隐私政策

rentathenscar.com 如何收集、使用和保护您的个人数据。

1. 引言和范围

本隐私政策解释了 rentathenscar.com(“我们”、“我们的”或“我们公司”)如何收集、处理、存储和保护与通过本网站提供的租车服务相关的个人数据。它适用于所有与我们网站互动的访客、用户和客户,无论是浏览雅典市中心的租车,还是在埃莱夫塞里奥斯·维尼泽洛斯国际机场(ATH)预订接送,或在阿提卡地区的任何地方请求酒店送车。

本政策受欧盟条例(EU)2016/679(通用数据保护条例 - GDPR)、希腊法律4624/2019关于个人数据保护的规定以及任何其他适用的希腊或欧盟数据保护立法的约束。使用本网站即表示您已阅读并理解本政策。

负责您个人信息的数据控制者是 rentathenscar.com,运营地点在希腊雅典。如需有关数据的查询,请使用本政策第10节中提供的联系方式。


2. 我们收集的信息

我们根据您与我们平台的互动方式以多种方式收集个人数据。我们可能收集的数据类别包括:

2.1 身份和联系方式

当您进行预订或询问时,我们会收集您的全名、电子邮件地址、电话号码和居住地址。为了完成租车协议,我们还会收集您的驾驶执照号码、发证国家、到期日期,以及在我们的租赁合作伙伴要求的情况下,您的护照或国家身份证的复印件。

2.2 预订和预约数据

我们记录所选车辆类别的详细信息、租赁开始和结束日期、选择的取车和还车地点(如雅典机场、比雷埃夫斯港、宪法广场或市中心的酒店)、请求的额外服务(儿童座椅、GPS设备、额外驾驶员)以及在预订时商定的总租金。

2.3 付款信息

我们不在自己的服务器上存储信用卡或借记卡的详细信息。所有支付交易均由符合PCI-DSS标准的第三方支付处理商处理。我们仅保留交易参考号码和所用卡的后四位数字,仅用于预订验证和客户支持目的。如果预订是在没有预付款的情况下完成的,则与我们的支付合作伙伴安全保存商定的延期付款方式的记录。

2.4 技术和浏览数据

当您访问本网站时,我们的服务器会自动记录您的IP地址、浏览器类型和版本、操作系统、引用URL、查看的页面、在每个页面上花费的时间以及您访问的日期和时间。这些数据通过服务器日志收集,并在您同意的情况下,通过Cookies和类似的跟踪技术收集。有关详细信息,请参阅我们的Cookie政策,网址为 rentathenscar.com/cookie-policy

2.5 位置数据

如果您使用我们的基于位置的功能来查找雅典最近的取车点或规划驾驶路线,我们可能会请求访问您设备的位置。此数据仅在实时使用中,不会在当前会话之外存储,除非您明确同意基于位置的个性化服务。


3. 我们如何使用您的数据

我们仅在GDPR规定的合法基础上处理您的个人数据。我们主要依赖的基础包括合同履行、法律义务的遵守、合法利益和您的同意。具体而言,我们使用您的数据来:

  • 处理和管理预订:确认您的预订、发放预订凭证、协调在约定的雅典取车点交车,以及处理任何修改或取消。
  • 客户支持:回应查询、解决投诉,并在您租车期间提供帮助,无论您是在蒙纳斯提拉基周围驾驶,还是沿着波塞冬海岸公路向南行驶,或在机场归还车辆。
  • 服务改进:分析使用模式、识别技术问题、改善预订流程,并开发使在雅典租车更简单的新功能。
  • 市场营销沟通:向您发送相关优惠、季节性促销和旅行提示--但仅在您明确同意的情况下。您可以随时撤回同意。
  • 法律和监管合规:履行希腊和欧盟法律下的义务,包括税务记录保存、欺诈预防以及响应希腊公共机构的合法请求。

4. 与第三方共享数据

我们不会将您的个人数据出售给任何第三方。我们仅与为您提供所请求服务所必需的可信合作伙伴共享数据,并且仅在必要的范围内。这些合作伙伴包括:

  • 租车供应商:在雅典、比雷埃夫斯和阿提卡运营的本地和国际租赁公司,负责实际的车辆预订。他们会接收准备租赁协议和在取车时验证您驾驶执照所需的数据。
  • 支付处理商:处理所有金融交易的认证第三方支付网关。这些处理商根据自己的GDPR合规隐私政策运作。
  • 保险提供商:如果租赁包括保险产品,则会与相关保险公司或承保人共享有限的个人和预订数据,以便发放保险。
  • 预订集成合作伙伴:为我们的搜索和预订引擎提供技术平台的合作伙伴。这些合作伙伴根据具有约束力的数据处理协议代表我们处理数据。
  • 法律和监管机构:在我们被希腊法律、法院命令或监管指示要求披露个人信息的情况下。

所有与我们共享个人数据的第三方都必须合法处理数据,确保其安全,并仅用于共享时的目的。


5. 数据保留期限

我们仅在必要的时间内保留个人数据,以实现收集数据的目的,或根据适用法律的要求。我们的标准保留计划如下:

  • 预订和租赁记录:根据希腊税务和商业记录保存要求,自租赁完成之日起保留5年。
  • 客户支持沟通:自最后一次互动之日起保留2年。
  • 市场营销同意记录:保留至您撤回同意,之后再保留1年以证明合规。
  • 技术和浏览日志:出于安全监控和服务改进的目的,保留最长12个月。
  • 支付交易参考:出于财务审计和欺诈预防的目的,保留5年。

在适用的保留期限到期后,个人数据将根据我们的内部数据处理程序安全删除或匿名化。


6. 您在GDPR下的权利

作为GDPR和希腊法律4624/2019下的数据主体,您对您的个人数据享有以下权利。您可以通过使用第10节中的联系方式免费行使这些权利:

  • 访问权:您可以请求获取我们持有的关于您的个人数据副本以及有关其使用情况的信息。
  • 更正权:您可以要求我们更正我们持有的任何不准确或不完整的个人数据。
  • 删除权:您可以请求我们删除您的个人数据,如果这些数据不再用于收集的目的,前提是没有其他法律义务。
  • 数据可携带权:如果处理基于同意或合同,您可以请求以结构化、常用和机器可读的格式获取您的数据副本。
  • 反对权:您有权反对基于合法利益的处理,包括直接营销。如果您反对营销,我们将立即停止处理。
  • 限制处理权:您可以请求我们在某些情况下限制使用您的数据,例如在争议解决期间。
  • 撤回同意权:如果处理依赖于您的同意,您可以随时撤回该同意,而不影响先前处理的合法性。

您还有权向希腊数据保护局(HDPA - Archi Prostasias Dedomenon Prosopikou Charaktira)提出投诉,该机构是希腊的数据保护监督机构。详细信息请访问 www.dpa.gr


7. 数据安全措施

我们实施适当的技术和组织安全措施,以保护您的个人数据免受未经授权的访问、意外丢失、篡改或披露。这些措施包括:

  • 对在您的浏览器与我们的服务器之间传输的所有数据进行TLS/SSL加密。
  • 访问控制,确保个人数据仅对有合法处理需要的授权员工可访问。
  • 定期进行安全评估、漏洞扫描和软件补丁程序。
  • 通过符合PCI-DSS标准的第三方支付处理提供商进行支付处理,这意味着原始卡数据不会接触到我们的系统。
  • 数据最小化实践--我们仅收集必要的数据,并在不再需要时删除。

尽管我们采取所有合理措施来保护您的数据,但没有任何互联网传输方法是完全安全的。如果您认为您的数据已被泄露,请立即通过 [email protected] 联系我们。


8. Cookies和跟踪技术

本网站使用Cookies和类似技术来增强您的浏览体验、记住您的偏好并分析流量。严格必要的Cookies在未征得同意的情况下放置,因为它们对网站的正常功能至关重要。所有其他Cookies,包括分析和营销Cookies,只有在您事先同意的情况下通过我们的Cookies同意机制放置。

有关使用的Cookies的完整列表、其目的以及如何管理或撤回您的同意,请阅读我们的 Cookie政策


9. 政策更新

我们可能会不时更新本隐私政策,以反映我们服务、适用法律或数据处理实践的变化。当我们进行重大更改时,我们将更新本页面底部显示的“最后修订”日期,并在适当的情况下通过电子邮件通知注册用户。

我们鼓励您定期查看本政策。在政策更新后继续使用本网站即表示您接受修订条款,在适用法律允许的范围内。


10. 隐私查询联系方式

如果您对本隐私政策有任何疑问,想行使您的数据权利,或希望对您的个人数据处理提出担忧,请使用以下联系方式与我们联系:

rentathenscar.com
希腊雅典
电子邮件: [email protected]
电话: +1 (653) 760-9184

我们旨在根据GDPR要求在收到后30天内回复所有与隐私相关的请求。如果请求复杂或我们收到大量请求,我们可能会将此期限延长两个月,在这种情况下,我们将在最初的30天内通知您。

最后修订:2025年6月