数据隐私政策

1. 引言与适用范围

本数据隐私政策适用于CheapCarRentalsCrete.com（以下简称“我们”）处理的所有个人信息，涉及在希腊克里特岛提供的车辆租赁服务。包括在伊拉克利翁机场（HER）、哈尼亚机场（CHQ）、伊拉克利翁港口以及岛上任何酒店或别墅的取车地点所做的预订。

我们致力于保护每位客户的隐私和信息安全。本政策说明我们收集哪些数据、如何使用、与谁共享，以及您根据希腊及欧盟法律（主要是欧盟通用数据保护条例（GDPR）2016/679号法规和希腊4624/2019号法律）享有的权利。

使用本网站、提交预订查询或完成预订即表示您已阅读并理解本政策。如不同意，请勿通过本平台提交个人信息。

2. 数据控制者

负责您个人信息的数据控制者为：

CheapCarRentalsCrete.com
希腊克里特岛
邮箱：[email protected]
电话：+1 (412) 538-6595

本政策中描述的所有数据处理活动均由该实体执行或指导。如有任何隐私相关问题、疑虑或请求，请通过上述联系方式与我们联系。

3. 我们收集的信息

3.1 个人身份信息

当您预订或联系我们时，我们可能会收集您的全名、电子邮件地址、电话号码、家庭住址、国籍及出生日期。为租车目的，我们还会收集驾驶证号码、发证国家及有效期。根据希腊租赁法规，车辆交付时可能会收集护照或国家身份证件信息。

3.2 预订及交易数据

我们收集与租车相关的详细信息：取车及还车地点（如伊拉克利翁机场、哈尼亚、雷西姆农港区）、租期起止日期、所选车辆类别、儿童座椅或GPS等附加选项，以及您提供的任何特殊要求。这些信息构成您与我们的合同核心记录。

3.3 付款信息

我们不会在服务器上存储完整的支付卡信息。支付交易由符合PCI-DSS标准的第三方支付处理商完成。我们仅收到付款成功确认及交易参考号，敏感卡信息由支付处理商全权管理。即使预订无需押金，确认及付款处理仍通过我们的安全第三方网关完成。

3.4 浏览及设备数据

访问我们网站时，我们会自动收集部分技术信息，包括您的IP地址、浏览器类型及版本、操作系统、来源网址、浏览页面及停留时间。此数据通过服务器日志及分析cookies收集，帮助我们维护网站安全并提升用户体验。

3.5 位置数据

若您使用网站上的定位功能（例如查找克里特岛最近的取车点），您的设备可能会与我们共享大致位置数据。此类数据仅在您明确同意浏览器权限后处理，且不会超出当前会话存储。

4. 我们如何使用您的数据

4.1 处理预订及履行合同

我们收集个人数据的主要目的是处理您的租车预订并履行租赁合同，包括确认预订、发送凭证、协调机场接送、安排儿童座椅等附加服务，以及管理变更或取消。法律依据为合同履行（GDPR第6条第1款b项）。

4.2 客户支持

我们使用您的联系方式和预订信息回复支持咨询、解决纠纷、处理投诉，并在您租车期间提供协助，无论您是在南部的萨马利亚峡谷起点，还是东部的阿吉奥斯尼古拉斯沿海公路。法律依据为我们为提供优质服务的合法利益（GDPR第6条第1款f项）。

4.3 服务改进

汇总和匿名化的浏览及预订数据帮助我们了解客户如何使用服务、各季节热门车辆类别及网站改进方向。未经适当保护，不会使用任何可识别个人的数据。

4.4 营销通讯

若您在预订时明确同意，我们可能会发送促销邮件、季节优惠或车队信息。您可随时通过邮件中的退订链接或直接联系我们撤回同意。未经您同意，我们不会基于合法利益单方面发送营销信息。

4.5 法律合规

我们根据希腊及欧盟法律要求处理并保存部分数据，包括税务和会计义务、防欺诈措施及希腊交通或旅游主管部门的规定。法律依据为法律义务（GDPR第6条第1款c项）。

5. 与第三方共享数据

我们不会出售您的个人数据。可能会与以下可信合作伙伴共享必要信息：

• 支付处理商 - 安全授权和确认交易。这些供应商遵守严格的PCI-DSS标准及自身隐私政策。
• 保险公司 - 若租赁包含或提供可选保险，相关客户及预订信息会共享给保险方以便出单及理赔。
• 预订技术集成商 - 我们可能使用第三方预订平台或插件，接收预订数据以生成确认及管理库存。
• 法律及监管机构 - 根据希腊法律、法院命令或监管指令要求披露信息时。
• 分析服务提供商 - 共享匿名或假名化数据以帮助评估网站表现，这些供应商受数据处理协议约束。

所有第三方处理者仅限于指定目的处理数据，并遵守GDPR要求。若数据传输至欧洲经济区外，我们确保符合GDPR第五章规定的充分保障措施。

6. 数据保留

我们仅在实现收集目的所必需的期限内或法律要求的期限内保留个人数据：

• 预订及租赁记录 - 租赁结束后至少保留5年，以符合希腊会计及税务法规（法律4308/2014）。
• 客户支持通讯 - 自最后一次互动起保留最长2年，除非纠纷需更长时间保存。
• 营销同意记录 - 保留至您撤回同意，并额外保留1年以备审计。
• 网站日志数据 - 通常保留12个月，之后删除或匿名处理。
• 支付交易参考 - 根据相关金融法规保留，通常为5至7年。

保留期满后，数据将被安全删除或匿名化，无法再关联到个人。

7. 您根据GDPR享有的权利

作为GDPR及希腊4624/2019号法律下的数据主体，您享有以下权利：

• 访问权 - 您可免费请求获取我们持有的您的个人数据副本，响应时间为30天内。
• 更正权 - 若数据不准确或不完整，您可要求我们及时更正。
• 删除权（“被遗忘权”） - 当数据不再必要或您撤回同意时，您可要求删除，受限于法律保留义务。
• 数据可携权 - 基于同意或合同且自动处理的情况下，您可请求以结构化、通用及机器可读格式获取数据。
• 限制处理权 - 在争议或更正请求处理中，您可要求暂时暂停数据处理。
• 反对权 - 您可随时反对基于合法利益的处理，包括直接营销。除非我们有强有力的合法理由，否则将停止处理。
• 撤回同意权 - 基于同意的处理，您可随时撤回，且不影响撤回前的处理合法性。

如需行使上述权利，请通过 [email protected] 联系我们。我们将在30天内回复。如对回复不满意，您有权向希腊数据保护局（HDPA）投诉，网址为 www.dpa.gr。

8. 数据安全措施

我们采取合理且适当的技术和组织措施，防止个人数据意外丢失、未经授权访问、泄露、更改或销毁。措施包括：

• 通过TLS/SSL协议加密所有网站交互的数据传输。
• 访问控制，仅授权员工按需访问个人数据。
• 所有支付数据由符合PCI-DSS标准的第三方处理，我们不存储原始卡号。
• 定期进行安全评估及网站和托管基础设施更新。
• 员工接受数据处理程序及保密义务培训。

互联网传输无绝对安全保障。我们尽力保护您的数据，但无法保证完全安全。如发生可能危及您权利自由的个人数据泄露，我们将根据GDPR第33及34条规定通知您及HDPA。

9. Cookies及追踪技术

我们网站使用cookies及类似追踪技术。Cookie是存储在您设备上的小文本文件。我们使用cookies确保网站正常运行、记忆您的偏好、分析流量，并在部分情况下支持第三方预订集成。您可通过浏览器设置或首次访问时弹出的cookie同意工具管理偏好。详情请参阅我们的Cookies政策。

10. 政策变更

我们可能会不时更新本数据隐私政策，以反映法律、技术或业务实践的变化。重大变更时，我们会更新页面顶部的“最后更新”日期，并在适当情况下通过邮件或网站显著通知您。建议您定期查看本政策。继续使用我们的服务即表示接受更新后的政策。

本政策最近一次审查于2024年。

11. 隐私相关联系方式

如对本数据隐私政策或我们如何处理您的个人数据有任何疑问、担忧或请求，请联系我们：

CheapCarRentalsCrete.com
希腊克里特岛
邮箱：[email protected]
电话：+1 (412) 538-6595

我们致力于在5个工作日内回复所有隐私相关咨询，并在30个日历日内完成任何正式的数据主体请求，符合GDPR要求。