Tietosuoja (GDPR)

Tietosuojakäytäntö (GDPR)

4GlobalEstate-portaalin

Versio: 1.1
Voimaantulopäivä: 1. 5. 2026
Henkilötietojen rekisterinpitäjä: 4DEIVIA Systems s.r.o.

Artikla I – Rekisterinpitäjän tunnistaminen

Henkilötietojen rekisterinpitäjä on 4GlobalEstate-portaalin ylläpitäjä:

Tieto	Arvo
Nimi / Etunimi ja sukunimi	4DEIVIA Systems s.r.o.
Kotipaikka	Stodolní 849/4, 743 01 Bílovec, Česká republika
Y-tunnus	29483930
ALV-tunnus	CZ29483930
Tietolaatikko	7nfi7et
Yhteyssähköposti	[email protected]

Artikla II – Mitä henkilötietoja käsittelemme

2.1 Rekisteröinti- ja tunnistetiedot

Yksityinen ilmoittaja (B2C): vähimmäismäärä tilin ylläpitoon — erityisesti sähköposti tilin vahvistamiseen. Nimeä, puhelinnumeroa tai laskutusosoitetta ei vaadita yksityisen ilmoituksen jättämiseen.

Kiinteistönvälitystoimisto / B2B-mainostaja: lisäksi Y-tunnus, yrityksen nimi, laskutusosoite ja välittäjien tiedot sopimussuhteen ja laskutuksen edellyttämässä laajuudessa.

2.2 Mainostiedot ja yhteystiedot ilmoituksessa

Yksityinen ilmoitus: ilmoituksen tiedoissa ei ole keskitettyä kyselylomaketta kiinnostuneen osapuolen nimellä ja puhelinnumerolla. Mainostaja voi vapaaehtoisesti ilmoittaa yhteydenottotavan Portalin ulkopuolella (esim. Signal, Telegram, Threema) – nämä tiedot hän julkaisee itse ja viestintä tapahtuu Portalin ulkopuolella hänen ja kiinnostuneen osapuolen välillä; Palveluntarjoaja ei tallenna tällaisen viestinnän sisältöä.

Kiinteistönvälitystoimiston ilmoitus: ilmoituksen yhteystiedoissa voidaan julkaista kiinteistönvälitystoimiston tiedot (puhelin, sähköposti jne.). Kiinnostunut osapuoli voi ottaa yhteyttä kiinteistönvälitystoimistoon Portalin kyselylomakkeella – katso kohta 2.5.

2.3 Ilmoitusten sisältö:

Tekstit, valokuvat, kiinteistöjen tekniset parametrit
Tallennetut ilmoituskuvausten käännökset (syntyvät käyttäjän pyynnöstä konekäännös-API:n kautta – katso art. IV kohta 2)

2.4 Maksutiedot:

Tiedot suoritetuista maksuista (päivämäärä, summa, tila, maksutapa)
Korttimaksujen osalta Palveluntarjoaja ei tallenna maksukorttien numeroita — ne käsittelevät yksinomaan integroidut maksuyhdyskäytävät (Stripe, PayU, Revolut Business Gateway)
Kryptovaluuttamaksujen osalta tallennamme ainoastaan tapahtuman hajautusarvon, valuutan tunnisteen, summan ja maksun tilan infrastruktuuriimme (ilman pääsyä käyttäjän yksityisiin avaimiin)

2.5 Kiinteistönvälitystoimistojen ilmoitusten tiedustelut (vain kiinteistönvälitystoimistoille, ei yksityisille ilmoituksille)

Jos kiinnostunut osapuoli täyttää lomakkeen kiinteistönvälitystoimiston ilmoituksessa, käsittelemme nimen, sähköpostin, valinnaisesti puhelinnumeron ja viestin tekstin vain välitöntä sähköpostitse välittäjälle / kiinteistönvälitystoimistolle lähettämistä varten ja lyhyen vahvistuksen lähettämiseksi kiinnostuneelle osapuolelle. Emme tallenna tiedustelun sisältöä Portaalin tietokantaan — ilmoituksen osalta kasvaa ainoastaan lähetettyjen tiedustelujen kokonaismäärä (ilman kiinnostuneen osapuolen henkilötietoja), jonka kiinteistönvälitystoimisto näkee ilmoituksen tilastoissa.

2.6 Tekniset tiedot:

IP-osoite
Tiedot Portaalin käytöstä (lokit)
Evästeet evästekäytännössä määritellyssä laajuudessa

III artikla – Käsittelyn tarkoitukset ja oikeusperusta

Oikeusperusta on ilmoitettu GDPR-asetuksen 6 artiklan 1 kohdan mukaisesti — taulukossa on aina mainittu kirjain (a, b, c tai f), jonka perusteella kyseinen tarkoitus perustuu lakiin:

kohta a) — rekisteröidyn suostumus
kohta b) — sopimuksen täyttäminen
kohta c) — lakisääteisen velvoitteen noudattaminen
kohta f) — rekisterinpitäjän oikeutettu etu

Käsittelyn tarkoitus	Oikeusperusta	GDPR 6 artiklan 1 kohta
Käyttäjätilin ja mainosten hallinta	Sopimuksen täyttäminen	kohta b)
Laskujen ja verodokumentaation lähettäminen	Lakisääteisen velvoitteen täyttäminen	kohta c)
Ilmoitus ilmoituksen tilasta (72h varoitus)	Sopimuksen täyttäminen	kohta b)
Petosten, roskapostin ja B2B-identiteetin varmistamisen ehkäisy	Oikeutettu etu	kohta f)
Bottien suodatus ja tilastojen eheyden suojaaminen	Oikeutettu etu	kohta f)
Aggregoidut ilmoitusten katselutilastot (anonymisoitu kävijän jälki)	Oikeutettu etu	kohta f)
Kysynnän välittäminen kiinteistönvälitystoimistolle (lomake kiinteistönvälitystoimiston ilmoituksessa)	Sopimuksen täyttäminen / oikeutettu etu	kohta b) / f)

Kiinnostuneen osapuolen viestintä yksityisen ilmoittajan kanssa Portalin ulkopuolella (Signal, Telegram, Threema jne.) ei ole taulukossa — Operaattori ei ole viestien sisällön valvoja, vaan ainoastaan mahdollistaa ilmoittajan itse valitseman yhteystiedon näyttämisen.

Artikla IV – Vastaanottajat ja aliprosessorit

4.1 Henkilötietojen siirto (tili, maksut, toiminta)

Rekisteröinti- ja tunnistetiedot artiklan II kohdasta 2.1, maksutiedot kohdasta 2.4, kyselyt kohdasta 2.5 (siirto kiinteistönvälittäjälle) ja tekniset tiedot kohdasta 2.6 voidaan siirtää seuraaville aliprosessoreille:

Aliprosessori	Tarkoitus	Kotipaikka
Stripe, Inc. (stripe.com)	Korttimaksujen käsittely (globaali / monivaluutta)	USA (vakiomuotoiset sopimuslausekkeet)
PayU S.A. (payu.cz)	Korttimaksujen käsittely (paikalliset / alueelliset markkinat)	Puola / EU (tuotteen mukaan)
Revolut Ltd (Revolut Business Gateway)	Korttimaksujen käsittely EUR, PLN, USD	EU / UK (tuotteen mukaan)
Hetzner Online GmbH	Palvelininfrastruktuurin toiminta	Suomi
Operaattori (sisäinen käsittely)	Kryptovaluuttatransaktioiden hajautusarvojen ja maksujen tilan kirjaaminen lohkoketjussa	Suomi

Maksuyhdyskäytäville välitetään vain maksun toteuttamiseen tarvittavat tiedot (tyypillisesti vahvistussähköposti, maksun summa ja valuutta, tilaustunnus). Maksukorttitietoja käsittelevät yksinomaan asianomaiset yhdyskäytävät, eikä Palveluntarjoajalla ole niihin pääsyä. Kryptovaluuttojen osalta emme käsittele käyttäjän yksityisiä avaimia – ainoastaan tapahtuman hajautuksen ja maksun ilmoitukseen yhdistämiseen tarvittavat metatiedot.

4.2 Ilmoituskuvausten käännös (AI) — ilman käyttäjätilin tietoja

Google Ireland Limited (Gemini-konekäännös-API, Google Cloud) on tarkoitettu yksinomaan otsikon ja ilmoituksen kuvauksen vapaaehtoiseen kääntämiseen, jonka käyttäjä käynnistää ilmoituksen tiedoissa. Konekäännös-API:in emme lähetä rekisteröinti- tai profiilitietoja: ei sähköpostia, puhelinta, nimeä, Y-tunnusta eikä laskutusosoitetta.

Teknisesti API:lle välitetään vain otsikon ja kiinteistön kuvauksen teksti (sekä lähde- ja kohdekielikoodit). Käännöksen tulos tallennetaan portaalin tietokantaan. Portaalin käyttöliittymän staattisten tekstien käännökset tapahtuvat operatiivisen toiminnan ulkopuolella (ylläpitäjän sisäiset työkalut) ja eivät sisällä kävijöiden tai mainostajien henkilötietoja.

Huomautus: Jos mainostaja itse lisäisi yhteystiedon kuvaukseen, se voisi ilmestyä kuvauksen tekstissä myös tilin ulkopuolella; Palveluntarjoaja ei lähetä tällaista tekstiä automaattisesti käännettäväksi ja suosittelee yhteystietojen ilmoittamista ilmoituksen strukturoiduissa kentissä, ei kuvauksessa.

Artikla V – Henkilötietojen virta (tietokaavio)

Mainostaja (tili + ilmoitus)
        │
        ▼
4GlobalEstate (ylläpitäjä)
        │
        ├──► Hosting ──────────────────────────── tilin henkilötiedot, lokit
        │
        ├──► Stripe / PayU / Revolut ── korttimaksut
        │
        ├──► Sisäinen kirjanpito ───────────────── krypto-transaktiohash
        │
        └──► Google (Gemini API — vain napsautuksella ”Käännä”)
                    └── vain otsikon ja ilmoituksen kuvauksen teksti, ei sähköpostia / puhelinta tililtä

Artikla VI – Evästeet ja selaimen tallennustila

6.1 Portaali käyttää evästeitä ja selaimessa myös localStorage-tallennustilaa (laitteen puoleinen tallennustila). Emme käytä kolmannen osapuolen evästeitä mainontaan, uudelleenmarkkinointiin tai Google Analyticsin kaltaisiin palveluihin. Portaalissa ei tällä hetkellä ole evästebanneria kolmannen osapuolen markkinointi- tai analytiikkaevästeille – joten ei ole mitään "hyväksyttävää" kategorioissa, joita Portaali ei käytä.

6.2 Evästeet, jotka Portaali todella tallentaa:

Nimi (suuntaa-antava)	Tarkoitus	Tyypillinen voimassaoloaika
`sessionid`	Kirjautuminen, istunnon turvallisuus, mahdollisesti suosikit istunnossa kirjautumattomalla käyttäjällä	Istunnon päättymiseen asti / selaimen mukaan
`csrftoken`	Lomakkeiden suojaus (CSRF)	Selaimen mukaan
`django_language`	Käyttöliittymän valitun kielen muistaminen	jopa 365 päivää
`ge_preferred_fiat`	Valitun fiat-valuutan muistaminen (ulkomaan markkinat ROW)	jopa 365 päivää
`g4e_vid`	Anonyymi kävijän erottelu aggregoitujen ilmoitusten katselutilastojen vuoksi (ilman profilointia mainontaa varten)	jopa 365 päivää
`geo_banner_dismissed`	Tietoa sisältävän geo-bannerin sulkemisen muistaminen	7 päivää

6.3 Suosikki-ilmoitukset kirjautumattomalla käyttäjällä tallennetaan ensisijaisesti selaimen localStorageen (ei markkinointievästeeseen). Kirjautumisen jälkeen suosikit voidaan synkronoida käyttäjän tilille Palveluntarjoajan tietokantaan.

6.4 Kieli ja valuutta kirjautuneella käyttäjällä — asetukset voidaan tallentaa tiliprofiiliin (tietokanta). Mukavuuden vuoksi ja käyttäjille, joilla ei ole tiliä, Portaali käyttää samanaikaisesti evästeitä django_language ja ge_preferred_fiat; kirjautuneelle käyttäjälle nämä evästeet eivät ole teknisesti välttämättömiä, jos asetus on tallennettu profiiliin. Kirjautuminen sinänsä vaatii istuntoevästeen (sessionid).

6.5 Jos tulevaisuudessa otamme käyttöön kolmannen osapuolen kävijäseurannan tai markkinointievästeet, lisäämme tietoon perustuvan suostumuksen (opt-in) ja evästeasetukset; siihen asti sovelletaan vain yllä mainittuja luokkia.

Artikla VII – Tilin poistaminen ja kuinka kauan tietoja säilytämme

Käyttäjätilin poistaminen tapahtuu yksinomaan sähköpostitse lähetetyn pyynnön perusteella Operaattorin osoitteeseen (). Pyynnön esittäjän henkilöllisyyden varmistamisen jälkeen poistamme tilin, kirjautumisen, profiilin ja ilmoitukset Portaalin toiminnasta – käyttäjä ei voi enää kirjautua sisään eikä nähdä tietojaan käyttöliittymässä. Emme säilytä koko tiliä ”vielä kolmea vuotta” – se ei vastaisi poistamista.[email protected]

Mitä poikkeuksellisesti voi jäädä Portaalin ulkopuolelle (laki tai kirjanpito, ei tavallinen tilitietokanta):

Mitä	Miksi
Laskut ja verodokumentit	Jos olet maksanut meillä, meidän on arkistoitava ne 10 vuotta (kirjanpitolaki). Kyseessä on kirjanpitodokumentti, ei aktiivinen tili Portaalissa.
Palvelimen varmuuskopiot	Tekniset kopiot korvataan ajan myötä (yleensä 30 päivän kuluessa).
Lokit (IP)	Käyttöturvallisuus, enintään 12 kuukautta.

Artikla VIII – Rekisteröityjen oikeudet

Rekisteröitynä sinulla on seuraavat oikeudet:

Oikeus saada pääsy tietoihin – sinulla on oikeus pyytää luetteloa käsiteltävistä henkilötiedoista.
Oikeus tietojen oikaisemiseen – sinulla on oikeus pyytää epätarkkojen henkilötietojen oikaisemista.
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) – tilin poistamisen jälkeen poistamme tiedot Portaalista; poikkeuksena ovat vain artiklan VII velvoitteet (esim. laskuarkisto).
Oikeus käsittelyn rajoittamiseen – sinulla on oikeus pyytää käsittelyn rajoittamista laissa säädetyissä tapauksissa.
Oikeus tietojen siirrettävyyteen – sinulla on oikeus saada tietosi koneellisesti luettavassa muodossa.
Oikeus vastustaa käsittelyä – sinulla on oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun.
Oikeus peruuttaa suostumus – sinulla on oikeus peruuttaa suostumuksesi käsittelyyn milloin tahansa (evästeet jne.).

Oikeuksien käyttämisen tapa: Lähetä pyynnöt sähköisesti osoitteeseen . Vastaamme pyyntöön 30 päivän kuluessa sen vastaanottamisesta.[email protected]

Valvontaviranomainen: Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus Henkilötietojen suojatoimistolle (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.