הגנת פרטיות (GDPR)
מדיניות פרטיות (GDPR)
של פורטל 4GlobalEstate
גרסה: 1.1
תאריך כניסה לתוקף: 1. 5. 2026
מנהל נתונים אישיים: 4DEIVIA Systems s.r.o.
סעיף א' – זיהוי הבקר
בקר הנתונים האישיים הוא מפעיל פורטל 4GlobalEstate:
| נתון | ערך |
|---|---|
| שם / שם פרטי ומשפחה | 4DEIVIA Systems s.r.o. |
| כתובת | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| מספר זיהוי | 29483930 |
| מספר זיהוי מס | CZ29483930 |
| תיבת נתונים | 7nfi7et |
| דוא"ל ליצירת קשר | [email protected] |
סעיף II – אילו נתונים אישיים אנו מעבדים
2.1 נתוני רישום וזיהוי
מפרסם פרטי (B2C): מינימום להפעלת חשבון — במיוחד דוא"ל לאימות חשבון. שם, טלפון או כתובת לחיוב אינם נדרשים להכנסת מודעה פרטית.
משרד תיווך / מפרסם B2B: בנוסף מספר זיהוי חברה, שם חברה, כתובת לחיוב ופרטי מתווכים במידה הנדרשת ליחסים חוזיים וחיוב.
2.2 נתוני מודעה ופרטי יצירת קשר במודעה
מודעה פרטית: בפרטי המודעה אין טופס פנייה מרכזי עם שם ומספר טלפון של המתעניין. המפרסם יכול מרצונו החופשי לציין דרך יצירת קשר מחוץ לפורטל (לדוגמה: Signal, Telegram, Threema) — נתונים אלה הוא מפרסם בעצמו והתקשורת מתבצעת מחוץ לפורטל בינו לבין המתעניין; המפעיל אינו שומר את תוכן התקשורת הזו.
מודעה של משרד תיווך: בפרטי יצירת הקשר של המודעה יכולים להתפרסם פרטי משרד התיווך (טלפון, דוא"ל וכדומה). המתעניין יכול ליצור קשר עם משרד התיווך באמצעות טופס פנייה בפורטל — ראה סעיף 2.5.
2.3 תוכן המודעות:
- טקסטים, תמונות, פרמטרים טכניים של נכסים
- תרגומים שמורים של תיאור מודעה (נוצרים לפי דרישת המשתמש באמצעות API של תרגום מכונה — ראה סעיף IV פסקה 2)
2.4 נתוני תשלום:
- רשומות תשלומים שבוצעו (תאריך, סכום, סטטוס, שיטת תשלום)
- בתשלומי כרטיס, המפעיל אינו שומר מספרי כרטיסי אשראי — אלה מעובדים אך ורק על ידי שערי תשלום משולבים (Stripe, PayU, Revolut Business Gateway)
- בתשלומי מטבעות קריפטוגרפיים אנו שומרים רק גיבוב עסקה (transaction hash), מזהה מטבע, סכום וסטטוס תשלום בתשתית שלנו (ללא גישה למפתחות פרטיים של המשתמש)
2.5 פניות למודעות של משרדי תיווך (רק עבור משרדי תיווך, לא עבור מודעות פרטיות)
אם מתעניין ממלא טופס במודעת משרד תיווך, אנו מעבדים את השם, הדוא"ל, אופציונלית טלפון וטקסט ההודעה רק לצורך העברה מיידית בדוא"ל למתווך / משרד התיווך ואישור קצר למתעניין. איננו שומרים את תוכן הפנייה במסד הנתונים של הפורטל — במודעה רק יגדל המספר הכולל של פניות שנשלחו (ללא פרטים אישיים של המתעניין), שמשרד התיווך רואה בסטטיסטיקות המודעה.
2.6 נתונים טכניים:
- כתובת IP
- רשומות גישה לפורטל (לוגרים)
- קובצי Cookie במידה המוגדרת במדיניות קובצי ה-Cookie
סעיף III – מטרות העיבוד והבסיס המשפטי
הבסיס המשפטי מצוין בהתאם ל-סעיף 6(1) לתקנת GDPR — בטבלה מצוינת תמיד האות (a, b, c או f) שעליה מתבססת המטרה הספציפית על פי חוק:
- סעיף א) — הסכמת נושא הנתונים
- סעיף ב) — ביצוע חוזה
- סעיף ג) — מילוי חובה חוקית
- סעיף ו) — אינטרס לגיטימי של הבקר
| מטרת העיבוד | בסיס חוקי | סעיף 6(1) GDPR |
|---|---|---|
| ניהול חשבון משתמש ופרסום | ביצוע חוזה | סעיף קטן ב' |
| שליחת חשבוניות ותיעוד מס | קיום חובה חוקית | סעיף קטן ג' |
| התראה על סטטוס מודעה (התראה של 72 שעות) | ביצוע חוזה | סעיף קטן ב' |
| מניעת הונאות, ספאם ואימות זהות B2B | אינטרס לגיטימי | סעיף ו') |
| סינון בוטים והגנה על שלמות הסטטיסטיקות | אינטרס לגיטימי | סעיף ו') |
| סטטיסטיקות צפייה מצטברות במודעות (טביעת אצבע אנונימית של מבקר) | אינטרס לגיטימי | סעיף ו') |
| העברת פנייה למשרד תיווך (טופס ליד מודעת משרד התיווך) | ביצוע חוזה / אינטרס לגיטימי | סעיף ב) / ו) |
תקשורת של מתעניין עם מפרסם פרטי מחוץ לפורטל (Signal, Telegram, Threema וכדומה) אינה בטבלה — המפעיל אינו מנהל תוכן ההודעות עבורה, אלא רק מאפשר הצגת איש קשר שהמפרסם בוחר בעצמו.
סעיף IV – נמענים ומעבדי משנה
4.1 העברת נתונים אישיים (חשבון, תשלומים, תפעול)
נתוני רישום וזיהוי מסעיף II סעיף קטן 2.1, מטא-נתוני תשלום מסעיף קטן 2.4, פניות מסעיף קטן 2.5 (העברה למתווך) ונתונים טכניים מסעיף קטן 2.6 עשויים להיות מועברים למעבדי המשנה הבאים:
| מעבד משנה | מטרה | כתובת |
|---|---|---|
| Stripe, Inc. (stripe.com) | עיבוד תשלומי כרטיס (גלובלי / רב-מטבעי) | ארה"ב (סעיפי חוזה סטנדרטיים) |
| PayU S.A. (payu.cz) | עיבוד תשלומי כרטיס (שווקים מקומיים / אזוריים) | פולין / האיחוד האירופי (לפי מוצר) |
| Revolut Ltd (שער עסקי של Revolut) | עיבוד תשלומי כרטיס ב-EUR, PLN, USD | האיחוד האירופי / בריטניה (לפי המוצר) |
| Hetzner Online GmbH | תפעול תשתית שרתים | פינלנד |
| מפעיל (עיבוד פנימי) | תיעוד האשים של עסקאות קריפטו ומצב תשלומים בבלוקצ'יין | פינלנד |
ל שערי תשלום מועברים רק הנתונים החיוניים לביצוע התשלום (בדרך כלל אימייל לאישור, סכום ומטבע התשלום, מזהה הזמנה). פרטי כרטיס האשראי מעובדים אך ורק על ידי השערים הרלוונטיים ולמפעיל אין גישה אליהם. עבור מטבעות קריפטוגרפיים, איננו מעבדים מפתחות פרטיים של המשתמש – רק את גיבוב העסקה ואת המטא-נתונים הדרושים להתאמת התשלום למודעה.
4.2 תרגום תיאורי מודעות (AI) — ללא נתונים מחשבון המשתמש
Google Ireland Limited (API של תרגום מכונה Gemini, Google Cloud) משמש אך ורק ל-תרגום וולונטרי של כותרת המודעה ותיאורה, שהמשתמש מפעיל בפרטי המודעה. ל-API של תרגום מכונה איננו שולחים נתונים מההרשמה או מהפרופיל: שום דוא"ל, טלפון, שם, מספר חברה או כתובת חיוב.
מבחינה טכנית, ל-API מועבר רק טקסט הכותרת ותיאור הנכס (וקודי שפת המקור והיעד). את תוצאת התרגום אנו שומרים במסד הנתונים של הפורטל. תרגומי טקסטים סטטיים של ממשק הפורטל מתבצעים מחוץ לפעילות השוטפת (כלים פנימיים של המנהל) ו-אינם מכילים נתונים אישיים של מבקרים או מפרסמים.
הערה: אם המפרסם יכניס בעצמו פרטי קשר לתיאור, הם עלולים להופיע בטקסט התיאור גם מחוץ לחשבון; המפעיל אינו שולח טקסט כזה לתרגום באופן אוטומטי וממליץ לציין פרטי קשר בשדות המובנים של המודעה, ולא בתיאור.
סעיף V – זרימת נתונים אישיים (דיאגרמת נתונים)
מפרסם (חשבון + מודעה)
│
▼
4GlobalEstate (מנהל)
│
├──► אירוח ──────────────────────────── נתונים אישיים של חשבון, יומנים
│
├──► Stripe / PayU / Revolut ── תשלומי כרטיס
│
├──► רישום פנימי ─────────────────── קוד גיבוב של עסקת קריפטו
│
└──► Google (Gemini API — רק בלחיצה על "תרגם")
└── רק טקסט הכותרת ותיאור המודעה, לא דוא"ל / טלפון מהחשבון
סעיף VI – קובצי Cookie ואחסון דפדפן
6.1 הפורטל משתמש בקובצי קוקיז וגם בדפדפן localStorage (אחסון בצד המכשיר). Nepoužíváme קובצי קוקיז של צד שלישי לפרסום, רימרקטינג או שירותים מסוג Google Analytics. Cookie lišta pro marketingové či analytické cookies třetích stran na Portálu v současné době není — לכן אין מה "לאשר" בקטגוריות שהפורטל אינו מפעיל.
6.2 קובצי קוקיז שהפורטל אכן שומר:
| שם (משוער) | מטרה | תוקף טיפוסי |
|---|---|---|
sessionid |
התחברות, אבטחת סשן, ואולי מועדפים בסשן למשתמש לא מחובר | עד לסיום הסשן / לפי הדפדפן |
csrftoken |
הגנת טפסים (CSRF) | לפי דפדפן |
django_language |
זכירת שפת הממשק שנבחרה | עד 365 ימים |
ge_preferred_fiat |
זכירת מטבע הפיאט שנבחר (שוק זר ROW) | עד 365 ימים |
g4e_vid |
זיהוי אנונימי של מבקר עבור סטטיסטיקות צפייה מצטברות של מודעות (ללא יצירת פרופיל לפרסום) | עד 365 ימים |
geo_banner_dismissed |
זכירת סגירה של באנר מידע גיאוגרפי | 7 ימים |
6.3 מודעות מועדפות עבור משתמש לא מחובר נשמרות בעיקר ב-localStorage של הדפדפן (לא בקובץ cookie שיווקי). לאחר התחברות, ניתן לסנכרן את המועדפים לחשבון במסד הנתונים של המפעיל.
6.4 שפה ומטבע עבור משתמש מחובר — ניתן לשמור העדפות ב-פרופיל החשבון (מסד נתונים). לנוחות ולמבקרים ללא חשבון, הפורטל משתמש במקביל בקובצי cookie django_language ו-ge_preferred_fiat; עבור משתמש מחובר, קובצי cookie אלה אינם נחוצים מבחינה טכנית, אם ההעדפה נשמרת בפרופיל. התחברות כשלעצמה דורשת קובץ cookie של סשן (sessionid).
6.5 אם בעתיד נטמיע מדידת תנועה של צד שלישי או קובצי cookie שיווקיים, נוסיף הסכמה מדעת (opt-in) והגדרות קובצי cookie; עד אז, חלות רק הקטגוריות שהוזכרו לעיל.
סעיף VII – מחיקת חשבון וכמה זמן אנו שומרים נתונים
מחיקת חשבון משתמש מתבצעת אך ורק על בסיס בקשה שנשלחה בדוא"ל לכתובת המפעיל (). לאחר אימות זהות המבקש, נסיר את החשבון, ההתחברות, הפרופיל והמודעות מפעילות הפורטל — המשתמש לא יוכל להתחבר שוב ולא יראה את נתוניו בממשק. איננו שומרים את כל החשבון "לשלוש שנים נוספות" — זה לא יתאים למחיקה.[email protected]
מה עשוי להישאר באופן חריג מחוץ לפורטל (חוק או חשבונאות, לא מסד נתונים רגיל של חשבונות):
| מה | למה |
|---|---|
| חשבוניות ומסמכי מס | אם שילמתם אצלנו, עלינו לארכב אותם ל-10 שנים (חוק החשבונאות). זהו מסמך חשבונאי, לא חשבון פעיל בפורטל. |
| גיבויי שרת | עותקים טכניים נדרסים עם הזמן (בדרך כלל תוך 30 יום). |
| יומנים (IP) | אבטחת תפעול, מקסימום 12 חודשים. |
סעיף VIII – זכויות נושאי הנתונים
כנושא נתונים יש לך את הזכויות הבאות:
- הזכות לגישה – יש לך זכות לבקש העתק של הנתונים האישיים המעובדים.
- הזכות לתיקון – יש לך זכות לבקש תיקון של נתונים אישיים לא מדויקים.
- הזכות למחיקה ("הזכות להישכח") – לאחר מחיקת החשבון נמחק את הנתונים מהפורטל; החריג היחיד הן חובות מסעיף VII (לדוגמה, ארכיון חשבוניות).
- הזכות להגבלת עיבוד – יש לך זכות לבקש הגבלת עיבוד במקרים הקבועים בחוק.
- הזכות לניידות נתונים – יש לך זכות לקבל את הנתונים שלך בפורמט קריא למחשב.
- הזכות להתנגד – יש לך זכות להתנגד לעיבוד המבוסס על אינטרס לגיטימי.
- הזכות לבטל הסכמה – יש לך זכות לבטל את הסכמתך לעיבוד בכל עת (קובצי Cookie וכדומה).
אופן מימוש הזכויות: יש לשלוח בקשות באופן אלקטרוני לכתובת . אנו נשיב לבקשה תוך 30 יום מיום קבלתה.[email protected]
רשות הפיקוח: אם אתה סבור שעיבוד הנתונים האישיים שלך מפר את ה-GDPR, יש לך זכות להגיש תלונה ל-רשות להגנת מידע אישי (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
סעיף IX – אבטחה
9.1 המפעיל נקט אמצעים טכניים וארגוניים להגנת נתונים אישיים, ובמיוחד:
- העברת נתונים מוצפנת (HTTPS/TLS)
- גישה לנתונים אישיים רק לאנשים מורשים
- פסאודונימיזציה של יומנים טכניים
סעיף X – הוראות סיום
10.1 מדיניות זו עשויה להתעדכן מעת לעת. המשתמש יקבל הודעה על שינויים באמצעות דוא"ל או התראה בפורטל.
10.2 מדיניות פרטיות זו נכנסת לתוקף ביום 1. 5. 2026.
