• A Kultúra 2008 Művészeti Nonprofit Kft.

    Adatvédelmi Szabályzata

    I. Dokumentum célja

     

    A Kultúra 2008 Művészeti Nonprofit Kft. (a továbbiakban: Adatkezelő) jelen Szabályzatának (a továbbiakban: Szabályzat) célja, hogy a tevékenysége során a személyes adatok védelméhez fűződő jogok érvényesülésének biztosítása, illetve az adatkezelő által kezelt személyes adatok magyar és európai uniós jogszabályokkal összhangban történő kezelése érdekében meghatározza az irányadó adatvédelmi és adatbiztonsági előírásokat.

     

    • az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR)

     

    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

     

    II. Dokumentum hatálya

     

    A Szabályzat hatálya kiterjed a teljes működési területére, az adatkezeléseire, valamint a munkavállalóira, illetve mindazon személyekre, akik személyes adatokat kezelnek.

     

    III. Fogalom meghatározások

     

    Személyes adatokkal kapcsolatos fogalmak

    Definíció, magyarázat

    adatbiztonság

    - A személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége, az adatkezelés azon állapota, amelyben a kockázati tényezőket a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik.

    adatfeldolgozás

    - Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

    adatfeldolgozó

    - Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

    adatgazda

    - Annak a szervezeti egységnek a vezetője, ahová jogszabály vagy közjogi szervezetszabályozó eszköz vagy belső szabályozó dokumentum az adat kezelését rendeli, illetve ahol az adat keletkezik.

    adatkezelés

    a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

    adatkezelő

    - Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az európai uniós vagy a tagállami jog is meghatározhatja.

    adatmegjelölés

    - Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

    adatmegsemmisítés

    - Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

    adattovábbítás

    - Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

    adattörlés

    - Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

    adatvédelmi incidens

    - A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

    adatvédelmi nyilvántartásnak

    - A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

    adatvédelmi tisztviselő

    - A Társaságnál a GDPR 37. cikke szerint mindenkor kijelölt adatvédelmi tisztviselő.

    az adatkezelés korlátozása

    - A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

    az érintett hozzájárulása

    - Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

    címzett

    Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. - - Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

    érintett

    - Bármely azonosított vagy azonosítható természetes személy.

    harmadik fél

    - Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

    Hatóság

    - A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), mint felügyeleti hatóság;

    nyilvánosságra hozatal

    - Az adat bárki számára történő hozzáférhetővé tétele.

    személyes adat

    - Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

    személyes adatok különleges kategóriái

    - Faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

    tiltakozás

    - Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

     

     

    lV. Adatkezelés tartalmi és eljárási szabályai

     

    1. Az adatkezelés jogalapja

     

    A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi jogalapok egyike teljesül:

     

    a.) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

    b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

    c.) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

    d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

    e.) az adatkezelés közérdekű gyakorlásának keretében végzett feladat végrehajtásához szükséges;

    f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

     

    1.1. A hozzájárulás feltételei

     

    Az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

     

    Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a jogszabályokat, kötelező erővel nem bír.

     

    Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

     

    Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

     

    A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna. A hozzájárulás olyan egyedi esetekben sem szolgálhat érvényes jogalapként, amelyekben az érintett és az adatkezelő között egyértelműen egyenlőtlen viszony áll fenn (pl.: munkaviszony).

     

    1.2. Az adatkezelő jogos érdekein alapuló adatkezelés

     

    Amennyiben az Adatkezelő által folytatott bármely adatkezelés jogalapjaként a fenti lV.1. pont alatti felsorolás f) pontjára kíván hivatkozni, úgy köteles az adatkezelő jogos érdekének vizsgálatára ellenőrzési folyamatot (érdekmérlegelés) lefolytatni, amely kötelezően kiterjed legalább az alábbiak vizsgálatára:

     

    • az adatkezelés célja összhangban van a fenti jogszabályban, illetve belső szabályzatokban meghatározott céljaival;

    • a fenti cél-vizsgálatot követően az Érintett jogos érdekeinek a beazonosítása;

    • elérhető-e az adott cél, illetve jogos érdek a tervezett adatkezelés nélkül, és ha igen, úgy ez milyen erőforrás-igénnyel járna, összehasonlítva a tervezett adatkezelés lefolytatásával;

    • a tervezett adatkezelés elmaradása milyen hátrányt eredményezhet mind a két fél számára;

    • a tervezett adatkezelés az érintett személyek mely alapvető jogait érinti, és milyen mértékben;

    • a tervezett adatkezelés az érintett személyek milyen adatait érinti, csökkenthető-e ezen adatok köre a tervezett adatkezelés célja, illetve az Érintett jogos érdekeinek a veszélyeztetése nélkül;

    • a tervezett adatkezelés során igénybe vett technikai megoldások a technika aktuális szintjéhez képest milyen kockázatokkal járnak, illetve milyen védelmet biztosítanak az érintett személyek részére, milyen további erőforrás igénnyel járna a védelem szintjének esetleges növelése.

     

    2. Előzetes adatvédelmi hatásvizsgálat

     

    Ha az Adatkezelő bármely adatkezelés vonatkozásában azt állapítja meg, hogy annak lebonyolítását megelőzően hatásvizsgálatot (a továbbiakban: Adatvédelmi Hatásvizsgálat) kell elvégezni, úgy intézkedik annak elrendeléséről. Az Adatkezelő köteles az Adatvédelmi Hatásvizsgálatot elrendelni abban az esetben, amennyiben az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatóköré-re, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

     

    Az Adatvédelmi Hatásvizsgálatot a Hatóság mindenkor közzétett vonatkozó ajánlása valamint a EU adatvédelmi munkacsoportjának iránymutatása, ennek hiányában pedig a bevett szakmai gyakorlatok szerint kell lefolytatni, és ki kell terjednie legalább:

     

    a.) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;

    b.) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;

    c.) az adatvédelmi hatásvizsgálattal érintett jogait és szabadságait érintő kockázatok vizsgálatára; és

    d.) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

     

    Az Adatvédelmi Hatásvizsgálat lefolytatója köteles a fentiek teljesülését igazolhatóan és naprakészen dokumentálni.

     

    Az Adatvédelmi Hatásvizsgálat lefolytatója az Adatvédelmi Hatásvizsgálat során szükség szerint előzetes konzultációt kezdeményez a Hatósággal. Az előzetes konzultáció kötelező, amennyiben az Adatvédelmi Hatásvizsgálat azt állapította meg, hogy az adatkezelés a kockázatok mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár. Az Adatvédelmi Hatásvizsgálat lefolytatója köteles a Hatóság előzetes konzultáció során beszerzett álláspontját az adatkezeléssel kapcsolatban érvényesíteni.

     

    Az Adatvédelmi Hatásvizsgálat lefolytatója adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.

     

    Az Adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az Adatvédelmi Hatásvizsgálatnak megfelelően történik-e.

     

     

     

     

     

    3. A belső adatvédelmi nyilvántartás

     

    Az Adatkezelő által végzett valamennyi adatkezelést az Adatkezelő köteles nyilvántartani a belső adatvédelmi nyilvántartásban.

     

    Az adatok nyilvántartásban való megőrzésére irányuló – és ennek alapján az adatkezelő VII. fejezetben részletezett tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja.

     

    VI. Adatfeldolgozás és adattovábbítás

     

    1. Adatfeldolgozás

     

    Az Adatkezelő – a vonatkozó jogszabályok és belső szabályzatok betartásával – adatfeldolgozót vehet igénybe. Az adatfeldolgozó az adatkezelő nevében folytatja az adatkezelést és e minőségében gyakorolja az adatkezelő által átruházott jogosultságokat, teljesíti kötelezettségeit.

     

    Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályok követelményeinek való megfeleléséért és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

     

    Az adatfeldolgozásra vonatkozó megbízási szerződést írásba kell foglalni. Az írásba foglalt megbízási szerződésben kell érvényesíteni az adatfeldolgozóval szemben jelen fejezetben megfogalmazott előírásokat. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

     

    Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó –szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.

     

    Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az adat megismerésére vagy továbbítására vonatkozó kérelem esetén az érdemi döntést az Adatkezelő köteles, illetve jogosult meghozni.

     

    Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között, felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, továbbá minden olyan jogsértésért, amit az Adatkezelő utasításának vagy az adatfeldolgozással összefüggésben kötött megbízási szerződésben foglaltak megszegésével okozott.

     

    Az Adatkezelő – esetleges kártérítésre történő kötelezése esetén – az adatfeldolgozó felelősségének megállapítását kezdeményezi, amennyiben a kár bekövetkezését az okozta, hogy az adatfeldolgozó nem tartotta be a megbízási szerződésben foglaltakat vagy az Adatkezelő utasításától eltért.

     

     

     

     

    Az adatfeldolgozóval kötött, az adatfeldolgozásra irányuló szerződésben ki kell kötni, hogy az adatfeldolgozó tevékenységének ellátása során további adatfeldolgozót csak akkor vehet igénybe, amennyiben erről az Adatkezelőt előzetesen írásban tájékoztatja, és az adott adatfeldolgozó igénybevételét az Adatfeldolgozó kifejezetten és írásban jóváhagyja.

     

    2. Adattovábbítás

     

    Az Adatkezelő által adott továbbításra harmadik (külső) személyek részére csak a belső adatvédelmi nyilvántartásban foglaltakkal összhangban kerülhet sor.

     

    VII. Az érintett jogainak érvényesítésével összefüggő feladatok

     

    1. Az érintett tájékoztatása, az adat helyesbítése vagy törlése

     

    1.1. Az érintett tájékoztatás iránti kérelme

     

    Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől személyes adatai kezeléséről és kérheti személyes adatainak helyesbítését, valamint – a kötelező adatkezelés kivételével – azok törlését („az elfeledtetéshez való jog”), jogosult továbbá a kezelt adataihoz hozzáférni, az adatok kezelésének korlátozását kérni, megilleti továbbá az adathordozhatósághoz való jog, valamint tiltakozhat személyes adatának kezelése ellen.

     

    A tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

     

    a) ésszerű összegű díjat számíthat fel vagy

    b) megtagadhatja a kérelem alapján történő intézkedést.

     

    A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

     

    A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték vagy a tájékoztatás kérése helyesbítéshez vezetett. A költségtérítés mértékét a gazdasági vezérigazgató-helyettes állapítja meg.

     

    Az érintett tájékoztatás iránti kérelmét az Adatkezelő 30 napon belül köteles megválaszolni a Szabályzatban foglaltak szerint.

     

    1.2. A tájékoztatás tartalma

     

    Az érintett részére rendelkezésre bocsátandó információk eltérőek lehetnek, annak függvényében, hogy a személyes adatokat az érintettől gyűjtik vagy ezeket az adatokat nem az érintettől, hanem egyéb forrásból szerezte meg az Adatkezelő.

     

    Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az Adatkezelő a Szabályzatban meghatározott eljárás során, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információkat:

     

    a.) az adatkezelőnek és az adatkezelő (…) képviselőjének a kiléte és elérhetőségei;

    b.) az adatvédelmi tisztviselő elérhetőségei;

    c.) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

    d.) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái,

    e.) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

    f.) a személyes adatok tárolásának időtartamáról,vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

    g.) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

    h.) az érintett hozzájárulásán vagy kifejezett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

    i.) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

    j.) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;

    k.) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel és az érintettre nézve milyen várható következményekkel bír.

     

    Nem kell az a) – k) pontokban foglalt információkat rendelkezésre bocsátani, amennyiben azzal (a mértéktől függően) az érintett már rendelkezik.

    Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő a Szabályzatban meghatározott eljárás során az Érintett rendelkezésére bocsátja a következő információkat:

    - a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül,

    - ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával vagy

    - ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor:

     

    a.) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;

    b.) az adatvédelmi tisztviselő elérhetőségei;

    c.) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

    d.) az érintett személyes adatok kategóriái;

    e.) a személyes adatok címzettjei, illetve a címzettek kategóriái;

    f.) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya vagy a GDPR 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.

    g.) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

    h.) ha az adatkezelés jogalapja jogos érdek, akkor az adatkezelő vagy harmadik fél jogos érdekeiről;

    i.) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

    j.) ha az adatkezelés jogalapja az érintett hozzájárulásán vagy kifejezett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

    k.) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

    l.) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e és

    m.) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

     

    Nem kell rendelkezésre bocsátani, ezeket az információkat, abban az esetben és mértékben,

     

    a.) az érintett már rendelkezik az információkkal;

    b.) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a GDPR 17. cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

    c.) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik vagy

    d.) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

     

    1.3. A kezelt adatok helyesbítése

     

    Ha a személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

     

    Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

     

    1.4. A kezelt adatok törlése

     

    A személyes adatot törölni kell, ha

     

    a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

    b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását és/vagy kifejezett hozzájárulását, és az adatkezelésnek nincs más jogalapja;

    c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

    d) a személyes adatokat jogellenesen kezelték;

    e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

    f) a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

     

    Törlés helyett az Adatkezelő korlátozza a személyes adathoz történő hozzáférést, ha

    a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

    b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

    c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy

    d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

     

    Az érintett kezelt adatának törlésére vagy korlátozására irányuló kérelmére az Adatkezelő 30 napon belül köteles választ adni.

     

    Az Adatkezelő minden olyan címzettet tájékoztat valamennyi törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

     

    2. A tiltakozási jog gyakorlása

     

    Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is, amennyiben az adatkezelés jogalapját az alábbiak képezik:

     

    a.) az adatkezelés közérdekű gyakorlásának keretében végzett feladat végrehajtásához szükséges;

    b.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

     

    Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

     

    A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

     

    Az érintett a tiltakozási jog gyakorlásával kapcsolatos kérelmére az Adatkezelő 30 napon belül köteles választ adni.

     

    VIII. Adatvédelmi incidensek kezelése és nyilvántartása

     

    Az Adatkezelő valamennyi szervezeti egysége, valamint minden olyan személy, amelyre jelen Szabályzat hatálya kiterjed minden tudomására jutott adatvédelmi incidensről haladéktalanul köteles tájékoztatni a vállalkozás vezetőjét. Az Adatkezelő köteles a tudomására jutott adatvédelmi incidenseket kivizsgálni és azokkal kapcsolatban a jelen fejezetben meghatározott intézkedéseket meghozni. A vállalkozás valamennyi szervezeti egysége köteles az adatvédelmi incidensek kivizsgálásában közreműködni.

     

    Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

     

    A bejelentésben

     

    a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

     

    b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

     

    c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

     

    d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

     

    Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

     

    Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:

     

    a) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

     

    b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

     

    c) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

     

    Az Adatkezelő köteles gondoskodni az adatkezelési incidensek pontos és napra-kész nyilvántartásáról. A nyilvántartásnak legalább az alábbiakat kell tartalmaznia:

     

    • az adatvédelmi incidenshez kapcsolódó tényeket,

    • az adatvédelmi incidens hatásait,

    • az adatvédelmi incidens orvoslására tett intézkedéseket,

     

    IX. Adatbiztonsági előírások

     

    Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó jogszabályok betartásával biztosítani kell az érintettek magánszférájának védelmét.

     

    Az Adatkezelő köteles gondoskodni munkavállalói adatainak biztonságáról, a szervezeti egységek vezetői kötelesek továbbá megtenni azokat a technikai és szervezési intézkedéseket, amelyek az Infotv., a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

     

    Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

     

    a) a személyes adatok álnevesítését és titkosítását;

    b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

    c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

    d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

     

    A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

     

    A személyes adatok automatizált feldolgozása során biztosítani kell:

     

    a) a jogosulatlan adatbevitel megakadályozását;

    b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

    c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

    d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

    e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

    f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

     

     

     

     

     

    X. Belső adatvédelmi felelős

     

    Az Adatkezelő belső adatvédelmi felelőst nevez ki, aki feladatköre szerint:

     

    1. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
    2. ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
    3. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
    4. elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
    5. vezeti a belső adatvédelmi nyilvántartást;
    6. gondoskodik az adatvédelmi ismeretek oktatásáról.

     

    XI. Záró rendelkezések

     

    Ez a szabályzat 2018. május 25. napján lép hatályba.

     

    Budapest, 2018. év május 10. napján

    ADATKEZELÉSI TÁJÉKOZTATÓ HÍRLEVÉLHEZ TÖRTÉNŐ RÉSZVÉTEL TÁRGYÚ ADATKEZELÉSHEZ KAPCSOLÓDÓAN

    1. Az adatkezelő neve és elérhetősége

     

    1. A jelen adatkezelés vonatkozásában az

     

    Adatkezelő neve: Kultúra 2008 Művészeti Nonprofit Kft.

    Székhelye: 1146 Budapest, Dózsa György út 41.

    Email címe: webshop@szepmuveszeti.hu

    Mint adatkezelő, (a továbbiakban, mint Adatkezelő), kezeli az Ön személyes adatait. Ön, mint az adatkezelés kapcsán azonosított vagy azonosítható természetes személy, az adatkezelés érintettje lesz.

     

    1. Az Adatkezelő határozza meg a személyes adatok kezelésének céljait és eszközeit. Adatkezelés alatt, az alábbi műveletek értendőek: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

     

    1. Az adatkezelés célja és időtartama

     

    1. Az adatkezelés céljának leírása: Az adatkezelő marketing célú kapcsolattartásra szolgáló adatainak kezelése hírlevél kiküldése érdekében.

     

    1. Az adatkezelés időtartama: A jelen hozzájárulás visszavonásáig.

     

    1. Az adatkezeléssel érintett adatok köre, az adatkezelés jogalapja

     

    1. A jelen adatkezelés során Önről az alábbi személyes adatokat kezeli az Adatkezelő: név, születési dátum és e-mail cím.

     

    1. Az Adatkezelés jogalapja az Ön konkrét, önkéntes - jelen tájékoztatásban foglalt feltételek alapján történő - tájékozott és kifejezett hozzájárulása. [az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és Tanács (EU) 2016/679. számú - természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló - rendeletének (általános adatvédelmi rendelet, azaz az ún. GDPR) vonatkozó rendelkezései alapján.]

     

    1. Önt, mint az adatkezelés érintettjét megillető jogok

     

    1. Önt, mint az adatkezelés érintettjét, az alábbi jogok illetik meg az Önről kezelt személyes adatok vonatkozásában:

     

    1. kérelmezheti az Adatkezelőtől az Önről kezelt személyes adatokhoz történő hozzáférést;

    [A hozzáférés joga lehetőséget biztosít Önnek arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy folyamatban van-e Önre vonatkozóan adatkezelés, amennyiben igen, úgy pedig jogosult hozzáférni a személyes adataihoz valamint tájékoztatást kérni az Adatkezelőtől az adatkezelést érintő információkról.]

    1. a személyes adatok helyesbítését illetve törlését, valamint ezen adatok kezelésének korlátozását jogosult kérelmezni;

    [A helyesbítés és törlés joga („elfeledtetéshez való”jog) lehetőséget biztosít arra, hogy pontatlan vagy hiányos adatok esetén azok helyesbítését kérje az adatkezelőtől, illetve hogy személyes adatainak törlését igényelje. Ha Ön a személyes adatok kezelésének korlátozását kéri, akkor az Adatkezelő az adatkezelést az Ön kérelmének megfelelően korlátozhatja. Ha Ön vitatja a személyes adatainak pontosságát, akkor a korlátozás időtartama arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő részére ezen adatok pontosságának ellenőrzését. Ön kérheti a személyes adatok felhasználásának korlátozását, ha az adatkezelés jogellenes, de Ön ellenzi azok törlését. Ön előterjeszthet ilyen kérelmet akkor is, ha az adatkezelőnek már nincs szüksége a személyes adataira adatkezelés céljából, de Ön igényli az adatkezelés korlátozását, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez]

    1.  megilleti az adatainak hordozhatóságához való jog;

    [Az adathordozhatósághoz való jog keretében Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő. Ha technikailag megvalósítható, akkor Ön azt is kérheti, hogy a személyes adatait az Adatkezelő más adatkezelő részére közvetlenül továbbítsa.]

    1. megilleti azon jog, hogy az adatkezeléshez adott hozzájárulását részben vagy egészben bármikor visszavonja. [Felhívjuk a figyelmét arra, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt az Ön hozzájárulás alapján végrehajtott adatkezelés jogszerűségét]

     

    1. A fenti 4.1. pontban rögzített jogosultságokat Ön, mint az adatkezelés érintettje, a hatályos magyar [így különösen az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény] valamint az európai uniós adatvédelmi jogszabályokban foglaltak, [így különösen az Európai parlament és tanács (EU) 2016/679. számú. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendeletének vonatkozó rendelkezései (általános adatvédelmi rendelet)] alapján gyakorolhatja, írásban, az Adatkezelő részére írt, jelen tájékoztató 1. fejezetben megjelölt székhelyére küldött postai küldemény útján, vagy elektronikus levelezési címére küldött e-mail útján.

     

    1. Panasz benyújtás joga, Bírósági jogérvényesítés, kártérítés jogellenes adatkezeléssel kapcsolatban

     

    1. Amennyiben Ön a személyes adatainak kezelése adatkezelés során a jogainak megsértését észleli, az alábbi lehetőségek állnak rendelkezésére:

     

    • közvetlenül az Adatkezelőhöz fordulhat postai levélben vagy e-mailen keresztül az I. fejezetben rögzített elérhetőségeken.
    • az érintett felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál [NAIH] panaszt nyújthat be. A NAIH elérhetőségei: Székhely: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400 Email: ugyfelszolgalat@naih.hu
    • bírósághoz fordulhat adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosagok.hu

     

     

    1. Az adatkezeléssel kapcsolatos nyilatkozatok közlése valamint az adatszolgáltatási kötelezettség

     

    1. Az adatkezeléssel illetve a jelen tájékoztatóban foglaltakkal kapcsolatos kérelmeit, nyilatkozatait, észrevételeit és esetleges kérdéseit az Adatkezelő 1. pontban megjelölt székhelyre továbbított postai küldeményútján, vagy Adatkezelő következő elektronikus levelezési címére küldött e-mail útján teheti meg.

     

    1. Ön nem köteles hozzájárulni az adatkezeléshez. Amennyiben ezen, az adatok kezeléséhez nem járul hozzá, úgy az az alábbi következményekkel jár: nem fogja megkapni Adatkezelő hírleveleit.

     

     

    Kelt: Budapest, 2018. május 16.

    Adatkezelő neve: Kultúra 2008 Művészeti Nonprofit Kft.

     

  • Múzeumok

    Museums

    Szépművészeti Múzeum

    Museum of Fine Arts

    Magyar Nemzeti Galéria

    Hungarian National Gallery

    Hopp Ferenc Ázsiai Művészeti Múzeum

    Ferenc Hopp Museum of Asiatic Art