Защита на личните данни (GDPR)

Политика за защита на личните данни (GDPR)

на портала 4GlobalEstate

Версия: 1.1
Дата на влизане в сила: 1. 5. 2026
Администратор на лични данни: 4DEIVIA Systems s.r.o.

Член I – Идентификация на администратора

Администратор на личните данни е Операторът на портала 4GlobalEstate:

Данни	Стойност
Име / Име и фамилия	4DEIVIA Systems s.r.o.
Седалище	Stodolní 849/4, 743 01 Bílovec, Česká republika
Идентификационен номер	29483930
ДДС номер	CZ29483930
Пощенска кутия за данни	7nfi7et
Имейл за контакт	[email protected]

Член II – Какви лични данни обработваме

2.1 Данни за регистрация и идентификация

Частен рекламодател (B2C): минимум за функциониране на акаунт — особено имейл за потвърждение на акаунт. Име, телефон или адрес за фактуриране не се изискват за публикуване на частна обява.

Агенция за недвижими имоти / B2B рекламодател: допълнително ЕИК, име на фирмата, адрес за фактуриране и данни на брокери в обхвата, необходим за договорни отношения и фактуриране.

2.2 Рекламни данни и контакт в обявата

Частна обява: в детайлите на обявата няма централен формуляр за запитване с име и телефон на заинтересованата страна. Рекламодателят може доброволно да посочи начин за контакт извън Портала (напр. Signal, Telegram, Threema) — тези данни публикува сам и комуникацията се осъществява извън Портала между него и заинтересованата страна; Операторът не съхранява съдържанието на такава комуникация.

Обява на агенция за недвижими имоти: в контакта на обявата могат да бъдат публикувани данни на АНИ (телефон, имейл и др.). Заинтересованата страна може да се свърже с АНИ чрез формуляра за запитване на Портала — виж т. 2.5.

2.3 Съдържание на обявите:

Текстове, снимки, технически параметри на имотите
Запазени преводи на описанието на обявата (създават се по заявка на потребителя чрез API за машинен превод — вижте чл. IV, ал. 2)

2.4 Данни за плащане:

Записи за извършени плащания (дата, сума, статус, метод на плащане)
При плащания с карта Операторът не съхранява номера на платежни карти — те се обработват изключително от интегрирани платежни шлюзове (Stripe, PayU, Revolut Business Gateway)
При плащания с криптовалута съхраняваме само транзакционен хеш, идентификатор на валута, сума и статус на плащане на нашата инфраструктура (без достъп до частните ключове на потребителя)

2.5 Запитвания към обяви на агенции за недвижими имоти (само за АНИ, не за частни обяви)

Ако заинтересовано лице попълни формуляр към обява на АНИ, ние обработваме име, имейл, по желание телефон и текст на съобщението само с цел незабавно предаване по имейл на брокера / АНИ и кратко потвърждение до заинтересованото лице. Не съхраняваме съдържанието на запитването в базата данни на Портала — към обявата се увеличава само общият брой изпратени запитвания (без лични данни на заинтересованото лице), който АНИ вижда в статистиките на обявата.

2.6 Технически данни:

IP адрес
Записи за достъп до Портала (логъри)
Бисквитки в обхвата, определен от Политиката за бисквитки

Член III – Цели на обработката и правно основание

Правното основание посочваме съгласно чл. 6, параграф 1 от Регламента GDPR — в таблицата винаги е посочена буквата (a, b, c или f), с която съответната цел се основава на закона:

буква а) — съгласие на субекта на данните
буква б) — изпълнение на договор
буква в) — изпълнение на правно задължение
буква е) — легитимен интерес на администратора

Цел на обработката	Правно основание	Чл. 6, параграф 1 от ОРЗД
Управление на потребителски акаунт и обяви	Изпълнение на договор	буква б)
Изпращане на фактури и данъчна документация	Изпълнение на правно задължение	буква в)
Нотификация за състоянието на обявата (72ч предупреждение)	Изпълнение на договор	буква б)
Превенция на измами, спам и проверка на B2B идентичност	Легитимен интерес	буква е)
Филтриране на ботове и защита на целостта на статистиките	Легитимен интерес	буква е)
Агрегирани статистики за прегледи на обяви (анонимизиран отпечатък на посетител)	Легитимен интерес	буква е)
Предаване на запитване на агенция за недвижими имоти (формуляр към обявата на АНИ)	Изпълнение на договор / легитимен интерес	буква б) / е)

Комуникацията на заинтересованата страна с частен рекламодател извън Портала (Signal, Telegram, Threema и др.) не е в таблицата — Операторът не е администратор на съдържанието на съобщенията, а само позволява показването на контакт, който рекламодателят сам избере.

Член IV – Получатели и подпроцесори

4.1 Предаване на лични данни (акаунт, плащания, операции)

Данните за регистрация и идентификация от чл. II, ал. 2.1, метаданните за плащане от ал. 2.4, запитванията от ал. 2.5 (предаване на АНИ) и техническите данни от ал. 2.6 могат да бъдат предадени на следните подпроцесори:

Подпроцесор	Цел	Седалище
Stripe, Inc. (stripe.com)	Обработка на картови плащания (глобални / мултивалутни)	САЩ (стандартни договорни клаузи)
PayU S.A. (payu.cz)	Обработка на картови плащания (местни / регионални пазари)	Полша / ЕС (според продукта)
Revolut Ltd (Revolut Business Gateway)	Обработка на картови плащания в EUR, PLN, USD	ЕС / Обединеното кралство (според продукта)
Hetzner Online GmbH	Експлоатация на сървърна инфраструктура	Финландия
Оператор (вътрешна обработка)	Запис на хашове на криптовалутни транзакции и състоянието на плащанията в блокчейна	Финландия

Към платежните шлюзове се предават само данни, необходими за извършване на плащането (обикновено имейл за потвърждение, сума и валута на плащането, идентификатор на поръчката). Данните за платежни карти се обработват изключително от съответните шлюзове и Операторът няма достъп до тях. При криптовалутите не обработваме частни ключове на потребителя — само хеш на транзакцията и метаданни, необходими за свързване на плащането с обявата.

4.2 Превод на описания на обяви (AI) — без данни от потребителския акаунт

Google Ireland Limited (API за машинен превод Gemini, Google Cloud) служи изключително за доброволен превод на текста на заглавието и описанието на обявата, който потребителят стартира в детайлите на обявата. В API за машинен превод не изпращаме данни от регистрацията или от профила: никакъв имейл, телефон, име, ЕИК или адрес за фактуриране.

Технически, в API се предава само текстът на заглавието и описанието на имота (и езиковите кодове на източника и целта). Резултатът от превода се съхранява в базата данни на Портала. Преводите на статични текстове от интерфейса на портала се извършват извън оперативния процес (вътрешни инструменти на администратора) и не съдържат лични данни на посетители или рекламодатели.

Забележка: Ако рекламодателят сам е въвел контактни данни в описанието, те биха могли да се появят в текста на описанието и извън акаунта; Операторът не изпраща такъв текст за превод автоматично и препоръчва контактите да се посочват в структурираните полета на обявата, а не в описанието.

Член V – Поток на лични данни (диаграма на данните)

Рекламодател (акаунт + обява)
        │
        ▼
4GlobalEstate (администратор)
        │
        ├──► Хостинг ──────────────────────────── лични данни на акаунта, логове
        │
        ├──► Stripe / PayU / Revolut ── плащания с карта
        │
        ├──► Вътрешна отчетност ───────────────── крипто транзакционен хеш
        │
        └──► Google (Gemini API — само при клик „Преведи“)
                    └── само текст на заглавието и описанието на обявата, не имейл / телефон от акаунта

Член VI – Бисквитки и съхранение на браузъра

6.1 Порталът използва бисквитки, както и localStorage (съхранение от страна на устройството) в браузъра. Не използваме бисквитки на трети страни за реклама, ремаркетинг или услуги от типа на Google Analytics. В момента на Портала няма лента за бисквитки за маркетингови или аналитични бисквитки на трети страни — следователно няма какво да се „одобрява“ в категориите, които Порталът не използва.

6.2 Бисквитки, които Порталът действително съхранява:

Име (ориентировъчно)	Цел	Типична валидност
`sessionid`	Вход, сигурност на сесията, евентуално любими в сесията за нерегистриран потребител	До приключване на сесията / според браузъра
`csrftoken`	Защита на формуляри (CSRF)	Според браузъра
`django_language`	Запомняне на избрания език на интерфейса	до 365 дни
`ge_preferred_fiat`	Запомняне на избраната фиатна валута (чуждестранен пазар ROW)	до 365 дни
`g4e_vid`	Анонимно разграничаване на посетителя за агрегирани статистики за прегледи на обяви (без профилиране за реклама)	до 365 дни
`geo_banner_dismissed`	Запомняне на затварянето на информационния гео банер	7 дни

6.3 Любими обяви за нерегистриран потребител се съхраняват предимно в localStorage на браузъра (не в маркетингова бисквитка). След влизане в системата любимите могат да бъдат синхронизирани с акаунта в базата данни на Оператора.

6.4 Език и валута за регистриран потребител — предпочитанията могат да бъдат запазени в профила на акаунта (база данни). За удобство и за посетители без акаунт Порталът едновременно използва бисквитки django_language и ge_preferred_fiat; за регистриран потребител тези бисквитки не са технически необходими, ако предпочитанието се поддържа в профила. Самото влизане изисква бисквитка за сесия (sessionid).

6.5 Ако в бъдеще внедрим измерване на трафика от трети страни или маркетингови бисквитки, ще добавим информирано съгласие (opt-in) и настройки за бисквитки; дотогава важат само горепосочените категории.

Член VII – Изтриване на акаунт и колко дълго съхраняваме данни

Изтриване на потребителски акаунт се извършва изключително въз основа на заявка, изпратена по имейл до адреса на Оператора (). След проверка на самоличността на заявителя, ние ще премахнем акаунта, входа, профила и обявите от работата на Портала — потребителят няма да може да влезе отново и няма да вижда своите данни в интерфейса. Не запазваме целия акаунт „още три години“ — това не би съответствало на изтриване.[email protected]

Какво изключително може да остане извън Портала (закон или счетоводство, а не обикновена база данни с акаунти):

Какво	Защо
Фактури и данъчни документи	Ако сте плащали при нас, трябва да ги архивираме 10 години (Закон за счетоводството). Това е счетоводен документ, а не активен акаунт в Портала.
Архиви на сървъра	Техническите копия се презаписват с времето (обикновено до 30 дни).
Логове (IP)	Сигурност на операциите, макс. 12 měsíců.

Член VIII – Права на субектите на данни

Като субект на данни имате следните права:

Právo na přístup – имате право да поискате извлечение на обработваните лични данни.
Právo na opravu – имате право да поискате коригиране на неточни лични данни.
Právo na výmaz („право да бъдеш забравен“) – след изтриване на акаунта ще изтрием данните от Портала; изключение правят само задълженията по чл. VII (напр. архив на фактури).
Právo na omezení zpracování – имате право да поискате ограничаване на обработването в предвидените от закона случаи.
Право на преносимост – имате право да получите вашите данни в машинночетим формат.
Право на възражение – имате право да възразите срещу обработката въз основа на легитимен интерес.
Право на оттегляне на съгласие – имате право по всяко време да оттеглите съгласието си за обработка (бисквитки и др.).

Начин на упражняване на права: Изпращайте заявки по електронен път на адрес . На заявката ще отговорим в рамките на 30 дни от нейното получаване.[email protected]

Надзорен орган: Ако смятате, че обработката на вашите лични данни нарушава GDPR, имате право да подадете жалба до Службата за защита на личните данни (ÚOOÚ), Pplk. Sochora 27, 170 00 Прага 7, www.uoou.cz.