Datenschutz (GDPR)
Datenschutzrichtlinie (GDPR)
des Portals 4GlobalEstate
Version: 1.1
Datum des Inkrafttretens: 1. 5. 2026
Verantwortlicher für personenbezogene Daten: 4DEIVIA Systems s.r.o.
Artikel I – Identifizierung des Verantwortlichen
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist der Betreiber des Portals 4GlobalEstate:
| Daten | Wert |
|---|---|
| Name / Vor- und Nachname | 4DEIVIA Systems s.r.o. |
| Sitz | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| ID-Nr. | 29483930 |
| USt-ID-Nr. | CZ29483930 |
| Datenbox | 7nfi7et |
| Kontakt-E-Mail | [email protected] |
Artikel II – Welche personenbezogenen Daten verarbeiten wir
2.1 Registrierungs- und Identifikationsdaten
Privater Inserent (B2C): Minimum für den Betrieb des Kontos — insbesondere E-Mail zur Kontoverifizierung. Name, Telefonnummer oder Rechnungsadresse sind für die Aufgabe einer privaten Anzeige nicht erforderlich.
Immobilienmakler / B2B-Inserent: zusätzlich IČO (Identifikationsnummer), Firmenname, Rechnungsadresse und Maklerdaten im für das Vertragsverhältnis und die Rechnungsstellung erforderlichen Umfang.
2.2 Anzeigendaten und Kontakt in der Anzeige
Privatanzeige: in den Anzeigendetails gibt es keinen zentralen Anfrageformular mit Namen und Telefonnummer des Interessenten. Der Inserent kann freiwillig eine Kontaktmöglichkeit außerhalb des Portals angeben (z.B. Signal, Telegram, Threema) — diese Daten veröffentlicht er selbst und die Kommunikation findet außerhalb des Portals zwischen ihm und dem Interessenten statt; der Betreiber speichert den Inhalt solcher Kommunikation nicht.
Anzeige eines Immobilienmaklers: im Kontakt der Anzeige können die Daten des Immobilienmaklers (Telefon, E-Mail usw.) veröffentlicht werden. Der Interessent kann den Immobilienmakler über das Anfrageformular auf dem Portal kontaktieren — siehe Abs. 2.5.
2.3 Inhalt der Anzeigen:
- Texte, Fotos, technische Parameter der Immobilien
- Gespeicherte Übersetzungen der Anzeigenbeschreibung (entstehen auf Anfrage des Nutzers über die maschinelle Übersetzungs-API — siehe Art. IV Abs. 2)
2.4 Zahlungsdaten:
- Aufzeichnungen über getätigte Zahlungen (Datum, Betrag, Status, Zahlungsmethode)
- Bei Kartenzahlungen speichert der Betreiber nicht die Kreditkartennummern — diese werden ausschließlich von integrierten Zahlungs-Gateways (Stripe, PayU, Revolut Business Gateway) verarbeitet
- Bei Kryptowährungszahlungen speichern wir nur den Transaktions-Hash, den Währungsidentifikator, den Betrag und den Zahlungsstatus auf unserer Infrastruktur (ohne Zugriff auf die privaten Schlüssel des Benutzers)
2.5 Anfragen zu Immobilienanzeigen von Maklerbüros (nur bei Maklerbüros, nicht bei privaten Anzeigen)
Wenn ein Interessent das Formular bei einer Anzeige eines Maklerbüros ausfüllt, verarbeiten wir Name, E-Mail, optional Telefon und den Nachrichtentext nur zum Zweck der sofortigen Weiterleitung per E-Mail an den Makler / das Maklerbüro und einer kurzen Bestätigung an den Interessenten. Wir speichern den Inhalt der Anfrage nicht in der Portaldatenbank — bei der Anzeige erhöht sich lediglich die Gesamtzahl der gesendeten Anfragen (ohne persönliche Daten des Interessenten), die das Maklerbüro in den Anzeigenstatistiken sieht.
2.6 Technische Daten:
- IP-Adresse
- Zugriffsaufzeichnungen auf das Portal (Logger)
- Cookies im durch die Cookie-Richtlinie festgelegten Umfang
Artikel III – Verarbeitungszwecke und Rechtsgrundlage
Die Rechtsgrundlage geben wir gemäß Art. 6 Abs. 1 DSGVO an — in der Tabelle ist immer der Buchstabe (a, b, c oder f) angegeben, auf dem der jeweilige Zweck gesetzlich beruht:
- lit. a) — Einwilligung der betroffenen Person
- lit. b) — Vertragserfüllung
- lit. c) — Erfüllung einer rechtlichen Verpflichtung
- lit. f) — berechtigtes Interesse des Verantwortlichen
| Verarbeitungszweck | Rechtsgrundlage | Art. 6 Abs. 1 DSGVO |
|---|---|---|
| Verwaltung von Benutzerkonto und Inseraten | Vertragserfüllung | lit. b) |
| Versand von Rechnungen und Steuerdokumentation | Erfüllung einer rechtlichen Verpflichtung | lit. c) |
| Benachrichtigung über den Anzeigenstatus (72h Warnung) | Vertragserfüllung | lit. b) |
| Betrugs-, Spam-Prävention und B2B-Identitätsprüfung | Berechtigtes Interesse | lit. f) |
| Bot-Filterung und Schutz der Statistikintegrität | Berechtigtes Interesse | lit. f) |
| Aggregierte Statistiken der Anzeigenaufrufe (anonymisierter Besucher-Fingerabdruck) | Berechtigtes Interesse | lit. f) |
| Weiterleitung der Anfrage an das Immobilienbüro (Formular bei der Anzeige des Immobilienbüros) | Vertragserfüllung / berechtigtes Interesse | Buchst. b) / f) |
Kommunikation des Interessenten mit privaten Inserenten außerhalb des Portals (Signal, Telegram, Threema usw.) ist nicht in der Tabelle — Der Betreiber ist bei dieser nicht der Verantwortliche für den Inhalt der Nachrichten, sondern ermöglicht lediglich die Anzeige des Kontakts, den der Inserent selbst wählt.
Artikel IV – Empfänger und Subprozessoren
4.1 Übermittlung personenbezogener Daten (Konto, Zahlungen, Betrieb)
Registrierungs- und Identifikationsdaten aus Art. II Abs. 2.1, Zahlungsmetadaten aus Abs. 2.4, Anfragen aus Abs. 2.5 (Übergabe an Immobilienmakler) und technische Daten aus Abs. 2.6 können an folgende Subprozessoren übermittelt werden:
| Subprozessor | Zweck | Sitz |
|---|---|---|
| Stripe, Inc. (stripe.com) | Kreditkartenabwicklung (global / Multi-Währung) | USA (Standardvertragsklauseln) |
| PayU S.A. (payu.cz) | Kreditkartenabwicklung (lokale / regionale Märkte) | Polen / EU (je nach Produkt) |
| Revolut Ltd (Revolut Business Gateway) | Verarbeitung von Kartenzahlungen in EUR, PLN, USD | EU / UK (je nach Produkt) |
| Hetzner Online GmbH | Betrieb der Serverinfrastruktur | Finnland |
| Betreiber (interne Verarbeitung) | Erfassung von Kryptowährungstransaktions-Hashes und des Zahlungsstatus auf der Blockchain | Finnland |
An die Zahlungs-Gateways werden nur die für die Zahlungsabwicklung notwendigen Daten übermittelt (typischerweise E-Mail zur Bestätigung, Höhe und Währung der Zahlung, Bestellidentifikator). Kreditkartendaten werden ausschließlich von den jeweiligen Gateways verarbeitet, und der Betreiber hat keinen Zugriff darauf. Bei Kryptowährungen verarbeiten wir keine privaten Schlüssel des Benutzers – nur den Transaktions-Hash und Metadaten, die für die Zuordnung der Zahlung zur Anzeige erforderlich sind.
4.2 Übersetzung von Anzeigenbeschreibungen (KI) — ohne Daten aus dem Benutzerkonto
Google Ireland Limited (Gemini, Google Cloud maschinelle Übersetzungs-API) dient ausschließlich der freiwilligen Übersetzung des Anzeigentitels und -beschreibungstextes, die der Nutzer in den Anzeigendetails startet. An die maschinelle Übersetzungs-API senden wir keine Registrierungs- oder Profildaten: keine E-Mail, Telefonnummer, Name, IČO oder Rechnungsadresse.
Technisch wird an die API nur der Text des Titels und der Beschreibung der Immobilie (sowie die Sprachcodes der Quelle und des Ziels) übergeben. Das Übersetzungsergebnis speichern wir in der Portaldatenbank. Übersetzungen statischer Texte der Portalschnittstelle erfolgen außerhalb des Betriebs (interne Tools des Administrators) und enthalten keine persönlichen Daten von Besuchern oder Inserenten.
Hinweis: Sollte der Inserent selbst Kontaktdaten in die Beschreibung einfügen, könnten diese auch außerhalb des Kontos im Beschreibungstext erscheinen; der Betreiber sendet solche Texte nicht automatisch zur Übersetzung und empfiehlt, Kontakte in strukturierten Feldern der Anzeige anzugeben, nicht in der Beschreibung.
Artikel V – Fluss persönlicher Daten (Datenflussdiagramm)
Inserent (Konto + Anzeige)
│
▼
4GlobalEstate (Administrator)
│
├──► Hosting ──────────────────────────── persönliche Kontodaten, Logs
│
├──► Stripe / PayU / Revolut ── Kartenzahlungen
│
├──► Interne Evidenz ─────────────────── Krypto-Transaktions-Hash
│
└──► Google (Gemini API — nur bei Klick auf „Übersetzen“)
└── nur Text des Anzeigentitels und der Beschreibung, keine E-Mail / Telefonnummer vom Konto
Artikel VI – Cookies und Browser-Speicher
6.1 Das Portal verwendet Cookies und im Browser auch localStorage (geräteinterner Speicher). Wir verwenden keine Cookies von Drittanbietern für Werbung, Remarketing oder Dienste wie Google Analytics. Eine Cookie-Leiste für Marketing- oder Analyse-Cookies von Drittanbietern ist auf dem Portal derzeit nicht vorhanden – es gibt also nichts in Kategorien zu „genehmigen“, die das Portal nicht einsetzt.
6.2 Cookies, die das Portal tatsächlich speichert:
| Name (ungefähr) | Zweck | Typische Gültigkeit |
|---|---|---|
sessionid |
Anmeldung, Sitzungssicherheit, ggf. Favoriten in der Sitzung für nicht angemeldete Benutzer | Bis zum Ende der Sitzung / je nach Browser |
csrftoken |
Formularschutz (CSRF) | Je nach Browser |
django_language |
Speichern der gewählten Oberflächensprache | bis zu 365 Tage |
ge_preferred_fiat |
Speichern der gewählten Fiat-Währung (ausländischer Markt ROW) | bis zu 365 Tage |
g4e_vid |
Anonyme Unterscheidung des Besuchers für aggregierte Statistiken der Anzeigenansichten (ohne Profiling für Werbung) | bis zu 365 Tage |
geo_banner_dismissed |
Speichern des Schließens des Info-Geo-Banners | 7 Tage |
6.3 Favoriten-Anzeigen bei einem nicht angemeldeten Benutzer werden primär im localStorage des Browsers gespeichert (nicht in einem Marketing-Cookie). Nach der Anmeldung können Favoriten mit dem Konto in der Datenbank des Betreibers synchronisiert werden.
6.4 Sprache und Währung bei einem angemeldeten Benutzer — Präferenzen können im Kontoprofil (Datenbank) gespeichert werden. Für Komfort und für Besucher ohne Konto verwendet das Portal gleichzeitig die Cookies django_language und ge_preferred_fiat; für einen angemeldeten Benutzer sind diese Cookies technisch nicht notwendig, wenn die Präferenz im Profil geführt wird. Die Anmeldung als solche erfordert ein Sitzungs-Cookie (sessionid).
6.5 Falls wir in Zukunft Traffic-Messung durch Dritte oder Marketing-Cookies einsetzen, werden wir eine informierte Zustimmung (Opt-in) und Cookie-Einstellungen hinzufügen; bis dahin gelten nur die oben genannten Kategorien.
Artikel VII – Löschen des Kontos und wie lange wir Daten speichern
Löschung des Benutzerkontos erfolgt ausschließlich auf Grundlage einer per E-Mail gesendeten Anfrage an die Adresse des Betreibers (). Nach Überprüfung der Identität des Antragstellers entfernen wir das Konto, die Anmeldung, das Profil und die Anzeigen aus dem Portalbetrieb — der Benutzer kann sich nicht erneut anmelden und seine Daten in der Benutzeroberfläche nicht sehen. Wir bewahren das gesamte Konto nicht „noch drei Jahre“ auf — das würde einer Löschung nicht entsprechen.[email protected]
Was ausnahmsweise außerhalb des Portals verbleiben kann (Gesetz oder Buchhaltung, nicht die reguläre Kontodatenbank):
| Was | Warum |
|---|---|
| Rechnungen und Steuerbelege | Wenn Sie bei uns bezahlt haben, müssen wir diese 10 Jahre lang archivieren (Buchhaltungsgesetz). Es handelt sich um ein Buchhaltungsdokument, nicht um ein aktives Konto im Portal. |
| Server-Backups | Technische Kopien werden mit der Zeit überschrieben (üblicherweise innerhalb von 30 Tagen). |
| Protokolle (IP) | Betriebssicherheit, max. 12 Monate. |
Artikel VIII – Rechte der betroffenen Personen
Als betroffene Person haben Sie folgende Rechte:
- Recht auf Auskunft – Sie haben das Recht, einen Auszug der verarbeiteten personenbezogenen Daten anzufordern.
- Recht auf Berichtigung – Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“) – nach dem Löschen des Kontos entfernen wir die Daten vom Portal; Ausnahmen bleiben nur die Pflichten aus Art. VII (z.B. Rechnungsarchiv).
- Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, die Einschränkung der Verarbeitung in den gesetzlich festgelegten Fällen zu verlangen.
- Recht auf Datenübertragbarkeit – Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht – Sie haben das Recht, der Verarbeitung aufgrund eines berechtigten Interesses zu widersprechen.
- Recht auf Widerruf der Einwilligung – Sie haben das Recht, Ihre Einwilligung zur Verarbeitung (Cookies etc.) jederzeit zu widerrufen.
Art der Geltendmachung von Rechten: Anfragen senden Sie bitte elektronisch an die Adresse . Wir werden die Anfrage innerhalb von 30 Tagen nach deren Eingang beantworten.[email protected]
Aufsichtsbehörde: Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der Behörde für den Schutz personenbezogener Daten (ÚOOÚ), Pplk. Sochora 27, 170 00 Prag 7, www.uoou.cz, einzureichen.
Artikel IX – Sicherheit
9.1 Der Betreiber hat technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergriffen, insbesondere:
- Verschlüsselte Datenübertragung (HTTPS/TLS)
- Zugriff auf personenbezogene Daten nur für autorisierte Personen
- Pseudonymisierung technischer Protokolle
Artikel X – Schlussbestimmungen
10.1 Diese Richtlinien können laufend aktualisiert werden. Über Änderungen wird der Nutzer per E-Mail oder durch eine Benachrichtigung auf dem Portal informiert.
10.2 Diese Datenschutzrichtlinien treten am 1. 5. 2026 in Kraft.
