Mbrojtja e privatësisë (GDPR)

Politika e privatësisë (GDPR)

e portalit 4GlobalEstate

Versioni: 1.1
Data e hyrjes në fuqi: 1. 5. 2026
Kontrolluesi i të dhënave personale: 4DEIVIA Systems s.r.o.

Neni I – Identifikimi i kontrolluesit

Kontrolluesi i të dhënave personale është Operatori i portalit 4GlobalEstate:

Të dhëna	Vlera
Emri / Emri dhe Mbiemri	4DEIVIA Systems s.r.o.
Selia	Stodolní 849/4, 743 01 Bílovec, Česká republika
Numri i identifikimit të kompanisë	29483930
Numri i identifikimit tatimor	CZ29483930
Kutia e të dhënave	7nfi7et
E-mail kontakti	[email protected]

Neni II – Çfarë të dhënash personale përpunojmë

2.1 Të dhënat e regjistrimit dhe identifikimit

Shpallës privat (B2C): minimumi për funksionimin e llogarisë — veçanërisht e-mail për verifikimin e llogarisë. Emri, telefoni dhe adresa e faturimit nuk kërkohen për vendosjen e një shpalljeje private.

Agjenci imobiliare / Reklamues B2B: përveç NIPT-it, emrit të kompanisë, adresës së faturimit dhe të dhënave të agjentëve në masën e nevojshme për marrëdhënien kontraktuale dhe faturimin.

2.2 Të dhënat e reklamës dhe kontakti në reklamë

Reklamë private: në detajet e reklamës nuk ka formular qendror kërkese me emrin dhe telefonin e palës së interesuar. Reklamuesi mund të tregojë vullnetarisht një mënyrë kontakti jashtë Portalit (p.sh. Signal, Telegram, Threema) — këto të dhëna i publikon vetë dhe komunikimi zhvillohet jashtë Portalit midis tij dhe palës së interesuar; Operatori nuk ruan përmbajtjen e një komunikimi të tillë.

Reklamë e agjencisë imobiliare: në kontaktin e reklamës mund të publikohen të dhënat e agjencisë imobiliare (telefon, e-mail etj.). Pala e interesuar mund të kontaktojë agjencinë imobiliare me formularin e kërkesës në Portal — shih paragrafin 2.5.

2.3 Përmbajtja e reklamave:

Tekste, fotografi, parametra teknikë të pronave
Përkthimet e ruajtura të përshkrimit të reklamës (krijohen me kërkesë të përdoruesit përmes API-së së përkthimit automatik — shih nenin IV, paragrafi 2)

2.4 Të dhënat e pagesës:

Regjistrimet e pagesave të kryera (data, shuma, statusi, metoda e pagesës)
Për pagesat me kartë, Operatori nuk ruan numrat e kartave të pagesës — këto përpunohen ekskluzivisht nga portat e integruara të pagesave (Stripe, PayU, Revolut Business Gateway)
Për pagesat me kriptovaluta, ne ruajmë vetëm hash-in e transaksionit, identifikuesin e monedhës, shumën dhe statusin e pagesës në infrastrukturën tonë (pa qasje në çelësat privatë të përdoruesit)

2.5 Kërkesat për shpalljet e agjencive imobiliare (vetëm për agjencitë imobiliare, jo për shpalljet private)

Nëse një palë e interesuar plotëson një formular për një shpallje të agjencisë imobiliare, ne përpunojmë emrin, e-mailin, opsionalisht telefonin dhe tekstin e mesazhit vetëm për qëllimin e dërgimit të menjëhershëm me e-mail agjentit / agjencisë imobiliare dhe një konfirmimi të shkurtër për palën e interesuar. Ne nuk e ruajmë përmbajtjen e kërkesës në bazën e të dhënave të Portalit — për shpalljen rritet vetëm numri total i kërkesave të dërguara (pa të dhënat personale të palës së interesuar), të cilin agjencia imobiliare e sheh në statistikat e shpalljes.

2.6 Të dhënat teknike:

Adresa IP
Regjistrimet e qasjes në Portal (loggers)
Cookies në masën e përcaktuar nga Politika e Cookies

Neni III – Qëllimet e përpunimit dhe baza ligjore

Baza ligjore është dhënë sipas nenit 6, paragrafi 1 i Rregullores GDPR — tabela gjithmonë tregon shkronjën (a, b, c ose f) mbi të cilën bazohet qëllimi i caktuar në ligj:

shkronja a) — pëlqimi i subjektit të të dhënave
shkronja b) — ekzekutimi i kontratës
shkronja c) — përmbushja e një detyrimi ligjor
shkronja f) — interesi legjitim i kontrolluesit

Qëllimi i përpunimit	Baza ligjore	Neni 6, paragrafi 1 i GDPR
Administrimi i llogarisë së përdoruesit dhe reklamave	Përmbushja e kontratës	shkronja b)
Dërgimi i faturave dhe dokumentacionit tatimor	Përmbushja e detyrimit ligjor	shkronja c)
Njoftim për statusin e shpalljes (njoftim 72h)	Përmbushja e kontratës	shkronja b)
Parandalimi i mashtrimeve, spam-it dhe verifikimi i identitetit B2B	Interes legjitim	shkronja f)
Filtrimi i robotëve dhe mbrojtja e integritetit të statistikave	Interes legjitim	shkronja f)
Statistika të agreguara të shikimeve të shpalljeve (gjurmë anonime e vizitorit)	Interes legjitim	shkronja f)
Dorëzimi i kërkesës agjencisë imobiliare (formular pranë shpalljes së agjencisë imobiliare)	Përmbushja e kontratës / interes legjitim	pika b) / f)

Komunikimi i palës së interesuar me reklamuesin privat jashtë Portalit (Signal, Telegram, Threema etj.) nuk është në tabelë — Operatori nuk është kontrolluesi i përmbajtjes së mesazheve, por vetëm lejon shfaqjen e kontaktit që reklamuesi zgjedh vetë.

Neni IV – Marrësit dhe nën-përpunuesit

4.1 Transferimi i të dhënave personale (llogari, pagesa, operacion)

Të dhënat e regjistrimit dhe identifikimit nga Neni II, paragrafi 2.1, metadatat e pagesave nga paragrafi 2.4, kërkesat nga paragrafi 2.5 (transferimi i RK) dhe të dhënat teknike nga paragrafi 2.6 mund t'u transferohen këtyre nën-përpunuesve:

Nën-përpunuesi	Qëllimi	Selia
Stripe, Inc. (stripe.com)	Përpunimi i pagesave me kartë (global / shumë-monedhë)	SHBA (klauzola standarde kontraktuale)
PayU S.A. (payu.cz)	Përpunimi i pagesave me kartë (tregje lokale / rajonale)	Poloni / BE (sipas produktit)
Revolut Ltd (Revolut Business Gateway)	Përpunimi i pagesave me kartë në EUR, PLN, USD	BE / MB (sipas produktit)
Hetzner Online GmbH	Operimi i infrastrukturës së serverit	Finlandë
Operatori (përpunim i brendshëm)	Regjistrimi i hash-eve të transaksioneve të kriptomonedhave dhe statusit të pagesave në blockchain	Finlandë

Në portat e pagesave transmetohen vetëm të dhënat e nevojshme për realizimin e pagesës (zakonisht e-mail për konfirmim, shuma dhe monedha e pagesës, identifikuesi i porosisë). Të dhënat e kartës së pagesës përpunohen ekskluzivisht nga portat përkatëse dhe Operatori nuk ka akses në to. Për kriptovalutat, ne nuk përpunojmë çelësat privatë të përdoruesit — vetëm hash-in e transaksionit dhe metadatat e nevojshme për të lidhur pagesën me reklamën.

4.2 Përkthimi i përshkrimeve të reklamave (AI) — pa të dhëna nga llogaria e përdoruesit

Google Ireland Limited (API i përkthimit automatik Gemini, Google Cloud) shërben ekskluzivisht për përkthimin vullnetar të tekstit të titullit dhe përshkrimit të reklamës, të cilin përdoruesi e nis në detajet e reklamës. Në API-në e përkthimit automatik nuk dërgojmë të dhëna nga regjistrimi apo profili: asnjë e-mail, telefon, emër, NIPT apo adresë faturimi.

Teknikisht, në API dërgohet vetëm teksti i titullit dhe përshkrimit të pronës (dhe kodet gjuhësore të burimit dhe destinacionit). Rezultatin e përkthimit e ruajmë në bazën e të dhënave të Portalit. Përkthimet e teksteve statike të ndërfaqes së portalit kryhen jashtë operacionit (mjete të brendshme të administratorit) dhe nuk përmbajnë të dhëna personale të vizitorëve apo reklamuesve.

Shënim: Nëse reklamuesi do të fuste vetë një të dhënë kontakti në përshkrim, ajo mund të shfaqej në tekstin e përshkrimit edhe jashtë llogarisë; Operatori nuk e dërgon automatikisht një tekst të tillë për përkthim dhe rekomandon që kontaktet të shënohen në fushat e strukturuara të reklamës, jo në përshkrim.

Neni V – Fluksi i të dhënave personale (diagrami i të dhënave)

Reklamuesi (llogaria + reklama)
        │
        ▼
4GlobalEstate (administratori)
        │
        ├──► Hosting ──────────────────────────── të dhënat personale të llogarisë, logjet
        │
        ├──► Stripe / PayU / Revolut ── pagesat me kartë
        │
        ├──► Regjistrimi i brendshëm ─────────── hash-i i transaksionit kripto
        │
        └──► Google (Gemini API — vetëm me klikim „Përkthe“)
                    └── vetëm teksti i titullit dhe përshkrimit të reklamës, jo e-mail / telefon nga llogaria

Neni VI – Cookies dhe ruajtja e shfletuesit

6.1 Portali përdor skedarë cookies dhe gjithashtu localStorage (ruajtje në anën e pajisjes) në shfletues. Ne nuk përdorim cookies të palëve të treta për reklama, remarketing ose shërbime si Google Analytics. Shiriti i cookies për cookies të palëve të treta marketingu ose analitike aktualisht nuk është i pranishëm në Portal — pra nuk ka asgjë për të "miratuar" në kategoritë që Portali nuk i vendos.

6.2 Skedarët cookies që Portali ruan aktualisht:

Emri (orientues)	Qëllimi	Vlefshmëria tipike
`sessionid`	Hyrja, siguria e sesionit, ose të preferuarat në sesion për përdoruesit e paidentifikuar	Deri në përfundimin e sesionit / sipas shfletuesit
`csrftoken`	Mbrojtja e formularëve (CSRF)	Sipas shfletuesit
`django_language`	Mbajtja mend e gjuhës së zgjedhur të ndërfaqes	deri në 365 ditë
`ge_preferred_fiat`	Mbajtja mend e monedhës fiat të zgjedhur (tregu i huaj ROW)	deri në 365 ditë
`g4e_vid`	Diferencimi anonim i vizitorit për statistikat e agreguara të shikimeve të reklamave (pa profilim për reklama)	deri në 365 ditë
`geo_banner_dismissed`	Mbajtja mend e mbylljes së banerit informativ gjeografik	7 ditë

6.3 Reklamat e preferuara për përdoruesin e paidentifikuar ruhen kryesisht në localStorage të shfletuesit (jo në cookie-n e marketingut). Pas identifikimit, të preferuarat mund të sinkronizohen në llogarinë në bazën e të dhënave të Operatorit.

6.4 Gjuha dhe monedha për përdoruesin e identifikuar — preferencat mund të ruhen në profilin e llogarisë (baza e të dhënave). Për lehtësi dhe për vizitorët pa llogari, Portali përdor njëkohësisht cookies django_language dhe ge_preferred_fiat; për përdoruesin e identifikuar, këto cookies nuk janë teknikisht të nevojshme, nëse preferenca ruhet në profil. Identifikimi si i tillë kërkon një cookie sesioni (sessionid).

6.5 Nëse në të ardhmen do të vendosim matjen e trafikut nga palë të treta ose cookies të marketingut, do të shtojmë pëlqimin e informuar (opt-in) dhe cilësimet e cookies; deri atëherë vlejnë vetëm kategoritë e përmendura më lart.

Neni VII – Fshirja e llogarisë dhe sa kohë i ruajmë të dhënat

Fshirja e llogarisë së përdoruesit bëhet ekskluzivisht në bazë të një kërkese të dërguar me e-mail në adresën e Operatorit (). Pas verifikimit të identitetit të kërkuesit, ne do të heqim llogarinë, hyrjen, profilin dhe reklamat nga funksionimi i Portalit — përdoruesi nuk do të mund të identifikohet më dhe nuk do të shohë të dhënat e tij në ndërfaqe. Nuk e ruajmë të gjithë llogarinë „edhe për tre vjet“ — kjo nuk do të korrespondonte me fshirjen.[email protected]

Çfarë mund të mbetet përjashtimisht jashtë Portalit (ligji ose kontabiliteti, jo një bazë të dhënash e zakonshme llogarish):

Çfarë	Pse
Fatura dhe dokumente tatimore	Nëse keni paguar tek ne, duhet t'i arkivojmë për 10 vjet (ligji i kontabilitetit). Ky është një dokument kontabiliteti, jo një llogari aktive në Portal.
Kopje rezervë të serverit	Kopjet teknike rishkruhen me kalimin e kohës (zakonisht brenda 30 ditësh).
Logje (IP)	Siguria e funksionimit, maks. 12 muaj.

Neni VIII – Të drejtat e subjekteve të të dhënave

Si subjekt i të dhënave, keni këto të drejta:

E drejta e aksesit – keni të drejtë të kërkoni një ekstrakt të të dhënave personale të përpunuara.
E drejta e korrigjimit – keni të drejtë të kërkoni korrigjimin e të dhënave personale të pasakta.
E drejta e fshirjes ("e drejta për t'u harruar") – pas fshirjes së llogarisë, ne do të fshijmë të dhënat nga Portali; përjashtim bëjnë vetëm detyrimet nga Neni VII (p.sh. arkivi i faturave).
E drejta e kufizimit të përpunimit – keni të drejtë të kërkoni kufizimin e përpunimit në rastet e përcaktuara me ligj.
E drejta për transferueshmëri – keni të drejtë të merrni të dhënat tuaja në një format të lexueshëm nga makina.
E drejta për të kundërshtuar – keni të drejtë të kundërshtoni përpunimin bazuar në interes legjitim.
E drejta për të tërhequr pëlqimin – keni të drejtë të tërhiqni pëlqimin për përpunimin (cookies, etj.) në çdo kohë.

Mënyra e ushtrimit të të drejtave: Dërgoni kërkesat elektronikisht në adresën . Kërkesës do t'i përgjigjemi brenda 30 ditësh nga marrja e saj.[email protected]

Autoriteti Mbikëqyrës: Nëse besoni se përpunimi i të dhënave tuaja personale shkel GDPR-në, keni të drejtë të paraqisni një ankesë pranë Autoritetit për Mbrojtjen e të Dhënave Personale (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.