プライバシー保護 (GDPR)
個人情報保護方針 (GDPR)
4GlobalEstateポータルの
バージョン: 1.1
発効日: 2026年5月1日
個人データ管理者: 4DEIVIA Systems s.r.o.
第I条 – 管理者の特定
個人情報管理者は、4GlobalEstateポータルの運営者です:
| データ | 値 |
|---|---|
| 名称 / 氏名 | 4DEIVIA Systems s.r.o. |
| 所在地 | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| 法人番号 | 29483930 |
| VAT番号 | CZ29483930 |
| データボックス | 7nfi7et |
| 連絡先メールアドレス | [email protected] |
第II条 – どのような個人データを処理しますか
2.1 登録および識別データ
個人広告主 (B2C): アカウント運用に必要な最低限の情報 — 特に アカウント認証用のメールアドレス。氏名、電話番号、請求先住所は、個人広告の掲載には必要ありません。
不動産会社 / B2B広告主: さらに、契約関係および請求に必要な範囲で、会社登録番号、会社名、請求先住所、およびブローカー情報。
2.2 広告データと広告上の連絡先
個人広告: 広告の詳細には、関心のある人の名前と電話番号を含む中央の問い合わせフォームはありません。広告主は、ポータル外での連絡方法(例:Signal、Telegram、Threema)を任意で記載できます。これらの情報は広告主自身が公開し、コミュニケーションは広告主と関心のある人の間でポータル外で行われます。運営者はそのようなコミュニケーションの内容を保存しません。
不動産会社の広告: 広告の連絡先には、不動産会社の情報(電話番号、メールアドレスなど)が公開される場合があります。関心のある人は、ポータル上の問い合わせフォームで不動産会社に連絡できます — 2.5項を参照。
2.3 広告の内容:
- テキスト、写真、不動産の技術的パラメータ
- 保存された広告説明の翻訳(ユーザーの要求に応じて機械翻訳APIを介して生成されます — 第IV条第2項を参照)
2.4 支払いデータ:
- 支払い履歴(日付、金額、ステータス、支払い方法)
- クレジットカード支払いの場合、運営者は支払いカード番号を保存しません — これらは統合された支払いゲートウェイ(Stripe、PayU、Revolut Business Gateway)によってのみ処理されます。
- 暗号通貨支払いの場合、当社のインフラストラクチャには、トランザクションハッシュ、通貨識別子、金額、支払いステータスのみが保存されます(ユーザーの秘密鍵へのアクセスはありません)。
2.5 不動産会社の広告への問い合わせ(不動産会社のみ、個人広告は除く)
興味のある方が不動産会社の広告のフォームに記入した場合、氏名、メールアドレス、任意で電話番号、メッセージ本文を仲介業者/不動産会社への即時メール転送と、興味のある方への簡単な確認のためにのみ処理します。ポータルのデータベースには問い合わせの内容は保存されません — 広告には、送信された問い合わせの合計数(興味のある方の個人情報なし)のみが増加し、不動産会社は広告の統計でこれを確認できます。
2.6 技術データ:
- IPアドレス
- ポータルへのアクセス記録(ロガー)
- クッキーポリシーに定められた範囲のクッキー
第III条 – 処理の目的および法的根拠
法的根拠は、GDPR規則第6条第1項に従って記載されています — 表には、その目的が法律に基づいていることを示す文字(a、b、cまたはf)が常に記載されています:
- a)項 — データ主体の同意
- b)項 — 契約の履行
- c)項 — 法的義務の履行
- f)項 — 管理者の正当な利益
| 処理の目的 | 法的根拠 | GDPR第6条第1項 |
|---|---|---|
| ユーザーアカウントと広告の管理 | 契約の履行 | b)項 |
| 請求書と税務書類の送付 | 法的義務の履行 | c)項 |
| 広告ステータス通知(72時間通知) | 契約の履行 | b)項 |
| 詐欺、スパムの防止、およびB2B身元確認 | 正当な利益 | f)項 |
| ボットのフィルタリングと統計の整合性の保護 | 正当な利益 | f)項 |
| 広告閲覧の集計統計(匿名化された訪問者フットプリント) | 正当な利益 | f)項 |
| 不動産会社への問い合わせの転送(不動産会社の広告にあるフォーム) | 契約履行 / 正当な利益 | b) / f) |
ポータル外での、関心のあるユーザーと個人広告主とのコミュニケーション(Signal、Telegram、Threemaなど)は、この表には含まれません。運営者はメッセージの内容の管理者ではなく、広告主が自ら選択した連絡先の表示のみを許可します。
第IV条 – 受領者およびサブプロセッサー
4.1 個人データの転送(アカウント、支払い、運用)
第II条2.1項の登録および識別データ、2.4項の支払いメタデータ、2.5項の問い合わせ(不動産会社への転送)、および2.6項の技術データは、以下のサブプロセッサーに転送される場合があります。
| サブプロセッサー | 目的 | 所在地 |
|---|---|---|
| Stripe, Inc. (stripe.com) | カード決済処理 (グローバル / 多通貨) | 米国 (標準契約条項) |
| PayU S.A. (payu.cz) | カード決済処理 (ローカル / 地域市場) | ポーランド / EU (製品による) |
| Revolut Ltd (Revolut Business Gateway) | EUR、PLN、USDでのカード決済処理 | EU / UK (製品による) |
| Hetzner Online GmbH | サーバーインフラストラクチャの運用 | フィンランド |
| 運営者 (内部処理) | ブロックチェーン上の暗号通貨トランザクションハッシュおよび支払い状況の記録 | フィンランド |
支払いゲートウェイには、支払いの実行に必要なデータのみが渡されます(通常、確認用のメール、支払い金額と通貨、注文ID)。クレジットカード情報は、関連するゲートウェイによってのみ処理され、運営者はこれにアクセスできません。暗号通貨の場合、ユーザーの秘密鍵は処理せず、トランザクションハッシュと広告と支払いを照合するために必要なメタデータのみを処理します。
4.2 広告説明の翻訳 (AI) — ユーザーアカウントデータなし
Google Ireland Limited(Gemini、Google Cloudの機械翻訳API)は、ユーザーが広告詳細で開始する広告のタイトルと説明テキストの任意の翻訳にのみ使用されます。機械翻訳APIには、登録データやプロフィールデータは送信しません。具体的には、メールアドレス、電話番号、氏名、会社登録番号、請求先住所は一切送信しません。
技術的には、APIには物件のタイトルと説明のテキスト(およびソースとターゲットの言語コード)のみが渡されます。翻訳結果はポータルのデータベースに保存されます。ポータルインターフェースの静的テキストの翻訳は、運用とは別に(管理者による内部ツールで)行われ、訪問者や広告主の個人データは含まれません。
注記: 広告主が説明文に連絡先情報を自分で挿入した場合、その情報はアカウント外でも説明文に表示される可能性があります。運営者はそのようなテキストを自動的に翻訳のために送信せず、連絡先は説明文ではなく、広告の構造化されたフィールドに記載することを推奨します。
第V条 – 個人データフロー(データ図)
広告主(アカウント+広告)
│
▼
4GlobalEstate(管理者)
│
├──► ホスティング ──────────────────────────── アカウントの個人データ、ログ
│
├──► Stripe / PayU / Revolut ── カード決済
│
├──► 内部記録 ─────────────────── 暗号トランザクションハッシュ
│
└──► Google(Gemini API — 「翻訳」クリック時のみ)
└── 広告のタイトルと説明テキストのみ、アカウントからのメール/電話は含まれません
第VI条 – クッキーとブラウザストレージ
6.1 ポータルはCookieファイルとブラウザのlocalStorage(デバイス側のストレージ)を使用します。広告、リマーケティング、GoogleアナリティクスのようなサービスのためにサードパーティのCookieは使用しません。現在、ポータルにはマーケティングまたは分析目的のサードパーティCookie用のCookieバナーはありません。 — したがって、ポータルが展開していないカテゴリで「承認」するものはありません。
6.2 ポータルが実際に保存するCookieファイル:
| 名前(目安) | 目的 | 標準的な有効期限 |
|---|---|---|
sessionid |
ログイン、セッションのセキュリティ、または未ログインユーザーのセッション内のお気に入り | セッション終了まで / ブラウザによる |
csrftoken |
フォーム保護 (CSRF) | ブラウザによる |
django_language |
選択されたインターフェース言語の記憶 | 最大365日 |
ge_preferred_fiat |
選択された法定通貨の記憶 (海外市場 ROW) | 最大365日 |
g4e_vid |
訪問者の匿名識別 広告閲覧の集計された統計用 (広告のためのプロファイリングなし) | 最大365日 |
geo_banner_dismissed |
情報ジオバナーを閉じたことの記憶 | 7日間 |
未ログインユーザーの6.3 お気に入り広告は、主にブラウザのlocalStorageに保存されます (マーケティングクッキーには保存されません)。ログイン後、お気に入りは運営者のデータベースのアカウントに同期できます。
ログインユーザーの6.4 言語と通貨 — 設定はアカウントプロフィール (データベース) に保存できます。利便性のため、およびアカウントを持たない訪問者のために、ポータルは同時にクッキーdjango_languageとge_preferred_fiatを使用します。設定がプロフィールで管理されている場合、ログインユーザーにとってこれらのクッキーは技術的に必須ではありません。ログイン自体にはセッションクッキー (sessionid) が必要です。
6.5 将来的に第三者によるトラフィック測定またはマーケティングクッキーを導入する場合、インフォームドコンセント (オプトイン) とクッキー設定を追加します。それまでは、上記のカテゴリのみが適用されます。
第VII条 – アカウントの削除とデータの保持期間
ユーザーアカウントの削除は、もっぱら電子メールで送信されたリクエストに基づいて運営者()のアドレス宛てに送信されます。申請者の身元確認後、アカウント、ログイン情報、プロフィール、広告はポータルの運用から削除されます。ユーザーは再度ログインできなくなり、インターフェースで自分のデータを見ることはできません。アカウント全体を「さらに3年間」保持することはありません — それは削除とは一致しません。[email protected]
例外的にポータル外に残る可能性のあるもの(法律または会計、通常のアカウントデータベースではない):
| 何が | なぜ |
|---|---|
| 請求書と税務書類 | 当社でお支払いいただいた場合、それらを10年間(会計法)アーカイブする必要があります。これは会計書類であり、ポータル上のアクティブなアカウントではありません。 |
| サーバーのバックアップ | 技術的なコピーは時間とともに上書きされます(通常30日以内)。 |
| ログ (IP) | 運用セキュリティ、最大 12 měsíců。 |
第VIII条 – データ主体の権利
データ主体として、以下の権利を有します:
- Právo na přístup – 処理されている個人データの開示を請求する権利を有します。
- Právo na opravu – 不正確な個人データの訂正を請求する権利を有します。
- Právo na výmaz(「忘れられる権利」) – アカウント削除後、ポータルからデータを削除します。ただし、第VII条に基づく義務(例:請求書のアーカイブ)は例外とします。
- Právo na omezení zpracování – 法律で定められた場合において、処理の制限を請求する権利を有します。
- データポータビリティの権利 – お客様は、機械可読形式でお客様のデータを受け取る権利を有します。
- 異議を申し立てる権利 – お客様は、正当な利益に基づく処理に異議を申し立てる権利を有します。
- 同意を撤回する権利 – お客様は、いつでも処理への同意(クッキーなど)を撤回する権利を有します。
権利行使の方法: リクエストは電子メールで に送信してください。リクエストには30日以内に回答いたします。[email protected]
監督機関: お客様の個人データの処理がGDPRに違反していると思われる場合、お客様は 個人情報保護庁(ÚOOÚ)、Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz に苦情を申し立てる権利を有します。
第IX条 – セキュリティ
9.1 運営者は、個人データを保護するために技術的および組織的措置を講じています。特に:
- 暗号化されたデータ転送 (HTTPS/TLS)
- 個人データへのアクセスは許可された者のみに限定
- 技術ログの仮名化
第X条 – 最終規定
10.1 これらのポリシーは継続的に更新される場合があります。変更については、ユーザーに電子メールまたはポータル上の通知でお知らせします。
10.2 これらの個人情報保護方針は、2026年5月1日に発効します。
