隐私政策
rentcorfu.com如何收集、使用和保护您的个人信息
1. 引言与适用范围
本隐私政策解释了rentcorfu.com(“我们”、“我们”、“我们的”)在您使用我们的网站或在希腊科孚岛预订租车时如何收集、处理和保护访客和客户(“您”)提供的个人数据。我们的运营位于科孚岛(Kerkyra),受希腊国家法律和欧盟通用数据保护条例(GDPR)(EU) 2016/679的约束。
本政策适用于通过我们的网站rentcorfu.com、通过发送至[email protected]的电话或电子邮件咨询,以及在科孚国际机场(CFU)、新港、科孚老城或岛上任何其他指定租赁地点完成的任何预订交易所收集的所有个人数据。
通过使用我们的网站或完成预订,您确认您已阅读并理解本隐私政策。如果您不同意本政策的任何部分,请不要通过我们的网站提交个人数据。
2. 数据控制者
负责您个人数据的数据控制者是rentcorfu.com,运营于希腊科孚岛。如需所有数据保护咨询,请与我们联系:
rentcorfu.com希腊科孚岛
电子邮件:[email protected]
电话:+1 (735) 394-5616
3. 我们收集的信息
我们仅收集提供可靠和安全的汽车租赁服务所需的最少个人数据。我们可能收集的数据类别包括:
3.1 个人识别信息
当您进行预订或与我们联系时,我们可能会收集您的全名、电子邮件地址、电话号码、出生日期以及您的驾驶执照的复印件或参考号码。对于年轻驾驶员验证(适用于21至25岁之间的客户),在取车时可能会要求提供额外的执照详细信息。
3.2 预订和租赁数据
我们收集与您的预订相关的信息:取车地点(例如,科孚机场到达大厅或新港的渡轮码头)、还车地点、租赁日期、选择的车辆类别、可选附加服务(如儿童座椅或GPS)以及您提供的航班或渡轮到达信息,以便协助准时交付。
3.3 付款信息
我们不在自己的服务器上存储完整的卡片信息。支付处理仅由符合PCI-DSS标准的认证第三方支付处理商处理。我们可能会保留部分交易参考和确认状态,以便进行会计和争议解决。我们的预订模型支持借记卡支付,不需要信用卡,这意味着我们处理的金额仅反映确认的租赁费用--我们的系统中不会进行大额的安全押金。
3.4 浏览和技术数据
当您访问rentcorfu.com时,我们可能会自动接收您的IP地址、浏览器类型、设备类型、操作系统、引用URL、访问的页面、会话持续时间和Cookie标识符。这些技术数据用于确保网站正常运行,并了解访客如何与网站互动。
3.5 位置数据
如果您使用我们的地图或位置功能来识别科孚的租车取车点,您的大致地理位置可能会通过您的设备或浏览器被检测到。此数据仅用于显示相关的取车地点,并且在当前会话结束后不会以可识别的形式存储。
4. 我们如何使用您的数据
我们根据GDPR第6条处理您的个人数据,出于以下合法目的:
4.1 处理预订(合同必要性)
您的姓名、联系方式、驾驶执照参考和预订偏好是确认您的汽车租赁预订、安排车辆可用性以及协调在科孚机场、新港或科孚镇的取车所必需的。没有这些数据,我们无法完成您的预订。
4.2 客户支持(合法利益/合同)
我们使用您的联系方式来回应咨询,提供有关在科孚驾驶的旅行前指导(包括到达帕莱奥卡斯特里察、阿基琉斯宫或北海岸的路线信息)、解决预订修改以及处理租后查询或投诉。
4.3 服务改进(合法利益)
匿名和汇总的浏览数据帮助我们改善网站性能,优化车队可用性显示,并更好地展示在科孚旅游季节(4月至10月)期间的租赁价格。
4.4 营销通讯(同意)
仅在您明确同意的情况下,我们可能会向您发送有关季节性租赁优惠、提前预订折扣或科孚更新车队可用性的促销电子邮件。您可以随时通过点击任何营销电子邮件中的取消订阅链接或直接与我们联系来撤回同意。
4.5 法律合规(法律义务)
我们可能会根据希腊法律、欧盟法规、保险义务、税务记录或响应希腊执法或监管机构的合法请求来处理和保留您的数据。
5. 与第三方共享数据
我们不出售您的个人数据。我们仅与受信任的服务合作伙伴共享数据,这些合作伙伴在合同上有义务安全处理数据,并仅用于本政策中描述的目的。这些合作伙伴可能包括:
- 支付处理商 - 认证的PCI-DSS提供商,代表我们处理借记卡和信用卡交易
- 保险提供商 - 需要驾驶员详细信息以验证租赁覆盖范围并处理与在科孚及周边地区运营的车辆相关的任何索赔的希腊和欧盟许可保险公司
- 预订平台集成商 - 为我们的可用性搜索、预订确认和凭证生成系统提供技术支持的合作伙伴
- 车队管理合作伙伴 - 在科孚的本地运营商,负责在机场或港口地点交付和收集车辆
- 分析服务 - 匿名和汇总的网站分析提供商(不共享个人标识符)
如果任何第三方在欧洲经济区外处理数据,我们确保采取适当的保障措施,例如欧盟委员会批准的标准合同条款。
6. 数据保留
我们仅在必要的时间内保留个人数据,以实现收集数据的目的,或根据适用法律的要求:
- 活跃预订数据 - 在您的租赁期间保留,并在之后最多保留2年,以便于争议解决和保险目的
- 会计和交易记录 - 根据希腊税法(希腊会计标准法4308/2014)保留5年
- 营销同意记录 - 保留至撤回同意为止,外加最多6个月的短期管理期
- 网站技术日志 - 通常保留最多90天,然后删除或完全匿名化
- 客户支持通信 - 在最后一次互动后保留最多3年
当保留期到期时,数据将被安全删除或匿名化,以便不再与个人相关联。
7. 您在GDPR下的权利
作为欧盟通用数据保护条例下的数据主体,您对您的个人数据拥有以下权利:
- 访问权 - 您可以请求获取我们持有的关于您的个人数据的副本
- 更正权 - 您可以要求我们更正不准确或不完整的数据
- 删除权 - 您可以请求在没有其他法律依据的情况下删除您的数据
- 数据可携带权 - 您可以请求以结构化、机器可读的格式获取您的数据
- 反对权 - 您可以反对基于合法利益的处理,包括直接营销
- 限制处理权 - 您可以请求我们在某些情况下限制如何使用您的数据
- 撤回同意权 - 在处理基于同意的情况下,您可以随时撤回同意,而不影响之前处理的合法性
要行使这些权利,请与我们联系:[email protected]。我们将在30天内回复。您还有权向希腊数据保护局(HDPA - Αρχη Προστασιας Δεδομενων Προσωπικου Χαρακτηρα)提出投诉,网址为www.dpa.gr。
8. 数据安全
我们非常重视您的个人数据安全,并采取适当的技术和组织措施来保护其免受未经授权的访问、丢失、篡改或披露。这些措施包括:
- 使用TLS/HTTPS加密数据传输,确保整个rentcorfu.com网站的安全
- 访问控制限制员工对个人数据的访问,仅限于必要的情况
- 定期对我们的系统和第三方集成进行安全评估
- 对我们所聘用的所有数据处理者施加合同安全义务
- 不在我们的基础设施上存储完整的支付卡号
如果发生可能对您的权利和自由构成风险的个人数据泄露,我们将在72小时内通知希腊数据保护局,并及时告知受影响的个人,符合GDPR第33和34条的要求。
9. Cookie和跟踪技术
我们的网站使用Cookie和类似技术以确保功能性、记住偏好设置并收集匿名分析。请参阅我们的Cookie政策,了解我们使用的Cookie、其目的以及您如何管理您的偏好设置。您可以随时通过网站上的Cookie设置横幅撤回或调整您的Cookie同意。
10. 政策更新
我们可能会不时更新本隐私政策,以反映我们数据实践、法律要求或我们提供的服务的变化。当进行重大更改时,修订后的政策将在此页面上发布,并更新生效日期。我们鼓励您定期查看此页面。在更新后继续使用我们的网站或服务即表示接受修订后的政策。
本政策最后审查和更新于2025年。
11. 关于隐私的联系我们
如果您对本隐私政策或我们处理您的个人数据的方式有任何问题、担忧或请求,请随时与我们联系:
rentcorfu.com - 隐私咨询希腊科孚岛
电子邮件:[email protected]
电话:+1 (735) 394-5616
我们旨在在30个日历日内回复所有与隐私相关的请求。对于复杂的请求,此期限可能延长两个月,在这种情况下,我们将通知您延期及其原因。
