गोपनीयता सुरक्षा (GDPR)
व्यक्तिगत डेटा सुरक्षा नीति (GDPR)
4GlobalEstate पोर्टल का
संस्करण: 1.1
प्रभावी तिथि: 1. 5. 2026
व्यक्तिगत डेटा नियंत्रक: 4DEIVIA Systems s.r.o.
अनुच्छेद I – नियंत्रक की पहचान
व्यक्तिगत डेटा नियंत्रक 4GlobalEstate पोर्टल का संचालक है:
| डेटा | मान |
|---|---|
| नाम / पहला और अंतिम नाम | 4DEIVIA Systems s.r.o. |
| मुख्यालय | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| आई.सी.ओ. | 29483930 |
| डी.आई.सी. | CZ29483930 |
| डेटा बॉक्स | 7nfi7et |
| संपर्क ईमेल | [email protected] |
अनुच्छेद II – हम कौन सा व्यक्तिगत डेटा संसाधित करते हैं
2.1 पंजीकरण और पहचान डेटा
निजी विज्ञापनदाता (B2C): खाते के संचालन के लिए न्यूनतम — विशेष रूप से खाता सत्यापन के लिए ईमेल. निजी विज्ञापन डालने के लिए नाम, फोन या बिलिंग पता आवश्यक नहीं हैं।
रियल एस्टेट एजेंसी / B2B विज्ञापनदाता: इसके अतिरिक्त, कंपनी का पहचान नंबर (IČO), कंपनी का नाम, बिलिंग पता और ब्रोकर का विवरण अनुबंध संबंध और बिलिंग के लिए आवश्यक सीमा तक।
2.2 विज्ञापन डेटा और विज्ञापन पर संपर्क
निजी विज्ञापन: विज्ञापन के विवरण में नहीं है इच्छुक व्यक्ति के नाम और फोन नंबर के साथ एक केंद्रीय पूछताछ फॉर्म। विज्ञापनदाता स्वैच्छिक रूप से पोर्टल के बाहर संपर्क का तरीका बता सकता है (जैसे सिग्नल, टेलीग्राम, थ्रीमा) — यह जानकारी वह स्वयं प्रकाशित करता है और संचार पोर्टल के बाहर उसके और इच्छुक व्यक्ति के बीच होता है; ऑपरेटर ऐसे संचार की सामग्री को संग्रहीत नहीं करता है।
रियल एस्टेट एजेंसी का विज्ञापन: विज्ञापन के संपर्क में आरके (फोन, ईमेल आदि) का विवरण प्रकाशित किया जा सकता है। इच्छुक व्यक्ति पोर्टल पर पूछताछ फॉर्म के माध्यम से आरके से संपर्क कर सकता है — देखें पैरा 2.5।
2.3 विज्ञापनों की सामग्री:
- टेक्स्ट, तस्वीरें, संपत्तियों के तकनीकी पैरामीटर
- विज्ञापन विवरण के सहेजे गए अनुवाद (मशीन अनुवाद API के माध्यम से उपयोगकर्ता के अनुरोध पर उत्पन्न होते हैं — अनुच्छेद IV पैरा 2 देखें)
2.4 भुगतान डेटा:
- किए गए भुगतानों का रिकॉर्ड (दिनांक, राशि, स्थिति, भुगतान विधि)
- कार्ड से भुगतान के मामले में, ऑपरेटर भुगतान कार्ड नंबर संग्रहीत नहीं करता है — इन्हें विशेष रूप से एकीकृत भुगतान गेटवे (Stripe, PayU, Revolut Business Gateway) द्वारा संसाधित किया जाता है।
- क्रिप्टोकरेंसी में भुगतान के लिए, हम अपनी अवसंरचना पर केवल लेनदेन हैश, मुद्रा पहचानकर्ता, राशि और भुगतान की स्थिति संग्रहीत करते हैं (उपयोगकर्ता की निजी कुंजियों तक पहुंच के बिना)।
2.5 रियल एस्टेट एजेंसियों के विज्ञापनों के लिए पूछताछ (केवल रियल एस्टेट एजेंसियों के लिए, निजी विज्ञापनों के लिए नहीं)
यदि कोई इच्छुक व्यक्ति रियल एस्टेट एजेंसी के विज्ञापन पर फॉर्म भरता है, तो हम नाम, ईमेल, वैकल्पिक रूप से फोन और संदेश का पाठ केवल ब्रोकर/रियल एस्टेट एजेंसी को ईमेल द्वारा तत्काल अग्रेषित करने के उद्देश्य से संसाधित करते हैं और इच्छुक व्यक्ति को एक संक्षिप्त पुष्टि भेजते हैं। हम पोर्टल के डेटाबेस में पूछताछ की सामग्री को संग्रहीत नहीं करते हैं — विज्ञापन के लिए केवल भेजी गई पूछताछ की कुल संख्या बढ़ जाती है (इच्छुक व्यक्ति के व्यक्तिगत डेटा के बिना), जिसे रियल एस्टेट एजेंसी विज्ञापन के आंकड़ों में देखती है।
2.6 तकनीकी डेटा:
- आईपी पता
- पोर्टल तक पहुंच के रिकॉर्ड (लॉगर)
- कुकीज़ नीति द्वारा परिभाषित सीमा तक कुकीज़
अनुच्छेद III – प्रसंस्करण के उद्देश्य और कानूनी आधार
हम GDPR विनियमन के अनुच्छेद 6 पैरा 1 के अनुसार कानूनी आधार प्रदान करते हैं — तालिका में हमेशा अक्षर (a, b, c या f) इंगित किया जाता है, जिस पर दिया गया उद्देश्य कानून पर आधारित है:
- अनुच्छेद a) — डेटा विषय की सहमति
- अनुच्छेद b) — अनुबंध का निष्पादन
- अनुच्छेद c) — कानूनी दायित्व का निष्पादन
- अनुच्छेद f) — नियंत्रक का वैध हित
| प्रसंस्करण का उद्देश्य | कानूनी आधार | जीडीपीआर का अनुच्छेद 6, पैराग्राफ 1 |
|---|---|---|
| उपयोगकर्ता खाता और विज्ञापन प्रबंधन | अनुबंध का निष्पादन | पत्र b) |
| चालान और कर दस्तावेज़ भेजना | कानूनी दायित्व का निर्वहन | पत्र c) |
| विज्ञापन की स्थिति के बारे में सूचना (72 घंटे की सूचना) | अनुबंध का निष्पादन | पत्र b) |
| धोखाधड़ी, स्पैम की रोकथाम और B2B पहचान का सत्यापन | वैध हित | अक्षर f) |
| बॉट फ़िल्टरिंग और आंकड़ों की अखंडता की सुरक्षा | वैध हित | अक्षर f) |
| विज्ञापनों के देखे जाने के एकत्रित आंकड़े (विज़िटर का अनाम फ़िंगरप्रिंट) | वैध हित | अक्षर f) |
| रियल एस्टेट एजेंसी को पूछताछ सौंपना (रियल एस्टेट एजेंसी के विज्ञापन पर फ़ॉर्म) | अनुबंध का निष्पादन / वैध हित | ख) / च) |
इच्छुक व्यक्ति का पोर्टल के बाहर निजी विज्ञापनदाता के साथ संचार (सिग्नल, टेलीग्राम, थ्रीमा आदि) तालिका में नहीं है — ऑपरेटर संदेशों की सामग्री का नियंत्रक नहीं है, वह केवल उस संपर्क को प्रदर्शित करने की अनुमति देता है जिसे विज्ञापनदाता स्वयं चुनता है।
अनुच्छेद IV – प्राप्तकर्ता और उप-प्रोसेसर
4.1 व्यक्तिगत डेटा का हस्तांतरण (खाता, भुगतान, संचालन)
अनुच्छेद II के पैरा 2.1 से पंजीकरण और पहचान डेटा, पैरा 2.4 से भुगतान मेटाडेटा, पैरा 2.5 से पूछताछ (आरके को हस्तांतरण) और पैरा 2.6 से तकनीकी डेटा इन उप-प्रोसेसरों को हस्तांतरित किए जा सकते हैं:
| उप-प्रोसेसर | उद्देश्य | मुख्यालय |
|---|---|---|
| स्ट्राइप, इंक. (stripe.com) | कार्ड भुगतान प्रसंस्करण (वैश्विक / बहु-मुद्रा) | यूएसए (मानक संविदात्मक खंड) |
| PayU S.A. (payu.cz) | कार्ड भुगतान प्रसंस्करण (स्थानीय / क्षेत्रीय बाजार) | पोलैंड / ईयू (उत्पाद के अनुसार) |
| Revolut Ltd (रिवोल्यूट बिजनेस गेटवे) | EUR, PLN, USD में कार्ड भुगतान प्रसंस्करण | ईयू / यूके (उत्पाद के अनुसार) |
| Hetzner Online GmbH | सर्वर इन्फ्रास्ट्रक्चर का संचालन | फिनलैंड |
| ऑपरेटर (आंतरिक प्रसंस्करण) | ब्लॉकचेन पर क्रिप्टोकरेंसी लेनदेन हैश और भुगतान की स्थिति का रिकॉर्ड | फिनलैंड |
भुगतान गेटवे को केवल भुगतान के लिए आवश्यक डेटा (आमतौर पर पुष्टि के लिए ईमेल, भुगतान की राशि और मुद्रा, ऑर्डर पहचानकर्ता) ही भेजा जाता है। भुगतान कार्ड डेटा का प्रसंस्करण विशेष रूप से संबंधित गेटवे द्वारा किया जाता है, और ऑपरेटर को उस तक पहुंच नहीं होती है। क्रिप्टोकरेंसी के लिए, हम उपयोगकर्ता की निजी कुंजियों को संसाधित नहीं करते हैं - केवल लेनदेन हैश और विज्ञापन के साथ भुगतान का मिलान करने के लिए आवश्यक मेटाडेटा।
4.2 विज्ञापन विवरण का अनुवाद (AI) — उपयोगकर्ता खाते से डेटा के बिना
Google Ireland Limited (जेमिनी, गूगल क्लाउड का मशीन अनुवाद API) विशेष रूप से शीर्षक पाठ और विज्ञापन विवरण के स्वैच्छिक अनुवाद के लिए उपयोग किया जाता है, जिसे उपयोगकर्ता विज्ञापन विवरण में शुरू करता है। हम मशीन अनुवाद API में पंजीकरण या प्रोफ़ाइल से कोई डेटा नहीं भेजते हैं: कोई ईमेल, फ़ोन, नाम, IČO या बिलिंग पता नहीं।
तकनीकी रूप से, API को केवल शीर्षक पाठ और संपत्ति विवरण (और स्रोत और लक्ष्य भाषा कोड) प्रदान किए जाते हैं। हम अनुवाद परिणाम को पोर्टल के डेटाबेस में संग्रहीत करते हैं। पोर्टल इंटरफ़ेस के स्थिर ग्रंथों का अनुवाद परिचालन संचालन (प्रशासक के आंतरिक उपकरण) के बाहर होता है और इसमें आगंतुकों या विज्ञापनदाताओं का व्यक्तिगत डेटा शामिल नहीं होता है।
नोट: यदि विज्ञापनदाता स्वयं विवरण में संपर्क विवरण डालता है, तो यह विवरण पाठ में खाते के बाहर भी दिखाई दे सकता है; ऑपरेटर ऐसे पाठ को स्वचालित रूप से अनुवाद के लिए नहीं भेजता है और विज्ञापन के संरचित क्षेत्रों में संपर्क विवरण दर्ज करने की सलाह देता है, न कि विवरण में।
अनुच्छेद V – व्यक्तिगत डेटा का प्रवाह (डेटा आरेख)
विज्ञापनदाता (खाता + विज्ञापन)
│
▼
4GlobalEstate (प्रशासक)
│
├──► होस्टिंग ──────────────────────────── खाते का व्यक्तिगत डेटा, लॉग
│
├──► स्ट्राइप / कॉमगेट / पेयू / रेवोल्यूट ── कार्ड भुगतान
│
├──► आंतरिक रिकॉर्ड ─────────────────── क्रिप्टो लेनदेन हैश
│
└──► गूगल (जेमिनी API — केवल "अनुवाद करें" पर क्लिक करने पर)
└── केवल शीर्षक पाठ और विज्ञापन विवरण, खाते से ईमेल / फ़ोन नहीं
अनुच्छेद VI – कुकीज़ और ब्राउज़र स्टोरेज
6.1 पोर्टल कुकीज़ फ़ाइलों का उपयोग करता है और ब्राउज़र में localStorage (डिवाइस-साइड स्टोरेज) का भी उपयोग करता है। हम उपयोग नहीं करते हैं विज्ञापन, रीमार्केटिंग या Google Analytics जैसी सेवाओं के लिए तृतीय-पक्ष कुकीज़। पोर्टल पर मार्केटिंग या विश्लेषणात्मक तृतीय-पक्ष कुकीज़ के लिए कोई कुकी बार वर्तमान में नहीं है — इसलिए उन श्रेणियों में "अनुमोदन" करने के लिए कुछ भी नहीं है जिन्हें पोर्टल तैनात नहीं करता है।
6.2 कुकी फ़ाइलें जो पोर्टल वास्तव में संग्रहीत करता है:
| नाम (अनुमानित) | उद्देश्य | विशिष्ट वैधता |
|---|---|---|
sessionid |
लॉगिन, सत्र सुरक्षा, और यदि लॉग आउट किया गया है तो सत्र में पसंदीदा। | सत्र समाप्त होने तक / ब्राउज़र के अनुसार |
csrftoken |
फ़ॉर्म सुरक्षा (CSRF) | ब्राउज़र के अनुसार |
django_language |
चयनित इंटरफ़ेस भाषा को याद रखना | 365 दिनों तक |
ge_preferred_fiat |
चयनित फिएट मुद्रा को याद रखना (ROW विदेशी बाजार) | 365 दिनों तक |
g4e_vid |
विज़िटर का गुमनाम पहचान विज्ञापन देखने के एकत्रित आंकड़ों के लिए (विज्ञापन के लिए प्रोफाइलिंग के बिना) | 365 दिनों तक |
geo_banner_dismissed |
सूचनात्मक भू-बैनर के बंद करने को याद रखना | 7 दिन |
एक लॉग आउट उपयोगकर्ता के लिए 6.3 पसंदीदा विज्ञापन मुख्य रूप से ब्राउज़र के localStorage में संग्रहीत होते हैं (मार्केटिंग कुकी में नहीं)। लॉग इन करने के बाद, पसंदीदा को ऑपरेटर के डेटाबेस में खाते के साथ सिंक्रनाइज़ किया जा सकता है।
एक लॉग इन उपयोगकर्ता के लिए 6.4 भाषा और मुद्रा — वरीयताओं को खाता प्रोफ़ाइल (डेटाबेस) में सहेजा जा सकता है। सुविधा के लिए और बिना खाते वाले आगंतुकों के लिए, पोर्टल एक साथ django_language और ge_preferred_fiat कुकीज़ का उपयोग करता है; यदि वरीयता प्रोफ़ाइल में रखी जाती है, तो लॉग इन उपयोगकर्ता के लिए ये कुकीज़ तकनीकी रूप से आवश्यक नहीं हैं। लॉग इन करने के लिए एक सत्र कुकी (sessionid) की आवश्यकता होती है।
6.5 यदि भविष्य में हम तीसरे पक्ष के ट्रैफ़िक माप या मार्केटिंग कुकीज़ को लागू करते हैं, तो हम सूचित सहमति (ऑप्ट-इन) और कुकी सेटिंग्स जोड़ेंगे; तब तक, केवल उपरोक्त श्रेणियां लागू होती हैं।
अनुच्छेद VII – खाता हटाना और हम डेटा कब तक रखते हैं
उपयोगकर्ता खाता हटाना विशेष रूप से ई-मेल द्वारा भेजे गए अनुरोध के आधार पर ऑपरेटर के पते पर () होता है। आवेदक की पहचान सत्यापित होने के बाद, हम पोर्टल के संचालन से खाता, लॉगिन, प्रोफ़ाइल और विज्ञापनों को हटा देंगे — उपयोगकर्ता फिर से लॉगिन नहीं कर पाएगा और इंटरफ़ेस में अपना डेटा नहीं देख पाएगा। हम पूरे खाते को "अभी तीन साल के लिए" नहीं रखते हैं — यह हटाने के अनुरूप नहीं होगा।[email protected]
पोर्टल से बाहर क्या असाधारण रूप से रह सकता है (कानून या लेखा, सामान्य खाता डेटाबेस नहीं):
| क्या | क्यों |
|---|---|
| चालान और कर दस्तावेज़ | यदि आपने हमें भुगतान किया है, तो हमें उन्हें 10 साल तक संग्रहीत करना होगा (लेखा कानून)। यह एक लेखा दस्तावेज़ है, न कि पोर्टल पर एक सक्रिय खाता। |
| सर्वर बैकअप | तकनीकी प्रतियां समय के साथ अधिलेखित हो जाती हैं (आमतौर पर 30 दिनों के भीतर)। |
| लॉग (IP) | परिचालन सुरक्षा, अधिकतम 12 महीने। |
अनुच्छेद VIII – डेटा विषयों के अधिकार
एक डेटा विषय के रूप में, आपके पास ये अधिकार हैं:
- पहुंच का अधिकार – आपके पास संसाधित व्यक्तिगत डेटा का विवरण मांगने का अधिकार है।
- सुधार का अधिकार – आपके पास गलत व्यक्तिगत डेटा को ठीक करने का अनुरोध करने का अधिकार है।
- मिटाने का अधिकार ("भूले जाने का अधिकार") – खाता हटाने के बाद, हम पोर्टल से डेटा हटा देंगे; केवल अनुच्छेद VII के तहत दायित्व (जैसे चालान संग्रह) अपवाद बने रहेंगे।
- प्रसंस्करण को प्रतिबंधित करने का अधिकार – आपके पास कानून द्वारा निर्धारित मामलों में प्रसंस्करण को प्रतिबंधित करने का अनुरोध करने का अधिकार है।
- डेटा पोर्टेबिलिटी का अधिकार – आपके पास अपने डेटा को मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार है।
- आपत्ति करने का अधिकार – आपके पास वैध हित के आधार पर प्रसंस्करण पर आपत्ति करने का अधिकार है।
- सहमति वापस लेने का अधिकार – आपके पास किसी भी समय प्रसंस्करण (कुकीज़ आदि) के लिए अपनी सहमति वापस लेने का अधिकार है।
अधिकारों का प्रयोग करने का तरीका: अनुरोध इलेक्ट्रॉनिक रूप से पते पर भेजें। हम अनुरोध प्राप्त होने के 30 दिनों के भीतर जवाब देंगे।[email protected]
पर्यवेक्षी प्राधिकरण: यदि आपको लगता है कि आपके व्यक्तिगत डेटा का प्रसंस्करण GDPR का उल्लंघन करता है, तो आपके पास व्यक्तिगत डेटा संरक्षण कार्यालय (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz के पास शिकायत दर्ज करने का अधिकार है।
अनुच्छेद IX – सुरक्षा
9.1 ऑपरेटर ने व्यक्तिगत डेटा की सुरक्षा के लिए तकनीकी और संगठनात्मक उपाय किए हैं, विशेष रूप से:
- एन्क्रिप्टेड डेटा ट्रांसमिशन (HTTPS/TLS)
- व्यक्तिगत डेटा तक केवल अधिकृत व्यक्तियों की पहुंच
- तकनीकी लॉग का छद्म-गुप्तीकरण
अनुच्छेद X – अंतिम प्रावधान
10.1 इन नीतियों को लगातार अपडेट किया जा सकता है। उपयोगकर्ता को परिवर्तनों के बारे में ईमेल या पोर्टल पर एक सूचना के माध्यम से सूचित किया जाएगा।
10.2 ये गोपनीयता नीतियां 1. 5. 2026 को प्रभावी होंगी।
