Íslenska
العربية العربية Български Български বাংলা বাংলা Català Català Čeština Čeština Dansk Dansk Deutsch Deutsch Ελληνικά Ελληνικά English English Español Español Eesti Eesti Euskara Euskara Français Français हिन्दी हिन्दी Hrvatski Hrvatski Magyar Magyar Bahasa Indonesia Bahasa Indonesia Íslenska Íslenska Italiano Italiano 日本語 日本語 ქართული ქართული 한국어 한국어 Lietuvių Lietuvių Latviešu Latviešu Bahasa Melayu Bahasa Melayu Malti Malti Nederlands Nederlands Norsk Norsk Polski Polski Português Português Română Română Русский Русский Slovenčina Slovenčina Slovenščina Slovenščina Српски Српски Svenska Svenska ไทย ไทย Filipino Filipino Türkçe Türkçe Українська Українська اردو اردو Tiếng Việt Tiếng Việt 简体中文 简体中文

Persónuverndarstefna

Hvernig romecarrent.com safnar, notar og verndar persónuupplýsingar þínar.

1. Inngangur og gildissvið

Þessi persónuverndarstefna útskýrir hvernig romecarrent.com („við“, „okkur“ eða „okkar“) safnar, notar, geymir og verndar persónuupplýsingar þegar þú heimsækir vefsíðu okkar eða bókar bílaleigu í gegnum þjónustuna okkar. Við störfum frá Róm, Metropolitan City of Rome Capital, Ítalíu, og þjónusta okkar er undir lögsögu ítalskra laga og, þar sem við á, laga Evrópusambandsins, þar með talið almennu persónuverndarreglugerðinni (GDPR) (ESB) 2016/679 og ítalska lagafrumvarpið nr. 196/2003 („Codice della Privacy“) með breytingum samkvæmt lagafrumvarpi nr. 101/2018.

Þessi stefna gildir um alla notendur romecarrent.com, hvort sem þú klárar bókun eða skoðar vefsíðuna eingöngu. Með því að nota vefsíðuna okkar eða þjónustu samþykkir þú að hafa lesið og skilið þessa persónuverndarstefnu. Ef þú samþykkir ekki einhverja þætti hennar, vinsamlegast hættu að nota síðuna.

Við erum ábyrgðaraðilar fyrir persónuupplýsingar sem þú veitir beint okkur. Þegar við notum þjónustuaðila þriðja aðila geta þeir verið sjálfstæðir gagnavinnsluaðilar eða ábyrgðaraðilar, eins og nánar er útskýrt hér að neðan.

2. Upplýsingar sem við söfnum

Við söfnum ýmsum persónuupplýsingum í tengslum við bílaleiguþjónustu okkar í Róm og nágrenni, þar með talið Fiumicino, Ciampino og Metropolitan City of Rome Capital svæðinu.

2.1 Persónugreiningargögn

Þegar þú bókar eða spyrð um bókun safnum við nafni þínu, netfangi, símanúmeri og fæðingardegi. Þar sem krafist er samkvæmt ítölskum umferðarlögum fyrir bílaleigu, gætum við einnig safnað ökuskírteinisnúmeri, útgáfulandi landi, gildistíma og afriti af vegabréfi eða þjóðskráarskírteini.

2.2 Bókunar- og pöntunargögn

Við safnum upplýsingum um bílaleigubókun þína, þar á meðal afhendingar- og skilastaðsetningu (t.d. flugvöllurinn Rome Fiumicino Leonardo da Vinci, Roma Termini lestarstöð eða miðborg Rómar), leigutíma, valinn bílaflokk, aukahluti (GPS, barnastóll, auka ökumann) og sérstakar leiðbeiningar sem þú gefur.

2.3 Greiðsluupplýsingar

Greiðslur eru unnar eingöngu af vottuðum þriðja aðila sem uppfylla PCI-DSS staðla. Við geymum ekki fulla kortanúmer, CVV eða bankaupplýsingar á okkar kerfum. Við geymum aðeins síðustu fjóra stafi korta og viðskiptanúmer til staðfestingar og endurgreiðslna.

2.4 Vafra- og tæknileg gögn

Við söfnum sjálfkrafa tæknilegum upplýsingum þegar þú heimsækir síðuna, svo sem IP-tölu, tegund og útgáfu vafrans, stýrikerfi, tilvísunarvefsíður, heimsóttar síður, aðgangstíma og lengd fundar. Þessi gögn eru fengin úr netþjónalögum og, ef þú hefur samþykkt, með kökum og svipuðum tækni samkvæmt kökustefnu okkar.

2.5 Staðsetningargögn

Ef þú veitir leyfi í vafra eða tæki, gætum við safnað nálægðargögnum til að benda á hentuga afhendingarstaði í Róm – allt frá sögulegu miðborginni við Colosseum og Piazza Venezia til úthverfa við Via Appia Antica eða hringveginn (Grande Raccordo Anulare). Staðsetningaraðgangur er valfrjáls og hægt að afturkalla hvenær sem er í vafrastillingum.

3. Hvernig við notum upplýsingarnar þínar

Við vinnum persónuupplýsingar þínar eingöngu fyrir ákveðin, skýr og lögmæt markmið. Lögmætir grundvellir samkvæmt 6. grein GDPR eru tilgreindir með hverju markmiði hér að neðan.

3.1 Meðhöndlun bókana og framkvæmd pöntunar

Lögmætur grundvöllur: Framkvæmd samnings (6. gr. 1. mgr. b) GDPR). Við notum persónu- og bókunargögn til að staðfesta bílaleigubókun, senda afhendingarleiðbeiningar, samræma afhendingu á bílum á ýmsum stöðum í Róm og vinna úr greiðslum og endurgreiðslum. Án þessarar vinnslu getum við ekki sinnt kjarnaþjónustu okkar.

3.2 Þjónustuver og eftirfylgni

Lögmætur grundvöllur: Framkvæmd samnings og lögmætir hagsmunir (6. gr. 1. mgr. b) og f) GDPR). Við notum tengiliðaupplýsingar þínar til að svara fyrirspurnum, meðhöndla kvartanir, útvega endurgreiðslur, takast á við atvik á leigutíma og fylgja eftir eftir að bíll hefur verið skilaður.

3.3 Þjónustubætur og greiningar

Lögmætur grundvöllur: Lögmætir hagsmunir (6. gr. 1. mgr. f) GDPR). Samansafnað og nafnlaust vafragögn hjálpa okkur að skilja hvernig gestir nota síðuna, hvaða bílaflokkar vekja mestan áhuga og hvar hægt er að bæta bókunarferlið. Þessi greining tengist ekki þér persónulega.

3.4 Markaðssamskipti

Lögmætur grundvöllur: Samþykki (6. gr. 1. mgr. a) GDPR). Ef þú hefur gefið samþykki, sendum við þér kynningarpósta um árstíðabundnar bílaleigutilboð í Róm, sértilboð um helgar og tilboð sem tengjast fyrri bókunum þínum. Þú getur afturkallað samþykki hvenær sem er með því að smella á afskráningarhlekki í tölvupóstum eða haft samband beint við okkur á [email protected].

3.5 Löglegar og reglugerðarlegar skyldur

Lögmætur grundvöllur: Lögbundin skylda (6. gr. 1. mgr. c) GDPR). Við geymum og getum veitt persónuupplýsingar þegar lög krefjast þess, svo sem ítölsk lög, ESB reglugerðir, dómstólaúrskurðir eða beiðnir opinberra yfirvalda, þar með talið umferðaryfirvalda og skattayfirvalda.

4. Deiling gagna með þriðja aðila

Við seljum, leigjum eða miðlum ekki persónuupplýsingum þínum til þriðja aðila í eigin markaðsskyni. Við deilum gögnum þínum aðeins í eftirfarandi vel stjórnuðum tilvikum:

  • Greiðsluvinnsluaðilar: Vottuðir PCI-DSS greiðsluaðilar fá nauðsynlegar upplýsingar til að heimila og vinna úr greiðslu þinni á öruggan hátt.
  • Tryggingafélög: Ef bókun þín inniheldur tjóntryggingu eða heildartryggingu, deilum við viðeigandi bókunargögnum með tryggingafélaginu til að staðfesta trygginguna og vinna úr kröfum.
  • Bílaflota samstarfsaðilar og bókunartæknifyrirtæki: Þegar við vinnum með staðbundnum bílaleigufyrirtækjum í Róm eða þriðja aðila sem sjá um bókunartækni, deilum við bókunargögnum til að staðfesta og framkvæma leiguna.
  • IT- og hýsingaraðilar: Vefþjónusta- og innviðir samstarfsaðila geta unnið með tæknileg gögn fyrir okkar hönd samkvæmt ströngum gagnavinnslusamningum sem tryggja GDPR samræmi.
  • Lög- og eftirlitsyfirvöld: Við getum veitt persónuupplýsingar til ítalskra lögreglu-, skattayfirvalda, dómstóla eða annarra opinberra aðila þegar lög krefjast þess.

Þegar þriðji aðili vinnur gögn fyrir okkar hönd, höldum við skriflegum samningum sem krefjast þess að þeir vinni gögn eingöngu samkvæmt fyrirmælum okkar og tryggi viðeigandi öryggi.

5. Geymsla gagna

Við geymum persónuupplýsingar aðeins eins lengi og nauðsynlegt er til að uppfylla tilganginn sem þær voru safnaðar fyrir, með fyrirvara um lagalegar skyldur samkvæmt ítölskum og ESB lögum.

  • Bókunar- og pöntunarskrár: Geymdar í 10 ár eftir leigutímann til að uppfylla ítölsk borgaraleg og skattalög (Codice Civile og D.P.R. 600/1973).
  • Samskipti við þjónustuver: Geymd í 3 ár frá síðustu samskiptum.
  • Samþykki fyrir markaðssetningu: Geymd á meðan markaðssamskipti standa og í 3 ár eftir að þú afskráir þig til að sýna fram á samræmi við samþykki.
  • Tæknileg og vafralög: Geymd í allt að 12 mánuði nema lengri tími sé nauðsynlegur vegna öryggisrannsókna eða lagalegra mála.
  • Greiðslutengdar vísanir: Geymdar í 10 ár í samræmi við ítalskar bókhalds- og peningaþvættislög.

Þegar gögn eru ekki lengur nauðsynleg eru þau örugglega eytt eða gerð nafnlaus svo þau tengist ekki lengur þér sem einstaklingi.

6. Réttindi þín sem gagnaverndarskyldur

Samkvæmt GDPR og ítölskum persónuverndarlögum hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar. Þessi réttindi gilda óháð búsetu þinni í Ítalíu, Evrópusambandinu eða annars staðar.

6.1 Réttur til aðgangs

Þú átt rétt á að fá afrit af öllum persónuupplýsingum sem við geymum um þig ásamt upplýsingum um hvernig þær eru notaðar. Við svörum staðfestum aðgangsbeiðnum innan 30 daga.

6.2 Réttur til leiðréttingar

Ef persónuupplýsingar sem við höfum eru rangar eða ófullnægjandi, hefur þú rétt á að krefjast leiðréttingar án óþarfa tafar. Þetta á sérstaklega við um mikilvægar bókunargögn eins og nafn og ökuskírteinisupplýsingar.

6.3 Réttur til eyðingar („Réttur til að gleymast“)

Þú getur krafist þess að við eyðum persónuupplýsingum þínum þegar þær eru ekki lengur nauðsynlegar, þú dregur samþykki til baka (og enginn annar lagagrundvöllur á við) eða þegar gögn hafa verið unnin ólöglega. Þessi réttur er háður lagalegum varðveisluskyldum okkar sem lýst er í kafla 5.

6.4 Réttur til gagnaflutnings

Þegar vinnsla byggist á samþykki þínu eða samningi og fer fram með sjálfvirkum hætti, hefur þú rétt á að fá gögn þín afhent í uppbyggðu, algengri og vélrænt lesanlegri skrá (t.d. CSV eða JSON) og flytja þau til annars ábyrgðaraðila.

6.5 Réttur til að mótmæla

Þú getur mótmælt hvenær sem er vinnslu sem byggist á lögmætum hagsmunum, þar með talið prófílagerð. Þú hefur einnig algert rétt til að mótmæla notkun gagna þinna í beinni markaðssetningu, og við stöðvum þá vinnslu strax.

6.6 Réttur til takmörkunar á vinnslu

Þú getur krafist þess að vinnsla gagna þinna takmarkist í ákveðnum tilvikum, til dæmis meðan réttmæti gagna er ágreiningsmál eða mótmæli eru í skoðun.

6.7 Réttur til að leggja fram kvörtun

Ef þú telur að við höfum ekki meðhöndlað persónuupplýsingar þínar í samræmi við lög, getur þú lagt fram kvörtun hjá ítalska persónuverndaryfirvaldinu, Garante per la protezione dei dati personali, á www.garanteprivacy.it, eða hjá eftirlitsyfirvöldum í þínu búsetulandi innan ESB.

Til að nýta þér þessi réttindi, vinsamlegast hafðu samband við okkur með upplýsingum í kafla 10 hér að neðan. Við gætum beðið þig um að staðfesta auðkenni þitt áður en við vinnum beiðni þína.

7. Öryggisráðstafanir

Við leggjum mikla áherslu á öryggi persónuupplýsinga þinna og tökum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda þær gegn óheimilum aðgangi, tilviljanatapi, eyðileggingu, breytingum eða birtingu.

Öryggisráðstafanir okkar fela meðal annars í sér:

  • Dulkóðun með Transport Layer Security (TLS/HTTPS) fyrir allar sendingar milli vafrans þíns og netþjóna okkar.
  • Aðgangsstýringar sem takmarka aðgang að persónuupplýsingum við starfsfólk með lögmæta þörf.
  • Reglulegar öryggisprófanir og veikleikarannsóknir á vefinnviðum okkar.
  • Þjálfun starfsfólks um persónuverndarskyldur samkvæmt ítölskum og ESB lögum.
  • Öryggisskilmálar í samningum við alla gagnavinnsluaðila og undirverktaka.
  • Aðgerðir við atvikum til að greina, takmarka og tilkynna viðeigandi aðilum innan 72 klukkustunda samkvæmt 33. grein GDPR ef persónuupplýsingar leka.

Þrátt fyrir þessar ráðstafanir er engin aðferð við gagnaflutning eða rafræna geymslu fullkomlega örugg. Við getum ekki tryggt algert öryggi en skuldbindum okkur til að gera allt sem í okkar valdi stendur til að vernda gögn þín og tilkynna þér fljótt ef brot á réttindum þínum verður.

8. Alþjóðleg gagnaflutningur

romecarrent.com starfar frá Róm, Ítalíu, og vinnur aðallega með gögn innan Evrópska efnahagssvæðisins (EES). Þegar við notum þjónustuaðila utan EES tryggjum við viðeigandi öryggisráðstafanir í samræmi við V. kafla GDPR, svo sem staðlaða samningsákvæða frá Evrópusambandinu, viðurkennda ákvörðun um nægjanleika eða aðra samþykkta flutningsleið. Þú getur óskað eftir upplýsingum um slíkar ráðstafanir með því að hafa samband við okkur hér að neðan.

9. Vafrakökur og rekningartækni

Vefsíðan okkar notar kökur og svipaða tækni til að bæta upplifun þína og, ef þú hefur samþykkt, til að greina notkun og birta viðeigandi efni. Nánari upplýsingar um kökurnar sem við notum, tilgang þeirra og hvernig þú getur stjórnað þeim eru í kökustefnu okkar sem er hluti af þessari persónuverndarstefnu. Þú getur breytt kökuvalkostum þínum hvenær sem er í köku samþykkistækinu á síðunni.

10. Uppfærslur á þessari persónuverndarstefnu

Við endurskoðum og uppfærum þessa persónuverndarstefnu reglulega til að endurspegla breytingar á þjónustu okkar, gildandi lögum eða bestu starfsvenjum frá Garante per la protezione dei dati personali. Við gerum verulegar breytingar með því að uppfæra „Síðast uppfært“ dagsetningu neðst á síðunni og, ef við á, tilkynnum þér beint með tölvupósti ef breytingarnar hafa mikil áhrif á vinnslu persónuupplýsinga þinna.

Við hvetjum þig til að skoða þessa síðu í hvert sinn sem þú notar síðuna eða bókar bílaleigu. Með áframhaldandi notkun romecarrent.com samþykkir þú uppfærða stefnu.

11. Hafðu samband vegna persónuverndar

Ef þú hefur spurningar, áhyggjur eða beiðnir varðandi þessa persónuverndarstefnu eða hvernig við meðhöndlum persónuupplýsingar þínar, vinsamlegast hafðu samband við okkur með einhverjum af eftirfarandi hætti:

  • Netfang: [email protected]
  • Sími: +1 (928) 537-1060
  • Póstfang: romecarrent.com, Rome, Metropolitan City of Rome Capital, Italy

Við staðfestum móttöku beiðni innan 5 virkra daga og stefnum að því að leysa allar persónuverndartengdar fyrirspurnir innan 30 daga, eins og krafist er samkvæmt 12. grein GDPR.

Síðast uppfært: Júní 2025. Þessi persónuverndarstefna gildir um alla þjónustu romecarrent.com.