隐私政策
我们在 Rent Car Warsaw 如何收集、使用并保护您的个人数据
1. 简介与适用范围
本隐私政策适用于 Rent Car Warsaw 收集和处理的所有个人数据。Rent Car Warsaw 是一家在波兰马佐夫舍省华沙运营的汽车租赁服务商。本政策适用于您访问我们的网站 rentcarwarsaw.com、提交预订咨询、完成预约、联系客户支持团队或以其他方式使用我们服务时所收集的数据。
我们承诺依据欧洲议会和理事会第 2016/679 号条例(通用数据保护条例,以下简称“GDPR”)、2018 年 5 月 10 日《波兰个人数据保护法》以及所有适用的波兰和欧盟数据保护法规,保护您的隐私。
使用我们的网站或向我们预订车辆,即表示您已阅读并理解本政策。如有任何疑问,请在继续之前通过 [email protected] 与我们联系。
2. 数据控制方
负责您个人信息的数据控制方为:
Rent Car Warsaw
波兰马佐夫舍省华沙
邮箱:[email protected]
电话:+1 (859) 961-2952
作为数据控制方,我们决定您个人数据处理的目的和方式。如我们委托第三方处理方--例如支付服务商或保险合作伙伴--我们会确保已签署适当的数据处理协议。
3. 我们收集的信息
在为华沙及更广泛的马佐夫舍地区提供租车服务时,我们会收集以下类别的个人数据:
3.1 个人身份信息
- 姓名和出生日期
- 电子邮箱地址和电话号码
- 居住地址
- 驾驶执照号码、签发国家及有效期
- 护照或国家身份证号码(跨境租车时如有需要)
3.2 预订与租赁数据
- 取车和还车地点(例如:华沙肖邦机场、莫德林机场、市中心酒店)
- 租期、租赁时长及所选车型类别
- 所需附加服务(儿童座椅、GPS、保险升级)
- 单程租车目的地(例如:华沙至克拉科夫、华沙至格但斯克)
- 预订确认编号和租赁协议记录
3.3 支付信息
我们不会在自有服务器上存储完整的支付卡信息。支付交易由符合支付卡行业数据安全标准(PCI-DSS)的认证第三方支付处理商处理。我们可能仅保留有限的交易参考信息(例如卡号后几位或交易 ID),仅用于处理退款或解决争议。我们的服务支持借记卡付款,且不冻结押金。
3.4 浏览与技术数据
- IP 地址和大致地理位置
- 浏览器类型、版本和设备标识符
- 访问页面、停留时间和来源页面
- Cookie 标识符和会话数据(请参阅我们的 Cookie 使用政策)
3.5 位置数据
如果您在浏览器中同意启用定位服务,我们可能会收集大致地理位置数据,以便为您推荐华沙附近的取车点,包括靠近皇家城堡、文化科学宫或华沙城堡广场等主要地标的位置。除非您明确保存了偏好的取车地址,否则此类数据不会在当前会话之外保留。
4. 我们如何使用您的数据
我们基于以下法律依据并出于以下目的处理您的个人数据:
4.1 履行合同
- 处理并确认您的租车预订
- 安排华沙各地点的取车和还车流程
- 与保险提供商协调,为您的租期提供保障
- 出具租赁协议、发票和收据
- 管理修改、取消和退款
4.2 合法利益
- 在租车前、租车中及租车后提供客户支持
- 提升我们网站的性能、安全性和内容质量
- 识别并防止欺诈性预订或滥用服务行为
- 维护用于车队管理和运营规划的内部记录
4.3 法律合规
- 遵守波兰交通法规和保险申报义务
- 回应波兰主管机关或法院的合法请求
- 按照波兰税法(ustawa o rachunkowosci)要求保留财务记录
4.4 基于同意的营销
在您明确同意的情况下,我们可能会向您发送有关华沙及波兰租车优惠、季节性活动和租车提示的促销邮件。您可随时通过点击任何营销邮件中的退订链接,或直接联系 [email protected] 撤回同意。撤回同意不影响撤回前已进行处理的合法性。
5. 与第三方共享数据
我们不会出售您的个人数据。仅在以下情况下,我们才会与受合同约束、必须保护数据的可信合作伙伴共享:
- 支付处理商:符合 PCI-DSS 标准、代表我们处理卡支付的服务商。他们仅接收授权和处理付款所必需的数据。
- 保险提供商:在波兰运营的持牌保险公司,需要驾驶员信息以承保您预订中包含的租车保险。
- 预订与车队管理集成服务商:为我们的预订系统提供技术支持,并帮助协调华沙各取车点车辆可用性的合作伙伴。
- 法律与监管机构:在适用的波兰或欧盟法律要求下,包括发生交通事故、停车违规或法院命令时。
所有第三方处理方都必须仅按照我们的书面指示处理数据,并采取适当的技术和组织安全措施。
6. 数据保留期限
我们仅在实现收集目的所需的期限内,或法律要求的期限内保留您的个人数据:
- 预订和租赁记录:自租期结束起保留 5 年,符合波兰民商法义务。
- 财务和开票数据:按照波兰会计法规要求保留 5 年。
- 客户支持沟通记录:在问题解决后最多保留 2 年。
- 营销同意记录:保留至您撤回同意后,再额外保留 1 年用于审计。
- 网站分析和浏览数据:汇总数据最多保留 26 个月;单个会话数据在 13 个月后删除。
当数据不再需要时,我们会按照内部数据保留流程安全删除或匿名化处理。
7. 您在 GDPR 下的权利
作为欧盟和波兰法律下的数据主体,您对自己的个人数据享有以下权利:
- 访问权:您可以要求获取我们持有的关于您的个人数据副本,且在您提出请求后的 30 天内免费提供。
- 更正权:您可以要求我们更正所持有的任何不准确或不完整数据,包括驾驶执照信息或联系方式的更正。
- 删除权:当您的个人数据已不再为收集目的所必需时,您可以请求删除,但须受我们的法定保留义务限制。
- 数据可携权:当处理基于您的同意或合同进行时,您可以要求我们以结构化、常用且机器可读的格式提供您的数据。
- 反对权:您可随时反对基于我们合法利益的处理,或反对直接营销。
- 限制处理权:在某些情况下,您可以要求我们限制对您数据的使用,例如在更正请求正在调查期间。
- 撤回同意权:当处理基于同意时,您可随时撤回同意,且不影响此前处理的合法性。
如需行使上述任何权利,请通过 [email protected] 联系我们。我们将在 30 天内回复。您也有权向波兰监管机构投诉:个人数据保护办公室主席(Prezes Urzedu Ochrony Danych Osobowych, UODO),地址:ul. Stawki 2, 00-193 Warsaw, Poland。
8. 数据安全措施
我们采取适当的技术和组织措施,保护您的个人数据免遭意外丢失、未经授权的访问、披露、篡改或销毁。这些措施包括:
- 您浏览器与我们服务器之间所有数据传输均采用 TLS 加密
- 访问控制仅允许授权人员访问数据
- 定期安全评估和软件补丁更新流程
- 对第三方处理方进行尽职调查,并要求其承担合同数据保护义务
- 在适用于分析目的时,对个人数据进行假名化处理
尽管我们努力保护您的数据,但互联网传输或电子存储系统都无法做到 100% 安全。如您怀疑您的数据被滥用,请立即与我们联系。
9. 国际数据传输
我们的主要数据处理活动在欧洲经济区(EEA)内进行。如任何第三方服务提供商在 EEA 之外处理数据,我们会确保采取适当保障措施,例如经欧盟委员会批准的标准合同条款,以确保同等水平的数据保护。
10. 政策更新
我们可能会不时更新本隐私政策,以反映我们实践、服务或法律义务的变化。当我们进行重大变更时,会更新本页面顶部的生效日期,并在适当情况下通过电子邮件通知您。我们建议您定期查看本政策。您在任何变更后继续使用我们的网站或服务,即表示接受更新后的政策。
本政策最近一次审查和更新于 2024 年。
11. 隐私咨询联系方式
如果您对本隐私政策或我们的数据处理做法有任何问题、疑虑或请求,请联系我们:
[email protected]
波兰马佐夫舍省华沙
+1 (859) 961-2952
我们力争在 5 个工作日内回复所有与隐私相关的咨询。对于正式的数据主体权利请求,我们将按照 GDPR 第 12 条要求在 30 个日历日内回复。
