Ειδικοί στον τομέα των ακινήτων Σχετικά με εμάς FAQ Ιστολόγιο Τιμοκατάλογος υπηρεσιών
Λογαριασμός Εγγραφή Συνδεθείτε
4globalestate

Προστασία προσωπικών δεδομένων (GDPR)

Πολιτική προστασίας προσωπικών δεδομένων (GDPR)

της πύλης 4GlobalEstate

Έκδοση: 1.1
Ημερομηνία έναρξης ισχύος: 1. 5. 2026
Υπεύθυνος επεξεργασίας προσωπικών δεδομένων: 4DEIVIA Systems s.r.o.

Άρθρο I – Ταύτιση του υπευθύνου επεξεργασίας

Υπεύθυνος επεξεργασίας δεδομένων είναι ο Διαχειριστής της πύλης 4GlobalEstate:

Δεδομένο Αξία
Όνομα / Ονοματεπώνυμο 4DEIVIA Systems s.r.o.
Έδρα Stodolní 849/4, 743 01 Bílovec, Česká republika
Αριθμός Μητρώου 29483930
ΑΦΜ CZ29483930
Κιβώτιο δεδομένων 7nfi7et
Email επικοινωνίας [email protected]

Άρθρο II – Ποια προσωπικά δεδομένα επεξεργαζόμαστε

2.1 Δεδομένα εγγραφής και ταυτοποίησης

Ιδιώτης διαφημιζόμενος (B2C): ελάχιστα για τη λειτουργία του λογαριασμού — ειδικά email για την επαλήθευση του λογαριασμού. Όνομα, τηλέφωνο ή διεύθυνση χρέωσης δεν απαιτούνται για την καταχώριση ιδιωτικής αγγελίας.

Μεσιτικό γραφείο / Διαφημιζόμενος B2B: επιπλέον ΑΦΜ, επωνυμία εταιρείας, διεύθυνση τιμολόγησης και στοιχεία μεσιτών στον βαθμό που απαιτείται για τη συμβατική σχέση και την τιμολόγηση.

2.2 Δεδομένα αγγελίας και επικοινωνία στην αγγελία

Ιδιωτική αγγελία: στη λεπτομέρεια της αγγελίας δεν υπάρχει κεντρική φόρμα επικοινωνίας με το όνομα και το τηλέφωνο του ενδιαφερόμενου. Ο διαφημιζόμενος μπορεί προαιρετικά να αναφέρει τρόπο επικοινωνίας εκτός Πύλης (π.χ. Signal, Telegram, Threema) — αυτά τα στοιχεία τα δημοσιεύει ο ίδιος και η επικοινωνία πραγματοποιείται εκτός Πύλης μεταξύ αυτού και του ενδιαφερόμενου· Ο Διαχειριστής δεν αποθηκεύει το περιεχόμενο τέτοιας επικοινωνίας.

Αγγελία μεσιτικού γραφείου: στα στοιχεία επικοινωνίας της αγγελίας μπορούν να δημοσιευτούν στοιχεία του μεσιτικού γραφείου (τηλέφωνο, e-mail κ.λπ.). Ο ενδιαφερόμενος μπορεί να επικοινωνήσει με το μεσιτικό γραφείο μέσω της φόρμας επικοινωνίας στην Πύλη — βλ. παρ. 2.5.

2.3 Περιεχόμενο αγγελιών:

  • Κείμενα, φωτογραφίες, τεχνικές παράμετροι ακινήτων
  • Αποθηκευμένες μεταφράσεις περιγραφής αγγελίας (δημιουργούνται κατόπιν αιτήματος χρήστη μέσω API μηχανικής μετάφρασης — βλ. άρθρο IV παρ. 2)

2.4 Δεδομένα πληρωμών:

  • Καταγραφές πραγματοποιηθέντων πληρωμών (ημερομηνία, ποσό, κατάσταση, μέθοδος πληρωμής)
  • Για πληρωμές με κάρτα, ο Διαχειριστής δεν αποθηκεύει αριθμούς πιστωτικών καρτών — αυτοί επεξεργάζονται αποκλειστικά από ενσωματωμένες πύλες πληρωμών (Stripe, PayU, Revolut Business Gateway)
  • Για πληρωμές σε κρυπτονομίσματα, αποθηκεύουμε μόνο το hash συναλλαγής, τον αναγνωριστικό κωδικό νομίσματος, το ποσό και την κατάσταση πληρωμής στην υποδομή μας (χωρίς πρόσβαση στα ιδιωτικά κλειδιά του χρήστη)

2.5 Αιτήματα για αγγελίες κτηματομεσιτικών γραφείων (μόνο για κτηματομεσιτικά γραφεία, όχι για ιδιωτικές αγγελίες)

Εάν ένας ενδιαφερόμενος συμπληρώσει τη φόρμα σε μια αγγελία κτηματομεσιτικού γραφείου, επεξεργαζόμαστε το όνομα, το email, προαιρετικά το τηλέφωνο και το κείμενο του μηνύματος μόνο για τον σκοπό της άμεσης αποστολής μέσω email στον μεσίτη / κτηματομεσιτικό γραφείο και μιας σύντομης επιβεβαίωσης στον ενδιαφερόμενο. Δεν αποθηκεύουμε το περιεχόμενο του αιτήματος στη βάση δεδομένων της Πύλης — στην αγγελία αυξάνεται μόνο ο συνολικός αριθμός των απεσταλμένων αιτημάτων (χωρίς προσωπικά δεδομένα του ενδιαφερόμενου), τον οποίο το κτηματομεσιτικό γραφείο βλέπει στα στατιστικά στοιχεία της αγγελίας.

2.6 Τεχνικά δεδομένα:

  • Διεύθυνση IP
  • Καταγραφές πρόσβασης στην Πύλη (loggers)
  • Αρχεία cookie στο βαθμό που ορίζεται από την Πολιτική Cookies

Άρθρο III – Σκοποί επεξεργασίας και νομική βάση

Η νομική βάση αναφέρεται σύμφωνα με το άρθρο 6 παράγραφος 1 του ΓΚΠΔ — στον πίνακα αναφέρεται πάντα το γράμμα (α, β, γ ή στ), με το οποίο ο συγκεκριμένος σκοπός βασίζεται στο νόμο:

  • περ. α) — συγκατάθεση του υποκειμένου των δεδομένων
  • περ. β) — εκτέλεση σύμβασης
  • περ. γ) — συμμόρφωση με νομική υποχρέωση
  • περ. στ) — έννομο συμφέρον του υπευθύνου επεξεργασίας
Σκοπός επεξεργασίας Νομική βάση Άρθρο 6 παρ. 1 ΓΚΠΔ
Διαχείριση λογαριασμού χρήστη και διαφημίσεων Εκτέλεση σύμβασης περ. β)
Αποστολή τιμολογίων και φορολογικής τεκμηρίωσης Εκπλήρωση νομικής υποχρέωσης περ. γ)
Ειδοποίηση κατάστασης αγγελίας (Ειδοποίηση 72 ωρών) Εκτέλεση σύμβασης περ. β)
Πρόληψη απάτης, ανεπιθύμητης αλληλογραφίας και επαλήθευση ταυτότητας B2B Έννομο συμφέρον περ. στ)
Φιλτράρισμα bot και προστασία της ακεραιότητας των στατιστικών Έννομο συμφέρον περ. στ)
Συγκεντρωτικά στατιστικά προβολών αγγελιών (ανωνυμοποιημένο αποτύπωμα επισκέπτη) Έννομο συμφέρον περ. στ)
Διαβίβαση αιτήματος σε κτηματομεσιτικό γραφείο (φόρμα στην αγγελία του κτηματομεσιτικού γραφείου) Εκτέλεση σύμβασης / έννομο συμφέρον περ. β) / στ)

Η επικοινωνία του ενδιαφερόμενου με ιδιώτη διαφημιζόμενο εκτός της Πύλης (Signal, Telegram, Threema κ.λπ.) δεν περιλαμβάνεται στον πίνακα — ο Διαχειριστής δεν είναι υπεύθυνος για το περιεχόμενο των μηνυμάτων, απλώς επιτρέπει την εμφάνιση των στοιχείων επικοινωνίας που επιλέγει ο ίδιος ο διαφημιζόμενος.

Άρθρο IV – Αποδέκτες και Υπεργολάβοι Επεξεργασίας

4.1 Διαβίβαση προσωπικών δεδομένων (λογαριασμός, πληρωμές, λειτουργία)

Τα δεδομένα εγγραφής και ταυτοποίησης από το άρθρο II παρ. 2.1, τα μεταδεδομένα πληρωμών από την παρ. 2.4, οι αιτήσεις από την παρ. 2.5 (διαβίβαση σε μεσιτικό γραφείο) και τα τεχνικά δεδομένα από την παρ. 2.6 μπορούν να διαβιβαστούν στους ακόλουθους υπεργολάβους επεξεργασίας:

Υπεργολάβος Επεξεργασίας Σκοπός Έδρα
Stripe, Inc. (stripe.com) Επεξεργασία πληρωμών με κάρτα (παγκόσμιο / πολλαπλών νομισμάτων) ΗΠΑ (τυποποιημένες συμβατικές ρήτρες)
PayU S.A. (payu.cz) Επεξεργασία πληρωμών με κάρτα (τοπικές / περιφερειακές αγορές) Πολωνία / ΕΕ (ανάλογα με το προϊόν)
Revolut Ltd (Revolut Business Gateway) Επεξεργασία πληρωμών με κάρτα σε EUR, PLN, USD ΕΕ / ΗΒ (ανάλογα με το προϊόν)
Hetzner Online GmbH Λειτουργία υποδομής διακομιστών Φινλανδία
Διαχειριστής (εσωτερική επεξεργασία) Καταγραφή hashes συναλλαγών κρυπτονομισμάτων και κατάστασης πληρωμών στο blockchain Φινλανδία

Στις πύλες πληρωμών διαβιβάζονται μόνο τα δεδομένα που είναι απαραίτητα για την πραγματοποίηση της πληρωμής (συνήθως email για επιβεβαίωση, ποσό και νόμισμα πληρωμής, αναγνωριστικό παραγγελίας). Τα στοιχεία της κάρτας πληρωμής επεξεργάζονται αποκλειστικά οι σχετικές πύλες και ο Διαχειριστής δεν έχει πρόσβαση σε αυτά. Για τα κρυπτονομίσματα, δεν επεξεργαζόμαστε τα ιδιωτικά κλειδιά του χρήστη — μόνο το hash της συναλλαγής και τα μεταδεδομένα που απαιτούνται για την αντιστοίχιση της πληρωμής με την αγγελία.

4.2 Μετάφραση περιγραφών αγγελιών (AI) — χωρίς δεδομένα από τον λογαριασμό χρήστη

Google Ireland Limited (API μηχανικής μετάφρασης Gemini, Google Cloud) χρησιμοποιείται αποκλειστικά για την προαιρετική μετάφραση του κειμένου του τίτλου και της περιγραφής της αγγελίας, την οποία ο χρήστης εκκινεί στη λεπτομέρεια της αγγελίας. Στο API μηχανικής μετάφρασης δεν στέλνουμε δεδομένα από την εγγραφή ή το προφίλ: κανένα email, τηλέφωνο, όνομα, ΑΦΜ ή διεύθυνση χρέωσης.

Τεχνικά, στο API μεταβιβάζεται μόνο το κείμενο του τίτλου και της περιγραφής του ακινήτου (και οι κωδικοί γλώσσας πηγής και στόχου). Το αποτέλεσμα της μετάφρασης αποθηκεύεται στη βάση δεδομένων της Πύλης. Οι μεταφράσεις στατικών κειμένων της διεπαφής της πύλης πραγματοποιούνται εκτός της λειτουργικής λειτουργίας (εσωτερικά εργαλεία διαχειριστή) και δεν περιέχουν προσωπικά δεδομένα επισκεπτών ή διαφημιζόμενων.

Σημείωση: Εάν ο διαφημιζόμενος εισαγάγει ο ίδιος στοιχεία επικοινωνίας στην περιγραφή, αυτά θα μπορούσαν να εμφανιστούν στο κείμενο της περιγραφής και εκτός του λογαριασμού. Ο Διαχειριστής δεν στέλνει αυτόματα τέτοιο κείμενο για μετάφραση και συνιστά να αναφέρονται τα στοιχεία επικοινωνίας στα δομημένα πεδία της αγγελίας και όχι στην περιγραφή.

Άρθρο V – Ροή προσωπικών δεδομένων (διάγραμμα δεδομένων)

Διαφημιζόμενος (λογαριασμός + αγγελία)
        │
        ▼
4GlobalEstate (διαχειριστής)
        │
        ├──► Hosting ──────────────────────────── προσωπικά δεδομένα λογαριασμού, αρχεία καταγραφής
        │
        ├──► Stripe / PayU / Revolut ── πληρωμές με κάρτα
        │
        ├──► Εσωτερική καταγραφή ─────────────────── κατακερματισμός συναλλαγής κρυπτονομισμάτων
        │
        └──► Google (Gemini API — μόνο με κλικ στο „Μετάφραση“)
                    └── μόνο κείμενο τίτλου και περιγραφής αγγελίας, όχι email / τηλέφωνο από τον λογαριασμό

Άρθρο VI – Cookies και αποθήκευση προγράμματος περιήγησης

6.1 Η Πύλη χρησιμοποιεί cookies και επίσης localStorage (αποθήκευση από την πλευρά της συσκευής) στο πρόγραμμα περιήγησης. Δεν χρησιμοποιούμε cookies τρίτων για διαφήμιση, επαναληπτικό μάρκετινγκ ή υπηρεσίες όπως το Google Analytics. Η μπάρα cookies για marketing ή αναλυτικά cookies τρίτων στην Πύλη δεν υπάρχει επί του παρόντος — επομένως δεν υπάρχει τίποτα να «εγκριθεί» σε κατηγορίες που η Πύλη δεν αναπτύσσει.

6.2 Τα cookies που αποθηκεύει πραγματικά η Πύλη:

Όνομα (ενδεικτικά) Σκοπός Τυπική ισχύς
sessionid Σύνδεση, ασφάλεια συνεδρίας, ενδεχομένως αγαπημένα στη συνεδρία για μη συνδεδεμένο χρήστη Μέχρι τη λήξη της συνεδρίας / ανάλογα με το πρόγραμμα περιήγησης
csrftoken Προστασία φόρμας (CSRF) Ανά πρόγραμμα περιήγησης
django_language Απομνημόνευση της επιλεγμένης γλώσσας διεπαφής έως 365 ημέρες
ge_preferred_fiat Απομνημόνευση του επιλεγμένου νομίσματος fiat (διεθνής αγορά ROW) έως 365 ημέρες
g4e_vid Ανώνυμη διάκριση επισκέπτη για συγκεντρωτικά στατιστικά προβολών αγγελιών (χωρίς προφίλ για διαφήμιση) έως 365 ημέρες
geo_banner_dismissed Απομνημόνευση κλεισίματος ενημερωτικού γεω-banner 7 ημέρες

6.3 Αγαπημένες αγγελίες για μη συνδεδεμένο χρήστη αποθηκεύονται πρωτίστως στο localStorage του προγράμματος περιήγησης (όχι σε cookie μάρκετινγκ). Μετά τη σύνδεση, οι αγαπημένες μπορούν να συγχρονιστούν με τον λογαριασμό στη βάση δεδομένων του Διαχειριστή.

6.4 Γλώσσα και νόμισμα για συνδεδεμένο χρήστη — οι προτιμήσεις μπορούν να αποθηκευτούν στο προφίλ λογαριασμού (βάση δεδομένων). Για ευκολία και για επισκέπτες χωρίς λογαριασμό, η Πύλη χρησιμοποιεί ταυτόχρονα τα cookies django_language και ge_preferred_fiat· για συνδεδεμένο χρήστη αυτά τα cookies δεν είναι τεχνικά απαραίτητα, εάν η προτίμηση διατηρείται στο προφίλ. Η σύνδεση ως τέτοια απαιτεί cookie συνεδρίας (sessionid).

6.5 Εάν στο μέλλον εφαρμόσουμε μέτρηση επισκεψιμότητας από τρίτους ή cookies μάρκετινγκ, θα προσθέσουμε ενημερωμένη συγκατάθεση (opt-in) και ρυθμίσεις cookies· μέχρι τότε ισχύουν μόνο οι παραπάνω κατηγορίες.

Άρθρο VII – Διαγραφή λογαριασμού και πόσο καιρό διατηρούμε τα δεδομένα

Διαγραφή λογαριασμού χρήστη πραγματοποιείται αποκλειστικά βάσει αιτήματος που αποστέλλεται μέσω email στη διεύθυνση του Διαχειριστή (). Μετά την επαλήθευση της ταυτότητας του αιτούντος, θα διαγράψουμε τον λογαριασμό, τη σύνδεση, το προφίλ και τις διαφημίσεις από τη λειτουργία της Πύλης — ο χρήστης δεν θα μπορεί να συνδεθεί ξανά και δεν θα βλέπει τα δεδομένα του στη διεπαφή. Δεν διατηρούμε ολόκληρο τον λογαριασμό «για άλλα τρία χρόνια» — αυτό δεν θα συνάδει με τη διαγραφή.[email protected]

Τι μπορεί κατ' εξαίρεση να παραμείνει εκτός της Πύλης (νόμος ή λογιστική, όχι μια συνηθισμένη βάση δεδομένων λογαριασμών):

Τι Γιατί
Τιμολόγια και φορολογικά παραστατικά Εάν πληρώσατε σε εμάς, πρέπει να τα αρχειοθετήσουμε για 10 χρόνια (νόμος περί λογιστικής). Πρόκειται για λογιστικό έγγραφο, όχι για ενεργό λογαριασμό στην Πύλη.
Αντίγραφα ασφαλείας διακομιστή Οι τεχνικές αντιγραφές αντικαθίστανται με την πάροδο του χρόνου (συνήθως εντός 30 ημερών).
Αρχεία καταγραφής (IP) Ασφάλεια λειτουργίας, μέγ. 12 μηνών.

Άρθρο VIII – Δικαιώματα των υποκειμένων των δεδομένων

Ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης – έχετε το δικαίωμα να ζητήσετε αντίγραφο των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία.
  • Δικαίωμα διόρθωσης – έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων.
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη») – μετά τη διαγραφή του λογαριασμού, θα αφαιρέσουμε τα δεδομένα από την Πύλη· εξαίρεση αποτελούν μόνο οι υποχρεώσεις από το άρθρο VII (π.χ. αρχείο τιμολογίων).
  • Δικαίωμα περιορισμού της επεξεργασίας – έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας σε περιπτώσεις που ορίζονται από το νόμο.
  • Δικαίωμα στη φορητότητα – έχετε το δικαίωμα να λάβετε τα δεδομένα σας σε μορφή αναγνώσιμη από μηχανή.
  • Δικαίωμα εναντίωσης – έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία βάσει έννομου συμφέροντος.
  • Δικαίωμα ανάκλησης συγκατάθεσης – έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία ανά πάσα στιγμή (cookies κ.λπ.).

Τρόπος άσκησης δικαιωμάτων: Στείλτε αιτήματα ηλεκτρονικά στη διεύθυνση . Θα απαντήσουμε στο αίτημα εντός 30 ημερών από την παραλαβή του.[email protected]

Εποπτική αρχή: Εάν πιστεύετε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον GDPR, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ÚOOÚ), Pplk. Sochora 27, 170 00 Πράγα 7, www.uoou.cz.

Άρθρο IX – Ασφάλεια

9.1 Ο Διαχειριστής έχει λάβει τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, ιδίως:

  • Κρυπτογραφημένη μεταφορά δεδομένων (HTTPS/TLS)
  • Πρόσβαση σε προσωπικά δεδομένα μόνο από εξουσιοδοτημένα άτομα
  • Ψευδωνυμοποίηση τεχνικών αρχείων καταγραφής

Άρθρο X – Τελικές Διατάξεις

10.1 Αυτές οι Πολιτικές ενδέχεται να ενημερώνονται περιοδικά. Ο χρήστης θα ενημερώνεται για τις αλλαγές μέσω email ή ειδοποίησης στην Πύλη.

10.2 Αυτές οι Πολιτικές Προστασίας Προσωπικών Δεδομένων τίθενται σε ισχύ την 1. 5. 2026.