การคุ้มครองความเป็นส่วนตัว (GDPR)
นโยบายความเป็นส่วนตัว (GDPR)
ของพอร์ทัล 4GlobalEstate
เวอร์ชัน: 1.1
วันที่บังคับใช้: 1. 5. 2026
ผู้ควบคุมข้อมูลส่วนบุคคล: 4DEIVIA Systems s.r.o.
มาตรา 1 – การระบุตัวตนของผู้ควบคุม
ผู้ควบคุมข้อมูลส่วนบุคคลคือ ผู้ดำเนินการพอร์ทัล 4GlobalEstate:
| ข้อมูล | ค่า |
|---|---|
| ชื่อ / ชื่อและนามสกุล | 4DEIVIA Systems s.r.o. |
| ที่ตั้งสำนักงาน | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| เลขประจำตัวองค์กร | 29483930 |
| เลขประจำตัวผู้เสียภาษีมูลค่าเพิ่ม | CZ29483930 |
| กล่องข้อมูล | 7nfi7et |
| อีเมลติดต่อ | [email protected] |
ข้อ II – เราประมวลผลข้อมูลส่วนบุคคลประเภทใดบ้าง
2.1 ข้อมูลการลงทะเบียนและระบุตัวตน
ผู้ลงโฆษณาส่วนตัว (B2C): ขั้นต่ำสำหรับการใช้งานบัญชี — โดยเฉพาะอย่างยิ่ง อีเมลสำหรับยืนยันบัญชี. ไม่จำเป็นต้องระบุชื่อ, โทรศัพท์ หรือที่อยู่สำหรับออกใบแจ้งหนี้สำหรับการลงโฆษณาส่วนตัว
ตัวแทนอสังหาริมทรัพย์ / ผู้ลงโฆษณา B2B: นอกจากนี้ยังมีหมายเลขประจำตัวผู้เสียภาษี, ชื่อบริษัท, ที่อยู่สำหรับออกใบแจ้งหนี้ และข้อมูลตัวแทนในขอบเขตที่จำเป็นสำหรับความสัมพันธ์ตามสัญญาและการออกใบแจ้งหนี้
2.2 ข้อมูลโฆษณาและข้อมูลติดต่อในโฆษณา
โฆษณาส่วนตัว: ในรายละเอียดโฆษณา ไม่มี แบบฟอร์มสอบถามส่วนกลางพร้อมชื่อและเบอร์โทรศัพท์ของผู้สนใจ ผู้ลงโฆษณาอาจ สมัครใจ ระบุวิธีการติดต่อภายนอกพอร์ทัล (เช่น Signal, Telegram, Threema) — ข้อมูลเหล่านี้เผยแพร่โดยผู้ลงโฆษณาเอง และการสื่อสารเกิดขึ้น ภายนอกพอร์ทัล ระหว่างผู้ลงโฆษณาและผู้สนใจ; ผู้ดำเนินการจะไม่เก็บเนื้อหาของการสื่อสารดังกล่าว
โฆษณาของตัวแทนอสังหาริมทรัพย์: ในข้อมูลติดต่อของโฆษณา อาจมีการเผยแพร่ข้อมูลของตัวแทนอสังหาริมทรัพย์ (โทรศัพท์, อีเมล ฯลฯ) ผู้สนใจสามารถติดต่อตัวแทนอสังหาริมทรัพย์ได้ ผ่านแบบฟอร์มสอบถามบนพอร์ทัล — ดูข้อ 2.5
2.3 เนื้อหาโฆษณา:
- ข้อความ, รูปภาพ, ข้อมูลจำเพาะทางเทคนิคของอสังหาริมทรัพย์
- คำแปลที่บันทึกไว้ของคำอธิบายประกาศ (สร้างขึ้นตามคำขอของผู้ใช้ผ่าน API การแปลด้วยเครื่อง — ดูข้อ IV วรรค 2)
2.4 ข้อมูลการชำระเงิน:
- บันทึกการชำระเงินที่ดำเนินการแล้ว (วันที่, จำนวนเงิน, สถานะ, วิธีการชำระเงิน)
- สำหรับการชำระเงินด้วยบัตร ผู้ดำเนินการ จะไม่จัดเก็บ หมายเลขบัตรชำระเงิน — ซึ่งจะถูกประมวลผลโดยเกตเวย์การชำระเงินแบบรวม (Stripe, PayU, Revolut Business Gateway) เท่านั้น
- สำหรับการชำระเงินด้วยสกุลเงินดิจิทัล เราจะจัดเก็บเฉพาะ แฮชธุรกรรม, ตัวระบุสกุลเงิน, จำนวนเงิน และสถานะการชำระเงินบนโครงสร้างพื้นฐานของเรา (โดยไม่มีสิทธิ์เข้าถึงคีย์ส่วนตัวของผู้ใช้)
2.5 การสอบถามสำหรับประกาศของสำนักงานอสังหาริมทรัพย์ (เฉพาะสำหรับสำนักงานอสังหาริมทรัพย์ ไม่ใช่สำหรับประกาศส่วนตัว)
หากผู้สนใจกรอกแบบฟอร์มสำหรับประกาศของสำนักงานอสังหาริมทรัพย์ เราจะประมวลผลชื่อ, อีเมล, เบอร์โทรศัพท์ (ไม่บังคับ) และข้อความ เพื่อวัตถุประสงค์ในการส่งต่ออีเมลไปยังนายหน้า / สำนักงานอสังหาริมทรัพย์ทันที และยืนยันสั้นๆ ให้กับผู้สนใจ เราไม่จัดเก็บเนื้อหาของการสอบถามในฐานข้อมูลของพอร์ทัล — สำหรับประกาศนั้น จะมีการเพิ่มขึ้นเพียง จำนวนรวม ของการสอบถามที่ส่งไป (โดยไม่มีข้อมูลส่วนบุคคลของผู้สนใจ) ซึ่งสำนักงานอสังหาริมทรัพย์จะเห็นในสถิติของประกาศ
2.6 ข้อมูลทางเทคนิค:
- ที่อยู่ IP
- บันทึกการเข้าถึงพอร์ทัล (ล็อกเกอร์)
- คุกกี้ตามขอบเขตที่กำหนดไว้ในนโยบายคุกกี้
มาตรา III – วัตถุประสงค์ของการประมวลผลและพื้นฐานทางกฎหมาย
เราระบุพื้นฐานทางกฎหมายตาม มาตรา 6 วรรค 1 ของระเบียบ GDPR — ในตารางจะระบุ ตัวอักษร (a, b, c หรือ f) เสมอ ซึ่งวัตถุประสงค์นั้นอิงตามกฎหมาย:
- ข้อ a) — ความยินยอมของเจ้าของข้อมูล
- ข้อ b) — การปฏิบัติตามสัญญา
- ข้อ c) — การปฏิบัติตามภาระผูกพันทางกฎหมาย
- ข้อ f) — ผลประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล
| วัตถุประสงค์ของการประมวลผล | พื้นฐานทางกฎหมาย | มาตรา 6 วรรค 1 GDPR |
|---|---|---|
| การจัดการบัญชีผู้ใช้และการลงโฆษณา | การปฏิบัติตามสัญญา | ข้อ b) |
| การส่งใบแจ้งหนี้และเอกสารภาษี | การปฏิบัติตามข้อผูกพันทางกฎหมาย | ข้อ c) |
| การแจ้งเตือนสถานะประกาศ (แจ้งเตือน 72 ชั่วโมง) | การปฏิบัติตามสัญญา | ข้อ b) |
| การป้องกันการฉ้อโกง สแปม และการยืนยันตัวตน B2B | ผลประโยชน์โดยชอบด้วยกฎหมาย | ข้อ f) |
| การกรองบอทและการปกป้องความสมบูรณ์ของสถิติ | ผลประโยชน์โดยชอบด้วยกฎหมาย | ข้อ f) |
| สถิติการดูประกาศแบบรวม (รอยเท้าผู้เยี่ยมชมที่ไม่ระบุตัวตน) | ผลประโยชน์โดยชอบด้วยกฎหมาย | ข้อ f) |
| การส่งคำขอไปยังสำนักงานอสังหาริมทรัพย์ (แบบฟอร์มที่ประกาศของสำนักงานอสังหาริมทรัพย์) | การปฏิบัติตามสัญญา / ผลประโยชน์โดยชอบด้วยกฎหมาย | ข้อ b) / f) |
การสื่อสารของผู้สนใจกับ ผู้ลงโฆษณาส่วนตัวนอกพอร์ทัล (Signal, Telegram, Threema เป็นต้น) ไม่ได้อยู่ในตาราง — ผู้ดำเนินการไม่ได้เป็นผู้ควบคุมเนื้อหาข้อความ แต่เพียงแค่เปิดใช้งานการแสดงข้อมูลติดต่อที่ผู้ลงโฆษณาเลือกเอง
มาตรา IV – ผู้รับและผู้ประมวลผลย่อย
4.1 การส่งต่อข้อมูลส่วนบุคคล (บัญชี, การชำระเงิน, การดำเนินงาน)
ข้อมูลการลงทะเบียนและระบุตัวตนจากมาตรา II วรรค 2.1, ข้อมูลเมตาการชำระเงินจากวรรค 2.4, คำขอจากวรรค 2.5 (การส่งต่อให้ RK) และข้อมูลทางเทคนิคจากวรรค 2.6 อาจถูกส่งต่อไปยังผู้ประมวลผลย่อยเหล่านี้:
| ผู้ประมวลผลย่อย | วัตถุประสงค์ | ที่ตั้งสำนักงาน |
|---|---|---|
| Stripe, Inc. (stripe.com) | การประมวลผลการชำระเงินด้วยบัตร (ทั่วโลก / หลายสกุลเงิน) | สหรัฐอเมริกา (ข้อกำหนดสัญญามาตรฐาน) |
| PayU S.A. (payu.cz) | การประมวลผลการชำระเงินด้วยบัตร (ตลาดท้องถิ่น / ภูมิภาค) | โปแลนด์ / สหภาพยุโรป (ตามผลิตภัณฑ์) |
| Revolut Ltd (Revolut Business Gateway) | การประมวลผลการชำระเงินด้วยบัตรในสกุลเงิน EUR, PLN, USD | EU / UK (ตามผลิตภัณฑ์) |
| Hetzner Online GmbH | การดำเนินงานโครงสร้างพื้นฐานเซิร์ฟเวอร์ | ฟินแลนด์ |
| ผู้ดำเนินการ (การประมวลผลภายใน) | การบันทึกแฮชธุรกรรมสกุลเงินดิจิทัลและสถานะการชำระเงินบนบล็อกเชน | ฟินแลนด์ |
เฉพาะข้อมูลที่จำเป็นสำหรับการชำระเงินเท่านั้นที่จะถูกส่งไปยังเกตเวย์การชำระเงิน (โดยทั่วไปคืออีเมลสำหรับยืนยัน, จำนวนเงินและสกุลเงินที่ชำระ, ตัวระบุคำสั่งซื้อ) ข้อมูลบัตรชำระเงินจะถูกประมวลผลโดยเกตเวย์ที่เกี่ยวข้องเท่านั้น และผู้ดำเนินการไม่สามารถเข้าถึงข้อมูลดังกล่าวได้ สำหรับสกุลเงินดิจิทัล เราจะไม่ประมวลผลคีย์ส่วนตัวของผู้ใช้ — เฉพาะแฮชธุรกรรมและข้อมูลเมตาที่จำเป็นสำหรับการจับคู่การชำระเงินกับประกาศเท่านั้น
4.2 การแปลคำอธิบายประกาศ (AI) — โดยไม่มีข้อมูลจากบัญชีผู้ใช้
Google Ireland Limited (API การแปลด้วยเครื่อง Gemini, Google Cloud) ใช้สำหรับ การแปลข้อความหัวข้อและคำอธิบายประกาศโดยสมัครใจ ซึ่งผู้ใช้จะเริ่มดำเนินการในรายละเอียดประกาศ เรา ไม่ส่ง ข้อมูลจากการลงทะเบียนหรือจากโปรไฟล์ไปยัง API การแปลด้วยเครื่อง: ไม่มีอีเมล, โทรศัพท์, ชื่อ, หมายเลขประจำตัวผู้เสียภาษี หรือที่อยู่สำหรับออกใบแจ้งหนี้.
ในทางเทคนิคแล้ว มีเพียงข้อความหัวข้อและคำอธิบายอสังหาริมทรัพย์ (และรหัสภาษาต้นทางและปลายทาง) เท่านั้นที่ถูกส่งไปยัง API เราจัดเก็บผลการแปลไว้ในฐานข้อมูลของพอร์ทัล การแปลข้อความคงที่ของอินเทอร์เฟซพอร์ทัลจะดำเนินการนอกการทำงานปกติ (เครื่องมือภายในของผู้ดูแลระบบ) และ ไม่มีข้อมูลส่วนบุคคลของผู้เยี่ยมชมหรือผู้ลงโฆษณา.
หมายเหตุ: หากผู้ลงประกาศใส่ข้อมูลติดต่อลงในคำอธิบายด้วยตนเอง ข้อมูลนั้นอาจปรากฏในข้อความคำอธิบายได้แม้จะอยู่นอกบัญชี ผู้ดำเนินการจะไม่ส่งข้อความดังกล่าวเพื่อแปลโดยอัตโนมัติ และแนะนำให้ระบุข้อมูลติดต่อในช่องที่มีโครงสร้างของประกาศ ไม่ใช่ในคำอธิบาย
บทความที่ V – การไหลของข้อมูลส่วนบุคคล (แผนภาพข้อมูล)
ผู้ลงโฆษณา (บัญชี + ประกาศ)
│
▼
4GlobalEstate (ผู้ดูแลระบบ)
│
├──► โฮสติ้ง ──────────────────────────── ข้อมูลส่วนบุคคลของบัญชี, บันทึก
│
├──► Stripe / PayU / Revolut ── การชำระเงินด้วยบัตร
│
├──► บันทึกภายใน ─────────────────── แฮชธุรกรรมคริปโต
│
└──► Google (Gemini API — เฉพาะเมื่อคลิก “แปล”)
└── เฉพาะข้อความหัวข้อและคำอธิบายประกาศ ไม่ใช่อีเมล / โทรศัพท์จากบัญชี
บทความที่ VI – คุกกี้และที่เก็บข้อมูลของเบราว์เซอร์
6.1 พอร์ทัลใช้คุกกี้และ localStorage (ที่เก็บข้อมูลฝั่งอุปกรณ์) ในเบราว์เซอร์ด้วย เราไม่ใช้คุกกี้ของบุคคลที่สามสำหรับการโฆษณา, รีมาร์เก็ตติ้ง หรือบริการเช่น Google Analytics ปัจจุบันไม่มีแถบคุกกี้สำหรับคุกกี้ทางการตลาดหรือการวิเคราะห์ของบุคคลที่สามบนพอร์ทัล — ดังนั้นจึงไม่มีอะไรให้ 'อนุมัติ' ในหมวดหมู่ที่พอร์ทัลไม่ได้ใช้งาน
6.2 ไฟล์คุกกี้ที่พอร์ทัลจัดเก็บจริง:
| ชื่อ (โดยประมาณ) | วัตถุประสงค์ | อายุการใช้งานทั่วไป |
|---|---|---|
sessionid |
การเข้าสู่ระบบ, ความปลอดภัยของเซสชัน, หรือรายการโปรดในเซสชันสำหรับผู้ที่ไม่ได้เข้าสู่ระบบ | จนกว่าจะสิ้นสุดเซสชัน / ตามเบราว์เซอร์ |
csrftoken |
การป้องกันฟอร์ม (CSRF) | ตามเบราว์เซอร์ |
django_language |
การจดจำภาษาอินเทอร์เฟซที่เลือก | สูงสุด 365 วัน |
ge_preferred_fiat |
การจดจำสกุลเงิน Fiat ที่เลือก (ตลาดต่างประเทศ ROW) | สูงสุด 365 วัน |
g4e_vid |
การระบุผู้เยี่ยมชมแบบไม่ระบุตัวตนสำหรับสถิติการดูประกาศที่ รวบรวม (โดยไม่มีการสร้างโปรไฟล์สำหรับการโฆษณา) | สูงสุด 365 วัน |
geo_banner_dismissed |
การจดจำการปิดแบนเนอร์ข้อมูลภูมิศาสตร์ | 7 วัน |
6.3 ประกาศที่ชื่นชอบ สำหรับผู้ใช้ที่ไม่ได้เข้าสู่ระบบจะถูกจัดเก็บหลักใน localStorage ของเบราว์เซอร์ (ไม่ใช่ในคุกกี้ทางการตลาด) หลังจากเข้าสู่ระบบ รายการโปรดสามารถซิงโครไนซ์ไปยังบัญชีในฐานข้อมูลของผู้ดำเนินการได้
6.4 ภาษาและสกุลเงินสำหรับผู้ใช้ที่เข้าสู่ระบบ — การตั้งค่าสามารถจัดเก็บได้ใน โปรไฟล์บัญชี (ฐานข้อมูล) เพื่อความสะดวกและสำหรับผู้เยี่ยมชมที่ไม่มีบัญชี พอร์ทัลยังใช้คุกกี้ django_language และ ge_preferred_fiat; สำหรับผู้ใช้ที่เข้าสู่ระบบ คุกกี้เหล่านี้ไม่จำเป็นทางเทคนิค หากการตั้งค่าถูกเก็บไว้ในโปรไฟล์ การเข้าสู่ระบบเองต้องใช้คุกกี้เซสชัน (sessionid)
6.5 หากในอนาคตเราใช้การวัดปริมาณการเข้าชมของบุคคลที่สามหรือคุกกี้ทางการตลาด เราจะเพิ่มความยินยอมที่ได้รับแจ้ง (opt-in) และการตั้งค่าคุกกี้ จนกว่าจะถึงเวลานั้น เฉพาะหมวดหมู่ที่กล่าวมาข้างต้นเท่านั้นที่ใช้ได้
มาตรา VII – การลบบัญชีและระยะเวลาที่เราเก็บข้อมูล
การลบบัญชีผู้ใช้ ดำเนินการเฉพาะ ตามคำขอที่ส่งทางอีเมล ไปยังที่อยู่ของผู้ดำเนินการ () หลังจากยืนยันตัวตนของผู้ร้องขอแล้ว เราจะลบบัญชี, การเข้าสู่ระบบ, โปรไฟล์ และประกาศโฆษณาออกจากระบบของพอร์ทัล — ผู้ใช้จะไม่สามารถเข้าสู่ระบบได้อีกและจะไม่เห็นข้อมูลของตนในอินเทอร์เฟซ เราจะไม่เก็บรักษาบัญชีทั้งหมด "อีกสามปี" — ซึ่งจะไม่สอดคล้องกับการลบ[email protected]
สิ่งที่อาจยังคงอยู่นอกพอร์ทัลเป็นกรณีพิเศษ (กฎหมายหรือการบัญชี ไม่ใช่ฐานข้อมูลบัญชีทั่วไป):
| อะไร | ทำไม |
|---|---|
| ใบแจ้งหนี้และเอกสารภาษี | หากคุณเคยชำระเงินกับเรา เราต้องเก็บถาวรไว้ 10 ปี (กฎหมายการบัญชี) นี่คือเอกสารทางบัญชี ไม่ใช่บัญชีที่ใช้งานอยู่บนพอร์ทัล |
| การสำรองข้อมูลเซิร์ฟเวอร์ | สำเนาทางเทคนิคจะถูกเขียนทับเมื่อเวลาผ่านไป (โดยปกติภายใน 30 วัน) |
| บันทึก (IP) | ความปลอดภัยในการดำเนินงาน สูงสุด 12 เดือน |
มาตรา VIII – สิทธิของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล คุณมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง – คุณมีสิทธิที่จะขอสำเนาข้อมูลส่วนบุคคลที่กำลังประมวลผล
- สิทธิในการแก้ไขข้อมูลให้ถูกต้อง – คุณมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
- สิทธิในการลบข้อมูล (“สิทธิที่จะถูกลืม”) – หลังจากลบบัญชี เราจะลบข้อมูลออกจากพอร์ทัล; ข้อยกเว้นยังคงเป็นเพียงภาระผูกพันจากมาตรา VII (เช่น การเก็บถาวรใบแจ้งหนี้)
- สิทธิในการจำกัดการประมวลผล – คุณมีสิทธิที่จะขอจำกัดการประมวลผลในกรณีที่กฎหมายกำหนด
- สิทธิในการถ่ายโอนข้อมูล – คุณมีสิทธิที่จะได้รับข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้
- สิทธิในการคัดค้าน – คุณมีสิทธิที่จะคัดค้านการประมวลผลตามผลประโยชน์ที่ชอบด้วยกฎหมาย
- สิทธิในการเพิกถอนความยินยอม – คุณมีสิทธิที่จะเพิกถอนความยินยอมในการประมวลผล (คุกกี้ ฯลฯ) ได้ตลอดเวลา
วิธีการใช้สิทธิ: กรุณาส่งคำขอทางอิเล็กทรอนิกส์ไปยังที่อยู่ เราจะตอบกลับคำขอภายใน 30 วัน นับจากวันที่ได้รับ[email protected]
หน่วยงานกำกับดูแล: หากคุณเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของคุณละเมิด GDPR คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อ สำนักงานคุ้มครองข้อมูลส่วนบุคคล (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
มาตรา IX – การรักษาความปลอดภัย
9.1 ผู้ดำเนินการได้ใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง:
- การส่งข้อมูลที่เข้ารหัส (HTTPS/TLS)
- การเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ได้รับอนุญาตเท่านั้น
- การใช้นามแฝงสำหรับบันทึกทางเทคนิค
มาตรา X – บทบัญญัติสุดท้าย
10.1 นโยบายเหล่านี้อาจได้รับการปรับปรุงอย่างต่อเนื่อง ผู้ใช้จะได้รับแจ้งเกี่ยวกับการเปลี่ยนแปลงทางอีเมลหรือการแจ้งเตือนบนพอร์ทัล
10.2 นโยบายความเป็นส่วนตัวเหล่านี้มีผลบังคับใช้ตั้งแต่วันที่ 1. 5. 2026
