Persónuvernd (GDPR)

Persónuverndarstefna (GDPR)

4GlobalEstate gáttarinnar

Útgáfa: 1.1
Gildistími: 1. 5. 2026
Ábyrgðaraðili persónuupplýsinga: 4DEIVIA Systems s.r.o.

Grein I – Auðkenning ábyrgðaraðila

Ábyrgðaraðili persónuupplýsinga er rekstraraðili 4GlobalEstate gáttarinnar:

Upplýsingar	Gildi
Nafn / Fornafn og eftirnafn	4DEIVIA Systems s.r.o.
Skráð heimilisfang	Stodolní 849/4, 743 01 Bílovec, Česká republika
Kennitala	29483930
VSK-númer	CZ29483930
Gagnabox	7nfi7et
Tengiliðatölvupóstur	[email protected]

Grein II – Hvaða persónuupplýsingar vinnum við

2.1 Skráningar- og auðkennisupplýsingar

Einstaklingur sem auglýsir (B2C): lágmark fyrir rekstur reiknings — sérstaklega tölvupóstur til að staðfesta reikninginn. Nafn, símanúmer eða reikningsfang eru ekki nauðsynleg til að setja inn einkaauglýsingu.

Fasteignasala / B2B auglýsandi: auk kennitölu, heiti fyrirtækis, reikningsfang og upplýsingar um fasteignasala að því marki sem nauðsynlegt er fyrir samningssamband og reikningsfærslu.

2.2 Auglýsingagögn og tengiliður í auglýsingu

Einkaauglýsing: í smáatriðum auglýsingarinnar er ekki miðlægt fyrirspurnarform með nafni og símanúmeri áhugasams aðila. Auglýsandi getur sjálfviljugur tilgreint samskiptamáta utan Vefgáttarinnar (t.d. Signal, Telegram, Threema) — þessar upplýsingar birtir hann sjálfur og samskipti fara fram utan Vefgáttarinnar milli hans og áhugasams aðila; Rekstraraðili geymir ekki innihald slíkra samskipta.

Auglýsing fasteignasölu: í tengiliðaupplýsingum auglýsingarinnar geta upplýsingar um fasteignasöluna (sími, tölvupóstur o.fl.) verið birtar. Áhugasamur aðili getur haft samband við fasteignasöluna með fyrirspurnarformi á Vefgáttinni — sjá gr. 2.5.

2.3 Innihald auglýsinga:

Textar, ljósmyndir, tæknilegar breytur fasteigna
Vistaðar þýðingar á auglýsingalýsingu (búnar til á beiðni notanda í gegnum vélþýðingar API — sjá grein IV, mgr. 2)

2.4 Greiðslugögn:

Skráningar um framkvæmdar greiðslur (dagsetning, upphæð, staða, greiðslumáti)
Fyrir kortagreiðslur geymir rekstraraðilinn ekki kreditkortanúmer — þau eru eingöngu unnin af samþættum greiðslugáttum (Stripe, PayU, Revolut Business Gateway)
Fyrir greiðslur í dulritunargjaldmiðli geymum við aðeins viðskiptahash, gjaldmiðilskenni, upphæð og greiðslustöðu á innviðum okkar (án aðgangs að einkalyklum notanda)

2.5 Fyrirspurnir vegna auglýsinga fasteignasala (aðeins fyrir fasteignasala, ekki fyrir einkaaðila)

Ef áhugasamur aðili fyllir út eyðublað fyrir auglýsingu fasteignasala, vinnum við nafn, tölvupóst, valfrjálst símanúmer og texta skilaboðanna eingöngu í þeim tilgangi að senda þau strax með tölvupósti til fasteignasala / fasteignasölunnar og stuttri staðfestingu til áhugasama aðilans. Við geymum ekki innihald fyrirspurnarinnar í gagnagrunni vefgáttarinnar — aðeins heildarfjöldi sendra fyrirspurna (án persónuupplýsinga áhugasama aðilans) fyrir auglýsinguna mun aukast, sem fasteignasalinn sér í tölfræði auglýsingarinnar.

2.6 Tæknileg gögn:

IP-tala
Skráningar um aðgang að vefgáttinni (skrásetjarar)
Vafrakökur í þeim mæli sem skilgreint er í Vafrakökustefnu

Grein III – Tilgangur vinnslu og lagagrundvöllur

Lagagrundvöllur er gefinn upp samkvæmt 6. gr. 1. mgr. GDPR reglugerðarinnar — í töflunni er alltaf gefinn upp bókstafur (a, b, c eða f) sem tilgangurinn byggir á lögum:

lið a) — samþykki gagnaðila
lið b) — framkvæmd samnings
lið c) — uppfylling lagaskyldu
lið f) — lögmætir hagsmunir ábyrgðaraðila

Tilgangur vinnslu	Lagalegur grundvöllur	6. gr. 1. mgr. GDPR
Stjórnun notandareiknings og auglýsinga	Framkvæmd samnings	lið b)
Sending reikninga og skattaskjala	Uppfylling lagalegrar skyldu	lið c)
Tilkynning um stöðu auglýsingar (72 klst. viðvörun)	Framkvæmd samnings	lið b)
Forvarnir gegn svikum, ruslpósti og staðfesting B2B auðkennis	Lögmætir hagsmunir	lið f)
Síun vélmenna og verndun heilleika tölfræði	Lögmætir hagsmunir	lið f)
Samansafnaðar tölfræði um skoðanir auglýsinga (nafnlaus fingraför gesta)	Lögmætir hagsmunir	lið f)
Afhending fyrirspurnar til fasteignasölu (eyðublað við auglýsingu fasteignasölu)	Framkvæmd samnings / lögmætir hagsmunir	lið b) / f)

Samskipti áhugasams aðila við einkaaðila utan Vefgáttarinnar (Signal, Telegram, Threema o.fl.) er ekki í töflunni — Rekstraraðilinn er ekki ábyrgur fyrir innihaldi skilaboðanna, heldur leyfir aðeins birtingu tengiliðar sem auglýsandinn sjálfur velur.

Grein IV – Viðtakendur og undirvinnsluaðilar

4.1 Miðlun persónuupplýsinga (reikningur, greiðslur, rekstur)

Skráningar- og auðkennisupplýsingar úr gr. II, lið 2.1, greiðslumeta úr lið 2.4, fyrirspurnir úr lið 2.5 (afhending til fasteignasölu) og tæknileg gögn úr lið 2.6 mega vera afhent eftirfarandi undirvinnsluaðilum:

Undirvinnsluaðili	Tilgangur	Skráð heimilisfang
Stripe, Inc. (stripe.com)	Kortagreiðsluvinnsla (alþjóðleg / marggjaldmiðla)	Bandaríkin (stöðluð samningsákvæði)
PayU S.A. (payu.cz)	Kortagreiðsluvinnsla (staðbundnir / svæðisbundnir markaðir)	Pólland / ESB (eftir vöru)
Revolut Ltd (Revolut Business gátt)	Kortagreiðsluvinnsla í EUR, PLN, USD	ESB / Bretland (fer eftir vöru)
Hetzner Online GmbH	Rekstur netþjónainnviða	Finnland
Rekstraraðili (innri vinnsla)	Skráning dulritunargjaldmiðilsviðskipta-hasha og stöðu greiðslna á blockchain	Finnland

Aðeins gögn sem eru nauðsynleg til að framkvæma greiðsluna eru send til greiðslugátta (venjulega tölvupóstur til staðfestingar, upphæð og gjaldmiðill greiðslu, auðkenni pöntunar). Greiðslukortagögn eru eingöngu unnin af viðkomandi gáttum og Rekstraraðili hefur ekki aðgang að þeim. Fyrir dulritunargjaldmiðla vinnum við ekki einkalykla notenda — aðeins færslu-hash og lýsigögn sem þarf til að para greiðsluna við auglýsinguna.

4.2 Þýðing á auglýsingalýsingum (AI) — án gagna frá notandareikningi

Google Ireland Limited (Gemini vélþýðingar API, Google Cloud) er eingöngu notað til sjálfviljugrar þýðingar á titli og lýsingu auglýsingar, sem notandi ræsir í auglýsingaupplýsingum. Við sendum ekki skráningar- eða prófílgögn í vélþýðingar API: engin tölvupóstur, símanúmer, nafn, kennitala eða reikningsfang.

Tæknilega séð er aðeins texti titils og lýsingar eignarinnar (og tungumálakóðar uppruna og áfangastaðar) sendur í API. Við vistum þýðingarárangurinn í gagnagrunni gáttarinnar. Þýðingar á stöðugum textum gáttarviðmótsins fara fram utan venjulegs rekstrar (innri verkfæri stjórnanda) og innihalda ekki persónuupplýsingar gesta eða auglýsenda.

Athugið: Ef auglýsandi myndi sjálfur setja inn tengiliðaupplýsingar í lýsinguna gætu þær birst í lýsingartextanum jafnvel utan reiknings; Rekstraraðili sendir ekki slíkan texta sjálfkrafa til þýðingar og mælir með því að tengiliðir séu settir í skipulögðu reiti auglýsingarinnar, ekki í lýsinguna.

Grein V – Flæði persónuupplýsinga (gagnamynd)

Auglýsandi (reikningur + auglýsing)
        │
        ▼
4GlobalEstate (stjórnandi)
        │
        ├──► Hýsing ──────────────────────────── persónuupplýsingar reiknings, annálar
        │
        ├──► Stripe / PayU / Revolut ── kortagreiðslur
        │
        ├──► Innri skráning ─────────────────── dulritunarviðskiptahash
        │
        └──► Google (Gemini API — aðeins við smell á „Þýða“)
                    └── aðeins texti titils og lýsingar auglýsingar, ekki tölvupóstur / símanúmer frá reikningi

Grein VI – Vafrakökur og vafra geymsla

6.1 Vefgáttin notar vafrakökur og einnig localStorage (gagnageymslu á tækinu) í vafranum. Við notum ekki vafrakökur þriðja aðila fyrir auglýsingar, endurmarkaðssetningu eða þjónustu eins og Google Analytics. Vafrakökustika fyrir markaðs- eða greiningarvafrakökur þriðja aðila er ekki til staðar á vefgáttinni eins og er — því er ekkert til að „samþykkja“ í flokkum sem vefgáttin notar ekki.

6.2 Vafrakökur sem vefgáttin raunverulega geymir:

Nafn (til viðmiðunar)	Tilgangur	Dæmigerður gildistími
`sessionid`	Innskráning, öryggi lotu, hugsanlega eftirlæti í lotu fyrir óinnskráðan notanda	Þar til lotu lýkur / samkvæmt vafra
`csrftoken`	Formvernd (CSRF)	Samkvæmt vafra
`django_language`	Muna valið viðmótsmál	allt að 365 dagar
`ge_preferred_fiat`	Muna valinn fiat gjaldmiðil (erlendur markaður ROW)	allt að 365 dagar
`g4e_vid`	Naamlaus aðgreining gesta fyrir samansafnaðar tölfræði um auglýsingaskoðanir (án prófíls fyrir auglýsingar)	allt að 365 dagar
`geo_banner_dismissed`	Muna lokun upplýsinga geo borða	7 dagar

6.3 Uppáhalds auglýsingar fyrir óinnskráðan notanda eru fyrst og fremst geymdar í localStorage vafrans (ekki í markaðskökur). Eftir innskráningu er hægt að samstilla uppáhalds auglýsingar við reikninginn í gagnagrunni rekstraraðila.

6.4 Tungumál og gjaldmiðill fyrir innskráðan notanda — hægt er að vista óskir í reikningsprófíl (gagnagrunni). Til þæginda og fyrir gesti án reiknings notar vefgáttin einnig kökur django_language og ge_preferred_fiat; fyrir innskráðan notanda eru þessar kökur tæknilega ekki nauðsynlegar, ef óskir eru vistaðar í prófílnum. Innskráning sem slík krefst lotuköku (sessionid).

6.5 Ef við innleiðum mælingar á umferð frá þriðja aðila eða markaðskökur í framtíðinni, munum við bæta við upplýstu samþykki (opt-in) og stillingum fyrir kökur; þar til þá gilda aðeins ofangreindir flokkar.

Grein VII – Eyðing reiknings og hversu lengi við geymum gögn

Eyðing notandareiknings fer eingöngu fram á grundvelli beiðni sendri með tölvupósti á netfang rekstraraðila (). Eftir að auðkenni umsækjanda hefur verið staðfest munum við fjarlægja reikninginn, innskráningu, prófíl og auglýsingar úr rekstri gáttarinnar — notandinn mun ekki geta skráð sig inn aftur og mun ekki sjá gögn sín í viðmótinu. Við geymum ekki allan reikninginn „í þrjú ár í viðbót“ — það myndi ekki samsvara eyðingu.[email protected]

Hvað getur undantekningalaust verið utan vefgáttarinnar (lög eða bókhald, ekki venjulegur reikningsgagnagrunnur):

Hvað	Af hverju
Reikningar og skattaskjöl	Ef þú hefur greitt hjá okkur verðum við að geyma þau í 10 ár (bókhaldslög). Þetta er bókhaldsskjöl, ekki virkur reikningur á vefgáttinni.
Afrit netþjóns	Tæknileg afrit eru skrifuð yfir með tímanum (venjulega innan 30 daga).
Annálar (IP)	Rekstraröryggi, hámark 12 mánaða.

Grein VIII – Réttindi gagnaaðila

Sem gagnaðili hefur þú eftirfarandi réttindi:

Réttur til aðgangs – þú hefur rétt til að óska eftir útdrætti af persónuupplýsingum sem eru unnar.
Réttur til leiðréttingar – þú hefur rétt til að óska eftir leiðréttingu á ónákvæmum persónuupplýsingum.
Réttur til eyðingar („rétturinn til að gleymast“) – eftir eyðingu reiknings munum við fjarlægja gögn af gáttinni; einu undantekningarnar eru skyldur samkvæmt grein VII (t.d. skjalasafn reikninga).
Réttur til takmörkunar á vinnslu – þú hefur rétt til að óska eftir takmörkun á vinnslu í lögboðnum tilvikum.
Réttur til gagnaflutnings – þú hefur rétt til að fá gögnin þín á tölvulesanlegu formi.
Réttur til að andmæla – þú hefur rétt til að andmæla vinnslu á grundvelli lögmætra hagsmuna.
Réttur til að afturkalla samþykki – þú hefur rétt til að afturkalla samþykki fyrir vinnslu hvenær sem er (vafrakökur o.fl.).

Hvernig á að beita réttindum: Sendið beiðnir rafrænt á netfangið . Við munum svara beiðninni innan 30 daga frá móttöku hennar.[email protected]

Eftirlitsstofnun: Ef þú telur að vinnsla persónuupplýsinga þinna brjóti í bága við GDPR, hefur þú rétt til að leggja fram kvörtun til Persónuverndarstofnunar (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.