개인정보 보호정책

1. 소개 및 적용 범위

본 개인정보 보호정책은 크레타 섬에서 제공하는 차량 렌탈 서비스와 관련하여 CheapCarRentalsCrete.com("저희", "우리")가 처리하는 모든 개인 정보에 적용됩니다. 여기에는 헤라클리온 공항(HER), 하니아 공항(CHQ), 헤라클리온 항구, 그리고 섬 내 호텔이나 빌라로의 차량 인도 예약이 포함됩니다.

저희는 모든 고객의 개인정보 보호와 보안을 최우선으로 합니다. 이 정책은 저희가 어떤 데이터를 수집하고, 어떻게 사용하는지, 누구와 공유하는지, 그리고 그리스 및 유럽연합 법률(주로 GDPR 및 그리스 법률 4624/2019)에 따른 귀하의 권리가 무엇인지 설명합니다.

웹사이트 이용, 예약 문의 제출 또는 예약 완료 시, 본 정책을 읽고 이해했음을 인정하는 것으로 간주됩니다. 동의하지 않으시면 개인 정보를 제출하지 말아 주십시오.

2. 개인정보 책임자

귀하의 개인 정보를 책임지고 관리하는 주체는 다음과 같습니다:

CheapCarRentalsCrete.com
크레타, 크레타 지역, 그리스
이메일: [email protected]
전화: +1 (412) 538-6595

본 정책에 명시된 모든 데이터 처리 활동은 이 기관에 의해 또는 이 기관의 지시에 따라 수행됩니다. 개인정보 관련 문의, 우려사항 또는 요청이 있으시면 위 연락처로 연락해 주십시오.

3. 수집하는 정보

3.1 개인 식별 정보

예약하거나 문의하실 때 성명, 이메일 주소, 전화번호, 주소, 국적, 생년월일을 수집할 수 있습니다. 차량 렌탈을 위해 운전면허 번호, 발급 국가, 유효기간도 수집합니다. 그리스 렌탈 규정에 따라 차량 인도 시 여권 또는 신분증 정보도 수집할 수 있습니다.

3.2 예약 및 거래 정보

렌탈 관련 정보로는 픽업 및 반납 장소(예: 헤라클리온 공항, 하니아, 레팀논 항구 지역), 렌탈 시작 및 종료 날짜, 선택한 차량 종류, 아동용 시트나 GPS 같은 추가 옵션, 그리고 특별 요청 사항 등이 포함됩니다. 이는 귀하와 저희 간 계약의 핵심 기록입니다.

3.3 결제 정보

저희 서버에는 결제 카드 전체 정보를 저장하지 않습니다. 결제는 PCI-DSS 인증을 받은 제3자 결제 처리업체를 통해 진행됩니다. 저희는 결제 성공 확인과 거래 참조 번호만 받으며, 민감한 카드 정보는 전적으로 처리업체가 관리합니다. 보증금 없이 예약하는 경우에도 확인 및 결제 처리는 안전한 제3자 결제 게이트웨이를 통해 이루어집니다.

3.4 웹사이트 방문 및 기기 정보

웹사이트 방문 시 IP 주소, 브라우저 종류 및 버전, 운영체제, 참조 URL, 방문 페이지, 체류 시간 등 기술적 정보를 자동으로 수집합니다. 이 정보는 서버 로그와 분석용 쿠키를 통해 수집되며, 사이트 보안 유지와 사용자 경험 개선에 활용됩니다.

3.5 위치 정보

웹사이트 내 위치 기능(예: 크레타 내 가장 가까운 픽업 지점 찾기)을 사용할 경우, 기기에서 대략적인 위치 정보를 제공할 수 있습니다. 이는 사용자의 명시적 브라우저 허가 하에만 처리되며, 세션 종료 후 저장되지 않습니다.

4. 개인정보 이용 목적

4.1 예약 처리 및 계약 이행

개인 정보를 수집하는 주된 목적은 차량 렌탈 예약을 처리하고 계약을 이행하기 위함입니다. 예약 확인, 바우처 발송, 공항 픽업 조율, 아동용 시트 등 추가 서비스 준비, 변경 및 취소 관리 등이 포함됩니다. 법적 근거는 계약 이행(GDPR 제6조 1항 b호)입니다.

4.2 고객 지원

연락처 및 예약 정보를 사용해 고객 문의에 응답하고, 분쟁 해결, 불만 처리, 렌탈 기간 중 지원을 제공합니다. 이는 사마리아 협곡 남쪽부터 아기오스 니콜라오스 동쪽 해안도로까지 섬 전역에서 이루어집니다. 법적 근거는 정당한 이익(GDPR 제6조 1항 f호)입니다.

4.3 서비스 개선

집계되고 익명화된 방문 및 예약 데이터를 통해 고객이 서비스를 어떻게 이용하는지, 계절별 인기 차량 종류, 웹사이트 개선 방안을 파악합니다. 개별 식별 정보는 적절한 보호 조치 없이는 사용하지 않습니다.

4.4 마케팅 커뮤니케이션

예약 시 명시적 동의를 받은 경우, 프로모션 이메일, 시즌별 할인 정보, 렌탈 차량 관련 소식을 보내드릴 수 있습니다. 언제든지 이메일 내 구독 취소 링크를 클릭하거나 직접 연락하여 동의를 철회할 수 있습니다. 동의 없이 정당한 이익만으로 마케팅 메시지를 보내지 않습니다.

4.5 법적 준수

그리스 및 EU 법률에 따른 세무, 회계, 부정 방지, 교통 및 관광 당국의 요구사항 이행을 위해 일부 데이터를 처리 및 보관합니다. 법적 근거는 법적 의무 준수(GDPR 제6조 1항 c호)입니다.

5. 제3자와의 데이터 공유

개인 정보를 판매하지 않습니다. 다음과 같은 신뢰할 수 있는 파트너와 필요한 데이터를 공유할 수 있습니다:

• 결제 처리업체 - 거래 승인 및 확인을 위해. 이들은 엄격한 PCI-DSS 기준과 자체 개인정보 보호 정책을 준수합니다.
• 보험사 - 렌탈에 보험이 포함되거나 선택 시, 보험 증권 발급 및 청구 처리를 위해 관련 고객 및 예약 정보를 공유합니다.
• 예약 기술 제공업체 - 제3자 예약 플랫폼이나 위젯 제공자가 예약 데이터를 받아 확인서 생성 및 재고 관리를 합니다.
• 법률 및 규제 기관 - 그리스 법률, 법원 명령, 규제 지시에 따라 정보를 제공해야 할 경우.
• 분석 서비스 제공업체 - 익명화 또는 가명화된 데이터를 공유하여 웹사이트 성능 측정을 돕습니다. 이들은 데이터 처리 계약을 준수합니다.

모든 제3자 처리업체는 GDPR에 따라 지정된 목적에 한해 데이터를 처리하며, 유럽경제지역 외로 데이터가 이전될 경우 GDPR 제5장에 따른 적절한 보호 조치를 보장합니다.

6. 데이터 보유 기간

개인 정보는 수집 목적 달성 또는 법률에 따른 기간 동안만 보유합니다:

• 예약 및 렌탈 기록 - 그리스 회계 및 세무 법규(법률 4308/2014)에 따라 렌탈 종료 후 최소 5년간 보관.
• 고객 지원 커뮤니케이션 - 마지막 상호작용 후 최대 2년간 보관하며, 분쟁 시 더 오래 보관할 수 있음.
• 마케팅 동의 기록 - 동의 철회 시까지 보관하며, 감사 목적을 위해 추가 1년간 유지.
• 웹사이트 로그 데이터 - 일반적으로 최대 12개월 보관 후 삭제 또는 익명화.
• 결제 거래 참조 - 관련 금융 규정에 따라 일반적으로 5~7년간 보관.

보유 기간 종료 시 데이터는 안전하게 삭제되거나 익명화되어 개인 식별이 불가능하게 처리됩니다.

7. GDPR에 따른 귀하의 권리

GDPR 및 그리스 법률 4624/2019에 따라 귀하는 다음과 같은 권리를 가집니다:

• 접근 권리 - 보유 중인 개인 정보 사본을 무료로 요청할 수 있으며, 요청 후 30일 이내에 답변받을 권리가 있습니다.
• 정정 권리 - 부정확하거나 불완전한 정보를 신속히 수정 요청할 수 있습니다.
• 삭제 권리 ("잊힐 권리") - 더 이상 필요하지 않거나 동의를 철회한 경우, 법적 보유 의무를 제외하고 삭제를 요청할 수 있습니다.
• 데이터 이동 권리 - 동의 또는 계약에 기반한 자동 처리 시, 구조화되고 일반적으로 사용되는 기계 판독 가능 형식으로 데이터를 받을 수 있습니다.
• 처리 제한 권리 - 분쟁 또는 정정 요청 처리 중 일시적으로 데이터 처리를 중단할 것을 요청할 수 있습니다.
• 처리 반대 권리 - 정당한 이익에 근거한 처리, 특히 직접 마케팅에 대해 언제든지 반대할 수 있으며, 정당한 사유가 없으면 처리를 중단합니다.
• 동의 철회 권리 - 동의에 기반한 처리의 경우 언제든지 철회할 수 있으며, 철회 전 처리의 적법성에는 영향이 없습니다.

권리 행사는 [email protected]으로 연락해 주십시오. 30일 이내에 답변 드리며, 답변에 불만이 있을 경우 그리스 개인정보보호위원회(HDPA) www.dpa.gr에 이의를 제기할 수 있습니다.

8. 데이터 보안 조치

개인 정보의 우발적 손실, 무단 접근, 공개, 변경, 파괴로부터 보호하기 위해 합리적이고 적절한 기술적·조직적 조치를 취하고 있습니다. 주요 조치는 다음과 같습니다:

• 웹사이트 전송 시 TLS/SSL 프로토콜을 통한 암호화된 데이터 전송.
• 필요한 직원만 접근할 수 있도록 접근 권한 제한.
• 결제 데이터는 PCI-DSS 인증 제3자만 처리하며, 카드 번호는 저장하지 않음.
• 정기적인 보안 점검 및 웹사이트, 호스팅 인프라 업데이트.
• 직원 대상 데이터 처리 절차 및 비밀 유지 교육 실시.

인터넷 전송 방식은 완전한 보안을 보장하지 않습니다. 최선을 다해 보호하지만 절대적 보안을 약속할 수 없습니다. 개인정보 침해가 발생해 귀하의 권리와 자유에 위험이 예상될 경우 GDPR 제33조 및 34조에 따라 귀하와 HDPA에 통지합니다.

9. 쿠키 및 추적 기술

저희 웹사이트는 쿠키 및 유사 추적 기술을 사용합니다. 쿠키는 귀하의 기기에 저장되는 작은 텍스트 파일입니다. 웹사이트 기능 유지, 선호도 기억, 방문자 분석, 일부 제3자 예약 연동 지원에 활용됩니다. 쿠키 설정은 브라우저에서 조정하거나, 최초 방문 시 제공되는 쿠키 동의 도구를 통해 관리할 수 있습니다. 자세한 내용은 쿠키 정책을 참고해 주세요.

10. 정책 변경 안내

법률, 기술, 비즈니스 관행 변화에 따라 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중요한 변경 시 페이지 상단의 "최종 수정일"을 갱신하고, 적절한 경우 이메일 또는 웹사이트 공지를 통해 알려드립니다. 주기적으로 정책을 확인하시길 권장하며, 변경 후 서비스를 계속 이용하시면 수정된 정책에 동의한 것으로 간주됩니다.

본 정책은 2024년에 마지막으로 검토되었습니다.

11. 개인정보 관련 문의

개인정보 보호정책이나 개인 정보 처리에 관한 질문, 우려, 요청이 있으시면 아래로 연락해 주십시오:

CheapCarRentalsCrete.com
크레타, 크레타 지역, 그리스
이메일: [email protected]
전화: +1 (412) 538-6595

개인정보 관련 문의는 영업일 기준 5일 이내에 답변드리며, GDPR에 따라 공식 데이터 주체 요청은 30일 이내에 처리합니다.