REGLEMENT DE TRAITEMENT DE DONNEES
1. Protection de données
1.1. Le Mandataire, en tant que responsable du traitement des données (dans le présent chapitre ci-après: „Responsable du traitement des données”) déclare et s’oblige à procédér en respectant et, dans la mesure de sa compétence de contrôle en faisant respecter les dispositions obligatoires des normes juridiques en vigueur de la protection des données, en particulier de la loi Inftv et du Règlement du Parlement Européen et du Conseil (UE), numéro 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (règlement général de protection de données, ci-après: „GDPR”). Il s’engage à traiter les données du Client – y compris les personnes physiques de contact, en tant que Personnes intéressées – de manière confidentielle, il s’engage à les protéger, à prendre les mesures techniques et organisationnelles nécessaires et à élaborer les règles de procédure qui sont indispensables pour le respect des règles de protection de données et de confidentialité et des dispositions de GDPR.
1.2. Le responsable du traitement des données traite les données en premier lieu sous forme de papier, en seconde lieu de manière informatique dont le lieu physique effectif est toujours le siège du Mandataire. La nature des données personnelles concernées par le traitement des données peut être différente selon le type de mandat, mais il s’agit essentiellement des données personnelles indiquées par le Client dans le présent document ou dans ses annexes et tout autre information fournie par le Client ou apprise par le Mandataire dans le cadre de l’exécution du mandat, et peut inclure des données sensible du Client ou d’autre personne concernée dans les cadres prévus par les normes juridiques ou le présent document.
1.3. Le Responsable du traitement des données ne transmet pas les données personnelles des Personnes intéressées à des pays tiers ou des organisations internationales (hors de l’Union Européenne, pays hors de l’EEE), à l’exception de l’approbation explicite de la personne concernée et selon les conditions écrites formulées dans la déclaration des parties, avec le respect des garanties prévues dans le GDPR. Cette restriction n’est pas valable pour les cas prévus dans l’article 45 de GDPR, notamment si le destinataire de la transmission de données est un Etat et/ou organisation internationale pour lequel une „décision de conformité”, délivrée par la Commission est en vigueur, parce que ces transmissions de données ne sont pas soumises à l’obligation d’autorisation. A la date du présent document les pays pour lesquels une décision de conformité a été acceptée sont les suivants: Andorre, Argentine, Iles Féroé, Guernsey, Israël, Canada, Ile Man, Suisse, Uruguay, Etats-Unis (Privacy Shield), Nouvelle-Zélande – en ce qui concerne le Japon et la Corée du Sud, la procédure de conformité est en cours.
1.4. Le Mandataire informe le Client que l’objectif principal du traitement des données concernant le client et des tiers, en relation avec le mandat est d’exécuter le mandat et les instructions du Client, d’accomplir toutes les opérations nécessaires pour le mandat et servant les intérêts du Client, de respecter les normes juridiques – y compris l’exécution des décisions des autorités, des tribunaux, des personnes, organisations ou corps ayant droit d’émettre des actes normatifs obligatoires.
1.5. Par conséquent, la base juridique du traitement des données par le Mandataire est l’article 6, paragraphe (1) de GDPR
a) – „la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ” –
b) – „le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci” –
c) – „le traitement est nécessaire au respect d’une obligation légale à laqualle le responsable du traitement est soumis” –
d) – „le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique” –
f) – „le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant”-
en cas des données sensibles, l’article 9, paragraphe (2) de GDPR
a) – „la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l’Union Européenne ou le droit de l’Etat membre prévoit que l’interdiction visée à l’paragraphe 1 de l’article 9 du chapitre II de GDPR ne peut pas être levée par la personne concernée”-
f) – „le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle” –
g) – „le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union ou du droit d’un Etat membre qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée ;
1.6. Le Mandataire informe le Client qu’en cas des données traitées non uniquement en se référant à la base juridique constituée par l’article 6, paragraphe (1), point a) ou article 9, paragraphe (2), point a), il doit et peut les traiter indépendamment du consentement du Client ou malgré la révocation de son consentement – parce qu’elles font partie du traitement des données légitime.
1.7. Le Mandataire obtient les données personnelles du Cliente en premier lieu du Client même– à la base de la communication volontaire des données– ou d’un tiers– ayant droit de communiquer ses données à la base du consentement du Client ou d’une autorisation légale. Dans tous les autres cas – en particulier mais pas seulement si la source d’information est un registre public, un tribunal, une autorité ou une autre personne concernée– le Mandataire informe le Client conformément aux dispositions de l’article 14, paragraphe (3) de GDPR.
1.8. Durée du traitement de données: Le Mandataire traite et conserve les données relatives à son mandat pendant la durée de l’exécution du mandat, ensuite, aux termes de l’année LXXVIII de l’année 2017 relative à l’activité de l’avocat („loi d’avocat”), art. 53, pendant cinq (5) ans à compter de la fin du mandat ou pendant dix (10) ans, s’il s’agit d’une donnée relative à un document soumis à une contresignature – conformément à l’article 6, paragraphe (1), point c) de GDPR, ou en cas de données sensibles, à l’article 9, paragraphe (2), point g).-
1.9. Durée du traitement de données: Le Mandataire traite et conserve les données relatives à son mandat pendant la durée de l’exécution du mandat, ensuite, aux termes de l’année LXXVIII de l’année 2017 relative à l’activité de l’avocat („loi d’avocat”), art. 46 et 53, pendant cinq (5) ans à compter de la fin du mandat ou pendant dix (10) ans, s’il s’agit d’un document électronique, pendant dix (10) ans en cas de donnée relative à un document soumis à une contresignature – conformément à l’article 6, paragraphe (1), point c) de GDPR, ou en cas de données sensibles, à l’article 9, paragraphe (2), point g).-
1.10. Le Mandataire informe le Client qu’il n’effectuera pas d’examen d’impact et ne désignera pas de délégué à la protection des données, prévus dans la dernière partie du paragraphe (91) du préambule de GDPR.
1.11. Autrement c’est le Règlement de Protection de Données du Responsable qui contient les détails des règles de traitement de données et le Client, ainsi que toute personne concernée peuvent demander des informations sur le traitement de leurs données personnelles, ils peuvent demander la correction des données ou leur annulation – à l’exception des cas de traitement prévus dans les normes juridiques – par l’intermédiaire des contacts indiqués du Mandataire; à la demande le Mandataire est obligé de réagir immédiatement, mais au plus tard dans le délai de 15 (quinze) jours, en écrit, de manière compréhensible et gratuitement.
Le Client et toute personne concernée ont le droit d’avoir accès aux données à caractère personnel et aux informations suivantes:
· Copie des données personnelles (les autres exemplaires sont à titre onéreux)
· Finalité du traitement des données
· Catégorie des données
· Données relatives à la prise de décision automatisée et à la création de profil
· Informations relatives à la source, en cas de transfert de données
· Les destinataires à qui les données ont été ou seront communiquées
· Informations, garanties relatives au transfert de données à des pays tiers
· Durée et modalités de conservation
· Données des personnes concernées
· Droit de s’adresser à une autorité
1.12. Le Client et les autres personnes concernées peuvent protester contre le traitement de leurs données personnelles, en particulier
· si le traitement et le transfert des données personnelles sont nécessaires pour accomplir les obligations légales relatives au Responsables du traitement des données ou faire valoir les intérêts du Responsable du traitement, du récepteur des données et d’un tiers, à l’exception du cas de traitement de données obligatoire;
· si l’utilisation ou le transfert d’une donnée personnelle se fait pour l’acquisition directe de marché, pour un sondage d’opinion ou des recherches scientifiques; et
· dans les autres cas prévus dans les lois.
Le Responsable du traitement examine la protestation le plus vite possible, mais au plus tard dans le délai de 15 (quinze) jours, il décide sur son bien-fondé et en informe par écrit le demandeur. Pour la durée de l’examen, mais tout au plus pour cinq (5) jours, le Responsable suspend le traitement des données. Si la protestation est bien fondée, le chef de l’unité effectuant le traitement de données doit procéder conformément aux dispositions de GDPR.
Si le Client ou les personnes concernées n’acceptent pas la décision du Mandataire ou, si le Mandataire ne respecte pas le délai, le Client ou les personnes concernées peuvent saisir le tribunal dans le délai de trente (30 jours) à compter de la communication de la décision ou du dernier jour du délai.
1.13. En cas de la violation relative au traitement de leurs données personnelles, le client et les personnes concernées peuvent saisir le tribunal régional compétent selon la personne concerné et, aux termes des normes en vigueur, peuvent s’adresser à l’Autorité Nationale de Protection de données et de Liberté informationnelle (adresse postale: 1534 Budapest, Pf.: 834; adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). Le tribunal examine l’affaire de manière urgente.
Par la signature du présent document, vous acceptez le traitement de données du Responsable du traitement des données et du Mandataire, et vous déclarez que le Mandataire vous a donné des informations détaillées sur le Règlement du traitement des données, il vous l’a expliqué et vous l’avez compris. Le Client donne son consentement expresse à ce que le Mandaitaire traite et utilise ses données personnelles connues dans le cadre de l’exécution du Mandat conformément aux dispositions du Règlement et il les partage avec les employées du Mandataire et/ou avec les personnes agissant au nom du Mandataire. Ce consentement ne comprend pas les informations dont le traitement par le Mandataire n’est pas en relation directe avec l’objet du Mandat. En cas de doute, le Responsable du traitement des données ou le Mandataire donnent les informations nécessaires au Client et/ou les personnes concernées et agissent en fonction de la réaction/réponse donnée au renseignement.