Bảo vệ quyền riêng tư (GDPR)

Chính sách bảo vệ dữ liệu cá nhân (GDPR)

của cổng thông tin 4GlobalEstate

Phiên bản: 1.1
Ngày có hiệu lực: 1. 5. 2026
Người quản lý dữ liệu cá nhân: 4DEIVIA Systems s.r.o.

Điều I – Xác định người kiểm soát

Người kiểm soát dữ liệu cá nhân là Nhà điều hành cổng thông tin 4GlobalEstate:

Dữ liệu	Giá trị
Tên / Họ và tên	4DEIVIA Systems s.r.o.
Trụ sở	Stodolní 849/4, 743 01 Bílovec, Česká republika
Mã số đăng ký kinh doanh	29483930
Mã số thuế VAT	CZ29483930
Hộp dữ liệu	7nfi7et
Email liên hệ	[email protected]

Điều II – Chúng tôi xử lý những dữ liệu cá nhân nào

2.1 Dữ liệu đăng ký và nhận dạng

Người đăng tin cá nhân (B2C): tối thiểu để vận hành tài khoản — đặc biệt là email để xác minh tài khoản. Tên, số điện thoại hoặc địa chỉ thanh toán không bắt buộc để đăng tin cá nhân.

Văn phòng bất động sản / Nhà quảng cáo B2B: ngoài ra còn có mã số thuế, tên công ty, địa chỉ thanh toán và thông tin môi giới trong phạm vi cần thiết cho mối quan hệ hợp đồng và lập hóa đơn.

2.2 Dữ liệu quảng cáo và thông tin liên hệ trên quảng cáo

Quảng cáo cá nhân: trong chi tiết quảng cáo không có biểu mẫu yêu cầu trung tâm với tên và số điện thoại của người quan tâm. Người quảng cáo có thể tự nguyện cung cấp phương thức liên hệ bên ngoài Cổng thông tin (ví dụ: Signal, Telegram, Threema) — những thông tin này do chính họ công bố và việc liên lạc diễn ra bên ngoài Cổng thông tin giữa họ và người quan tâm; Nhà điều hành không lưu trữ nội dung của các cuộc liên lạc đó.

Quảng cáo của văn phòng bất động sản: trong phần liên hệ của quảng cáo có thể công bố thông tin của văn phòng bất động sản (điện thoại, email, v.v.). Người quan tâm có thể liên hệ với văn phòng bất động sản bằng biểu mẫu yêu cầu trên Cổng thông tin — xem mục 2.5.

2.3 Nội dung quảng cáo:

Văn bản, hình ảnh, thông số kỹ thuật của bất động sản
Bản dịch mô tả quảng cáo đã lưu (được tạo theo yêu cầu của người dùng thông qua API dịch máy — xem Điều IV khoản 2)

2.4 Dữ liệu thanh toán:

Bản ghi về các khoản thanh toán đã thực hiện (ngày, số tiền, trạng thái, phương thức thanh toán)
Đối với các khoản thanh toán bằng thẻ, Nhà điều hành không lưu trữ số thẻ thanh toán — các số này được xử lý độc quyền bởi các cổng thanh toán tích hợp (Stripe, PayU, Revolut Business Gateway)
Đối với các khoản thanh toán bằng tiền điện tử, chúng tôi chỉ lưu trữ mã băm giao dịch, mã định danh tiền tệ, số tiền và trạng thái thanh toán trên cơ sở hạ tầng của chúng tôi (không có quyền truy cập vào khóa riêng của người dùng)

2.5 Yêu cầu đối với quảng cáo của các văn phòng bất động sản (chỉ áp dụng cho văn phòng bất động sản, không áp dụng cho quảng cáo cá nhân)

Nếu người quan tâm điền vào biểu mẫu trên quảng cáo của văn phòng bất động sản, chúng tôi sẽ xử lý tên, email, tùy chọn số điện thoại và nội dung tin nhắn chỉ với mục đích chuyển ngay qua email cho môi giới / văn phòng bất động sản và xác nhận ngắn gọn cho người quan tâm. Chúng tôi không lưu trữ nội dung yêu cầu trong cơ sở dữ liệu của Cổng thông tin — đối với quảng cáo, chỉ có tổng số lượng yêu cầu đã gửi (không có dữ liệu cá nhân của người quan tâm) sẽ tăng lên, mà văn phòng bất động sản có thể xem trong thống kê quảng cáo.

2.6 Dữ liệu kỹ thuật:

Địa chỉ IP
Bản ghi truy cập Cổng thông tin (loggers)
Tệp cookie trong phạm vi được xác định bởi Chính sách cookie

Điều III – Mục đích xử lý và cơ sở pháp lý

Chúng tôi nêu cơ sở pháp lý theo Điều 6 khoản 1 của Quy định GDPR — trong bảng luôn có chữ cái (a, b, c hoặc f) mà mục đích đó dựa trên luật pháp:

điểm a) — sự đồng ý của chủ thể dữ liệu
điểm b) — thực hiện hợp đồng
điểm c) — thực hiện nghĩa vụ pháp lý
điểm f) — lợi ích hợp pháp của người kiểm soát dữ liệu

Mục đích xử lý	Cơ sở pháp lý	Điều 6 khoản 1 GDPR
Quản lý tài khoản người dùng và quảng cáo	Thực hiện hợp đồng	điểm b)
Gửi hóa đơn và tài liệu thuế	Thực hiện nghĩa vụ pháp lý	điểm c)
Thông báo về trạng thái tin đăng (cảnh báo 72h)	Thực hiện hợp đồng	điểm b)
Phòng chống lừa đảo, spam và xác minh danh tính B2B	Lợi ích hợp pháp	điểm f)
Lọc bot và bảo vệ tính toàn vẹn của số liệu thống kê	Lợi ích hợp pháp	điểm f)
Thống kê tổng hợp lượt xem tin đăng (dấu vân tay khách truy cập ẩn danh)	Lợi ích hợp pháp	điểm f)
Chuyển yêu cầu đến văn phòng bất động sản (biểu mẫu tại tin đăng của VP BĐS)	Thực hiện hợp đồng / lợi ích hợp pháp	điểm b) / f)

Giao tiếp của người quan tâm với người đăng tin cá nhân bên ngoài Cổng thông tin (Signal, Telegram, Threema, v.v.) không có trong bảng — Nhà điều hành không phải là người quản lý nội dung tin nhắn, chỉ cho phép hiển thị thông tin liên hệ mà người đăng tin tự chọn.

Điều IV – Người nhận và các bên xử lý phụ

4.1 Chuyển giao dữ liệu cá nhân (tài khoản, thanh toán, hoạt động)

Dữ liệu đăng ký và nhận dạng từ Điều II khoản 2.1, siêu dữ liệu thanh toán từ khoản 2.4, yêu cầu từ khoản 2.5 (chuyển giao cho RK) và dữ liệu kỹ thuật từ khoản 2.6 có thể được chuyển giao cho các bên xử lý phụ sau:

Bên xử lý phụ	Mục đích	Trụ sở
Stripe, Inc. (stripe.com)	Xử lý thanh toán thẻ (toàn cầu / đa tiền tệ)	Hoa Kỳ (điều khoản hợp đồng tiêu chuẩn)
PayU S.A. (payu.cz)	Xử lý thanh toán thẻ (thị trường địa phương / khu vực)	Ba Lan / EU (tùy theo sản phẩm)
Revolut Ltd (Cổng thanh toán Revolut Business)	Xử lý thanh toán bằng thẻ EUR, PLN, USD	EU / UK (tùy theo sản phẩm)
Hetzner Online GmbH	Vận hành cơ sở hạ tầng máy chủ	Phần Lan
Nhà điều hành (xử lý nội bộ)	Ghi nhận hash giao dịch tiền điện tử và trạng thái thanh toán trên blockchain	Phần Lan

Chỉ những dữ liệu cần thiết để thực hiện thanh toán (thường là email xác nhận, số tiền và loại tiền thanh toán, mã định danh đơn hàng) mới được chuyển đến các cổng thanh toán. Dữ liệu thẻ thanh toán được xử lý độc quyền bởi các cổng tương ứng và Nhà điều hành không có quyền truy cập vào chúng. Đối với tiền điện tử, chúng tôi không xử lý khóa riêng của người dùng — chỉ có mã băm giao dịch và siêu dữ liệu cần thiết để ghép nối khoản thanh toán với quảng cáo.

4.2 Dịch mô tả quảng cáo (AI) — không có dữ liệu từ tài khoản người dùng

Google Ireland Limited (API dịch máy Gemini, Google Cloud) chỉ dùng để dịch tự nguyện văn bản tiêu đề và mô tả quảng cáo, mà người dùng kích hoạt trong chi tiết quảng cáo. Chúng tôi không gửi dữ liệu từ đăng ký hoặc hồ sơ vào API dịch máy: không có email, điện thoại, tên, mã số thuế hoặc địa chỉ thanh toán nào.

Về mặt kỹ thuật, chỉ văn bản tiêu đề và mô tả bất động sản (cùng với mã ngôn ngữ nguồn và đích) được chuyển đến API. Chúng tôi lưu trữ kết quả dịch trong cơ sở dữ liệu của Cổng thông tin. Các bản dịch văn bản tĩnh của giao diện cổng thông tin được thực hiện ngoài hoạt động vận hành (công cụ nội bộ của quản trị viên) và không chứa dữ liệu cá nhân của khách truy cập hoặc nhà quảng cáo.

Lưu ý: Nếu nhà quảng cáo tự chèn thông tin liên hệ vào mô tả, thông tin đó có thể xuất hiện trong văn bản mô tả ngay cả bên ngoài tài khoản; Nhà điều hành không tự động gửi văn bản như vậy để dịch và khuyến nghị nên cung cấp thông tin liên hệ trong các trường có cấu trúc của quảng cáo, không phải trong mô tả.

Điều V – Luồng dữ liệu cá nhân (sơ đồ dữ liệu)

Nhà quảng cáo (tài khoản + quảng cáo)
        │
        ▼
4GlobalEstate (quản trị viên)
        │
        ├──► Hosting ──────────────────────────── dữ liệu cá nhân tài khoản, nhật ký
        │
        ├──► Stripe / PayU / Revolut ── thanh toán bằng thẻ
        │
        ├──► Hồ sơ nội bộ ─────────────────── mã băm giao dịch tiền điện tử
        │
        └──► Google (API Gemini — chỉ khi nhấp vào „Dịch“)
                    └── chỉ văn bản tiêu đề và mô tả quảng cáo, không phải email / điện thoại từ tài khoản

Điều VI – Cookie và bộ nhớ trình duyệt

6.1 Cổng thông tin sử dụng cookie và cả localStorage (bộ nhớ phía thiết bị) trong trình duyệt. Chúng tôi không sử dụng cookie của bên thứ ba cho quảng cáo, tiếp thị lại hoặc các dịch vụ như Google Analytics. Hiện tại không có thanh cookie cho cookie tiếp thị hoặc phân tích của bên thứ ba trên Cổng thông tin — do đó không có gì để "phê duyệt" trong các danh mục mà Cổng thông tin không triển khai.

6.2 Các tệp cookie mà Cổng thông tin thực sự lưu trữ:

Tên (ước tính)	Mục đích	Thời hạn hiệu lực điển hình
`sessionid`	Đăng nhập, bảo mật phiên, hoặc mục yêu thích trong phiên đối với người dùng chưa đăng nhập	Cho đến khi kết thúc phiên / theo trình duyệt
`csrftoken`	Bảo vệ biểu mẫu (CSRF)	Theo trình duyệt
`django_language`	Ghi nhớ ngôn ngữ giao diện đã chọn	lên đến 365 ngày
`ge_preferred_fiat`	Ghi nhớ loại tiền tệ fiat đã chọn (thị trường nước ngoài ROW)	lên đến 365 ngày
`g4e_vid`	Phân biệt khách truy cập ẩn danh cho thống kê tổng hợp lượt xem quảng cáo (không lập hồ sơ cho quảng cáo)	lên đến 365 ngày
`geo_banner_dismissed`	Ghi nhớ việc đóng biểu ngữ thông tin địa lý	7 ngày

6.3 Quảng cáo yêu thích của người dùng chưa đăng nhập được lưu trữ chủ yếu trong localStorage của trình duyệt (không phải trong cookie tiếp thị). Sau khi đăng nhập, các mục yêu thích có thể được đồng bộ hóa vào tài khoản trong cơ sở dữ liệu của Nhà điều hành.

6.4 Ngôn ngữ và tiền tệ của người dùng đã đăng nhập — các tùy chọn có thể được lưu trữ trong hồ sơ tài khoản (cơ sở dữ liệu). Để thuận tiện và cho khách truy cập không có tài khoản, Cổng thông tin đồng thời sử dụng cookie django_language và ge_preferred_fiat; đối với người dùng đã đăng nhập, các cookie này không cần thiết về mặt kỹ thuật, nếu tùy chọn được lưu trong hồ sơ. Việc đăng nhập yêu cầu cookie phiên (sessionid).

6.5 Nếu trong tương lai chúng tôi triển khai đo lường lưu lượng truy cập của bên thứ ba hoặc cookie tiếp thị, chúng tôi sẽ bổ sung sự đồng ý có thông tin (chọn tham gia) và cài đặt cookie; cho đến lúc đó, chỉ các danh mục nêu trên mới được áp dụng.

Điều VII – Xóa tài khoản và thời gian chúng tôi lưu giữ dữ liệu

Xóa tài khoản người dùng chỉ diễn ra dựa trên yêu cầu gửi qua email đến địa chỉ của Nhà điều hành (). Sau khi xác minh danh tính của người yêu cầu, chúng tôi sẽ xóa tài khoản, thông tin đăng nhập, hồ sơ và quảng cáo khỏi hoạt động của Cổng thông tin — người dùng sẽ không thể đăng nhập lại và sẽ không thấy dữ liệu của mình trong giao diện. Chúng tôi không giữ toàn bộ tài khoản "thêm ba năm nữa" — điều đó sẽ không phù hợp với việc xóa.[email protected]

Những gì có thể ngoại lệ vẫn còn bên ngoài Cổng thông tin (luật pháp hoặc kế toán, không phải cơ sở dữ liệu tài khoản thông thường):

Cái gì	Tại sao
Hóa đơn và chứng từ thuế	Nếu bạn đã thanh toán với chúng tôi, chúng tôi phải lưu trữ chúng trong 10 năm (luật kế toán). Đây là một tài liệu kế toán, không phải là một tài khoản hoạt động trên Cổng thông tin.
Bản sao lưu máy chủ	Các bản sao kỹ thuật sẽ được ghi đè theo thời gian (thường trong vòng 30 ngày).
Nhật ký (IP)	Bảo mật hoạt động, tối đa 12 tháng.

Điều VIII – Quyền của chủ thể dữ liệu

Với tư cách là chủ thể dữ liệu, bạn có các quyền sau:

Quyền truy cập – bạn có quyền yêu cầu một bản sao các dữ liệu cá nhân đang được xử lý.
Quyền sửa đổi – bạn có quyền yêu cầu sửa đổi các dữ liệu cá nhân không chính xác.
Quyền xóa bỏ ("quyền được lãng quên") – sau khi xóa tài khoản, chúng tôi sẽ xóa dữ liệu khỏi Cổng thông tin; ngoại lệ chỉ áp dụng cho các nghĩa vụ từ Điều VII (ví dụ: lưu trữ hóa đơn).
Quyền hạn chế xử lý – bạn có quyền yêu cầu hạn chế xử lý trong các trường hợp được pháp luật quy định.
Quyền được chuyển đổi dữ liệu – bạn có quyền nhận dữ liệu của mình ở định dạng có thể đọc được bằng máy.
Quyền phản đối – bạn có quyền phản đối việc xử lý dựa trên lợi ích hợp pháp.
Quyền rút lại sự đồng ý – bạn có quyền rút lại sự đồng ý xử lý (cookies, v.v.) bất cứ lúc nào.

Cách thực hiện quyền: Vui lòng gửi yêu cầu điện tử đến địa chỉ . Chúng tôi sẽ trả lời yêu cầu trong vòng 30 ngày kể từ khi nhận được.[email protected]

Cơ quan giám sát: Nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm GDPR, bạn có quyền nộp đơn khiếu nại lên Cơ quan bảo vệ dữ liệu cá nhân (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.