Privatumo apsauga (BDAR)

Asmens duomenų apsaugos politika (BDAR)

4GlobalEstate portalo

Versija: 1.1
Įsigaliojimo data: 2026 m. gegužės 1 d.
Asmens duomenų valdytojas: 4DEIVIA Systems s.r.o.

I straipsnis – Valdytojo identifikavimas

Asmens duomenų valdytojas yra 4GlobalEstate portalo operatorius:

Duomenys	Vertė
Pavadinimas / Vardas ir pavardė	4DEIVIA Systems s.r.o.
Buveinė	Stodolní 849/4, 743 01 Bílovec, Česká republika
Įmonės kodas	29483930
PVM kodas	CZ29483930
Duomenų dėžutė	7nfi7et
Kontaktinis el. paštas	[email protected]

II straipsnis – Kokius asmens duomenis tvarkome

2.1 Registracijos ir identifikavimo duomenys

Privatus skelbėjas (B2C): minimumas paskyros veikimui — ypač el. paštas paskyrai patvirtinti. Vardas, telefonas ir atsiskaitymo adresas nėra reikalingi privačiam skelbimui įdėti.

Nekilnojamojo turto agentūra / B2B reklamuotojas: papildomai įmonės kodas, įmonės pavadinimas, sąskaitos adresas ir brokerių duomenys, reikalingi sutartiniams santykiams ir sąskaitų išrašymui.

2.2 Skelbimo duomenys ir kontaktas skelbime

Privatus skelbimas: skelbimo detalių puslapyje nėra centrinės užklausos formos su suinteresuoto asmens vardu ir telefono numeriu. Skelbimo autorius gali savanoriškai nurodyti kontaktavimo būdą už Portalo ribų (pvz., Signal, Telegram, Threema) — šiuos duomenis jis paskelbia pats, o bendravimas vyksta už Portalo ribų tarp jo ir suinteresuoto asmens; Operatorius tokio bendravimo turinio nesaugo.

Nekilnojamojo turto agentūros skelbimas: skelbimo kontaktinėje informacijoje gali būti paskelbti NT agentūros duomenys (telefonas, el. paštas ir pan.). Suinteresuotas asmuo gali susisiekti su NT agentūra užklausos forma Portale — žr. 2.5 punktą.

2.3 Skelbimų turinys:

Tekstai, nuotraukos, nekilnojamojo turto techniniai parametrai
Išsaugoti skelbimo aprašymo vertimai (sukuriami vartotojo prašymu per mašininio vertimo API — žr. IV str. 2 d.)

2.4 Mokėjimo duomenys:

Mokėjimų įrašai (data, suma, būsena, mokėjimo būdas)
Mokant kortele, Operatorius nesaugo mokėjimo kortelių numerių – juos tvarko tik integruoti mokėjimo vartai (Stripe, PayU, Revolut Business Gateway)
Mokant kriptovaliuta, mūsų infrastruktūroje saugome tik transakcijos maišą (hash), valiutos identifikatorių, sumą ir mokėjimo būseną (be prieigos prie vartotojo privačių raktų)

2.5 Užklausos dėl nekilnojamojo turto agentūrų skelbimų (tik NT agentūroms, ne privatiems skelbimams)

Jei suinteresuotas asmuo užpildo formą prie NT agentūros skelbimo, mes apdorojame vardą, el. paštą, pasirinktinai telefoną ir žinutės tekstą tik tam, kad nedelsiant persiųstume el. paštu brokeriui / NT agentūrai ir trumpai patvirtintume suinteresuotam asmeniui. Užklausos turinio Portalo duomenų bazėje nesaugome – prie skelbimo tik padidėja bendras skaičius išsiųstų užklausų (be suinteresuoto asmens asmens duomenų), kurį NT agentūra mato skelbimo statistikoje.

2.6 Techniniai duomenys:

IP adresas
Prieigos prie Portalo įrašai (žurnalai)
Slapukai, apibrėžti Slapukų politikoje

III straipsnis – Duomenų tvarkymo tikslai ir teisinis pagrindas

Teisinis pagrindas nurodomas pagal BDAR 6 straipsnio 1 dalį — lentelėje visada nurodoma raidė (a, b, c arba f), kuria atitinkamas tikslas grindžiamas įstatymu:

a) punktas — duomenų subjekto sutikimas
b) punktas — sutarties vykdymas
c) punktas — teisinės prievolės vykdymas
f) punktas — teisėtas valdytojo interesas

Tvarkymo tikslas	Teisinis pagrindas	BDAR 6 str. 1 d.
Vartotojo paskyros ir skelbimų valdymas	Sutarties vykdymas	b) punktas
Sąskaitų faktūrų ir mokesčių dokumentacijos siuntimas	Teisinės prievolės vykdymas	c) punktas
Skelbimo būsenos pranešimas (72 val. įspėjimas)	Sutarties vykdymas	b) punktas
Sukčiavimo, šlamšto prevencija ir B2B tapatybės patvirtinimas	Teisėtas interesas	f) punktas
Botų filtravimas ir statistikos vientisumo apsauga	Teisėtas interesas	f) punktas
Apibendrinta skelbimų peržiūrų statistika (anonimizuotas lankytojo atspaudas)	Teisėtas interesas	f) punktas
Užklausos perdavimas nekilnojamojo turto agentūrai (forma prie NT agentūros skelbimo)	Sutarties vykdymas / teisėtas interesas	p. b) / f)

Besidraujančiojo bendravimas su privačiu skelbėju už Portalo ribų (Signal, Telegram, Threema ir pan.) nėra lentelėje — Operatorius nėra pranešimų turinio valdytojas, tik leidžia rodyti kontaktą, kurį skelbėjas pasirenka pats.

IV straipsnis – Gavėjai ir subprocesoriai

4.1 Asmens duomenų perdavimas (paskyra, mokėjimai, veikla)

Registracijos ir identifikavimo duomenys iš II str. 2.1 p., mokėjimo metaduomenys iš 2.4 p., užklausos iš 2.5 p. (perdavimas NT agentūrai) ir techniniai duomenys iš 2.6 p. gali būti perduoti šiems subprocesoriams:

Subprocesorius	Tikslas	Buveinė
Stripe, Inc. (stripe.com)	Mokėjimų kortelėmis apdorojimas (globalus / kelių valiutų)	JAV (standartinės sutarties sąlygos)
PayU S.A. (payu.cz)	Mokėjimų kortelėmis apdorojimas (vietinės / regioninės rinkos)	Lenkija / ES (pagal produktą)
Revolut Ltd (Revolut Business Gateway)	Mokėjimų kortelėmis apdorojimas EUR, PLN, USD	ES / JK (pagal produktą)
Hetzner Online GmbH	Serverių infrastruktūros veikimas	Suomija
Operatorius (vidinis apdorojimas)	Kriptovaliutų operacijų maišos kodų ir mokėjimų būsenos blokų grandinėje apskaita	Suomija

Į mokėjimo vartus perduodami tik mokėjimui atlikti būtini duomenys (paprastai el. paštas patvirtinimui, mokėjimo suma ir valiuta, užsakymo identifikatorius). Mokėjimo kortelių duomenis tvarko išimtinai atitinkami vartai, o Operatorius prie jų neturi prieigos. Kriptovaliutų atveju mes netvarkome vartotojo privačių raktų – tik operacijos maišos kodą ir metaduomenis, reikalingus mokėjimui susieti su skelbimu.

4.2 Skelbimų aprašymų vertimas (DI) — be vartotojo paskyros duomenų

Google Ireland Limited (Gemini mašininio vertimo API, Google Cloud) naudojamas išimtinai savanoriškam skelbimo pavadinimo ir aprašymo teksto vertimui, kurį vartotojas inicijuoja skelbimo detalių puslapyje. Į mašininio vertimo API nesiunčiame registracijos ar profilio duomenų: jokio el. pašto, telefono, vardo, įmonės kodo ar sąskaitos adreso.

Techniškai į API perduodamas tik nekilnojamojo turto pavadinimo ir aprašymo tekstas (ir šaltinio bei tikslo kalbos kodai). Vertimo rezultatus saugome Portalo duomenų bazėje. Portalo sąsajos statinių tekstų vertimai atliekami ne operacinės veiklos metu (naudojant vidinius administratoriaus įrankius) ir neturi lankytojų ar reklamuotojų asmens duomenų.

Pastaba: Jei reklamuotojas pats įdėtų kontaktinius duomenis į aprašymą, jie galėtų atsirasti aprašymo tekste ir už paskyros ribų; Operatorius automatiškai nesiunčia tokio teksto vertimui ir rekomenduoja kontaktus nurodyti struktūrizuotuose skelbimo laukuose, o ne aprašyme.

V straipsnis – Asmens duomenų srautas (duomenų diagrama)

Skelbimo teikėjas (paskyra + skelbimas)
        │
        ▼
4GlobalEstate (administratorius)
        │
        ├──► Talpinimas ──────────────────────────── paskyros asmens duomenys, žurnalai
        │
        ├──► Stripe / PayU / Revolut ── mokėjimai kortele
        │
        ├──► Vidinė apskaita ─────────────────── kripto operacijos maišos kodas
        │
        └──► Google (Gemini API — tik paspaudus „Versti“)
                    └── tik skelbimo pavadinimo ir aprašymo tekstas, ne el. paštas / telefonas iš paskyros

VI straipsnis – Slapukai ir naršyklės saugykla

6.1 Portalas naudoja slapukus ir naršyklėje taip pat localStorage (įrenginio pusės saugykla). Nenaudojame trečiųjų šalių slapukų reklamai, pakartotinei rinkodarai ar „Google Analytics“ tipo paslaugoms. Trečiųjų šalių rinkodaros ar analizės slapukų juostos Portale šiuo metu nėra — todėl nėra ko „tvirtinti“ kategorijose, kurių Portalas nenaudoja.

6.2 Slapukai, kuriuos Portalas iš tikrųjų saugo:

Pavadinimas (orientacinis)	Tikslas	Tipinis galiojimas
`sessionid`	Prisijungimas, sesijos saugumas, galbūt mėgstamiausi neprisijungusio vartotojo sesijoje	Iki sesijos pabaigos / pagal naršyklę
`csrftoken`	Formų apsauga (CSRF)	Pagal naršyklę
`django_language`	Pasirinktos sąsajos kalbos įsiminimas	iki 365 dienų
`ge_preferred_fiat`	Pasirinktos fiat valiutos įsiminimas (užsienio rinka ROW)	iki 365 dienų
`g4e_vid`	Anoniminis lankytojo atskyrimas skelbimų peržiūrų apibendrintai statistikai (be profiliavimo reklamai)	iki 365 dienų
`geo_banner_dismissed`	Informacijos apie geografinį reklamjuostę uždarymo įsiminimas	7 dienos

6.3 Mėgstamiausi skelbimai neprisijungusiam vartotojui pirmiausia saugomi naršyklės localStorage (ne į rinkodaros slapuką). Prisijungus, mėgstamiausius galima sinchronizuoti su paskyra Operatoriaus duomenų bazėje.

6.4 Prisijungusio vartotojo kalba ir valiuta — nuostatas galima išsaugoti paskyros profilyje (duomenų bazėje). Patogumui ir lankytojams be paskyros Portalas tuo pačiu metu naudoja slapukus django_language ir ge_preferred_fiat; prisijungusiam vartotojui šie slapukai techniškai nėra būtini, jei nuostatos saugomos profilyje. Pats prisijungimas reikalauja sesijos slapuko (sessionid).

6.5 Jei ateityje įdiegsime trečiųjų šalių lankomumo matavimą arba rinkodaros slapukus, papildysime informuotu sutikimu (opt-in) ir slapukų nustatymais; iki tol galioja tik aukščiau nurodytos kategorijos.

VII straipsnis – Paskyros ištrynimas ir kiek laiko saugome duomenis

Vartotojo paskyros ištrynimas vykdomas išimtinai pagal el. paštu pateiktą prašymą Operatoriaus adresu (). Patvirtinus prašytojo tapatybę, pašalinsime paskyrą, prisijungimą, profilį ir skelbimus iš Portalo veiklos – vartotojas nebegalės prisijungti ir nematys savo duomenų sąsajoje. Nelaikome visos paskyros „dar trejus metus“ – tai neatitiktų ištrynimo.[email protected]

Kas išimtinai gali likti už Portalo ribų (įstatymas arba apskaita, ne įprasta paskyrų duomenų bazė):

Kas	Kodėl
Sąskaitos faktūros ir mokesčių dokumentai	Jei pas mus mokėjote, turime juos archyvuoti 10 metų (apskaitos įstatymas). Tai yra apskaitos dokumentas, o ne aktyvi paskyra Portale.
Serverio atsarginės kopijos	Techninės kopijos laikui bėgant perrašomos (paprastai per 30 dienų).
Žurnalai (IP)	Veiklos saugumas, maks. 12 mėnesių.

Straipsnis VIII – Duomenų subjektų teisės

Kaip duomenų subjektas, turite šias teises:

Teisė susipažinti – turite teisę prašyti pateikti tvarkomų asmens duomenų išrašą.
Teisė reikalauti ištaisyti – turite teisę prašyti ištaisyti netikslius asmens duomenis.
Teisė būti pamirštam („teisė būti pamirštam“) – ištrynus paskyrą, duomenis pašalinsime iš Portalo; išimtis sudaro tik VII str. nustatytos pareigos (pvz., sąskaitų faktūrų archyvas).
Teisė apriboti duomenų tvarkymą – turite teisę prašyti apriboti duomenų tvarkymą įstatymų nustatytais atvejais.
Teisė į duomenų perkeliamumą – turite teisę gauti savo duomenis mašininiu būdu nuskaitomu formatu.
Teisė nesutikti – turite teisę nesutikti su duomenų tvarkymu, grindžiamu teisėtu interesu.
Teisė atšaukti sutikimą – turite teisę bet kada atšaukti sutikimą dėl duomenų tvarkymo (slapukai ir pan.).

Teisių įgyvendinimo būdas: Prašymus siųskite elektroniniu paštu adresu . Į prašymą atsakysime per 30 dienų nuo jo gavimo.[email protected]

Priežiūros institucija: Jeigu manote, kad jūsų asmens duomenų tvarkymas pažeidžia BDAR, turite teisę pateikti skundą Asmens duomenų apsaugos tarnybai (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.