Privaatsuse kaitse (GDPR)
Isikuandmete kaitse põhimõtted (GDPR)
4GlobalEstate portaali
Versioon: 1.1
Jõustumiskuupäev: 1. 5. 2026
Isikuandmete vastutav töötleja: 4DEIVIA Systems s.r.o.
Artikkel I – Vastutava töötleja identifitseerimine
Isikuandmete vastutav töötleja on 4GlobalEstate portaali operaator:
| Andmed | Väärtus |
|---|---|
| Nimi / Ees- ja perekonnanimi | 4DEIVIA Systems s.r.o. |
| Asukoht | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Registrikood | 29483930 |
| KMKR-number | CZ29483930 |
| Andmelaegas | 7nfi7et |
| Kontakt-e-post | [email protected] |
Artikkel II – Milliseid isikuandmeid me töötleme
2.1 Registreerimis- ja identifitseerimisandmed
Eraisikust kuulutaja (B2C): miinimum konto haldamiseks — eelkõige konto kinnitamiseks vajalik e-postiaadress. Nimi, telefon ega arveldusaadress ei ole eraisiku kuulutuse sisestamiseks nõutavad.
Kinnisvarabüroo / B2B kuulutaja: lisaks registrikood, ettevõtte nimi, arveldusaadress ja maaklerite andmed ulatuses, mis on vajalik lepingulise suhte ja arveldamise jaoks.
2.2 Kuulutuse andmed ja kontakt kuulutuses
Erakulutus: kuulutuse detailides ei ole tsentraalset päringuvormi huvilise nime ja telefoniga. Kuulutaja võib vabatahtlikult märkida kontakteerumisviisi väljaspool Portaali (nt Signal, Telegram, Threema) — need andmed avaldab ta ise ja suhtlus toimub väljaspool Portaali tema ja huvilise vahel; Operaator sellise suhtluse sisu ei säilita.
Kinnisvarabüroo kuulutus: kuulutuse kontaktis võivad olla avaldatud KB andmed (telefon, e-post jne). Huviline saab KB-ga ühendust võtta Portaali päringuvormi kaudu — vt ptk 2.5.
2.3 Kuulutuste sisu:
- Tekstid, fotod, kinnisvara tehnilised parameetrid
- Salvestatud kuulutuse kirjelduse tõlked (luuakse kasutaja nõudmisel masintõlke API kaudu — vt art. IV lõige 2)
2.4 Makseandmed:
- Maksete kirjed (kuupäev, summa, staatus, makseviis)
- Kaardimaksete puhul ei salvesta operaator kaardinumbreid — neid töötlevad eranditult integreeritud makseväravad (Stripe, PayU, Revolut Business Gateway)
- Krüptovaluutamaksete puhul salvestame oma infrastruktuurile ainult tehingu räsi, valuuta identifikaatori, summa ja makse staatuse (ilma juurdepääsuta kasutaja privaatvõtmetele)
2.5 Päringud kinnisvarabüroode kuulutuste kohta (ainult kinnisvarabüroode, mitte eraisikute kuulutuste puhul)
Kui huviline täidab kinnisvarabüroo kuulutuse juures vormi, töötleme nime, e-posti, valikuliselt telefoni ja sõnumi teksti ainult eesmärgiga edastada see koheselt e-posti teel maaklerile / kinnisvarabüroole ja saata huvilisele lühike kinnitus. Päringu sisu Portali andmebaasis ei säilitata — kuulutuse juures suureneb ainult saadetud päringute koondarv (ilma huvilise isikuandmeteta), mida kinnisvarabüroo näeb kuulutuse statistikas.
2.6 Tehnilised andmed:
- IP-aadress
- Portaalile juurdepääsu logid (logijad)
- Küpsised Küpsiste põhimõtetes määratletud ulatuses
Artikkel III – Töötlemise eesmärgid ja õiguslik alus
Õiguslik alus on esitatud vastavalt GDPR-i artikli 6 lõikele 1 — tabelis on alati märgitud täht (a, b, c või f), millele antud eesmärk seaduses tugineb:
- punkt a) — andmesubjekti nõusolek
- punkt b) — lepingu täitmine
- punkt c) — juriidilise kohustuse täitmine
- punkt f) — vastutava töötleja õigustatud huvi
| Töötlemise eesmärk | Õiguslik alus | GDPR artikli 6 lõige 1 |
|---|---|---|
| Kasutajakonto ja reklaamide haldamine | Lepingu täitmine | punkt b) |
| Arvete ja maksedokumentide saatmine | Õigusliku kohustuse täitmine | punkt c) |
| Kuulutuse oleku teavitus (72h hoiatus) | Lepingu täitmine | punkt b) |
| Pettuste, rämpsposti ennetamine ja B2B identiteedi kontrollimine | Õigustatud huvi | lõige f) |
| Bottide filtreerimine ja statistika terviklikkuse kaitsmine | Õigustatud huvi | lõige f) |
| Kuulutuste vaatamiste koondstatistika (anonüümne külastaja jälg) | Õigustatud huvi | lõige f) |
| Päringu edastamine kinnisvarabüroole (vorm kuulutuse juures) | Lepingu täitmine / õigustatud huvi | punkt b) / f) |
Huvilise suhtlus eraisikust kuulutajaga väljaspool portaali (Signal, Telegram, Threema jms) ei ole tabelis — Operaator ei ole sõnumite sisu haldaja, vaid võimaldab kuvada kontakti, mille kuulutaja ise valib.
Artikkel IV – Vastuvõtjad ja allhankijad
4.1 Isikuandmete edastamine (konto, maksed, toimimine)
Registreerimis- ja identifitseerimisandmed artikli II lõike 2.1 alusel, maksete metaandmed lõike 2.4 alusel, päringud lõike 2.5 alusel (kinnisvarabüroole edastamine) ja tehnilised andmed lõike 2.6 alusel võidakse edastada järgmistele allhankijatele:
| Allhankija | Eesmärk | Asukoht |
|---|---|---|
| Stripe, Inc. (stripe.com) | Kaardimaksete töötlemine (globaalne / mitme valuuta) | USA (standardsed lepingutingimused) |
| PayU S.A. (payu.cz) | Kaardimaksete töötlemine (kohalikud / piirkondlikud turud) | Poola / EL (toote järgi) |
| Revolut Ltd (Revolut Business Gateway) | Kaardimaksete töötlemine EUR, PLN, USD | EL / ÜK (vastavalt tootele) |
| Hetzner Online GmbH | Serveri infrastruktuuri haldamine | Soome |
| Operaator (sisemine töötlemine) | Krüptovaluuta tehinguhäššide ja maksete oleku registreerimine plokiahelas | Soome |
Makseväravatele edastatakse ainult makse sooritamiseks vajalikud andmed (tavaliselt kinnituse e-post, makse summa ja valuuta, tellimuse identifikaator). Maksekaardi andmeid töötlevad eranditult vastavad väravad ja Operaatoril puudub neile ligipääs. Krüptovaluutade puhul me ei töötle kasutaja privaatvõtmeid — ainult tehingu räsi ja makse kuulutusega sidumiseks vajalikud metaandmed.
4.2 Kuulutuste kirjelduste tõlge (AI) — ilma kasutajakonto andmeteta
Google Ireland Limited (masintõlke API Gemini, Google Cloud) on mõeldud eranditult kuulutuse pealkirja ja kirjelduse teksti vabatahtlikuks tõlkimiseks, mille kasutaja käivitab kuulutuse detailvaates. Masintõlke API-sse ei saada registreerimis- ega profiiliandmeid: ei e-posti, telefoni, nime, registrikoodi ega arveldusaadressi.
Tehniliselt edastatakse API-sse ainult kinnisvara pealkirja ja kirjelduse tekst (ning lähte- ja sihtkeele koodid). Tõlke tulemus salvestatakse Portaali andmebaasi. Portaali liidese staatiliste tekstide tõlked toimuvad väljaspool tavapärast tegevust (administraatori sisemised tööriistad) ja ei sisalda külastajate ega reklaamijate isikuandmeid.
Märkus: Kui kuulutaja sisestaks ise kontaktandmed kirjeldusse, võiks see ilmuda kirjelduse tekstis ka väljaspool kontot; Operaator ei saada sellist teksti automaatselt tõlkimiseks ja soovitab kontaktid sisestada kuulutuse struktureeritud väljadesse, nikolgi kirjeldusse.
Artikkel V – Isikuandmete voog (andmete diagramm)
Kuulutaja (konto + kuulutus)
│
▼
4GlobalEstate (haldur)
│
├──► Majutus ──────────────────────────── konto isikuandmed, logid
│
├──► Stripe / PayU / Revolut ── kaardimaksed
│
├──► Sisemine arvestus ─────────────────── krüpto tehingu räsi
│
└──► Google (Gemini API — ainult nupuvajutusel „Tõlgi“)
└── ainult kuulutuse pealkirja ja kirjelduse tekst, mitte e-post / telefon kontolt
Artikkel VI – Küpsised ja brauseri salvestusruum
6.1 Portaal kasutab küpsiseid ja brauseris ka localStorage (seadme poolel asuv salvestusruum). Me ei kasuta kolmandate osapoolte küpsiseid reklaami, remarketingi ega Google Analyticsi tüüpi teenuste jaoks. Kolmandate osapoolte turundus- või analüütiliste küpsiste riba Portaalil praegu puudub — seega pole midagi „heaks kiita“ kategooriates, mida Portaal ei kasuta.
6.2 Küpsised, mida Portaal tegelikult salvestab:
| Nimi (ligikaudne) | Eesmärk | Tüüpiline kehtivusaeg |
|---|---|---|
sessionid |
Sisselogimine, seansi turvalisus, vajadusel lemmikud sisselogimata kasutaja seansis | Kuni seansi lõpuni / vastavalt brauserile |
csrftoken |
Vormide kaitse (CSRF) | Brauseri järgi |
django_language |
Liidese valitud keele meeldejätmine | kuni 365 päeva |
ge_preferred_fiat |
Valitud fiat-valuuta meeldejätmine (ROW välisturg) | kuni 365 päeva |
g4e_vid |
Külastaja anonüümne eristamine kuulutuste vaatamiste agregeeritud statistika jaoks (ilma reklaami profiilimiseta) | kuni 365 päeva |
geo_banner_dismissed |
Info-geobänneri sulgemise meeldejätmine | 7 päeva |
6.3 Lemmikkuulutused sisselogimata kasutaja puhul salvestatakse esmajärjekorras brauseri localStorage'i (mitte turundusküpsisesse). Pärast sisselogimist saab lemmikud sünkroonida Operaatori andmebaasis oleva kontoga.
6.4 Sisselogitud kasutaja keel ja valuuta — eelistusi saab salvestada konto profiili (andmebaasi). Mugavuse huvides ja kontota külastajate jaoks kasutab Portaal samal ajal küpsiseid django_language ja ge_preferred_fiat; sisselogitud kasutaja jaoks ei ole need küpsised tehniliselt vajalikud, kui eelistus on profiilis. Sisselogimine kui selline nõuab seansiküpsist (sessionid).
6.5 Kui tulevikus võtame kasutusele kolmanda osapoole külastatavuse mõõtmise või turundusküpsised, lisame teadliku nõusoleku (opt-in) ja küpsiste seaded; seni kehtivad ainult ülaltoodud kategooriad.
Artikkel VII – Konto kustutamine ja kui kaua me andmeid säilitame
Kasutajakonto kustutamine toimub eranditult e-posti teel saadetud taotluse alusel Operaatori aadressile (). Pärast taotleja isiku kinnitamist eemaldame konto, sisselogimise, profiili ja kuulutused Portaali tööst — kasutaja ei saa enam sisse logida ega oma andmeid liideses näha. Me ei hoia kogu kontot „veel kolm aastat“ — see ei vastaks kustutamisele.[email protected]
Mis erandkorras võib jääda väljapoole Portaali (seadus või raamatupidamine, mitte tavaline kontode andmebaas):
| Mis | Miks |
|---|---|
| Arved ja maksedokumendid | Kui olete meile maksnud, peame need arhiveerima 10 aastat (raamatupidamise seadus). Tegemist on raamatupidamisdokumendiga, mitte aktiivse kontoga Portaalil. |
| Serveri varukoopiad | Tehnilised koopiad kirjutatakse aja jooksul üle (tavaliselt kuni 30 päeva). |
| Logid (IP) | Tegevuse turvalisus, max. 12 kuud. |
Artikkel VIII – Andmesubjektide õigused
Andmesubjektina on teil järgmised õigused:
- Juurdepääsuõigus – teil on õigus nõuda töödeldavate isikuandmete väljavõtet.
- Õigus andmete parandamisele – teil on õigus nõuda ebatäpsete isikuandmete parandamist.
- Õigus andmete kustutamisele ("õigus olla unustatud") – pärast konto kustutamist eemaldame andmed Portaalist; erandiks jäävad vaid artikli VII kohustused (nt arvete arhiiv).
- Õigus töötlemise piiramisele – teil on õigus nõuda töötlemise piiramist seaduses sätestatud juhtudel.
- Õigus andmete ülekantavusele – teil on õigus saada oma andmed masinloetavas vormingus.
- Õigus esitada vastuväiteid – teil on õigus esitada vastuväiteid töötlemisele, mis põhineb õigustatud huvil.
- Õigus nõusolek tagasi võtta – teil on õigus igal ajal tagasi võtta nõusolek andmete töötlemiseks (küpsised jms).
Õiguste teostamise viis: Taotlused palume saata elektrooniliselt aadressile . Vastame taotlusele 30 päeva alates selle kättesaamisest.[email protected]
Järelevalveasutus: Kui arvate, et teie isikuandmete töötlemine rikub GDPR-i, on teil õigus esitada kaebus Isikuandmete Kaitse Ametile (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Artikkel IX – Turvalisus
9.1 Operaator on võtnud tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks, eelkõige:
- Krüpteeritud andmeedastus (HTTPS/TLS)
- Juurdepääs isikuandmetele ainult volitatud isikutele
- Tehniliste logide pseudonümiseerimine
Artikkel X – Lõppsätted
10.1 Neid põhimõtteid võidakse pidevalt uuendada. Muudatustest teavitatakse kasutajat e-posti teel või Portaalil oleva teate kaudu.
10.2 Need isikuandmete kaitse põhimõtted jõustuvad alates 1. 5. 2026.
