隐私政策
CarPalma如何根据西班牙及欧盟法律收集、使用和保护您的个人数据。
1. 引言与适用范围
CarPalma(“我们”)是一家在西班牙帕尔马·德·马洛卡运营的汽车租赁服务商。本隐私政策说明了您使用我们网站 carpalma.com、预订车辆或与客户支持团队互动时,我们如何收集、处理、存储和保护您的个人数据。
本政策适用于所有访问我们网站、提交咨询、预订车辆或通过电子邮件、电话及其他渠道与我们联系的个人。涵盖CarPalma提供的所有服务,包括免押金租车、帕尔马机场(PMI)接机、全城酒店送车及长期租赁安排。
我们严格遵守《通用数据保护条例》(GDPR)(欧盟法规2016/679)及其在西班牙通过《个人数据保护及数字权利保障有机法》(LOPDGDD)实施的相关规定。本文件即为依据GDPR第13条和第14条要求发布的法律隐私声明。
2. 数据控制者
负责您个人信息的数据控制者为:
- 公司名称:CarPalma
- 地址:西班牙帕尔马·德·马洛卡
- 邮箱:info@carpalma.com
- 电话:+34 684 757 493
如您对个人数据处理有任何疑问,或希望行使相关数据保护权利,请通过上述联系方式直接联系我们。
3. 我们收集的信息
我们仅收集为提供租车服务及保障服务安全与质量所必需的个人数据。可能收集的信息类别包括:
3.1 身份及联系方式
您预订或联系我们时,我们会收集您的全名、电子邮箱、电话号码、家庭或账单地址、国籍及为保险或年龄验证所需的出生日期。
3.2 驾驶证及旅行证件
为遵守保险规定及西班牙交通法规,我们会收集您的驾驶证号码、发证国家及有效期。非欧盟驾驶证持有人可能需提供护照或身份证复印件。此类信息于车辆交接时收集,且仅在法律规定的期限内保存。
3.3 预订及租赁信息
我们记录您的车辆预订详情,包括租赁日期、帕尔马取还车地点、车辆类别、所选附加服务(如儿童座椅、GPS导航、额外驾驶员保险)及预订时提交的特殊要求。
3.4 付款信息
CarPalma不直接存储或处理银行卡支付数据。所有金融交易均由符合PCI-DSS标准的第三方支付处理商负责。我们仅收到确认编号及(如适用)用于审计和争议处理的银行卡后四位。我们的免押金预订模式意味着预订时不会对您的银行卡进行预授权冻结。
3.5 浏览及技术数据
访问 carpalma.com 时,我们会自动收集部分技术信息,包括您的IP地址、浏览器类型及版本、设备类型、操作系统、来源网址、浏览页面及会话时长。此数据以汇总匿名形式用于提升网站性能和用户体验。
3.6 位置数据
若您在移动设备上使用本网站并授权位置权限,我们可能使用大致地理位置数据,显示您当前在帕尔马附近的相关取车点。我们不会通过网站追踪租赁期间您的精确位置。
3.7 通信数据
我们会保存您通过电子邮件或联系我们的表单发送的书面通信记录,包括消息内容及附件。拨打我们的支持热线 +34 684 757 493 的电话可能会被录音,用于培训及质量保证,录音前会通知您。
4. 我们如何使用您的个人数据
我们依据GDPR第6条规定的以下一项或多项合法依据处理您的个人数据:
4.1 合同履行(第6条第1款b项)
处理您数据的主要目的是完成您的租车预订,包括确认预订、安排在帕尔马机场取车点或指定酒店交车、处理修改或取消请求,以及处理车辆损坏或道路救援等事件。
4.2 法律义务(第6条第1款c项)
西班牙交通法规及保险法要求我们核实驾驶员身份并保存部分租赁记录。我们也保留财务记录以遵守西班牙税务法规(Ley General Tributaria)。
4.3 合法利益(第6条第1款f项)
我们处理技术浏览数据以维护网站安全和功能,防范欺诈,并优化未来客户的预订体验。我们可能会基于合法利益向以往客户发送与服务相关的直接信息,前提是不损害您的权利和利益。
4.4 同意(第6条第1款a项)
若您选择接收营销信息(如促销优惠、帕尔马租车季节折扣或新闻通讯),我们会基于您自愿给予的同意处理您的电子邮箱。您可随时通过营销邮件中的退订链接或联系 info@carpalma.com 撤回同意。
5. 与第三方共享数据
我们不会出售您的个人数据,仅在以下有限且受控的情况下共享:
5.1 支付处理商
您的支付信息由我们授权的支付网关合作伙伴安全处理,这些合作伙伴独立运营,遵守各自的PCI-DSS合规和隐私政策。
5.2 保险提供商
为保障通过CarPalma租赁的车辆,我们会向保险合作伙伴提供相关驾驶员及预订信息,包括姓名、驾驶证详情及租赁日期,以验证保险覆盖。
5.3 预订及技术集成商
我们的在线预订平台和预订管理系统由第三方技术合作伙伴提供。这些合作伙伴作为数据处理者,依据书面数据处理协议执行,符合GDPR第28条要求。
5.4 法律及监管机构
在法律要求或为保护我们的合法权益、防止迫在眉睫的损害时,我们可能向西班牙执法机关、法院、西班牙数据保护局(AEPD)或其他主管机关披露个人数据。
5.5 国际传输
如我们的任何服务提供商位于欧洲经济区外,我们会确保在传输个人数据前采取适当保障措施,如欧盟委员会批准的标准合同条款。
6. 数据保存期限
我们仅在实现收集目的所必需的期限内保存您的个人数据,除非西班牙或欧盟法律要求更长保存期限。我们的标准保存期限包括:
- 预订及租赁记录:租赁结束后保存5年,符合西班牙民事及税务义务。
- 财务交易记录:交易日起保存6年,符合西班牙税务法规。
- 身份及驾驶证复印件:租赁结束后30天内删除,除非存在有效保险索赔或法律纠纷需继续保存。
- 营销通信数据:保存至您撤回同意或请求删除,以先发生者为准。
- 技术及浏览日志:以匿名形式保存最长13个月,用于分析。
- 客户支持通信:自最后一次沟通日起保存2年,除非涉及未结索赔。
7. 您在GDPR下的权利
作为GDPR及西班牙数据保护法下的数据主体,您享有以下权利。您可免费通过 info@carpalma.com 联系我们行使这些权利:
7.1 访问权(第15条)
您有权请求获取我们持有的您的个人数据副本,并了解其处理情况。
7.2 更正权(第16条)
如您个人数据不准确或不完整,有权要求我们及时更正。
7.3 删除权(第17条)
当数据不再必要、您撤回同意或反对处理且无其他合法理由时,您可请求删除个人数据。此权利受第6节所述法律保存义务限制。
7.4 数据可携权(第20条)
在基于同意或合同且自动化处理的情况下,您有权以结构化、通用及机器可读格式接收个人数据,并传输给其他控制者。
7.5 反对权(第21条)
您可随时反对为直接营销目的或基于合法利益处理您的个人数据。除非我们能证明有压倒性的合法理由,否则将停止处理。
7.6 限制处理权(第18条)
在特定情况下,如您质疑数据准确性或提出反对时,可请求限制处理您的个人数据。
7.7 投诉权
若您认为我们的数据处理违反法律,有权向西班牙主管机构--西班牙数据保护局(AEPD,地址:Calle Jorge Juan 6, 28001 Madrid)投诉。详情请访问 www.aepd.es。
我们将在一个日历月内回应所有有效请求。遇复杂或大量请求时,可能延长两个月,并会通知您。
8. 数据安全
CarPalma采取适当的技术和组织措施,防止您的个人数据被未经授权访问、意外丢失、篡改、泄露或销毁。措施包括:
- 网站及预订系统所有数据传输均采用TLS/SSL加密。
- 内部访问权限严格控制,仅限必要人员。
- 定期进行安全评估和漏洞测试。
- 个人数据相关纸质文件的安全销毁流程。
- 员工数据保护培训及安全操作规范。
若发生可能危及您权利自由的个人数据泄露事件,我们将在知晓后72小时内通知AEPD(依据GDPR第33条)。若风险较高,我们也会及时直接通知您。
9. Cookie及追踪技术
本网站使用Cookie及类似技术,确保预订平台正常运行,分析流量,并在您同意的情况下投放相关广告。详细Cookie使用说明、目的及管理方式,请参见我们的Cookie使用政策。
10. 隐私政策更新
我们可能不时更新本隐私政策,以反映服务变更、法律调整或数据处理实践。最新版本始终发布于 carpalma.com/privacy_policy,并注明生效日期。重大变更时,我们会通过邮件通知活跃客户。建议您定期查阅本政策。
继续使用我们的网站或服务即表示您认可更新内容。
生效日期:2025年1月1日
11. 联系我们
如您对本隐私政策或CarPalma持有的个人数据有任何疑问、顾虑或请求,请通过以下方式联系我们。我们承诺在10个工作日内回复所有隐私相关咨询。
- 邮箱: info@carpalma.com
- 电话: +34 684 757 493
- 地址: 西班牙帕尔马·德·马洛卡
- 联系表单: carpalma.com/get_in_touch