Məxfilik Qorunması (GDPR)

Şəxsi Məlumatların Qorunması Siyasəti (GDPR)

4GlobalEstate portalının

Versiya: 1.1
Qüvvəyə minmə tarixi: 1. 5. 2026
Şəxsi məlumatların inzibatçısı: 4DEIVIA Systems s.r.o.

Maddə I – Nəzarətçinin müəyyən edilməsi

Şəxsi məlumatların nəzarətçisi 4GlobalEstate portalının Operatorudur:

Məlumat	Dəyər
Ad / Ad və Soyad	4DEIVIA Systems s.r.o.
Ünvan	Stodolní 849/4, 743 01 Bílovec, Česká republika
Şirkət Qeydiyyat Nömrəsi	29483930
VÖEN	CZ29483930
Məlumat qutusu	7nfi7et
Əlaqə e-poçtu	[email protected]

Maddə II – Hansı şəxsi məlumatları emal edirik

2.1 Qeydiyyat və identifikasiya məlumatları

Fərdi reklamçı (B2C): hesabın işləməsi üçün minimum — xüsusilə hesabı təsdiqləmək üçün e-poçt. Ad, telefon və ya faktura ünvanı fərdi elan yerləşdirmək üçün tələb olunmur.

Daşınmaz əmlak agentliyi / B2B reklamverən: əlavə olaraq, müqavilə münasibətləri və fakturalaşdırma üçün tələb olunan həcmdə VÖEN, şirkət adı, faktura ünvanı və broker məlumatları.

2.2 Elan məlumatları və elandakı əlaqə

Şəxsi elan: elanın təfərrüatında yoxdur maraqlanan şəxsin adı və telefon nömrəsi ilə mərkəzi sorğu forması. Reklamverən könüllü olaraq Portal xaricində əlaqə üsulunu (məsələn, Signal, Telegram, Threema) göstərə bilər — bu məlumatları özü dərc edir və əlaqə Portal xaricində onunla maraqlanan şəxs arasında baş verir; Operator belə bir əlaqənin məzmununu saxlamır.

Daşınmaz əmlak agentliyinin elanı: elanın əlaqə hissəsində daşınmaz əmlak agentliyinin məlumatları (telefon, e-poçt və s.) dərc oluna bilər. Maraqlanan şəxs daşınmaz əmlak agentliyi ilə Portalda sorğu forması vasitəsilə əlaqə saxlaya bilər — bax. bənd 2.5.

2.3 Elanların məzmunu:

Mətnlər, fotoşəkillər, daşınmaz əmlakın texniki parametrləri
Elan təsvirinin saxlanılan tərcümələri (istifadəçinin maşın tərcüməsi API vasitəsilə tələbi ilə yaradılır — bax. IV maddə, 2-ci bənd)

2.4 Ödəniş məlumatları:

Həyata keçirilmiş ödənişlər haqqında qeydlər (tarix, məbləğ, status, ödəniş üsulu)
Kartla ödənişlər zamanı Operator saxlamır ödəniş kartı nömrələrini — bunlar yalnız inteqrasiya olunmuş ödəniş şlüzləri (Stripe, PayU, Revolut Business Gateway) tərəfindən işlənir
Kriptovalyuta ödənişlərində biz yalnız əməliyyat heşini, valyuta identifikatorunu, məbləği və ödəniş statusunu infrastrukturumuzda saxlayırıq (istifadəçinin şəxsi açarlarına giriş olmadan)

2.5 Daşınmaz Əmlak Agentliklərinin Elanlarına Sorğular (yalnız DA-lar üçün, şəxsi elanlar üçün deyil)

Əgər maraqlanan şəxs DA elanında formu doldurarsa, biz adını, e-poçtunu, isteğe bağlı olaraq telefonunu və mesaj mətnini yalnız dərhal e-poçt vasitəsilə maklerə / DA-ya ötürmək məqsədilə və maraqlanan şəxsə qısa təsdiq üçün emal edirik. Sorğunun məzmununu Portalın verilənlər bazasında saxlamırıq — elanda yalnız göndərilən sorğuların ümumi sayı artır (maraqlanan şəxsin şəxsi məlumatları olmadan), bu da DA tərəfindən elan statistikalarında görünür.

2.6 Texniki məlumatlar:

IP ünvanı
Portala giriş qeydləri (loqerlər)
Kukilər Siyasətində müəyyən edilmiş həcmdə kukilər

Maddə III – Emal məqsədləri və hüquqi əsas

Hüquqi əsası GDPR Qaydasının 6-cı maddəsinin 1-ci bəndinə uyğun olaraq qeyd edirik — cədvəldə həmişə müvafiq məqsədin qanuna əsaslandığı hərf (a, b, c və ya f) göstərilir:

a) bəndi — məlumat subyektinin razılığı
b) bəndi — müqavilənin icrası
c) bəndi — hüquqi öhdəliyin icrası
f) bəndi — nəzarətçinin qanuni marağı

Emal məqsədi	Hüquqi əsas	GDPR-in 6-cı maddəsinin 1-ci bəndi
İstifadəçi hesabı və elanların idarə edilməsi	Müqavilənin icrası	b) bəndi
Fakturaların və vergi sənədlərinin göndərilməsi	Hüquqi öhdəliyin icrası	c) bəndi
Elanın statusu barədə bildiriş (72 saatlıq xəbərdarlıq)	Müqavilənin icrası	b) bəndi
Fırıldaqçılığın, spamın qarşısının alınması və B2B şəxsiyyətinin yoxlanılması	Qanuni maraq	f) bəndi
Botların filtrlənməsi və statistikanın bütövlüyünün qorunması	Qanuni maraq	f) bəndi
Elan baxışlarının ümumiləşdirilmiş statistikası (anonimləşdirilmiş ziyarətçi izi)	Qanuni maraq	f) bəndi
Sorğunun daşınmaz əmlak agentliyinə ötürülməsi (daşınmaz əmlak agentliyinin elanındakı forma)	Müqavilənin icrası / qanuni maraq	b) bəndi / f) bəndi

Maraqlanan şəxsin Portal xaricindəki fərdi reklamçı ilə əlaqəsi (Signal, Telegram, Threema və s.) cədvəldə yoxdur — Operator mesaj məzmununun idarəçisi deyil, yalnız reklamçının özünün seçdiyi əlaqə məlumatlarının göstərilməsinə icazə verir.

Maddə IV – Alıcılar və alt-prosessorlar

4.1 Şəxsi məlumatların ötürülməsi (hesab, ödənişlər, əməliyyat)

Maddə II, bənd 2.1-dəki qeydiyyat və identifikasiya məlumatları, bənd 2.4-dəki ödəniş metadataları, bənd 2.5-dəki sorğular (Əmlak Agentliyinə ötürülməsi) və bənd 2.6-dakı texniki məlumatlar bu alt-prosessorlara ötürülə bilər:

Alt-prosessor	Məqsəd	Ünvan
Stripe, Inc. (stripe.com)	Kartla ödənişlərin emalı (qlobal / çoxvalyutalı)	ABŞ (standart müqavilə bəndləri)
PayU S.A. (payu.cz)	Kartla ödənişlərin emalı (yerli / regional bazarlar)	Polşa / AB (məhsula görə)
Revolut Ltd (Revolut Business Gateway)	Kartla ödənişlərin EUR, PLN, USD-də emalı	AB / Böyük Britaniya (məhsula görə)
Hetzner Online GmbH	Server infrastrukturunun fəaliyyəti	Finlandiya
Operator (daxili emal)	Kriptovalyuta əməliyyat heşlərinin və blokçeyndə ödəniş statusunun qeydiyyatı	Finlandiya

Ödəniş şlüzlərinə yalnız ödənişin həyata keçirilməsi üçün zəruri olan məlumatlar ötürülür (tipik olaraq təsdiq üçün e-poçt, ödənişin məbləği və valyutası, sifariş identifikatoru). Ödəniş kartı məlumatları yalnız müvafiq şlüzlər tərəfindən işlənir və Operator onlara daxil ola bilmir. Kriptovalyutalar üçün istifadəçinin şəxsi açarlarını emal etmirik — yalnız əməliyyatın heşi və ödənişi elanla uyğunlaşdırmaq üçün lazım olan metadata.

4.2 Elan təsvirlərinin tərcüməsi (AI) — istifadəçi hesabı məlumatları olmadan

Google Ireland Limited (Gemini, Google Cloud maşın tərcüməsi API) yalnız istifadəçinin elan detallarında başlatdığı elan başlığının və təsvirinin mətninin könüllü tərcüməsi üçün istifadə olunur. Maşın tərcüməsi API-yə qeydiyyatdan və ya profildən məlumat göndərmirik: heç bir e-poçt, telefon, ad, İŞN və ya faktura ünvanı.

Texniki olaraq, API-yə yalnız əmlakın başlığının və təsvirinin mətni (və mənbə və hədəf dil kodları) ötürülür. Tərcümə nəticəsini Portalın verilənlər bazasında saxlayırıq. Portal interfeysinin statik mətnlərinin tərcümələri əməliyyatdan kənar (administratorun daxili alətləri) həyata keçirilir və ziyarətçilərin və ya reklamçıların şəxsi məlumatlarını ehtiva etmir.

Qeyd: Əgər reklamçı təsvirə özü əlaqə məlumatı daxil edərsə, bu, təsvir mətnində hesabdan kənar da görünə bilər; Operator belə bir mətni tərcümə üçün avtomatik göndərmir və əlaqə məlumatlarını təsvirdə deyil, elanın strukturlaşdırılmış sahələrində göstərməyi tövsiyə edir.

Maddə V – Şəxsi Məlumatların Axını (Məlumat Diaqramı)

Reklamçı (hesab + elan)
        │
        ▼
4GlobalEstate (administrator)
        │
        ├──► Hostinq ──────────────────────────── hesabın şəxsi məlumatları, loqlar
        │
        ├──► Stripe / PayU / Revolut ── kartla ödənişlər
        │
        ├──► Daxili qeydiyyat ─────────────────── kripto əməliyyat heşi
        │
        └──► Google (Gemini API — yalnız "Tərcümə et" düyməsinə kliklədikdə)
                    └── yalnız elanın başlığının və təsvirinin mətni, hesabdan e-poçt / telefon deyil

Maddə VI – Kukilər və Brauzer Yaddaşı

6.1 Portal kukilərdən və brauzerdə localStorage (cihaz tərəfində yaddaş) istifadə edir. Reklam, remarketinq və ya Google Analytics kimi xidmətlər üçün üçüncü tərəf kukilərindən istifadə etmirik. Hal-hazırda Portalda üçüncü tərəf marketinq və ya analitik kukiləri üçün kuki paneli yoxdur — buna görə də Portalın istifadə etmədiyi kateqoriyalarda "təsdiqlənəcək" heç nə yoxdur.

6.2 Portalın həqiqətən saxladığı kukilər:

Adı (təxmini)	Məqsəd	Tipik etibarlılıq müddəti
`sessionid`	Daxilolma, sessiya təhlükəsizliyi, qeydiyyatdan keçməmiş istifadəçi üçün sessiyada seçilmişlər	Sessiya bitənə qədər / brauzerə görə
`csrftoken`	Formulyarın qorunması (CSRF)	Brauzerə görə
`django_language`	Seçilmiş interfeys dilinin yadda saxlanılması	365 günə qədər
`ge_preferred_fiat`	Seçilmiş fiat valyutasının yadda saxlanılması (ROW xarici bazarı)	365 günə qədər
`g4e_vid`	Ziyarətçinin anonim fərqləndirilməsi aqreqatlaşdırılmış elan baxış statistikası üçün (reklam üçün profilləşdirmə olmadan)	365 günə qədər
`geo_banner_dismissed`	Məlumat geo bannerinin bağlanmasının yadda saxlanılması	7 gün

6.3 Seçilmiş elanlar qeydiyyatsız istifadəçidə əsasən brauzerin localStorage-ında saxlanılır (marketinq kukisinə deyil). Daxil olduqdan sonra seçilmişləri Operatorun verilənlər bazasındakı hesaba sinxronlaşdırmaq mümkündür.

6.4 Daxil olmuş istifadəçidə dil və valyuta — üstünlüklər hesab profilində (verilənlər bazası) saxlanıla bilər. Rahatlıq üçün və hesabı olmayan ziyarətçilər üçün Portal eyni zamanda django_language və ge_preferred_fiat kukilərindən istifadə edir; daxil olmuş istifadəçi üçün bu kukilər texniki cəhətdən zəruri deyil, əgər üstünlük profildə saxlanılırsa. Daxilolma özü sessiya kukisi tələb edir (sessionid).

6.5 Əgər gələcəkdə üçüncü tərəf trafik ölçməsi və ya marketinq kukiləri tətbiq etsək, məlumatlı razılıq (opt-in) və kuki parametrlərini əlavə edəcəyik; o vaxta qədər yalnız yuxarıda qeyd olunan kateqoriyalar qüvvədədir.

Maddə VII – Hesabın silinməsi və məlumatları nə qədər saxlayırıq

İstifadəçi hesabının silinməsi yalnız e-poçtla göndərilmiş sorğu əsasında Operatorun ünvanına () həyata keçirilir. Sorğu verənin şəxsiyyəti təsdiq edildikdən sonra biz hesabı, girişi, profili və elanları Portalın fəaliyyətindən siləcəyik — istifadəçi yenidən daxil ola bilməyəcək və məlumatlarını interfeysdə görməyəcək. Biz bütün hesabı “daha üç il” saxlamırıq — bu, silinməyə uyğun gəlməzdi.[email protected]

Portalın xaricində istisna olaraq nə qala bilər (qanun və ya mühasibat uçotu, adi hesablar bazası deyil):

Nə	Niyə
Fakturalar və vergi sənədləri	Əgər bizə ödəniş etmisinizsə, onları 10 il (Mühasibat uçotu qanunu) arxivləşdirməliyik. Bu, mühasibat sənədidir, Portaldakı aktiv hesab deyil.
Server ehtiyat nüsxələri	Texniki nüsxələr zamanla yenidən yazılır (adətən 30 gün ərzində).
Jurnallar (IP)	Əməliyyat təhlükəsizliyi, maks. 12 ay.

Maddə VIII – Məlumat Subyektlərinin Hüquqları

Məlumat subyekti olaraq aşağıdakı hüquqlara maliksiniz:

Giriş hüququ – işlənmiş şəxsi məlumatların siyahısını tələb etmək hüququnuz var.
Düzəliş hüququ – qeyri-dəqiq şəxsi məlumatların düzəldilməsini tələb etmək hüququnuz var.
Silinmə hüququ ("unudulmaq hüququ") – hesab silindikdən sonra məlumatları Portaldan siləcəyik; yalnız VII maddədəki öhdəliklər (məsələn, faktura arxivi) istisna olaraq qalır.
Emalın məhdudlaşdırılması hüququ – qanunla müəyyən edilmiş hallarda emalın məhdudlaşdırılmasını tələb etmək hüququnuz var.
Daşınma hüququ – məlumatlarınızı maşın tərəfindən oxuna bilən formatda əldə etmək hüququnuz var.
Etiraz etmək hüququ – qanuni maraq əsasında emala etiraz etmək hüququnuz var.
Razılığı geri götürmək hüququ – emal üçün razılığı istənilən vaxt geri götürmək hüququnuz var (kukilər və s.).

Hüquqların həyata keçirilməsi qaydası: Sorğuları elektron poçtla ünvanına göndərin. Sorğuya onun çatdırılmasından sonra 30 gün ərzində cavab verəcəyik.[email protected]

Nəzarət orqanı: Şəxsi məlumatlarınızın emalının GDPR-i pozduğunu düşünürsünüzsə, Şəxsi Məlumatların Mühafizəsi İdarəsinə (ÚOOÚ), Pplk. Sochora 27, 170 00 Praqa 7, www.uoou.cz ünvanına şikayət etmək hüququnuz var.