隐私政策
romecarrent.com 如何收集、使用及保护您的个人信息。
1. 引言与适用范围
本隐私政策说明了romecarrent.com(以下简称“我们”)在您访问网站或通过我们的平台预订租车服务时,如何收集、使用、存储和保护您的个人信息。我们总部位于意大利罗马大都会市,服务受意大利法律及适用的欧盟法律约束,包括《通用数据保护条例》(GDPR)(欧盟2016/679号法规)及经修订的意大利第196/2003号立法法令(“隐私法典”)和第101/2018号立法法令。
本政策适用于所有使用romecarrent.com的用户,无论您是完成预订还是仅浏览网站。访问或使用我们的服务即表示您已阅读并理解本隐私政策。如不同意本政策的任何内容,请停止使用本网站。
您直接提供给我们的个人信息由我们作为数据控制者处理。对于我们聘用的第三方服务提供商,他们可能作为独立的数据处理者或控制者,具体情况将在下文说明。
2. 我们收集的信息
在提供罗马及周边地区(包括菲乌米奇诺、钱皮诺及罗马大都会市)租车服务过程中,我们会收集多种类别的个人信息。
2.1 个人身份信息
当您进行预订或咨询时,我们会收集您的全名、电子邮件地址、电话号码及出生日期。根据意大利道路交通法规的车辆租赁合规要求,我们可能还会收集您的驾驶证号码、发证国家、有效期,以及护照或身份证的复印件。
2.2 预订及预约信息
我们收集有关您租车预订的信息,包括取车和还车地点(如罗马菲乌米奇诺莱昂纳多·达·芬奇机场、罗马特米尼火车站或市中心地址)、租赁日期和时长、所选车辆类别、所需附加服务(GPS导航、儿童座椅、额外驾驶员)以及您提供的任何特殊说明。
2.3 付款信息
我们平台的支付交易由符合支付卡行业数据安全标准(PCI-DSS)的认证第三方支付处理商负责处理。我们不会在服务器上存储您的完整信用卡或借记卡号码、CVV码或银行凭证。仅保留卡号后四位及交易参考号,用于确认预订和退款。
2.4 浏览及技术数据
您访问网站时,我们会自动收集技术信息,包括IP地址、浏览器类型及版本、操作系统、来源网址、访问页面、访问时间及时长。此数据通过服务器日志收集,且在您同意的情况下,通过Cookie及类似追踪技术收集,详见我们的Cookie政策。
2.5 位置数据
若您通过浏览器或设备授权,我们可能收集大致位置数据,以便推荐罗马附近的取车点--从古罗马斗兽场和威尼斯广场附近的历史中心,到沿着古阿庇亚大道或环城高速(Grande Raccordo Anulare)的郊区。位置访问完全自愿,您可随时通过浏览器设置撤销授权。
3. 我们如何使用您的信息
我们仅为明确、合法的目的处理您的个人数据。以下列出各项处理目的及其依据的GDPR第6条法律基础。
3.1 处理预订及履行合同
法律依据:合同履行(GDPR第6条第1款b项)。我们使用您的个人及预订信息确认租车预订、发送取车指引、协调罗马各地车辆交接,以及处理付款和退款。无此处理,无法提供核心服务。
3.2 客户支持及售后沟通
法律依据:合同履行及合法利益(GDPR第6条第1款b和f项)。我们使用您的联系方式回复咨询、处理投诉、发放退款、处理租赁期间的事件,并在您还车后进行跟进。
3.3 服务改进与数据分析
法律依据:合法利益(GDPR第6条第1款f项)。汇总和匿名的浏览数据帮助我们了解访客如何浏览网站、哪些车辆类别最受欢迎,以及预订流程的改进空间。此类分析不会识别您的个人身份。
3.4 营销通讯
法律依据:同意(GDPR第6条第1款a项)。若您明确同意,我们可能发送有关罗马季节性租车优惠、独家周末特价及与您过往预订相关的促销邮件。您可随时通过邮件中的退订链接或直接联系 [email protected] 撤销同意。
3.5 法律及合规义务
法律依据:法律义务(GDPR第6条第1款c项)。我们会在法律要求时保留并披露部分个人数据,以遵守意大利法律、欧盟法规、法院命令或相关公共机构(包括交通和税务部门)的请求。
4. 与第三方共享数据
我们不会将您的个人信息出售、出租或用于第三方的营销目的。仅在以下受控情况下共享您的数据:
- 支付处理商:符合PCI-DSS认证的支付服务商仅接收处理交易所需的最少数据,以确保安全授权。
- 保险提供商:若预订包含碰撞损害豁免或全险,相关预订信息将共享给保险公司以验证保障及处理理赔。
- 车辆合作伙伴及预订整合商:与罗马本地租车运营商或第三方预订技术提供商合作时,我们会共享确认和履行租赁所需的预订数据。
- IT及托管服务商:网站托管及基础设施合作伙伴可能代表我们处理技术数据,受严格的数据处理协议约束,确保符合GDPR。
- 法律及监管机构:在法律要求时,我们可能向意大利执法机构、税务机关、法院或其他公共机构披露个人数据。
若第三方作为我们的数据处理者,我们会与其签订书面数据处理协议,要求其仅按我们的指示处理数据,并采取适当安全措施。
5. 数据保留
我们仅在实现收集目的所必需的期限内保留个人数据,并遵守意大利及欧盟法律的相关义务。
- 预订及预约记录:租赁结束后保留10年,以符合意大利民法典和税务法规(Codice Civile及D.P.R. 600/1973)。
- 客户支持通讯:自最后一次互动日起保留3年。
- 营销同意记录:在营销关系期间及您退订后3年内保留,以证明合规。
- 技术及浏览日志:保留最长12个月,除非安全调查或法律程序需更长时间。
- 支付交易参考:为遵守意大利会计及反洗钱法规,保留10年。
数据不再需要时,我们会安全删除或匿名化,确保无法再与您个人关联。
6. 您作为数据主体的权利
根据GDPR及意大利数据保护法,您对个人信息享有以下权利,无论您居住在意大利、欧盟其他国家或其他地区均适用。
6.1 访问权
您有权请求我们提供所持有的您的所有个人数据副本及其使用情况。我们将在30天内回复经过验证的访问请求。
6.2 更正权
如我们持有的个人信息不准确或不完整,您有权要求我们及时更正,尤其是涉及预订关键数据如姓名和驾驶证信息。
6.3 删除权(“被遗忘权”)
在数据不再必要、您撤回同意(且无其他法律依据)或数据被非法处理时,您可请求删除个人数据。此权利受第5节所述法律保留义务限制。
6.4 数据可携权
基于您的同意或合同且通过自动化方式处理的数据,您有权以结构化、通用、机器可读格式(如CSV或JSON)获取数据副本,并传输给其他数据控制者。
6.5 反对权
您有权随时反对基于合法利益的处理,包括画像分析。您对直接营销使用数据享有绝对反对权,我们将立即停止相关处理。
6.6 限制处理权
在数据准确性存疑或反对请求处理中,您可要求限制对数据的处理。
6.7 投诉权
若您认为我们未依法处理您的个人数据,您有权向意大利数据保护监管机构(Garante per la protezione dei dati personali,网址:www.garanteprivacy.it)或您所在欧盟国家的监管机构投诉。
如需行使上述权利,请使用第10节提供的联系方式联系我们。我们可能要求您验证身份以处理请求。
7. 数据安全措施
我们高度重视您的个人数据安全,采取适当的技术和组织措施防止未经授权访问、意外丢失、破坏、篡改或泄露。
我们的安全措施包括但不限于:
- 使用传输层安全协议(TLS/HTTPS)加密您与服务器之间的所有数据传输。
- 访问控制,仅授权有合法需求的员工访问个人数据。
- 定期进行网站基础设施的安全测试和漏洞评估。
- 员工接受意大利及欧盟法律下的数据保护培训。
- 对所有数据处理者及子处理者施加合同安全要求。
- 建立事件响应程序,在发生个人数据泄露时,按GDPR第33条要求72小时内识别、控制并通知相关方。
尽管采取了上述措施,互联网传输和电子存储无法保证绝对安全。我们承诺尽最大努力保护您的信息,并在发生影响您权利的泄露时及时通知您。
8. 国际数据传输
romecarrent.com总部位于意大利罗马,主要在欧洲经济区(EEA)内处理数据。若涉及EEA外的服务提供商,我们确保依据GDPR第五章采取适当保障措施,如欧盟委员会标准合同条款、充分性决定或其他认可的传输机制。您可通过下文联系方式索取相关保障详情。
9. Cookie及追踪技术
我们的网站使用Cookie及类似技术提升浏览体验,并在您同意的情况下分析使用情况及推送相关内容。详细的Cookie使用说明、目的及管理选项请参见我们的Cookie政策,该政策通过引用纳入本隐私政策。您可随时通过网站上的Cookie同意工具调整偏好设置。
10. 隐私政策更新
我们会定期审查并更新本隐私政策,以反映服务变更、适用法律或意大利数据保护监管机构(Garante per la protezione dei dati personali)的最佳实践指导。重大变更时,我们会更新本页底部的“最后更新”日期,并在适当情况下通过电子邮件直接通知您,尤其是当变更显著影响个人数据处理时。
建议您每次使用本网站或预订租车时查阅本页面。继续使用romecarrent.com即表示您认可更新后的政策。
11. 隐私相关联系方式
如对本隐私政策或我们处理个人数据的方式有任何疑问、顾虑或请求,请通过以下方式联系我们的团队:
- 电子邮件:[email protected]
- 电话:+1 (928) 537-1060
- 邮寄地址:romecarrent.com,意大利罗马大都会市
我们将在5个工作日内确认收到您的请求,并力争在30个日历日内解决所有隐私相关问题,符合GDPR第12条要求。
最后更新:2025年6月。本隐私政策适用于romecarrent.com提供的所有服务。