Ochrana soukromí (GDPR)

Zásady ochrany osobních údajů (GDPR)

portálu 4GlobalEstate

Verze: 1.1
Datum účinnosti: 1. 5. 2026
Správce osobních údajů: 4DEIVIA Systems s.r.o.

Článek I – Identifikace správce

Správcem osobních údajů je Provozovatel portálu 4GlobalEstate:

Údaj	Hodnota
Název / Jméno a příjmení	4DEIVIA Systems s.r.o.
Sídlo	Stodolní 849/4, 743 01 Bílovec, Česká republika
IČO	29483930
DIČ	CZ29483930
Datová schránka	7nfi7et
Kontaktní e-mail	[email protected]

Článek II – Jaké osobní údaje zpracováváme

2.1 Registrační a identifikační údaje

Soukromý inzerent (B2C): minimum pro provoz účtu — zejména e-mail k ověření účtu. Jméno, telefon ani fakturační adresa nejsou pro vložení soukromé inzerce vyžadovány.

Realitní kancelář / B2B inzerent: navíc IČO, název firmy, fakturační adresa a údaje makléřů v rozsahu potřebném pro smluvní vztah a fakturaci.

2.2 Inzertní data a kontakt na inzerátu

Soukromý inzerát: v detailu inzerátu není centrální poptávkový formulář se jménem a telefonem zájemce. Inzerent může dobrovolně uvést způsob kontaktu mimo Portál (např. Signal, Telegram, Threema) — tyto údaje zveřejňuje sám a komunikace probíhá mimo Portál mezi ním a zájemcem; Provozovatel obsah takové komunikace neuchovává.

Inzerát realitní kanceláře: v kontaktu inzerátu mohou být zveřejněny údaje RK (telefon, e-mail apod.). Zájemce může RK kontaktovat poptávkovým formulářem na Portálu — viz odst. 2.5.

2.3 Obsah inzerátů:

Texty, fotografie, technické parametry nemovitostí
Uložené překlady popisu inzerátu (vznikají na vyžádání uživatele přes Google Gemini API — viz čl. IV odst. 2)

2.4 Platební data:

Záznamy o provedených platbách (datum, výše, stav, platební metoda)
U plateb kartou Provozovatel neukládá čísla platebních karet — ta zpracovávají výhradně integrované platební brány (Stripe, PayU, Revolut Business Gateway)
U plateb v kryptoměně ukládáme pouze transakční hash, identifikátor měny, částku a stav platby na naší infrastruktuře (bez přístupu k soukromým klíčům uživatele)

2.5 Poptávky k inzerátům realitních kanceláří (pouze u RK, ne u soukromých inzerátů)

Pokud zájemce vyplní formulář u inzerátu RK, zpracujeme jméno, e-mail, volitelně telefon a text zprávy jen za účelem okamžitého předání e-mailem makléři / RK a krátkého potvrzení zájemci. Obsah poptávky v databázi Portálu neuchováváme — u inzerátu se pouze zvýší souhrnný počet odeslaných poptávek (bez osobních údajů zájemce), který RK vidí ve statistikách inzerátu.

2.6 Technická data:

IP adresa
Záznamy o přístupu k Portálu (loggery)
Soubory cookies v rozsahu vymezeném Zásadami cookies

Článek III – Účely zpracování a právní základ

Právní základ uvádíme podle čl. 6 odst. 1 nařízení GDPR — v tabulce je vždy uvedeno písmeno (a, b, c nebo f), kterým se daný účel opírá o zákon:

písm. a) — souhlas subjektu údajů
písm. b) — plnění smlouvy
písm. c) — plnění právní povinnosti
písm. f) — oprávněný zájem správce

Účel zpracování	Právní základ	Čl. 6 odst. 1 GDPR
Správa uživatelského účtu a inzerce	Plnění smlouvy	písm. b)
Zasílání faktur a daňová dokumentace	Plnění právní povinnosti	písm. c)
Notifikace o stavu inzerátu (72h upozornění)	Plnění smlouvy	písm. b)
Prevence podvodů, spamu a ověření B2B identity	Oprávněný zájem	písm. f)
Filtrování botů a ochrana integrity statistik	Oprávněný zájem	písm. f)
Agregované statistiky zhlédnutí inzerátů (anonymizovaný otisk návštěvníka)	Oprávněný zájem	písm. f)
Předání poptávky realitní kanceláři (formulář u inzerátu RK)	Plnění smlouvy / oprávněný zájem	písm. b) / f)

Komunikace zájemce se soukromým inzerentem mimo Portál (Signal, Telegram, Threema apod.) není v tabulce — Provozovatel u ní není správcem obsahu zpráv, pouze umožní zobrazení kontaktu, který inzerent sám zvolí.

Článek IV – Příjemci a subprocesory

4.1 Předávání osobních údajů (účet, platby, provoz)

Registrační a identifikační údaje z čl. II odst. 2.1, platební metadata z odst. 2.4, poptávky z odst. 2.5 (předání RK) a technická data z odst. 2.6 mohou být předány těmto subprocesorům:

Subprocesor	Účel	Sídlo
Stripe, Inc. (stripe.com)	Zpracování plateb kartou (globální / multi-měna)	USA (standardní smluvní doložky)
PayU S.A. (payu.cz)	Zpracování plateb kartou (lokální / regionální trhy)	Polsko / EU (dle produktu)
Revolut Ltd (Revolut Business Gateway)	Zpracování plateb kartou v EUR, PLN, USD	EU / UK (dle produktu)
Hetzner Online GmbH	Provoz serverové infrastruktury	Finsko
Provozovatel (interní zpracování)	Evidence kryptoměnových transakčních hashů a stavu plateb na blockchainu	Finsko

Do platebních bran jsou předávány pouze údaje nezbytné pro realizaci platby (typicky e-mail k potvrzení, výše a měna platby, identifikátor objednávky). Platební kartové údaje zpracovávají výhradně příslušné brány a Provozovatel k nim nemá přístup. U kryptoměn nezpracováváme soukromé klíče uživatele — pouze hash transakce a metadata potřebná k párování platby s inzerátem.

4.2 Překlad popisů inzerátů (Google Gemini) — bez údajů z uživatelského účtu

Google Gemini API (Google LLC) slouží výhradně k dobrovolnému překladu textu popisu inzerátu, který uživatel spustí v detailu inzerátu. Do služby neodesíláme údaje z registrace ani z profilu: žádný e-mail, telefon, jméno, IČO ani fakturační adresu.

Technicky je do API předán pouze text popisu nemovitosti (a jazykové kódy zdroje a cíle). Výsledek překladu ukládáme v databázi Portálu. Překlady statických textů rozhraní portálu probíhají mimo provozní provoz (interní nástroje správce) a neobsahují osobní údaje návštěvníků ani inzerentů.

Poznámka: Pokud by inzerent do popisu sám vložil kontaktní údaj, mohl by se v textu popisu objevit i mimo účet; Provozovatel k překladu takový text neposílá automaticky a doporučuje kontakty uvádět ve strukturovaných polích inzerátu, nikoli v popisu.

Článek V – Tok osobních dat (datový diagram)

Inzerent (účet + inzerát)
        │
        ▼
4GlobalEstate (správce)
        │
        ├──► Hosting ──────────────────────────── osobní údaje účtu, logy
        │
        ├──► Stripe / PayU / Revolut ── platby kartou
        │
        ├──► Interní evidence ─────────────────── krypto transakční hash
        │
        └──► Google Gemini API (jen na klik „Přeložit popis“)
                    └── pouze text popisu inzerátu, ne e-mail / telefon z účtu

Článek VI – Cookies a úložiště prohlížeče

6.1 Portál používá soubory cookies a v prohlížeči též localStorage (úložiště na straně zařízení). Nepoužíváme cookies třetích stran pro reklamu, remarketing ani služby typu Google Analytics. Cookie lišta pro marketingové či analytické cookies třetích stran na Portálu v současné době není — není tedy co „schvalovat“ v kategoriích, které Portál nenasazuje.

6.2 Soubory cookies, které Portál skutečně ukládá:

Název (orientačně)	Účel	Typická platnost
`sessionid`	Přihlášení, bezpečnost relace, případně oblíbené v session u nepřihlášeného	Do ukončení relace / dle prohlížeče
`csrftoken`	Ochrana formulářů (CSRF)	Dle prohlížeče
`django_language`	Zapamatování zvoleného jazyka rozhraní	až 365 dní
`ge_preferred_fiat`	Zapamatování zvolené fiat měny (zahraniční trh ROW)	až 365 dní
`g4e_vid`	Anonymní odlišení návštěvníka pro agregované statistiky zhlédnutí inzerátů (bez profilování pro reklamu)	až 365 dní
`geo_banner_dismissed`	Zapamatování zavření informačního geo banneru	7 dní

6.3 Oblíbené inzeráty u nepřihlášeného uživatele jsou primárně ukládány v localStorage prohlížeče (ne do marketingové cookie). Po přihlášení lze oblíbené synchronizovat do účtu v databázi Provozovatele.

6.4 Jazyk a měna u přihlášeného uživatele — preference lze uložit v profilu účtu (databáze). Pro pohodlí a pro návštěvníky bez účtu Portál současně používá cookies django_language a ge_preferred_fiat; pro přihlášeného uživatele nejsou tyto cookies technicky nutné, pokud je preference vedena v profilu. Přihlášení jako takové vyžaduje cookie relace (sessionid).

6.5 Pokud v budoucnu nasadíme měření návštěvnosti třetí stranou nebo marketingové cookies, doplníme informovaný souhlas (opt-in) a nastavení cookies; do té doby platí pouze výše uvedené kategorie.

Článek VII – Smazání účtu a jak dlouho data držíme

Smazání uživatelského účtu probíhá výhradně na základě žádosti zaslané e-mailem na adresu Provozovatele ([email protected]). Po ověření identity žadatele odstraníme účet, přihlášení, profil a inzeráty z provozu Portálu — uživatel se znovu nepřihlásí a své údaje v rozhraní neuvidí. Nechováváme si celý účet „ještě tři roky“ — to by neodpovídalo smazání.

Co výjimečně může zůstat mimo Portál (zákon nebo účetnictví, ne běžná databáze účtů):

Co	Proč
Faktury a daňové doklady	Pokud jste u nás platili, musíme je archivovat 10 let (zákon o účetnictví). Jde o účetní dokument, ne o aktivní účet na Portálu.
Zálohy serveru	Technické kopie se časem přepíší (obvykle do 30 dnů).
Logy (IP)	Bezpečnost provozu, max. 12 měsíců.

Článek VIII – Práva subjektů údajů

Jako subjekt údajů máte tato práva:

Právo na přístup – máte právo požádat o výpis zpracovávaných osobních údajů.
Právo na opravu – máte právo požádat o opravu nepřesných osobních údajů.
Právo na výmaz („právo být zapomenut") – po smazání účtu odstraníme data z Portálu; výjimkou zůstávají jen povinnosti z čl. VII (např. archiv faktur).
Právo na omezení zpracování – máte právo požádat o omezení zpracování v zákonem stanovených případech.
Právo na přenositelnost – máte právo získat vaše údaje ve strojově čitelném formátu.
Právo vznést námitku – máte právo vznést námitku proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas – máte právo kdykoliv odvolat souhlas se zpracováním (cookies apod.).

Způsob uplatnění práv: Žádosti zasílejte elektronicky na adresu [email protected]. Na žádost odpovíme do 30 dnů od jejího doručení.

Dozorový úřad: Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.