Privacybeleid
Hoe rentathenscar.com uw persoonlijke gegevens verzamelt, gebruikt en beschermt.
1. Inleiding en Toepassingsgebied
Dit Privacybeleid legt uit hoe rentathenscar.com ("wij", "ons" of "onze") persoonlijke gegevens verzamelt, verwerkt, opslaat en beschermt in verband met de autoverhuurdiensten die via deze website worden aangeboden. Het is van toepassing op alle bezoekers, gebruikers en klanten die interactie hebben met onze site, of ze nu op zoek zijn naar een huurauto in het centrum van Athene, een ophaalpunt boeken op de Internationale Luchthaven Eleftherios Venizelos (ATH), of een levering aan een hotel in heel Attica aanvragen.
Dit beleid wordt beheerst door Verordening (EU) 2016/679 (de Algemene Verordening Gegevensbescherming - AVG), Griekse Wet 4624/2019 inzake de bescherming van persoonsgegevens, en andere toepasselijke Griekse of Europese wetgeving inzake gegevensbescherming. Door deze website te gebruiken, erkent u dat u dit beleid heeft gelezen en begrepen.
De verantwoordelijke voor de gegevensverwerking van uw persoonlijke informatie is rentathenscar.com, gevestigd in Athene, Griekenland. Voor alle vragen met betrekking tot gegevens kunt u de contactgegevens in Sectie 10 van dit beleid gebruiken.
2. Informatie die we Verzamelen
We verzamelen persoonlijke gegevens op verschillende manieren, afhankelijk van hoe u met ons platform omgaat. De categorieën gegevens die we kunnen verzamelen zijn onder andere:
2.1 Identiteits- en Contactgegevens
Wanneer u een boeking maakt of informatie aanvraagt, verzamelen we uw volledige naam, e-mailadres, telefoonnummer en woonadres. Voor het afsluiten van een huurcontract verzamelen we ook uw rijbewijsnummer, het uitgevende land, de vervaldatum en, waar vereist door onze verhuurpartners, een kopie van uw paspoort of nationale identiteitskaart.
2.2 Boekings- en Reserveringsgegevens
We registreren details van de gekozen voertuigcategorie, de huurstart- en einddata, de gekozen ophaal- en inleverlocatie (zoals Luchthaven Athene, Haven van Piraeus, Syntagma of een hotel in het stadscentrum), extra’s die zijn aangevraagd (kinderenzitjes, GPS-units, extra bestuurders) en de totale huurprijs die is overeengekomen op het moment van boeken.
2.3 Betalingsinformatie
We slaan geen creditcard- of debetkaartgegevens op onze eigen servers op. Alle betalingsverrichtingen worden afgehandeld door PCI-DSS-conforme externe betalingsverwerkers. We bewaren alleen een transactie referentienummer en de laatste vier cijfers van de gebruikte kaart, uitsluitend voor boekingsverificatie en klantenservice. Waar boekingen worden voltooid zonder vooruitbetaling, wordt een record van de overeengekomen uitgestelde betalingsmethode veilig bewaard bij onze betalingspartner.
2.4 Technische en Browsinggegevens
Wanneer u deze website bezoekt, registreren onze servers automatisch uw IP-adres, browsertype en -versie, besturingssysteem, verwijzende URL, bekeken pagina's, tijd doorgebracht op elke pagina en de datum en tijd van uw bezoek. Deze gegevens worden verzameld via serverlogs en, waar u toestemming voor heeft gegeven, via cookies en vergelijkbare trackingtechnologieën. Raadpleeg ons Cookiebeleid op rentathenscar.com/cookie-policy voor volledige details.
2.5 Locatiegegevens
Als u onze locatiegebaseerde functies gebruikt om het dichtstbijzijnde ophaalpunt in Athene te vinden of om een rijroute te plannen, kunnen we toegang vragen tot de locatie van uw apparaat. Deze gegevens worden alleen in realtime gebruikt en worden niet opgeslagen buiten de directe sessie, tenzij u expliciet toestemming geeft voor locatiegebaseerde personalisatie.
3. Hoe We Uw Gegevens Gebruiken
We verwerken uw persoonlijke gegevens alleen waar we een wettelijke basis voor hebben onder de AVG. De primaire basis waarop we vertrouwen zijn de uitvoering van een contract, naleving van een wettelijke verplichting, legitieme belangen en uw toestemming. Specifiek gebruiken we uw gegevens om:
- Boekingen te verwerken en beheren: om uw reservering te bevestigen, boekingsbonnen uit te geven, de overdracht van het voertuig op het afgesproken ophaalpunt in Athene te coördineren en eventuele wijzigingen of annuleringen te verwerken.
- Klantenservice: om vragen te beantwoorden, klachten op te lossen en u te helpen tijdens uw huurperiode, of u nu rondrijdt in Monastiraki, naar het zuiden rijdt langs de kustweg van Poseidonos, of het voertuig op de luchthaven inlevert.
- Diensten verbeteren: om gebruikspatronen te analyseren, technische problemen te identificeren, de boekingsflow te verbeteren en nieuwe functies te ontwikkelen die het huren van een auto in Athene eenvoudiger maken.
- Marketingcommunicatie: om u relevante aanbiedingen, seizoensgebonden promoties en reistips te sturen - maar alleen waar u expliciete toestemming voor heeft gegeven. U kunt uw toestemming op elk moment intrekken.
- Juridische en regelgevende naleving: om te voldoen aan verplichtingen onder de Griekse en EU-wetgeving, inclusief belastingregistratie, fraudepreventie en het reageren op wettelijke verzoeken van Griekse overheidsinstanties.
4. Gegevensdeling met Derden
We verkopen uw persoonlijke gegevens niet aan derden. We delen gegevens alleen met vertrouwde partners die noodzakelijk zijn voor het leveren van de door u gevraagde service, en alleen voor zover nodig. Deze omvatten:
- Autoverhuurbedrijven: Lokale en internationale verhuurbedrijven die actief zijn in Athene, Piraeus en Attica en die de fysieke boeking van het voertuig uitvoeren. Zij ontvangen de gegevens die nodig zijn om de huurovereenkomst voor te bereiden en uw rijbewijs bij het ophalen te verifiëren.
- Betalingsverwerkers: Gecertificeerde externe betalingsgateways die alle financiële transacties afhandelen. Deze verwerkers opereren onder hun eigen AVG-conforme privacybeleid.
- Verzekeringsmaatschappijen: Wanneer een huur een verzekeringsproduct omvat, worden beperkte persoonlijke en boekingsgegevens gedeeld met de relevante verzekeraar of onderwriter zoals vereist om dekking te verstrekken.
- Boekingsintegratiepartners: Technologieplatforms die onze zoek- en boekingsengine aandrijven. Deze partners verwerken gegevens namens ons onder bindende gegevensverwerkingsovereenkomsten.
- Juridische en regelgevende autoriteiten: Wanneer we wettelijk verplicht zijn om persoonlijke informatie openbaar te maken op grond van Griekse wetgeving, gerechtelijk bevel of regelgevende richtlijnen.
Alle derden met wie we persoonlijke gegevens delen, zijn verplicht deze op een wettelijke manier te verwerken, veilig te houden en deze alleen te gebruiken voor het doel waarvoor ze zijn gedeeld.
5. Gegevensbewaarperiodes
We bewaren persoonlijke gegevens alleen zolang als nodig is om het doel te vervullen waarvoor ze zijn verzameld, of zoals vereist door de toepasselijke wetgeving. Onze standaard bewaarschema is als volgt:
- Boekings- en huurrecords: bewaard gedurende 5 jaar vanaf de datum van voltooiing van de huur, in overeenstemming met de Griekse belasting- en commerciële boekhoudvereisten.
- Klantenservicecommunicatie: bewaard gedurende 2 jaar vanaf de datum van de laatste interactie.
- Marketingtoestemmingsrecords: bewaard totdat u uw toestemming intrekt, plus 1 jaar daarna om naleving aan te tonen.
- Technische en browse-logs: bewaard tot 12 maanden voor beveiligingsmonitoring en serviceverbetering.
- Betalingstransactiereferenties: bewaard gedurende 5 jaar voor financiële audit- en fraudepreventiedoeleinden.
Na het verstrijken van de toepasselijke bewaartermijn worden persoonlijke gegevens veilig verwijderd of geanonimiseerd in overeenstemming met onze interne procedures voor gegevensverwijdering.
6. Uw Rechten Onder de AVG
Als betrokkene onder de AVG en Griekse Wet 4624/2019 heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens. U kunt deze rechten kosteloos uitoefenen door contact met ons op te nemen via de gegevens in Sectie 10:
- Recht op toegang: U kunt een kopie aanvragen van de persoonlijke gegevens die we over u hebben en informatie over hoe deze worden gebruikt.
- Recht op rectificatie: U kunt ons vragen om onjuiste of onvolledige persoonlijke gegevens die we over u hebben te corrigeren.
- Recht op verwijdering: U kunt verzoeken om uw persoonlijke gegevens te verwijderen wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, met inachtneming van eventuele overweldigende wettelijke verplichtingen.
- Recht op gegevensoverdraagbaarheid: Waar verwerking is gebaseerd op toestemming of een contract, kunt u een kopie van uw gegevens aanvragen in een gestructureerd, veelgebruikt, machineleesbaar formaat.
- Recht om bezwaar te maken: U heeft het recht om bezwaar te maken tegen verwerking op basis van legitieme belangen, inclusief directe marketing. Wanneer u bezwaar maakt tegen marketing, zullen we de verwerking onmiddellijk stopzetten.
- Recht om de verwerking te beperken: U kunt verzoeken om te beperken hoe we uw gegevens in bepaalde omstandigheden gebruiken, bijvoorbeeld terwijl een geschil wordt opgelost.
- Recht om toestemming in te trekken: Waar verwerking afhankelijk is van uw toestemming, kunt u deze op elk moment intrekken zonder dat dit de rechtmatigheid van eerdere verwerking beïnvloedt.
U heeft ook het recht om een klacht in te dienen bij de Griekse Autoriteit Gegevensbescherming (HDPA - Archi Prostasias Dedomenon Prosopikou Charaktira), die de toezichthoudende autoriteit voor gegevensbescherming in Griekenland is. Details zijn te vinden op www.dpa.gr.
7. Gegevensbeveiligingsmaatregelen
We implementeren passende technische en organisatorische beveiligingsmaatregelen om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, accidenteel verlies, wijziging of openbaarmaking. Deze maatregelen omvatten:
- TLS/SSL-encryptie voor alle gegevens die tussen uw browser en onze servers worden verzonden.
- Toegangscontroles die ervoor zorgen dat persoonlijke gegevens alleen toegankelijk zijn voor geautoriseerd personeel met een legitieme behoefte om deze te verwerken.
- Regelmatige beveiligingsbeoordelingen, kwetsbaarheidsscans en procedures voor softwarepatches.
- Derde partij betalingsverwerking via PCI-DSS-gecertificeerde aanbieders, wat betekent dat ruwe kaartgegevens nooit onze systemen raken.
- Gegevensminimalisatiepraktijken - we verzamelen alleen wat nodig is en verwijderen het wanneer het niet langer nodig is.
Hoewel we alle redelijke stappen ondernemen om uw gegevens te beschermen, is geen enkele methode van internetoverdracht volledig veilig. Als u denkt dat uw gegevens zijn gecompromitteerd, neem dan onmiddellijk contact met ons op via [email protected].
8. Cookies en Trackingtechnologieën
Deze website maakt gebruik van cookies en vergelijkbare technologieën om uw browse-ervaring te verbeteren, uw voorkeuren te onthouden en het verkeer te analyseren. Strikt noodzakelijke cookies worden zonder toestemming geplaatst omdat ze essentieel zijn voor de werking van de website. Alle andere cookies - inclusief analytische en marketingcookies - worden alleen geplaatst met uw voorafgaande toestemming via onze cookie-toestemmingsmechanisme.
Voor een volledige lijst van gebruikte cookies, hun doel en hoe u uw toestemming kunt beheren of intrekken, leest u ons Cookiebeleid.
9. Beleid Updates
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om veranderingen in onze diensten, toepasselijke wetgeving of gegevensverwerkingspraktijken weer te geven. Wanneer we belangrijke wijzigingen aanbrengen, zullen we de "Laatst herzien" datum onderaan deze pagina bijwerken en, waar nodig, geregistreerde gebruikers per e-mail op de hoogte stellen.
We moedigen u aan om dit beleid periodiek te bekijken. Voortgezet gebruik van de website na een beleidsupdate betekent acceptatie van de herziene voorwaarden, voor zover toegestaan door de toepasselijke wetgeving.
10. Contact voor Privacyvragen
Als u vragen heeft over dit Privacybeleid, een van uw gegevensrechten wilt uitoefenen of een zorg wilt uiten over hoe uw persoonlijke gegevens worden behandeld, neem dan contact met ons op via de onderstaande gegevens:
rentathenscar.com
Athene, Griekenland
E-mail: [email protected]
Telefoon: +1 (653) 760-9184
We streven ernaar om op alle privacygerelateerde verzoeken binnen 30 dagen na ontvangst te reageren, in overeenstemming met de vereisten van de AVG. Wanneer een verzoek complex is of wanneer we een hoog volume aan verzoeken ontvangen, kunnen we deze periode met nog eens twee maanden verlengen, in welk geval we u binnen het initiële 30-dagenvenster op de hoogte stellen.
Laatst herzien: juni 2025
