Protecția datelor cu caracter personal (GDPR)
Politica de protecție a datelor cu caracter personal (GDPR)
portalului 4GlobalEstate
Versiune: 1.1
Data intrării în vigoare: 1. 5. 2026
Operator de date cu caracter personal: 4DEIVIA Systems s.r.o.
Articolul I – Identificarea operatorului
Operatorul de date cu caracter personal este Operatorul portalului 4GlobalEstate:
| Dată | Valoare |
|---|---|
| Denumire / Nume și prenume | 4DEIVIA Systems s.r.o. |
| Sediu | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| CUI | 29483930 |
| Cod TVA | CZ29483930 |
| Căsuță de date | 7nfi7et |
| E-mail de contact | [email protected] |
Articolul II – Ce date cu caracter personal prelucrăm
2.1 Date de înregistrare și identificare
Anunțător privat (B2C): minimul pentru operarea contului — în special e-mail pentru verificarea contului. Numele, telefonul sau adresa de facturare nu sunt necesare pentru publicarea unui anunț privat.
Agenție imobiliară / Anunțător B2B: în plus CUI, denumirea firmei, adresa de facturare și datele agenților în măsura necesară pentru relația contractuală și facturare.
2.2 Datele anunțului și contactul din anunț
Anunț privat: în detaliile anunțului nu există un formular centralizat de cerere cu numele și telefonul solicitantului. Anunțătorul poate voluntar specifica o metodă de contact în afara Portalului (ex. Signal, Telegram, Threema) — aceste date le publică singur și comunicarea are loc în afara Portalului între el și solicitant; Operatorul nu stochează conținutul unei astfel de comunicări.
Anunțul agenției imobiliare: în contactul anunțului pot fi publicate datele agenției imobiliare (telefon, e-mail etc.). Solicitantul poate contacta agenția imobiliară prin formularul de cerere de pe Portal — vezi pct. 2.5.
2.3 Conținutul anunțurilor:
- Texte, fotografii, parametri tehnici ai proprietăților
- Traduceri salvate ale descrierii anunțului (generate la cererea utilizatorului prin API-ul de traducere automată — vezi art. IV alin. 2)
2.4 Date de plată:
- Înregistrări ale plăților efectuate (data, suma, statusul, metoda de plată)
- Pentru plățile cu cardul, Operatorul nu stochează numerele cardurilor de plată — acestea sunt procesate exclusiv de gateway-urile de plată integrate (Stripe, PayU, Revolut Business Gateway)
- Pentru plățile în criptomonede, stocăm doar hash-ul tranzacției, identificatorul monedei, suma și statusul plății pe infrastructura noastră (fără acces la cheile private ale utilizatorului)
2.5 Solicitări pentru anunțurile agențiilor imobiliare (doar pentru agențiile imobiliare, nu pentru anunțurile private)
Dacă un solicitant completează un formular la un anunț al unei agenții imobiliare, procesăm numele, e-mailul, opțional telefonul și textul mesajului doar în scopul transmiterii imediate prin e-mail către agent / agenția imobiliară și a unei scurte confirmări către solicitant. Nu stocăm conținutul solicitării în baza de date a Portalului — la anunț se va mări doar numărul total de solicitări trimise (fără datele personale ale solicitantului), pe care agenția imobiliară îl vede în statisticile anunțului.
2.6 Date tehnice:
- Adresa IP
- Înregistrări de acces la Portal (log-uri)
- Fișiere cookie în măsura definită de Politica de cookie-uri
Articolul III – Scopurile prelucrării și temeiul juridic
Temeiul juridic este indicat conform art. 6 alin. 1 din Regulamentul GDPR — în tabel este întotdeauna indicată litera (a, b, c sau f), pe care se bazează scopul respectiv în conformitate cu legea:
- lit. a) — consimțământul persoanei vizate
- lit. b) — executarea contractului
- lit. c) — îndeplinirea unei obligații legale
- lit. f) — interesul legitim al operatorului
| Scopul prelucrării | Bază legală | Art. 6 alin. 1 GDPR |
|---|---|---|
| Administrarea contului de utilizator și a anunțurilor | Executarea contractului | lit. b) |
| Trimiterea facturilor și documentația fiscală | Îndeplinirea unei obligații legale | lit. c) |
| Notificare privind starea anunțului (alertă de 72h) | Executarea contractului | lit. b) |
| Prevenirea fraudelor, spamului și verificarea identității B2B | Interes legitim | lit. f) |
| Filtrarea roboților și protejarea integrității statisticilor | Interes legitim | lit. f) |
| Statistici agregate ale vizualizărilor anunțurilor (amprentă anonimizată a vizitatorului) | Interes legitim | lit. f) |
| Transmiterea cererii către agenția imobiliară (formular la anunțul agenției imobiliare) | Executarea contractului / interes legitim | lit. b) / f) |
Comunicarea solicitantului cu un agent de publicitate privat în afara Portalului (Signal, Telegram, Threema etc.) nu este în tabel — Operatorul nu este administratorul conținutului mesajelor, ci doar permite afișarea contactului pe care agentul de publicitate îl alege.
Articolul IV – Destinatari și subprocesatori
4.1 Transferul datelor cu caracter personal (cont, plăți, operare)
Datele de înregistrare și identificare din art. II alin. 2.1, metadatele de plată din alin. 2.4, cererile din alin. 2.5 (transfer către agenția imobiliară) și datele tehnice din alin. 2.6 pot fi transferate următorilor subprocesatori:
| Subprocesator | Scop | Sediu |
|---|---|---|
| Stripe, Inc. (stripe.com) | Procesare plăți cu cardul (global / multi-monedă) | SUA (clauze contractuale standard) |
| PayU S.A. (payu.cz) | Procesare plăți cu cardul (piețe locale / regionale) | Polonia / UE (în funcție de produs) |
| Revolut Ltd (Gateway de afaceri Revolut) | Procesare plăți cu cardul în EUR, PLN, USD | UE / UK (în funcție de produs) |
| Hetzner Online GmbH | Operare infrastructurii de servere | Finlanda |
| Operator (procesare internă) | Evidență hash-urilor tranzacțiilor de criptomonede și a stării plăților pe blockchain | Finlanda |
Către gateway-urile de plată sunt transmise doar datele necesare pentru efectuarea plății (de obicei, e-mail pentru confirmare, suma și moneda plății, identificatorul comenzii). Datele cardului de plată sunt procesate exclusiv de gateway-urile respective, iar Operatorul nu are acces la ele. Pentru criptomonede, nu procesăm cheile private ale utilizatorului — doar hash-ul tranzacției și metadatele necesare pentru a asocia plata cu anunțul.
4.2 Traducerea descrierilor anunțurilor (AI) — fără date din contul de utilizator
Google Ireland Limited (API de traducere automată Gemini, Google Cloud) este utilizat exclusiv pentru traducerea voluntară a textului titlului și a descrierii anunțului, pe care utilizatorul o inițiază în detaliile anunțului. În API-ul de traducere automată nu trimitem date de înregistrare sau de profil: niciun e-mail, telefon, nume, CUI sau adresă de facturare.
Din punct de vedere tehnic, doar textul titlului și descrierii proprietății (și codurile lingvistice sursă și țintă) sunt transmise către API. Salvăm rezultatul traducerii în baza de date a Portalului. Traducerile textelor statice ale interfeței portalului au loc în afara operațiunilor (instrumente interne ale administratorului) și nu conțin date personale ale vizitatorilor sau ale agenților de publicitate.
Notă: Dacă un agent de publicitate ar introduce el însuși o informație de contact în descriere, aceasta ar putea apărea în textul descrierii chiar și în afara contului; Operatorul nu trimite automat un astfel de text pentru traducere și recomandă introducerea contactelor în câmpurile structurate ale anunțului, nu în descriere.
Articolul V – Fluxul de date personale (diagrama de date)
Agent de publicitate (cont + anunț)
│
▼
4GlobalEstate (administrator)
│
├──► Găzduire ──────────────────────────── date personale cont, loguri
│
├──► Stripe / PayU / Revolut ── plăți cu cardul
│
├──► Evidență internă ─────────────────── hash tranzacție cripto
│
└──► Google (Gemini API — doar la clic „Traduceți”)
└── doar textul titlului și descrierii anunțului, nu e-mail / telefon din cont
Articolul VI – Cookie-uri și stocarea browserului
6.1 Portalul utilizează fișiere cookie și, de asemenea, în browser localStorage (stocare pe partea dispozitivului). Nu utilizăm cookie-uri terțe pentru publicitate, remarketing sau servicii de tip Google Analytics. Bara de cookie-uri pentru cookie-uri de marketing sau analitice terțe nu este prezentă în prezent pe Portal — prin urmare, nu există nimic de „aprobat” în categoriile pe care Portalul nu le implementează.
6.2 Fișierele cookie pe care Portalul le stochează efectiv:
| Nume (orientativ) | Scop | Valabilitate tipică |
|---|---|---|
sessionid |
Autentificare, securitatea sesiunii, eventual favorite în sesiune pentru utilizatorii neautentificați | Până la încheierea sesiunii / conform browserului |
csrftoken |
Protecția formularelor (CSRF) | Conform browserului |
django_language |
Memorarea limbii interfeței alese | până la 365 de zile |
ge_preferred_fiat |
Memorarea monedei fiat alese (piața externă ROW) | până la 365 de zile |
g4e_vid |
Diferențierea anonimă a vizitatorului pentru statistici agregate de vizualizări ale anunțurilor (fără profilare pentru publicitate) | până la 365 de zile |
geo_banner_dismissed |
Memorarea închiderii bannerului geo informativ | 7 zile |
6.3 Anunțuri favorite pentru utilizatorii neautentificați sunt stocate primar în localStorage al browserului (nu într-un cookie de marketing). După autentificare, favoritele pot fi sincronizate cu contul din baza de date a Operatorului.
6.4 Limba și moneda pentru utilizatorii autentificați — preferințele pot fi salvate în profilul contului (bază de date). Pentru comoditate și pentru vizitatorii fără cont, Portalul utilizează simultan cookie-urile django_language și ge_preferred_fiat; pentru utilizatorii autentificați, aceste cookie-uri nu sunt necesare din punct de vedere tehnic, dacă preferința este gestionată în profil. Autentificarea ca atare necesită un cookie de sesiune (sessionid).
6.5 Dacă pe viitor vom implementa măsurarea traficului de către terți sau cookie-uri de marketing, vom adăuga consimțământul informat (opt-in) și setările cookie-urilor; până atunci se aplică doar categoriile menționate mai sus.
Articolul VII – Ștergerea contului și cât timp păstrăm datele
Ștergerea contului de utilizator se realizează exclusiv în baza unei cereri trimise prin e-mail la adresa Operatorului (). După verificarea identității solicitantului, vom elimina contul, autentificarea, profilul și anunțurile din funcționarea Portalului — utilizatorul nu se va mai putea autentifica și nu își va mai vedea datele în interfață. Nu păstrăm întregul cont „încă trei ani” — acest lucru nu ar corespunde ștergerii.[email protected]
Ce poate rămâne excepțional în afara Portalului (lege sau contabilitate, nu o bază de date obișnuită de conturi):
| Ce | De ce |
|---|---|
| Facturi și documente fiscale | Dacă ați plătit la noi, trebuie să le arhivăm 10 ani (legea contabilității). Acesta este un document contabil, nu un cont activ pe Portal. |
| Backup-uri server | Copiile tehnice se suprascriu în timp (de obicei în 30 de zile). |
| Loguri (IP) | Securitatea operațiunilor, max. 12 luni. |
Articolul VIII – Drepturile persoanelor vizate
În calitate de persoană vizată aveți următoarele drepturi:
- Dreptul de acces – aveți dreptul de a solicita o copie a datelor cu caracter personal prelucrate.
- Dreptul la rectificare – aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte.
- Dreptul la ștergere („dreptul de a fi uitat") – după ștergerea contului, vom elimina datele de pe Portal; excepție fac doar obligațiile din art. VII (de ex. arhivarea facturilor).
- Dreptul la restricționarea prelucrării – aveți dreptul de a solicita restricționarea prelucrării în cazurile prevăzute de lege.
- Dreptul la portabilitate – aveți dreptul de a obține datele dumneavoastră într-un format lizibil automat.
- Dreptul de a obiecta – aveți dreptul de a obiecta la prelucrarea bazată pe interes legitim.
- Dreptul de a retrage consimțământul – aveți dreptul de a retrage oricând consimțământul pentru prelucrare (cookie-uri etc.).
Modul de exercitare a drepturilor: Cererile se trimit electronic la adresa . Vom răspunde cererii în termen de 30 de zile de la primirea acesteia.[email protected]
Autoritatea de supraveghere: Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea pentru Protecția Datelor cu Caracter Personal (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Articolul IX – Securitate
9.1 Operatorul a adoptat măsuri tehnice și organizaționale pentru protecția datelor cu caracter personal, în special:
- Transfer de date criptat (HTTPS/TLS)
- Acces la date cu caracter personal doar persoanelor autorizate
- Pseudonimizarea logurilor tehnice
Articolul X – Dispoziții finale
10.1 Aceste Politici pot fi actualizate periodic. Utilizatorul va fi informat cu privire la modificări prin e-mail sau printr-o notificare pe Portal.
10.2 Aceste Politici de confidențialitate intră în vigoare la data de 1. 5. 2026.
