Chính Sách Bảo Mật
Cách rentcorfu.com thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn
1. Giới thiệu và Phạm vi
Chính sách bảo mật này giải thích cách rentcorfu.com ("chúng tôi", "của chúng tôi") thu thập, xử lý và bảo vệ dữ liệu cá nhân mà khách truy cập và khách hàng ("bạn") cung cấp khi sử dụng trang web của chúng tôi hoặc đặt xe thuê tại Corfu, Hy Lạp. Các hoạt động của chúng tôi được thực hiện tại Corfu (Kerkyra), một khu vực tuân theo luật pháp quốc gia Hy Lạp và Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR) (EU) 2016/679.
Chính sách này áp dụng cho tất cả dữ liệu cá nhân được thu thập thông qua trang web của chúng tôi tại rentcorfu.com, thông qua các yêu cầu qua điện thoại hoặc email gửi đến [email protected], và thông qua bất kỳ giao dịch đặt chỗ nào hoàn tất cho việc nhận xe tại Sân bay Quốc tế Corfu (CFU), Cảng Mới, Phố Cổ Corfu, hoặc bất kỳ địa điểm cho thuê nào khác trên đảo.
Bằng cách sử dụng trang web của chúng tôi hoặc hoàn tất một đặt chỗ, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này. Nếu bạn không đồng ý với bất kỳ phần nào của chính sách này, vui lòng không cung cấp dữ liệu cá nhân qua trang web của chúng tôi.
2. Người kiểm soát dữ liệu
Người kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn là rentcorfu.com, hoạt động tại Corfu, Hy Lạp. Đối với tất cả các yêu cầu liên quan đến bảo vệ dữ liệu, vui lòng liên hệ với chúng tôi tại:
rentcorfu.comCorfu, Hy Lạp
Email: [email protected]
Điện thoại: +1 (735) 394-5616
3. Thông tin chúng tôi thu thập
Chúng tôi thu thập lượng dữ liệu cá nhân tối thiểu cần thiết để cung cấp dịch vụ cho thuê xe một cách đáng tin cậy và an toàn. Các loại dữ liệu mà chúng tôi có thể thu thập bao gồm:
3.1 Thông tin nhận dạng cá nhân
Khi bạn thực hiện một đặt chỗ hoặc liên hệ với chúng tôi, chúng tôi có thể thu thập họ tên đầy đủ, địa chỉ email, số điện thoại, ngày sinh và một bản sao hoặc số tham chiếu của giấy phép lái xe của bạn. Đối với việc xác minh người lái xe trẻ (cho khách hàng từ 21 đến 25 tuổi), thông tin giấy phép bổ sung có thể được yêu cầu khi nhận xe.
3.2 Dữ liệu đặt chỗ và cho thuê
Chúng tôi thu thập thông tin liên quan đến đặt chỗ của bạn: địa điểm nhận xe (ví dụ: sảnh đến sân bay Corfu hoặc bến phà tại Cảng Mới), địa điểm trả xe, ngày cho thuê, loại xe đã chọn, các tiện ích tùy chọn như ghế trẻ em hoặc GPS, và thông tin chuyến bay hoặc phà của bạn nếu được cung cấp để hỗ trợ giao hàng đúng giờ.
3.3 Thông tin thanh toán
Chúng tôi không lưu trữ đầy đủ thông tin thẻ trên máy chủ của mình. Việc xử lý thanh toán được thực hiện hoàn toàn bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba đã được chứng nhận và tuân thủ PCI-DSS. Chúng tôi có thể giữ lại một tham chiếu giao dịch một phần và trạng thái xác nhận cho mục đích kế toán và giải quyết tranh chấp. Mô hình đặt chỗ của chúng tôi hỗ trợ thanh toán bằng thẻ ghi nợ và không yêu cầu thẻ tín dụng, có nghĩa là số tiền chúng tôi xử lý chỉ phản ánh chi phí cho thuê đã xác nhận - không có khoản giữ an toàn lớn nào được đặt qua hệ thống của chúng tôi.
3.4 Dữ liệu duyệt web và kỹ thuật
Khi bạn truy cập rentcorfu.com, chúng tôi có thể tự động nhận được địa chỉ IP, loại trình duyệt, loại thiết bị, hệ điều hành, URL giới thiệu, các trang đã truy cập, thời gian phiên và các định danh cookie của bạn. Dữ liệu kỹ thuật này được sử dụng để đảm bảo trang web hoạt động chính xác và để hiểu cách khách truy cập tương tác với trang web.
3.5 Dữ liệu vị trí
Nếu bạn sử dụng bản đồ hoặc các tính năng định vị của chúng tôi để xác định các điểm nhận xe cho thuê tại Corfu, vị trí địa lý gần đúng của bạn có thể được phát hiện qua thiết bị hoặc trình duyệt của bạn. Dữ liệu này chỉ được sử dụng để hiển thị các địa điểm nhận xe liên quan và không được lưu trữ dưới dạng có thể nhận diện ngoài phiên hiện tại.
4. Chúng tôi sử dụng dữ liệu của bạn như thế nào
Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích hợp pháp sau đây theo Điều 6 của GDPR:
4.1 Xử lý đặt chỗ (Cần thiết hợp đồng)
Tên của bạn, thông tin liên hệ, số tham chiếu giấy phép lái xe và sở thích đặt chỗ của bạn là cần thiết để xác nhận đặt chỗ thuê xe của bạn, sắp xếp sự có sẵn của xe và phối hợp việc nhận xe tại Sân bay Corfu, Cảng Mới hoặc Phố Cổ Corfu. Nếu không có dữ liệu này, chúng tôi không thể hoàn tất đặt chỗ của bạn.
4.2 Hỗ trợ khách hàng (Lợi ích hợp pháp / Hợp đồng)
Chúng tôi sử dụng thông tin liên hệ của bạn để trả lời các yêu cầu, cung cấp hướng dẫn trước chuyến đi về việc lái xe tại Corfu (bao gồm thông tin lộ trình để đến Paleokastritsa, Cung điện Achilleion hoặc bờ biển phía bắc), giải quyết các thay đổi đặt chỗ và xử lý các câu hỏi hoặc khiếu nại sau khi thuê.
4.3 Cải thiện dịch vụ (Lợi ích hợp pháp)
Dữ liệu duyệt web ẩn danh và tổng hợp giúp chúng tôi cải thiện hiệu suất trang web, tinh chỉnh hiển thị sẵn có của đội xe và trình bày giá cả tốt hơn cho các khoảng thời gian cho thuê trong mùa du lịch Corfu (từ tháng 4 đến tháng 10).
4.4 Giao tiếp tiếp thị (Sự đồng ý)
Chỉ khi bạn đã cho phép rõ ràng, chúng tôi có thể gửi cho bạn các email quảng cáo về các ưu đãi cho thuê theo mùa, giảm giá đặt chỗ sớm hoặc thông tin cập nhật về sự có sẵn của đội xe tại Corfu. Bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách nhấp vào liên kết hủy đăng ký trong bất kỳ email tiếp thị nào hoặc liên hệ trực tiếp với chúng tôi.
4.5 Tuân thủ pháp luật (Nghĩa vụ pháp lý)
Chúng tôi có thể xử lý và lưu giữ dữ liệu của bạn khi được yêu cầu bởi luật pháp Hy Lạp, quy định của EU, nghĩa vụ bảo hiểm, hồ sơ thuế, hoặc để đáp ứng các yêu cầu hợp pháp từ cơ quan thực thi pháp luật hoặc cơ quan quản lý tại Hy Lạp.
5. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các đối tác dịch vụ đáng tin cậy, những người có nghĩa vụ hợp đồng phải xử lý dữ liệu một cách an toàn và chỉ cho các mục đích được mô tả trong chính sách này. Các đối tác này có thể bao gồm:
- Các nhà xử lý thanh toán - các nhà cung cấp đã được chứng nhận PCI-DSS xử lý các giao dịch thẻ ghi nợ và thẻ trên behalf của chúng tôi
- Các nhà cung cấp bảo hiểm - các công ty bảo hiểm được cấp phép tại Hy Lạp và EU yêu cầu thông tin người lái xe để xác thực bảo hiểm cho thuê và xử lý bất kỳ yêu cầu nào liên quan đến xe được vận hành tại Corfu và các khu vực lân cận
- Các nhà tích hợp nền tảng đặt chỗ - các đối tác công nghệ cung cấp hệ thống tìm kiếm sự có sẵn, xác nhận đặt chỗ và tạo voucher của chúng tôi
- Các đối tác quản lý đội xe - các nhà điều hành địa phương tại Corfu thực hiện việc giao và thu hồi xe tại các địa điểm sân bay hoặc cảng
- Các dịch vụ phân tích - các nhà cung cấp phân tích trang web ẩn danh và tổng hợp (không chia sẻ thông tin nhận diện cá nhân)
Nếu bất kỳ bên thứ ba nào xử lý dữ liệu ngoài Khu vực Kinh tế Châu Âu, chúng tôi đảm bảo có các biện pháp bảo vệ thích hợp, chẳng hạn như các Điều khoản Hợp đồng Chuẩn được Ủy ban Châu Âu phê duyệt.
6. Thời gian lưu trữ dữ liệu
Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để hoàn thành các mục đích mà nó được thu thập, hoặc theo yêu cầu của luật pháp hiện hành:
- Dữ liệu đặt chỗ đang hoạt động - được lưu giữ trong suốt thời gian thuê của bạn và trong tối đa 2 năm sau đó cho mục đích giải quyết tranh chấp và bảo hiểm
- Hồ sơ kế toán và giao dịch - được lưu giữ trong 5 năm theo quy định của luật thuế Hy Lạp (Luật 4308/2014 về Chuẩn mực Kế toán Hy Lạp)
- Hồ sơ đồng ý tiếp thị - được lưu giữ cho đến khi sự đồng ý bị rút lại, cộng với một khoảng thời gian hành chính ngắn lên đến 6 tháng
- Nhật ký kỹ thuật trang web - thường được lưu giữ trong tối đa 90 ngày, sau đó sẽ bị xóa hoặc ẩn danh hoàn toàn
- Thư từ hỗ trợ khách hàng - được lưu giữ trong tối đa 3 năm sau tương tác cuối cùng
Khi các khoảng thời gian lưu giữ hết hạn, dữ liệu sẽ được xóa một cách an toàn hoặc ẩn danh để không còn liên kết với một cá nhân nào.
7. Quyền lợi của bạn theo GDPR
Như một chủ thể dữ liệu theo Quy định Bảo vệ Dữ liệu Chung của EU, bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:
- Quyền truy cập - bạn có thể yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi giữ về bạn
- Quyền chỉnh sửa - bạn có thể yêu cầu chúng tôi sửa chữa dữ liệu không chính xác hoặc không đầy đủ
- Quyền xóa - bạn có thể yêu cầu xóa dữ liệu của mình khi không có cơ sở pháp lý nào để lưu giữ
- Quyền chuyển dữ liệu - bạn có thể yêu cầu dữ liệu của mình ở định dạng có cấu trúc, có thể đọc được bằng máy
- Quyền phản đối - bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp, bao gồm tiếp thị trực tiếp
- Quyền hạn chế xử lý - bạn có thể yêu cầu chúng tôi giới hạn cách chúng tôi sử dụng dữ liệu của bạn trong một số trường hợp nhất định
- Quyền rút lại sự đồng ý - khi việc xử lý dựa trên sự đồng ý, bạn có thể rút lại bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó
Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày. Bạn cũng có quyền nộp đơn khiếu nại với Cơ quan Bảo vệ Dữ liệu Hellenic (HDPA - Αρχη Προστασιας Δεδομενων Προσωπικου Χαρακτηρα) tại www.dpa.gr.
8. Bảo mật dữ liệu
Chúng tôi rất nghiêm túc về việc bảo mật dữ liệu cá nhân của bạn và áp dụng các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ nó khỏi việc truy cập trái phép, mất mát, thay đổi hoặc tiết lộ. Những biện pháp này bao gồm:
- Truyền dữ liệu được mã hóa bằng TLS/HTTPS trên toàn bộ trang web rentcorfu.com
- Các biện pháp kiểm soát truy cập giới hạn quyền truy cập của nhân viên vào dữ liệu cá nhân trên cơ sở cần biết
- Các đánh giá bảo mật định kỳ đối với hệ thống của chúng tôi và các tích hợp bên thứ ba
- Các nghĩa vụ bảo mật hợp đồng áp dụng cho tất cả các nhà xử lý dữ liệu mà chúng tôi hợp tác
- Không lưu trữ số thẻ thanh toán đầy đủ trên cơ sở hạ tầng của chúng tôi
Trong trường hợp không may xảy ra vi phạm dữ liệu cá nhân có thể gây rủi ro cho quyền lợi và tự do của bạn, chúng tôi sẽ thông báo cho Cơ quan Bảo vệ Dữ liệu Hellenic trong vòng 72 giờ và thông báo cho các cá nhân bị ảnh hưởng mà không chậm trễ, như yêu cầu bởi Điều 33 và 34 của GDPR.
9. Cookies và Công nghệ theo dõi
Trang web của chúng tôi sử dụng cookies và các công nghệ tương tự để đảm bảo chức năng, ghi nhớ sở thích và thu thập phân tích ẩn danh. Vui lòng tham khảo Chính sách Cookies của chúng tôi để biết mô tả đầy đủ về các cookies mà chúng tôi sử dụng, mục đích của chúng và cách bạn có thể quản lý sở thích của mình. Bạn có thể rút lại hoặc điều chỉnh sự đồng ý của mình về cookies bất cứ lúc nào thông qua bảng cài đặt cookies có sẵn trên trang web.
10. Cập nhật Chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này từ thời gian này sang thời gian khác để phản ánh những thay đổi trong thực tiễn dữ liệu của chúng tôi, yêu cầu pháp lý hoặc các dịch vụ mà chúng tôi cung cấp. Khi có những thay đổi quan trọng, chính sách sửa đổi sẽ được công bố trên trang này với ngày có hiệu lực được cập nhật. Chúng tôi khuyến khích bạn xem lại trang này định kỳ. Việc tiếp tục sử dụng trang web hoặc dịch vụ của chúng tôi sau khi cập nhật đồng nghĩa với việc chấp nhận chính sách đã sửa đổi.
Chính sách này đã được xem xét và cập nhật lần cuối vào năm 2025.
11. Liên hệ với chúng tôi về Bảo mật
Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn, vui lòng không ngần ngại liên hệ với chúng tôi:
rentcorfu.com - Yêu cầu về Bảo mậtCorfu, Hy Lạp
Email: [email protected]
Điện thoại: +1 (735) 394-5616
Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu liên quan đến bảo mật trong vòng 30 ngày lịch. Đối với các yêu cầu phức tạp, thời gian này có thể được kéo dài thêm hai tháng, trong trường hợp đó chúng tôi sẽ thông báo cho bạn về sự kéo dài và lý do của nó.
