データプライバシーポリシー
Ayia Napa Carsが個人情報をどのように収集・利用・保護するか
1. はじめにと適用範囲
Ayia Napa Carsは、キプロス共和国ファマグスタ県アヤナパを拠点とする車両レンタルサービスです。本プライバシーポリシーでは、ayianapacars.com のウェブサイトをご利用いただく際、予約を行う際、当社チームへお問い合わせいただく際、または当社の各種サービスをご利用いただく際に、個人データをどのように収集・利用・保管・共有・保護するかをご説明します。
このポリシーは、国籍や居住国を問わず、すべてのお客様、サイト訪問者、お問い合わせ者に適用されます。オンライン、電話、メール、ならびにラルナカ国際空港(LCA)やアヤナパおよびファマグスタ広域の各受け渡し拠点で収集されるデータを対象としています。
当社は、キプロス法の下で維持・適用される一般データ保護規則(GDPR)、キプロス個人データ処理(個人保護)法(Law 125(I)/2018)、およびキプロス共和国個人データ保護コミッショナーが発行する適用規則に従って個人データを処理します。
当社のウェブサイトまたはサービスをご利用いただくことで、本ポリシーを読み、内容を理解したものとみなされます。内容に同意いただけない場合は、当社プラットフォームを通じて個人データを送信しないでください。
2. データ管理者
お客様の個人情報に関するデータ管理者は以下のとおりです。
Ayia Napa Cars
Ayia Napa, Famagusta, Cyprus
Email: [email protected]
Phone: +1 (474) 347-0271
プライバシーに関するお問い合わせ、訂正、削除のご依頼は、上記メールアドレスまでご連絡ください。30日以内の回答を目指しています。
3. 収集する情報
当社は、車両レンタルサービスの提供および法的義務の履行に必要な情報のみを収集します。収集する可能性のある個人データの種類は以下のとおりです。
3.1 身元情報および連絡先情報
氏名、生年月日、国籍、メールアドレス、住所、電話番号。これらは、予約作成、お問い合わせ送信、またはサポートチームへの連絡時に収集されます。
3.2 運転免許証および渡航書類
運転免許証番号、発行国、有効期限、パスポートまたは国民IDカードの情報。これらは、キプロスの道路交通法および保険会社の要件に基づき、レンタル車両を運転する資格の確認に必要です。
3.3 予約およびレンタルデータ
受け取り・返却日時、選択した車種、受け取り場所(例:ラルナカ空港到着ロビー、ニッシー通り、またはプロタラスのホテル)、チャイルドシートやGPSなどのオプション、レンタル期間。さらに、レンタル期間中の損傷評価、事故報告、交通違反の記録も保持する場合があります。
3.4 支払い情報
当社のサーバーには、カード番号全桁やCVVコードは保存しません。支払い処理は、PCI-DSS準拠の第三者決済プロセッサーが行います。保持するのは、取引参照番号、支払い方法の種類(クレジットカードまたはデビットカード)、および支払い完了の確認のみです。当社のデポジット不要の予約モデルでは、合意されたレンタル料金以外の事前与信は行いません。
3.5 閲覧および技術データ
IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、参照元URL、閲覧ページ、セッション時間、デバイス識別子。これらのデータは、ayianapacars.com にアクセスした際に、サーバーログおよびCookieを通じて自動的に収集されます。詳細は Cookieポリシー をご覧ください。
3.6 位置情報
モバイル端末で当社ウェブサイトをご利用になり、位置情報の許可を与えた場合、最寄りの受け取り場所を事前入力するために、おおよその位置座標を収集することがあります。この許可は、端末設定からいつでも取り消せます。
3.7 通信記録
サポート、キャンセル、一般的なお問い合わせのためにご連絡いただいた際の、メール、ウェブフォーム送信内容、電話メモ、ライブチャットの記録。
4. データの利用方法
当社は、合法かつ必要最小限の範囲でのみ個人データを利用します。各目的に対応する法的根拠は以下のとおりです。
4.1 予約の処理と管理
法的根拠:契約の履行。 身元情報、免許証情報、予約情報、支払い情報を使用して、予約の確定、ラルナカ空港やアヤナパのホテルなどでの車両受け渡し、レンタル契約書の発行、返却および延長の管理を行います。
4.2 カスタマーサポート
法的根拠:契約の履行/正当な利益。 お問い合わせへの対応、無料キャンセルポリシーに基づくキャンセル処理、苦情対応やレンタル後のフィードバック対応のために、連絡先情報と予約データを使用します。
4.3 法令遵守および規制対応
法的根拠:法的義務。 キプロスの道路交通規則および当社の保険契約では、車両を引き渡す前に運転者の本人確認と免許証の有効性確認が求められます。また、法的に要請された場合には、キプロス警察、裁判所、その他の当局に個人データを開示する必要がある場合があります。
4.4 サービス改善と分析
法的根拠:正当な利益。 集計・匿名化された閲覧データは、訪問者のサイト利用状況、人気の高い車種、予約フロー改善の把握に役立ちます。当社は、このデータを用いて個々のお客様をプロファイリングすることはありません。
4.5 マーケティング配信
法的根拠:同意。 予約時または別途の登録で同意いただいた場合、アヤナパでの車両レンタルの季節限定キャンペーン、新車両の追加情報、ケープ・グレコやプロタラス周辺の旅行情報などをメールでお送りすることがあります。同意は、マーケティングメール内の配信停止リンクをクリックするか、当社へ直接ご連絡いただくことでいつでも撤回できます。
5. データ共有と第三者
当社は個人データを第三者に販売しません。本ポリシーに記載された目的のためだけに、以下の信頼できるパートナーとデータを共有する場合があります。
5.1 決済代行業者
当社に代わってカード決済を処理する認定決済ゲートウェイ。これらの事業者は厳格なPCI-DSS準拠基準の下で運用され、取引完了以外の目的で支払いデータを使用することは契約上禁止されています。
5.2 保険会社
各レンタル期間の補償確認のため、当社の車両保険引受会社が運転者の本人確認情報と免許証情報を求める場合があります。共有するデータは、保険目的に必要な最小限に限定されます。
5.3 予約システム連携事業者
当社のオンライン空き状況表示および予約確認システムを支える第三者予約プラットフォームまたは予約エンジン提供者。これらの事業者は、当社との契約に基づくデータ処理契約の下でデータ処理者として機能します。
5.4 規制当局および法執行機関
キプロス警察、キプロス道路交通局、裁判所、またはその他の政府機関で、道路交通事故や法定監査に関連する場合など、法的に情報開示が求められる場合。
5.5 国際移転
第三者サービス提供者が欧州経済領域外に所在する場合、欧州委員会が承認した標準契約条項や、移転先国を対象とする十分性認定など、適切な保護措置が講じられていることを確認します。
6. データ保持期間
当社は、収集目的に必要な期間、または法令で求められる期間に限り、個人データを保持します。
- 予約・レンタル記録: キプロスの税務・会計義務に対応するため、レンタル終了日から7年間。
- 運転免許証およびパスポートのコピー: 未解決の保険請求や法的紛争がない限り、レンタル終了日から12か月間。
- 支払い取引記録: 金融規制に基づき、支払い日から7年間。
- マーケティング同意記録: 同意を撤回するまで、その後3年間は同意の証拠として保持。
- ウェブサイト分析データ: 集計または匿名化された形式で26か月間。
- サポート対応記録: 最後のやり取りから3年間。ただし、継続中の紛争に関連する場合を除きます。
適用される保持期間が終了した後、個人データは安全に削除または匿名化され、個人と結び付けられないようにします。
7. GDPRに基づくお客様の権利
GDPRおよびキプロスのデータ保護法に基づくデータ主体として、お客様には個人データに関して以下の権利があります。
7.1 開示請求権
当社が保有するお客様の個人データのコピーと、その利用方法、保管場所、共有先に関する情報を請求できます。
7.2 訂正権
当社が保有するお客様の個人データに不正確または不完全な点がある場合、遅滞なく訂正または補完を求める権利があります。
7.3 消去権
収集目的に照らして不要になった場合、同意を撤回した場合、または処理が違法である場合には、個人データの削除を請求できます。この権利は、第6項に記載の法的保持義務の対象となります。
7.4 データポータビリティの権利
処理が同意または契約に基づき、自動化された手段で行われる場合、構造化され一般的に利用される機械可読形式でデータを受け取り、別の管理者へ移転する権利があります。
7.5 異議申立権
正当な利益に基づく処理、特にダイレクトマーケティング目的のプロファイリングに対して、いつでも異議を申し立てる権利があります。ダイレクトマーケティングに異議を申し立てた場合、その目的でのデータ処理は直ちに停止します。
7.6 処理制限権
特定の状況では、たとえばデータの正確性が争われている間など、個人データの処理制限を求めることができます。
7.7 権利の行使方法
上記の権利を行使するには、[email protected] までご連絡ください。30日以内に回答します。請求に応じる前に、本人確認をお願いする場合があります。当社の対応にご満足いただけない場合は、キプロス共和国個人データ保護コミッショナー(www.dataprotection.gov.cy)に苦情を申し立てる権利があります。
8. データセキュリティ
当社はお客様の個人データの安全性を重視し、不正アクセス、偶発的な紛失、破壊、漏えいから保護するために、適切な技術的・組織的措置を講じています。これには以下が含まれます。
- ayianapacars.com の全ページでTLS 1.2以上を使用したHTTPS暗号化。
- 必要最小限の範囲で、権限を持つ担当者のみにデータアクセスを制限するアクセス制御。
- 予約および顧客記録の安全な暗号化保存。
- 既知の脆弱性から保護するための定期的なセキュリティ評価とソフトウェア更新。
- 同等のセキュリティ基準を求める、すべての第三者処理業者との契約上のデータ処理契約。
電子的な送信や保存の方法に100%安全なものはありません。当社は個人データの保護に努めますが、絶対的な安全性を保証することはできません。お客様の権利および自由にリスクをもたらす可能性のあるデータ侵害が発生した場合、当社は72時間以内に個人データ保護コミッショナーへ通知し、法令で求められる場合には影響を受ける方へ遅滞なくお知らせします。
9. Cookie
当社ウェブサイトでは、正常な動作、設定の記憶、利用状況の分析のためにCookieおよび類似の追跡技術を使用しています。使用しているCookieの詳細、目的、管理・無効化の方法については、Cookieポリシー をご覧ください。
10. 本ポリシーの変更
当社は、運用方法、法的要件、または提供サービスの変更を反映するため、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、下記の適用日を更新し、必要に応じてメールまたはウェブサイト上の目立つ通知でお客様にお知らせします。
定期的に本ポリシーをご確認いただくことをおすすめします。変更後も当社ウェブサイトまたはサービスの利用を継続された場合、更新後のポリシーに同意したものとみなされます。
最終確認日: 2025年6月
11. プライバシーに関するお問い合わせ先
本プライバシーポリシー、または当社による個人データの取り扱いについてご質問、ご懸念、ご要望がある場合は、以下までご連絡ください。
Ayia Napa Cars - Privacy Enquiries
Ayia Napa, Famagusta, Cyprus
Email: [email protected]
Phone: +1 (474) 347-0271
また、監督当局へ直接連絡する権利もあります。
Commissioner for Personal Data Protection
Republic of Cyprus
Website: www.dataprotection.gov.cy
