Chính Sách Bảo Mật
Cách rentathenscar.com thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn.
1. Giới Thiệu và Phạm Vi
Chính sách bảo mật này giải thích cách rentathenscar.com ("chúng tôi", "của chúng tôi") thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân liên quan đến dịch vụ đặt thuê xe được cung cấp qua trang web này. Chính sách này áp dụng cho tất cả khách truy cập, người dùng và khách hàng tương tác với trang web của chúng tôi, cho dù là tìm kiếm xe cho thuê tại trung tâm Athens, đặt xe đón tại Sân bay Quốc tế Eleftherios Venizelos (ATH), hay yêu cầu giao xe đến khách sạn ở bất kỳ đâu tại Attica.
Chính sách này được điều chỉnh bởi Quy định (EU) 2016/679 (Quy định Bảo vệ Dữ liệu Chung - GDPR), Luật Hy Lạp 4624/2019 về bảo vệ dữ liệu cá nhân, và bất kỳ luật bảo vệ dữ liệu nào khác của Hy Lạp hoặc Liên minh Châu Âu có liên quan. Bằng cách sử dụng trang web này, bạn xác nhận rằng bạn đã đọc và hiểu chính sách này.
Người kiểm soát dữ liệu chịu trách nhiệm về thông tin cá nhân của bạn là rentathenscar.com, hoạt động tại Athens, Hy Lạp. Đối với tất cả các yêu cầu liên quan đến dữ liệu, vui lòng sử dụng thông tin liên hệ được cung cấp trong Mục 10 của chính sách này.
2. Thông Tin Chúng Tôi Thu Thập
Chúng tôi thu thập dữ liệu cá nhân theo nhiều cách khác nhau tùy thuộc vào cách bạn tương tác với nền tảng của chúng tôi. Các loại dữ liệu mà chúng tôi có thể thu thập bao gồm:
2.1 Thông Tin Danh Tính và Liên Hệ
Khi bạn thực hiện hoặc hỏi về một đặt chỗ, chúng tôi thu thập họ tên đầy đủ, địa chỉ email, số điện thoại và địa chỉ cư trú của bạn. Để hoàn tất hợp đồng thuê xe, chúng tôi cũng thu thập số giấy phép lái xe, quốc gia cấp, ngày hết hạn, và, khi cần thiết bởi các đối tác cho thuê của chúng tôi, một bản sao hộ chiếu hoặc thẻ căn cước quốc gia của bạn.
2.2 Dữ Liệu Đặt Chỗ và Dự Trữ
Chúng tôi ghi lại chi tiết về loại xe được chọn, ngày bắt đầu và kết thúc thuê, địa điểm đón và trả xe đã chọn (chẳng hạn như Sân bay Athens, Cảng Piraeus, Syntagma, hoặc một khách sạn ở trung tâm thành phố), các dịch vụ bổ sung yêu cầu (ghế trẻ em, thiết bị GPS, tài xế bổ sung), và tổng chi phí thuê đã được thỏa thuận tại thời điểm đặt chỗ.
2.3 Thông Tin Thanh Toán
Chúng tôi không lưu trữ thông tin thẻ tín dụng hoặc thẻ ghi nợ trên máy chủ của mình. Tất cả các giao dịch thanh toán đều được xử lý bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba tuân thủ PCI-DSS. Chúng tôi chỉ giữ lại một số tham chiếu giao dịch và bốn chữ số cuối của thẻ đã sử dụng, chỉ nhằm mục đích xác minh đặt chỗ và hỗ trợ khách hàng. Khi các đặt chỗ được hoàn tất mà không cần đặt cọc trước, một bản ghi về phương thức thanh toán hoãn lại đã được thỏa thuận sẽ được giữ an toàn với đối tác thanh toán của chúng tôi.
2.4 Dữ Liệu Kỹ Thuật và Duyệt Web
Khi bạn truy cập trang web này, máy chủ của chúng tôi tự động ghi lại địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, URL giới thiệu, các trang đã xem, thời gian dành cho mỗi trang, và ngày giờ truy cập của bạn. Dữ liệu này được thu thập thông qua nhật ký máy chủ và, khi bạn đã đồng ý, thông qua cookie và các công nghệ theo dõi tương tự. Vui lòng tham khảo Chính sách Cookie của chúng tôi tại rentathenscar.com/cookie-policy để biết chi tiết đầy đủ.
2.5 Dữ Liệu Vị Trí
Nếu bạn sử dụng các tính năng dựa trên vị trí của chúng tôi để tìm kiếm kho xe gần nhất tại Athens hoặc để lập kế hoạch lộ trình lái xe, chúng tôi có thể yêu cầu quyền truy cập vào vị trí của thiết bị của bạn. Dữ liệu này chỉ được sử dụng trong thời gian thực và không được lưu trữ ngoài phiên ngay lập tức trừ khi bạn đồng ý rõ ràng với việc cá nhân hóa dựa trên vị trí.
3. Cách Chúng Tôi Sử Dụng Dữ Liệu Của Bạn
Chúng tôi xử lý dữ liệu cá nhân của bạn chỉ khi chúng tôi có cơ sở hợp pháp để làm như vậy theo GDPR. Các cơ sở chính mà chúng tôi dựa vào là thực hiện hợp đồng, tuân thủ nghĩa vụ pháp lý, lợi ích hợp pháp và sự đồng ý của bạn. Cụ thể, chúng tôi sử dụng dữ liệu của bạn để:
- Xử lý và quản lý đặt chỗ: để xác nhận đặt chỗ của bạn, phát hành phiếu đặt chỗ, phối hợp giao xe tại điểm đón đã thỏa thuận tại Athens, và xử lý bất kỳ thay đổi hoặc hủy bỏ nào.
- Hỗ trợ khách hàng: để trả lời các yêu cầu, giải quyết khiếu nại, và hỗ trợ bạn trong thời gian thuê xe, cho dù bạn đang lái xe quanh Monastiraki, đi về phía nam dọc theo con đường ven biển Poseidonos, hay trả xe tại sân bay.
- Cải thiện dịch vụ: để phân tích các mẫu sử dụng, xác định các vấn đề kỹ thuật, cải thiện quy trình đặt chỗ, và phát triển các tính năng mới giúp việc thuê xe tại Athens trở nên đơn giản hơn.
- Giao tiếp tiếp thị: để gửi cho bạn các ưu đãi liên quan, khuyến mãi theo mùa, và mẹo du lịch - nhưng chỉ khi bạn đã đồng ý rõ ràng. Bạn có thể rút lại sự đồng ý bất cứ lúc nào.
- Tuân thủ pháp lý và quy định: để thực hiện nghĩa vụ theo luật pháp Hy Lạp và EU, bao gồm việc lưu giữ hồ sơ thuế, phòng ngừa gian lận, và trả lời các yêu cầu hợp pháp từ các cơ quan công quyền của Hy Lạp.
4. Chia Sẻ Dữ Liệu Với Bên Thứ Ba
Chúng tôi không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ dữ liệu với các đối tác đáng tin cậy cần thiết để cung cấp dịch vụ mà bạn đã yêu cầu, và chỉ trong phạm vi cần thiết. Những đối tác này bao gồm:
- Các nhà cung cấp cho thuê xe: Các công ty cho thuê địa phương và quốc tế hoạt động tại Athens, Piraeus, và Attica, những người thực hiện việc đặt xe vật lý. Họ nhận dữ liệu cần thiết để chuẩn bị hợp đồng thuê và xác minh giấy phép lái xe của bạn tại điểm đón.
- Các nhà xử lý thanh toán: Các cổng thanh toán bên thứ ba được chứng nhận xử lý tất cả các giao dịch tài chính. Các nhà xử lý này hoạt động theo chính sách bảo mật tuân thủ GDPR của riêng họ.
- Các nhà cung cấp bảo hiểm: Khi một hợp đồng thuê bao gồm sản phẩm bảo hiểm, dữ liệu cá nhân và đặt chỗ hạn chế sẽ được chia sẻ với nhà bảo hiểm hoặc người bảo lãnh liên quan khi cần thiết để phát hành bảo hiểm.
- Các đối tác tích hợp đặt chỗ: Các nền tảng công nghệ cung cấp động lực cho công cụ tìm kiếm và đặt chỗ của chúng tôi. Những đối tác này xử lý dữ liệu thay mặt chúng tôi theo các thỏa thuận xử lý dữ liệu ràng buộc.
- Các cơ quan pháp lý và quy định: Khi chúng tôi bị yêu cầu theo luật pháp Hy Lạp, lệnh của tòa án, hoặc chỉ đạo quy định để tiết lộ thông tin cá nhân.
Tất cả các bên thứ ba mà chúng tôi chia sẻ dữ liệu cá nhân đều phải xử lý nó một cách hợp pháp, giữ an toàn và chỉ sử dụng cho mục đích mà nó được chia sẻ.
5. Thời Gian Lưu Trữ Dữ Liệu
Chúng tôi chỉ giữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích mà nó được thu thập, hoặc theo yêu cầu của luật pháp hiện hành. Lịch trình lưu trữ tiêu chuẩn của chúng tôi như sau:
- Hồ sơ đặt chỗ và thuê: được lưu giữ trong 5 năm kể từ ngày hoàn thành thuê, theo yêu cầu lưu giữ hồ sơ thuế và thương mại của Hy Lạp.
- Giao tiếp hỗ trợ khách hàng: được lưu giữ trong 2 năm kể từ ngày tương tác cuối cùng.
- Hồ sơ đồng ý tiếp thị: được lưu giữ cho đến khi bạn rút lại sự đồng ý, cộng thêm 1 năm sau đó để chứng minh tuân thủ.
- Nhật ký kỹ thuật và duyệt web: được lưu giữ trong tối đa 12 tháng cho mục đích giám sát an ninh và cải thiện dịch vụ.
- Tham chiếu giao dịch thanh toán: được lưu giữ trong 5 năm cho mục đích kiểm toán tài chính và phòng ngừa gian lận.
Sau khi thời gian lưu trữ áp dụng hết hạn, dữ liệu cá nhân sẽ được xóa một cách an toàn hoặc ẩn danh theo quy trình xử lý dữ liệu nội bộ của chúng tôi.
6. Quyền Của Bạn Theo GDPR
Như một chủ thể dữ liệu theo GDPR và Luật Hy Lạp 4624/2019, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình. Bạn có thể thực hiện bất kỳ quyền nào trong số này mà không mất phí bằng cách liên hệ với chúng tôi theo thông tin trong Mục 10:
- Quyền truy cập: Bạn có thể yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi giữ về bạn và thông tin về cách nó đang được sử dụng.
- Quyền sửa đổi: Bạn có thể yêu cầu chúng tôi sửa bất kỳ dữ liệu cá nhân nào không chính xác hoặc không đầy đủ mà chúng tôi giữ về bạn.
- Quyền xóa: Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn khi nó không còn cần thiết cho các mục đích mà nó được thu thập, tùy thuộc vào bất kỳ nghĩa vụ pháp lý nào có thể áp dụng.
- Quyền chuyển dữ liệu: Khi việc xử lý dựa trên sự đồng ý hoặc hợp đồng, bạn có thể yêu cầu một bản sao dữ liệu của bạn ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy.
- Quyền phản đối: Bạn có quyền phản đối việc xử lý dựa trên lợi ích hợp pháp, bao gồm tiếp thị trực tiếp. Khi bạn phản đối tiếp thị, chúng tôi sẽ ngừng xử lý ngay lập tức.
- Quyền hạn chế xử lý: Bạn có thể yêu cầu chúng tôi hạn chế cách chúng tôi sử dụng dữ liệu của bạn trong một số trường hợp nhất định, chẳng hạn như trong khi một tranh chấp đang được giải quyết.
- Quyền rút lại sự đồng ý: Khi việc xử lý dựa vào sự đồng ý của bạn, bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
Bạn cũng có quyền nộp đơn khiếu nại lên Cơ quan Bảo vệ Dữ liệu Hy Lạp (HDPA - Archi Prostasias Dedomenon Prosopikou Charaktira), cơ quan giám sát về bảo vệ dữ liệu tại Hy Lạp. Chi tiết có thể được tìm thấy tại www.dpa.gr.
7. Biện Pháp Bảo Mật Dữ Liệu
Chúng tôi thực hiện các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi việc truy cập trái phép, mất mát, thay đổi hoặc tiết lộ ngẫu nhiên. Các biện pháp này bao gồm:
- Mã hóa TLS/SSL cho tất cả dữ liệu được truyền giữa trình duyệt của bạn và máy chủ của chúng tôi.
- Kiểm soát truy cập đảm bảo rằng dữ liệu cá nhân chỉ có thể truy cập bởi nhân viên được ủy quyền có nhu cầu hợp pháp để xử lý.
- Đánh giá an ninh định kỳ, quét lỗ hổng và quy trình vá phần mềm.
- Xử lý thanh toán qua bên thứ ba được chứng nhận PCI-DSS, có nghĩa là dữ liệu thẻ thô không bao giờ chạm vào hệ thống của chúng tôi.
- Thực hành tối thiểu hóa dữ liệu - chúng tôi chỉ thu thập những gì cần thiết và xóa nó khi không còn cần thiết.
Khi chúng tôi thực hiện tất cả các bước hợp lý để bảo vệ dữ liệu của bạn, không có phương pháp truyền tải qua internet nào hoàn toàn an toàn. Nếu bạn tin rằng dữ liệu của bạn đã bị xâm phạm, vui lòng liên hệ với chúng tôi ngay lập tức tại [email protected].
8. Cookie và Công Nghệ Theo Dõi
Trang web này sử dụng cookie và các công nghệ tương tự để nâng cao trải nghiệm duyệt web của bạn, ghi nhớ sở thích của bạn và phân tích lưu lượng truy cập. Các cookie cần thiết sẽ được đặt mà không cần sự đồng ý vì chúng là cần thiết cho trang web hoạt động. Tất cả các cookie khác - bao gồm cookie phân tích và tiếp thị - chỉ được đặt khi bạn đã đồng ý trước thông qua cơ chế đồng ý cookie của chúng tôi.
Để biết danh sách đầy đủ các cookie được sử dụng, mục đích của chúng và cách quản lý hoặc rút lại sự đồng ý của bạn, vui lòng đọc Chính sách Cookie của chúng tôi.
9. Cập Nhật Chính Sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này từ thời gian này sang thời gian khác để phản ánh những thay đổi trong dịch vụ của chúng tôi, luật pháp hiện hành, hoặc thực tiễn xử lý dữ liệu. Khi chúng tôi thực hiện những thay đổi quan trọng, chúng tôi sẽ cập nhật ngày "Lần sửa đổi cuối" được hiển thị ở cuối trang này và, khi thích hợp, thông báo cho người dùng đã đăng ký qua email.
Chúng tôi khuyến khích bạn xem xét chính sách này định kỳ. Việc tiếp tục sử dụng trang web sau khi cập nhật chính sách sẽ được coi là chấp nhận các điều khoản đã sửa đổi, trong phạm vi được luật pháp hiện hành cho phép.
10. Liên Hệ Để Hỏi Về Bảo Mật
Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này, muốn thực hiện bất kỳ quyền dữ liệu nào của bạn, hoặc muốn nêu lên mối quan tâm về cách dữ liệu cá nhân của bạn đang được xử lý, vui lòng liên hệ với chúng tôi theo thông tin dưới đây:
rentathenscar.com
Athens, Hy Lạp
Email: [email protected]
Điện thoại: +1 (653) 760-9184
Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu liên quan đến bảo mật trong vòng 30 ngày kể từ khi nhận được, theo yêu cầu của GDPR. Nếu một yêu cầu phức tạp hoặc chúng tôi nhận được một số lượng lớn yêu cầu, chúng tôi có thể gia hạn thời gian này thêm hai tháng, trong trường hợp đó chúng tôi sẽ thông báo cho bạn trong khoảng thời gian 30 ngày đầu tiên.
Lần sửa đổi cuối: Tháng 6 năm 2025
