utilisateurs ont ou peuvent avoir la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment où la newsletter est commandée auprès du responsable du traitement.
Fisch.Legal informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise par le biais d'une lettre d'information. La lettre d'information de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit pour l'envoi de la lettre d'information. Un courrier électronique de confirmation sera envoyé à l'adresse électronique enregistrée par une personne concernée pour la première fois pour l'envoi de la newsletter, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver que le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.
Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur d'accès Internet (FAI) et utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (éventuelle) de l'adresse électronique d'une personne concernée à une date ultérieure, et elle sert donc l'objectif de la protection juridique du responsable du traitement.
Les données personnelles collectées dans le cadre d'une inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la lettre d'information peuvent être informés par courrier électronique, dans la mesure où cela est nécessaire au fonctionnement du service de la lettre d'information ou d'une inscription en question, comme cela pourrait être le cas en cas de modification de l'offre de la lettre d'information, ou en cas de changement des circonstances techniques. Il n'y aura pas de transfert à des tiers des données personnelles collectées par le service de la newsletter. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Web du responsable du traitement, ou de le communiquer au responsable du traitement d'une autre manière.
7. Suivi de la newsletter
Les bulletins d'information de Fisch.Legal peuvent contenir des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans de tels e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, Fisch.Legal peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été appelés par les personnes concernées.
Ces données personnelles collectées dans les pixels de suivi contenus dans les bulletins d'information sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi du bulletin d'information, ainsi que d'adapter encore mieux le contenu des futurs bulletins d'information aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte respective émise par la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Le Fisch.Legal considère automatiquement le retrait de la réception de la newsletter comme une révocation.
8. Possibilité de contact via le site web
Le site web de Fisch.Legal contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, y compris une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées pour traiter ou contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.
9. Effacement et blocage de routine des données à caractère personnel.
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
10. Vos droits
a) Droit de confirmation
Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.
b) Droit d'accès
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :
les finalités du traitement ;
les catégories de données à caractère personnel concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales ;
si possible, la période envisagée pour la conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période ;
l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à ce traitement ;
l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur origine ;
l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d'obtenir des informations pour savoir si les données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives à ce transfert.
Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :
Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe aucun autre motif juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.
Les données à caractère personnel ont fait l'objet d'un traitement illicite.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées en relation avec l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du GDPR.
Si l'une des raisons susmentionnées s'applique, et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Fisch.Legal, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. Un employé de Fisch.Legal veillera sans délai à ce que la demande d'effacement soit immédiatement satisfaite.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer ces données, le responsable du traitement, compte tenu des technologies disponibles et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de celles-ci, dans la mesure où le traitement n'est pas nécessaire. Des employés de Fisch.Legal prendront les mesures nécessaires dans des cas individuels.
e) Droit à la limitation du traitement
Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsqu'un des cas suivants s'applique :
L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie, et qu'une personne concernée souhaite demander la restriction du traitement des données à caractère personnel stockées par Fisch.Legal, elle peut à tout moment contacter n'importe quel employé du responsable du traitement. Le collaborateur de Fisch.Legal se chargera de la restriction du traitement.
f) Droit à la portabilité des données
Chaque personne concernée a le droit accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n'y fasse obstacle, tant que le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR, et le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le contrôleur.
En outre, dans le cadre de l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.
Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de Fisch.Legal.
g) Droit d'opposition
Chaque personne concernée dispose du droit accordé par le législateur européen de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.
Le Fisch.Legal ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Si le Fisch.Legal traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant pour ce type de marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose à Fisch.Legal au traitement à des fins de marketing direct, Fisch.Legal ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant par le Fisch.Legal à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de Fisch.Legal. En outre, la personne concernée est libre dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire à la conclusion ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, le Fisch.Legal met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer ses droits en matière de prise de décision individuelle automatisée, elle peut, à tout moment, s'adresser à n'importe quel employé de Fisch.Legal.
i) Droit de retirer le consentement à la protection des données
Chaque personne concernée dispose du droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données personnelles. Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n'importe quel employé de Fisch.Legal.
11. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation).
Sur ce site Internet, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d'anonymisation). Google Analytics est un service d'analyse web. L'analyse web consiste à collecter, rassembler et analyser des données sur le comportement des visiteurs de sites web. Un service d'analyse Web collecte, entre autres, des données sur le site Web d'où provient une personne (le "référent"), les sous-pages visitées ou la fréquence et la durée de consultation d'une sous-page. Les analyses Web sont principalement utilisées pour l'optimisation d'un site Web et pour effectuer une analyse coûts-bénéfices de la publicité sur Internet.
L'opérateur du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.
Pour l'analyse du Web par Google Analytics, le responsable du traitement utilise l'application "_gat. _anonymizeIp". Au moyen de cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lorsqu'elle accède à nos sites Web depuis un État membre de l'Union européenne ou un autre État contractant de l'accord sur l'Espace économique européen.
L'objectif du composant Google Analytics est d'analyser le trafic sur notre site Internet. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Internet et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Internet, et pour fournir d'autres services concernant l'utilisation de notre site Internet pour nous.
Google Analytics place un cookie sur le système de technologie de l'information de la personne concernée. La définition des cookies est expliquée ci-dessus. Grâce à la mise en place de ce cookie, Google est en mesure d'analyser l'utilisation de notre site Internet. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée soumet automatiquement des données par le biais du composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l'entreprise Google prend connaissance des informations personnelles, telles que l'adresse IP de la personne concernée, qui servent à Google, entre autres, pour comprendre l'origine des visiteurs et des clics, et créer ensuite des règlements de commissions.
Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment le paramétrage des cookies par le biais de notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement le paramétrage des cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de placer un cookie sur le système de technologie de l'information de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels.
En outre, la personne concernée a la possibilité de s'opposer à une collecte de données générée par Google Analytics, qui est liée à l'utilisation de ce site Web, ainsi qu'au traitement de ces données par Google et la possibilité de s'y opposer. À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics, par le biais d'un JavaScript, que les données et informations relatives aux visites de pages Internet ne doivent pas être transmises à Google Analytics. L'installation du module complémentaire de navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, alors la personne concernée doit réinstaller les modules complémentaires de navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou toute autre personne attribuable à sa sphère de compétence, ou est désactivé, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur.
De plus amples informations ainsi que les dispositions applicables en matière de protection des données de Google peuvent être consultées sous https://www.google.com/intl/en/policies/privacy/ et sous http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.
12. Dispositions relatives à la protection des données concernant l'application et l'utilisation de LinkedIn.
Le responsable du traitement a intégré des composants de la société LinkedIn sur ce site web. LinkedIn est un réseau social basé sur le web qui permet aux utilisateurs ayant des contacts professionnels existants de se connecter et d'établir de nouveaux contacts professionnels. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts professionnels et l'un des sites web les plus visités au monde.
La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS. Pour les questions de confidentialité en dehors des ÉTATS-UNIS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, est responsable.
À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant LinkedIn correspondant de LinkedIn. De plus amples informations sur le plug-in LinkedIn peuvent être consultées sous https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn acquiert la connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant LinkedIn et associées au compte LinkedIn respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons LinkedIn intégrés sur notre site Internet, alors LinkedIn attribue ces informations au compte utilisateur LinkedIn personnel de la personne concernée et stocke les données personnelles.
LinkedIn reçoit l'information, via le composant LinkedIn, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à LinkedIn au moment de l'appel à notre site web. Cela se produit indépendamment du fait que la personne clique ou non sur le bouton LinkedIn. Si une telle transmission d'informations à LinkedIn n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte LinkedIn avant l'appel à notre site web.
LinkedIn offre sous https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des messages électroniques, des SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres des publicités. LinkedIn utilise également des sociétés affiliées telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. Le paramétrage de ces cookies peut être refusé sous https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable à LinkedIn est disponible sous https://www.linkedin.com/legal/privacy-policy. La politique en matière de cookies de LinkedIn est disponible sous https://www.linkedin.com/legal/cookie-policy.
13. Base juridique du traitement
L'art. 6(1) lit. a GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, lit. b GDPR.
Il en va de même pour ces opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est requis, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6(1) lit. d GDPR.
Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, alinéa f, du GDPR. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 GDPR).
14. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, lit. f GDPR, notre intérêt légitime est d'exercer notre activité en faveur du bien-être de tous nos employés et partenaires.
15. Période pendant laquelle les données personnelles seront stockées
Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
16. Fourniture de données personnelles en tant qu'exigence légale ou contractuelle ;
La fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé clarifie à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non fourniture des données personnelles.
17. Existence d'une prise de décision automatisée
Nous n'utilisons pas de prise de décision automatique ni de profilage.
(Version 1.1 du 10/2021)