Patakaran sa Pagkapribado ng Datos

1. Panimula at Saklaw

Ang Patakarang ito sa Pagkapribado ng Datos ay sumasaklaw sa lahat ng personal na impormasyon na pinoproseso ng CheapCarRentalsCrete.com ("kami", "amin", "namin") kaugnay ng mga serbisyong pag-upa ng sasakyan na inaalok sa isla ng Crete, Greece. Kasama rito ang mga booking para sa pickup sa Heraklion Airport (HER), Chania Airport (CHQ), Heraklion Port, at anumang hotel o villa na lokasyon ng paghahatid sa buong isla.

Nakatuon kami sa pagprotekta ng iyong privacy at seguridad bilang aming customer. Ipinaliwanag sa patakarang ito kung anong datos ang kinokolekta namin, paano namin ito ginagamit, kanino namin ito ibinabahagi, at anong mga karapatan ang mayroon ka alinsunod sa mga umiiral na batas ng Greece at European Union - partikular ang Regulation (EU) 2016/679 (General Data Protection Regulation, "GDPR") at ang Greek Law 4624/2019 na nagpapatupad ng GDPR sa pambansang antas.

Sa paggamit ng aming website, pagsusumite ng booking inquiry, o pagkompleto ng reserbasyon, kinikilala mong nabasa at naintindihan mo ang patakarang ito. Kung hindi ka sang-ayon, mangyaring huwag isumite ang iyong personal na datos sa aming platform.

2. Tagakontrol ng Datos

Ang tagakontrol ng datos na responsable sa iyong personal na impormasyon ay:

CheapCarRentalsCrete.com
Crete, Rehiyon ng Crete, Greece
Email: [email protected]
Telepono: +1 (412) 538-6595

Lahat ng mga aktibidad sa pagproseso ng datos na inilalarawan sa patakarang ito ay isinasagawa ng o sa ilalim ng direksyon ng nasabing entidad. Para sa anumang katanungan, alalahanin, o kahilingan na may kaugnayan sa pagkapribado, mangyaring makipag-ugnayan sa amin gamit ang mga detalye sa itaas.

3. Mga Impormasyong Kinokolekta Namin

3.1 Mga Detalye ng Personal na Pagkakakilanlan

Kapag nag-book ka o nakipag-ugnayan sa amin, maaaring kolektahin namin ang iyong buong pangalan, email address, numero ng telepono, tirahan, nasyonalidad, at petsa ng kapanganakan. Para sa pag-upa ng sasakyan, kinokolekta rin namin ang numero ng lisensya sa pagmamaneho, bansa kung saan ito inisyu, at petsa ng bisa ng lisensya. Maaaring hingin ang detalye ng pasaporte o pambansang ID sa oras ng pagkuha ng sasakyan alinsunod sa mga regulasyon sa pag-upa sa Greece.

3.2 Datos ng Booking at Transaksyon

Kinokolekta namin ang mga detalye ng iyong pag-upa: mga lugar ng pickup at pagbabalik (hal., Heraklion Airport, Chania, Rethymnon port area), mga petsa ng pagsisimula at pagtatapos ng pag-upa, napiling kategorya ng sasakyan, mga opsyonal na dagdag tulad ng child seat o GPS, at anumang espesyal na tagubilin na ibinigay mo. Ito ang pangunahing talaan ng iyong kontrata sa amin.

3.3 Impormasyon sa Pagbabayad

Hindi namin iniimbak ang buong detalye ng iyong payment card sa aming mga server. Ang mga transaksyon sa pagbabayad ay pinoproseso ng mga third-party na payment processor na sumusunod sa PCI-DSS. Nakakatanggap kami ng kumpirmasyon ng matagumpay na bayad at reference ng transaksyon, ngunit ang sensitibong card data ay hawak ng processor. Kapag nag-book nang walang deposito, ang kumpirmasyon at anumang kaukulang proseso ng pagbabayad ay isinasagawa pa rin sa pamamagitan ng aming ligtas na third-party gateway.

3.4 Datos ng Pag-browse at Device

Kapag binisita mo ang aming website, awtomatiko naming kinokolekta ang ilang teknikal na impormasyon tulad ng iyong IP address, uri at bersyon ng browser, operating system, referring URL, mga pahinang binisita, at oras na ginugol sa site. Kinokolekta ito sa pamamagitan ng server logs at, kung naaangkop, analytics cookies. Nakakatulong ito sa pagpapanatili ng seguridad ng site at pagpapabuti ng karanasan ng gumagamit.

3.5 Datos ng Lokasyon

Kung gagamit ka ng mga tampok ng lokasyon sa aming website (halimbawa, paghahanap ng pinakamalapit na pickup point sa Crete), maaaring ibahagi ng iyong device ang tinatayang datos ng lokasyon sa amin. Pinoproseso lamang ito kapag malinaw na pinayagan mo sa antas ng browser at hindi ito iniimbak lampas sa kasalukuyang sesyon.

4. Paano Namin Ginagamit ang Iyong Datos

4.1 Pagproseso ng Booking at Pagtupad ng Kontrata

Ang pangunahing dahilan ng pagkolekta ng personal na datos ay upang maproseso ang iyong booking sa pag-upa ng sasakyan at matupad ang kontrata ng pag-upa. Kasama rito ang pagkumpirma ng iyong reserbasyon, pagpapadala ng booking voucher, koordinasyon ng pickup sa paliparan, pag-aayos ng child seat o iba pang dagdag, at pamamahala ng anumang pagbabago o pagkansela. Ang legal na batayan nito ay ang pagtupad sa isang kontrata (GDPR Artikulo 6(1)(b)).

4.2 Suporta sa Customer

Ginagamit namin ang iyong contact at detalye ng booking upang sagutin ang mga tanong sa suporta, lutasin ang mga hindi pagkakaunawaan, pamahalaan ang mga reklamo, at tulungan ka habang ginagamit mo ang serbisyo sa buong isla - mula sa Samaria Gorge trailhead sa timog hanggang sa coastal road sa silangan ng Agios Nikolaos. Ang legal na batayan ay ang aming lehitimong interes sa pagbibigay ng de-kalidad na serbisyo (GDPR Artikulo 6(1)(f)).

4.3 Pagpapabuti ng Serbisyo

Ang pinagsama-sama at na-anonymize na datos ng pag-browse at booking ay tumutulong sa amin na maunawaan kung paano hinahanap at ginagamit ng mga customer ang aming serbisyo, kung aling mga kategorya ng sasakyan ang pinakakailangan ayon sa panahon, at kung paano mapapabuti ang aming website. Walang indibidwal na makikilalang datos ang ginagamit para dito nang walang angkop na proteksyon.

4.4 Komunikasyon sa Marketing

Maaari kaming magpadala sa iyo ng mga promotional na email, mga alok sa panahon, o impormasyon tungkol sa aming fleet ng sasakyan kung nagbigay ka ng malinaw na pahintulot sa panahon ng booking. Maaari mong bawiin ang pahintulot anumang oras sa pamamagitan ng pag-click sa unsubscribe link sa anumang email o direktang pakikipag-ugnayan sa amin. Hindi kami magpapadala ng marketing na komunikasyon batay lamang sa lehitimong interes kung hindi ka pumayag.

4.5 Pagsunod sa Batas

Pinoproseso at iniimbak namin ang ilang datos ayon sa kinakailangan ng mga umiiral na batas ng Greece at EU, kabilang ang mga obligasyon sa buwis at accounting, mga hakbang laban sa pandaraya, at mga obligasyong ipinataw ng mga awtoridad sa transportasyon o turismo ng Greece. Ang legal na batayan ay pagsunod sa isang legal na obligasyon (GDPR Artikulo 6(1)(c)).

5. Pagbabahagi ng Datos sa Ibang Partido

Hindi namin ibinebenta ang iyong personal na datos. Maaari naming ibahagi ang kinakailangang datos sa mga sumusunod na kategorya ng pinagkakatiwalaang kasosyo:

• Mga payment processor - upang awtorisahin at kumpirmahin ang mga transaksyon nang ligtas. Ang mga provider na ito ay sumusunod sa mahigpit na pamantayan ng PCI-DSS at kanilang sariling mga patakaran sa pagkapribado.
• Mga tagapagbigay ng insurance - kung kasama o inaalok ang opsyonal na coverage sa aming pag-upa, maaaring ibahagi ang kaugnay na detalye ng customer at booking sa insurer para sa pag-isyu ng polisiya at pagproseso ng mga claim.
• Mga integrator ng teknolohiya sa booking - maaaring gamitin namin ang mga third-party na platform o widget sa reserbasyon na tumatanggap ng datos ng booking upang gumawa ng kumpirmasyon at pamahalaan ang availability.
• Mga awtoridad sa batas at regulasyon - kung kinakailangan ng batas ng Greece, kautusan ng korte, o regulasyon na magbigay ng impormasyon.
• Mga provider ng analytics - maaaring ibahagi ang na-anonymize o pseudonymized na datos sa mga serbisyo ng analytics upang matulungan kaming sukatin ang performance ng website. Ang mga provider na ito ay may mga kasunduan sa pagproseso ng datos.

Lahat ng third-party processors ay kinakailangang gamitin ang iyong datos lamang para sa tinukoy na layunin at alinsunod sa mga kinakailangan ng GDPR. Kapag inilipat ang datos sa labas ng European Economic Area, tinitiyak namin na may sapat na proteksyon alinsunod sa Kabanata V ng GDPR.

6. Pananatili ng Datos

Iniimbak namin ang personal na datos hangga't kinakailangan upang matupad ang mga layunin kung bakit ito kinolekta, o ayon sa batas:

• Talaan ng booking at pag-upa - iniimbak ng hindi bababa sa 5 taon pagkatapos ng panahon ng pag-upa upang sumunod sa mga obligasyong accounting at buwis ng Greece (Batas 4308/2014).
• Komunikasyon sa suporta ng customer - iniimbak hanggang 2 taon mula sa huling pakikipag-ugnayan maliban kung may hindi pagkakaunawaan na nangangailangan ng mas mahabang pananatili.
• Talaan ng pahintulot sa marketing - iniimbak hanggang sa bawiin mo ang pahintulot, dagdag pa ang 1 taon para sa mga layunin ng audit.
• Log data ng website - karaniwang iniimbak hanggang 12 buwan at pagkatapos ay tinatanggal o ina-anonymize.
• Mga reference ng transaksyon sa pagbabayad - iniimbak ayon sa mga kinakailangan ng mga regulasyong pinansyal, karaniwang 5-7 taon.

Pagkatapos ng panahong itinakda, ang datos ay ligtas na tinatanggal o ina-anonymize upang hindi na ito maikonekta sa isang indibidwal.

7. Mga Karapatan Mo Ayon sa GDPR

Bilang isang data subject sa ilalim ng GDPR at Greek Law 4624/2019, mayroon kang mga sumusunod na karapatan kaugnay ng iyong personal na datos:

• Karapatan sa pag-access - maaari kang humiling ng kopya ng personal na datos na hawak namin tungkol sa iyo, nang walang bayad, sa loob ng 30 araw mula sa iyong kahilingan.
• Karapatan sa pagtutuwid - kung may maling o kulang na datos, maaari mong hilingin na itama namin ito nang walang hindi kinakailangang pagkaantala.
• Karapatan sa pagbura ("karapatan na makalimot") - maaari mong hilingin na burahin namin ang iyong personal na datos kung hindi na ito kailangan para sa layunin ng pagkolekta, o kung bawiin mo ang pahintulot, alinsunod sa aming mga obligasyong legal sa pananatili.
• Karapatan sa portability ng datos - kung ang pagproseso ay batay sa pahintulot o kontrata at awtomatikong ginagawa, maaari mong hilingin ang iyong datos sa isang istrakturadong, karaniwang ginagamit, at machine-readable na format.
• Karapatan sa paghihigpit ng pagproseso - maaari mong hilingin na pansamantalang suspindihin namin ang pagproseso ng iyong datos habang nilulutas ang isang hindi pagkakaunawaan o kahilingan sa pagtutuwid.
• Karapatan na tutulan - maaari kang tutol anumang oras sa pagproseso batay sa lehitimong interes, kabilang ang direktang marketing. Ititigil namin ang pagproseso maliban kung mapapatunayan namin ang matibay na lehitimong dahilan.
• Karapatan na bawiin ang pahintulot - kung ang pagproseso ay batay sa iyong pahintulot, maaari mo itong bawiin anumang oras nang hindi naaapektuhan ang pagiging legal ng pagproseso bago ang pagbawi.

Para gamitin ang alinman sa mga karapatang ito, mangyaring makipag-ugnayan sa amin sa [email protected]. Sasagutin namin ito sa loob ng 30 araw. Kung hindi ka nasiyahan sa aming tugon, may karapatan kang maghain ng reklamo sa Hellenic Data Protection Authority (HDPA) sa www.dpa.gr.

8. Mga Hakbang sa Seguridad ng Datos

Nagsasagawa kami ng makatwiran at angkop na teknikal at organisasyonal na hakbang upang protektahan ang iyong personal na datos laban sa aksidenteng pagkawala, hindi awtorisadong pag-access, pagsisiwalat, pagbabago, o pagkasira. Kabilang dito ang:

• Encrypted na transmisyon ng datos gamit ang TLS/SSL protocols sa lahat ng interaksyon sa website.
• Mga kontrol sa access na nililimitahan ang pag-access sa personal na datos sa mga awtorisadong tauhan lamang na nangangailangan nito.
• Paggamit ng mga third-party na sumusunod sa PCI-DSS para sa lahat ng paghawak ng datos sa pagbabayad - hindi namin iniimbak ang raw na numero ng card.
• Regular na pagsusuri at pag-update ng seguridad sa aming website at hosting infrastructure.
• Pagsasanay sa mga tauhan tungkol sa mga pamamaraan sa paghawak ng datos at mga obligasyon sa pagiging kumpidensyal.

Walang paraan ng transmisyon sa internet ang ganap na ligtas. Bagaman nagsusumikap kaming protektahan ang iyong datos, hindi namin maipapangako ang ganap na seguridad. Kung magkaroon ng paglabag sa personal na datos na maaaring magdulot ng panganib sa iyong mga karapatan at kalayaan, ipapaalam namin ito sa iyo at sa HDPA ayon sa GDPR Artikulo 33 at 34.

9. Cookies at Mga Teknolohiyang Pang-tracking

Gumagamit ang aming website ng cookies at katulad na teknolohiyang pang-tracking. Ang cookie ay isang maliit na text file na inilalagay sa iyong device. Ginagamit namin ang cookies upang mapanatiling maayos ang takbo ng website, tandaan ang iyong mga kagustuhan, suriin ang trapiko sa site, at sa ilang kaso, suportahan ang third-party na mga integrasyon sa booking. Maaari mong pamahalaan ang iyong mga kagustuhan sa cookies sa pamamagitan ng mga setting ng iyong browser o gamit ang aming cookie consent tool na ipinapakita sa unang pagbisita mo sa site. Para sa buong detalye, pakitingnan ang aming Patakaran sa Cookies.

10. Mga Pagbabago sa Patakarang Ito

Maaari naming i-update ang Patakaran sa Pagkapribado ng Datos na ito paminsan-minsan upang ipakita ang mga pagbabago sa batas, teknolohiya, o aming mga gawi sa negosyo. Kapag may mahahalagang pagbabago, ia-update namin ang petsa ng "Huling Pag-update" sa itaas ng pahinang ito at, kung naaangkop, ipapaalam ito sa iyo sa pamamagitan ng email o isang malinaw na abiso sa aming website. Hinihikayat ka naming regular na suriin ang patakarang ito. Ang patuloy na paggamit ng aming mga serbisyo pagkatapos ng anumang pagbabago ay nangangahulugang pagtanggap sa binagong patakaran.

Ang patakarang ito ay huling sinuri noong 2024.

11. Makipag-ugnayan sa Amin Tungkol sa Pagkapribado

Kung mayroon kang anumang katanungan, alalahanin, o kahilingan kaugnay ng Patakaran sa Pagkapribado ng Datos na ito o kung paano namin pinangangasiwaan ang iyong personal na datos, mangyaring makipag-ugnayan sa amin:

CheapCarRentalsCrete.com
Crete, Rehiyon ng Crete, Greece
Email: [email protected]
Telepono: +1 (412) 538-6595

Nagsusumikap kaming sagutin ang lahat ng katanungan tungkol sa pagkapribado sa loob ng 5 araw ng trabaho at tuparin ang anumang pormal na kahilingan ng data subject sa loob ng 30 araw kalendaryo alinsunod sa GDPR.