კონფიდენციალურობის დაცვა (GDPR)

პერსონალური მონაცემების დაცვის პოლიტიკა (GDPR)

პორტალის 4GlobalEstate

ვერსია: 1.1
ძალაში შესვლის თარიღი: 1. 5. 2026
პერსონალური მონაცემების კონტროლერი: 4DEIVIA Systems s.r.o.

მუხლი I – კონტროლერის იდენტიფიკაცია

პერსონალური მონაცემების კონტროლერი არის პორტალის ოპერატორი 4GlobalEstate:

მონაცემი	ღირებულება
სახელი / სახელი და გვარი	4DEIVIA Systems s.r.o.
სათაო ოფისი	Stodolní 849/4, 743 01 Bílovec, Česká republika
საიდენტიფიკაციო ნომერი	29483930
დღგ-ის საიდენტიფიკაციო ნომერი	CZ29483930
მონაცემთა ყუთი	7nfi7et
საკონტაქტო ელფოსტა	[email protected]

მუხლი II – რა პერსონალურ მონაცემებს ვამუშავებთ

2.1 სარეგისტრაციო და საიდენტიფიკაციო მონაცემები

კერძო რეკლამის განმთავსებელი (B2C): ანგარიშის ფუნქციონირებისთვის მინიმუმი — კერძოდ ელფოსტა ანგარიშის დასადასტურებლად. სახელი, ტელეფონი ან ბილინგის მისამართი არ არის საჭირო კერძო რეკლამის განთავსებისთვის.

უძრავი ქონების სააგენტო / B2B რეკლამის განმთავსებელი: დამატებით საიდენტიფიკაციო ნომერი, კომპანიის სახელი, საგადასახადო მისამართი და ბროკერების მონაცემები ხელშეკრულების და ინვოისის გაფორმებისთვის საჭირო მოცულობით.

2.2 სარეკლამო მონაცემები და კონტაქტი განცხადებაში

კერძო განცხადება: განცხადების დეტალებში არ არის ცენტრალური მოთხოვნის ფორმა დაინტერესებული პირის სახელითა და ტელეფონის ნომრით. რეკლამის განმთავსებელს შეუძლია ნებაყოფლობით მიუთითოს კონტაქტის მეთოდი პორტალის გარეთ (მაგ. Signal, Telegram, Threema) — ამ მონაცემებს ის თავად აქვეყნებს და კომუნიკაცია ხდება პორტალის გარეთ მასსა და დაინტერესებულ პირს შორის; ოპერატორი არ ინახავს ასეთი კომუნიკაციის შინაარსს.

უძრავი ქონების სააგენტოს განცხადება: განცხადების კონტაქტში შეიძლება გამოქვეყნდეს უძრავი ქონების სააგენტოს მონაცემები (ტელეფონი, ელ.ფოსტა და ა.შ.). დაინტერესებულ პირს შეუძლია დაუკავშირდეს უძრავი ქონების სააგენტოს პორტალზე არსებული მოთხოვნის ფორმით — იხ. პუნქტი 2.5.

2.3 განცხადებების შინაარსი:

ტექსტები, ფოტოები, უძრავი ქონების ტექნიკური პარამეტრები
განცხადების აღწერის შენახული თარგმანები (იქმნება მომხმარებლის მოთხოვნით მანქანური თარგმანის API-ის მეშვეობით — იხ. მუხ. IV პუნქტი 2)

2.4 გადახდის მონაცემები:

შესრულებული გადახდების ჩანაწერები (თარიღი, თანხა, სტატუსი, გადახდის მეთოდი)
ბარათით გადახდების შემთხვევაში, ოპერატორი არ ინახავს გადახდის ბარათების ნომრებს — მათ ამუშავებენ მხოლოდ ინტეგრირებული გადახდის კარიბჭეები (Stripe, PayU, Revolut Business Gateway)
კრიპტოვალუტით გადახდების შემთხვევაში, ჩვენს ინფრასტრუქტურაზე ვინახავთ მხოლოდ ტრანზაქციის ჰეშს, ვალუტის იდენტიფიკატორს, თანხას და გადახდის სტატუსს (მომხმარებლის პირადი გასაღებების წვდომის გარეშე)

2.5 მოთხოვნები უძრავი ქონების სააგენტოების განცხადებებზე (მხოლოდ უძრავი ქონების სააგენტოებისთვის, არა კერძო განცხადებებისთვის)

თუ დაინტერესებული პირი შეავსებს ფორმას უძრავი ქონების სააგენტოს განცხადებაზე, ჩვენ დავამუშავებთ სახელს, ელ.ფოსტას, სურვილისამებრ ტელეფონს და შეტყობინების ტექსტს მხოლოდ იმ მიზნით, რომ დაუყოვნებლივ გადავცეთ ელ.ფოსტით ბროკერს / უძრავი ქონების სააგენტოს და მოკლედ დავუდასტუროთ დაინტერესებულ პირს. პორტალის მონაცემთა ბაზაში მოთხოვნის შინაარსს არ ვინახავთ — განცხადებაზე მხოლოდ გაიზრდება გაგზავნილი მოთხოვნების საერთო რაოდენობა (დაინტერესებული პირის პირადი მონაცემების გარეშე), რომელსაც უძრავი ქონების სააგენტო ხედავს განცხადების სტატისტიკაში.

2.6 ტექნიკური მონაცემები:

IP მისამართი
პორტალზე წვდომის ჩანაწერები (ლოგერები)
ქუქი ფაილები ქუქი ფაილების პოლიტიკით განსაზღვრულ ფარგლებში

მუხლი III – დამუშავების მიზნები და სამართლებრივი საფუძველი

სამართლებრივ საფუძველს ვუთითებთ čl. 6 odst. 1 nařízení GDPR-ის მიხედვით — ცხრილში ყოველთვის მითითებულია ასო (a, b, c ან f), რომლითაც მოცემული მიზანი ეფუძნება კანონს:

písm. a) — მონაცემთა სუბიექტის თანხმობა
písm. b) — ხელშეკრულების შესრულება
písm. c) — სამართლებრივი ვალდებულების შესრულება
písm. f) — კონტროლერის ლეგიტიმური ინტერესი

დამუშავების მიზანი	სამართლებრივი საფუძველი	GDPR-ის მე-6 მუხლის 1-ლი პუნქტი
მომხმარებლის ანგარიშის და განცხადებების მართვა	ხელშეკრულების შესრულება	პუნქტი ბ)
ინვოისების გაგზავნა და საგადასახადო დოკუმენტაცია	სამართლებრივი ვალდებულების შესრულება	პუნქტი გ)
განცხადების სტატუსის შეტყობინება (72-საათიანი გაფრთხილება)	ხელშეკრულების შესრულება	პუნქტი ბ)
თაღლითობის, სპამის პრევენცია და B2B იდენტობის დადასტურება	ლეგიტიმური ინტერესი	პუნქტი ვ)
ბოტების ფილტრაცია და სტატისტიკის მთლიანობის დაცვა	ლეგიტიმური ინტერესი	პუნქტი ვ)
განცხადებების ნახვების აგრეგირებული სტატისტიკა (ვიზიტორის ანონიმიზებული ანაბეჭდი)	ლეგიტიმური ინტერესი	პუნქტი ვ)
მოთხოვნის გადაცემა უძრავი ქონების სააგენტოსთვის (ფორმა უძრავი ქონების სააგენტოს განცხადებასთან)	ხელშეკრულების შესრულება / ლეგიტიმური ინტერესი	პუნქტი ბ) / ვ)

დაინტერესებული მხარის კომუნიკაცია პორტალის გარეთ კერძო რეკლამის განმთავსებელთან (Signal, Telegram, Threema და ა.შ.) არ არის ცხრილში — ოპერატორი არ არის შეტყობინებების შინაარსის ადმინისტრატორი, ის მხოლოდ საშუალებას აძლევს კონტაქტის ჩვენებას, რომელსაც რეკლამის განმთავსებელი თავად ირჩევს.

მუხლი IV – მიმღებები და ქვედამუშავებლები

4.1 პერსონალური მონაცემების გადაცემა (ანგარიში, გადახდები, ოპერაცია)

რეგისტრაციისა და იდენტიფიკაციის მონაცემები მუხლი II პუნქტი 2.1-დან, გადახდის მეტამონაცემები პუნქტი 2.4-დან, მოთხოვნები პუნქტი 2.5-დან (უძრავი ქონების სააგენტოსთვის გადაცემა) და ტექნიკური მონაცემები პუნქტი 2.6-დან შეიძლება გადაეცეს შემდეგ ქვედამუშავებლებს:

ქვედამუშავებელი	მიზანი	სათაო ოფისი
Stripe, Inc. (stripe.com)	ბარათით გადახდების დამუშავება (გლობალური / მრავალვალუტა)	აშშ (სტანდარტული საკონტრაქტო პუნქტები)
PayU S.A. (payu.cz)	ბარათით გადახდების დამუშავება (ლოკალური / რეგიონული ბაზრები)	პოლონეთი / ევროკავშირი (პროდუქტის მიხედვით)
Revolut Ltd (Revolut Business Gateway)	ბარათით გადახდების დამუშავება EUR, PLN, USD-ში	EU / UK (პროდუქტის მიხედვით)
Hetzner Online GmbH	სერვერული ინფრასტრუქტურის ოპერირება	ფინეთი
ოპერატორი (შიდა დამუშავება)	კრიპტოვალუტის ტრანზაქციის ჰეშების და გადახდების სტატუსის აღრიცხვა ბლოკჩეინზე	ფინეთი

გადახდის კარიბჭეებს გადაეცემა მხოლოდ გადახდის განსახორციელებლად აუცილებელი მონაცემები (როგორც წესი, ელფოსტა დასადასტურებლად, გადახდის თანხა და ვალუტა, შეკვეთის იდენტიფიკატორი). გადახდის ბარათის მონაცემებს ამუშავებენ ექსკლუზიურად შესაბამისი კარიბჭეები და ოპერატორს არ აქვს მათზე წვდომა. კრიპტოვალუტების შემთხვევაში, ჩვენ არ ვამუშავებთ მომხმარებლის პირად გასაღებებს — მხოლოდ ტრანზაქციის ჰეშს და მეტამონაცემებს, რომლებიც საჭიროა გადახდის რეკლამასთან დასაწყვილებლად.

4.2 განცხადებების აღწერების თარგმანი (AI) — მომხმარებლის ანგარიშის მონაცემების გარეშე

Google Ireland Limited (Gemini, Google Cloud მანქანური თარგმანის API) გამოიყენება ექსკლუზიურად განცხადების სათაურისა და აღწერის ტექსტის ნებაყოფლობითი თარგმნისთვის, რომელსაც მომხმარებელი იწყებს განცხადების დეტალებში. მანქანური თარგმანის API-ში არ ვაგზავნით სარეგისტრაციო ან პროფილის მონაცემებს: არანაირ ელ. ფოსტას, ტელეფონს, სახელს, საიდენტიფიკაციო ნომერს ან ბილინგის მისამართს.

ტექნიკურად, API-ს გადაეცემა მხოლოდ სათაურის ტექსტი და ქონების აღწერა (და წყაროსა და სამიზნე ენის კოდები). თარგმანის შედეგს ვინახავთ პორტალის მონაცემთა ბაზაში. პორტალის ინტერფეისის სტატიკური ტექსტების თარგმანები ხორციელდება ოპერაციული პროცესის მიღმა (ადმინისტრატორის შიდა ინსტრუმენტები) და არ შეიცავს ვიზიტორების ან რეკლამის განმთავსებლების პერსონალურ მონაცემებს.

შენიშვნა: თუ რეკლამის განმთავსებელი თავად ჩასვამს საკონტაქტო ინფორმაციას აღწერილობაში, ის შეიძლება გამოჩნდეს აღწერილობის ტექსტში ანგარიშის მიღმაც; ოპერატორი ავტომატურად არ აგზავნის ასეთ ტექსტს თარგმნისთვის და გირჩევთ კონტაქტების მითითებას რეკლამის სტრუქტურირებულ ველებში და არა აღწერილობაში.

მუხლი V – პერსონალური მონაცემების ნაკადი (მონაცემთა დიაგრამა)

რეკლამის განმთავსებელი (ანგარიში + განცხადება)
        │
        ▼
4GlobalEstate (ადმინისტრატორი)
        │
        ├──► ჰოსტინგი ──────────────────────────── ანგარიშის პირადი მონაცემები, ჟურნალები
        │
        ├──► Stripe / PayU / Revolut ── ბარათით გადახდები
        │
        ├──► შიდა აღრიცხვა ─────────────────── კრიპტო ტრანზაქციის ჰეში
        │
        └──► Google (Gemini API — მხოლოდ ღილაკზე „თარგმნა“ დაჭერით)
                    └── მხოლოდ განცხადების სათაურისა და აღწერის ტექსტი, არა ელ. ფოსტა / ტელეფონი ანგარიშიდან

მუხლი VI – ქუქი-ფაილები და ბრაუზერის საცავი

6.1 პორტალი იყენებს ქუქი ფაილებს და ბრაუზერში ასევე localStorage (მოწყობილობის მხარეს არსებული საცავი). არ ვიყენებთ მესამე მხარის ქუქი ფაილებს რეკლამისთვის, რემარკეტინგისთვის ან Google Analytics-ის ტიპის სერვისებისთვის. პორტალზე ამჟამად არ არის მესამე მხარის მარკეტინგული ან ანალიტიკური ქუქი ფაილების ზოლი — შესაბამისად, არაფერია „დასამტკიცებელი“ იმ კატეგორიებში, რომლებსაც პორტალი არ იყენებს.

6.2 ქუქი ფაილები, რომლებსაც პორტალი რეალურად ინახავს:

სახელი (სავარაუდოდ)	მიზანი	ტიპიური მოქმედების ვადა
`sessionid`	ავტორიზაცია, სესიის უსაფრთხოება, ან შესაძლოა რჩეულები სესიაში არაავტორიზებული მომხმარებლისთვის	სესიის დასრულებამდე / ბრაუზერის მიხედვით
`csrftoken`	ფორმების დაცვა (CSRF)	ბრაუზერის მიხედვით
`django_language`	არჩეული ინტერფეისის ენის დამახსოვრება	365 დღემდე
`ge_preferred_fiat`	არჩეული ფიატ ვალუტის დამახსოვრება (უცხოური ბაზარი ROW)	365 დღემდე
`g4e_vid`	ვიზიტორის ანონიმური იდენტიფიკაცია განცხადებების ნახვების აგრეგირებული სტატისტიკისთვის (რეკლამისთვის პროფილის შექმნის გარეშე)	365 დღემდე
`geo_banner_dismissed`	საინფორმაციო გეო ბანერის დახურვის დამახსოვრება	7 დღე

6.3 რჩეული განცხადებები არაავტორიზებული მომხმარებლისთვის ძირითადად ინახება ბრაუზერის localStorage-ში (და არა მარკეტინგულ ქუქიში). ავტორიზაციის შემდეგ, რჩეულების სინქრონიზაცია შესაძლებელია ოპერატორის მონაცემთა ბაზაში არსებულ ანგარიშთან.

6.4 ენა და ვალუტა ავტორიზებული მომხმარებლისთვის — პრეფერენციების შენახვა შესაძლებელია ანგარიშის პროფილში (მონაცემთა ბაზა). მოხერხებულობისთვის და ანგარიშის გარეშე ვიზიტორებისთვის, პორტალი ერთდროულად იყენებს ქუქიებს django_language და ge_preferred_fiat; ავტორიზებული მომხმარებლისთვის ეს ქუქიები ტექნიკურად არ არის აუცილებელი, თუ პრეფერენცია პროფილშია შენახული. ავტორიზაცია, როგორც ასეთი, მოითხოვს სესიის ქუქის (sessionid).

6.5 თუ მომავალში დავნერგავთ მესამე მხარის ტრაფიკის გაზომვას ან მარკეტინგულ ქუქიებს, დავამატებთ ინფორმირებულ თანხმობას (opt-in) და ქუქიების პარამეტრებს; მანამდე მოქმედებს მხოლოდ ზემოთ მოცემული კატეგორიები.

მუხლი VII – ანგარიშის წაშლა და რამდენ ხანს ვინახავთ მონაცემებს

მომხმარებლის ანგარიშის წაშლა ხორციელდება ექსკლუზიურად ელექტრონული ფოსტით გაგზავნილი მოთხოვნის საფუძველზე ოპერატორის მისამართზე (). განმცხადებლის ვინაობის დადასტურების შემდეგ, ჩვენ წავშლით ანგარიშს, შესვლას, პროფილს და რეკლამებს პორტალის ოპერაციებიდან — მომხმარებელი ვეღარ შევა სისტემაში და ვერ ნახავს თავის მონაცემებს ინტერფეისში. ჩვენ არ ვინახავთ მთელ ანგარიშს „კიდევ სამი წლის განმავლობაში“ — ეს არ შეესაბამება წაშლას.[email protected]

რა შეიძლება დარჩეს პორტალის გარეთ გამონაკლისის სახით (კანონი ან ბუღალტერია, არა ანგარიშების ჩვეულებრივი მონაცემთა ბაზა):

რა	რატომ
ინვოისები და საგადასახადო დოკუმენტები	თუ ჩვენთან გადაიხადეთ, უნდა დავაარქივოთ ისინი 10 წელი (ბუღალტრული აღრიცხვის კანონი). ეს არის საბუღალტრო დოკუმენტი და არა აქტიური ანგარიში პორტალზე.
სერვერის სარეზერვო ასლები	ტექნიკური ასლები დროთა განმავლობაში გადაიწერება (ჩვეულებრივ, 30 დღის განმავლობაში).
ჟურნალები (IP)	ოპერაციის უსაფრთხოება, მაქს. 12 თვე.

მუხლი VIII – მონაცემთა სუბიექტების უფლებები

როგორც მონაცემთა სუბიექტს, გაქვთ შემდეგი უფლებები:

წვდომის უფლება – თქვენ გაქვთ უფლება მოითხოვოთ დამუშავებული პერსონალური მონაცემების ამონაწერი.
გასწორების უფლება – თქვენ გაქვთ უფლება მოითხოვოთ არაზუსტი პერსონალური მონაცემების გასწორება.
წაშლის უფლება („დავიწყების უფლება“) – ანგარიშის წაშლის შემდეგ, ჩვენ წავშლით მონაცემებს პორტალიდან; გამონაკლისს წარმოადგენს მხოლოდ VII მუხლით გათვალისწინებული ვალდებულებები (მაგ., ინვოისების არქივი).
დამუშავების შეზღუდვის უფლება – თქვენ გაქვთ უფლება მოითხოვოთ დამუშავების შეზღუდვა კანონით გათვალისწინებულ შემთხვევებში.
მონაცემთა პორტაბელურობის უფლება – თქვენ გაქვთ უფლება მიიღოთ თქვენი მონაცემები მანქანურად წაკითხვად ფორმატში.
გასაჩივრების უფლება – თქვენ გაქვთ უფლება გაასაჩივროთ დამუშავება ლეგიტიმური ინტერესის საფუძველზე.
თანხმობის გაუქმების უფლება – თქვენ გაქვთ უფლება ნებისმიერ დროს გააუქმოთ თანხმობა დამუშავებაზე (ქუქი-ფაილები და ა.შ.).

უფლებების განხორციელების წესი: მოთხოვნები გაგზავნეთ ელექტრონულად მისამართზე . მოთხოვნას ვუპასუხებთ 30 დღის განმავლობაში მისი მიღებიდან.[email protected]

სამეთვალყურეო ორგანო: თუ თვლით, რომ თქვენი პერსონალური მონაცემების დამუშავება არღვევს GDPR-ს, თქვენ გაქვთ უფლება შეიტანოთ საჩივარი პერსონალურ მონაცემთა დაცვის ოფისში (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.