Գաղտնիության պաշտպանություն (GDPR)
Անձնական տվյալների պաշտպանության քաղաքականություն (GDPR)
4GlobalEstate պորտալի
Տարբերակը: 1.1
Ուժի մեջ մտնելու ամսաթիվը: 1. 5. 2026
Անձնական տվյալների վերահսկիչը: 4DEIVIA Systems s.r.o.
Հոդված I – Վերահսկիչի նույնականացում
Անձնական տվյալների վերահսկիչը 4GlobalEstate պորտալի Օպերատորն է:
| Տվյալ | Արժեք |
|---|---|
| Անվանում / Անուն և ազգանուն | 4DEIVIA Systems s.r.o. |
| Նստավայր | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Գրանցման համար | 29483930 |
| ՀՎՀՀ | CZ29483930 |
| Տվյալների արկղ | 7nfi7et |
| Կոնտակտային էլ. փոստ | [email protected] |
Հոդված II – Ինչ անձնական տվյալներ ենք մշակում
2.1 Գրանցման և նույնականացման տվյալներ
Անձնական գովազդատու (B2C): նվազագույնը հաշվի շահագործման համար — մասնավորապես էլ. փոստ հաշիվը հաստատելու համար: Անունը, հեռախոսահամարը կամ հաշիվ-ապրանքագրի հասցեն չեն պահանջվում անձնական գովազդ տեղադրելու համար:
Անշարժ գույքի գործակալություն / B2B գովազդատու: լրացուցիչ ՀՎՀՀ, ընկերության անվանումը, հաշիվ-ապրանքագրի հասցեն և բրոքերների տվյալները՝ պայմանագրային հարաբերությունների և հաշիվ-ապրանքագրման համար անհրաժեշտ չափով:
2.2 Գովազդային տվյալներ և կոնտակտ գովազդում
Մասնավոր գովազդ: գովազդի մանրամասներում չկա կենտրոնական հարցման ձևաթուղթ՝ հետաքրքրված անձի անունով և հեռախոսահամարով: Գովազդատուն կարող է կամավորապես նշել կապի միջոցը Պորտալից դուրս (օրինակ՝ Signal, Telegram, Threema) — այս տվյալները նա ինքն է հրապարակում, և հաղորդակցությունը տեղի է ունենում Պորտալից դուրս նրա և հետաքրքրված անձի միջև. Օպերատորը չի պահպանում նման հաղորդակցության բովանդակությունը:
Անշարժ գույքի գործակալության գովազդ: գովազդի կոնտակտային տվյալներում կարող են հրապարակվել ԱԳ տվյալները (հեռախոս, էլ. փոստ և այլն): Հետաքրքրված անձը կարող է կապ հաստատել ԱԳ-ի հետ Պորտալի հարցման ձևաթղթի միջոցով — տե՛ս կետ 2.5:
2.3 Գովազդների բովանդակությունը:
- Տեքստեր, լուսանկարներ, անշարժ գույքի տեխնիկական պարամետրեր
- Հայտարարության նկարագրության պահպանված թարգմանություններ (ստեղծվում են օգտատիրոջ պահանջով՝ մեքենայական թարգմանության API-ի միջոցով — տե՛ս հոդված IV, կետ 2)
2.4 Վճարման տվյալներ:
- Կատարված վճարումների գրառումներ (ամսաթիվ, գումար, կարգավիճակ, վճարման եղանակ)
- Քարտով վճարումների դեպքում Օպերատորը չի պահպանում վճարային քարտերի համարները — դրանք մշակվում են բացառապես ինտեգրված վճարային դարպասների կողմից (Stripe, PayU, Revolut Business Gateway)
- Կրիպտոարժույթով վճարումների դեպքում մենք պահպանում ենք միայն գործարքի հեշը, արժույթի նույնականացուցիչը, գումարը և վճարման կարգավիճակը մեր ենթակառուցվածքում (առանց օգտատիրոջ անձնական բանալիներին հասանելիության)
2.5 Հարցումներ անշարժ գույքի գործակալությունների հայտարարությունների վերաբերյալ (միայն անշարժ գույքի գործակալությունների համար, ոչ թե մասնավոր հայտարարությունների համար)
Եթե շահագրգիռ անձը լրացնում է անշարժ գույքի գործակալության հայտարարության ձևաթուղթը, մենք մշակում ենք անունը, էլ. փոստը, կամընտիր՝ հեռախոսահամարը և հաղորդագրության տեքստը միայն բրոքերին / անշարժ գույքի գործակալությանը էլ. փոստով անհապաղ փոխանցելու նպատակով և շահագրգիռ անձին կարճ հաստատում ուղարկելու համար։ Մենք չենք պահպանում հարցման բովանդակությունը Պորտալի տվյալների բազայում — հայտարարության համար միայն կավելանա ուղարկված հարցումների ընդհանուր թիվը (առանց շահագրգիռ անձի անձնական տվյալների), որը անշարժ գույքի գործակալությունը տեսնում է հայտարարության վիճակագրության մեջ։
2.6 Տեխնիկական տվյալներ:
- IP հասցե
- Պորտալ մուտք գործելու գրառումներ (լոգերներ)
- Թխուկներ՝ Թխուկների քաղաքականությամբ սահմանված չափով
Հոդված III – Մշակման նպատակները և իրավական հիմքը
Իրավական հիմքը նշված է GDPR կանոնակարգի 6-րդ հոդվածի 1-ին կետի համաձայն — աղյուսակում միշտ նշված է տառը (a, b, c կամ f), որով տվյալ նպատակը հիմնված է օրենքի վրա:
- կետ ա) — տվյալների սուբյեկտի համաձայնությունը
- կետ բ) — պայմանագրի կատարում
- կետ գ) — իրավական պարտավորության կատարում
- կետ զ) — վերահսկիչի օրինական շահը
| Մշակման նպատակը | Իրավական հիմք | Հոդված 6, պարբերություն 1 GDPR |
|---|---|---|
| Օգտատիրոջ հաշվի և գովազդի կառավարում | Պայմանագրի կատարում | ենթակետ բ) |
| Հաշիվ-ապրանագրերի և հարկային փաստաթղթերի ուղարկում | Իրավական պարտավորության կատարում | ենթակետ գ) |
| Հայտարարության կարգավիճակի ծանուցում (72-ժամյա ծանուցում) | Պայմանագրի կատարում | ենթակետ բ) |
| Խարդախությունների, սպամի կանխարգելում և B2B ինքնության հաստատում | Իրավաչափ շահ | կետ ֆ) |
| Բոտերի զտում և վիճակագրության ամբողջականության պաշտպանություն | Իրավաչափ շահ | կետ ֆ) |
| Հայտարարությունների դիտումների համախմբված վիճակագրություն (այցելուի անանուն հետք) | Իրավաչափ շահ | կետ ֆ) |
| Հարցման փոխանցում անշարժ գույքի գործակալությանը (ձևաթուղթ ԱԳ հայտարարության մոտ) | Պայմանագրի կատարում / իրավաչափ շահ | կետ բ) / զ) |
Շահագրգիռ կողմի հաղորդակցությունը Անձնական գովազդատուի հետ Պորտալից դուրս (Signal, Telegram, Threema և այլն) աղյուսակում չէ — Օպերատորը հաղորդագրությունների բովանդակության կառավարիչը չէ, այլ միայն թույլ է տալիս ցուցադրել այն կոնտակտը, որը գովազդատուն ինքն է ընտրում:
Հոդված IV – Ստացողներ և ենթամշակողներ
4.1 Անձնական տվյալների փոխանցում (հաշիվ, վճարումներ, շահագործում)
Գրանցման և նույնականացման տվյալները՝ Հոդված II, կետ 2.1-ից, վճարման մետատվյալները՝ կետ 2.4-ից, հարցումները՝ կետ 2.5-ից (փոխանցում անշարժ գույքի գործակալությանը) և տեխնիկական տվյալները՝ կետ 2.6-ից կարող են փոխանցվել հետևյալ ենթամշակողներին:
| Ենթամշակող | Նպատակ | Նստավայր |
|---|---|---|
| Stripe, Inc. (stripe.com) | Քարտային վճարումների մշակում (գլոբալ / բազմարժութային) | ԱՄՆ (ստանդարտ պայմանագրային դրույթներ) |
| PayU S.A. (payu.cz) | Քարտային վճարումների մշակում (տեղական / տարածաշրջանային շուկաներ) | Լեհաստան / ԵՄ (ըստ ապրանքի) |
| Revolut Ltd (Revolut բիզնես դարպաս) | Քարտային վճարումների մշակում EUR, PLN, USD արժույթներով | ԵՄ / ՄԹ (ըստ ապրանքի) |
| Hetzner Online GmbH | Սերվերային ենթակառուցվածքի շահագործում | Ֆինլանդիա |
| Օպերատոր (ներքին մշակում) | Կրիպտոարժույթի գործարքների հեշերի և վճարումների կարգավիճակի գրանցում բլոկչեյնում | Ֆինլանդիա |
Վճարային դարպասներին են փոխանցվում միայն վճարումն իրականացնելու համար անհրաժեշտ տվյալները (սովորաբար հաստատման էլ. փոստ, վճարման գումարը և արժույթը, պատվերի նույնացուցիչը): Վճարային քարտի տվյալները մշակվում են բացառապես համապատասխան դարպասների կողմից, և Օպերատորը դրանց հասանելիություն չունի: Կրիպտոարժույթների դեպքում մենք չենք մշակում օգտատիրոջ անձնական բանալիները՝ միայն գործարքի հեշը և գովազդի հետ վճարումը զուգակցելու համար անհրաժեշտ մետատվյալները:
4.2 Հայտարարությունների նկարագրությունների թարգմանություն (AI) — առանց օգտատիրոջ հաշվի տվյալների
Google Ireland Limited (Gemini մեքենայական թարգմանության API, Google Cloud) ծառայում է բացառապես հայտարարության վերնագրի և նկարագրության տեքստի կամավոր թարգմանությանը, որը օգտատերը գործարկում է հայտարարության մանրամասներում։ Մեքենայական թարգմանության API-ին չենք ուղարկում գրանցման կամ պրոֆիլի տվյալներ՝ ոչ մի էլ. փոստ, հեռախոս, անուն, ՀՎՀՀ կամ հաշիվ-ապրանքագրի հասցե։
Տեխնիկապես API-ին է փոխանցվում միայն վերնագրի և գույքի նկարագրության տեքստը (և աղբյուրի ու թիրախի լեզվական կոդերը)։ Թարգմանության արդյունքը պահպանում ենք Պորտալի տվյալների բազայում։ Պորտալի ինտերֆեյսի ստատիկ տեքստերի թարգմանությունները կատարվում են շահագործման ռեժիմից դուրս (ադմինիստրատորի ներքին գործիքներ) և չեն պարունակում այցելուների կամ գովազդատուների անձնական տվյալներ։
Նշում: Եթե գովազդատուն ինքը կոնտակտային տվյալներ մուտքագրի նկարագրության մեջ, դրանք կարող են հայտնվել նկարագրության տեքստում նաև հաշվից դուրս. Օպերատորը նման տեքստը ավտոմատ կերպով չի ուղարկում թարգմանության համար և խորհուրդ է տալիս կոնտակտները նշել հայտարարության կառուցվածքային դաշտերում, այլ ոչ թե նկարագրության մեջ:
Հոդված V – Անձնական տվյալների հոսք (տվյալների դիագրամ)
Գովազդատու (հաշիվ + հայտարարություն)
│
▼
4GlobalEstate (ադմինիստրատոր)
│
├──► Հոսթինգ ──────────────────────────── հաշվի անձնական տվյալներ, լոգեր
│
├──► Stripe / PayU / Revolut ── քարտային վճարումներ
│
├──► Ներքին հաշվառում ─────────────────── կրիպտո գործարքի հեշ
│
└──► Google (Gemini API — միայն «Թարգմանել» կոճակը սեղմելիս)
└── միայն հայտարարության վերնագրի և նկարագրության տեքստը, ոչ թե էլ. փոստը / հեռախոսը հաշվից
Հոդված VI – Կուկիներ և բրաուզերի պահեստ
6.1 Պորտալն օգտագործում է քուքիներ, ինչպես նաև բրաուզերում localStorage (սարքի կողմից պահեստավորում): Մենք չենք օգտագործում երրորդ կողմի քուքիներ գովազդի, ռեմարքեթինգի կամ Google Analytics տիպի ծառայությունների համար: Երրորդ կողմի մարքեթինգային կամ վերլուծական քուքիների համար նախատեսված քուքիի բաններ ներկայումս Պորտալում չկա — հետևաբար, չկա որևէ բան «հաստատելու» այն կատեգորիաներում, որոնք Պորտալը չի տեղադրում:
6.2 Քուքիներ, որոնք Պորտալն իրականում պահպանում է.
| Անվանում (մոտավոր) | Նպատակ | Տիպիկ վավերականություն |
|---|---|---|
sessionid |
Մուտք, սեսիայի անվտանգություն, կամ սեսիայում ընտրվածները չմուտքագրված օգտատիրոջ համար | Մինչև սեսիայի ավարտը / ըստ բրաուզերի |
csrftoken |
Ձևերի պաշտպանություն (CSRF) | Ըստ բրաուզերի |
django_language |
Ինտերֆեյսի ընտրված լեզվի հիշում | մինչև 365 օր |
ge_preferred_fiat |
Ընտրված ֆիատ արժույթի հիշում (ROW արտասահմանյան շուկա) | մինչև 365 օր |
g4e_vid |
Այցելուի անանուն տարբերակում հայտարարությունների դիտումների համախմբված վիճակագրության համար (առանց գովազդի համար պրոֆիլավորման) | մինչև 365 օր |
geo_banner_dismissed |
Տեղեկատվական աշխարհագրական բանների փակումը հիշելը | 7 օր |
6.3 Սիրված հայտարարություններ չմուտքագրված օգտատիրոջ մոտ հիմնականում պահվում են բրաուզերի localStorage-ում (ոչ թե մարքեթինգային քուքիում): Մուտք գործելուց հետո սիրվածները կարող են համաժամեցվել Օպերատորի տվյալների բազայի հաշվի հետ:
6.4 Լեզուն և արժույթը մուտքագրված օգտատիրոջ մոտ — նախապատվությունները կարող են պահվել հաշվի պրոֆիլում (տվյալների բազա): Հարմարավետության և առանց հաշվի այցելուների համար Պորտալը միաժամանակ օգտագործում է django_language և ge_preferred_fiat քուքիները. մուտքագրված օգտատիրոջ համար այս քուքիները տեխնիկապես անհրաժեշտ չեն, եթե նախապատվությունը պահվում է պրոֆիլում: Մուտքն ինքնին պահանջում է սեսիայի քուքի (sessionid):
6.5 Եթե ապագայում մենք ներդնենք երրորդ կողմի տրաֆիկի չափումներ կամ մարքեթինգային քուքիներ, մենք կավելացնենք տեղեկացված համաձայնություն (opt-in) և քուքիների կարգավորումներ. մինչ այդ գործում են միայն վերոնշյալ կատեգորիաները:
Հոդված VII – Հաշվի ջնջում և որքան ժամանակ ենք պահում տվյալները
Օգտատիրոջ հաշվի ջնջումը իրականացվում է բացառապես էլեկտրոնային փոստով ուղարկված հարցման հիման վրա Օպերատորի հասցեին (): Հայտատուի ինքնությունը հաստատելուց հետո մենք կջնջենք հաշիվը, մուտքը, պրոֆիլը և գովազդները Պորտալի գործունեությունից — օգտատերը այլևս չի կարողանա մուտք գործել և չի տեսնի իր տվյալները ինտերֆեյսում: Մենք չենք պահում ամբողջ հաշիվը «ևս երեք տարի» — դա չէր համապատասխանի ջնջմանը:[email protected]
Ինչը բացառիկ դեպքերում կարող է մնալ Պորտալից դուրս (օրենք կամ հաշվապահություն, ոչ թե հաշիվների սովորական տվյալների բազա):
| Ինչ | Ինչու |
|---|---|
| Հաշիվ-ապրանքագրեր և հարկային փաստաթղթեր | Եթե դուք վճարել եք մեզ մոտ, մենք պետք է դրանք արխիվացնենք 10 տարի (հաշվապահության մասին օրենք): Դա հաշվապահական փաստաթուղթ է, ոչ թե Պորտալի ակտիվ հաշիվ: |
| Սերվերի կրկնօրինակներ | Տեխնիկական պատճենները ժամանակի ընթացքում կվերագրվեն (սովորաբար 30 օրվա ընթացքում): |
| Մատյաններ (IP) | Գործունեության անվտանգություն, առավելագույնը 12 ամիս: |
Հոդված VIII – Տվյալների սուբյեկտների իրավունքներ
Որպես տվյալների սուբյեկտ՝ դուք ունեք հետևյալ իրավունքները.
- Մուտքի իրավունք – դուք իրավունք ունեք պահանջելու մշակվող անձնական տվյալների քաղվածք:
- Ուղղման իրավունք – դուք իրավունք ունեք պահանջելու անճիշտ անձնական տվյալների ուղղում:
- Ջնջման իրավունք («մոռացվելու իրավունք») – հաշիվը ջնջելուց հետո մենք կհեռացնենք տվյալները Պորտալից. բացառություն են կազմում միայն Հոդված VII-ի պարտավորությունները (օրինակ՝ հաշիվ-ապրանքագրերի արխիվը):
- Մշակման սահմանափակման իրավունք – դուք իրավունք ունեք պահանջելու մշակման սահմանափակում օրենքով սահմանված դեպքերում:
- Տվյալների տեղափոխելիության իրավունք – դուք իրավունք ունեք ստանալ ձեր տվյալները մեքենայաընթեռնելի ձևաչափով:
- Առարկելու իրավունք – դուք իրավունք ունեք առարկելու մշակման դեմ՝ հիմնվելով օրինական շահի վրա:
- Համաձայնությունը հետ կանչելու իրավունք – դուք իրավունք ունեք ցանկացած պահի հետ կանչելու մշակման համաձայնությունը (քուքիներ և այլն):
Իրավունքների իրականացման եղանակը: Հարցումներն ուղարկեք էլեկտրոնային եղանակով հասցեին: Հարցմանը կպատասխանենք 30 օրվա ընթացքում այն ստանալուց հետո:[email protected]
Վերահսկող մարմին: Եթե կարծում եք, որ ձեր անձնական տվյալների մշակումը խախտում է GDPR-ը, դուք իրավունք ունեք բողոք ներկայացնել Անձնական տվյալների պաշտպանության գրասենյակ (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Հոդված IX – Անվտանգություն
9.1 Օպերատորը ձեռնարկել է տեխնիկական և կազմակերպչական միջոցառումներ անձնական տվյալները պաշտպանելու համար, մասնավորապես.
- Տվյալների գաղտնագրված փոխանցում (HTTPS/TLS)
- Անձնական տվյալների հասանելիություն միայն լիազորված անձանց համար
- Տեխնիկական գրանցամատյանների կեղծանվանում
Հոդված X – Եզրափակիչ դրույթներ
10.1 Սույն Քաղաքականությունը կարող է պարբերաբար թարմացվել։ Փոփոխությունների մասին օգտատերը կտեղեկացվի էլեկտրոնային փոստով կամ Պորտալում ծանուցման միջոցով։
10.2 Սույն Անձնական տվյալների պաշտպանության քաղաքականությունն ուժի մեջ է մտնում 1. 5. 2026 օրը։
