Varovanje zasebnosti (GDPR)

Politika varovanja osebnih podatkov (GDPR)

portala 4GlobalEstate

Različica: 1.1
Datum veljavnosti: 1. 5. 2026
Upravljavec osebnih podatkov: 4DEIVIA Systems s.r.o.

Člen I – Identifikacija upravljavca

Upravljavec osebnih podatkov je Upravljavec portala 4GlobalEstate:

Podatek	Vrednost
Ime / Ime in priimek	4DEIVIA Systems s.r.o.
Sedež	Stodolní 849/4, 743 01 Bílovec, Česká republika
Matična številka	29483930
Davčna številka	CZ29483930
Podatkovni predal	7nfi7et
Kontaktni e-poštni naslov	[email protected]

Člen II – Katere osebne podatke obdelujemo

2.1 Registracijski in identifikacijski podatki

Zasebni oglaševalec (B2C): minimum za delovanje računa — zlasti e-poštni naslov za preverjanje računa. Ime, telefonska številka in naslov za izstavitev računa niso potrebni za objavo zasebnega oglasa.

Nepremičninska agencija / B2B oglaševalec: poleg tega matična številka, ime podjetja, naslov za izdajo računa in podatki posrednikov v obsegu, potrebnem za pogodbeno razmerje in izdajo računov.

2.2 Podatki oglasa in kontakt na oglasu

Zasebni oglas: v podrobnostih oglasa ni centralnega povpraševalnega obrazca z imenom in telefonsko številko interesenta. Oglaševalec lahko prostovoljno navede način stika izven Portala (npr. Signal, Telegram, Threema) — te podatke objavi sam in komunikacija poteka izven Portala med njim in interesentom; Upravljavec vsebine takšne komunikacije ne shranjuje.

Oglas nepremičninske agencije: v kontaktu oglasa so lahko objavljeni podatki NA (telefon, e-pošta ipd.). Interesent lahko NA kontaktira s povpraševalnim obrazcem na Portalu — glej odst. 2.5.

2.3 Vsebina oglasov:

Besedila, fotografije, tehnični parametri nepremičnin
Shranjeni prevodi opisa oglasa (nastanejo na zahtevo uporabnika prek API-ja strojnega prevajanja — glej člen IV, odst. 2)

2.4 Plačilni podatki:

Zapisi o opravljenih plačilih (datum, znesek, status, način plačila)
Pri plačilih s kartico Upravljavec ne shranjuje številk plačilnih kartic — te obdelujejo izključno integrirane plačilne prehode (Stripe, PayU, Revolut Business Gateway)
Pri plačilih v kriptovaluti shranjujemo samo transakcijski hash, identifikator valute, znesek in status plačila na naši infrastrukturi (brez dostopa do zasebnih ključev uporabnika)

2.5 Povpraševanja za oglase nepremičninskih agencij (samo pri nepremičninskih agencijah, ne pri zasebnih oglasih)

Če interesent izpolni obrazec pri oglasu nepremičninske agencije, obdelamo ime, e-pošto, po želji telefon in besedilo sporočila samo za namen takojšnje predaje po e-pošti posredniku / nepremičninski agenciji in kratke potrditve interesentu. Vsebine povpraševanja v bazi podatkov Portala ne shranjujemo — pri oglasu se samo poveča skupno število poslanih povpraševanj (brez osebnih podatkov interesenta), ki ga nepremičninska agencija vidi v statistiki oglasa.

2.6 Tehnični podatki:

IP naslov
Zapisi o dostopu do Portala (logi)
Piškotki v obsegu, določenem s Politiko piškotkov

Člen III – Nameni obdelave in pravna podlaga

Pravno podlago navajamo v skladu z čl. 6 odst. 1 Uredbe GDPR — v tabeli je vedno navedena črka (a, b, c ali f), na kateri temelji določen namen v skladu z zakonom:

točka a) — privolitev posameznika
točka b) — izpolnjevanje pogodbe
točka c) — izpolnjevanje pravne obveznosti
točka f) — zakoniti interes upravljavca

Namen obdelave	Pravna podlaga	Čl. 6. odst. 1 GDPR
Upravljanje uporabniškega računa in oglaševanja	Izpolnjevanje pogodbe	točka b)
Pošiljanje računov in davčna dokumentacija	Izpolnjevanje pravne obveznosti	točka c)
Obvestilo o statusu oglasa (72-urno opozorilo)	Izpolnjevanje pogodbe	točka b)
Preprečevanje goljufij, spama in preverjanje B2B identitete	Upravičen interes	točka f)
Filtriranje botov in zaščita celovitosti statistik	Upravičen interes	točka f)
Agregirane statistike ogledov oglasov (anonimiziran odtis obiskovalca)	Upravičen interes	točka f)
Posredovanje povpraševanja nepremičninski agenciji (obrazec pri oglasu nepremičninske agencije)	Izpolnjevanje pogodbe / upravičen interes	točka b) / f)

Komunikacija interesenta z zasebnim oglaševalcem izven Portala (Signal, Telegram, Threema ipd.) ni v tabeli — Upravljavec pri njej ni upravljavec vsebine sporočil, le omogoči prikaz kontakta, ki ga oglaševalec sam izbere.

Člen IV – Prejemniki in podprocesorji

4.1 Posredovanje osebnih podatkov (račun, plačila, delovanje)

Registracijski in identifikacijski podatki iz člena II, odst. 2.1, plačilni metapodatki iz odst. 2.4, povpraševanja iz odst. 2.5 (posredovanje nepremičninski agenciji) in tehnični podatki iz odst. 2.6 se lahko posredujejo naslednjim podprocesorjem:

Podprocesor	Namen	Sedež
Stripe, Inc. (stripe.com)	Obdelava plačil s kartico (globalno / večvalutno)	ZDA (standardne pogodbene klavzule)
PayU S.A. (payu.cz)	Obdelava plačil s kartico (lokalni / regionalni trgi)	Poljska / EU (glede na izdelek)
Revolut Ltd (Revolut Business Gateway)	Obdelava plačil s kartico v EUR, PLN, USD	EU / UK (glede na izdelek)
Hetzner Online GmbH	Delovanje strežniške infrastrukture	Finska
Upravljavec (interno obdelovanje)	Evidenca transakcijskih zgoščevalnikov kriptovalut in statusa plačil na blockchainu	Finska

Plačilnim prehodom se posredujejo le podatki, potrebni za izvedbo plačila (običajno e-pošta za potrditev, znesek in valuta plačila, identifikator naročila). Podatke o plačilnih karticah obdelujejo izključno ustrezni prehodi in Upravljavec nima dostopa do njih. Pri kriptovalutah ne obdelujemo zasebnih ključev uporabnika — le hash transakcije in metapodatke, potrebne za seznanjanje plačila z oglasom.

4.2 Prevod opisov oglasov (AI) — brez podatkov iz uporabniškega računa

Google Ireland Limited (API strojnega prevajanja Gemini, Google Cloud) služi izključno za prostovoljno prevajanje besedila naslova in opisa oglasa, ki ga uporabnik sproži v podrobnostih oglasa. V API strojnega prevajanja ne pošiljamo podatkov iz registracije ali profila: nobenega e-poštnega naslova, telefona, imena, matične številke podjetja ali naslova za izstavitev računa.

Tehnično se v API posreduje samo besedilo naslova in opisa nepremičnine (ter jezikovne kode vira in cilja). Rezultat prevoda shranimo v bazo podatkov Portala. Prevodi statičnih besedil vmesnika portala potekajo izven operativnega delovanja (interna orodja skrbnika) in ne vsebujejo osebnih podatkov obiskovalcev ali oglaševalcev.

Opomba: Če bi oglaševalec sam vstavil kontaktni podatek v opis, bi se ta lahko pojavil v besedilu opisa tudi izven računa; Upravljavec takšnega besedila ne pošilja samodejno v prevod in priporoča navajanje kontaktov v strukturiranih poljih oglasa, ne v opisu.

Člen V – Tok osebnih podatkov (diagram podatkov)

Oglaševalec (račun + oglas)
        │
        ▼
4GlobalEstate (upravljavec)
        │
        ├──► Gostovanje ──────────────────────────── osebni podatki računa, dnevniki
        │
        ├──► Stripe / PayU / Revolut ── plačila s kartico
        │
        ├──► Interna evidenca ─────────────────── kripto transakcijski hash
        │
        └──► Google (Gemini API — samo ob kliku „Prevedi“)
                    └── samo besedilo naslova in opisa oglasa, ne e-pošta / telefon iz računa

Člen VI – Piškotki in shranjevanje v brskalniku

6.1 Portal uporablja piškotke in v brskalniku tudi localStorage (shramba na strani naprave). Ne uporabljamo piškotkov tretjih oseb za oglaševanje, ponovno trženje ali storitve, kot je Google Analytics. Pasica za piškotke za tržne ali analitične piškotke tretjih oseb na Portalu trenutno ni prisotna — torej ni ničesar za „odobriti“ v kategorijah, ki jih Portal ne uporablja.

6.2 Piškotki, ki jih Portal dejansko shranjuje:

Ime (okvirno)	Namen	Tipična veljavnost
`sessionid`	Prijava, varnost seje, po možnosti priljubljene v seji za neprijavljenega uporabnika	Do konca seje / glede na brskalnik
`csrftoken`	Zaščita obrazcev (CSRF)	Glede na brskalnik
`django_language`	Zapomnitev izbranega jezika vmesnika	do 365 dni
`ge_preferred_fiat`	Zapomnitev izbrane fiat valute (tuji trg ROW)	do 365 dni
`g4e_vid`	Anonimna identifikacija obiskovalca za agregirane statistike ogledov oglasov (brez profiliranja za oglaševanje)	do 365 dni
`geo_banner_dismissed`	Zapomnitev zaprtja informacijskega geo pasice	7 dni

6.3 Priljubljeni oglasi pri neprijavljenem uporabniku so primarno shranjeni v localStorage brskalnika (ne v marketinški piškotek). Po prijavi je mogoče priljubljene sinhronizirati v račun v bazi podatkov Upravljavca.

6.4 Jezik in valuta pri prijavljenem uporabniku — preference je mogoče shraniti v profilu računa (baza podatkov). Za udobje in za obiskovalce brez računa Portal hkrati uporablja piškotke django_language in ge_preferred_fiat; za prijavljenega uporabnika ti piškotki tehnično niso potrebni, če je preferenca shranjena v profilu. Prijava kot taka zahteva piškotek seje (sessionid).

6.5 Če bomo v prihodnosti uvedli merjenje obiska s strani tretjih oseb ali marketinške piškotke, bomo dodali informirano soglasje (opt-in) in nastavitve piškotkov; do takrat veljajo samo zgoraj navedene kategorije.

Člen VII – Izbris računa in kako dolgo hranimo podatke

Izbris uporabniškega računa poteka izključno na podlagi zahteve, poslane po e-pošti na naslov Upravljavca (). Po preverjanju identitete prosilca bomo račun, prijavo, profil in oglase odstranili iz delovanja Portala — uporabnik se ne bo mogel ponovno prijaviti in ne bo videl svojih podatkov v vmesniku. Celotnega računa ne hranimo „še tri leta“ — to ne bi ustrezalo izbrisu.[email protected]

Kaj izjemoma lahko ostane zunaj Portala (zakon ali računovodstvo, ne običajna baza podatkov o računih):

Kaj	Zakaj
Računi in davčni dokumenti	Če ste pri nas plačali, jih moramo arhivirati 10 let (zakon o računovodstvu). Gre za računovodski dokument, ne za aktiven račun na Portalu.
Varnostne kopije strežnika	Tehnične kopije se sčasoma prepišejo (običajno v 30 dneh).
Dnevniki (IP)	Varnost delovanja, maks. 12 mesecev.

Člen VIII – Pravice posameznikov, na katere se nanašajo osebni podatki

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:

Pravica do dostopa – imate pravico zahtevati izpis obdelanih osebnih podatkov.
Pravica do popravka – imate pravico zahtevati popravek netočnih osebnih podatkov.
Pravica do izbrisa („pravica do pozabe“) – po izbrisu računa bomo podatke odstranili s Portala; izjema so le obveznosti iz člena VII (npr. arhiv računov).
Pravica do omejitve obdelave – imate pravico zahtevati omejitev obdelave v zakonsko določenih primerih.
Pravica do prenosljivosti – imate pravico pridobiti vaše podatke v strojno berljivi obliki.
Pravica do ugovora – imate pravico ugovarjati obdelavi na podlagi zakonitega interesa.
Pravica do preklica soglasja – imate pravico kadar koli preklicati soglasje za obdelavo (piškotki ipd.).

Način uveljavljanja pravic: Zahteve pošljite elektronsko na naslov . Na zahtevo bomo odgovorili v 30 dneh od njenega prejema.[email protected]

Nadzorni organ: Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.