Stručnjaci za nekretnine O nama FAQ Blog Cjenik usluga
Račun Registracija Prijava
4globalestate

Zaštita privatnosti (GDPR)

Politika zaštite osobnih podataka (GDPR)

portala 4GlobalEstate

Verzija: 1.1
Datum stupanja na snagu: 1. 5. 2026
Voditelj obrade osobnih podataka: 4DEIVIA Systems s.r.o.

Članak I – Identifikacija voditelja obrade

Voditelj obrade osobnih podataka je Operator portala 4GlobalEstate:

Podatak Vrijednost
Naziv / Ime i prezime 4DEIVIA Systems s.r.o.
Sjedište Stodolní 849/4, 743 01 Bílovec, Česká republika
Matični broj 29483930
PDV ID broj CZ29483930
Podatkovni pretinac 7nfi7et
Kontaktni e-mail [email protected]

Članak II – Koje osobne podatke obrađujemo

2.1 Podaci za registraciju i identifikaciju

Privatni oglašivač (B2C): minimum za rad računa — posebno e-mail za provjeru računa. Ime, telefon niti adresa za naplatu nisu potrebni za objavu privatnog oglasa.

Agencija za nekretnine / B2B oglašivač: dodatno OIB, naziv tvrtke, adresa za naplatu i podaci posrednika u opsegu potrebnom za ugovorni odnos i fakturiranje.

2.2 Podaci o oglasu i kontakt na oglasu

Privatni oglas: u detaljima oglasa nije centralni obrazac za upit s imenom i telefonom zainteresirane strane. Oglašivač može dobrovoljno navesti način kontakta izvan Portala (npr. Signal, Telegram, Threema) — te podatke objavljuje sam, a komunikacija se odvija izvan Portala između njega i zainteresirane strane; Operator ne pohranjuje sadržaj takve komunikacije.

Oglas agencije za nekretnine: u kontaktu oglasa mogu biti objavljeni podaci agencije za nekretnine (telefon, e-mail itd.). Zainteresirana strana može kontaktirati agenciju za nekretnine putem obrasca za upit na Portalu — vidi točku 2.5.

2.3 Sadržaj oglasa:

  • Tekstovi, fotografije, tehnički parametri nekretnina
  • Spremljeni prijevodi opisa oglasa (nastaju na zahtjev korisnika putem API-ja strojnog prevođenja — vidi čl. IV st. 2)

2.4 Podaci o plaćanju:

  • Zapisi o izvršenim plaćanjima (datum, iznos, status, način plaćanja)
  • Za plaćanja karticama, Operator ne pohranjuje brojeve platnih kartica — njih isključivo obrađuju integrirani platni prolazi (Stripe, PayU, Revolut Business Gateway)
  • Za plaćanja kriptovalutama pohranjujemo samo transakcijski hash, identifikator valute, iznos i status plaćanja na našoj infrastrukturi (bez pristupa privatnim ključevima korisnika)

2.5 Upiti za oglase agencija za nekretnine (samo za agencije, ne za privatne oglase)

Ako zainteresirana strana ispuni obrazac za oglas agencije za nekretnine, obrađujemo ime, e-mail, opcionalno telefon i tekst poruke samo u svrhu trenutnog prosljeđivanja e-poštom agentu / agenciji i kratke potvrde zainteresiranoj strani. Sadržaj upita ne pohranjujemo u bazi podataka Portala — kod oglasa se samo povećava ukupan broj poslanih upita (bez osobnih podataka zainteresirane strane), što agencija vidi u statistikama oglasa.

2.6 Tehnički podaci:

  • IP adresa
  • Zapisi o pristupu Portalu (logeri)
  • Kolačići u opsegu definiranom Politikom kolačića

Članak III – Svrhe obrade i pravna osnova

Pravnu osnovu navodimo prema čl. 6. st. 1. Uredbe GDPR — u tablici je uvijek navedeno slovo (a, b, c ili f) kojim se dotična svrha temelji na zakonu:

  • toč. a) — privola ispitanika
  • toč. b) — izvršavanje ugovora
  • toč. c) — ispunjavanje pravne obveze
  • toč. f) — legitimni interes voditelja obrade
Svrha obrade Pravna osnova Čl. 6. st. 1. GDPR-a
Upravljanje korisničkim računom i oglašavanjem Izvršenje ugovora točka b)
Slanje računa i porezna dokumentacija Ispunjavanje pravne obveze točka c)
Obavijest o statusu oglasa (Upozorenje 72h) Izvršenje ugovora točka b)
Prevencija prijevara, spama i provjera B2B identiteta Legitiman interes točka f)
Filtriranje botova i zaštita integriteta statistike Legitiman interes točka f)
Agregirane statistike pregleda oglasa (anonimizirani otisak posjetitelja) Legitiman interes točka f)
Prosljeđivanje upita agenciji za nekretnine (obrazac uz oglas agencije za nekretnine) Izvršenje ugovora / legitiman interes točka b) / f)

Komunikacija zainteresirane strane s privatnim oglašivačem izvan Portala (Signal, Telegram, Threema itd.) nije u tablici — Operator nije administrator sadržaja poruka, već samo omogućuje prikaz kontakta koji oglašivač sam odabere.

Članak IV – Primatelji i podprocesori

4.1 Prijenos osobnih podataka (račun, plaćanja, rad)

Registracijski i identifikacijski podaci iz čl. II st. 2.1, metapodaci o plaćanju iz st. 2.4, upiti iz st. 2.5 (prijenos agenciji za nekretnine) i tehnički podaci iz st. 2.6 mogu biti proslijeđeni sljedećim podprocesorima:

Podprocesor Svrha Sjedište
Stripe, Inc. (stripe.com) Obrada plaćanja karticom (globalna / više valuta) SAD (standardne ugovorne klauzule)
PayU S.A. (payu.cz) Obrada plaćanja karticom (lokalna / regionalna tržišta) Poljska / EU (prema proizvodu)
Revolut Ltd (Revolut Business Gateway) Obrada plaćanja karticom u EUR, PLN, USD EU / UK (prema proizvodu)
Hetzner Online GmbH Rad poslužiteljske infrastrukture Finska
Operator (interna obrada) Evidencija kriptovalutnih transakcijskih hashova i statusa plaćanja na blockchainu Finska

Platnim gatewayima prosljeđuju se samo podaci nužni za realizaciju plaćanja (obično e-mail za potvrdu, iznos i valuta plaćanja, identifikator narudžbe). Podatke o platnim karticama obrađuju isključivo odgovarajući gatewayi i Operator im nema pristup. Kod kriptovaluta ne obrađujemo privatne ključeve korisnika — samo hash transakcije i metapodatke potrebne za povezivanje plaćanja s oglasom.

4.2 Prijevod opisa oglasa (AI) — bez podataka s korisničkog računa

Google Ireland Limited (API strojnog prevođenja Gemini, Google Cloud) služi isključivo za dobrovoljno prevođenje teksta naslova i opisa oglasa, koje korisnik pokreće u detaljima oglasa. U API strojnog prevođenja ne šaljemo podatke iz registracije niti iz profila: niti e-mail, telefon, ime, OIB niti adresu za naplatu.

Tehnički se u API prosljeđuje samo tekst naslova i opisa nekretnine (te jezični kodovi izvora i cilja). Rezultat prijevoda pohranjujemo u bazi podataka Portala. Prijevodi statičkih tekstova sučelja portala odvijaju se izvan operativnog prometa (interni alati administratora) i ne sadrže osobne podatke posjetitelja niti oglašivača.

Napomena: Ako bi oglašivač sam unio kontakt podatak u opis, mogao bi se pojaviti u tekstu opisa i izvan računa; Operator takav tekst ne šalje automatski na prijevod i preporučuje navođenje kontakata u strukturiranim poljima oglasa, a ne u opisu.

Članak V – Tok osobnih podataka (dijagram podataka)

Oglašivač (račun + oglas)
        │
        ▼
4GlobalEstate (administrator)
        │
        ├──► Hosting ──────────────────────────── osobni podaci računa, logovi
        │
        ├──► Stripe / PayU / Revolut ── plaćanja karticom
        │
        ├──► Interna evidencija ───────────────── kripto transakcijski hash
        │
        └──► Google (Gemini API — samo na klik „Prevedi“)
                    └── samo tekst naslova i opisa oglasa, ne e-mail / telefon s računa

Članak VI – Kolačići i pohrana preglednika

6.1 Portal koristi kolačiće i u pregledniku također localStorage (pohrana na strani uređaja). Ne koristimo kolačiće trećih strana za oglašavanje, remarketing niti usluge poput Google Analyticsa. Traka s kolačićima za marketinške ili analitičke kolačiće trećih strana na Portalu trenutno ne postoji — stoga nema što „odobravati“ u kategorijama koje Portal ne koristi.

6.2 Kolačići koje Portal stvarno pohranjuje:

Naziv (okvirno) Svrha Tipična valjanost
sessionid Prijava, sigurnost sesije, eventualno favoriti u sesiji za neprijavljenog korisnika Do završetka sesije / prema pregledniku
csrftoken Zaštita obrazaca (CSRF) Prema pregledniku
django_language Pamćenje odabranog jezika sučelja do 365 dana
ge_preferred_fiat Pamćenje odabrane fiat valute (inozemno tržište ROW) do 365 dana
g4e_vid Anonimno razlikovanje posjetitelja za agregirane statistike pregleda oglasa (bez profiliranja za oglašavanje) do 365 dana
geo_banner_dismissed Pamćenje zatvaranja informativnog geo bannera 7 dana

6.3 Omiljeni oglasi kod neprijavljenog korisnika prvenstveno se pohranjuju u localStorage preglednika (ne u marketinški kolačić). Nakon prijave, omiljeni se mogu sinkronizirati s računom u bazi podataka Operatera.

6.4 Jezik i valuta kod prijavljenog korisnika — preferencije se mogu pohraniti u profilu računa (baza podataka). Radi praktičnosti i za posjetitelje bez računa, Portal istovremeno koristi kolačiće django_language i ge_preferred_fiat; za prijavljenog korisnika ovi kolačići tehnički nisu potrebni, ako se preferencija vodi u profilu. Sama prijava zahtijeva kolačić sesije (sessionid).

6.5 Ako u budućnosti implementiramo mjerenje posjećenosti treće strane ili marketinške kolačiće, dodat ćemo informirani pristanak (opt-in) i postavke kolačića; do tada vrijede samo gore navedene kategorije.

Članak VII – Brisanje računa i koliko dugo čuvamo podatke

Brisanje korisničkog računa provodi se isključivo na temelju zahtjeva poslanog e-poštom na adresu Operatora (). Nakon provjere identiteta podnositelja zahtjeva, uklonit ćemo račun, prijavu, profil i oglase iz rada Portala — korisnik se više neće moći prijaviti i neće vidjeti svoje podatke u sučelju. Ne zadržavamo cijeli račun „još tri godine“ — to ne bi odgovaralo brisanju.[email protected]

Što iznimno može ostati izvan Portala (zakon ili računovodstvo, a ne uobičajena baza podataka računa):

Što Zašto
Računi i porezni dokumenti Ako ste kod nas plaćali, moramo ih arhivirati 10 godina (Zakon o računovodstvu). Radi se o računovodstvenom dokumentu, a ne o aktivnom računu na Portalu.
Sigurnosne kopije poslužitelja Tehničke kopije se s vremenom prebrišu (obično unutar 30 dana).
Logovi (IP) Sigurnost rada, maks. 12 mjeseci.

Članak VIII – Prava ispitanika

Kao ispitanik imate sljedeća prava:

  • Pravo na pristup – imate pravo zatražiti izvadak obrađenih osobnih podataka.
  • Pravo na ispravak – imate pravo zatražiti ispravak netočnih osobnih podataka.
  • Pravo na brisanje („pravo na zaborav") – nakon brisanja računa uklonit ćemo podatke s Portala; iznimka ostaju samo obveze iz čl. VII (npr. arhiva računa).
  • Pravo na ograničenje obrade – imate pravo zatražiti ograničenje obrade u zakonom propisanim slučajevima.
  • Pravo na prenosivost – imate pravo dobiti svoje podatke u strojno čitljivom formatu.
  • Pravo na prigovor – imate pravo uložiti prigovor na obradu na temelju legitimnog interesa.
  • Pravo na povlačenje privole – imate pravo u bilo kojem trenutku povući privolu za obradu (kolačići itd.).

Način ostvarivanja prava: Zahtjeve šaljite elektronički na adresu . Na zahtjev ćemo odgovoriti u roku od 30 dana od njegovog primitka.[email protected]

Nadzorno tijelo: Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu kod Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Prag 7, www.uoou.cz.

Članak IX – Sigurnost

9.1 Operator je poduzeo tehničke i organizacijske mjere za zaštitu osobnih podataka, posebno:

  • Šifrirani prijenos podataka (HTTPS/TLS)
  • Pristup osobnim podacima samo ovlaštenim osobama
  • Pseudonimizacija tehničkih logova

Članak X – Završne odredbe

10.1 Ova Pravila mogu se povremeno ažurirati. Korisnik će biti obaviješten o promjenama putem e-pošte ili obavijesti na Portalu.

10.2 Ova Pravila o zaštiti osobnih podataka stupaju na snagu dana 1. 5. 2026..