プライバシーポリシー

1. はじめにおよび適用範囲

CarPalma（以下「当社」）は、スペイン・パルマ・デ・マヨルカで営業するレンタカーサービスです。本プライバシーポリシーは、当社のウェブサイト（carpalma.com）のご利用、予約手続き、およびカスタマーサポートとのやり取りに際して、お客様の個人情報をどのように収集・処理・保管・保護しているかを説明しています。

本ポリシーは、当社ウェブサイトの訪問者、問い合わせをされた方、車両予約をされた方、メールや電話などのあらゆる通信手段で当社と連絡を取られた方すべてに適用されます。保証金不要のレンタカーサービス、パルマ・デ・マヨルカ空港（PMI）での送迎、ホテルへの配車、市内での長期レンタルなど、当社が提供するすべてのサービスに関わるものです。

当社は、EU一般データ保護規則（GDPR）第2016/679号およびスペインの個人データ保護法（Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales、LOPDGDD）を完全に遵守することを約束します。本書はGDPR第13条および第14条に基づく法定プライバシー通知です。

2. データ管理者

お客様の個人情報の管理責任者は以下の通りです：

• 事業者名：CarPalma
• 所在地：スペイン・パルマ・デ・マヨルカ
• メール：info@carpalma.com
• 電話番号：+34 684 757 493

個人情報の取り扱いについてご質問がある場合や、適用されるデータ保護法に基づく権利を行使されたい場合は、上記の連絡先まで直接お問い合わせください。

3. 収集する情報

当社は、レンタカーサービスの提供およびサービスの安全性・品質維持に必要な最小限の個人情報のみを収集します。収集する情報の種類は以下の通りです：

3.1 身元および連絡先情報

予約手続きやお問い合わせの際に、お名前、メールアドレス、電話番号、ご自宅または請求先住所、国籍、保険や年齢確認が必要な場合は生年月日を収集します。

3.2 運転免許証および渡航書類

保険規定およびスペイン交通法に準拠するため、運転免許証番号、発行国、有効期限を収集します。EU外の免許証保持者にはパスポートまたは国民IDのコピーを求める場合があります。これらは車両引き渡し時に収集し、法定保存期間を超えて保管しません。

3.3 予約およびレンタル情報

レンタル期間、パルマ・デ・マヨルカ内の受取・返却場所、車種カテゴリー、チャイルドシートやGPS、追加ドライバー補償などのオプション、予約時の特別リクエストなどの詳細を記録します。

3.4 支払い情報

当社はカード決済情報を直接保存・処理しません。すべての決済はPCI-DSS準拠の第三者決済代行業者が行います。当社が受け取るのは確認番号および監査・紛争解決のために必要な場合のカード下4桁のみです。保証金不要の予約モデルのため、予約時にカードの事前承認は行いません。

3.5 ブラウジングおよび技術情報

carpalma.com訪問時にIPアドレス、ブラウザ種類・バージョン、デバイス種別、OS、参照元URL、閲覧ページ、セッション時間などの技術情報を自動的に収集します。これらは匿名化・集計された形でウェブサイトの性能向上とユーザー体験改善に利用します。

3.6 位置情報

モバイル端末で位置情報の許可をいただいた場合、パルマ・デ・マヨルカ内の現在地付近の受取ポイント表示におおよその位置情報を利用します。レンタル期間中の正確な位置追跡は行いません。

3.7 通信記録

メールやお問い合わせフォームでいただいた書面でのご連絡内容および添付ファイルを保存します。サポート電話（+34 684 757 493）は研修・品質管理のため録音する場合があり、録音前に通知いたします。

4. 個人情報の利用目的

当社はGDPR第6条に定める以下のいずれかの法的根拠に基づき個人情報を処理します：

4.1 契約履行（第6条1項b号）

主な利用目的はレンタカー予約の履行です。予約確認、パルマ・デ・マヨルカ空港の受取ポイントまたはご指定ホテルでの車両引き渡し手配、変更・キャンセル対応、車両損傷やロードサービスの対応などが含まれます。

4.2 法的義務の履行（第6条1項c号）

スペインの交通規則および保険法により、運転者の身元確認やレンタル記録の保存が義務付けられています。また、スペイン税法（Ley General Tributaria）に基づき財務記録を保持します。

4.3 正当な利益（第6条1項f号）

ウェブサイトの安全性維持、不正検知、予約体験の改善のため技術的な閲覧データを処理します。また、正当な利益に基づき、過去のお客様にサービス関連のご案内を差し上げる場合がありますが、お客様の権利・利益を侵害しません。

4.4 同意（第6条1項a号）

プロモーションや季節割引、ニュースレターなどのマーケティング情報を受け取ることに同意された場合、その目的でメールアドレスを利用します。いつでもメール内の配信停止リンクまたは info@carpalma.com までご連絡いただくことで同意を撤回できます。

5. 第三者との情報共有

お客様の個人情報を第三者に販売することはありません。以下の限定的かつ管理された場合にのみ共有します：

5.1 決済代行業者

決済情報は当社の認可を受けた決済ゲートウェイパートナーが独自のPCI-DSS準拠体制とプライバシーポリシーのもとで安全に処理します。

5.2 保険会社

レンタル車両の保険適用のため、運転者情報や予約情報（氏名、免許証情報、レンタル期間など）を保険パートナーと共有します。

5.3 予約・技術パートナー

オンライン予約プラットフォームや予約管理システムは第三者の技術パートナーが提供しており、GDPR第28条に準拠した書面によるデータ処理契約のもとで当社の代理として処理を行います。

5.4 法的機関および規制当局

法的義務の履行や権利保護、差し迫った危害防止のために、スペインの警察、裁判所、スペインデータ保護機関（AEPD）などの公的機関に個人情報を開示する場合があります。

5.5 国際的なデータ移転

サービス提供者が欧州経済領域（EEA）外に所在する場合、欧州委員会承認の標準契約条項など適切な保護措置を講じた上で個人情報を移転します。

6. データの保存期間

個人情報は収集目的に必要な期間のみ保持し、スペインおよびEU法で定められた保存期間がある場合はそれに従います。主な保存期間は以下の通りです：

• 予約およびレンタル記録：レンタル終了後5年間（スペインの民事・税務義務に準拠）
• 財務取引記録：取引日から6年間（スペイン税法に基づく）
• 身分証明書および免許証のコピー：レンタル終了後30日以内に削除。ただし、保険請求や法的紛争がある場合は例外。
• マーケティング通信データ：同意撤回または削除依頼があるまで保持。
• 技術的・閲覧ログ：匿名化の上、最大13ヶ月間分析目的で保持。
• カスタマーサポートのやり取り：最終連絡日から2年間（進行中の請求に関連する場合は例外）。

7. GDPRに基づくお客様の権利

GDPRおよびスペインのデータ保護法により、お客様は以下の権利を有します。これらの権利はすべて無料で行使でき、info@carpalma.com までご連絡ください：

7.1 アクセス権（第15条）

当社が保有するお客様の個人データのコピーおよびその処理状況について情報を請求する権利があります。

7.2 訂正権（第16条）

不正確または不完全な個人データの修正を速やかに求める権利があります。

7.3 消去権（第17条）

収集目的が終了した場合、同意を撤回した場合、または処理に異議を唱え正当な理由がない場合に個人データの削除を求めることができます。ただし、第6節に記載の法定保存義務がある場合は例外です。

7.4 データポータビリティ権（第20条）

同意または契約に基づく自動処理の場合、構造化され一般的に利用される機械可読形式で個人データを受け取り、他の管理者へ転送する権利があります。

7.5 処理拒否権（第21条）

ダイレクトマーケティング目的の処理や正当な利益に基づく処理に対し、いつでも異議を申し立てる権利があります。異議申し立てがあった場合、当社はお客様の権利・利益を上回る正当な理由がない限り処理を停止します。

7.6 処理制限権（第18条）

個人データの正確性に異議を唱えている間や異議申し立てを検討中の場合など、処理の制限を求めることができます。

7.7 苦情申立て権

当社の個人情報処理が法令に違反しているとお考えの場合、スペインの監督機関である Agencia Espanola de Proteccion de Datos（AEPD、住所：Calle Jorge Juan 6, 28001 Madrid）に苦情を申し立てる権利があります。詳細は www.aepd.es をご覧ください。

正当な請求には1ヶ月以内に対応いたします。複雑または多数の請求の場合はさらに2ヶ月延長することがあり、その際は事前に通知します。

8. データの安全管理

当社は、お客様の個人情報を不正アクセス、紛失、改ざん、漏洩、破壊から守るために適切な技術的・組織的対策を講じています。主な対策は以下の通りです：

• ウェブサイトおよび予約システム全体のTLS/SSL暗号化通信
• 個人情報への社内アクセスを必要最小限に制限
• 定期的なセキュリティ評価および脆弱性テストの実施
• 個人情報を含む紙文書の安全な廃棄手順
• スタッフへのデータ保護義務と安全な取り扱いに関する教育

個人情報漏えいが発生し、お客様の権利・自由にリスクがある場合は、GDPR第33条に基づき72時間以内にAEPDに通知します。高リスクの場合は速やかにお客様にも直接通知します。

9. クッキーおよび追跡技術

当社ウェブサイトは、予約プラットフォームの正常な動作、アクセス解析、同意をいただいた場合の関連広告配信のためにクッキーや類似の追跡技術を使用しています。使用しているクッキーの詳細、目的、設定方法はクッキー利用ポリシーをご覧ください。

10. プライバシーポリシーの更新

サービス内容や法令、データ処理の変更に応じて本ポリシーを随時更新します。最新版は常に carpalma.com/privacy_policy に掲載し、発効日を明記します。重要な変更がある場合は、現在ご利用中のお客様にメールで通知します。定期的なご確認をおすすめします。

更新後も当社のウェブサイトやサービスをご利用いただくことは、変更内容の承認を意味します。

発効日：2025年1月1日

11. プライバシーに関するお問い合わせ

本プライバシーポリシーや当社が保有するお客様の個人情報についてご質問、ご懸念、ご要望がございましたら、下記までご連絡ください。プライバシー関連のお問い合わせには10営業日以内に対応いたします。

• メール： info@carpalma.com
• 電話： +34 684 757 493
• 所在地：スペイン・パルマ・デ・マヨルカ
• お問い合わせフォーム： carpalma.com/get_in_touch