Integritetsskydd (GDPR)
Sekretesspolicy (GDPR)
för portalen 4GlobalEstate
Version: 1.1
Ikraftträdandedatum: 1. 5. 2026
Personuppgiftsansvarig: 4DEIVIA Systems s.r.o.
Artikel I – Identifiering av den personuppgiftsansvarige
Personuppgiftsansvarig är Operatören av portalen 4GlobalEstate:
| Uppgift | Värde |
|---|---|
| Namn / För- och efternamn | 4DEIVIA Systems s.r.o. |
| Säte | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Organisationsnummer | 29483930 |
| Momsregistreringsnummer | CZ29483930 |
| Dataskåp | 7nfi7et |
| Kontakt-e-post | [email protected] |
Artikel II – Vilka personuppgifter behandlar vi
2.1 Registrerings- och identifieringsuppgifter
Privat annonsör (B2C): minimum för kontodrift — särskilt e-post för kontoautentisering. Namn, telefon eller faktureringsadress krävs inte för att lägga in en privat annons.
Fastighetsmäklare / B2B-annonsör: dessutom organisationsnummer, företagsnamn, faktureringsadress och mäklaruppgifter i den utsträckning som krävs för avtalsförhållandet och faktureringen.
2.2 Annonsdata och kontakt på annonsen
Privat annons: i annonsdetaljen finns ingen centralt förfrågningsformulär med intressentens namn och telefonnummer. Annonsören kan frivilligt ange kontaktmetod utanför Portalen (t.ex. Signal, Telegram, Threema) — dessa uppgifter publicerar han själv och kommunikationen sker utanför Portalen mellan honom och intressenten; Operatören lagrar inte innehållet i sådan kommunikation.
Fastighetsmäklarannons: i annonskontakten kan mäklarfirmans uppgifter publiceras (telefon, e-post etc.). Intressenten kan kontakta mäklarfirman via förfrågningsformuläret på Portalen — se avsnitt 2.5.
2.3 Annonsinnehåll:
- Texter, fotografier, tekniska parametrar för fastigheter
- Sparade översättningar av annonsbeskrivningar (genereras på användarens begäran via maskinöversättnings-API – se artikel IV, punkt 2)
2.4 Betalningsdata:
- Register över utförda betalningar (datum, belopp, status, betalningsmetod)
- Vid kortbetalningar lagrar inte Operatören kreditkortsnummer – dessa behandlas uteslutande av integrerade betalningsgateways (Stripe, PayU, Revolut Business Gateway)
- Vid kryptovalutabetalningar lagrar vi endast transaktionshash, valutaidentifierare, belopp och betalningsstatus på vår infrastruktur (utan åtkomst till användarens privata nycklar)
2.5 Förfrågningar till fastighetsmäklares annonser (endast för fastighetsmäklare, inte för privata annonser)
Om en intressent fyller i ett formulär för en fastighetsmäklares annons, behandlar vi namn, e-post, valfritt telefonnummer och meddelandetext endast i syfte att omedelbart vidarebefordra det via e-post till mäklaren / fastighetsmäklaren och en kort bekräftelse till intressenten. Vi lagrar inte innehållet i förfrågan i Portalens databas – för annonsen ökar endast det totala antalet skickade förfrågningar (utan intressentens personuppgifter), vilket fastighetsmäklaren ser i annonsstatistiken.
2.6 Tekniska data:
- IP-adress
- Loggar över åtkomst till Portalen (loggar)
- Cookie-filer i den utsträckning som definieras av Cookiepolicyn
Artikel III – Ändamål med behandlingen och rättslig grund
Den rättsliga grunden anges enligt artikel 6.1 i GDPR-förordningen — i tabellen anges alltid bokstaven (a, b, c eller f), som det aktuella ändamålet baseras på enligt lagen:
- punkt a) — samtycke från den registrerade
- punkt b) — fullgörande av avtal
- punkt c) — fullgörande av rättslig förpliktelse
- punkt f) — berättigat intresse för den personuppgiftsansvarige
| Ändamål med behandlingen | Rättslig grund | Artikel 6.1 GDPR |
|---|---|---|
| Hantering av användarkonto och annonsering | Uppfyllande av avtal | punkt b) |
| Utskick av fakturor och skattedokumentation | Uppfyllande av rättslig skyldighet | punkt c) |
| Meddelande om annonsstatus (72h varning) | Uppfyllande av avtal | punkt b) |
| Förebyggande av bedrägerier, spam och verifiering av B2B-identitet | Berättigat intresse | punkt f) |
| Filtrering av botar och skydd av statistikens integritet | Berättigat intresse | punkt f) |
| Aggregerad statistik över annonsvisningar (anonymiserat besöksavtryck) | Berättigat intresse | punkt f) |
| Vidarebefordran av förfrågan till fastighetsmäklare (formulär vid mäklarannons) | Uppfyllande av avtal / berättigat intresse | punkt b) / f) |
Kommunikation mellan intressent och privat annonsör utanför Portalen (Signal, Telegram, Threema etc.) finns inte i tabellen — Operatören är inte ansvarig för meddelandenas innehåll, utan tillåter endast visning av den kontakt som annonsören själv väljer.
Artikel IV – Mottagare och underbiträden
4.1 Överföring av personuppgifter (konto, betalningar, drift)
Registrerings- och identifieringsuppgifter från artikel II punkt 2.1, betalningsmetadata från punkt 2.4, förfrågningar från punkt 2.5 (överföring till fastighetsmäklare) och tekniska data från punkt 2.6 kan överföras till följande underbiträden:
| Underbiträde | Syfte | Säte |
|---|---|---|
| Stripe, Inc. (stripe.com) | Kortbetalningshantering (global / flera valutor) | USA (standardavtalsklausuler) |
| PayU S.A. (payu.cz) | Kortbetalningshantering (lokala / regionala marknader) | Polen / EU (beroende på produkt) |
| Revolut Ltd (Revolut Business Gateway) | Bearbetning av kortbetalningar i EUR, PLN, USD | EU / Storbritannien (beroende på produkt) |
| Hetzner Online GmbH | Drift av serverinfrastruktur | Finland |
| Operatör (intern bearbetning) | Registrering av kryptovalutatransaktionshashar och betalningsstatus på blockkedjan | Finland |
Endast uppgifter som är nödvändiga för att genomföra betalningen överförs till betalningsportarna (vanligtvis e-post för bekräftelse, betalningsbelopp och valuta, orderidentifierare). Betalkortsuppgifter behandlas uteslutande av respektive portaler, och Operatören har inte tillgång till dem. För kryptovalutor behandlar vi inte användarens privata nycklar – endast transaktionshash och metadata som behövs för att matcha betalningen med annonsen.
4.2 Översättning av annonsbeskrivningar (AI) — utan uppgifter från användarkontot
Google Ireland Limited (maskinöversättnings-API Gemini, Google Cloud) används uteslutande för frivillig översättning av annonsens rubrik och beskrivning, som användaren initierar i annonsdetaljen. Vi skickar inte registrerings- eller profildata till maskinöversättnings-API:et: ingen e-post, telefon, namn, organisationsnummer eller faktureringsadress.
Tekniskt sett överförs endast texten i rubriken och beskrivningen av fastigheten (samt språk- och målkoder) till API:et. Vi lagrar översättningsresultatet i portalens databas. Översättningar av statiska texter i portalgränssnittet sker utanför den operativa driften (administratörens interna verktyg) och innehåller inga personuppgifter från besökare eller annonsörer.
Obs: Om annonsören själv skulle infoga kontaktuppgifter i beskrivningen, skulle dessa kunna visas i beskrivningstexten även utanför kontot; Operatören skickar inte sådan text för översättning automatiskt och rekommenderar att kontakter anges i strukturerade fält i annonsen, inte i beskrivningen.
Artikel V – Flöde av personuppgifter (datadagram)
Annonsör (konto + annons)
│
▼
4GlobalEstate (administratör)
│
├──► Hosting ──────────────────────────── personuppgifter för konto, loggar
│
├──► Stripe / PayU / Revolut ── kortbetalningar
│
├──► Interna register ─────────────────── krypto transaktionshash
│
└──► Google (Gemini API — endast vid klick på ”Översätt”)
└── endast text i annonsens rubrik och beskrivning, inte e-post / telefon från kontot
Artikel VI – Cookies och webbläsarminne
6.1 Portalen använder cookies och även i webbläsaren localStorage (enhetsbaserad lagring). Vi använder inte tredjepartscookies för reklam, remarketing eller tjänster som Google Analytics. Det finns för närvarande ingen cookiebanner för marknadsförings- eller analyscookies från tredje part på Portalen — det finns alltså inget att "godkänna" i kategorier som Portalen inte använder.
6.2 Cookies som Portalen faktiskt lagrar:
| Namn (ungefärligt) | Syfte | Typisk giltighetstid |
|---|---|---|
sessionid |
Inloggning, sessionssäkerhet, eventuellt favoriter i sessionen för oinloggade användare | Tills sessionen avslutas / enligt webbläsaren |
csrftoken |
Formulärskydd (CSRF) | Enligt webbläsare |
django_language |
Komma ihåg valt gränssnittsspråk | upp till 365 dagar |
ge_preferred_fiat |
Komma ihåg vald fiatvaluta (utländsk marknad ROW) | upp till 365 dagar |
g4e_vid |
Anonym identifiering av besökare för aggregerad statistik över annonsvisningar (utan profilering för reklam) | upp till 365 dagar |
geo_banner_dismissed |
Komma ihåg stängning av informations-geo-bannern | 7 dagar |
6.3 Favoritannonser för oinloggade användare lagras primärt i webbläsarens localStorage (inte i en marknadsföringscookie). Efter inloggning kan favoriter synkroniseras till kontot i Operatörens databas.
6.4 Språk och valuta för inloggade användare — preferenser kan sparas i kontoprofilen (databasen). För bekvämlighet och för besökare utan konto använder Portalen samtidigt cookies django_language och ge_preferred_fiat; för inloggade användare är dessa cookies tekniskt sett inte nödvändiga, om preferensen hanteras i profilen. Inloggning som sådan kräver en sessionscookie (sessionid).
6.5 Om vi i framtiden implementerar tredjeparts trafikmätning eller marknadsföringscookies, kommer vi att lägga till informerat samtycke (opt-in) och cookieinställningar; fram till dess gäller endast ovanstående kategorier.
Artikel VII – Radering av konto och hur länge vi behåller data
Radering av användarkonto sker uteslutande baserat på en begäran skickad via e-post till Operatörens adress (). Efter att ha verifierat sökandens identitet kommer vi att ta bort kontot, inloggningen, profilen och annonserna från Portalens drift — användaren kommer inte att kunna logga in igen och kommer inte att se sina uppgifter i gränssnittet. Vi behåller inte hela kontot ”i ytterligare tre år” — det skulle inte motsvara en radering.[email protected]
Vad som undantagsvis kan finnas kvar utanför Portalen (lag eller redovisning, inte en vanlig kontodatabas):
| Vad | Varför |
|---|---|
| Fakturor och skattedokument | Om du har betalat hos oss måste vi arkivera dem i 10 år (bokföringslagen). Detta är ett redovisningsdokument, inte ett aktivt konto på Portalen. |
| Serverbackupar | Tekniska kopior skrivs över med tiden (vanligtvis inom 30 dagar). |
| Loggar (IP) | Driftsäkerhet, max. 12 månader. |
Artikel VIII – Den registrerades rättigheter
Som registrerad har du följande rättigheter:
- Rätt till tillgång – du har rätt att begära ett utdrag över behandlade personuppgifter.
- Rätt till rättelse – du har rätt att begära rättelse av felaktiga personuppgifter.
- Rätt till radering ("rätten att bli bortglömd") – efter att kontot har raderats tar vi bort data från Portalen; undantag är endast skyldigheter enligt artikel VII (t.ex. fakturaarkiv).
- Rätt till begränsning av behandling – du har rätt att begära begränsning av behandling i lagstadgade fall.
- Rätt till dataportabilitet – du har rätt att få dina uppgifter i ett maskinläsbart format.
- Rätt att invända – du har rätt att invända mot behandling baserad på berättigat intresse.
- Rätt att återkalla samtycke – du har rätt att när som helst återkalla samtycke till behandling (cookies etc.).
Hur man utövar sina rättigheter: Skicka förfrågningar elektroniskt till adressen . Vi svarar på begäran inom 30 dagar från mottagandet.[email protected]
Tillsynsmyndighet: Om du anser att behandlingen av dina personuppgifter strider mot GDPR, har du rätt att lämna in ett klagomål till Kontoret för skydd av personuppgifter (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Artikel IX – Säkerhet
9.1 Operatören har vidtagit tekniska och organisatoriska åtgärder för att skydda personuppgifter, särskilt:
- Krypterad dataöverföring (HTTPS/TLS)
- Tillgång till personuppgifter endast för behöriga personer
- Pseudonymisering av tekniska loggar
Artikel X – Slutbestämmelser
10.1 Dessa riktlinjer kan uppdateras löpande. Användaren kommer att informeras om ändringar via e-post eller meddelande på Portalen.
10.2 Dessa integritetspolicyer träder i kraft den 1. 5. 2026.
