Adatvédelmi szabályzat

Adatvédelmi tájékoztató
Proinvest Befektetési és Ingatlanfejlesztési Kft



Adatvédelmi szabályok
A Proinvest Befektetési és Ingatlanfejlesztési Kft (a továbbiakban: Proinvest Kft.), mint adatkezelő, a https://proinvestingatlan.hu weboldal tulajdonosa és üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindig hatályos magyar és európai uniós jogszabályoknak és etikai elvárásoknak megfelelően kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A Proinvest Kft.  kijelenti továbbá, hogy tiszteletben tartja az oldal látogatóinak, és regisztrált felhasználóinak személyes adatait, információit.
A tudomására jutó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag szolgáltatásai működtetéséhez használja fel. Az adatkezelés célja: a weboldalon keresztül történő megkeresések adatainak rögzítése A Proinvest Kft. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján  az az alábbi tájékoztatást adja:

A https://proinvestingatlan.hu adatkezelését kizárólag a Proinvest Kft. végzi, harmadik fél részére személyes adatokat nem ad ki, csak az érintett személy kifejezett hozzájárulásával.
Amennyiben megkereső hatóság felszólítja a Proinvest Kft.-t adatszolgáltatásra, és kiadásra, úgy köteles a személyes adatot kiadni, ha annak minden feltétele fennáll.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény -  információs önrendelkezési jogról és az információszabadságról;
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
1992. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról; továbbá az ennek végrehajtásáról rendelkező 146/1993. (X. 26.) Korm. rendelet;
1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény);
2016/679 EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről.

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja a jogot magának, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

Jogszabályban meghatározott fogalmak:
személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
különleges adat:
a)  a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából

adatállomány: az egy nyilvántartásban kezelt adatok összessége

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, melynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Személyes adat abban az esetben kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli

Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy ha az Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény rendeli el egyéb esetekben azt törvény elrendeli.

Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait - ha törvény kivételt nem tesz - az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Adatkezelés célhoz kötöttsége, jogalapja
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az ügyféladatok kezelésének alapvető jogalapja az ügyfelekkel megkötött szerződések teljesítése. Abban az esetben, amikor az adatkezelő és ügyfelei között létrejött szerződésekben kapcsolattartó személyek személyes adatai (pl. név, e-mail cím) kerülnek feltüntetésre, az adatkezelés jogalapja az adatkezelő és harmadik személy/ügyfele jogos érdeke, a szerződés teljesítése.

Az adatkezelési célok tehát:
a) a Proinvest Kft. tevékenységének nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;
b) lehetséges ügyfelek számára marketingtevékenység;
c) munkavállalók és pályázók adatainak kezelése;
d) partnerek kapcsolattartói adatainak kezelése;
e) ügyfelek megrendeléseinek teljesítése;
f) belső adminisztráció megkönnyítése;
g) törvényben meghatározott célok
A jogalapok a személyes adatok felhasználáshoz tehát:
A személyes adatainak használatát az alábbiak alapozzák meg mint jogalapok:
a) a számviteli jogszabályoknak megfelelő bizonylatok kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
b) kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés f) pont. A partnererek munkavállalóinak, alkalmazottainak adatai esetében az adatkezelés jogalapja, érdekmérlegelés. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
c) munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
e) Marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.
Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.
f) on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont

Jogi személy ügyfelek természetes személy képviselőinek elérhetőségi adatai
A kezelhető személyes adatok köre: a természetes személy neve, telefonszáma, e-mail címe
Az adatkezelés jogcíme: a szerződés teljesítés, a jogos érdek.
Az adatkezelés célja: a szerződés teljesítése és az üzleti kapcsolattartás. A személyes adatok címzettjei, illetve a címzettek kategóriái: az ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalók, egyéb foglalkoztatási jogviszonyban tevékenykedő személyek, az adatfeldolgozók.

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő maximum egy év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: öt év.

Nem jogi személy ügyfelekre vonatkozó adatkezelés
A kezelhető személyes adatok köre:
• név
• adószám, adóazonosító jel
• vállalkozói igazolvány szám (e.v.-k esetében)
• székhely, telephely címe (e.v.-k esetében)
• telefonszám
• e-mail cím
• bankszámlaszám

Az adatkezelés jogcíme: a szerződés teljesítés, a jogos érdek.
Az adatkezelés célja: a szerződés teljesítése és az üzleti kapcsolattartás. A személyes adatok címzettjei, illetve a címzettek kategóriái: az ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalók, egyéb foglalkoztatási jogviszonyban tevékenykedő személyek, az adatfeldolgozók.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő maximum egy év. Szerződés teljesítéséhez kapcsolódó adatok megőrzése: öt év.

Adattovábbítás, az adatkezelések összekapcsolása:
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Adattovábbítás külföldre
Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha:
a) ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

b) Személyes adatok nemzetközi jogsegélyegyezmény végrehajtása érdekében, az egyezményben meghatározott célból és tartalommal továbbíthatók harmadik országba.
Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

Adatbiztonság
Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosság, a törlés valamint a sérülés vagy a megsemmisülés ellen.

A Proinvest Kft. adatvédelmi irányelvei:
A http://proinvestingatlan.hu/ weboldalon történő adatkezelések önkéntes hozzájárulás alapján történnek.
Minden esetben, ha a felhasználó nem saját adatait adja meg köteles az érintett hozzájárulását beszerezni az adatközléshez.

 Látogatói adatok vizsgálata
IP cím, látogatás dátuma (saját időzónában), kérés típusa (GET/POST), látogatott URL, http szerver által a kliensnek visszaadott státuszkód, a tranzakció mérete byte-ban, kliens által adott böngésző azonosító. A megadott adatok e-mail-ben kerülnek kiküldésre az érintetteknek. Az adatok egyéb módon nem kerülnek tárolásra.

Az Adatkezelő a Facebook és a Google AdWards hirdetési rendszerein keresztül remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldalásól és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthatnak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat.

Adatok tárolása, adatkezelés biztonsága
Az adatfeldolgozó adatai: Ezit Kft (1132 Budapest, Victor Hugo utca 18-22., e-mail cím: info@ezit.hu)

A Proinvest Kft. és adatfeldolgozója a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok minden esetben a lehető legnagyobb biztonságban legyenek. A Proinvest Kft. és együttműködő partnerei minden tőlük telhetőt megtesznek az adatok technikai védelmének érdekében is a jogszabályok betartása mellett, így az adatok megismerésére is csak a Proinvest Kft-nek és együttműködő partnereinek arra kijelölt alkalmazottai jogosultak.

 Az érintettek jogai és érvényesítésük:
Az érintett tájékoztatást kérhet személyes adatai kezeléséről valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével – törlését Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles. A személyes adatot törölni kell, ha:
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.

Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljával továbbította. Az értesítés mellőzhető, ha az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.

Az adatkezelő az adatkezelés egyidejű felfüggesztésével a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést megszüntetni, az adatokat zárolni, valamint a tiltakozásról és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Felhívjuk a figyelmét, hogy az Ön adatát nem törölhetjük, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Ön a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható

Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, fénykép, telefonszám, e-mail cím, képesítési adatok, önéletrajz, motivációs levél.

A személyes adatok kezelésének célja: jelentkezés elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az állásra.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettje: A munkáltató egyéni vállalkozó  
A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell.
A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat.

Az adatkezelő adatai, elérhetősége
Név: Proinvest Befektetési és Ingatlanfejlesztési Kft
Székhely: 6727 Szeged, Szőke Tisza utca 28.
Cg. 06-09-023092
Adószám: 25777707-2-06
Telefon: 30/383-1285
Weblap: http://proinvestingatlan.hu/
E-mail: info@proinvestingatlan.hu
 
Jogorvoslat
 Az érintett kérelmezheti az adatkezelőnél (az előzőekben megadott e-mail elérhetőségen keresztül), hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

 Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
 
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

Adatvédelmi tisztviselő
Az adatkezelő nem köteles adatvédelmi tisztviselőt foglalkoztatni. Az idevonatkozó jogszabályok szerint 3 esetben kötelező adatvédelmi tisztviselőt foglalkoztatni, az adatkezelő egyik kategóriába sem sorolható:
• Ha az adatkezelést, adatfeldolgozást hatóság vagy közfeladatot ellátó szerv végzi,
• Ha a szervezet alaptevékenysége olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé (pl.: a kórházak az egészségügyi tevékenység végzéséhez betegadatokat kezelnek, biztonsági cégek végeznek megfigyeléseket bevásárlóközpontokban, közterületen),
• Ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban.