Information juridique

Politique de traitement des données

Le Cabinet d'avocats Kristóf Berényi (siège : 2040 Budaörs, Ifjúság utca 18. 1/6. ; numéro fiscal : 19311391-2-13 ; numéro de téléphone : +36-30-177-16-79 ; e-mail : office@berenyi-law.hu ; ci-après : Responsable du traitement) adopte la présente politique de traitement des données (ci-après : la Politique) afin d'assurer le respect intégral des dispositions légales en vigueur. Le Responsable du traitement traite les données à caractère personnel, y compris les catégories particulières de données, ainsi que les informations fournies par les clients, dans le strict respect de la législation européenne et hongroise applicable en matière de protection des données (notamment la loi CXII de 2011 relative au droit à l'autodétermination informationnelle et à la liberté d'information, ainsi que la loi LXXVIII de 2017 relative à l'activité des avocats) et des autres dispositions légales applicables. Lors de l'élaboration des dispositions de la Politique, le Responsable du traitement a accordé une attention particulière au règlement (UE) 2016/679 du Parlement européen et du Conseil (ci-après : le Règlement général sur la protection des données ou RGPD).

Toute personne visitant le site internet du Responsable du traitement (https://www.berenyi-law.hu), entrant en contact avec celui-ci de quelque manière que ce soit ou, à la suite de cette prise de contact, concluant éventuellement un contrat de mandat (ci-après : la Relation contractuelle) avec le Responsable du traitement (ci-après : le Client) reçoit, avant le début du traitement, les informations relatives au traitement des données à caractère personnel et des catégories particulières de données qu'elle fournit volontairement. La présente Politique informe notamment le Client des faits relatifs au traitement des données, des finalités du traitement, de sa base juridique, de sa durée, des catégories de personnes habilitées à accéder aux données, ainsi que du recours éventuel à des sous-traitants. La présente Politique couvre également les droits du Client en matière de protection des données ainsi que les voies de recours dont il dispose. Le Responsable du traitement souligne que les données traitées sont conservées de manière sécurisée. À la demande du Client, celui-ci peut obtenir des informations sur les données le concernant qui sont conservées par le Responsable du traitement. Le Client peut également demander à tout moment, gratuitement et sans avoir à motiver sa demande, l'effacement de ses données, sauf si leur enregistrement, leur conservation ou leur transmission est imposé par la loi.

1. Coordonnées du Responsable du traitement

Le responsable des données Cabinet d'avocats Kristóf Berényi
Siège 2040 Budaörs, Ifjúság utca 18. 1/6.
Barreau d'inscription Barreau du comitat de Pest
Coordonnées Adresse e-mail : office@berenyi-law.hu Téléphone : +36-30-177-16-79

2. Dispositions juridiques applicables

Le Responsable du traitement s'engage à exercer ses activités conformément aux dispositions légales en vigueur. À la date d'adoption de la présente Politique, les principaux textes applicables sont notamment les suivants :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil (27 avril 2016) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
  • Loi CXII de 2011 relative au droit à l'autodétermination informationnelle et à la liberté d'information
  • Loi LXXVIII de 2017 relative à l'activité des avocats
  • Loi C de 2000 relative à la comptabilité

3. Définitions

Sur la base de l'article 3 de la loi CXII de 2011 :

Personne concernée : toute personne physique identifiée ou identifiable, directement ou indirectement, sur la base de données à caractère personnel.

Donnée à caractère personnel : toute information se rapportant à la personne concernée — notamment le nom, un identifiant, ainsi qu'un ou plusieurs éléments caractéristiques de son identité physique, physiologique, psychique, économique, culturelle ou sociale — ainsi que toute conclusion pouvant être tirée de ces données concernant la personne.

Catégorie particulière de données : les données à caractère personnel relatives à l'origine raciale, à l'appartenance à une minorité nationale ou ethnique, aux opinions politiques ou à l'affiliation à un parti, aux convictions religieuses ou philosophiques, à l'appartenance à une organisation de défense d'intérêts, à la vie sexuelle. Également les données relatives à l'état de santé, aux addictions pathologiques, ainsi que les données pénales à caractère personnel.

Donnée pénale à caractère personnel : toute donnée à caractère personnel créée au cours ou préalablement à une procédure pénale, en lien avec une infraction ou une procédure pénale, auprès des organes habilités à mener des procédures pénales ou à détecter des infractions, ainsi qu'auprès de l'administration pénitentiaire, se rapportant à la personne concernée, y compris les données relatives aux antécédents judiciaires.

Donnée d'intérêt public : toute information ou connaissance, enregistrée sous quelque forme que ce soit, détenue par un organe ou une personne exerçant une mission de l'État, des collectivités locales ou une autre mission publique définie par la loi, se rapportant à ses activités ou générée dans le cadre de l'exercice de sa mission publique, et ne relevant pas de la notion de donnée à caractère personnel.

Donnée publique d'intérêt général : toute donnée ne relevant pas de la notion de donnée d'intérêt public, dont la publication, l'accessibilité ou la mise à disposition est ordonnée par la loi dans l'intérêt public.

Consentement : manifestation de volonté libre et explicite de la personne concernée, fondée sur une information adéquate, par laquelle elle donne son accord sans ambiguïté au traitement de ses données à caractère personnel — de manière globale ou pour certaines opérations spécifiques.

Opposition : déclaration de la personne concernée par laquelle elle conteste le traitement de ses données à caractère personnel et demande la cessation du traitement ou l'effacement des données traitées.

Responsable du traitement : toute personne physique ou morale, ou organisation sans personnalité juridique, qui, seule ou conjointement avec d'autres, détermine les finalités du traitement des données, prend les décisions relatives au traitement (y compris les moyens utilisés) et les exécute, ou les fait exécuter par un sous-traitant mandaté.

Traitement des données : toute opération ou ensemble d'opérations effectuées sur des données, indépendamment du procédé utilisé, notamment la collecte, l'enregistrement, la conservation, l'organisation, le stockage, la modification, l'utilisation, la consultation, la transmission, la publication, le rapprochement ou l'interconnexion, le verrouillage, l'effacement et la destruction.

Transmission de données : la mise à disposition de données à un tiers déterminé.

Publication : la mise à disposition de données à toute personne.

Effacement des données : le fait de rendre les données méconnaissables de telle sorte que leur reconstitution ne soit plus possible.

Marquage des données : l'apposition d'un signe distinctif sur une donnée afin de la différencier.

Verrouillage des données : l'apposition d'un signe distinctif sur une donnée afin de limiter son traitement ultérieur de manière définitive ou pour une durée déterminée.

Destruction des données : la destruction physique complète du support contenant les données.

Sous-traitance : l'exécution de tâches techniques liées aux opérations de traitement des données, indépendamment de la méthode et des moyens utilisés pour l'exécution des opérations, ainsi que du lieu d'application, à condition que la tâche technique soit effectuée sur les données.

Sous-traitant : toute personne physique ou morale, ou organisation sans personnalité juridique, qui traite des données sur la base d'un contrat conclu avec le responsable du traitement — y compris les contrats conclus en vertu d'une disposition légale.

Tiers : toute personne physique ou morale, ou organisation sans personnalité juridique, qui n'est ni la personne concernée, ni le responsable du traitement, ni le sous-traitant.

État de l'EEE : tout État membre de l'Union européenne et tout autre État partie à l'accord sur l'Espace économique européen.

Pays tiers : tout État qui n'est pas un État de l'EEE.

4. Principes du traitement des données

  • La personne concernée y consent (article 6, paragraphe 1, point a) du RGPD) et, en cas de catégorie particulière de données, sur la base de l'article 9, paragraphe 2, point a) du RGPD)
  • Le traitement est nécessaire à l'exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD) ou
  • Le traitement est imposé par la loi ou par un règlement de collectivité locale adopté sur habilitation légale, dans les limites définies par celle-ci (article 6, paragraphe 1, point c) du RGPD).

Le consentement du représentant légal est requis pour toute déclaration d'une personne frappée d'incapacité ou d'un mineur à capacité restreinte, sauf pour les parties du service où la déclaration vise une inscription courante de la vie quotidienne et ne nécessite pas de réflexion particulière.

Les données à caractère personnel et les catégories particulières de données ne peuvent être traitées que pour une finalité déterminée, dans le cadre de l'exercice d'un droit ou de l'exécution d'une obligation. Le traitement doit correspondre à cette finalité à chaque étape.

Seules les données à caractère personnel et les catégories particulières de données indispensables à la réalisation de la finalité du traitement, adaptées à l'atteinte de cet objectif, peuvent être traitées, et uniquement dans la mesure et pour la durée nécessaires à cette réalisation.

Les données à caractère personnel et les catégories particulières de données ne peuvent être traitées que sur la base d'un consentement éclairé. Le Client doit être informé — de manière claire, compréhensible et détaillée — de tous les faits relatifs au traitement de ses données.

Les données à caractère personnel et les catégories particulières de données traitées doivent satisfaire aux exigences suivantes :

  • Leur collecte et leur traitement sont loyaux et licites ;
  • Elles sont exactes, complètes et, si nécessaire, mises à jour ;
  • Leur mode de conservation permet l'identification de la personne concernée uniquement pendant la durée nécessaire à la finalité du stockage. L'utilisation d'un identifiant personnel universel et uniforme est interdite.

Les données à caractère personnel et les catégories particulières de données ne peuvent être transmises que si la personne concernée y consent ou si la loi l'autorise. Les transmissions de données vers les États de l'EEE sont considérées comme des transmissions effectuées sur le territoire de la Hongrie.

5. Données traitées par le Responsable du traitement et leur base juridique

Donnée Source de la donnée Finalité du traitement Base juridique du traitement Durée du traitement
nom Client
  • a) prise de contact
  • b) demande de devis
  • c) prise de rendez-vous
  • d) conclusion du contrat
  • e) exécution du contrat
  • f) facturation
  • consentement de la personne concernée : finalités a) b) c)
  • exécution du contrat : finalités d) e) f)
  • jusqu'à la demande d'effacement : a) b) c)
  • 5 ans après l'exécution du contrat : d) e)
  • 8 ans conformément à la loi sur la comptabilité : f)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats) : d) e)
lieu et date de naissance Client
  • a) conclusion du contrat
  • b) exécution du contrat
 exécution du contrat : finalités a) b)
  • 5 ans après l'exécution du contrat (prescription du Code civil)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats)
nom de la mère Client
  • a) conclusion du contrat
  • b) exécution du contrat
 exécution du contrat : finalités a) b)
  • 5 ans après l'exécution du contrat (prescription du Code civil)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats)
numéro fiscal, numéro d'identification fiscal Client
  • a) conclusion du contrat
  • b) exécution du contrat
 exécution du contrat : finalités a) b)
  • 5 ans après l'exécution du contrat (prescription du Code civil)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats)
numéro d'identification personnel Client
  • a) conclusion du contrat
  • b) exécution du contrat
 exécution du contrat : finalités a) b)
  • 5 ans après l'exécution du contrat (prescription du Code civil)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats)
donnée appartenant à la catégorie particulière Client
  • a) prise de contact
  • b) demande de devis
  • c) conclusion du contrat
  • d) exécution du contrat
  • exécution du contrat : a) b) c) d)
  • consentement de la personne concernée : a) b) c) d)
  • 5 ans après l'exécution du contrat
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats)
adresse e-mail Client
  • a) demande de devis
  • b) prise de contact
  • c) prise de rendez-vous
  • d) conclusion et exécution du contrat
  • e) maintien du contact
  • consentement de la personne concernée : a) b) c) e)
  • exécution du contrat : d)
  • jusqu'à la demande d'effacement : a) b) c) e)
  • 5 ans après l'exécution du contrat : d)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats) : d)
numéro de téléphone Client
  • a) prise de contact, maintien du contact
  • b) demande de devis
  • c) conclusion et exécution du contrat
  • consentement de la personne concernée : a) b) c)
  • exécution du contrat : c)
  • jusqu'à la demande d'effacement : a) b) c)
  • 5 ans après l'exécution du contrat : c)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats) : c)
adresse de domicile Client
  • a) conclusion du contrat
  • b) exécution du contrat
  • c) facturation
  • exécution du contrat : a) b)
  • obligation légale (facturation) : c)
  • 5 ans après l'exécution du contrat : a) b)
  • 8 ans conformément à la loi sur la comptabilité : c)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats) : a) b)
coordonnées bancaires (nom, numéro) Client
  • a) conclusion du contrat
  • b) exécution du contrat
  • c) facturation
  • d) paiement de la contrepartie
 exécution du contrat : a) b) c) d)
  • 5 ans après l'exécution du contrat : a) b) d)
  • 8 ans conformément à la loi sur la comptabilité : c)
  • 5 ou 10 ans après l'exécution du contrat (loi sur les avocats) : b) d)

Information sur les cookies :

Le site internet utilise des cookies. Un cookie est un paquet d'informations alphanumériques à contenu variable, envoyé par le serveur web, qui est enregistré sur l'ordinateur du Client et stocké pendant une durée de validité prédéterminée. Les cookies ont pour finalité d'assurer le bon fonctionnement du site, de garantir les fonctions de base et de confort, ainsi que de contribuer au renforcement de la sécurité du site, à son développement et à l'établissement de statistiques de fréquentation. Les cookies ne sont utilisés que si le navigateur du Client les autorise. En accédant au site, le Client consent à l'utilisation des cookies.

6. Sous-traitants et personnes habilitées à accéder aux données personnelles

Les données personnelles peuvent être consultées par le Responsable du traitement ainsi que par les sous-traitants auxquels il fait appel, conformément à la législation en vigueur. Le traitement des données est effectué par les sous-traitants suivants, agissant pour le compte du Responsable du traitement :

MORGÓ-Family Bt. (comptable)

  • Siège : 1161 Budapest, Körvasút sor 30. 2. em. 10. ajtó
  • Numéro d'immatriculation : 01-06-784331
  • Numéro fiscal : 23369809-1-42
  • Type de données transmises : nom du client, adresse, coordonnées bancaires.
  • Finalité du sous-traitement : exécution des tâches comptables.

Magyar Hosting Kft. (hébergement)

  • Siège : 1132 Budapest, Victor Hugo utca 18-22.
  • Numéro d'immatriculation : 01-09-968314
  • Numéro fiscal : 23495919-2-41
  • Type de données transmises : nom du client, adresse e-mail
  • Finalité du traitement : exploitation du système de messagerie du site internet du Responsable du traitement

Le Responsable du traitement se réserve le droit de faire appel à d'autres sous-traitants à l'avenir, ce dont il informera le Client par la modification de la présente Politique.

7. Droits du Client

Le Client peut demander au Responsable du traitement de l'informer sur le traitement de ses données personnelles, demander la rectification de ses données personnelles, ainsi que demander l'effacement ou le verrouillage de ses données personnelles et de catégorie particulière — à l'exception du traitement obligatoire — ou la portabilité de ses données. Ci-dessous, une brève description des droits de la personne concernée :

Accès aux données personnelles et aux catégories particulières de données

Le Responsable du traitement informe le Client, à sa demande, si un traitement portant sur ses données personnelles est en cours et lui donne accès aux données, en mettant gratuitement à sa disposition une copie de celles-ci. Le délai est d'un mois à compter du dépôt de la demande.

Rectification des données traitées

Le Client peut demander au Responsable du traitement la rectification de ses données personnelles inexactes ou le complément de ses données incomplètes, ce que le Responsable du traitement effectue sans retard injustifié.

Effacement et verrouillage des données traitées

Le Client peut demander l'effacement de ses données lorsque la finalité du traitement a cessé d'exister, qu'il a retiré son consentement, qu'il s'oppose au traitement ou que le traitement est illicite (à l'exception de la conservation obligatoire des données imposée par la loi).

Limitation du traitement des données

Le Client a le droit de demander la limitation du traitement, par exemple en cas de contestation de l'exactitude des données ou si le traitement est illicite mais qu'il s'oppose à l'effacement.

Droit d'opposition

Le Client peut s'opposer au traitement de ses données personnelles. Dans ce cas, le Responsable du traitement ne peut plus traiter les données, sauf si des motifs légitimes et impérieux justifient le traitement.

8. Sécurité des données

Le Responsable du traitement s'engage à assurer la sécurité des données et à prendre les mesures techniques et organisationnelles garantissant la protection des données collectées.

  • Les supports de données en format papier sont conservés dans un local fermé à clé.
  • Les supports de données informatiques sont équipés d'une protection contre les surtensions.
  • Les systèmes informatiques sont protégés par un pare-feu et un antivirus.
  • Le compte utilisateur de l'ordinateur est protégé par un mot de passe.
  • Le Responsable du traitement dispose d'un destructeur de documents.

9. Gestion et notification des violations de données

Constitue une violation de données à caractère personnel tout accès non autorisé, toute modification ou tout effacement de données à caractère personnel. Le Responsable du traitement est tenu de notifier la violation à la NAIH sans retard injustifié et, si possible, dans les 72 heures suivant le moment où il en a pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque. Les personnes concernées sont également informées dans un délai de 72 heures par l'intermédiaire du site internet du Responsable du traitement. Un registre des violations est tenu et conservé pendant 5 ans.

10. Voies de recours

Si le Client estime que son droit à la protection des données à caractère personnel a été violé, il peut déposer une plainte aux coordonnées suivantes :

Autorité nationale de la protection des données et de la liberté d'information (NAIH)

  • Siège : 1055 Budapest, Falk Miksa utca 9-11.
  • Adresse postale : 1363 Budapest, Pf.: 9.
  • Téléphone : +36 (1) 391-1400
  • Site internet : https://naih.hu

Recours juridictionnel : Le litige relève de la compétence du tribunal de grande instance. L'action peut également être introduite devant le tribunal de grande instance du domicile ou du lieu de résidence de la personne concernée.

Dommages-intérêts et indemnisation du préjudice moral : En cas de traitement illicite, la personne concernée peut réclamer une indemnisation pour préjudice moral. Le Responsable du traitement est exonéré de sa responsabilité si le dommage a été causé par un événement de force majeure extérieur au traitement, ou s'il résulte d'un comportement intentionnel ou gravement négligent de la personne lésée.

La présente politique de traitement des données, version v2.0, entre en vigueur le 1er mars 2026.