गोपनीयता नीति
rentathenscar.com आपके व्यक्तिगत डेटा को कैसे इकट्ठा, उपयोग और सुरक्षित रखता है।
1. परिचय और दायरा
यह गोपनीयता नीति बताती है कि rentathenscar.com ("हम", "हमें", या "हमारा") कार रेंटल बुकिंग सेवाओं के संबंध में व्यक्तिगत डेटा को कैसे इकट्ठा, संसाधित, संग्रहीत और सुरक्षित करता है। यह नीति सभी आगंतुकों, उपयोगकर्ताओं और ग्राहकों पर लागू होती है जो हमारी साइट के साथ बातचीत करते हैं, चाहे वे एथेंस के केंद्रीय क्षेत्र में रेंटल वाहन की खोज कर रहे हों, एलेफ्थेरियॉस वेनिजेलोस अंतरराष्ट्रीय हवाई अड्डे (ATH) पर पिकअप बुक कर रहे हों, या एटिका के किसी भी स्थान पर होटल डिलीवरी का अनुरोध कर रहे हों।
यह नीति विनियमन (EU) 2016/679 (सामान्य डेटा संरक्षण विनियमन - GDPR), व्यक्तिगत डेटा की सुरक्षा पर ग्रीक कानून 4624/2019, और किसी अन्य लागू ग्रीक या यूरोपीय संघ के डेटा संरक्षण कानून द्वारा शासित है। इस वेबसाइट का उपयोग करके, आप स्वीकार करते हैं कि आपने इस नीति को पढ़ा और समझा है।
आपकी व्यक्तिगत जानकारी के लिए डेटा नियंत्रक rentathenscar.com है, जो एथेंस, ग्रीस में संचालित होता है। सभी डेटा-संबंधित पूछताछ के लिए, कृपया इस नीति के अनुभाग 10 में दिए गए संपर्क विवरण का उपयोग करें।
2. हम कौन-सी जानकारी इकट्ठा करते हैं
हम आपके प्लेटफॉर्म के साथ बातचीत के तरीके के आधार पर कई तरीकों से व्यक्तिगत डेटा इकट्ठा करते हैं। हम जो डेटा श्रेणियाँ इकट्ठा कर सकते हैं उनमें शामिल हैं:
2.1 पहचान और संपर्क विवरण
जब आप बुकिंग करते हैं या इसके बारे में पूछताछ करते हैं, तो हम आपका पूरा नाम, ईमेल पता, टेलीफोन नंबर और निवास पता इकट्ठा करते हैं। कार रेंटल समझौते को पूरा करने के लिए, हम आपका ड्राइविंग लाइसेंस नंबर, जारी करने वाला देश, समाप्ति तिथि, और, जहां हमारे रेंटल भागीदारों द्वारा आवश्यक हो, आपके पासपोर्ट या राष्ट्रीय पहचान पत्र की एक प्रति भी इकट्ठा करते हैं।
2.2 बुकिंग और आरक्षण डेटा
हम चयनित वाहन श्रेणी, रेंटल की शुरुआत और समाप्ति तिथियों, चुने हुए पिकअप और ड्रॉप-ऑफ स्थान (जैसे एथेंस हवाई अड्डा, पीरियस बंदरगाह, सिंटग्मा, या शहर के केंद्र में कोई होटल), अतिरिक्त अनुरोधित सामान (बच्चों की सीटें, जीपीएस इकाइयाँ, अतिरिक्त ड्राइवर), और बुकिंग के समय सहमति की गई कुल रेंटल लागत के विवरण रिकॉर्ड करते हैं।
2.3 भुगतान जानकारी
हम अपने सर्वरों पर क्रेडिट या डेबिट कार्ड विवरण संग्रहीत नहीं करते हैं। सभी भुगतान लेनदेन PCI-DSS अनुपालन तृतीय-पक्ष भुगतान प्रोसेसर द्वारा संभाले जाते हैं। हम केवल लेनदेन संदर्भ संख्या और उपयोग किए गए कार्ड के अंतिम चार अंकों को रखते हैं, जो केवल बुकिंग सत्यापन और ग्राहक सहायता उद्देश्यों के लिए होते हैं। जहां बुकिंग बिना अग्रिम जमा के पूरी होती है, वहां सहमति की गई स्थगित भुगतान विधि का रिकॉर्ड हमारे भुगतान भागीदार के साथ सुरक्षित रूप से रखा जाता है।
2.4 तकनीकी और ब्राउज़िंग डेटा
जब आप इस वेबसाइट पर जाते हैं, तो हमारे सर्वर स्वचालित रूप से आपका IP पता, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, संदर्भित URL, देखी गई पृष्ठ, प्रत्येक पृष्ठ पर बिताया गया समय, और आपकी यात्रा की तारीख और समय रिकॉर्ड करते हैं। यह डेटा सर्वर लॉग के माध्यम से इकट्ठा किया जाता है और, जहां आपने सहमति दी है, कुकीज़ और समान ट्रैकिंग तकनीकों के माध्यम से। कृपया पूर्ण विवरण के लिए हमारी कुकी नीति देखें rentathenscar.com/cookie-policy।
2.5 स्थान डेटा
यदि आप एथेंस में निकटतम पिकअप डिपो खोजने या ड्राइविंग मार्ग की योजना बनाने के लिए हमारे स्थान-आधारित सुविधाओं का उपयोग करते हैं, तो हम आपके डिवाइस के स्थान तक पहुंच का अनुरोध कर सकते हैं। यह डेटा केवल वास्तविक समय में उपयोग किया जाता है और इसे तत्काल सत्र के बाद संग्रहीत नहीं किया जाता है जब तक कि आप स्पष्ट रूप से स्थान-आधारित व्यक्तिगतकरण के लिए सहमति नहीं देते।
3. हम आपके डेटा का उपयोग कैसे करते हैं
हम केवल तब आपके व्यक्तिगत डेटा को संसाधित करते हैं जब हमारे पास GDPR के तहत ऐसा करने का वैध आधार हो। हम जिन प्राथमिक आधारों पर भरोसा करते हैं, वे हैं अनुबंध का प्रदर्शन, कानूनी दायित्वों का पालन, वैध हित, और आपकी सहमति। विशेष रूप से, हम आपके डेटा का उपयोग करते हैं:
- बुकिंग को संसाधित और प्रबंधित करना: आपकी आरक्षण की पुष्टि करने, बुकिंग वाउचर जारी करने, सहमति के अनुसार एथेंस पिकअप पॉइंट पर वाहन सौंपने का समन्वय करने, और किसी भी संशोधन या रद्दीकरण को संभालने के लिए।
- ग्राहक सहायता: पूछताछ का उत्तर देने, शिकायतों को हल करने, और आपकी रेंटल अवधि के दौरान आपकी सहायता करने के लिए, चाहे आप मोनास्टिराकी के चारों ओर ड्राइव कर रहे हों, पोसाइडोनोस तटीय सड़क के साथ दक्षिण की ओर बढ़ रहे हों, या हवाई अड्डे पर वाहन लौटाने जा रहे हों।
- सेवा में सुधार: उपयोग पैटर्न का विश्लेषण करने, तकनीकी मुद्दों की पहचान करने, बुकिंग प्रवाह में सुधार करने, और एथेंस में कार रेंटल को सरल बनाने के लिए नए फीचर्स विकसित करने के लिए।
- मार्केटिंग संचार: आपको प्रासंगिक ऑफ़र, मौसमी प्रचार, और यात्रा सुझाव भेजने के लिए - लेकिन केवल तब जब आपने स्पष्ट सहमति दी हो। आप किसी भी समय सहमति वापस ले सकते हैं।
- कानूनी और नियामक अनुपालन: ग्रीक और EU कानून के तहत दायित्वों को पूरा करने के लिए, जिसमें कर रिकॉर्ड-कीपिंग, धोखाधड़ी रोकने, और ग्रीक सार्वजनिक प्राधिकरणों से कानूनी अनुरोधों का उत्तर देना शामिल है।
4. तीसरे पक्ष के साथ डेटा साझा करना
हम आपका व्यक्तिगत डेटा किसी तीसरे पक्ष को नहीं बेचते हैं। हम केवल उन विश्वसनीय भागीदारों के साथ डेटा साझा करते हैं जो आपकी अनुरोधित सेवा प्रदान करने के लिए आवश्यक हैं, और केवल आवश्यकतानुसार। इनमें शामिल हैं:
- कार रेंटल आपूर्तिकर्ता: एथेंस, पीरियस, और एटिका में संचालित स्थानीय और अंतरराष्ट्रीय रेंटल कंपनियाँ जो भौतिक वाहन बुकिंग को पूरा करती हैं। उन्हें रेंटल समझौता तैयार करने और पिकअप पर आपके ड्राइविंग लाइसेंस की पुष्टि करने के लिए आवश्यक डेटा प्राप्त होता है।
- भुगतान प्रोसेसर: प्रमाणित तृतीय-पक्ष भुगतान गेटवे जो सभी वित्तीय लेनदेन को संभालते हैं। ये प्रोसेसर अपने स्वयं के GDPR-अनुपालन गोपनीयता नीतियों के तहत कार्य करते हैं।
- बीमा प्रदाता: जहां रेंटल में एक बीमा उत्पाद शामिल है, वहां सीमित व्यक्तिगत और बुकिंग डेटा संबंधित बीमाकर्ता या अंडरराइटर के साथ साझा किया जाता है जैसा कि कवरेज जारी करने के लिए आवश्यक है।
- बुकिंग एकीकरण भागीदार: तकनीकी प्लेटफार्म जो हमारी खोज और बुकिंग इंजन को संचालित करते हैं। ये भागीदार हमारे पक्ष में बाध्यकारी डेटा प्रोसेसिंग समझौतों के तहत डेटा संसाधित करते हैं।
- कानूनी और नियामक प्राधिकरण: जहां हमें ग्रीक कानून, न्यायालय के आदेश, या नियामक दिशा के तहत व्यक्तिगत जानकारी प्रकट करने की आवश्यकता होती है।
सभी तीसरे पक्ष जिनके साथ हम व्यक्तिगत डेटा साझा करते हैं, को इसे वैध रूप से संसाधित करने, सुरक्षित रखने, और केवल उस उद्देश्य के लिए उपयोग करने की आवश्यकता होती है जिसके लिए इसे साझा किया गया था।
5. डेटा संरक्षण अवधि
हम व्यक्तिगत डेटा को केवल तब तक रखते हैं जब तक कि इसे इकट्ठा करने के उद्देश्य को पूरा करने के लिए आवश्यक हो, या लागू कानून द्वारा आवश्यक हो। हमारी मानक संरक्षण अनुसूची निम्नलिखित है:
- बुकिंग और रेंटल रिकॉर्ड: रेंटल पूर्ण होने की तारीख से 5 वर्षों तक बनाए रखा जाता है, ग्रीक कर और वाणिज्यिक रिकॉर्ड-कीपिंग आवश्यकताओं के अनुसार।
- ग्राहक सहायता संचार: अंतिम बातचीत की तारीख से 2 वर्षों तक बनाए रखा जाता है।
- मार्केटिंग सहमति रिकॉर्ड: जब तक आप सहमति वापस नहीं लेते, तब तक बनाए रखा जाता है, और उसके बाद 1 वर्ष तक अनुपालन प्रदर्शित करने के लिए।
- तकनीकी और ब्राउज़िंग लॉग: सुरक्षा निगरानी और सेवा सुधार के उद्देश्यों के लिए 12 महीनों तक बनाए रखा जाता है।
- भुगतान लेनदेन संदर्भ: वित्तीय ऑडिट और धोखाधड़ी रोकने के उद्देश्यों के लिए 5 वर्षों तक बनाए रखा जाता है।
जब लागू संरक्षण अवधि समाप्त हो जाती है, तो व्यक्तिगत डेटा को सुरक्षित रूप से हटा दिया जाता है या हमारे आंतरिक डेटा निपटान प्रक्रियाओं के अनुसार अनामित किया जाता है।
6. GDPR के तहत आपके अधिकार
GDPR और ग्रीक कानून 4624/2019 के तहत डेटा विषय के रूप में, आपके पास अपने व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं। आप इन अधिकारों में से किसी को भी बिना किसी लागत के अनुभाग 10 में दिए गए विवरण का उपयोग करके लागू कर सकते हैं:
- पहुँच का अधिकार: आप हमारे पास आपके बारे में रखे गए व्यक्तिगत डेटा की एक प्रति और इसके उपयोग के तरीके की जानकारी का अनुरोध कर सकते हैं।
- सुधार का अधिकार: आप हमसे आपके बारे में रखे गए किसी भी गलत या अधूरे व्यक्तिगत डेटा को सही करने के लिए कह सकते हैं।
- हटाने का अधिकार: आप अनुरोध कर सकते हैं कि हम आपका व्यक्तिगत डेटा हटा दें जहां यह उन उद्देश्यों के लिए अब आवश्यक नहीं है जिसके लिए इसे इकट्ठा किया गया था, किसी भी सर्वोच्च कानूनी दायित्वों के अधीन।
- डेटा पोर्टेबिलिटी का अधिकार: जहां प्रसंस्करण आपकी सहमति या अनुबंध पर आधारित है, आप अपनी डेटा की एक प्रति संरचित, सामान्यतः उपयोग की जाने वाली, मशीन-पठनीय प्रारूप में मांग सकते हैं।
- आपत्ति का अधिकार: आपके पास वैध हितों के आधार पर प्रसंस्करण का विरोध करने का अधिकार है, जिसमें प्रत्यक्ष विपणन शामिल है। जहां आप विपणन का विरोध करते हैं, हम तुरंत प्रसंस्करण बंद कर देंगे।
- प्रसंस्करण को सीमित करने का अधिकार: आप अनुरोध कर सकते हैं कि हम कुछ परिस्थितियों में आपके डेटा के उपयोग को सीमित करें, उदाहरण के लिए जब एक विवाद का समाधान किया जा रहा हो।
- सहमति वापस लेने का अधिकार: जहां प्रसंस्करण आपकी सहमति पर निर्भर करता है, आप इसे किसी भी समय वापस ले सकते हैं बिना पूर्व प्रसंस्करण की वैधता को प्रभावित किए।
आपके पास हेल्लेनिक डेटा प्रोटेक्शन अथॉरिटी (HDPA - आर्ची प्रोटासियास डेडोमेनन प्रोसोपिकु चारकटिरा) के साथ शिकायत दर्ज करने का अधिकार भी है, जो ग्रीस में डेटा संरक्षण के लिए पर्यवेक्षी प्राधिकरण है। विवरण www.dpa.gr पर पाया जा सकता है।
7. डेटा सुरक्षा उपाय
हम आपके व्यक्तिगत डेटा को अनधिकृत पहुंच, आकस्मिक हानि, परिवर्तन, या प्रकटीकरण से सुरक्षित रखने के लिए उचित तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं। इन उपायों में शामिल हैं:
- आपके ब्राउज़र और हमारे सर्वरों के बीच सभी डेटा के लिए TLS/SSL एन्क्रिप्शन।
- ऐसे पहुंच नियंत्रण जो सुनिश्चित करते हैं कि व्यक्तिगत डेटा केवल अधिकृत कर्मचारियों के लिए उपलब्ध है जिनकी इसे संसाधित करने की वैध आवश्यकता है।
- नियमित सुरक्षा आकलन, संवेदनशीलता स्कैनिंग, और सॉफ़्टवेयर पैचिंग प्रक्रियाएँ।
- PCI-DSS प्रमाणित प्रदाताओं के माध्यम से तृतीय-पक्ष भुगतान प्रसंस्करण, जिसका अर्थ है कि कच्चा कार्ड डेटा कभी भी हमारे सिस्टम को नहीं छूता।
- डेटा न्यूनतमकरण प्रथाएँ - हम केवल वही इकट्ठा करते हैं जो आवश्यक है और जब इसे अब आवश्यकता नहीं होती है तो इसे हटा देते हैं।
हालांकि हम आपके डेटा की सुरक्षा के लिए सभी उचित कदम उठाते हैं, लेकिन इंटरनेट पर डेटा के संचरण का कोई भी तरीका पूरी तरह से सुरक्षित नहीं है। यदि आपको लगता है कि आपका डेटा समझौता किया गया है, तो कृपया तुरंत हमसे संपर्क करें [email protected]।
8. कुकीज़ और ट्रैकिंग तकनीकें
यह वेबसाइट आपकी ब्राउज़िंग अनुभव को बढ़ाने, आपकी प्राथमिकताओं को याद रखने, और ट्रैफ़िक का विश्लेषण करने के लिए कुकीज़ और समान तकनीकों का उपयोग करती है। आवश्यक कुकीज़ बिना सहमति के रखी जाती हैं क्योंकि वे वेबसाइट के कार्य करने के लिए आवश्यक हैं। सभी अन्य कुकीज़ - जिसमें विश्लेषणात्मक और विपणन कुकीज़ शामिल हैं - केवल आपकी पूर्व सहमति के साथ रखी जाती हैं हमारे कुकी सहमति तंत्र के माध्यम से।
उपयोग की गई कुकीज़ की पूर्ण सूची, उनके उद्देश्य, और आपकी सहमति को प्रबंधित या वापस लेने के तरीके के लिए, कृपया हमारी कुकी नीति पढ़ें।
9. नीति अपडेट
हम समय-समय पर इस गोपनीयता नीति को हमारे सेवाओं, लागू कानून, या डेटा प्रसंस्करण प्रथाओं में बदलाव को दर्शाने के लिए अपडेट कर सकते हैं। जब हम महत्वपूर्ण बदलाव करते हैं, तो हम इस पृष्ठ के नीचे दिखाए गए "अंतिम संशोधित" तिथि को अपडेट करेंगे और, जहां उचित हो, पंजीकृत उपयोगकर्ताओं को ईमेल द्वारा सूचित करेंगे।
हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं। नीति अपडेट के बाद वेबसाइट का निरंतर उपयोग संशोधित शर्तों को स्वीकार करने का गठन करता है, जब तक कि लागू कानून द्वारा अनुमति दी गई हो।
10. गोपनीयता पूछताछ के लिए संपर्क करें
यदि आपके पास इस गोपनीयता नीति के बारे में कोई प्रश्न हैं, अपने डेटा अधिकारों का उपयोग करना चाहते हैं, या यह उठाना चाहते हैं कि आपके व्यक्तिगत डेटा को कैसे संभाला जा रहा है, तो कृपया नीचे दिए गए विवरण का उपयोग करके हमसे संपर्क करें:
rentathenscar.com
एथेंस, ग्रीस
ईमेल: [email protected]
फोन: +1 (653) 760-9184
हम GDPR आवश्यकताओं के अनुसार प्राप्ति के 30 दिनों के भीतर सभी गोपनीयता-संबंधित अनुरोधों का उत्तर देने का लक्ष्य रखते हैं। जहां अनुरोध जटिल है या जहां हमें अनुरोधों की उच्च मात्रा प्राप्त होती है, हम इस अवधि को दो महीने और बढ़ा सकते हैं, इस मामले में हम आपको प्रारंभिक 30-दिन की अवधि के भीतर सूचित करेंगे।
अंतिम संशोधित: जून 2025
