Zaštita privatnosti (GDPR)
Politika zaštite ličnih podataka (GDPR)
portala 4GlobalEstate
Verzija: 1.1
Datum stupanja na snagu: 1. 5. 2026
Rukovalac ličnim podacima: 4DEIVIA Systems s.r.o.
Član I – Identifikacija rukovaoca
Rukovalac ličnim podacima je Operator portala 4GlobalEstate:
| Podatak | Vrednost |
|---|---|
| Naziv / Ime i prezime | 4DEIVIA Systems s.r.o. |
| Sedište | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Matični broj | 29483930 |
| PIB | CZ29483930 |
| Poštansko sanduče za podatke | 7nfi7et |
| Kontakt e-mail | [email protected] |
Član II – Koje lične podatke obrađujemo
2.1 Podaci za registraciju i identifikaciju
Privatni oglašivač (B2C): minimum za rad naloga — posebno e-mail za verifikaciju naloga. Ime, telefon niti adresa za naplatu nisu potrebni za postavljanje privatnog oglasa.
Agencija za nekretnine / B2B oglašivač: pored toga, matični broj, naziv firme, adresa za fakturisanje i podaci agenata u obimu potrebnom za ugovorni odnos i fakturisanje.
2.2 Podaci o oglasu i kontakt na oglasu
Privatni oglas: u detaljima oglasa ne postoji centralni obrazac za upit sa imenom i telefonom zainteresovane strane. Oglašivač može dobrovoljno navesti način kontakta van Portala (npr. Signal, Telegram, Threema) — ove podatke objavljuje sam i komunikacija se odvija van Portala između njega i zainteresovane strane; Operator ne čuva sadržaj takve komunikacije.
Oglas agencije za nekretnine: u kontaktu oglasa mogu biti objavljeni podaci agencije (telefon, e-mail itd.). Zainteresovana strana može kontaktirati agenciju putem obrasca za upit na Portalu — videti tačku 2.5.
2.3 Sadržaj oglasa:
- Tekstovi, fotografije, tehnički parametri nekretnina
- Sačuvani prevodi opisa oglasa (nastaju na zahtev korisnika putem API-ja mašinskog prevođenja — videti čl. IV st. 2)
2.4 Podaci o plaćanju:
- Evidencija izvršenih plaćanja (datum, iznos, status, način plaćanja)
- Kod plaćanja karticom, Operator ne čuva brojeve platnih kartica — njih obrađuju isključivo integrisani platni prolazi (Stripe, PayU, Revolut Business Gateway)
- Kod plaćanja kriptovalutom, čuvamo samo transakcioni heš, identifikator valute, iznos i status plaćanja na našoj infrastrukturi (bez pristupa privatnim ključevima korisnika)
2.5 Upiti za oglase agencija za nekretnine (samo za agencije, ne za privatne oglase)
Ako zainteresovana strana popuni obrazac za oglas agencije za nekretnine, obrađujemo ime, e-mail, opciono telefon i tekst poruke samo u svrhu trenutnog prosleđivanja e-poštom agentu / agenciji i kratke potvrde zainteresovanoj strani. Sadržaj upita ne čuvamo u bazi podataka Portala — za oglas se samo povećava ukupan broj poslatih upita (bez ličnih podataka zainteresovane strane), koji agencija vidi u statistikama oglasa.
2.6 Tehnički podaci:
- IP adresa
- Evidencija pristupa Portalu (logeri)
- Kolačići u opsegu definisanom Politikom kolačića
Član III – Svrhe obrade i pravni osnov
Pravni osnov navodimo prema čl. 6 st. 1 Uredbe GDPR — u tabeli je uvek navedeno slovo (a, b, c ili f), kojim se data svrha oslanja na zakon:
- tač. a) — saglasnost subjekta podataka
- tač. b) — izvršenje ugovora
- tač. c) — ispunjenje zakonske obaveze
- tač. f) — legitimni interes rukovaoca
| Svrha obrade | Pravni osnov | Član 6. stav 1. GDPR-a |
|---|---|---|
| Upravljanje korisničkim nalogom i oglašavanjem | Izvršenje ugovora | tačka b) |
| Slanje faktura i poreska dokumentacija | Ispunjenje zakonske obaveze | tačka c) |
| Obaveštenje o statusu oglasa (72h upozorenje) | Izvršenje ugovora | tačka b) |
| Prevencija prevara, spama i provera B2B identiteta | Legitiman interes | tač. f) |
| Filtriranje botova i zaštita integriteta statistike | Legitiman interes | tač. f) |
| Agregirane statistike pregleda oglasa (anonimizovani otisak posetioca) | Legitiman interes | tač. f) |
| Prosleđivanje upita agenciji za nekretnine (obrazac kod oglasa agencije) | Izvršenje ugovora / legitiman interes | tačka b) / f) |
Komunikacija zainteresovanog lica sa privatnim oglašivačem van Portala (Signal, Telegram, Threema itd.) nije u tabeli — Operator nije administrator sadržaja poruka, već samo omogućava prikaz kontakta koji oglašivač sam izabere.
Član IV – Primaoci i podprocesori
4.1 Prenos ličnih podataka (nalog, plaćanja, rad)
Podaci o registraciji i identifikaciji iz čl. II st. 2.1, metapodaci o plaćanju iz st. 2.4, zahtevi iz st. 2.5 (predaja agenciji za nekretnine) i tehnički podaci iz st. 2.6 mogu biti preneti sledećim podprocesorima:
| Podprocesor | Svrha | Sedište |
|---|---|---|
| Stripe, Inc. (stripe.com) | Obrada plaćanja karticom (globalna / više valuta) | SAD (standardne ugovorne klauzule) |
| PayU S.A. (payu.cz) | Obrada plaćanja karticom (lokalna / regionalna tržišta) | Poljska / EU (prema proizvodu) |
| Revolut Ltd (Revolut Business Gateway) | Obrada plaćanja karticom u EUR, PLN, USD | EU / UK (prema proizvodu) |
| Hetzner Online GmbH | Rad serverske infrastrukture | Finska |
| Operator (interna obrada) | Evidencija kriptovalutnih transakcionih heševa i statusa plaćanja na blokčejnu | Finska |
U platne kapije se prenose samo podaci neophodni za realizaciju plaćanja (tipično e-mail za potvrdu, iznos i valuta plaćanja, identifikator narudžbine). Podatke o platnim karticama obrađuju isključivo odgovarajuće kapije i Operator nema pristup njima. Kod kriptovaluta ne obrađujemo privatne ključeve korisnika — samo heš transakcije i metapodatke potrebne za uparivanje plaćanja sa oglasom.
4.2 Prevod opisa oglasa (AI) — bez podataka sa korisničkog naloga
Google Ireland Limited (API mašinskog prevođenja Gemini, Google Cloud) služi isključivo za dobrovoljno prevođenje teksta naslova i opisa oglasa, koje korisnik pokreće u detaljima oglasa. U API mašinskog prevođenja ne šaljemo podatke iz registracije niti iz profila: nijedan e-mail, telefon, ime, matični broj niti adresu za naplatu.
Tehnički, u API se prosleđuje samo tekst naslova i opisa nekretnine (i jezički kodovi izvora i cilja). Rezultat prevoda čuvamo u bazi podataka Portala. Prevođenje statičkih tekstova interfejsa portala odvija se van operativnog rada (interni alati administratora) i ne sadrže lične podatke posetilaca niti oglašivača.
Napomena: Ako bi oglašivač sam uneo kontakt podatak u opis, mogao bi se pojaviti u tekstu opisa i van naloga; Operator ne šalje automatski takav tekst na prevođenje i preporučuje da se kontakti navode u strukturiranim poljima oglasa, a ne u opisu.
Član V – Tok ličnih podataka (dijagram podataka)
Oglašivač (nalog + oglas)
│
▼
4GlobalEstate (administrator)
│
├──► Hosting ──────────────────────────── lični podaci naloga, logovi
│
├──► Stripe / PayU / Revolut ── plaćanja karticom
│
├──► Interna evidencija ───────────────── kripto transakcioni heš
│
└──► Google (Gemini API — samo na klik „Prevedi“)
└── samo tekst naslova i opisa oglasa, ne e-mail / telefon sa naloga
Član VI – Kolačići i skladište pretraživača
6.1 Portal koristi kolačiće i u pretraživaču takođe localStorage (skladište na strani uređaja). Ne koristimo kolačiće trećih strana za reklame, remarketing niti usluge tipa Google Analytics. Traka za kolačiće za marketinške ili analitičke kolačiće trećih strana na Portalu trenutno ne postoji — stoga nema šta da se „odobri“ u kategorijama koje Portal ne koristi.
6.2 Kolačići koje Portal zaista čuva:
| Naziv (okvirno) | Svrha | Tipična važnost |
|---|---|---|
sessionid |
Prijava, bezbednost sesije, eventualno omiljeno u sesiji kod neprijavljenog korisnika | Do završetka sesije / prema pretraživaču |
csrftoken |
Zaštita formulara (CSRF) | Prema pretraživaču |
django_language |
Pamćenje izabranog jezika interfejsa | do 365 dana |
ge_preferred_fiat |
Pamćenje izabrane fiat valute (strano tržište ROW) | do 365 dana |
g4e_vid |
Anonimno razlikovanje posetioca za agregirane statistike pregleda oglasa (bez profilisanja za reklame) | do 365 dana |
geo_banner_dismissed |
Pamćenje zatvaranja informativnog geo banera | 7 dana |
6.3 Omiljeni oglasi kod neprijavljenog korisnika se primarno čuvaju u localStorage pregledača (ne u marketinški kolačić). Nakon prijave, omiljeni se mogu sinhronizovati sa nalogom u bazi podataka Operatera.
6.4 Jezik i valuta kod prijavljenog korisnika — preferencije se mogu sačuvati u profilu naloga (baza podataka). Radi pogodnosti i za posetioce bez naloga, Portal istovremeno koristi kolačiće django_language i ge_preferred_fiat; za prijavljenog korisnika ovi kolačići tehnički nisu neophodni, ako se preferencija vodi u profilu. Prijava kao takva zahteva kolačić sesije (sessionid).
6.5 Ako u budućnosti implementiramo merenje poseta treće strane ili marketinške kolačiće, dopunićemo informisani pristanak (opt-in) i podešavanja kolačića; do tada važe samo gore navedene kategorije.
Član VII – Brisanje naloga i koliko dugo čuvamo podatke
Brisanje korisničkog naloga se vrši isključivo na osnovu zahteva poslatog e-poštom na adresu Operatora (). Nakon provere identiteta podnosioca zahteva, uklonićemo nalog, prijavu, profil i oglase iz rada Portala — korisnik se više neće moći prijaviti i neće videti svoje podatke u interfejsu. Ne zadržavamo ceo nalog „još tri godine“ — to ne bi odgovaralo brisanju.[email protected]
Šta izuzetno može ostati van Portala (zakon ili računovodstvo, a ne uobičajena baza podataka naloga):
| Šta | Zašto |
|---|---|
| Fakture i poreski dokumenti | Ako ste plaćali kod nas, moramo ih arhivirati 10 godina (zakon o računovodstvu). Reč je o računovodstvenom dokumentu, a ne o aktivnom nalogu na Portalu. |
| Bekapovi servera | Tehničke kopije se vremenom prepisuju (obično u roku od 30 dana). |
| Logovi (IP) | Bezbednost rada, maks. 12 meseci. |
Član VIII – Prava subjekata podataka
Kao subjekt podataka imate sledeća prava:
- Pravo na pristup – imate pravo da zatražite izvod obrađenih ličnih podataka.
- Pravo na ispravku – imate pravo da zatražite ispravku netačnih ličnih podataka.
- Pravo na brisanje („pravo na zaborav“) – nakon brisanja naloga, uklonićemo podatke sa Portala; izuzetak ostaju samo obaveze iz čl. VII (npr. arhiva faktura).
- Pravo na ograničenje obrade – imate pravo da zatražite ograničenje obrade u zakonom propisanim slučajevima.
- Pravo na prenosivost – imate pravo da dobijete svoje podatke u mašinski čitljivom formatu.
- Pravo na prigovor – imate pravo da uložite prigovor na obradu na osnovu legitimnog interesa.
- Pravo na povlačenje saglasnosti – imate pravo da u bilo kom trenutku povučete saglasnost za obradu (kolačići i sl.).
Način ostvarivanja prava: Zahteve šaljite elektronski na adresu . Na zahtev ćemo odgovoriti u roku od 30 dana od njegovog prijema.[email protected]
Nadzorni organ: Ukoliko smatrate da obrada vaših ličnih podataka krši GDPR, imate pravo da podnesete žalbu Kancelariji za zaštitu ličnih podataka (ÚOOÚ), Pplk. Sochora 27, 170 00 Prag 7, www.uoou.cz.
Član IX – Bezbednost
9.1 Operator je preduzeo tehničke i organizacione mere za zaštitu ličnih podataka, posebno:
- Šifrovani prenos podataka (HTTPS/TLS)
- Pristup ličnim podacima samo ovlašćenim licima
- Pseudonimizacija tehničkih logova
Član X – Završne odredbe
10.1 Ova Pravila mogu biti ažurirana. Korisnik će biti obavešten o promenama putem e-pošte ili obaveštenja na Portalu.
10.2 Ova Pravila o zaštiti ličnih podataka stupaju na snagu dana 1. 5. 2026.
