Data Privacy Information for Connect Services

个人信息保护政策

保时捷智慧互联

本公司,保时捷(中国)汽车销售有限公司(下称“我们”、“本公司”或“保时捷中国”),很高兴您能使用保时捷数字服务基础设施以及我们提供的其他数字产品和服务(下称“服务”或“保时捷数字服务基础设施”),并很高兴您能对我们和我们的产品表现出兴趣。本个人信息保护政策旨在让您了解,当您使用我们的服务时,我们将如何处理您的个人信息以及您作为个人信息主体将享有哪些权利。如需了解有关各项服务的信息,请参阅关于相关服务的特定隐私告知书。

在您使用我们的保时捷数字服务基础设施之前,请仔细阅读本个人信息保护政策,并确认您已完全理解本政策的内容。您通过使用保时捷数字服务基础设施,即表示您接受本个人信息保护政策并且您声明同意我们按照本个人信息保护政策处理您的信息。

1. 数据处理者和数据保护官

除非本个人信息保护政策以及相关服务的其他特定隐私告知书(如适用)另有明确规定,负责数据处理的实体为:

保时捷(中国)汽车销售有限公司

中国(上海)自由贸易试验区世纪大道826号17楼

邮编:200127

您可以在填写上述地址时注明 “数据保护官”与我们的数据保护官联系,或发送邮件至: privacy_support@porsche.cn。

本个人信息保护政策适用于车辆的保时捷智慧互联服务,不仅描述了我们负责的数据处理活动,而且还描述了属于保时捷股份公司(下称“保时捷德国”)作为车辆制造商负责的数据处理活动。本政策在相关章节中描述了此类数据处理活动。

负责此类数据处理活动的实体是:

保时捷股份公司

保时捷广场1号

斯图加特70435

德国

电话:+49 (0)711911-0

电子邮件: info@porsche.de

您可以在填写上述地址时注明“数据保护官”或通过https://www.porsche.com/privacy-content/与保时捷德国的数据保护官联系。

对于特定的数据处理活动,我们可能与保时捷德国、其集团公司和/或第三方共同成为处理方(这种情况下,“我们”也代表该等共同处理方)。对于该等共同处理,我们共同决定处理个人信息的目的和方式。在该等情况下,在根据《中华人民共和国个人信息保护法》(下称“《个人信息保护法》”)第20条订立的共同处理协议中,我们也相应地定义了在处理个人信息时各自的义务和责任,以及数据保护义务的履行主体。特别是,我们确定了如何确保适当级别的安全和您作为个人信息主体的权利,我们如何共同遵守数据保护相关法律项下的信息义务,以及我们如何监控潜在的数据保护安全事件。这也包括确保我们能够履行报告和通知义务。在您与我们联系的过程中,我们将根据《个人信息保护法》第20条,按照前述协议达成合意,以回答您的咨询并保证您的个人信息主体权利。我们将在本个人信息保护政策的相关章节中分情形介绍是否存在共同处理活动和具体情况。

2. 信息保护的主旨

信息保护的主旨是保护个人信息。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人(即“个人信息主体”)有关的各种信息,不包括匿名化处理后的信息。个人信息包括诸如姓名、邮政地址、电子邮件地址或电话号码等信息,也包括在使用在线服务的过程中产生的其他信息,特别是该服务使用的开始、结束、范围,以及您的IP地址等信息。

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们仅在具有特定的目的和充分的必要性,并采取严格保护措施的情形下处理敏感个人信息。

3. 数据处理的目的

本个人信息保护政策在下文中向您概述了在注册、创建和使用您的Porsche ID用户账户的情况下我们进行数据处理的目的,以及在您作为保时捷客户期间我们进行的其它数据处理活动的目的。在此类情形中,我们处理您的个人信息,是我们为履行您作为一方的合同或应您的要求采取先合同措施所必须的。

我们也会在必要的情况下,为了遵守我们应履行的法律义务而处理您的个人信息。该等义务可能因例如商业、税务、洗钱、金融或刑事等法律而产生。此类数据处理活动一般是为了遵守有关监控和披露义务的法律义务。

当您使用服务时基于法律或合同义务的要求,或是在订立合同所必需的情况下,我可能们需要您提供个人信息。如果您有义务提供个人信息,我们将单独告知您不提供个人信息可能产生的后果(例如,无法获得索赔,或者我们可能需要告知您,在您不提供某些详细信息的情况下,我们将无法提供所请求的服务)。

3.1 Porsche ID用户账户

为能够全面使用保时捷数字服务基础设施以及其中提供的各项服务,您必须在My Porsche门户注册和创建一个Porsche ID用户账户。为此,您的个人信息会被处理并可能会如下文所述被传输给第三方,以便我们履行我们的相关合同义务。

3.1.1 Porsche ID用户账户的注册

您可以从两种方式中选择一种来注册和创建您的Porsche ID用户账户,即:通过您授权的保时捷经销商注册,或自行注册。

 (a) 在注册和创建您的Porsche ID用户账户时必须提供的信息

无论是自行注册还是通过您授权的保时捷经销商注册,我们都需要处理您的电子邮件地址、密码、姓名、联系人和地址信息、手机号码,以及您希望与我们交流时使用的语言(如适用)。我们需要您提供这些个人信息来为您设置和管理您的Porsche ID用户账户,以便您可以使用我们在保时捷数字服务基础设施范围内提供的所有服务。在某些特定国家,您还可以作为一名潜在客户使用我们的服务,这种情况下您只需要提供您的姓名、手机号码和电子邮件地址及密码。为了能够对请求、问题和批评作出回应,我们也需要这些信息及(如适用)其他的个人信息。另外,我们会存储您最近一次登录的时间。在您的Porsche ID用户账户注册和创建期间,我们会对您的姓名和地址信息的真实性进行核查。

如果您希望使用我们仅为车主提供的服务,您需要携带您的身份证明文件所有权凭证的复本至您授权的保时捷经销商;如果您不是车主,还需要携带由车主出具的带有车辆识别号信息的授权委托书。这些文件将由经销商将使用我们的验证标准在当地进行检查和验证。验证成功后,作为验证成功的证明,我们还会保存相关身份证明文件中显示的姓名、出生日期、出生地和地址以及文件的有效期,以及所有权证明中显示的车辆识别号、车主姓名和地址。验证完成后,文件的复本将会被删除。

在上述流程中,如有需要从您的设备上传图像,相应的应用程序会要求您授予访问您设备的相机照片库的权限。通过更改相应的系统设置,您可以随时撤消这些权限。

 (b) 在注册和创建您的Porsche ID用户账户时自愿提供的信息

在您注册和创建您的Porsche ID用户账户时,您还可以选择自愿输入更多信息,例如更多的人名信息(职称等)、公司联系人信息、其他电话号码、信用卡信息(仅存储在支付服务提供商处)以及您的车辆登记号码和私人车辆名称。另外,您还可以提供关于您的兴趣和喜好以及关于您想让我们通过什么渠道与您联系的信息。请注意,在注册和创建您的Porsche ID用户账户时这些信息并不是必须提供的信息,是否向我们提供这些个人信息完全由您自行决定。如您决定自愿提供信息,我们将基于对这些信息的处理,以确保我们的产品或服务能最大程度契合您的偏好与兴趣,并尽可能为您提供最全面的功能体验。

3.1.2 Porsche ID用户账户的使用

注册Porsche ID用户账户后,您可以选择使用各种需要Porsche ID用户账户的服务,例如保时捷App或您车辆内的功能。为了在这些服务范围内进行身份验证,您必须始终使用您的Porsche ID用户账户和密码登录。我们处理这些数据是为了能够为您提供您想要的服务。

3.1.3 使用您的Porsche ID订购第三方服务/产品

在某些情况下,我们可能让合作伙伴提供基于Porsche ID的注册和登录程序。这意味着您不需要为第三方提供的服务/产品另行记录任何登录数据。如果您决定使用以Porsche ID的注册和登录程序作为第三方服务的一部分,您将被重新定向到保时捷中国提供的Porsche ID的登录/注册页面。在该页面,您可以用您的用户名和密码登录Porsche ID。随后,我们将向我们的合作伙伴发送信息,表明您已经成功注册。作为注册和登录过程的一部分,您将向我们确认,合作伙伴可以访问您的Porsche ID用户账户的资料数据。这也同样适用于您的付款信息(如果适用)。这意味着,在适用的情况下,您不必重新输入或维护您的资料数据,也不必重新输入或维护您的付款信息(例如,如果您的地址发生变化),以便为第三方提供的服务/产品创建您的用户资料。另一方面,关于第三方服务/产品的资料数据的变化也会相应地同步到您的Porsche ID的用户账户中。

以上关于我们在Porsche ID的注册和登录程序范围内进行的数据处理活动,是为了协助您通过Porsche ID用户账户使用第三方提供的服务,或在您注册时识别您的保时捷用户身份。除了为了提供您要求的服务以外,我们也致力于使注册和申请过程高效和便利。为此,我们和第三方合作伙伴共同对相关数据处理活动负责。

3.2 车辆中的各项服务的使用

在下文中,我们提供与车辆中的各项功能的使用相关的数据处理的一般信息。关于各项服务中数据处理的详细信息,请参见相关服务的特定隐私告知书。

3.2.1 服务的预订和付款信息的处理

您可以预订单项或多项My Porsche服务和保时捷智慧互联服务并激活服务许可。在选择相关服务或服务包时,您还可以浏览服务详情中包含的关于在相关服务的范围内处理个人信息的相关信息。为履行和完成一项预订以及与之相关的合同关系,我们不仅处理相关的预订信息,还处理在您的Porsche ID用户账户注册和创建过程中收集的您的个人信息(例如,您的生日、在发生车辆盗窃时用于验证的安全问题、您的车辆颜色或您的车牌号)。您可以在预订流程完成前修改您的账单地址。在此情况下,我们会为账单寄送和账户结算之目的使用您提供的这一地址信息。

我们与第三方支付服务提供商订约,由其来处理My Porsche、保时捷智慧互联服务和网上商城范围内付费服务和产品的付款。为此,我们处理您的信用卡信息以及相关支付信息。对您信用卡信息的管理以及对付款的处理都是通过支付服务提供商的系统代表保时捷中国进行的。当您输入您的信用卡信息时,直接通过支付服务提供商的一个输入域进行该等管理和处理,该输入域在您的设备上独立地对这些信息进行加密。加密后的这些信息之后由我们传输给支付服务提供商,并由支付服务提供商存储并用于处理您的付款。

我们使用的支付服务提供商会代表我们并仅为以下目的处理您的客户和联系信息(姓名、地址、电子邮件地址、保时捷智慧互联服务客户号;如适用,包括公司名称和关联公司(适用于企业购车))以及所有权凭证中所示的车辆识别号:应收款管理,遵守法律要求(包括开展法律要求的合规检查)以及开展信用核查。

当通过网上商店购买时,将由我们的支付服务提供商进行欺诈风险检定。根据相关法律和支付服务提供商的政策和惯例,对交易信息进行检查,以判断是否存在异常情况(如密码更改频率)。

在预订完成后,您就可以激活服务,之后您的使用授权将存储在系统中并且可用服务清单会相应更新。

3.2.2 身份证明

一些国家的法律可能要求在用户预订某些电信服务前,需完成根据身份证件的身份认证。在进行这种身份认证时,我们将与以下主体共同负责相关的数据处理活动:

大众汽车(中国)投资有限公司,北京市朝阳区七圣中街12号院1号楼,中国。

您可以通过以下链接查看我们的合作伙伴大众汽车(中国)投资有限公司的个人信息保护政策: https://www.volkswagengroupchina.com.cn/privacypolicy

您可以选择以下两种方式进行身份验证。一种方法是,作为服务预订程序的一部分,您可以被重定向到上述服务提供商的外部页面或应用程序,他们将支持我们进行人员验证。作为该程序的一部分,我们将应您的请求,将待验证的信息(您的姓名、地址和出生日期)以及编号发送给服务提供商,以便我们能够在稍后分配测试结果。作为身份认证的一部分,服务提供商将把上述数据与您的身份证件进行比较,并存储这些数据、身份证件的扫描件、被验证者的照片和对话的音频记录。然后,服务提供商将用编号通知我们身份认证的结果。

您的另一种选择是在授权的保时捷中心进行身份验证。这涉及到保时捷中心的工作人员根据身份证件验证您的身份,并通过保时捷系统将经验证的信息(您的姓名、地址和出生日期)以及编号发送给服务提供商。通过输入编号,您可以在您方便的时候使用服务提供商的应用程序向其提交您身份证件的扫描件。然后,服务提供商将用编号通知我们验证的结果。

我们仅会在法律要求的情况下与第三方共享在身份验证中获取的个人信息。只有在这种情况下,为了履行我们的法律义务,我们会从服务提供商处获得您的身份证件副本。 

3.2.3 车辆上服务的使用

为了能够首次在您的车辆中激活保时捷智慧互联服务和功能,您首先必须创建一个Porsche ID用户账户,然后在您的Porsche ID用户账户中注册您的车辆(参见3.1节Porsche ID用户账户)。为了创建您的车辆,您必须在My Porsche中输入所有权证明中显示的车辆识别号,或者由您的授权经销商根据3.1节中描述的注册程序为您完成该操作,并创建Porsche ID用户账户。

我们将基于验证目的处理您的车辆识别号,建立车辆连接,在使用服务的情境下识别车辆,以及激活和提供此类服务,并同时用于在本政策其他章节或其他文本中详细定义和解释的其他目的。

根据服务的不同,您可以通过无线电网络连接或通过My Porsche或您的保时捷智慧互联应用中的其他终端设备在您的车辆中使用您预订的My Porsche服务和保时捷智慧互联服务(如果可用于您的车辆)。为此,您的车辆或相应的终端设备将连接到保时捷数字服务基础设施。

要使用某些安全攸关服务,必须输入一个单独的四位数PIN码。您也可以随时在My Porsche中查看并更改您的个人PIN码。PIN码以加密形式存储。在车辆中输入PIN码时,PIN码也会被加密传输至我们的系统,以作授权检查之用。

登录My Porsche后,还将对保时捷智慧互联服务的个人设置或各种车辆功能(例如收藏的无线电台、导航目的地、收藏的气象站)进行保存。通过Porsche ID确认用户身份后,将在行程开始时调用这些个人设置,并在PCM中设置。行程中所作出的设置也将被保存,在下次使用车辆时调用(也能在其他车辆中调用)。

有些服务要求您将设备与您的车辆配对。在这种情况下,个人信息(例如,您用于登录应用程序的Porsche ID以及您的车辆识别号码)可以在初始配对期间传输给我们,以便在设备和车辆之间实现连接(例如,蓝牙连接)。如果在配对之外还需处理个人信息,我们将在相应服务的特定个人信息保护文件中相应地通知您。

每当您开始或结束一段行程,在您选择某些服务时,您的车辆首先会使用车辆识别码在保时捷数字服务基础设施中进行注册。我们处理这些个人信息是为了将您的车辆匹配到您的Porsche ID用户账户,并让我们能够核查您是否有权使用这些服务。当您在行程开始或结束时进行登录,可用服务的最新列表也将发送到您的车辆。

当您在车辆或其他设备上使用通过My Porsche或保时捷智慧互联商店预订的服务时,我们将处理您的个人信息,用于激活服务、支持目的和其他单独定义的目的。除非此处或其他特别数据保护通知中另有规定,否则我们将仅在使用相关My Porsche服务或保时捷智慧互联服务所需的范围内处理您的个人信息。

3.2.4 未注册的驾驶员使用车辆中的服务 

如果您还作为次要用户或来宾用户使用由主要用户激活的车辆服务,我们会为相应车辆的未注册用户提供跨客户的中央服务而处理上述个人信息。

如果车辆功能被尚未经由Porsche ID认证的人(来宾用户)使用,则使用特定服务的信息从技术上被收集并存储在链接的主要用户的Porsche ID用户账户下。 

3.2.5 使用第三方服务

如果您使用与您有合同关系的第三方提供商的服务,这些服务的内容可能会显示在您的车辆或终端设备上,并且信息可能会在您的车辆或终端设备与相应的服务提供商之间交换。

我们不会影响该第三方提供商的数据处理或数据处理的位置。因此,请参见其单独的隐私告知书,就其相应的服务有关的个人信息处理的类型、范围和目的,咨询相应的第三方提供商。

我们会基于您的同意或为履行您与我们之间的合同,将必要的个人信息提供给相关第三方提供商。

3.2.6 在线远程更新 (ORU) 

如果您已经在My Porsche中启用了在线远程更新,在我们的系统和您的车辆之间则可能发生信息交换,目的是更新车辆系统的软件和对软件进行故障诊断,这些也是服务活动的一部分。如果此更新仅关乎车辆本身,而不会影响智慧互联服务,保时捷德国将负责信息交换。保时捷中国可能会作为受委托的数据处理者参与其中,并受保时捷德国指示的约束。

为了实现这一目的,会定期与我们的系统交换相应的信息,包括所有权凭证中所示的车辆识别号、设备标识及其现行软件版本、您的Porsche ID和授权信息。在个别情况下(例如,在更新电池管理系统时进行更新操作),有关车辆设备配置的信息以及有关车辆技术条件的信息将会传输到我们的系统。您可以通过在My Porsche中禁用该功能来停用在线软件更新以及相关的个人信息处理。

3.2.7 其他连接服务中的信息处理

取决于安装在您车辆中的设备,可以通过外部终端提供的Wi-Fi连接拨号到车辆接口或通过车辆中的一个或多个无线模块来建立网络连接。取决于您车辆上的设备配置,您车辆中的无线网络模块可能配有预装或预配插入式SIM卡,或是固定式SIM卡。

车辆生产期间的信息存储

在车辆生产期间,我们将各种SIM卡号码(ICCID、IMSI、MSISDN)与相关设备编号以及所有权凭证所示的车辆识别码进行关联。存储这些信息的目的是为了管理各种SIM卡号码并将车辆分配到一个SIM卡号,以便如果法律要求,我们可以披露该等信息。

固定式SIM卡的信息交换

无论您是否已注册保时捷智慧互联或已预订保时捷智慧互联服务,配置有固定式SIM卡的保时捷车辆中的活动无线模块都将进入相应网络运营商的移动服务网络(若存在)。在这种情况下,电信信息(例如为提供电信服务或建立网络连接而处理的信息)可以通过相应网络运营商的无线网络(例如无线蜂窝)进行交换。这类电信信息用于无线连接或建立网络连接,并且在适当的情况下用于执行您预订的保时捷智慧互联服务的相应在线功能。

在无线网络连接的情况下,在使用车辆外部的公共电信网络进行信号传输期间,将无法阻止第三方(尤其是网络运营商)访问某些信息甚至是识别您的位置。除了相关网络运营商,虚拟网络运营商也可以访问这些信息。

网络连接由我们委托的第三方网络运营商和虚拟网络运营商通过固定式SIM卡提供。

有关信号传输时处理的数据类型、范围和目的、数据安全以及您作为个人信息主体所享有的权利,请咨询您的网络服务提供商和/或虚拟网络运营商。

电信服务中的信息处理

当您注册My Porsche或保时捷智慧互联商店时或者当您在My Porsche或保时捷智慧互联商店中预订一项电信服务时,我们将会处理您的库存信息(例如您的姓名、地址和出生日期),以便建立、组织、修改或终止电信服务合同。

除了SIM卡和设备标识编号以及消耗的信息量之外,保时捷数字服务基础设施中不会处理以下这些信息:无线网络连接活动生成的流量信息(例如每次连接的开始和结束)、移动网络连接的位置信息、网络连接的各端点以及动态IP地址。有关信息处理的类型、范围和目的的信息,请咨询您的网络服务提供商。

其他连接服务中的信息处理

当您预订或预订了车辆热点信息流量包等高级联网服务时,激活和/或停用信息(例如所有权凭证中所示的车辆识别号)将在我们的系统、您车辆的无线网络接口和相应的网络运营商和/或虚拟网络运营商之间进行交换,以便激活和停用您车辆中固定式SIM卡的信息包。

为了管理您车辆中的固定式SIM卡,同时也为了结算您或可能预订的信息包中所提供和使用的信息量,相关信息将在我们的系统、您车辆的无线网络接口和相应的网络运营商之间进行交换,我们将在合同关系存续期间存储该等信息。这些信息包括:所有权凭证中所示车辆识别号、您的SIM卡标识号、相关SIM卡状态以及(在适当情况下)在相关期间内使用和剩余的信息量。

基于履行法律义务进一步处理信息

我们将仅根据并按照我们所必须遵守的法律规定和/或根据治安条例来处理电信信息(为提供电信服务或建立连接之目的处理的个人信息),例如,履行我们的法定义务,存储个人信息并向安全和司法部门披露该等信息。

3.3 车辆、服务、产品信息的传输和处理

取决于您车辆安装的设备配置,您可以利用无线接口将信息传输至我们的系统,例如来自信息娱乐系统的信息、来自车辆控制系统的信息或是通过传感器采集的车辆技术数据及环境信息。尤其包括以下信息:

  • 标识和身份信息;

  • 基本信息;

  • 使用和运行信息;

  • 连接和交易信息;

  • 状态信息;

  • 分析信息;

  • 车辆历史、保养和维修信息;

  • 位置和移动信息;

  • 基于位置的环境和交通信息

我们收集的上述信息包含您的敏感个人信息。

3.3.1. 为提供服务而进行的信息传输

我们转移该等车辆、服务和产品信息的目的是为了服务和其他支持的提供和交付,以及法律义务的履行。此外,只有在您给予适当同意的情况下,传输才会发生。对于车辆、服务和产品信息的传输,不仅涉及个人信息的处理,还涉及信息在最终用户终端设备上的存储,或对已存储在终端设备上的信息的访问。

保时捷中国负责所有以提供服务为目的的车辆、服务和产品数据的处理与传输活动。保时捷德国负责所有与车辆直接相关的目的的车辆、服务和产品数据的处理与传输活动。当车辆、服务和产品数据的传输和处理既用于与服务有关的目的,也用于与车辆有关的目的时,保时捷中国和保时捷德国将共同承担责任。车辆、服务和产品信息可能在保时捷中国和保时捷德国之间传输,以便实现各自的目的。

关于在服务提供过程中处理个人信息的进一步信息,请参见本个人信息保护政策第3.2条和各项服务的特定隐私告知书。

3.3.2. 为产品改进、错误分析和故障排除而进行的数据传输

我们或保时捷德国处理下述车辆、服务和产品信息(包括车辆摄像头的图像数据),以深入了解保时捷产品、部件和服务及其使用情况,并用于产品和服务的开发和改进,故障排查,以及产品和服务的错误分析与解决。为此目的,在某些情况下,车辆、服务和产品数据还将与服务提供商和其他机构,特别是与保时捷德国或大众汽车公司的其他附属公司以及部件和零部件制造商共享。因此,先前确定的为实现各目的所需的车辆数据将被传输至我们的服务器。

先前确定的为实现上述每一目的所需的车辆数据将被传输至我们的服务器。

以这种方式处理的数据通常不包含任何与您或您的车辆识别号相关的信息。在必要情况下,我们仅会处理假名化的识别码和/或用户ID,以便不仅可以分析有关零部件静态性能的技术信息,还可以分析其在一定时间段内的技术信息。

如果在特殊情况下为了实现特定目的,衍生数据亦将与您的车辆位置、车辆识别号和/或用户ID,以及在我们或保时捷德国存储的与您的产品相关的其他数据(例如关于您的车型及其配置)一起进行处理。通过此类方式处理的数据不会用于生成移动行为轨迹。

作为我们出行服务开发的一部分,我们或保时捷德国还会处理电动汽车及其充电操作中与您的车辆识别号和充电操作位置相关的个人信息,以用于保时捷汽车和充电基础设施的产品和服务开发、改进、故障排除、错误分析和维修。具体而言,会处理以下数据:

  • 您的车辆识别号;

  • 车辆的地理位置(不传输至中国境外);

  • 停车和充电的时间以及其他技术数据,例如充电和车辆的状态数据(当前里程、电池和环境温度等)。

对本部分所述数据的处理通常旨在确保我们产品与服务的稳定性、可用性和安全性,改进现有及新产品,向客户和潜在客户提供高标准的服务与支持,保护主张、行使合法权利或对其进行抗辩的利益,以及整体改善道路安全。

某些数据处理活动是为向您提供全面的服务或确保我们产品和车队的功能性和安全性所必需。在服务功能必需且法律允许的范围内,此类数据处理可能涉及对我们先前收集的数据的进一步处理。在此情况下,我们会根据与您签订的合同或为履行法律义务而处理上述数据。在履行法律义务的情况下,车辆、服务和产品信息会与其他机构,特别是监管机构共享。

如果我们已就特定处理活动征得您的同意,此类处理将遵守《个人信息保护法》第14条之要求。这可能包括之前出于其他目的而收集的数据。

3.4 履行监管义务   

3.4.1 Private e-Call紧急呼叫服务

“Private e-Call”是一项紧急呼叫服务,可以由安全气囊或紧急援助装置等自动或手动触发。保时捷中国负责执行相应的信息处理操作。

使用该功能时,我们将处理以下几类个人信息:

  • 车辆识别号;

  • (技术)车辆数据;

  • 车辆内部和车辆环境信息;

  • 车辆状态和车辆分析数据;

  • 位置数据(如 GPS定位、使用无线电网络定位获得的位置、运动信息、车辆方向)。

此类处理为在紧急情况下保护您或他人的生命、健康和财产安全所必需。

接收者为相关控制中心。我们不会在此种情形下将个人信息传输至中国境外。

3.4.2 制造商的义务

在某些国家,为防止里程表被篡改,例如,要求有适当技术能力的车辆定期向主管登记机关报告车辆数据。

为履行该义务,将处理以下个人信息: 

  • 车辆识别号;

  • 当前里程。

对于某些国家的内燃机车辆(包括插电式混合动力车),为记录真实油耗值,必须从车辆中读取所谓的车载油耗监测(OBFCM)数据,并将其传输给政府机构。数据处理、传输和存储是在该项法律义务的框架内进行的,在合同工厂进行读取程序之前可予以拒绝。

为履行该义务,将处理以下个人信息:

  • 车辆识别号;

  • 油耗和行驶里程(OBFCM数据)。

保时捷德国负责执行相应的信息处理操作。

在适用的情况下,相关信息将被传输给保时捷中国,以及相关的负责主体,例如进口商、授权机构。

3.4.3 网络安全义务  

在遵守关于网络安全领域监测义务的适用法律法规的同时,我们有义务监测车辆的各项功能,以确保尽早发现试图操纵或攻击系统完整性的任何行为。

如果车辆运行过程中出现表明可能受到网络安全攻击的异常情况,以下数据将会被传输至后台做进一步分析:

  • 车辆识别号;

  • IP地址;

  • 时间戳;

  • 错误信息(如适用):诊断数据、控制单元相关数据、网络相关数据;

  • 所用终端设备类型的信息。

保时捷德国负责实施相应的处理操作。这使我们能够识别和处理产品中的弱点,使未来的攻击更加困难,并从长远来看提高车辆系统的安全性。

如果识别出安全威胁,收集的数据将被转发给我们的事件响应小组,以供进一步处理。如果对于分析和/或遏制安全风险是必要的,数据也将被转发给大众集团的其他公司。

保时捷德国、奥迪德国(Auto-Union-Strasse1,85045 Ingolstadt)和大众德国(Berliner Ring 2,38440 Wolfsburg)共同负责在整个大众集团范围内合作处理和预防安全事故。各方在协议中规定了各自的义务和任务。各方特别同意,属于上述范围的数据主体提出的申请可向所涉任何一方提出申诉。作为这一合作的一部分,奥迪公司和大众汽车公司也有可能获得威胁数据,以便有效地发现跨集团的安全事故。

作为对特定异常情况的处理的一部分,上述数据可以假名形式发送给位于以色列的专业安全服务提供商。

3.5 客户和潜在客户管理

3.5.1 联系

您可以使用各种通信渠道与我们联系,譬如您可以拨打服务热线与我们进行电话联系,也可以通过电子邮件或在线聊天与我们联系。如果您与我们的联络中心联系,我们会在提供联络中心服务和处理您的请求所必需的范围内处理您的个人资料。我们可能会要求您提供为准备和进行联络以处理您的有关请求所必需的个人信息。如果没有这些资料,我们将无法处理您的请求或满足您的请求。处理的目的具体取决于您的请求和您所预订的服务。这些目的特别包括处理相关方、客户和经销商提出的与保时捷的产品和服务有关的请求。如以下:

  • 技术支持服务;

  • 购买服务或产品时的协助;

  • 回答有关保时捷的一般问题;

  • 为客户和经销商提供技术支持,譬如通过热线电话向您提供支持。

我们也会为了遵守法律义务而处理您的个人信息。这些义务可能源于商业、税务、电信、反洗钱、金融或刑事等法律。处理的目的源于有关的法定义务,此类处理活动一般是为了遵守在监督和披露义务方面的法律规定。

如果我们基于法律义务或为了公共利益而收集数据,您需要提供履行法定义务所需的个人资料。如果没有这些,我们可能无法处理您的请求或履行这些义务。

如果您使用保时捷中心的支持服务,您的经销商也可以查阅这些数据。为了提供这项服务,我们也会将上述数据提供给相关的经销商。在这种情况下,我们会处理您的个人信息,以便在您首选的联络点或通过您首选的经销商为您提供服务。

3.5.2 保时捷共同负责的客户和潜在客户管理

在下文中,我们将结合保时捷客户和潜在客户管理的实施,向您提供有关数据保护的进一步信息。该等措施旨在保障面向客户和潜在客户的管理。

保时捷共同负责的客户和潜在客户管理

本部分所述的客户和潜在客户管理范围内的措施(尤其是服务和支持、法律要求的落实、需求分析、通过期望的沟通渠道提供的个人支持)原则上不仅由保时捷中国独立运营。除保时捷中国外,涉及保时捷品牌项下客户和潜在客户管理的各方还包括作为制造商的保时捷德国以及在金融和移动服务、数字服务和生活方式产品等领域与保时捷有关联的其他公司。

通过中央化管理的平台,我们旨在避免您在保时捷的联系人无法获得关于您的产品、联系方式和兴趣爱好信息的情况,从而导致您被转介至相关的另一家公司。如果保时捷中心的运营公司发生变化,这一规则也同样适用。通过数据交互和比较,我们确保您获得最佳的支持和建议。当然,只有相关公司基于必要的运营目的可以访问您的个人信息。

在某些情况下,我们与共同管理客户和潜在客户的主体将共同承担对数据处理的责任。参与数据处理的公司已在协议中规定各自在个人信息处理中的任务和责任,以及负责履行数据保护义务的相关方。特别是,就如何达到适当的安全水平,以及如何保证您的个人信息主体权利和数据保护义务等方面做出了规定。与其他相关方一起,保时捷中国作为一个中心联络点为您提供服务。

个人客户和潜在客户管理

在您自愿同意个人客户和潜在客户管理的范围内,您的个人信息—联系信息、支持和合同数据(例如购买、租赁或融资)、服务信息和您使用的参与共同客户和潜在客户管理的公司提供的权益、车辆、服务和产品方面的数据—将用于通过您期望的通讯渠道向您发送关于保时捷车辆、服务和其他产品的个性化信息和优惠、活动邀请以及满意度和期望调查,并用于为您创建个人客户档案。

取决于我们为处理您的诉求、订单和咨询而收集的,或者由您主动提供的个人信息(例如在您对保时捷中心的咨询中,或者您以您的Porsche ID使用My Porsche服务时),我们将会为了相关的特定目的处理范围内的数据。我们也会从合作伙伴(例如保险公司)获得我们合作向您提供的服务或订单中的您的信息。在获得您的同意的前提下,我们也将从其他来源获取您的个人信息,比如来自车辆(例如您的驾驶行为)或数字媒体使用(例如网站使用)的数据。您将收到关于相应版本数据合并的进一步信息。

为了向您提供令人振奋的保时捷品牌和支持体验,并使我们与您的交流和互动尽可能个性化和贴近需求,我们会将上述数据用于需求分析和客户细分。在此基础上,作为相关方在客户和潜在客户管理的一部分,我们可以分析客户的兴趣度、偏好和潜在需求。譬如,我们会用关键数据来向您推荐您可能感兴趣的产品及分析您对产品的满意度。相关的信息和分析结果存储在您的客户档案中,并可随后被用于提升我们对客户和潜在客户的管理。当然,只有在您自愿同意我们将数据用于客户和潜在客户管理的情况下,客户档案中的个人评估和方案才会生效。我们仅会基于您的同意使用这些优化和个性化措施提供个人客户和潜在客户管理服务。

如果您不同意我们向您提供个性化客户管理,那么我们仅会使用本场景下的总体数据进行客户与潜在客户的综合管理,其目的是优化我们的产品和系统,并使它们与我们的总体利益保持一致。请注意,在获得您的特定同意或基于其他法律依据的前提下,您的数据可能会被用于客户和潜在客户管理之外的目的;这将基于您的特定同意或其他法律基础。

当我们在个人客户和潜在客户管理的情景中发送电子邮件时,我们可能会使用商业上可用的技术,如跟踪像素或链接访问记录。这使我们能够分析哪些或多少电子邮件被发送和/或被拒绝和/或被打开,尤其是通过跟踪像素来分析这些行为。如果您停用了电子邮件程序中的图像显示功能,我们就无法使用跟踪像素来追踪我们的电子邮件的打开率。在这种情况下,电子邮件将无法完整显示。尽管如此,如果您点击电子邮件中的文本或图像链接,我们仍然有可能确定电子邮件是否已被打开。使用链接访问记录,我们可以分析电子邮件中的哪些链接已被点击,并确定客户对某些主题的兴趣。如果您点击了相应的链接,在访问目标页面之前,我们将引导您的行为数据通过我们单独的分析服务器。根据分析结果,我们可以使电子邮件的内容在个人客户和潜在客户管理的范围内更具关联性,以更有针对性的方式发送电子邮件,或阻止发送电子邮件。只有在您自愿同意我们进行个人客户和潜在客户管理的情况下,我们才会向您发送电子邮件,并对邮件的反馈进行评估。我们仅会基于您的同意使用本段所描述的优化评估进行个人客户和潜在客户的管理。

4. 处理目的的变更

原则上,我们只会根据收集您的信息的目的来处理您的信息。然而,在个别情况下,我们可能有必要处理在较早阶段已经为其他目的收集的数据。当然,只有在您同意或有其他适用的法律依据的情况下,我们才会这么做。

如果我们处理您的个人信息的目的与收集信息的目的不一致,或超出了您的有效授权范围或法定目的,我们将评估收集目的和处理目的一致性、个人信息的性质、进一步处理对您可能产生的影响以及保护个人信息的能力,并再次获取您的同意或确保具备处理您个人信息的其他合法事由。

5. 设备访问权限和隐私模式

我们的在线服务的某些功能需要您授予对您的终端设备的访问权限(例如,访问位置数据)。授予权限是自愿的。但是,如果您希望使用相应的功能,则必须授予相应的权限,否则将无法使用这些功能。权限将保持有效状态,除非您通过停用相关设置来在设备中撤消权限。

除非您另行设置,否则您的车辆将始终处于隐私模式。该选项阻止了大部分的车辆服务数据向车外传输,尤其是智慧互联服务包中的服务。您可以在任何时候选择全部或部分停用隐私模式,以便解锁智慧互联服务的全部功能。

即使您选择打开隐私模式,某些服务将仍处于激活状态,这包括根据法律规定我们必须调用的服务。隐私模式也不会对安全相关的功能发生影响。如果在车辆设置期间您打开了车辆更新,即使隐私模式已开启,这些更新仍将被下载并可被安装。

6. 我们从第三方收集数据的来源和数据类别

我们也处理从第三方或公开渠道收取的个人信息。以下为相关数据来源的概述以及从该等来源获得的数据类别。

  • 集团公司、保时捷销售公司、保时捷中心和服务公司:关于您的产品、服务和权益的信息

  • 合作伙伴和服务提供商:例如,来自征信机构的信用数据。

7. . 信息接收方

在保时捷内部,只有那些为达成所述的特定目的而需要访问和使用您的个人信息的人士,才可以访问您的个人信息。我们只会在法律许可或得到您的同意的情况下,向外部接收方传递您的个人信息。以下是相应接收方的概述:

保时捷德国和我们是保时捷集团公司的一部分。在我们的业务范围内,我们已将某些处理需求委托其他集团公司进行处理。因此,在某些情况下,数据可能会在我们的集团公司内转移,例如,在客户关系管理的场景中,出于分析和市场研究目的,或为了商业营销进行转移。这通常是为了共同处理您订单,或其他的共同责任。

这也适用于我们与保时捷中心的数据交换,因为这是作为客户和潜在客户管理的一部分,为维护积极的客户关系,或为处理支持案件所必需的。

特别地,我们将客户关系中的数据传输给接收者:

  • 受委托的数据处理者:经过仔细筛选和核查的保时捷德国及其集团公司或外部服务供应商,例如在技术基础设施和维修领域的供应商。数据处理者仅可根据我们的指示使用数据。

  • 政府机构:主管机关和公共机构,例如检察机关、法院、税务部门等要求我们(为满足法律要求)必须向其提供个人信息时。

  • 私人实体:保时捷德国及其集团公司、保时捷销售公司、经销商和服务公司、合作伙伴、服务供应商(为其自身商业目的)或授权人,例如保时捷中心和保时捷服务中心、融资银行、信贷机构或物流服务供应商。

8. 传输至其他国家

我们可能为以下目的将您的个人信息传输至位于中国境外的特定外部接收方进行处理:(a)提供服务,及(b)开展服务分析和服务开发或为上文第3条所述的目的。在传输之前,我们会始终确保该接收方实行充分水平的信息保护措施。

您可以向我们索取一份关于中国境外接收方的概述以及一份为确保信息受到充分保护而约定的具体条款的副本。请通过上文第1条所载的我们的联络信息与我们联系。

您同意我们为本个人信息保护政策或(如适用)其他特定隐私告知书中所述目的且据其规定将您的个人信息传输至第7条所述的接收方(包括位于中国境外的相关接收方)。

9. 存储期限和删除

除非在特定服务的描述中提供了关于个人信息具体存储期限和/或删除的信息,否则以下条款应适用:

我们只在为达成相关的收集目的而所需的必要期限内存储您的个人信息。如果我们处理您的个人信息的法律依据是基于您的同意,您撤回对处理您个人信息的同意或者拒绝我们处理您个人信息的,我们会删除您的个人信息,除非适用的法律和/或监管规定允许我们继续处理您的个人信息。如果出于其他法定原因我们有义务删除您的个人信息,则我们也会删除您的个人信息。

根据上述总体原则,在以下情况下我们通常会立即删除您的个人信息(除非存在适用的法律依据允许我们继续保留您的个人信息):

  • 处理目的已实现或者为实现处理目的不再必要;

  • 我们停止提供所涉产品或者服务,或者保存期限已届满;

  • 如处理个人信息基于您的同意的,您撤回同意;

  • 我们处理您个人信息的方式不符合适用的信息保护法律或与您给予我们的同意不一致;

  • 适用法律规定的其他情形。

如果您要求取消您的Porsche ID用户账户并且您与我们之间的合同关系终止,我们会在您现有服务许可的期限结束时删除您的个人信息。

尽管有前述规定,如果适用法律规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。

您应当理解,在以下情况下,我们无需取得您的同意即可收集和处理您的个人信息:

  • 为订立或者履行您作为一方当事人的合同所必需的;

  • 为履行法定职责或者法定义务所必需的;

  • 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;

  • 依照适用法律规定在合理的范围内处理已公开的个人信息;

  • 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

  • 适用法律法规或国家标准明确允许的其他情况。

10. 个人信息主体的权利

访问权: 您有权获得由本公司储存的有关您个人信息的资料。

更正和删除的权利: 您可以要求我们更正不正确的数据,并且在符合法律要求的情况下删除您的数据。

对处理设置限制: 在符合法律要求的情况下,您有权限制我们处理您的数据。

转移个人信息的权利: 如果您基于合同或同意向我们提供了数据,并且在符合法律要求的情况下,您可以从我们处获得您所提供的结构化的、常用的和机器可读的数据,或者要求我们将其转移给另一数据处理者。

拒绝信息处理: 您有权在任何时候,以与您的具体情况相关的理由,对我们处理您的数据提出异议,只要该异议是基于维护您的“合法利益”。如果您行使异议权利,我们将停止处理您的数据,除非我们能够证明进一步处理您的数据的令人信服的合法理由超过您的权利和利益。

拒绝直接营销: 如果我们处理您的个人信息是为了直接营销的目的,您有权在任何时候拒绝我们为此目的处理您的数据。如果您行使拒绝权利,我们将停止为此目的处理您的数据。

撤回您的同意: 如果您同意我们处理您的个人信息,您可以在任何时候撤回该同意,并且该撤回对未来具有效力。该撤回对撤回同意之前数据处理的合法性不造成影响。

要求解释说明权: 您有权要求我们向您解释个人信息处理规则。请通过上述第一条中提供的任一种方式与我们联系。

向监管机构投诉的权利:如果您认为对您数据的处理违反了适用法律,您也可以向主管监管机构提出投诉。您可以联系负责监管我们的机构。

如何联系我们并行使您的权利: 此外,您可以就有关您的个人信息处理以及您作为数据主体的权利的问题免费与我们联系。请通过电子邮件privacy_support@porsche.cn或按照上述第一条中提供的地址与我们联系。在您联系我们时,请确保我们能够清楚地识别您的身份。如果您希望撤回同意,您可以选择使用您作出同意时使用的联系方式。

日期: 01/06/2025