プライバシーポリシー

rentathenscar.comがどのようにあなたの個人データを収集、使用、保護するかについて。

1. はじめにと範囲

このプライバシーポリシーは、rentathenscar.com(以下「私たち」、「私たちの」)がこのウェブサイトを通じて提供するレンタカー予約サービスに関連して、個人データをどのように収集、処理、保存、保護するかを説明しています。このポリシーは、アテネ中心部でのレンタカーの検索、エレフテリオス・ヴェニゼロス国際空港(ATH)でのピックアップの予約、またはアッティカ全域のホテルへの配達をリクエストするすべての訪問者、ユーザー、顧客に適用されます。

このポリシーは、EU一般データ保護規則(GDPR)2016/679、ギリシャ法4624/2019に基づく個人データの保護、およびその他の適用されるギリシャまたは欧州連合のデータ保護法に従います。このウェブサイトを使用することにより、あなたはこのポリシーを読み、理解したことを認めます。

あなたの個人情報を管理するデータ管理者は、ギリシャのアテネにあるrentathenscar.comです。データに関するお問い合わせは、このポリシーの第10節に記載されている連絡先情報をご利用ください。


2. 収集する情報

私たちは、あなたが私たちのプラットフォームとどのように対話するかに応じて、さまざまな方法で個人データを収集します。収集する可能性のあるデータのカテゴリは以下の通りです:

2.1 身分および連絡先情報

予約を行うか問い合わせをする際に、あなたのフルネーム、メールアドレス、電話番号、住所を収集します。レンタカー契約を完了するために、運転免許証番号、発行国、有効期限、必要に応じてパスポートまたは国民IDカードのコピーも収集します。

2.2 予約および予約データ

選択した車両のカテゴリ、レンタル開始日と終了日、選択したピックアップおよびドロップオフの場所(アテネ空港、ピレウス港、シンタグマ、または市中心部のホテルなど)、リクエストされた追加オプション(チャイルドシート、GPSユニット、追加ドライバー)、および予約時に合意した総レンタル費用の詳細を記録します。

2.3 支払い情報

私たちは、クレジットカードまたはデビットカードの詳細を自社のサーバーに保存しません。すべての支払い取引は、PCI-DSSに準拠した第三者の決済処理業者によって処理されます。私たちは、予約確認および顧客サポートの目的でのみ、取引参照番号と使用されたカードの最後の4桁を保持します。前払いなしで予約が完了した場合、合意された後払い方法の記録は、決済パートナーと安全に保管されます。

2.4 技術的および閲覧データ

このウェブサイトを訪問すると、私たちのサーバーは自動的にあなたのIPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、参照URL、閲覧したページ、各ページでの滞在時間、訪問の日付と時刻を記録します。このデータは、サーバーログを通じて収集され、あなたが同意した場合には、クッキーや類似の追跡技術を通じて収集されます。詳細については、私たちのクッキーポリシーを参照してください。rentathenscar.com/cookie-policy

2.5 位置情報データ

アテネで最寄りのピックアップデポを見つけるためや運転ルートを計画するために位置情報ベースの機能を使用する場合、デバイスの位置情報へのアクセスをリクエストすることがあります。このデータはリアルタイムでのみ使用され、明示的に位置情報に基づくパーソナライズに同意しない限り、即時セッションを超えて保存されることはありません。


3. データの使用方法

私たちは、GDPRの下で合法的な根拠がある場合にのみ、あなたの個人データを処理します。主な根拠は、契約の履行、法的義務の遵守、正当な利益、あなたの同意です。具体的には、以下の目的であなたのデータを使用します:

  • 予約の処理と管理:予約を確認し、予約バウチャーを発行し、合意されたアテネのピックアップ地点での車両引き渡しを調整し、変更やキャンセルを処理するため。
  • 顧客サポート:問い合わせに応じ、苦情を解決し、モナスティラキ周辺を運転しているときや、ポセイドン沿いの海岸道路を南に向かっているとき、または空港で車両を返却する際にサポートを提供するため。
  • サービスの改善:使用パターンを分析し、技術的な問題を特定し、予約フローを改善し、アテネでのレンタカーをより簡単にする新機能を開発するため。
  • マーケティングコミュニケーション:関連するオファー、季節ごとのプロモーション、旅行のヒントを送信するため - ただし、あなたが明示的に同意した場合に限ります。いつでも同意を撤回できます。
  • 法的および規制の遵守:ギリシャおよびEU法に基づく義務を履行するため、税務記録の保持、詐欺防止、ギリシャの公的機関からの合法的な要求に応じるため。

4. 第三者とのデータ共有

私たちは、あなたの個人データを第三者に販売することはありません。私たちは、あなたがリクエストしたサービスを提供するために必要な信頼できるパートナーとデータを共有し、必要な範囲でのみ共有します。これには以下が含まれます:

  • レンタカー供給者:アテネ、ピレウス、アッティカで運営される地元および国際的なレンタル会社で、物理的な車両予約を履行します。彼らは、レンタル契約を準備し、ピックアップ時に運転免許証を確認するために必要なデータを受け取ります。
  • 決済処理業者:すべての金融取引を処理する認定された第三者の決済ゲートウェイ。これらの処理業者は、それぞれのGDPRに準拠したプライバシーポリシーの下で運営されています。
  • 保険提供者:レンタルに保険商品が含まれる場合、関連する保険会社または引受人に必要な限られた個人および予約データが共有されます。
  • 予約統合パートナー:私たちの検索および予約エンジンを支える技術プラットフォーム。これらのパートナーは、拘束力のあるデータ処理契約の下で私たちのためにデータを処理します。
  • 法的および規制当局:ギリシャ法、裁判所の命令、または規制の指示により個人情報を開示する必要がある場合。

私たちが個人データを共有するすべての第三者は、それを合法的に処理し、安全に保管し、共有された目的のためにのみ使用することが求められます。


5. データ保持期間

私たちは、収集された目的を達成するために必要な期間のみ個人データを保持します。また、適用される法律に従って保持します。私たちの標準的な保持スケジュールは以下の通りです:

  • 予約およびレンタル記録:ギリシャの税務および商業記録保持要件に従い、レンタル完了日から5年間保持されます。
  • 顧客サポートの通信:最後のやり取りの日付から2年間保持されます。
  • マーケティング同意記録:同意を撤回するまで保持され、その後1年間はコンプライアンスを示すために保持されます。
  • 技術的および閲覧ログ:セキュリティ監視およびサービス改善の目的で最大12ヶ月保持されます。
  • 支払い取引参照:財務監査および詐欺防止の目的で5年間保持されます。

適用される保持期間が満了した後、個人データは内部のデータ廃棄手続きに従って安全に削除または匿名化されます。


6. GDPRに基づくあなたの権利

GDPRおよびギリシャ法4624/2019に基づくデータ主体として、あなたは個人データに関して以下の権利を有します。これらの権利を行使するには、以下の連絡先情報を使用して無料でご連絡ください:

  • アクセス権:私たちが保有するあなたの個人データのコピーおよびその使用方法に関する情報をリクエストできます。
  • 訂正権:私たちが保有する不正確または不完全な個人データの修正を求めることができます。
  • 削除権:収集された目的に必要なくなった場合、あなたの個人データの削除をリクエストできます。ただし、法的義務が優先される場合があります。
  • データポータビリティの権利:処理が同意または契約に基づく場合、構造化され、一般的に使用される機械可読形式でデータのコピーをリクエストできます。
  • 異議を唱える権利:正当な利益に基づく処理に異議を唱える権利があります。特にダイレクトマーケティングに対して異議を唱える場合、私たちは直ちに処理を停止します。
  • 処理の制限を求める権利:特定の状況下でデータの使用を制限するよう求めることができます。例えば、紛争が解決されるまでの間などです。
  • 同意の撤回権:処理があなたの同意に依存している場合、以前の処理の合法性に影響を与えることなく、いつでも同意を撤回できます。

また、ギリシャのデータ保護監督機関であるヘレニックデータ保護機関(HDPA - Archi Prostasias Dedomenon Prosopikou Charaktira)に苦情を申し立てる権利もあります。詳細はwww.dpa.grをご覧ください。


7. データセキュリティ対策

私たちは、あなたの個人データを不正アクセス、偶発的な損失、改ざん、または開示から保護するために適切な技術的および組織的なセキュリティ対策を実施しています。これらの対策には以下が含まれます:

  • ブラウザと私たちのサーバー間で送信されるすべてのデータに対するTLS/SSL暗号化。
  • 個人データが処理する必要のある権限のあるスタッフのみがアクセスできるようにするアクセス制御。
  • 定期的なセキュリティ評価、脆弱性スキャン、およびソフトウェアパッチ手順。
  • PCI-DSS認定のプロバイダーを通じた第三者の決済処理、つまり生のカードデータは私たちのシステムには触れません。
  • データ最小化の実践 - 必要なものだけを収集し、不要になったら削除します。

私たちは、あなたのデータを保護するために合理的な手段を講じていますが、インターネット伝送の方法は完全に安全ではありません。あなたのデータが侵害されたと思われる場合は、直ちに[email protected]までご連絡ください。


8. クッキーおよび追跡技術

このウェブサイトは、ブラウジング体験を向上させ、あなたの好みを記憶し、トラフィックを分析するためにクッキーおよび類似の技術を使用しています。厳密に必要なクッキーは、ウェブサイトが機能するために不可欠であるため、同意なしに配置されます。他のすべてのクッキー - 分析およびマーケティングクッキーを含む - は、私たちのクッキー同意メカニズムを通じて事前にあなたの同意を得た場合にのみ配置されます。

使用されるクッキーの完全なリスト、その目的、および同意を管理または撤回する方法については、私たちのクッキーポリシーをお読みください。


9. ポリシーの更新

私たちは、サービスの変更、適用法、またはデータ処理慣行の変更を反映するために、このプライバシーポリシーを時折更新することがあります。重要な変更を行った場合、このページの下部に表示される「最終改訂日」を更新し、適切な場合には登録ユーザーにメールで通知します。

このポリシーを定期的に確認することをお勧めします。ポリシーの更新後もウェブサイトを引き続き使用することは、適用法により許可される範囲で改訂された条件を受け入れることを意味します。


10. プライバシーに関するお問い合わせ

このプライバシーポリシーについて質問がある場合、データの権利を行使したい場合、またはあなたの個人データの取り扱いに関して懸念を提起したい場合は、以下の情報を使用してご連絡ください:

rentathenscar.com
ギリシャ、アテネ
メール: [email protected]
電話: +1 (653) 760-9184

私たちは、GDPRの要件に従い、受領から30日以内にすべてのプライバシー関連のリクエストに応じることを目指しています。リクエストが複雑である場合や、多数のリクエストを受け取った場合、この期間をさらに2ヶ月延長することがあります。その場合、最初の30日間の間に通知します。

最終改訂日: 2025年6月