นโยบายความเป็นส่วนตัวของข้อมูล
วิธีที่เรารวบรวม ใช้ และปกป้องข้อมูลส่วนตัวของคุณเมื่อคุณจองรถกับเราที่เครต ประเทศกรีซ
1. บทนำและขอบเขต
นโยบายความเป็นส่วนตัวนี้ใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ถูกประมวลผลโดย CheapCarRentalsCrete.com ("เรา", "พวกเรา", "ของเรา") ในการให้บริการเช่ารถบนเกาะเครต ประเทศกรีซ ซึ่งรวมถึงการจองสำหรับรับรถที่สนามบินเฮราคลิออน (HER), สนามบินชานิอา (CHQ), ท่าเรือเฮราคลิออน และสถานที่ส่งมอบรถที่โรงแรมหรือวิลล่าต่างๆ ทั่วเกาะ
เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและความปลอดภัยของลูกค้าทุกคน นโยบายนี้อธิบายว่าข้อมูลใดที่เรารวบรวม วิธีการใช้งาน ใครที่เราแบ่งปันข้อมูลด้วย และสิทธิของคุณภายใต้กฎหมายกรีกและสหภาพยุโรปที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งระเบียบข้อบังคับ (EU) 2016/679 (กฎคุ้มครองข้อมูลทั่วไป หรือ GDPR) และกฎหมายกรีก 4624/2019 ที่นำ GDPR มาปฏิบัติในระดับประเทศ
โดยการใช้เว็บไซต์ของเรา ส่งคำขอจอง หรือทำการจองเสร็จสมบูรณ์ คุณยอมรับว่าคุณได้อ่านและเข้าใจนโยบายนี้แล้ว หากคุณไม่เห็นด้วย กรุณาอย่าส่งข้อมูลส่วนตัวผ่านแพลตฟอร์มของเรา
2. ผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลที่รับผิดชอบข้อมูลส่วนตัวของคุณคือ:
CheapCarRentalsCrete.com
เครต, ภูมิภาคเครต, ประเทศกรีซ
อีเมล: [email protected]
โทรศัพท์: +1 (412) 538-6595
กิจกรรมการประมวลผลข้อมูลทั้งหมดที่อธิบายไว้ในนโยบายนี้ ดำเนินการโดยหรือภายใต้การกำกับดูแลของหน่วยงานนี้ หากมีคำถาม ข้อกังวล หรือคำขอเกี่ยวกับความเป็นส่วนตัว กรุณาติดต่อเราตามข้อมูลข้างต้น
3. ข้อมูลที่เรารวบรวม
3.1 ข้อมูลระบุตัวบุคคล
เมื่อคุณทำการจองหรือ ติดต่อเรา เราอาจรวบรวมชื่อเต็ม อีเมล หมายเลขโทรศัพท์ ที่อยู่บ้าน สัญชาติ และวันเกิด สำหรับการเช่ารถ เราจะเก็บข้อมูลหมายเลขใบขับขี่ ประเทศที่ออกใบขับขี่ และวันหมดอายุใบขับขี่ รายละเอียดหนังสือเดินทางหรือบัตรประชาชนอาจถูกรวบรวมเมื่อรับรถตามข้อกำหนดของกฎหมายเช่ารถในกรีซ
3.2 ข้อมูลการจองและธุรกรรม
เรารวบรวมข้อมูลเกี่ยวกับการเช่าของคุณ เช่น สถานที่รับและคืนรถ (เช่น สนามบินเฮราคลิออน ชานิอา หรือท่าเรือเรทิมนอน) วันที่เริ่มและสิ้นสุดการเช่า ประเภทรถที่เลือก อุปกรณ์เสริม เช่น เบาะนั่งเด็ก หรือ GPS และคำแนะนำพิเศษใด ๆ ที่คุณให้ ข้อมูลเหล่านี้เป็นหลักฐานสำคัญของสัญญาระหว่างคุณกับเรา
3.3 ข้อมูลการชำระเงิน
เราไม่เก็บข้อมูลบัตรชำระเงินฉบับเต็มบนเซิร์ฟเวอร์ของเรา การชำระเงินดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรอง PCI-DSS เราจะได้รับการยืนยันการชำระเงินและหมายเลขอ้างอิงธุรกรรมเท่านั้น ข้อมูลบัตรที่ละเอียดอ่อนจะถูกจัดการโดยผู้ให้บริการเท่านั้น หากมีการจองโดยไม่ต้องวางมัดจำ การยืนยันและการประมวลผลการชำระเงินยังคงดำเนินผ่านช่องทางที่ปลอดภัยของบุคคลที่สาม
3.4 ข้อมูลการเข้าชมและอุปกรณ์
เมื่อคุณเยี่ยมชมเว็บไซต์ของเรา เราจะเก็บข้อมูลทางเทคนิคบางอย่างโดยอัตโนมัติ เช่น ที่อยู่ IP ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ URL ที่อ้างอิง หน้าเว็บที่เข้าชม และเวลาที่ใช้บนเว็บไซต์ ข้อมูลนี้เก็บผ่านบันทึกเซิร์ฟเวอร์และคุกกี้วิเคราะห์ ช่วยให้เรารักษาความปลอดภัยและปรับปรุงประสบการณ์ผู้ใช้
3.5 ข้อมูลตำแหน่ง
หากคุณใช้ฟีเจอร์ตำแหน่งบนเว็บไซต์ของเรา (เช่น การหาจุดรับรถที่ใกล้ที่สุดในเครต) อุปกรณ์ของคุณอาจแชร์ข้อมูลตำแหน่งโดยประมาณกับเรา ข้อมูลนี้จะถูกประมวลผลเฉพาะเมื่อคุณอนุญาตผ่านเบราว์เซอร์เท่านั้น และจะไม่ถูกเก็บไว้หลังสิ้นสุดเซสชัน
4. วิธีที่เราใช้ข้อมูลของคุณ
4.1 การประมวลผลการจองและปฏิบัติตามสัญญา
เหตุผลหลักที่เรารวบรวมข้อมูลส่วนตัวคือเพื่อดำเนินการจองรถและปฏิบัติตามสัญญาเช่า รวมถึงการยืนยันการจอง ส่งใบยืนยันการจอง ประสานงานการรับรถที่สนามบิน จัดเตรียมอุปกรณ์เสริม เช่น เบาะนั่งเด็ก และจัดการการเปลี่ยนแปลงหรือยกเลิก การประมวลผลนี้มีพื้นฐานทางกฎหมายจากการปฏิบัติตามสัญญา (GDPR มาตรา 6(1)(b))
4.2 การสนับสนุนลูกค้า
เราจะใช้ข้อมูลติดต่อและการจองของคุณเพื่อตอบคำถาม ช่วยแก้ไขปัญหา จัดการข้อร้องเรียน และช่วยเหลือคุณตลอดระยะเวลาการเช่าบนเกาะ ตั้งแต่เส้นทางซามาเรียในภาคใต้จนถึงถนนชายฝั่งทางตะวันออกของอากีออส นิโคลาออส พื้นฐานทางกฎหมายคือผลประโยชน์ชอบธรรมในการให้บริการคุณภาพ (GDPR มาตรา 6(1)(f))
4.3 การปรับปรุงบริการ
ข้อมูลการเข้าชมและการจองในรูปแบบรวมและไม่ระบุตัวตนช่วยให้เราเข้าใจว่าลูกค้าใช้บริการอย่างไร ประเภทรถที่ได้รับความนิยมตามฤดูกาล และวิธีปรับปรุงเว็บไซต์ โดยไม่มีการใช้ข้อมูลที่ระบุตัวบุคคลโดยไม่มีมาตรการป้องกันที่เหมาะสม
4.4 การสื่อสารทางการตลาด
เราสามารถส่งอีเมลโปรโมชั่น ข้อเสนอประจำฤดูกาล หรือข้อมูลเกี่ยวกับรถเช่าของเรา หากคุณให้ความยินยอมอย่างชัดเจนในระหว่างการจอง คุณสามารถยกเลิกความยินยอมได้ทุกเมื่อโดยคลิกลิงก์ยกเลิกในอีเมลหรือ ติดต่อเราโดยตรง เราจะไม่ส่งการสื่อสารทางการตลาดโดยอาศัยผลประโยชน์ชอบธรรมหากคุณไม่ได้เลือกเข้าร่วม
4.5 การปฏิบัติตามกฎหมาย
เราประมวลผลและเก็บข้อมูลบางส่วนตามที่กฎหมายกรีกและสหภาพยุโรปกำหนด เช่น ภาษี การบัญชี มาตรการป้องกันการฉ้อโกง และข้อบังคับจากหน่วยงานขนส่งหรือการท่องเที่ยวของกรีซ พื้นฐานทางกฎหมายคือการปฏิบัติตามข้อผูกพันทางกฎหมาย (GDPR มาตรา 6(1)(c))
5. การแบ่งปันข้อมูลกับบุคคลที่สาม
เราไม่ขายข้อมูลส่วนตัวของคุณ แต่เราอาจแบ่งปันข้อมูลที่จำเป็นกับพันธมิตรที่เชื่อถือได้ในกลุ่มต่อไปนี้:
- ผู้ให้บริการชำระเงิน - เพื่ออนุมัติและยืนยันธุรกรรมอย่างปลอดภัย ผู้ให้บริการเหล่านี้ปฏิบัติตามมาตรฐาน PCI-DSS และมีกรอบความเป็นส่วนตัวของตนเอง
- บริษัทประกันภัย - หากการเช่าของเรารวมถึงหรือเสนอความคุ้มครองเพิ่มเติม ข้อมูลลูกค้าและการจองที่เกี่ยวข้องอาจถูกส่งต่อเพื่อออกกรมธรรม์และจัดการเคลม
- ผู้ให้บริการเทคโนโลยีการจอง - เราอาจใช้แพลตฟอร์มจองหรือวิดเจ็ตของบุคคลที่สามที่ได้รับข้อมูลการจองเพื่อสร้างใบยืนยันและจัดการความพร้อมใช้งาน
- หน่วยงานกฎหมายและกำกับดูแล - เมื่อกฎหมายกรีก คำสั่งศาล หรือคำสั่งกำกับดูแลกำหนดให้เปิดเผยข้อมูล
- ผู้ให้บริการวิเคราะห์ข้อมูล - ข้อมูลที่ไม่ระบุตัวตนหรือข้อมูลปลอมอาจถูกแชร์กับบริการวิเคราะห์เพื่อช่วยวัดผลการทำงานของเว็บไซต์ ผู้ให้บริการเหล่านี้ถูกผูกพันด้วยข้อตกลงการประมวลผลข้อมูล
ผู้ประมวลผลข้อมูลบุคคลที่สามทั้งหมดต้องจัดการข้อมูลของคุณเฉพาะตามวัตถุประสงค์ที่กำหนดและเป็นไปตามข้อกำหนดของ GDPR หากมีการโอนข้อมูลออกนอกเขตเศรษฐกิจยุโรป เราจะรับประกันว่ามีมาตรการคุ้มครองที่เหมาะสมตามข้อกำหนดในบทที่ 5 ของ GDPR
6. การเก็บรักษาข้อมูล
เราจะเก็บข้อมูลส่วนตัวไว้เฉพาะในระยะเวลาที่จำเป็นเพื่อวัตถุประสงค์ที่เก็บรวบรวม หรือเป็นไปตามกฎหมาย:
- บันทึกการจองและการเช่า - เก็บอย่างน้อย 5 ปีหลังสิ้นสุดระยะเวลาเช่า เพื่อปฏิบัติตามข้อกำหนดทางบัญชีและภาษีของกรีซ (กฎหมาย 4308/2014)
- การสื่อสารฝ่ายบริการลูกค้า - เก็บไว้สูงสุด 2 ปีนับจากวันที่ติดต่อครั้งสุดท้าย ยกเว้นกรณีข้อพิพาทที่ต้องเก็บนานกว่า
- บันทึกความยินยอมทางการตลาด - เก็บไว้จนกว่าคุณจะถอนความยินยอม และเก็บเพิ่มอีก 1 ปีเพื่อวัตถุประสงค์ตรวจสอบ
- ข้อมูลบันทึกเว็บไซต์ - โดยทั่วไปเก็บไว้ไม่เกิน 12 เดือน จากนั้นจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้
- หมายเลขอ้างอิงธุรกรรมการชำระเงิน - เก็บตามระยะเวลาที่กฎหมายการเงินกำหนด โดยทั่วไป 5-7 ปี
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบอย่างปลอดภัยหรือทำให้ไม่สามารถเชื่อมโยงกับบุคคลได้อีก
7. สิทธิของคุณภายใต้ GDPR
ในฐานะเจ้าของข้อมูลภายใต้ GDPR และกฎหมายกรีก 4624/2019 คุณมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนตัวของคุณ:
- สิทธิ์ในการเข้าถึง - คุณสามารถขอสำเนาข้อมูลส่วนตัวที่เรามีเกี่ยวกับคุณได้ฟรี ภายใน 30 วันหลังจากคำขอ
- สิทธิ์ในการแก้ไข - หากข้อมูลที่เรามีไม่ถูกต้องหรือไม่สมบูรณ์ คุณสามารถขอให้เราแก้ไขโดยไม่ล่าช้า
- สิทธิ์ในการลบ ("สิทธิ์ที่จะถูกลืม") - คุณสามารถขอให้เราลบข้อมูลส่วนตัวเมื่อไม่จำเป็นต้องใช้ หรือเมื่อคุณถอนความยินยอม โดยขึ้นอยู่กับข้อผูกพันทางกฎหมายของเรา
- สิทธิ์ในการโอนย้ายข้อมูล - เมื่อการประมวลผลขึ้นอยู่กับความยินยอมหรือสัญญา และดำเนินการโดยอัตโนมัติ คุณสามารถขอรับข้อมูลในรูปแบบที่เป็นโครงสร้าง ใช้กันทั่วไป และอ่านโดยเครื่องได้
- สิทธิ์ในการจำกัดการประมวลผล - คุณสามารถขอให้เราหยุดการประมวลผลข้อมูลชั่วคราวในระหว่างการแก้ไขข้อพิพาทหรือคำขอแก้ไข
- สิทธิ์ในการคัดค้าน - คุณสามารถคัดค้านการประมวลผลที่อิงผลประโยชน์ชอบธรรม รวมถึงการตลาดโดยตรง เราจะหยุดประมวลผลเว้นแต่เราจะพิสูจน์ได้ว่ามีเหตุผลชอบธรรมที่สำคัญ
- สิทธิ์ในการถอนความยินยอม - หากการประมวลผลขึ้นอยู่กับความยินยอม คุณสามารถถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบความถูกต้องของการประมวลผลก่อนถอน
หากต้องการใช้สิทธิใด ๆ เหล่านี้ กรุณาติดต่อเราที่ [email protected] เราจะตอบกลับภายใน 30 วัน หากคุณไม่พอใจกับคำตอบ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคลกรีซ (HDPA) ที่ www.dpa.gr
8. มาตรการรักษาความปลอดภัยข้อมูล
เราดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนตัวของคุณจากการสูญหายโดยไม่ได้ตั้งใจ การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย มาตรการเหล่านี้รวมถึง:
- การส่งข้อมูลที่เข้ารหัสด้วยโปรโตคอล TLS/SSL ในทุกการโต้ตอบบนเว็บไซต์
- การควบคุมการเข้าถึงจำกัดข้อมูลส่วนตัวเฉพาะพนักงานที่ได้รับอนุญาตและจำเป็นต้องใช้
- การใช้ผู้ให้บริการชำระเงินที่ผ่านการรับรอง PCI-DSS ในการจัดการข้อมูลบัตรชำระเงิน - เราไม่เก็บหมายเลขบัตรดิบ
- การประเมินและอัปเดตความปลอดภัยเว็บไซต์และโครงสร้างพื้นฐานโฮสติ้งอย่างสม่ำเสมอ
- การฝึกอบรมพนักงานเกี่ยวกับขั้นตอนการจัดการข้อมูลและข้อผูกพันด้านความลับ
ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตใดที่ปลอดภัย 100% แม้เราจะพยายามปกป้องข้อมูลของคุณอย่างเต็มที่ แต่ไม่สามารถรับประกันความปลอดภัยได้อย่างสมบูรณ์ หากเกิดเหตุละเมิดข้อมูลส่วนตัวที่อาจส่งผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งให้คุณและ HDPA ทราบตามที่ GDPR มาตรา 33 และ 34 กำหนด
9. คุกกี้และเทคโนโลยีติดตาม
เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกัน คุกกี้คือไฟล์ข้อความขนาดเล็กที่ถูกเก็บไว้ในอุปกรณ์ของคุณ เราใช้คุกกี้เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง จำการตั้งค่าของคุณ วิเคราะห์การเข้าชม และในบางกรณีเพื่อสนับสนุนการจองผ่านบุคคลที่สาม คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณหรือผ่านเครื่องมือยินยอมคุกกี้ที่แสดงเมื่อคุณเข้าชมเว็บไซต์ครั้งแรก รายละเอียดเพิ่มเติมดูได้ที่ นโยบายคุกกี้
10. การเปลี่ยนแปลงนโยบายนี้
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะอัปเดตวันที่ "แก้ไขล่าสุด" ที่ด้านบนของหน้านี้ และแจ้งให้คุณทราบผ่านอีเมลหรือประกาศเด่นบนเว็บไซต์ เราขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะ การใช้บริการของเราต่อหลังการปรับปรุงถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว
นโยบายนี้ได้รับการทบทวนล่าสุดในปี 2024
11. ติดต่อเราเกี่ยวกับความเป็นส่วนตัว
หากคุณมีคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการจัดการข้อมูลส่วนตัวของคุณ กรุณาติดต่อเรา:
CheapCarRentalsCrete.com
เครต, ภูมิภาคเครต, ประเทศกรีซ
อีเมล: [email protected]
โทรศัพท์: +1 (412) 538-6595
เรามุ่งมั่นที่จะตอบคำถามเกี่ยวกับความเป็นส่วนตัวภายใน 5 วันทำการ และดำเนินการตามคำขอข้อมูลส่วนบุคคลภายใน 30 วันตามที่ GDPR กำหนด