Meny
Användare

Information om dataskydd för Connect-tjänster

Vi, Porsche Sales & Marketplace GmbH (nedan ”vi” eller ”PSM GmbH”), uppskattar att du använder Porsches infrastruktur för digitala tjänster och annat som vi har att erbjuda digitalt (nedan enskilt eller gemensamt även ”tjänster” och gemensamt ”Porsches infrastruktur för digitala tjänster”). Med hjälp av den här integritetspolicyn informerar vi dig om behandlingen av dina personuppgifter och dina rättigheter som den registrerade vid användningen av Porsches infrastruktur för digitala tjänster och våra tjänster. För information om de enskilda tjänsterna hänvisas till ytterligare specifik information om dataskydd för respektive tjänst.

1. Personuppgiftsansvarig och dataskyddsombud

Om inget annat uttryckligen anges i denna integritetspolicy och i tillämpliga fall ytterligare specifika integritetspolicyer för respektive tjänst ansvarar följande part för databehandling i:

Porsche Sales & Marketplace GmbH

Porscheplatz 1

70435 Stuttgart

Tyskland

E-post: smartmobility@de.porsche.com

Du kan nå vårt dataskyddsombud på ovanstående adress med tillägget ”Dataskyddsombud” eller på dataprotection.salesandmarketplace@porsche.de

Inom ramen för denna integritetspolicy för Porsche Connect-tjänster i fordonet beskrivs, förutom behandling under PSM GmbH:s ansvar, även behandling som (också) faller under Dr. Ing. h.c. F. Porsche AG:s (nedan: Porsche AG) ansvar som tillverkare av fordonet. Om så är fallet hänvisas till detta i respektive avsnitt.

Ansvarig för denna databehandling är:

Dr. Ing. h.c. F. Porsche AG

Porscheplatz 1

70435 Stuttgart

Tyskland

Telefon: +49 (0) 711 911-0

E-post: info@porsche.de

Du kan nå dataskyddsombudet hos Porsche AG på ovanstående adress med tillägget ”Dataskyddsombud” eller på https://www.porsche.com/privacy-contact/

Med hänsyn till viss behandling är vi gemensamt ansvariga med Porsche AG , dess koncernbolag och/eller tredjeparter (”vi” avser då även dessa ansvariga tillsammans). Vad gäller dessa gemensamma processer fastställer vi tillsammans syfte och medel för behandling av personuppgifter. I sådana fall fastställer vi också i ett avtal om gemensamt ansvar i enlighet med artikel 26 i GDPR hur respektive uppgifter och ansvar för behandlingen av personuppgifter är strukturerade och vem som uppfyller vilka dataskyddsskyldigheter. Vi fastställer framför allt hur en tillräcklig säkerhetsnivå och dina rättigheter som registrerad person kan säkerställas, hur vi tillsammans kan uppfylla den sekretesskyddsrättsliga informationsplikten och hur vi kan övervaka potentiella incidenter som rör integritet. Därtill hör även att vi kan säkerställa uppfyllandet av vår rapporterings- och informationsskyldighet. Om du kontaktar oss kommer vi att i enlighet med nämnda avtal enligt artikel 26 i GDPR besvara din förfrågan och garantera dina rättigheter som registrerad. Vi kommer att informera dig om förekomsten och omständigheterna för gemensamt ansvar i enskilda fall på den relevanta punkten i denna integritetspolicy eller i den särskilda informationen om sekretess för de enskilda tjänsterna.

2. Föremål för dataskyddet

Föremål för dataskyddet är skyddet av personuppgifter. Detta är varje upplysning som avser en identifierad eller identifierbar fysisk person (s.k. registrerad person). Detta omfattar t.ex. uppgifter som namn, adress, e-postadress eller telefonnummer, men även uppgifter som i regel skapas vid användning av onlineerbjudandet, särskilt information om början, slut och omfattning av användningen och överföringen av din IP-adress.

3. Syfte och rättslig grund

Denna integritetspolicy ger dig en översikt över syftena och de rättsliga grunderna för databehandling i samband med registrering, skapande och användning av ditt Porsche ID-användarkonto samt ytterligare databehandling under kundrelationen. Vi behandlar dina personuppgifter i synnerhet om detta är nödvändigt för genomförandet av ett avtal som du är part i eller för att genomföra åtgärder före slutande av avtal som genomförs på din begäran. Databehandlingen sker i dessa fall vanligtvis med rättslig grund i artikel 6.1 b i GDPR.

Vi behandlar även dina personuppgifter om det krävs för att uppfylla lagstadgade krav som ålagts oss. Databehandlingen sker då med rättslig grund i artikel 6.1 c i GDPR. Kraven kan härröra ur exempelvis handels-, skatte-, penningtvätts-, finans- eller straffrätt. Behandlingen syftar i regel till att uppfylla statliga kontroll- och informationskrav.

Att du tillhandahåller personuppgifter kan krävas enligt lag eller avtal när du använder tjänsterna eller kan vara nödvändigt för att ingå ett avtal. Vi kommer att påpeka för dig separat om du skulle vara skyldig att lämna personuppgifter och vilka eventuella konsekvenser underlåtenheten att tillhandahålla dessa då skulle ha (t.ex. förlust av anspråk eller vår upplysning om att den begärda tjänsten inte kan tillhandahållas utan vissa uppgifter).

3.1 Porsche ID-användarkonto

För fullständig användning av Porsches infrastruktur för digitala tjänster och de tjänster som erbjuds inom ramen för den krävs registrering och skapande av ett Porsche ID-användarkonto på My Porsche. Därvid behandlas personuppgifter och vid behov överförs de till tredje part enligt nedan för att uppfylla våra avtalsenliga förpliktelser i detta sammanhang. Vi genomför alla bearbetningsprocesser som beskrivs i detta avsnitt – om inte annat anges – för att uppfylla avtalet mellan dig och oss på grundval av artikel 6.1 b i GDPR.

3.1.1 Registrering för Porsche ID

Du kan välja att registrera och skapa ditt Porsche ID-användarkonto antingen genom din auktoriserade återförsäljare eller som en del av självregistreringsprocessen.

(a) Obligatoriska uppgifter vid registrering och skapande av ditt Porsche ID-användarkonto

Vid både självregistrering och registrering av en auktoriserad återförsäljare behandlas din e-postadress, ett lösenord, ditt namn och namntillägg, kontakt- och adressuppgifter, mobiltelefonnummer, e-postadress och, i förekommande fall, det språk som du vill kommunicera med oss på. Dessa personuppgifter krävs för att konfigurera och hantera ditt Porsche ID-användarkonto åt dig så att du kan använda hela utbudet av våra tjänster som en del av Porsches infrastruktur för digitala tjänster. I utvalda länder kan du även använda vårt erbjudande som potentiell kund. I det här fallet behöver du bara ange ditt namn, din e-postadress och ett lösenord. Sist men inte minst behöver vi dessa och eventuellt andra personuppgifter för att kunna svara på frågor och kritik. Vi sparar också tidpunkten för din senaste inloggning. När du registrerar dig och skapar ett Porsche ID-användarkonto kontrollerar vi dina namn- och adressuppgifter med hjälp av en rimlighetskontroll.

Om du vill använda tjänster som kräver att du äger ett fordon kan du bli tvungen att tillhandahålla en kopia av en ID-handling och registreringsbeviset och, om du inte är fordonets ägare, en fullmakt utfärdad av fordonets ägare när du har angett fordonets chassinummer. Dessa dokument skickas vidare till Porsche Connect Support, eller till en återförsäljare som du själv har valt om det rör sig om ett land vars officiella språk inte stöds av Porsche Connect Support, och granskas lokalt i enlighet med våra verifieringskriterier. Som bevis på lyckad verifiering sparar vi även namn, födelsedatum, födelseorter, adresser och giltighetsdatum som anges på dokumenten samt fordonets chassinummer, ägarnas namn och adresser som anges på registreringsbeviset. När verifieringen är klar raderas kopiorna av dokumenten. Alternativt kan du använda videoidentifieringsproceduren för verifiering av vår Porsche Connect Support.

Självregistreringen kräver att bilder laddas upp från enheten. Därför uppmanas du att godkänna åtkomst till kameran eller bildbiblioteket på din enhet. Behörigheterna kan återkallas när som helst genom att ändra respektive systeminställningar.

Behandlingen av ovan nämnda personuppgifter sker inom ramen för ett (preliminärt) kontraktsförhållande på grundval av artikel 6.1 b i GDPR.

(b) Frivilliga uppgifter vid registrering och skapande av ditt Porsche ID-användarkonto

Som en del av din registrering och skapandet av ditt Porsche ID-användarkonto har du också möjlighet att frivilligt tillhandahålla ytterligare information, såsom ytterligare namninformation (t.ex. akademisk titel etc.), företagets kontaktuppgifter, födelsedatum, andra telefonnummer, kreditkortsinformation (dessa sparas endast av betaltjänstleverantören) samt ditt registreringsnummer och ett personligt fordonsnamn. Dessutom kan du uppge information om dina intressen, preferenser och önskade kontaktsätt. Observera att dessa uppgifter inte krävs för att registrera och konfigurera ditt Porsche ID-användarkonto och att du ensam bestämmer om du vill ge oss dessa personuppgifter. Om du bestämmer dig för att lämna frivillig information behandlar vi den på grundval av vårt berättigade intresse enligt artikel 6.1 f i GDPR. Vårt intresse ligger i att våra erbjudanden på bästa möjliga sätt anpassas till dina preferenser och intressen och att våra erbjudanden har så många olika funktioner som möjligt.

3.1.2 Användning av Porsche ID

När du har registrerat dig för ett Porsche ID har du möjlighet att använda olika tjänster som kräver ett Porsche ID, till exempel vår onlineportal eller funktioner i ditt fordon. För autentisering inom ramen för dessa tjänster måste du alltid logga in med ditt Porsche ID och ditt lösenord. Vi behandlar dessa uppgifter för att kunna ge dig de begärda förmånerna och tjänsterna. Den rättsliga grunden för detta är artikel 6.1 b i GDPR.

3.1.3 Integrering av Porsche ID i tredjepartstjänst

Vid behov gör vi det dessutom möjligt för samarbetspartner att erbjuda en registrerings- och inloggningsprocess som integreras i Porsche ID. Det betyder att du inte behöver komma ihåg några nya inloggningsuppgifter för tredjepartstjänsten. Om du inom ramen för tredjepartserbjudandet bestämmer dig för att använda registrerings- och inloggningsprocessen via Porsche ID kommer du att omdirigeras till PSM GmbH:s inloggnings-/registreringssida för Porsche ID. Här loggar du in med ditt användarnamn och lösenord för Porsche ID. Vi kommer sedan att meddela vår samarbetspartner att du har registrerat dig. Som en del av registrerings- och inloggningsprocessen kan du bekräfta för oss att samarbetspartnern har tillåtelse att komma åt profiluppgifter i ditt Porsche ID-användarkonto. Detta gäller vid behov även de betalningsuppgifter som lagras där. Detta innebär att du inte behöver ange eller underhålla din profiluppgifter och eventuella betalningsuppgifter igen för att skapa din användarprofil för tredjepartstjänsten (t.ex. om din adress ändras). Omvänt synkroniseras även ändringar av profildata i användarkontot för tredjepartstjänsten i ditt användarkonto för Porsche ID.

Databehandlingen i samband med registrerings- och inloggningsprocessen via integrationen av Porsche ID sker på grundval av artikel 6.1 b och f i GDPR för att registrera dig med ditt användarkonto för tredjepartstjänster eller för att identifiera dig när du registrerar dig. Förutom att utföra proceduren eller förfarandet du önskar vill vi göra registrerings- och inloggningsprocessen effektiv och bekväm. Vi ansvarar tillsammans med vår samarbetspartner.

3.2 Användning av de enskilda tjänsterna i fordonet

Nedan informerar vi dig generellt om databehandling i samband med användningen av enskilda funktioner i våra fordon. Detaljerad information om enskilda tjänster finns i den särskilda informationen om sekretess för respektive tjänst.

3.2.1 Beställning och hantering av betalningsuppgifter

Du kan beställa enskilda eller flera My Porsche-tjänster och Porsche Connect-tjänster och aktivera servicelicenser. När du väljer respektive tjänst eller tjänstepaket kan du även se respektive information om behandlingen av personuppgifter i samband med relevanta tjänster under tjänstens detaljer. För att genomföra och fullgöra en beställning och det tillhörande avtalsförhållandet behandlar vi inte bara respektive bokningsinformation, utan även de personuppgifter du samlade in när du registrerade dig och skapade ditt Porsche ID-användarkonto samt andra uppgifter som du lämnar som en del av bokningen av tjänsten (t.ex. ditt födelsedatum, en säkerhetsfråga för verifiering i händelse av stöld, din fordonsfärg eller ditt registreringsnummer). Du kan ändra din faktureringsadress innan du slutför beställningen. I det här fallet kommer vi att använda de adressuppgifter du uppgett för fakturering och hantering.

För att hantera betalningar för våra avgiftsbelagda tjänster och produkter inom My Porsche, Porsche Connect och onlinemarknadsplatsen anlitar vi en särskild leverantör av betalningstjänster (Payment Service Provider). I detta syfte behandlar vi och anlitad leverantör av betalningstjänst dina kreditkorts- och betalningsuppgifter. Administrationen av dina kreditkortsuppgifter samt hanteringen av betalningar genomförs via system tillhörande anlitad leverantör av betalningstjänster. När du anger dina kreditkortsuppgifter sker detta direkt i ett inmatningsfält från leverantören av betalningstjänster, som på egen hand krypterar, lagrar och använder uppgifterna för dina betalningar. Den krypterade informationen överförs sedan från Porsche/från oss till leverantören av betalningstjänster, där den lagras och används för din betalning. Vår rättsliga grund för behandlingen av dina personuppgifter för betalningshanteringen är avtalsuppfyllandet enligt artikel 6.1 b i GDPR.

Anlitad betaltjänstleverantör (Payment Service Provider) behandlar dina kund- och kontaktuppgifter (exempelvis namn, adress, e-postadress, Porsche Connect-kundnummer, ev. tillämpbar firma och associerade företag) samt angivet chassinummer på registreringsbeviset uteslutande för att hantera kundfordringar (inklusive efterlevnadskontroller där det krävs enligt lag) och för att göra kreditupplysningar. Den rättsliga grunden för behandlingen av nämnda personuppgifter för ovannämnda ändamål ovan är enligt artikel 6.1 c i GDPR fullgörandet av en rättslig förpliktelse som ålagts oss samt enligt artikel 6.1 f i GDPR vårt berättigade intresse av en rimlig hantering av kundfordringar och av kreditupplysningar, i den mån vi inte är föremål för ett juridiskt åtagande.

Vid köp i webbutiker fastställs risken för bedrägeri av vår leverantör av betalningstjänster utifrån kunduppgifter (t.ex. namn och identifierare, köphistorik etc.). Överföringsdata kontrolleras och granskas beträffande avvikelser (t.ex. hur ofta lösenordet har ändrats, leveransadress som avviker från faktureringsadressen). Den rättsliga grunden för behandlingen av de nämnda personuppgifterna för ändamålen ovan är enligt artikel 6.1 b i GDPR att fullgöra ett avtal, eller enligt artikel 6.1 f i GDPR vårt berättigade intresse att förhindra bedrägeri.

Efter genomförd beställning kan du aktivera tjänsterna. Detta sparar behörigheten för användning i systemet och uppdaterar listan över tillgängliga tjänster i enlighet med detta.

Om inget annat anges utför vi de behandlingsförfaranden som beskrivs i detta avsnitt för att uppfylla vårt avtal med dig på grundval av artikel 6.1 b i GDPR.

3.2.2 Identitetsbevis

I flera länder kan det av juridiska skäl krävas en identitetskontroll av en ID-handling vid bokning av vissa telekommunikationstjänster. Vid behandling av en sådan identitetskontroll är vi gemensamt personuppgiftsansvariga tillsammans med

  • IDnow GmbH, Auenstr. 100, 80469 München, Tyskland.

Integritetspolicyn för vår samarbetspartner IDnow GmbH finns på https://idnow.io/privacy/.

Du kan genomföra identitetskontrollen på två olika sätt. Dels kan du under bokningen vidarebefordras till en extern webbplats eller app hos ovan nämnda tjänsteleverantör som hjälper oss att utföra personkontrollen. Då överför vi, med ditt samtycke, den information som ska verifieras (namn, adress och födelsedatum) samt ett transaktionsnummer, för att senare kunna tilldela resultatet. Vid identitetskontrollen jämför leverantören uppgifterna med din ID-handling och sparar dessa data samt en optoelektronisk kopia av ID-handlingen, ett foto av den person som ska identifieras och ett ljudklipp från sessionen. Sedan meddelar leverantören oss resultatet från identitetskontrollen med hjälp av transaktionsnumret.

Du kan även genomföra kontrollen hos ett deltagande Porsche Center. Medarbetare på Porsche Center kontrollerar då din identitet utifrån din ID-handling och skickar de verifierade uppgifterna (ditt namn, din adress och ditt födelsedatum) med ett transaktionsnummer till tjänsteleverantören via ett Porsche-system. Genom att ange detta transaktionsnummer kan du själv på eget initiativ skicka en optoelektronisk kopia av ID-handlingen till tjänsteleverantören via en app från denna. Sedan meddelar leverantören oss resultatet med hjälp av transaktionsnumret.

Vi överför endast personuppgifter från den här identitetskontrollen till tredje part när vi är skyldiga att göra detta av rättsliga skäl. Endast i sådana fall tillåter vi åtkomst till en kopia av din ID-handling hos leverantören i syfte att uppfylla våra rättsliga skyldigheter.

Den rättsliga grunden för vår behandling av dina personuppgifter i samband med identitetskontrollen är artikel 6.1 c respektive f i GDPR, då identitetskontrollen tjänar till att uppfylla våra rättsliga skyldigheter respektive motsvarar vårt berättigade intresse att uppfylla rättsliga krav.

3.2.3 Användning av tjänsterna i fordonet

För att kunna aktivera Porsche Connect-tjänster och -funktioner i fordonet måste du först skapa ett Porsche ID-användarkonto och registrera fordonet i ditt Porsche ID-användarkonto (se avsnitt 3.1 Porsche ID-användarkonto). För att kunna konfigurera ditt fordon måste du ange chassinumret som står i registreringsbeviset i My Porsche eller låta din återförsäljare göra det åt dig enligt informationen om registreringsprocessen och skapandet av ditt Porsche ID-användarkonto i avsnitt 3.1 i registreringsprocessen och skapandet av ett Porsche ID-användarkonto.

Vi behandlar ditt chassinummer i verifieringssyfte, för att upprätta en fordonsanslutning samt tilldela denna inom ramen för användning av tjänsterna, för att aktivera och tillhandahålla dem, samt för andra ändamål som definieras och förklaras i detalj på de relevanta ställena. Den rättsliga grunden är vanligtvis artikel 6.1 b i GDPR.

Beroende på tjänsten kan du använda de bokade My Porsche-tjänsterna och Porsche Connect-tjänsterna i ditt fordon (om de är tillgängliga för ditt fordon) via en trådlös nätverksanslutning eller via andra enheter i My Porsche eller i din My Porsche Connect-app. För detta ändamål ansluts fordonet eller respektive enhet till Porsches infrastruktur för digitala tjänster.

För att använda särskilt säkerhetskritiska tjänster måste du ange en separat fyrsiffrig PIN-kod. Du kan skapa din personliga PIN-kod i My Porsche och ändra den där när som helst. PIN-koden lagras i krypterad form. När du matar in PIN-koden i fordonet krypteras den och skickas till vårt system så att behörigheten kan kontrolleras.

Även personliga inställningar i Porsche Connect-tjänsterna eller fordonsfunktionerna (t.ex. favoritradiokanaler, navigationsmål, favoritväderstationer) sparas i My Porsche när du har loggat in. Vid avfärd, efter det att användaren har identifierats med hjälp av sitt Porsche ID, hämtas dessa inställningar och lagras i PCM. Även inställningar som har ställts in medan du kör sparas och kan hämtas nästa gång du använder fordonet (eller andra fordon).

För vissa tjänster måste en enhet kopplas till fordonet. I en sådan situation kan det i samband med en första koppling hända att personlig information (exempelvis det Porsche ID som du använt för att logga in i appen samt fordonets chassinummer) överförs till oss, för att upprätta en anslutning (via exempelvis Bluetooth) mellan enheten och fordonet. I den mån personuppgifter behandlas utöver för själva uppkopplingen kommer vi att informera dig om detta i dataskyddsinformationen för respektive tjänst.

Varje gång en körning startas och avslutas samt när vissa tjänster väljs, loggar fordonet in i Porsches infrastruktur för digitala tjänster med sitt chassinummer. Vi behandlar dessa personuppgifter för att länka fordonet till ditt Porsche ID-användarkonto och kontrollera att kontot har behörighet att använda tjänsterna. Vid inloggningen när körningen startas och avslutas överförs dessutom en lista med tillgängliga tjänster till fordonet.

Om du använder beställda tjänster via My Porsche eller Porsche Connect Store i fordonet eller på andra enheter, behandlas dina personuppgifter av oss i syfte att möjliggöra användning av tjänster, i supportsyfte och för ytterligare enskilda definierade syften. Om inget annat anges här eller i ytterligare särskilda meddelanden om dataskydd för respektive tjänst behandlar vi dina personuppgifter endast i den omfattning som krävs för att möjliggöra respektive My Porsche-tjänst eller Porsche Connect-tjänst i enlighet med artikel 6.1 b i GDPR.

3.2.4 Ej registrerade förares användning av tjänster i fordonet

Om du även använder de fordonstjänster som aktiverats av huvudanvändaren som sekundär- eller gästanvändare, behandlar vi ovannämnda personuppgifter på grundval av ett berättigat intresse av att säkerställa kundöverskridande tillhandahållande av centrala tjänster för icke-registrerade användare av respektive fordon i enlighet med artikel 6.1 f i GDPR.

Om fordonsfunktionerna används av personer som inte har autentiserats via ett Porsche ID (gästanvändare), samlas information från användningen av vissa tjänster tekniskt sett in och lagras under Porsche ID-användarkontot för respektive länkad huvudanvändare.

3.2.5 Användning av tjänster från tredjepartsleverantör

Om du använder tjänster från en tredjepartsleverantör med vilken du har ett eget avtalsförhållande visas eventuellt innehållet från dessa tjänster i fordonet eller på din enhet, och information överförs mellan ditt fordon eller enhet och respektive tjänsteleverantör.

Vi kan inte påverka överföringen av uppgifter till tredjepartsleverantören, och inte heller vilken plats som behandlingen av uppgifterna sker på. Informera dig därför hos respektive tredjepartsleverantör om typen, omfattningen och syftet med behandlingen av personuppgifter med avseende på respektive tjänst i deras separata integritetspolicy.

Vi överför de nödvändiga personuppgifterna till respektive tredjepartsleverantör med rättslig grund i artikel 6.1 b i GDPR för att fullgöra avtalet mellan dig och oss resp. befintligt avtal med respektive tjänsteleverantör.

3.2.6 Online fjärruppdatering (ORU)

Om du har aktiverat programvaruuppdateringar online i My Porsche kan uppgifter överföras mellan våra system och ditt fordon i syfte att uppdatera programvaran i fordonets system och för att felsöka programvaran som en del av våra serviceåtgärder. När det gäller uppdateringarna som inte berör Connect-tjänsterna, utan själva fordonet, ansvarar Porsche AG för dataöverföringen. PSM GmbH kan då vara involverad som uppdragsbehandlare efter föreskrivna instruktioner.

För att förbereda och genomföra uppdateringarna överförs regelbundet chassinumret som står i registreringsbeviset, enheters identifieringsnummer och aktuell programvaruversion, ditt Porsche ID och behörighetsinformation till våra system eller systemen som tillhör Porsche AG. I enskilda fall (t.ex. uppdateringsåtgärder som uppdatering av batterihanteringssystemet) överförs även information om fordonets utrustning samt information om fordonets tekniska skick till våra system. Du kan avbryta programvaruuppdateringar online och tillhörande behandling av personuppgifter genom att inaktivera funktionen i My Porsche.

Den rättsliga grunden för behandlingen av dessa personuppgifter för ändamålen ovan är enligt artikel 6.1 b i GDPR att fullgöra avtalet mellan dig och oss. I den mån Porsche AG ansvarar för uppdateringar som rör fordonet är den rättsliga grunden artikel 6.1 b, c eller f i GDPR. I detta avseende är syftet att säkerställa fordonets funktion för att uppfylla rättsliga och avtalsmässiga krav som ställs på tillverkaren.

3.2.7 Car2car-tjänster

Enskilda tjänster, till exempel Realtidstrafik eller Porsche2X, förlitar sig på uppgifter om exempelvis fordonets plats, omgivning och fordonets rörelser samt uppgifter från andra fordon, för att erhålla ny och mer korrekt information, till exempel aktuella trafik- och vägförhållanden och farliga situationer, så kallade Car2car-tjänster. För detta ändamål kan uppgifter om fordonets plats, omgivning och rörelser överföras när du använder fordonet. Vi tillhandahåller tredje parter ovannämnda uppgifter i en sammanslagen form och utan hänvisning till dig eller fordonet.

Behandlingen av personuppgifter för ovannämnda ändamål utförs enligt den rättsliga grunden i artikel 6.1 a eller b i GDPR, beroende på om du har lämnat ditt samtycke eller om tillhandahållandet av mer exakt innehåll i samband med Car2car-tjänster är en del av de avtalsenliga tjänsterna.

Du kan när som helst inaktivera överföringen av uppgifter för dessa ändamål i inställningarna i fordonets PCM under ”Porsche Connect”. Du kan även inaktivera enskilda tjänster eller tjänstegrupper. Du kan dessutom inaktivera all dataöverföring helt och hållet. Observera att detta kan begränsa enskilda tjänsters funktion, i synnerhet Car2car-tjänster som Realtidstrafik och Porsche2X. Dataöverföringen kan även förhindras genom att du aktiverar inställningen ”Privatläge” enligt instruktionerna i punkt 5.

3.2.8 Databehandling som en del av uppkopplingstjänster

Beroende på utrustningen i fordonet upprättas anslutningen genom fordonets gränssnitt via WiFi från en extern enhet, eller via en eller flera trådlösa moduler i fordonet. Fordonets trådlösa moduler kan, beroende på utrustningen i fordonet, ha ett medhavt eller förinsatt SIM-kort eller ett fast monterat SIM-kort.

Vi genomför samtliga behandlingar som beskrivs i detta avsnitt med rättslig grund enligt artikel 6.1 b i GDPR, dvs. för att fullgöra avtalet mellan dig och oss, om inte annat uttryckligen anges.

Datalagring under fordonsproduktionen

När fordonet tillverkas kopplar vi SIM-kortnumren (ICCID, IMSI, MSISDN) till respektive enhetsnummer och fordonets chassinummer som står i registreringsbeviset. Datalagringen utförs i syfte att hantera SIM-kortnumren och länka fordonet till ett SIM-kortnummer med rättslig grund i artikel 6.1 b i GDPR för att fullgöra avtalet mellan dig och oss och enligt artikel 6.1 c i GDPR för att i händelse av att myndigheterna begär information från oss kunna fullgöra den rättsliga förpliktelse som åvilar den personuppgiftsansvarige.

Dataöverföring vid användning av fast monterade SIM-kort

Aktiva trådlösa moduler i Porsche-fordon med fast monterade SIM-kort ansluter till nätverksoperatörens mobilnät (där det är tillgängligt), oavsett om du är registrerad hos Porsche Connect eller har beställt Porsche Connect-tjänster. Telekommunikationsdata (data som behandlas baserat på tillhandahållandet av telekommunikationstjänsten eller i syfte att upprätta en anslutning) kan överföras för den trådlösa nätverksanslutningens skull eller i syfte att upprätta anslutning och vid behov utföra de relevanta onlinefunktionerna i Porsche Connect-tjänsterna som du har beställt i fordonet via nätverksoperatörens trådlösa nätverk, exempelvis via trådlösa celler.

Inom ramen för den trådlösa nätverksanslutningen är det inte omöjligt, när signaler skickas via offentliga telekommunikationsnätverk utanför fordonet, att tredje part, i synnerhet nätverksoperatörer, kan komma åt vissa uppgifter och potentiellt identifiera var du befinner dig. Utöver respektive nätverksoperatör kan även virtuella nätverksoperatörer ha tillgång till denna information i processen.

Anslutning via fast monterade SIM-kort tillhandahålls genom respektive nätverksoperatörer och virtuella nätverksoperatörer.

Kontakta din nätverksoperatör och/eller virtuella nätverksoperatör för information om databehandlingens typ, omfattning, ändamål och rättsliga grund, om datasäkerheten under signalöverföringen samt dina rättigheter som registrerad person.

Dataöverföring inom ramen för telekommunikationstjänster

Vi behandlar dina användardata (t.ex. ditt namn, din adress och ditt födelsedatum) som samlas in under registreringen i My Porsche eller Porsche Connect Store eller när du beställer en telekommunikationstjänst i My Porsche eller Porsche Connect Store för att upprätta, ändra eller avsluta ett avtalsförhållande rörande telekommunikationstjänster eller för att utforma dess innehåll enligt artikel 6.1 b i GDPR.

Trafikdata som genereras inom ramen för aktiviteten i mobilnätsanslutningarna (t.ex. respektive anslutnings start och slut), positionsdata för den mobila anslutningen, anslutningens ändpunkter samt dynamiska IP-adresser, behandlas inte inom Porsches infrastruktur för digitala tjänster, med undantag för SIM-kortnummer och enhetsnummer samt använd datavolym. Kontakta din nätverksoperatör för information om databehandlingens typ, omfattning och ändamål

Databehandling inom ramen för utökade uppkopplingstjänster

Om du beställer eller har beställt utökade uppkopplingstjänster, t.ex. datapaket till fordonets hotspot, utväxlas aktiverings- och inaktiveringsinformation (t.ex. fordonets chassinummer som står i registreringsbeviset) mellan vårt system, fordonets mobilnätsgränssnitt, och respektive nätverksoperatör och/eller virtuell nätverksoperatör i syfte att aktivera och inaktivera datapaketen för det fast monterade SIM-kortet i din Porsche.

För att hantera det fast monterade SIM-kortet i din Porsche och för att beräkna volymen av data som är tillgänglig för dig och volymen av data som används inom ramen för eventuella datapaket du har beställt, överförs dessutom fordonets chassinummer som står i registreringsbeviset, dina SIM-kortnummer, förknippad SIM-kortstatus samt, i förekommande fall, datavolymen som använts och som finns kvar i respektive period, mellan vårt system, fordonets trådlösa gränssnitt och den virtuella nätverksoperatören och lagras av oss under avtalsförhållandet i fråga.

Den rättsliga grunden för behandlingen av dessa personuppgifter för ändamålen ovan är enligt artikel 6.1 b i GDPR att fullgöra avtalet mellan dig och oss.

Databehandling i samband med rättsliga skyldigheter

Utöver den nämnda databehandlingen behandlar vi telekommunikationsdata (personuppgifter som behandlas baserat på tillhandahållandet av telekommunikationstjänster och/eller för att upprätta anslutningen) enbart baserat på och i enlighet med våra gällande rättsliga skyldigheter – exempelvis för att uppfylla våra lagstadgade skyldigheter att lagra personuppgifter åt, och lämna ut personliga uppgifter till, säkerhetstjänster och brottsbekämpande myndigheter och/eller på grund av säkerhetsbestämmelser.

Den rättsliga grunden för behandling av dina personuppgifter för ändamålen ovan är enligt artikel 6.1 c i GDPR fullgörandet av en rättslig förpliktelse, enligt artikel 6.1 d i GDPR behandling för att skydda intressen som är av grundläggande betydelse och enligt artikel 6.1 f i GDPR vårt berättigade intresse att uppfylla lagbestämmelser.

3.3 Dataöverföring från fordon

Beroende på fordonets utrustning kan data från ditt infotainmentsystem, från styrenheterna i fordonet eller tekniska fordons- och omgivningsuppgifter som registrerats via sensorteknik överföras till våra system via mobilgränssnitt. Detta inkluderar särskilt följande information:

  • koder och identifieringsdata

  • basdata

  • användnings- och driftdata

  • anslutnings- och överföringsdata

  • tillståndsdata

  • analysdata

  • data om fordonshistorik, underhåll och reparationer

  • plats- och rörelsedata

  • platsrelaterad omgivnings- och trafikdata.

3.3.1. Dataöverföring för att tillhandahålla tjänster

Vi överför dessa fordons-, tjänste- och produktdata framför allt för att kunna tillhandahålla och genomföra tjänsterna samt för att uppfylla våra rättsliga skyldigheter. Dessutom sker överföringen endast då du har lämnat ditt samtycke. När det gäller överföring av fordons-, tjänste- och produktuppgifter gäller detta inte bara behandling av personuppgifter utan även lagring av information i slutanvändarens slututrustning eller tillgång till information som redan finns lagrad i slututrustningen. I detta avseende gäller den tyska lagen om reglering av dataskydd och integritetsskydd inom telekommunikation och telemedia (TTDSG) utöver GDPR.

I den mån överföring och behandling av fordons-, tjänste- och produktdata sker för tjänsterelaterade ändamål ansvarar i regel PSM GmbH för detta. I den mån överföring och behandling av fordons-, tjänste- och produktdata sker för fordonsrelaterade ändamål ansvarar i regel Porsche AG för detta. I den mån överföring och behandling av fordons-, tjänste- och produktdata sker för både tjänste- och fordonsrelaterade ändamål ska PSM GmbH och Porsche AG vara gemensamt ansvariga. Fordons-, tjänste- och produktdata kan överföras mellan PSM GmbH och Porsche AG för att fullfölja respektive ändamål.

Ytterligare information om behandling av personuppgifter i samband med tillhandahållande av tjänster finns i punkt 3.2 i denna integritetspolicy och respektive särskild information om sekretess för de enskilda tjänsterna.

3.3.2. Dataöverföring för produktförbättringsändamål, för felanalys och störningsavhjälpning

Vi eller Porsche AG behandlar fordons-, tjänste- och produktdata enligt beskrivningarna nedan för att vidareutveckla och förbättra produkter och tjänster, samt för störningsavhjälpning, felanalys och felavhjälpning. För dessa ändamål delas fordons-, tjänste- och produktdata i vissa fall också med tjänsteleverantörer och andra organ, särskilt med andra närstående företag till Porsche AG eller Volkswagen AG samt med tillverkare av komponenter och produktkomponenter.

I regel behandlar vi eller Porsche AG de fordons-, tjänste- och produktdata som överförs endast på så sätt att ingen koppling kan göras till fysiska personer eller konkreta fordon utifrån behandlade enskilda data eller utifrån en kombination med ytterligare behandlade data. Syftet med behandlingen är att få kunskap om produkter, komponenter och tjänster från Porsche samt deras belastning, som i sin tur används för att vidareutveckla och förbättra produkterna och tjänsterna, samt för störnings- och felanalys inom ramen för dessa.

För att möjliggöra viss behandling överförs fordons-, tjänste- och produktdata från fordon som valts ut av oss på grundval av tidigare definierade kriterier till systemen (datainsamlingskampanjer). För att välja fordon till sådana datainsamlingskampanjer använder vi fordonsstamdata från ditt fordon som Porsche AG bland annat lagrat som del av fordonstillverkningen, samt fordons-, tjänste- och produktdata från tidigare dataöverföringar och ditt fordons chassinummer.

De uppgifter som behandlas på detta sätt innehåller inte några personliga uppgifter om dig, din konkreta plats eller fordonets chassinummer. I vissa fall innehåller behandlade fordons-, tjänste- och produktdata temporära identifikationsnummer som under en begränsad tid kan kopplas till en källa och därmed länkas ihop. På så sätt går det till exempel att analysera teknisk information om komponenters beteende med avseende på ett visst förlopp inom den temporära tidsperioden, och inte bara statiskt. Det tillfälliga identifikationsnumret kan i sådana fall inte kopplas till fordonets chassinummer.

Om det är nödvändigt för att uppnå de specifika syftena behandlas även fordons-, tjänste- och produktdata tillsammans med platsen för ditt fordon eller fordonets identifieringsnummer samt andra data som lagras på din produkt hos Porsche AG eller PSM GmbH (t.ex. rörande din fordonsmodell och dess typ av utrustning). Inom ramen för utvecklingen av vårt mobilitetserbjudande behandlar vi eller Porsche AG dessutom personliga produktdata från elfordon och laddning av dessa i kombination med fordonets chassinummer och platsen för laddningen, i syfte att utveckla och förbättra våra produkter och tjänster, för störningsavhjälpning samt felanalys och felavhjälpning i fordon från Porsche och i laddningsinfrastrukturen. Specifikt behandlas följande data: fordonets chassinummer, fordonets geografiska position, tid för parkering och laddning samt ytterligare tekniska data som t.ex. statusdata för laddningen och fordonet (mätarställning, batteri- och omgivningstemperatur etc.).

Överföringen och behandlingen av fordons-, tjänste- och produktdata tjänar till att säkerställa tjänstens eller fordonets och hela fordonsparkens drift och därmed till att uppfylla avtalsenliga och/eller rättsliga skyldigheter gentemot leverantören eller tillverkaren i enlighet med artikel 6.1 b och/eller c i GDPR. Som en del av fullgörandet av rättsliga skyldigheter delas fordons-, tjänste- och produktuppgifter i vissa fall också med andra organ, i synnerhet myndigheter. I den mån det gäller behandling utöver överföring av fordons-, tjänste- och produktdata till systemen kan sådana data också behandlas i enlighet med artikel 6.1 f i GDPR, i synnerhet om det är nödvändigt för att skydda intresset av att hävda, utöva eller försvara rättsliga anspråk.

Med ditt samtycke behandlas även fordons-, tjänste- och produktdata för allmän produktförbättring (utveckling/förbättring av produkter och tjänster, felanalys och störningsavhjälpning, produktövervakning). Om du lämnar ditt samtycke kan fordons-, tjänste- och produktdata som redan har behandlats för andra ändamål som beskrivs i detta kapitel på grundval av de rättsliga grunder som anges där också behandlas för detta ändamål. Samma sak gäller när du ger samtycke i fall där du vid ett tidigare tillfälle har återkallat det, om uppgifterna har lagrats under tiden för att uppfylla andra syften. Den rättsliga grunden för behandling av personuppgifter är artikel 6.1 a i GDPR.

3.4 Uppfyllande av regulatoriska krav

3.4.1 EU e-Call

”EU eCall” är ett lagstadgat SOS-samtal som kan aktiveras automatiskt, t.ex. av airbagen, Emergency Assist eller manuellt. Porsche AG ansvarar för genomförandet av motsvarande behandling.

Vid användning av denna funktion behandlas följande kategorier av personuppgifter:

  • fordonets chassinummer

  • (tekniska) fordonsdata

  • information om kupén och fordonets omgivning

  • information om fordonets skick och analysdata från fordonet

  • platsdata (som GPS-position, mobilpositionering, rörelseinformation, fordonets riktning).

Den rättsliga grunden för behandlingen av dina personuppgifter är enligt artikel 6.1 c i GDPR fullgörandet av en rättslig förpliktelse gentemot Porsche AG som tillverkare, enligt artikel 6.1 d i GDPR behandling för att skydda intressen som är av grundläggande betydelse och enligt artikel 6.1 f i GDPR det berättigade intresset att uppfylla lagbestämmelser.

Mottagare är respektive ansvarig larmcentral. Överföring av personuppgifter till andra länder utanför EU eller ESS är ej avsedd.

3.4.2 Tillverkarens skyldigheter

I syfte att till exempel förhindra hastighetsmätarmanipulation måste för vissa länder och för vissa fordon, på vilka sådan manipulation är tekniskt möjlig, viss fordonsinformation regelbundet skickas in till de statliga myndigheter som ansvarar för insamling av sådan information.

Följande kategorier av personuppgifter behandlas i syfte att uppfylla denna skyldighet:

  • fordonets chassinummer

  • mätarställning.

För att registrera verkliga förbrukningsvärden måste för vissa fordon med förbränningsmotorer (inkl. laddhybrider) så kallad OBFCM-data (Onboard Fuel Consumption Monitoring) läsas av och överföras till myndigheter i vissa länder. Behandling, överföring och lagring av uppgifter sker inom ramen för denna rättsliga skyldighet och kan vägras före avläsningen på den auktoriserade verkstaden.

Följande kategorier av personuppgifter behandlas i syfte att uppfylla denna skyldighet:

  • fordonets chassinummer

  • bränsleförbrukning och körsträcka (OBFCM-data).

Porsche AG ansvarar för genomförandet av motsvarande behandling. Den rättsliga grunden för den gemensamma behandlingen av dina personuppgifter är enligt artikel 6.1 c i GDPR att uppfylla rättsliga skyldigheter som Porsche AG som tillverkare måste uppfylla.

Mottagare är Porsche Sales & Marketplace GmbH i egenskap av tjänstebehandlare samt respektive ansvariga inrättningar (t.ex. generalagenter, representanter). Överföring av personuppgifter till andra länder utanför EU eller ESS är ej avsedd.

3.4.3 Cybersäkerhetsförpliktelser

I enlighet med europeiska bestämmelser om övervakningsskyldigheter inom cybersäkerhetsområdet (UNECE nr 155) finns en skyldighet att övervaka fordonets individuella funktioner för att kunna upptäcka eventuella försök till manipulation eller attack mot systemens integritet i ett tidigt skede.

Varningar som indikerar en möjlig attack eller ovanligt beteende utlöses av fordonet och behandlas automatiskt av intrångsdetekteringssystemets backend (även IEP: IDS Engineering Platform). Detta kräver behandling av i synnerhet följande data:

  • fordonsidentifikationsnummer och identifieringsnummer för inbyggda styrenheter

  • analysdata (sensordata från styrenheterna)

  • händelselogg

  • tidsstämpel för anomali

  • nätverksdata i fordon

  • typ av externa enheter som används (t.ex. USB-enheter)

  • infotainmentsystem med öppna portdata.

Porsche AG ansvarar för genomförandet av motsvarande behandling. Den rättsliga grunden är vårt berättigade intresse av att upptäcka och åtgärda befintliga eller potentiella sårbarheter i fordonssystemen och att följa lagstadgade bestämmelser i enlighet med artikel 6.1 f i GDPR. Detta gör det möjligt för oss att identifiera och behandla sårbarheter i våra produkter, försvåra framtida attacker och förbättra säkerheten i våra fordonssystem på lång sikt.

I händelse av att ett säkerhetshot identifieras kommer de insamlade uppgifterna att vidarebefordras till vårt Incident Response Team för vidare behandling. I den mån detta är nödvändigt för att analysera och/eller begränsa en säkerhetsrisk kommer uppgifterna även att vidarebefordras till andra företag inom VW-koncernen.

Porsche AG, Audi AG (Auto-Union-Strasse 1, 85045 Ingolstadt) och Volkswagen AG (Berliner Ring 2, 38440 Wolfsburg) är gemensamt ansvariga för den gemensamma behandlingen och försvaret av säkerhetsincidenter inom hela VW-koncernen. Parterna har definierat sina respektive skyldigheter och uppgifter i ett avtal enligt artikel 26 i GDPR. I synnerhet har de kommit överens om att förfrågningar från registrerade som omfattas av det ovannämnda tillämpningsområdet kan göras till alla berörda parter. Som en del av detta samarbete är det möjligt för Audi AG och Volkswagen AG att även ha tillgång till hotdata för att effektivt kunna upptäcka säkerhetsincidenter i hela koncernen.

Som en del av behandlingen av specifika avvikelser kan ovan nämnda data överföras i pseudonymiserad form till en specialiserad leverantör av säkerhetstjänster som är baserad i Israel.

3.5 Kund- och intressentstöd

3.5.1 Kontakt

Det finns ett flertal kommunikationskanaler du kan använda för att kontakta oss, inte minst vår support som kan kontaktas på telefon, men även via e-post och chatt. När du kontaktar vårt kontaktcenter behandlar vi personuppgifter i den utsträckning som krävs för att tillhandahålla kontaktcentertjänsten och behandla ditt ärende. Det är möjligt att vi kommer att be dig att lämna sådana personuppgifter som är nödvändiga för att förbereda och genomföra kontakten för att behandla ditt ärende. Utan dessa uppgifter kan vi inte behandla din förfrågan eller ditt ärende. Syftet med behandlingen beror på din förfrågan och av dig beställda tjänster. De omfattar speciellt handläggning av förfrågningar från intressenter, kunder och återförsäljare med avseende på produkter och tjänster från Porsche Sales & Marketplace GmbH. Här ingår bl.a.

  • tekniska supporttjänster

  • stöd vid köp av tjänster eller produkter

  • svar på allmänna frågor om Sales & Marketplace

  • teknisk support för kunder och återförsäljare, i synnerhet genom tillhandahållande av telefonsupport mellan dig och oss.

Databehandlingen sker med rättslig grund i artikel 6.1 b i GDPR för att uppfylla avtalet med dig eller för att genomföra åtgärder innan avtal ingås.

Vi behandlar även dina personuppgifter i syfte att uppfylla juridiska krav som ålagts oss. Kraven kan härröra ur exempelvis handels-, skatte-, telekommunikations-, penningtvätts-, finans- eller straffrätt. Syftet med behandlingen följer av respektive juridiska skyldighet – behandlingen syftar i regel till att uppfylla statliga kontroll- och informationskrav.

Databehandlingen sker då med rättslig grund i artikel 6.1 c resp. e i GDPR. Om vi samlar in uppgifter som en följd av ett rättsligt krav eller i det allmännas intresse måste du ange de personuppgifter som krävs för att uppfylla den juridiska skyldigheten. Utan tillhandahållande av dessa kan vi eventuellt inte behandla din förfrågan eller uppfylla dessa krav.

Om du utnyttjar supporttjänsten på ett Porsche Center kan även din återförsäljare se denna information. För att den här tjänsten ska kunna utföras överför vi ovannämnda uppgifter även till berörd återförsäljare. I sådant fall kommer vi att behandla dina personuppgifter i enlighet med artikel 6.1 f i GDPR på grundval av vårt berättigade intresse av genomförandet av en kundtjänst till av dig önskad kontaktpunkt respektive genom av dig önskad återförsäljare.

3.5.2 Gemensamt kund- och intressentstöd hos Porsche

I det följande vill vi ge dig ytterligare dataskyddsinformation om implementeringen av kund- och intressentstöd hos Porsche. Åtgärderna syftar till att säkerställa ett kund- och intressentorienterat stöd.

Gemensamt kund- och intressentstöd hos Porsche

De åtgärder som nämns i detta avsnitt inom ramen för kund- och intressentstöd (särskilt service och support, implementering av lagstadgade krav, behovsanalyser, individuellt stöd via önskade kommunikationskanaler) utförs i allmänhet inte av den personuppgiftsansvarige ensam. Förutom PSM GmbH deltar även Dr. Ing. hc F. Porsche AG som tillverkare, ansvariga Porsche Center, ansvarig importör, i synnerhet Porsche Deutschland GmbH, och andra företag som är anslutna till Porsche inom områdena finansiella tjänster och mobilitetstjänster, digitala tjänster och livsstilsprodukter.

Genom att använda en central plattform undviker vi att information om dina produkter, kontaktuppgifter och intressen inte finns tillgänglig från din kontaktperson hos Porsche och att du därför först kan behöva hänvisas till ett annat deltagande företag. Detta gäller även om det operativa bolaget för ditt respektive Porsche Center ändras. Genom att utbyta och stämma av uppgifter ser vi till att du kan få bästa möjliga vård och rådgivning. Naturligtvis är det bara de deltagande företagen som har tillgång till dina uppgifter som faktiskt behöver dem i sin verksamhet. Databehandlingen sker då med rättslig grund i artikel 6.1 f i GDPR.

I vissa fall kan gemensamt kund- och intressentstöd leda till gemensamt ansvar. Därför har de deltagande företagen i ett avtal i enlighet med artikel 26 i dataskyddsförordningen fastställt hur respektive uppgifter och ansvar för behandlingen av personuppgifter är strukturerade och vem som uppfyller vilka dataskyddsskyldigheter. I synnerhet fastställdes hur en lämplig säkerhetsnivå kan uppnås och hur dina registrerade rättigheter och informationsskyldigheter i fråga om dataskydd kan garanteras. Vid sidan av de andra deltagande företagen är Porsche Sales & Marketplace GmbH tillgänglig för dig som en central kontaktpunkt.

Individuellt kund- och intressentstöd

Om du frivilligt har gett ditt samtycke till individuellt kund- och intressentstöd kommer kontaktuppgifter, stöd- och avtalsuppgifter (t.ex. om köp, leasing eller finansiering), serviceinformation och uppgifter om intressen, fordon och använda tjänster och produkter att användas av de företag som är involverade i det gemensamma kund- och intressentstödet för att skicka dig personanpassad information och erbjudanden om fordon, tjänster och andra Porsche-produkter, inbjudningar till evenemang och undersökningar om tillfredsställelse och förväntningar via önskade kommunikationskanaler och för att skapa en individuell kundprofil.

De specifika uppgifter som används för detta ändamål beror på de uppgifter som samlas in på grundval av uppdrag, beställningar och konsultationer eller som tillhandahålls av dig (t.ex. vid konsultationen på Porsche Center eller som en del av dina aktiviteter under ditt Porsche ID på My Porsche). Uppgifterna kan även komma från uppdrag eller beställningar som behandlas i samarbete med samarbetspartner (t.ex. försäkringsbolag), från vilka vi kan få informationen. Om lämpliga godkännanden har givits kan även andra datakällor inkluderas. Det kan vara uppgifter från fordonet (t.ex. om ditt körbeteende) eller om användningen av digitala medier (t.ex. om användningen av webbplatser). Du kommer att få mer information om sammanslagningen av uppgifterna i samband med motsvarande godkännande.

För att ge Porsche en inspirerande varumärkes- och supportupplevelse och för att göra kommunikationen och interaktionen så personlig och relevant som möjligt används de ovannämnda uppgifterna för behovsanalyser och kundsegmentering. På grundval av detta kan till exempel affiniteter, preferenser och potential bestämmas av de deltagande företagen som en del av individuellt kund- och intressentstöd. Exempel på sådana åtgärder för att individualisera stödet är indikatorer på dina sannolika produktintressen och din tillfredsställelse. Motsvarande information och analysresultat lagras i din kundprofil och är sedan tillgängliga för utformning av kund- och intressentstöd. Den personliga utvärderingen och fördelningen i en kundprofil sker endast om du har gett ditt frivilliga samtycke till det individuella kund- och intressentstödet. Individuellt kund- och intressentstöd utan dessa optimerings- och personaliseringsåtgärder erbjuds inte.

Utan ditt samtycke använder vi endast ovan nämnda uppgifter inom ramen för kund- och intressentstödet för att utföra allmänna utvärderingar baserade på aggregerade uppgifter om kunder och intressenter för att optimera våra erbjudanden och system och anpassa dem till övergripande intressen. Observera att dina uppgifter även kan utvärderas utanför kund- och prospektstöd Detta sker då på grundval av ditt specifika samtycke eller en annan rättslig grund.

När vi skickar e-post angående individuellt kund- och intressentstöd kan vi vid behov använda standardteknik som spårningspixlar eller URL-länkar. Detta gör det möjligt för oss att analysera vilka eller hur många e-postmeddelanden som levereras och/eller avvisas och/eller öppnas. Det senare sker särskilt genom spårningspixel. En mätning av öppningsfrekvensen för våra e-postmeddelanden genom att räkna pixlar är inte fullt möjlig om du har avaktiverat bildvisning i ditt e-postprogram. I det här fallet kommer e-postmeddelandet inte att visas i sin helhet. Det är dock fortfarande möjligt för oss att se om ett e-postmeddelande har öppnats om du klickar på text- eller grafiklänkar i e-postmeddelandet. Genom att använda URL-länkar kan vi analysera vilka länkar som klickas på i våra e-postmeddelanden och härleda intresset för vissa ämnen. När du klickar på motsvarande länk kommer du till vår separata analysserver innan du öppnar målsidan. Utifrån analysresultaten kan vi göra e-postmeddelanden inom ramen för individuellt kund- och intressentstöd mer relevanta, skicka mer riktad e-post eller förhindra att e-post skickas. Utskick av e-postmeddelanden och utvärdering av användningen av dem sker endast om du frivilligt har gett ditt samtycke till individuellt kund- och intressentstöd. Individuellt kund- och intressentstöd utan den beskrivna utvärderingen för optimeringsåtgärder erbjuds inte.

4. Ändring av syfte

Vi behandlar dina uppgifter uteslutande för de ändamål för vilka vi samlar in dem från dig. I enskilda fall kan det dock bli nödvändigt att behandla uppgifter som redan har samlats in för andra ändamål. Naturligtvis sker detta endast med ditt samtycke eller på en annan rättslig grund.

I den mån vi behandlar dina personuppgifter för ett annat ändamål än det för vilket uppgifterna samlades in utöver ett motsvarande samtycke eller en obligatorisk rättslig grund, tar vi enligt artikel 6.4 i GDPR hänsyn till överensstämmelsen mellan det ursprungliga och det nu eftersträvade syftet, typen av personuppgifter, eventuella konsekvenser av fortsatt behandling för dig och garantierna för skydd av personuppgifter.

5. Åtkomstbehörigheter i enheten och privat läge

Vissa funktioner av vårt onlineerbjudande kräver auktorisering för att komma åt din enhet (t.ex. åtkomst till platsdata). Du bestämmer själv vilken åtkomst du vill godkänna. Om du skulle vilja använda motsvarande funktioner behöver du godkänna den relevanta åtkomsten, och om du inte gör det kan du inte använda funktionerna. Åtkomsten förblir aktiv så länge du inte återställer den på enheten genom att inaktivera respektive inställning.

Om du inte gör en annan inställning är fordonet alltid i det så kallade privata läget. Det här alternativet förhindrar dataöverföring för de flesta fordonstjänster, särskilt för tjänsterna från Connect-portföljen. Du har när som helst möjlighet att avaktivera det privata läget helt eller delvis för att låsa upp hela utbudet av funktioner för dina Connect-tjänster.

Vissa tjänster förblir aktiva även om du väljer att ha privat läge aktivt. Detta inkluderar tjänster som vi är skyldiga att använda på grund av lagstadgade bestämmelser. Det privata läget har heller ingen effekt på funktionaliteten hos säkerhetsrelaterade funktioner. Om du har aktiverat utförandet av uppdateringar när du konfigurerade fordonet kommer dessa att laddas ner och förberedas för installation trots att det privata läget är aktiverat.

6. Källor och uppgiftskategorier vid tredje parts insamling av uppgifter

Vi behandlar även personuppgifter som vi får från tredje part eller från offentligt tillgängliga källor. Nedan finns en översikt över respektive källor och kategorierna av data som erhållits från dessa källor.

  • Koncernföretag, Porsche-försäljningsföretag, Porsche Center och serviceföretag: information om dina produkter, tjänster och intressen.

  • Samarbetspartner och tjänsteleverantörer: exempelvis kredituppgifter från kreditupplysningsföretag.

7. Datamottagare

Inom vårt företag har endast de personer tillgång till dina personuppgifter som behöver dem för nämnda ändamål. Vi vidarebefordrar endast dina personuppgifter till externa mottagare om det finns lagligt tillstånd att göra det eller om vi har ditt samtycke. Nedan följer en översikt över relevanta mottagare:

Porsche AG och PSM GmbH ingår i Porsche-koncernen. Som en del av vår verksamhet har vi lagt ut viss behandling inom företagsgruppen. Därför kan data överföras inom vår företagsgrupp, till exempel i samband med kundrelationer, för analys och marknadsundersökningar eller inom marknadsföring. Detta sker i allmänhet på grundval av ett uppdragsförhållande eller inom ramen för ett gemensamt ansvar. Detta gäller även utbyte av uppgifter med Porsche Center, i den mån detta är nödvändigt för att upprätthålla aktiva kundrelationer inom ramen för kund- och intressentstöd eller för att behandla supportärenden.

Vi överför uppgifter från vår kundrelation i synnerhet till följande mottagare:

  • Personuppgiftsbiträden: Porsche AG och dess koncernbolag eller externa tjänsteleverantörer, till exempel inom områdena för teknisk infrastruktur och underhåll, som är noggrant utvalda och kontrollerade. Personuppgiftsbiträdena får endast använda uppgifterna i enlighet med våra instruktioner.

  • Offentliga organ: Myndigheter och statliga institutioner, såsom skattemyndigheter, allmänna åklagare eller domstolar, till vilka vi måste överföra personuppgifter, till exempel för att fullgöra rättsliga skyldigheter eller för att skydda legitima intressen.

  • Privata organ: Porsche AG och dess koncernbolag, Porsche-försäljningsföretag, återförsäljare och serviceföretag, samarbetspartner, (ej bundna av instruktioner) tjänsteleverantörer eller bemyndigade parter såsom Porsche Center och Porsche Servicecenter, finansieringsbanker, kreditupplysningsföretag eller transporttjänstleverantörer.

8. Överföring till tredje land

Om en överföring av uppgifter genomförs till organ, där sätet eller platsen för behandlingen av uppgifter inte är en medlemsstat i EU eller EES, eller en stat som omfattas av ett beslut om adekvat dataskyddsnivå från EU-kommissionen, säkerställer vi före överföringen att dataöverföringen antingen omfattas av ett lagstadgat tillstånd, att det finns garantier för en adekvat dataskyddsnivå med avseende på dataöverföringen (t.ex. genom avtalsgarantier, officiellt erkända regler eller bindande interna dataskyddsbestämmelser hos mottagaren) eller att du har lämnat ditt samtycke till dataöverföringen.

Om data överförs på grundval av artikel 46, 47 eller 49.1.2 i GDPR kan du av oss få en kopia av garantierna för att det finns en adekvat dataskyddsnivå med avseende på dataöverföringen eller en anmärkning om tillgängligheten av en kopia av garantierna. Använd uppgifterna i punkt 1.

9. Lagringsperiod och radering

Om beskrivningen av de enskilda tjänsterna inte omfattar information om den specifika lagringsperioden eller radering av personuppgifter gäller följande:

Om det finns lagligt tillstånd att göra det lagrar vi dina personuppgifter endast så länge som det är nödvändigt för att uppnå de eftersträvade syftena eller så länge du inte har återkallat ditt samtycke. Vid invändning mot behandlingen raderar vi dina personuppgifter, såvida inte ytterligare behandling fortfarande är tillåten enligt lagstadgade bestämmelser. Vi raderar även dina personuppgifter när vi är skyldiga att göra detta av andra rättsliga skäl. Genom att tillämpa dessa allmänna principer raderar vi i regel dina personuppgifter omedelbart

  • efter att den rättsliga grunden har upphört att existera och om ingen annan rättslig grund (t.ex. kommersiella och skatterättsliga lagringsperioder) föreligger. Om det senare gäller kommer vi att radera uppgifterna efter det att den andra rättsliga grunden inte längre föreligger.

  • Om dina personuppgifter inte längre krävs för de syften vi eftersträvar och ingen annan rättslig grund (t.ex. kommersiella och skatterättsliga lagringsperioder) föreligger. Om det senare gäller kommer vi att radera uppgifterna efter det att den andra rättsliga grunden inte längre föreligger.

10. Den registrerades rättigheter

Rätt till insyn: Du har rätt att få insyn i de personuppgifter som vi lagrar om dig.

Rätt till rättelse och radering: Du kan kräva att vi rättar felaktiga uppgifter och, om de rättsliga förutsättningarna är uppfyllda, att vi raderar dina uppgifter.

Begränsning av behandlingen: Du kan kräva att vi, om de rättsliga förutsättningarna är uppfyllda, begränsar behandlingen av dina uppgifter.

Dataportabilitet: Om du har tillhandahållit uppgifter till oss på grund av ett avtal eller ditt samtycke, kan du genom att hänvisa till de rättsliga förutsättningarna kräva att få dina tillhandahållna uppgifter i ett strukturerat, allmänt använt och maskinläsbart format, eller att vi överför dessa uppgifter till en annan personuppgiftsansvarig.

Invändning: Du har, av skäl som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandling av dina personuppgifter, om denna grundar sig på skyddet av ”berättigade intressen”. Om du utövar din rätt att göra invändningar upphör vi med behandlingen, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina rättigheter och intressen.

Invändning mot direktreklam: Om vi behandlar dina personuppgifter för att bedriva direktreklam har du rätt att när som helst invända mot vår databehandling för detta ändamål. Om du nyttjar din rätt att invända kommer vi att stoppa behandlingen för detta ändamål.

Återkallande av samtycke: Om du har givit ditt samtycke till att vi behandlar dina personuppgifter kan du när som helst återkalla detta samtycke för framtida bruk. Behandlingen av dina uppgifter som redan har utförts före återkallandet berörs inte av detta.

Rätt att överklaga till tillsynsmyndigheten: Du kan dessutom lämna in klagomål till ansvarig tillsynsmyndighet om du anser att behandlingen av dina uppgifter strider mot gällande rätt. För detta kan du kontakta ansvarig tillsynsmyndighet på din ort eller i ditt land, eller den tillsynsmyndighet som är ansvarig för oss.

Din kontakt med oss och utövandet av dina rättigheter: Vid frågor om behandlingen av dina personuppgifter och dina rättigheter som registrerad kan du kontakta oss kostnadsfritt. Kontakta oss via e-postadressen dataprotection.salesandmarketplace@porsche.de, via webbplatsen http://www.porsche.com/international/privacy/contact/ eller via post till adressen som anges ovan i punkt 1. Säkerställ att vi kan då kan identifiera dig entydigt. Om du återkallar ditt samtycke kan du alternativt välja den kontaktmetod som du använde när du lämnade ditt samtycke.

Status: 2024-07-01