1. Πεδίο εφαρμογής και εφαρμογή του παρόντος εγγράφου
1.1. Η παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων (εφεξής η "Πολιτική") σε σχέση με την επεξεργασία και την ασφάλεια των προσωπικών δεδομένων καθορίζει τη θέση και τις προθέσεις της GetRentaCar, Inc. (εφεξής η "Εταιρεία") στον τομέα της επεξεργασίας και της διασφάλισης της ασφάλειας των προσωπικών δεδομένων με σκοπό τον σεβασμό και την προστασία των δικαιωμάτων και των ελευθεριών κάθε προσώπου και, ειδικότερα, του δικαιώματος στην ιδιωτική ζωή, του προσωπικού και οικογενειακού απορρήτου, της προστασίας της τιμής και του καλού ονόματος των χρηστών της υπηρεσίας της Εταιρείας που διατίθεται στη διεύθυνση https://getrentacar.com ή μέσω αντίστοιχων εφαρμογών για κινητά (εφεξής η "Υπηρεσία").
1.2. Προκειμένου να διατηρηθεί η επιχειρηματική φήμη και να διασφαλιστεί η συμμόρφωση με τις απαιτήσεις των ισχυόντων διεθνών κανονισμών για την προστασία των προσωπικών δεδομένων, η Εταιρεία θεωρεί ως σημαντικότερο καθήκον τη διασφάλιση της νομιμότητας της επεξεργασίας και της ασφάλειας των προσωπικών δεδομένων των υποκειμένων στις επιχειρηματικές διαδικασίες. Για την επίλυση αυτού του προβλήματος, έχει εισαχθεί το σύστημα προστασίας προσωπικών δεδομένων, λειτουργεί και υπόκειται σε περιοδική επανεξέταση (έλεγχο).
1.3. Η Πολιτική εφαρμόζεται σε όλα τα προσωπικά δεδομένα των υποκειμένων που υποβάλλονται σε επεξεργασία στην Εταιρεία με τη χρήση εργαλείων αυτοματοποίησης και χωρίς τη χρήση τέτοιων εργαλείων.
1.4. Το παρόν έγγραφο καθορίζει την Πολιτική της Εταιρείας στον τομέα της επεξεργασίας και προστασίας προσωπικών δεδομένων και βρίσκεται στη διεύθυνση https://getrentacar.com. Η παρούσα Πολιτική ισχύει για κάθε υποκείμενο προσωπικών δεδομένων.
1.5. Η Πολιτική αναπτύσσεται και χρησιμοποιείται σε συνδυασμό με τη συγκατάθεση για την επεξεργασία των προσωπικών δεδομένων, την οποία κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει την Υπηρεσία ως ιδιοκτήτης οχήματος ή πελάτης/μισθωτής (εφεξής ο "Χρήστης") αναγνωρίζει και συμφωνεί με την ολοκλήρωση της εγγραφής του Χρήστη στην Υπηρεσία. Η συγκατάθεση αυτή αντιπροσωπεύει τη συμφωνία του Χρήστη με τους όρους της παρούσας πολιτικής και την αποδοχή τους.
1.6. Η Εταιρεία διατηρεί το δικαίωμα να προβεί κατά τη διακριτική της ευχέρεια σε οποιεσδήποτε τροποποιήσεις της παρούσας Πολιτικής ανά πάσα στιγμή και χωρίς ειδική ειδοποίηση προς τούτο. Η νέα έκδοση της παρούσας Πολιτικής τίθεται σε ισχύ με την ανάρτησή της στον ιστότοπο https://getrentacar.com (εφεξής ο "Ιστότοπος"). Συνεχίζοντας να χρησιμοποιεί τον Ιστότοπο, ο Χρήστης επιβεβαιώνει τη συγκατάθεσή του να συμμορφωθεί με τους όρους και τις προϋποθέσεις της Πολιτικής στην τρέχουσα έκδοσή της. Η Εταιρεία συνιστά στους Χρήστες να επανεξετάζουν την Πολιτική συχνότερα, προκειμένου να βεβαιώνονται ότι ο Χρήστης κατανοεί τους όρους, κατά τη χρήση της Υπηρεσίας. Εάν ο Χρήστης δεν συμφωνεί με τους όρους της Πολιτικής που τροποποιεί η Εταιρεία, δεν δικαιούται να χρησιμοποιεί την Υπηρεσία.
1.7. Οποιαδήποτε χρονικά πλαίσια ορίζονται στο παρόν, αναφέρονται σύμφωνα με τη ζώνη ώρας UTC-4, εκτός εάν αναφέρεται διαφορετικά στο κείμενο της παρούσας Πολιτικής. Η αρχή και το τέλος των ημερολογιακών ημερομηνιών που ορίζονται στο παρόν, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται για τον προσδιορισμό της διάρκειας μιας περιόδου, καθορίζονται σύμφωνα με την αρχή και το τέλος των αντίστοιχων ημερών στη ζώνη ώρας UTC-4.
1.8. Η παρούσα έκδοση της πολιτικής τίθεται σε ισχύ στις 20 Μαΐου 2021 και παραμένει σε ισχύ μέχρι την έγκριση νέας έκδοσης.
2. Αρχές και όροι επεξεργασίας δεδομένων προσωπικού χαρακτήρα
2.1. Η επεξεργασία και η διασφάλιση της ασφάλειας των προσωπικών δεδομένων του Χρήστη στην Εταιρεία πραγματοποιείται σύμφωνα με τις απαιτήσεις στον τομέα των προσωπικών δεδομένων του Delaware Online Privacy Protection Act (DOPPA, 6 Del. C. § 1205C) και του Γενικού Κανονισμού 2016/679 της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων (GDPR).
2.2. Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η Εταιρεία τηρεί τις ακόλουθες αρχές: (α) τη νομιμότητα και την αμεροληψία- (β) τον περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην επίτευξη συγκεκριμένων, προκαθορισμένων και νόμιμων στόχων- (γ) την αξιοπιστία των δεδομένων προσωπικού χαρακτήρα, τη συνάφεια και την επάρκειά τους για τους σκοπούς της επεξεργασίας- (δ) την αποτροπή επεξεργασίας δεδομένων προσωπικού χαρακτήρα που είναι ασυμβίβαστη με τους σκοπούς της συλλογής δεδομένων προσωπικού χαρακτήρα, (ε) την αποτροπή της συγχώνευσης βάσεων δεδομένων που περιέχουν δεδομένα προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία για σκοπούς που είναι ασύμβατοι μεταξύ τους- στ) τη νομιμότητα των οργανωτικών και τεχνικών μέτρων για τη διασφάλιση της ασφάλειας των δεδομένων προσωπικού χαρακτήρα- ζ) την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ανταποκρίνεται στους σκοπούς της επεξεργασίας τους- και η) το περιεχόμενο της συμμόρφωσης.
2.3. Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο εφόσον συντρέχει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις: (α) η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται με τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του- β) η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την επίτευξη των στόχων που προβλέπονται από τον νόμο, για την εφαρμογή και την εκπλήρωση των λειτουργιών, των εξουσιών και των ευθυνών του φορέα εκμετάλλευσης που επιβάλλονται από τα διεθνή πρότυπα στον τομέα των δεδομένων προσωπικού χαρακτήρα, (γ) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση της σύμβασης, της οποίας συμβαλλόμενο μέρος είναι είτε ο δικαιούχος είτε ο εγγυητής, σύμφωνα με την οποία είναι το υποκείμενο των δεδομένων προσωπικού χαρακτήρα, καθώς και για τη σύναψη σύμβασης με πρωτοβουλία του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή της σύμβασης στην οποία το υποκείμενο των δεδομένων προσωπικού χαρακτήρα θα είναι ο δικαιούχος ή ο εγγυητής, (δ) η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την άσκηση των δικαιωμάτων και των έννομων συμφερόντων της Εταιρείας ή τρίτων ή για την επίτευξη κοινωνικά σημαντικών στόχων, υπό την προϋπόθεση ότι δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων προσωπικού χαρακτήρα- (ε) η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη κατά τη λήψη ανατροφοδότησης, την ανάλυση της βελτίωσης της ποιότητας της Υπηρεσίας, καθώς και τη λήψη πληροφοριών σχετικά με την αφοσίωση και την ικανοποίηση από την Υπηρεσία της Εταιρείας, την περαιτέρω έρευνα και επεξεργασία των πληροφοριών αυτών, (στ) η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται, η πρόσβαση απεριόριστου αριθμού προσώπων στα οποία παρέχεται από το υποκείμενο των προσωπικών δεδομένων ή κατόπιν αιτήματός του- και(ζ) η επεξεργασία των προσωπικών δεδομένων για τη δημοσίευση ή την υποχρεωτική δημοσιοποίηση σύμφωνα με τα διεθνή πρότυπα στον τομέα των προσωπικών δεδομένων.
2.4. Η Εταιρεία έχει το δικαίωμα να διαβιβάζει τα προσωπικά δεδομένα του Χρήστη σε άλλους Χρήστες σε σχέση με την ενοικίαση οχήματος που έχει κλείσει στον Ιστότοπο και σε επιχειρηματικούς εταίρους της Εταιρείας, συμπεριλαμβανομένων των σκοπών μάρκετινγκ και διαφήμισης. Η Εταιρεία μπορεί επίσης να χρησιμοποιήσει τα προσωπικά δεδομένα του Χρήστη, συμπεριλαμβανομένων τυχόν βίντεο ή/και φωτογραφικών εικόνων που έχουν αναρτηθεί στον Ιστότοπο, για τη διαφήμιση του Ιστότοπου ή/και των σχετικών υπηρεσιών της Εταιρείας.
2.5. Η Εταιρεία καταστρέφει ή αποπροσωποποιεί τα δεδομένα προσωπικού χαρακτήρα μετά την επίτευξη των στόχων της επεξεργασίας ή σε περίπτωση απώλειας της ανάγκης για την επίτευξη του στόχου της επεξεργασίας.
3. Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα
3.1. Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου των προσωπικών δεδομένων αποκλειστικά για τους ακόλουθους σκοπούς: (α) τη διατήρηση της δραστηριότητας της Υπηρεσίας και την οργάνωση των υπηρεσιών υποστήριξης, (β) τη σύναψη, εκτέλεση και καταγγελία των συμβάσεων που συνάπτουν οι χρήστες μέσω της Υπηρεσίας, (γ) την ταυτοποίηση των χρηστών, (δ) την ενημέρωση σχετικά με τις διαφημιστικές ή/και εμπορικές εκστρατείες της Εταιρείας ή των θυγατρικών της ή των συνεργατών της, τις έρευνες, τα ερωτηματολόγια και τις έρευνες μάρκετινγκ σχετικά με την Υπηρεσία ή/και τις υπηρεσίες που παρέχονται από τις θυγατρικές ή τους συνεργάτες της Εταιρείας, (ε) την επικοινωνία με τους χρήστες, εάν είναι απαραίτητο, συμπεριλαμβανομένης της αποστολής ειδοποιήσεων, αιτημάτων και πληροφοριών σχετικά με την Υπηρεσία, καθώς και την επεξεργασία των αιτημάτων των χρηστών, (στ) τη βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών, την ευκολία χρήσης, την ανάπτυξη των νέων υπηρεσιών, και (ζ) τη διεξαγωγή στατιστικών και άλλων μελετών με βάση ανώνυμα δεδομένα.
3.2 Η Εταιρεία συλλέγει τις ακόλουθες πληροφορίες ως αντικείμενο προσωπικών δεδομένων: (α) ονοματεπώνυμο, (β) έτος γέννησης, (γ) τόπος εγγραφής/διαμονής, (δ) αριθμοί τηλεφώνου, (ε) διεύθυνση ηλεκτρονικού ταχυδρομείου, (στ) δεδομένα που διαβιβάζονται αυτόματα ανάλογα με τις ρυθμίσεις του λογισμικού που χρησιμοποιεί ο χρήστης, συμπεριλαμβανομένων, ενδεικτικά: (ή άλλο πρόγραμμα που επιτρέπει την πρόσβαση στην Υπηρεσία), ημερομηνία και ώρα πρόσβασης στις υπηρεσίες της Εταιρείας, διευθύνσεις των σελίδων που ζητήθηκαν και άλλες παρόμοιες πληροφορίες. Η Ιστοσελίδα έχει το δικαίωμα να καθορίζει απαιτήσεις για τη σύνθεση των προσωπικών πληροφοριών του Χρήστη, οι οποίες πρέπει να παρέχονται για τη χρήση των Υπηρεσιών της. Εάν ορισμένες πληροφορίες δεν χαρακτηρίζονται ως υποχρεωτικές από τον Ιστότοπο, η παροχή ή η αποκάλυψή τους πραγματοποιείται από τον Χρήστη κατά την κρίση του.
4. Δικαίωμα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα
4.1. Ο χρήστης, του οποίου τα προσωπικά δεδομένα επεξεργάζεται η Εταιρεία, έχει το δικαίωμα:
4.1.1. λαμβάνει από την Εταιρεία: (α) επιβεβαίωση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από την Εταιρεία- β) νομικούς λόγους και σκοπούς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα- γ) πληροφορίες σχετικά με τις μεθόδους επεξεργασίας δεδομένων προσωπικού χαρακτήρα που χρησιμοποιεί η Εταιρεία- δ) την επωνυμία και την έδρα της Εταιρείας- ε) πληροφορίες σχετικά με τα πρόσωπα που έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα ή στα οποία μπορούν να κοινοποιηθούν δεδομένα προσωπικού χαρακτήρα σύμφωνα με τα διεθνή πρότυπα στον τομέα των δεδομένων προσωπικού χαρακτήρα, (στ) κατάλογο των επεξεργασμένων δεδομένων προσωπικού χαρακτήρα που αφορούν τον χρήστη από τον οποίο ελήφθη το αίτημα και την πηγή παραλαβής τους, εκτός εάν προβλέπεται διαφορετικά από τον νόμο για την παροχή των δεδομένων αυτών- (ζ) πληροφορίες σχετικά με τον χρόνο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της περιόδου αποθήκευσης- (η) πληροφορίες σχετικά με τη συνεχιζόμενη ή εικαζόμενη διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα- (θ) όνομα και διεύθυνση του προσώπου που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της Εταιρείας- και (ι) άλλες πληροφορίες που προβλέπονται από τα διεθνή πρότυπα στον τομέα των δεδομένων προσωπικού χαρακτήρα,
4.1.2. να ζητήσουν διευκρίνιση των προσωπικών τους δεδομένων, το κλείδωμά τους ή την καταστροφή τους, εάν τα προσωπικά δεδομένα είναι ελλιπή, ξεπερασμένα, ανακριβή, παράνομα αποκτηθέντα ή δεν είναι απαραίτητα για τον δηλωθέντα σκοπό της επεξεργασίας,
4.1.3. να απαιτήσει την εξάλειψη των παράνομων ενεργειών της Εταιρείας σε σχέση με τα προσωπικά του δεδομένα,
4.1.4. να προσφύγει κατά των ενεργειών ή της αδράνειας της Εταιρείας στην εποπτική και ελεγκτική αρχή στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα ή στο δικαστήριο, εάν ένα πρόσωπο πιστεύει ότι η Εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα του κατά παράβαση των απαιτήσεων των διεθνών προτύπων για τα δεδομένα προσωπικού χαρακτήρα ή παραβιάζει με άλλο τρόπο τα δικαιώματα και τις ελευθερίες του,
4.1.5. να προστατεύουν τα δικαιώματα και τα έννομα συμφέροντά τους, συμπεριλαμβανομένης της αποζημίωσης ή/και της ηθικής βλάβης στο δικαστήριο.
4.2. Η ανάκληση της συγκατάθεσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν επηρεάζει τη νομιμότητα της επεξεργασίας δεδομένων που βασίζεται στη συγκατάθεσή σας πριν από την ανάκλησή της. Εάν θέλετε να στείλετε αίτημα, θα πρέπει να επικοινωνήσετε εγγράφως με την Εταιρεία χρησιμοποιώντας τα στοιχεία επικοινωνίας που παρέχονται παρακάτω. Η Εταιρεία λαμβάνει απόφαση σχετικά με το αίτημά σας εντός τεσσάρων εβδομάδων.
4.3. Ο χρήστης έχει το δικαίωμα να λαμβάνει τα προσωπικά δεδομένα που τον αφορούν και τα οποία έχει παράσχει στην Εταιρεία σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και έχει το δικαίωμα να μεταφέρει τα δεδομένα αυτά σε άλλον φορέα χωρίς αντίρρηση της Εταιρείας, εάν: (α) η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το άρθρο 1.5. της παρούσας πολιτικής- β) η επεξεργασία πραγματοποιείται με αυτόματο τρόπο.
4.4. Κατά την άσκηση του δικαιώματός του στη φορητότητα των δεδομένων σύμφωνα με τις διατάξεις του παρόντος τμήματος, ο χρήστης έχει το δικαίωμα να μεταφέρει προσωπικά δεδομένα απευθείας από την Εταιρεία σε άλλον φορέα, εφόσον αυτό είναι τεχνικά δυνατό.
4.5. Η άσκηση του δικαιώματος που αναφέρεται στην ενότητα δεν θίγει το δικαίωμα διαγραφής των δεδομένων χρήστη. Το δικαίωμα αυτό δεν ισχύει για την επεξεργασία που απαιτείται για έργο που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία.
4.6. Το δικαίωμα του Χρήστη που αναφέρεται στο παρόν τμήμα δεν θίγει τα δικαιώματα και τις ελευθερίες τρίτων. Κατά την άσκηση των δικαιωμάτων του που προβλέπονται στην παρούσα Πολιτική, ο Χρήστης δεν μπορεί να παραβιάζει τα δικαιώματα τρίτων ή τα δικαιώματα άλλων για την προστασία της ιδιωτικής ζωής και των προσωπικών τους δεδομένων.
5. Τάξη, όροι και μέθοδοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα
5.1. Η επεξεργασία των προσωπικών δεδομένων του Χρήστη της Ιστοσελίδας πραγματοποιείται σύμφωνα με την παρούσα Πολιτική, τη Συμφωνία Χρήστη, καθώς και τη συγκατάθεση του Χρήστη για την επεξεργασία των προσωπικών δεδομένων.
5.2. Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα τόσο με αυτοματοποιημένο τρόπο όσο και χωρίς τη χρήση αυτοματισμού.
5.3. Η Εταιρεία σταματά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ακόλουθες περιπτώσεις: (α) επίτευξη των στόχων της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, (β) ανάκληση της συγκατάθεσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, (γ) εντοπισμός παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και (δ) τερματισμός των δραστηριοτήτων της Εταιρείας.
5.4. Η επεξεργασία των προσωπικών δεδομένων του Χρήστη πραγματοποιείται από την Εταιρεία με τους ακόλουθους τρόπους: συλλογή, καταγραφή (συμπεριλαμβανομένων των ηλεκτρονικών μέσων), συστηματοποίηση, συσσώρευση, αποθήκευση, κατάρτιση καταλόγων, επισήμανση, ενημέρωση (ενημέρωση, αλλαγή), ανάκτηση, χρήση, μεταφορά (διανομή, παροχή, πρόσβαση), αποταυτοποίηση, δέσμευση, διαγραφή, καταστροφή, διασυνοριακή μεταφορά προσωπικών δεδομένων, λήψη βίντεο και φωτογραφιών του Χρήστη, καθώς και εκτέλεση οποιασδήποτε άλλης ενέργειας με προσωπικά δεδομένα του Χρήστη που υπόκειται στην ισχύουσα νομοθεσία.
6. Διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα
6.1. Η GetRentaCar, Inc είναι μια διεθνής εταιρεία. Προκειμένου να επιτευχθούν οι στόχοι που καθορίζονται στην Πολιτική, η Εταιρεία διατηρεί το δικαίωμα να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε χώρες διαφορετικές από τη χώρα από την οποία αρχικά ελήφθησαν. Σε αυτή την περίπτωση τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να διαβιβαστούν προς επεξεργασία από τις θυγατρικές της Εταιρείας, τους συμβούλους, τους συμβούλους, τους επιχειρηματικούς εταίρους κ.λπ.
6.2. Σε περίπτωση διασυνοριακής μεταφοράς προσωπικών δεδομένων, η Εταιρεία προστατεύει τα δεδομένα σύμφωνα με την παρούσα Πολιτική και τη συγκατάθεση για την επεξεργασία των προσωπικών δεδομένων.
6.3. Οι πληροφορίες που δημοσιεύονται στον Ιστότοπο ή υποβάλλονται προς δημοσίευση μέσω της Υπηρεσίας ενδέχεται να είναι προσβάσιμες μέσω του Διαδικτύου σε ολόκληρο τον κόσμο. Η Εταιρεία δεν μπορεί να αποτρέψει τη χρήση ή την κατάχρηση αυτών των πληροφοριών από τρίτους.
6.4. Με την ανάρτηση των πληροφοριών στην Υπηρεσία, ο Χρήστης συναινεί ρητά στη διαβίβαση των προσωπικών πληροφοριών που περιγράφονται στην παρούσα ενότητα.
7. Διασφάλιση της ασφάλειας των προσωπικών δεδομένων
7.1. Η Εταιρεία εφαρμόζει τα απαραίτητα και επαρκή οργανωτικά και τεχνικά μέτρα, συμπεριλαμβανομένης της χρήσης εργαλείων ασφάλειας πληροφοριών, της ανίχνευσης γεγονότων μη εξουσιοδοτημένης πρόσβασης, της αποκατάστασης των προσωπικών δεδομένων, της θέσπισης κανόνων πρόσβασης στα προσωπικά δεδομένα, καθώς και της παρακολούθησης και αξιολόγησης της αποτελεσματικότητας των εφαρμοζόμενων μέτρων.
7.2. Όλα τα πρόσωπα που είναι εξουσιοδοτημένα από την Εταιρεία να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα είναι εξοικειωμένα με τις διατάξεις της ισχύουσας νομοθεσίας για τα δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των διεθνών απαιτήσεων για την προστασία των δεδομένων προσωπικού χαρακτήρα, των εγγράφων που καθορίζουν την παρούσα πολιτική σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και των τοπικών πράξεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
7.3. Η Εταιρεία διαθέτει τα ακόλουθα οργανωτικά μέτρα: (α) έχουν οριστεί τα πρόσωπα που είναι υπεύθυνα για την οργάνωση της επεξεργασίας και τη διασφάλιση της ασφάλειας των δεδομένων προσωπικού χαρακτήρα- (β) έχουν αναπτυχθεί τοπικές πράξεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα- και (γ) διενεργείται εσωτερικός έλεγχος της συμμόρφωσης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τις απαιτήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
7.4. Κατά τη συλλογή των προσωπικών δεδομένων των χρηστών, η Εταιρεία αναλαμβάνει να διασφαλίσει την καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, βελτίωση (ενημέρωση, αλλαγή), εξαγωγή των προσωπικών δεδομένων των χρηστών χρησιμοποιώντας βάσεις δεδομένων.
8. Cookies και web beacons
8.1. Το cookie είναι ένα αρχείο που αποθηκεύεται στο σκληρό δίσκο του υπολογιστή του χρήστη στο πρόγραμμα περιήγησης. Τα cookies μπορεί να είναι "μόνιμα" ή "συνεδρίας": ένα μόνιμο cookie αποθηκεύεται σε ένα πρόγραμμα περιήγησης ιστού και παραμένει έγκυρο μέχρι τη λήξη του, εκτός εάν διαγραφεί από τον Χρήστη μέχρι να λήξει- το cookie συνεδρίας λήγει στο τέλος της συνεδρίας του Χρήστη όταν κλείσει το πρόγραμμα περιήγησης ιστού. Τα cookies συνήθως δεν περιέχουν πληροφορίες που ταυτοποιούν προσωπικά τον Χρήστη, αλλά οι προσωπικές πληροφορίες που αποθηκεύουμε για εσάς ενδέχεται να σχετίζονται με πληροφορίες που αποθηκεύονται και λαμβάνονται από τα cookies.
8.2. Ένα web beacon, που ονομάζεται επίσης ετικέτα διαδικτύου ή pixel tag, χρησιμοποιείται για τη συλλογή πληροφοριών σχετικά με τη χρήση του διαδικτύου. Χάρη σε αυτό, η Εταιρεία μπορεί να παρέχει στους Χρήστες πιο συγκεκριμένες πληροφορίες. Κατά τη χρήση της Ιστοσελίδας, η Εταιρεία ενημερώνει κάθε Χρήστη σχετικά με το ποια cookies και web beacons σχετίζονται με την Ιστοσελίδα και τον καλεί να συναινέσει στην τοποθέτηση αυτών των cookies και web beacons.
8.3. Ο αποκλεισμός ή η διαγραφή όλων των cookies επηρεάζει αρνητικά τη χρηστικότητα του ιστοτόπου.
9. Ιστοσελίδες τρίτων
9.1. Ο Ιστότοπος μπορεί να περιλαμβάνει υπερσυνδέσμους προς ιστότοπους τρίτων. Η Εταιρεία δεν ελέγχει και δεν είναι υπεύθυνη για τις πολιτικές και τις δραστηριότητες απορρήτου τους.
10. Ευθύνη
10.1. Σε περίπτωση μη συμμόρφωσης με τις διατάξεις της παρούσας Πολιτικής, η Εταιρεία ευθύνεται σύμφωνα με τους ισχύοντες νόμους της Πολιτείας του Delaware, ΗΠΑ.
10.2. Για να λάβετε διευκρινίσεις σχετικά με τα θέματα επεξεργασίας προσωπικών δεδομένων, είναι απαραίτητο να στείλετε επίσημο αίτημα στην ηλεκτρονική διεύθυνση info@getrentacar.com.
10.3. Σε περίπτωση επίσημου αιτήματος από τη διοίκηση της Ιστοσελίδας, στο κείμενο του αιτήματος πρέπει να αναφέρονται τα εξής: (α) το ονοματεπώνυμο του Χρήστη, (β) ο αριθμός του κύριου εγγράφου που πιστοποιεί την ταυτότητα του υποκειμένου των προσωπικών δεδομένων ή του εκπροσώπου του, πληροφορίες σχετικά με την ημερομηνία έκδοσης του συγκεκριμένου εγγράφου και την αρχή έκδοσης, (γ) πληροφορίες που επιβεβαιώνουν το γεγονός της επεξεργασίας των προσωπικών σας δεδομένων από την Εταιρεία και (δ) υπογραφή.
10.4. Τα επίσημα αιτήματα και τα παράπονα υποβάλλονται εγγράφως και στην καθορισμένη διεύθυνση της Εταιρείας, τα οποία προηγουμένως αποστέλλονται με αξιόπιστο τρόπο. Για την επίλυση οποιασδήποτε διαφοράς σχετικά με την ερμηνεία ή τη δική της δικαιοδοσία, στηρίζεται στη δικαιοδοσία των δικαστηρίων της Πολιτείας του Delaware, ΗΠΑ.
11. Περιορισμός της πολιτικής απορρήτου
11.1. Τα υποκείμενα των προσωπικών δεδομένων υποχρεούνται να προσεγγίζουν με λογική και υπευθυνότητα την τοποθέτηση των προσωπικών τους δεδομένων στο δημόσιο τομέα, συμπεριλαμβανομένης της τοποθέτησης στον Ιστότοπο στην περίπτωση που αφήνουν σχόλια και σχόλια.
11.2. Η Εταιρεία δεν ευθύνεται για τις ενέργειες τρίτων που απέκτησαν πρόσβαση στα προσωπικά δεδομένα του υποκειμένου με υπαιτιότητα του τελευταίου.
11.3. Η Εταιρεία διατηρεί το δικαίωμα, κατά την απόλυτη διακριτική της ευχέρεια, να προβαίνει σε αλλαγές στην παρούσα Πολιτική ανά πάσα στιγμή χωρίς ιδιαίτερη ειδοποίηση. Η νέα έκδοση της παρούσας Πολιτικής τίθεται σε ισχύ από τη στιγμή της ανάρτησής της στον Ιστότοπο.
12. Περιορισμός της πολιτικής απορρήτου
12.1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε ενέργεια ή σύνολο ενεργειών με δεδομένα προσωπικού χαρακτήρα που πραγματοποιείται με τη χρήση μέσων αυτοματοποίησης ή χωρίς αυτά, συμπεριλαμβανομένης της συλλογής, καταγραφής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, βελτίωσης (ενημέρωση, αλλαγή), εξαγωγής, χρήσης, μεταφοράς (διανομής), αποταυτοποίησης, δέσμευσης, διαγραφής, καταστροφής δεδομένων προσωπικού χαρακτήρα.
12.2. Προσωπικά δεδομένα: Κάθε πληροφορία που αφορά άμεσα ή έμμεσα έναν συγκεκριμένο ή προσδιορίσιμο χρήστη. Στις πληροφορίες αυτές περιλαμβάνονται, ιδίως: (α) πληροφορίες σχετικά με τον υπολογιστή, συμπεριλαμβανομένης της διεύθυνσης IP, της γεωγραφικής θέσης, του τύπου, της έκδοσης του προγράμματος περιήγησης και του λειτουργικού συστήματος- (β) πληροφορίες σχετικά με οποιαδήποτε δραστηριότητα του χρήστη στον Ιστότοπο, συμπεριλαμβανομένης της πηγής της παραπομπής, της διάρκειας της επίσκεψης, των προβολών σελίδων και των διαδρομών πλοήγησης στον Ιστότοπο- (γ) τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, η οποία καταχωρήθηκε κατά την εγγραφή στην Υπηρεσία, (δ) πληροφορίες που εισήχθησαν κατά τη δημιουργία ενός προφίλ στην Υπηρεσία, και για παράδειγμα, όνομα, φωτογραφίες προφίλ, φύλο, ημερομηνία γέννησης, κατάσταση σχέσης, ενδιαφέροντα και χόμπι, στοιχεία εκπαίδευσης και απασχόλησης- (ε) όνομα, επώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου του Χρήστη που εισήχθησαν για τη δημιουργία συνδρομής σε μηνύματα ηλεκτρονικού ταχυδρομείου ή/και ενημερωτικά δελτία, (στ) πληροφορίες που εισήχθησαν όταν ο Χρήστης σχεδιάζει υπηρεσίες μέσω της Υπηρεσίας- (ζ) πληροφορίες που δημιουργούνται κατά τη χρήση της Υπηρεσίας, συμπεριλαμβανομένου του πότε, πόσο συχνά και υπό ποιες συνθήκες χρησιμοποιήθηκε- (η) πληροφορίες που δημοσιεύει οποιοσδήποτε Χρήστης στον ιστότοπο ή/και μέσω της Υπηρεσίας, υποδεικνύοντας τη δημοσίευση στο διαδίκτυο, οι οποίες μπορεί να περιλαμβάνουν το όνομα χρήστη, τις εικόνες προφίλ και το περιεχόμενο των μηνυμάτων, (θ) τις πληροφορίες που περιέχονται σε τυχόν μηνύματα που αποστέλλει οποιοσδήποτε Χρήστης στην Εταιρεία μέσω ηλεκτρονικού ταχυδρομείου ή μέσω της Υπηρεσίας, συμπεριλαμβανομένου του περιεχομένου του για επικοινωνία και των μεταδεδομένων- (ι) κάθε άλλη προσωπική πληροφορία που μπορεί να αποστείλει ο Χρήστης μέσω της Υπηρεσίας ή στην Εταιρεία.
12.3. Διάδοση προσωπικών δεδομένων: Διάδοση δεδομένων προσωπικού χαρακτήρα σε απεριόριστο κύκλο προσώπων.
12.4. Συγκατάθεση στην επεξεργασία προσωπικών δεδομένων: Η άδεια του Χρήστη της Ιστοσελίδας, την οποία δίνει στον ενδιαφερόμενο να λαμβάνει, να συλλέγει, να αποθηκεύει και να χρησιμοποιεί προσωπικά δεδομένα που τον αφορούν.
12.5. Υποκείμενα προσωπικών δεδομένων: Μια οντότητα που προσδιορίζεται ή καθορίζεται άμεσα ή έμμεσα από δεδομένα προσωπικού χαρακτήρα.
12.6. Διασυνοριακή μεταφορά προσωπικών δεδομένων: Η διαβίβαση δεδομένων προσωπικού χαρακτήρα στο έδαφος ξένου κράτους σε αρχή ξένου κράτους, σε αλλοδαπό φυσικό ή νομικό πρόσωπο.