Data Privacy Information for Connect Services

隱私權政策 

車載保時捷互聯系統服務

台灣保時捷車業股份有限公司(以下簡稱「我們」或「台灣保時捷」)非常高興您使用保時捷數位服務基礎設施,以及我們的其它數位服務(以下各稱或合稱為「服務」及合稱為「保時捷數位服務基礎設施」)。本隱私權政策提供了處理您使用服務和保時捷數位服務基礎設施時之個人資料,以及您為資料主體之權利有關的資訊。更多與個人服務有關的資訊,請參閱相關服務之更明確的特別資料保護須知。

1.資料管控長和資料保護長 

除本隱私權政策,或相關服務之更明確的特別資料保護須知另有其他明確規定外,負責處理資料的公司為:

台灣保時捷車業股份有限公司

11065 台北市信義區忠孝東路五段68 號37樓

電子郵件信箱:privacyofficer@porsche[RL1] .tw

您可以透過上述地址並加註「資料保護長」或透過 privacyofficer@porsche[RL2] .tw[CC(3] 聯絡我們的資料保護長。 本車載保時捷互聯系統服務隱私權政策不僅包含由台灣保時捷[CC(4] 負責的處理過程,也包含由作為車輛製造商的 Dr. Ing. h.c. F. Porsche AG(以下簡稱「Porsche AG」)負責的處理過程。在這種情況下,將在相關章節中提及。

負責處理資料的公司為:

台灣保時捷車業股份有限公司

11065 台北市信義區忠孝東路五段68 號37樓

電子郵件信箱:privacyofficer@porsche[RL5] .tw

您可以透過上述地址並加註「資料保護長」或於 https://www.porsche.com/privacy-contact/ [CC(6] 聯絡我們的資料保護長。

針對特定處理作業,我們可能會與 Dr. Ing. h.c. Porsche AG(Porscheplatz 1, 70435 Stuttgart, Germany, 電子郵件信箱地址:info@porsche.de,以下簡稱「Porsche AG」)、其集團公司,及/或第三方共同管控(之後,「我們」一詞也代表此等共同管控長)。在共同處理作業時,我們會共同決定處理個人資料之目的與方法。我們在依據 GDPR 第 26 條與其他供應商個別簽訂的共同責任合約中,針對共同作業定義了處理個人資料時應完成的個別任務與應負的責任,以及應履行資料保護義務的責任方。特別是,我們定義了如何確保提供適當的安全等級、您為資料主體的權利、我們如何共同履行資料保護法規定的資訊義務,以及我們如何監控潛在的資料保護事件,包括確保我們可以履行我們的回報與通知義務。如果您與我們聯絡,我們將會遵守前述依據 GDPR 第 26 條簽訂的合約達成協議,且回答您的詢問,以確保您為資料主體的權利。我們會依具體情形在本隱私權政策中的相關章節或各服務的特別資料保護須知中,提供承擔共同責任的存在和狀況的資訊。

2. 資料保護的目的

資料保護之目的在於保護個人資料,即所有已識別或可識別自然人(所謂的資料主體」)的相關資訊,例如,包括姓名、郵政地址、電子郵件信箱地址或電話號碼等資訊,同時包括線上購物使用過程中產生的其他資訊,特別是開始使用、結束使用和使用範圍的相關資訊,以及傳輸您的 IP 位址。

3. 目的和法律依據

此隱私權政策概略說明了註冊、建立與使用您的 Porsche ID 使用者帳號,以及在您的客戶關係期間處理其他資料時的目的和法律基礎。我們主要是為了履行與您簽訂的契約,以及依據您的要求在簽約前執行相關措施,而處理您的個人資料,且僅會在有必要的情況下進行處理。於此情形下,通常是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定處理資料。

我們也會為了履行我們的法律義務,而在有必要的情況下處理您的個人資料。我們是依據 GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款之規定處理資料,此類義務可能是源自於商業、賦稅、洗錢,金融法規或刑法。處理之目的是為了遵守國家規定的監督與揭露等義務。

在使用服務時,可能需要依據法律或契約規定提供個人資料,或必須提供個人資料以簽訂契約。如果您有義務提供個人資料時,我們將會另外通知您,同時將不提供個人資料可能會產生的後果告知您(例如喪失請求權,或如果不提供特定資訊,將無法提供您要求的服務)。

3.1 Porsche ID 使用者帳號

為了使用完整的保時捷數位服務基礎設施及各項設施服務,必須在 My Porsche 註冊和建立 Porsche ID 使用者帳號。此時,我們將會處理您的個人資料,並在有必要時,將該資料傳送給以下所述的第三方,以履行我們於此方面的契約義務。除另有明確說明外,我們是透過依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定履行與您簽訂之契約,執行本節所述的所有處理作業。

3.1.1 註冊 Porsche ID

您可以選擇透過您的授權經銷商或做為自行註冊流程的一部分,登錄和建立您的 Porsche ID 使用者帳戶。

 (a) 註冊和建立 Porsche ID 使用者帳號時提供的必要資料

無論是自行註冊或透過授權經銷商註冊,都會處理您的電子郵件信箱地址、密碼、您的姓名和姓名後綴、聯絡方式與地址資料、手機號碼、電子郵件信箱地址,以及(若適用)您與我們溝通的語言。必須提供此等個人資料,以便為您設定及管理您的 Porsche ID 使用者帳號,之後即可使用我們在保時捷數位服務基礎設施範圍內提供的完整服務。您也可以在選擇之國家中,以利害關係方之身分使用我們的產品與服務。於此情形下,您僅需要提供您的姓名、電子郵件信箱地址和密碼。最後需要強調的是,我們需要此等資料和其他個人資料,才能回應您的要求、問題與評論。我們會儲存您最近一次登入的時間,並會在註冊和建立您的 Porsche ID 使用者帳號時,檢查您的姓名和地址資訊之真實性。

如果您想要使用具備車輛所有權才能使用的服務,則必須在輸入您的車輛識別碼(VIN)之後,提交身分證明文件和車主證明的複本,以及(如果您不是車主)車主授權書。此等文件將會轉傳至保時捷互聯系統支援,或在保時捷互聯系統支援不支援該國之官方語言時,直接轉傳至您選擇的經銷商,並在當地使用我們的驗證標準進行檢查。我們也會儲存顯示在相關證明文件中的姓名、生日、出生地和地址、前述文件的有效日期,以及顯示在車主證明內的車輛識別碼、車主姓名和地址,做為成功驗證的證明。在完成驗證之後,將會刪除前述文件的複本,或您可以透過我們的保時捷互聯系統,使用視訊辨識程序進行驗證。

若想要自行註冊,則必須從終端裝置上傳影像。因此,您必須授權應用程式存取您愛車的相機或相簿。您可以隨時變更對應的系統設定以撤銷權限。

上述個人資料是根據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款,在合約(前)關係的框架內進行處理。

 (b) 註冊和建立 Porsche ID 使用者帳號時提供的非必要資料

在註冊和建立您的 Porsche ID 使用者帳號時,可以選擇是否自願輸入其他資訊,例如額外的姓名資訊(學位等)、公司聯絡資訊、生日、其它電話號碼、信用卡資訊(僅由付款服務供應商儲存),以及您愛車的車牌與個人車輛名稱。此外,您也可以提供您的興趣、喜好及常用的聯絡管道等資訊。請注意,在註冊和建立您的 Porsche ID 使用者帳號時不需要此等資訊,因此您可以完全自行決定是否願意將此等個人資料提供給我們。如果您決定提供非必要資訊時,我們會根據 GDPR 第 6 條第 1 項第 f 點規定的合法利益進行處理。我們的利益在於使我們的產品盡可能與您的喜好和興趣一致,以及為我們的產品提供最完整的功能。

3.1.2 使用Porsche ID

在註冊 Porsche ID 之後,可以任意使用需要 Porsche ID 的各種服務,例如我們的線上入口網站或您車上的功能。您必須使用 Porsche ID 和密碼登入,才能在此類服務框架內進行身分驗證。我們將會處理此等資料,以便為您提供想要的服務。其法律依據為 GDPR第 6 條第 1 (b) 款及PDPA第19條第1項第2款。

3.1.3 將 Porsche ID 整合至第三方產品中

在某些情況下,我們可以要求合作夥伴提供與 Porsche ID 有關的註冊與登入程序,表示您無須記住任何新的登入資料,也能使用第三方產品。如果您決定使用第三方提供與 Porsche ID 有關的註冊與登入程序時,系統會將您重新導引至 PSM GmbH 的 Porsche ID 登入/註冊畫面。您可以在此處使用您的 Porsche ID 使用者名稱與密碼執行登入,之後,我們會將您成功登入的訊息傳送給我們的合作夥伴。在註冊與登入過程中,您可以向我們確認合作夥伴是否可以存取您的 Porsche ID 使用者帳號設定檔資料。此項存取同樣適用於設定檔中的付款資料(若適用),表示您不需要為了建立使用第三方產品需要的使用者設定檔,而重新輸入或維持您的設定檔資料及付款資料(若適用),例如您地址已變更。相反地,在變更使用第三方產品需要的使用者帳號設定檔資料時,將會同步變更您的 Porsche ID 使用者帳號的設定檔資料。

在與 Porsche ID 有關之註冊和登入程序範圍內處理資料是依據GDPR 第 6 條第 1 項第 b 及 f 點及PDPA第19條第2項之規定進行,目的為以您使用第三方產品需要的使用者帳號完成註冊,或在您註冊時辨識您的身分。除完成您需要的程序外,我們也致力使註冊與申請過程具備效率和便利性。我們和我們的合作夥伴對此負有共同責任。

3.2 使用車載個人服務

我們將於下列內容中提供與使用車載個人功能有關之資料處理的一般資訊。個人服務的詳細資訊,請參閱相關服務的特殊資料保護通知。

3.2.1 訂購與處理付款資訊   

您可以訂購一項或多項 My Porsche 服務和保時捷互聯服務,以及啟用服務許可。當選擇相關服務或服務套件時,可以在產品詳細資訊中檢視在該服務範圍內處理個人資料的相關資訊。為了實現和履行訂購及相關契約關係,除個別訂購資訊外,我們也會處理在註冊和建立您的 Porsche ID 使用者帳號時收集的個人資料,以及您在訂購服務過程中提供的資料(例如您的出生日期、防盜時進行驗證的安全問題、您的車輛顏色或車牌)。您可以在訂購流程結束之前變更您的帳單地址,於此情形下,我們會使用您提供的地址資料開立發票和進行處理。

我們委託付款服務供應商處理 My Porsche、保時捷互聯系統和線上商城框架內的付費服務與產品款項。因此,我們和我們的付款服務供應商將會處理您的信用卡資料和個別付款資訊,且付款服務供應商將會透過其系統管理您的信用卡資料,以及處理付款事宜。當您輸入信用卡資訊時,將會直接透過付款服務供應商提供的輸入欄位進行編碼、儲存及使用每一筆款項的資訊。之後,保時捷/我們會將編碼後的資訊傳送至儲存及使用您的付款資訊之付款服務供應商。我們是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款的履約規定,處理您的個人資料與付款資訊。

付款服務供應商將會依據授權處理您的客戶與聯絡資訊(例如姓名、地址、電子郵件信箱地址、保時捷互聯系統客戶代號,以及適用的公司與關係企業),以及為了執行應收帳款管理(包括依法進行法遵審查)與信用調查而處理車主證明上的車輛識別碼。我們是為了履行依據 GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款應完成的法律義務,以及依據 GDPR 第 6 條第 1 項第 f 點維護我們的應收款管理與信用管控等合法利益,而針對前述目的處理各項個人資料,但是我們對此無任何法律義務。

我們的付款服務供應商會在客戶透過線上商店進行購買時,使用客戶資料(例如姓名與識別碼、銷售歷史紀錄等)判定是否具有欺詐風險。檢查和審核交易資料以確認是否有異常(例如頻繁變更密碼、交貨地址與發票地址不同)。我們是為了履行契約(依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款)或在防範欺詐方面享有的合法利益(根據 GDPR 第 6 條第 1 項第 f 點),而針對前述目的處理上述個人資料。

在完成訂購之後,即可啟用服務。在啟用時,您的使用授權將會儲存於系統中,且會相應更新可用服務的清單。

除另有明確說明外,我們將會執行本節所述的所有處理作業,以依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款履行與您簽訂的契約。

3.2.2 身分證明

在訂購特定電信服務時,部分國家的法律可能會要求依據身分文件驗證身分。在進行身分驗證時的資料處理相關事務方面,我們與以下公司負有共同責任

IDnow GmbH, Auenstr. 100, 80469 Munich, Germany。

您可以透過以下連結查閱我們的合作夥伴 IDnow GmbH 之隱私權政策:https://idnow.io/privacy/

執行身分驗證可用的方法有兩種。一種方法是,做為服務訂購程序的一部分,可以將您重新導向到上述服務提供者,即支援我們執行人員驗證的外部頁面或應用程式。在驗證過程中,我們會依據您的要求,將需要驗證的資訊(您的姓名、地址和出生日期)以及參考號碼傳送給服務供應商,之後由該供應商允許我們提供測試結果。在驗證身分時,服務供應商會將前述資料與您的身分文件進行比對,並會儲存資料、身分文件的複本、驗證對象的照片,以及工作階段的錄音。之後,服務供應商會使用參考號碼,將身分驗證結果通知我們。

您的另一個選擇是由參與此過程的保時捷中心執行身分驗證。保時捷中心的人員會根據身分文件驗證您的身分,然後透過保時捷系統,將驗證資訊(您的姓名、地址和出生日期)以及參考號碼傳送給服務供應商。在輸入參考號碼時,您可以使用服務供應商的應用程式,將您的身分文件之複本提交給服務供應商,過程非常方便。之後服務供應商會使用參考號碼,將身分驗證結果通知我們。

在驗證身分之過程中產生的個人資料,僅有在依法必須履行義務的情況下,才會與第三方分享。僅有在此情況下,我們才會向服務供應商取得您的身分文件複本,以履行法律義務。

我們依據GDPR 第 6 條第 1 項第 c 及/或 f 點及PDPA第19條第1項之規定執行身分驗證,而處理您個人資料,因為驗證身分是我們必須履行的法律義務,或反映我們遵守法律規定以維護法律利益。

3.2.3 使用車載服務

在首次啟動車載保時捷互聯系統的服務和功能時,必須先建立 Porsche ID 使用者帳號,然後在您的 Porsche ID 使用者帳號中註冊您的車輛(請參閱第 3.1 節 Porsche ID 使用者帳號)。在建立您的車輛時,必須將車主證明上的車輛識別碼輸入 My Porsche,或由您的授權經銷商依據第 3.1 項所述之註冊流程,為您完成前述動作,並建立Porsche ID 使用者帳號。

我們將會處理您的車輛識別碼(VIN),以進行驗證、建立車輛連線、在使用服務時識別車輛、啟用和提供此類服務以及詳細定義與解釋各種情況之目的。處理資料一般是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定進行。

您可以根據不同的服務,透過無線網路連線或 My Porsche 或保時捷互聯系統應用程式內的其他終端裝置,在愛車上使用訂購的 My Porsche 服務和保時捷互聯服務(若您的車輛可用時)。因此,您的車輛或相關終端裝置將會連線至保時捷數位服務基礎設施。

請務必輸入一組 4 位數的 PIN 碼,才能使用特別的安全性相關服務。您可以在 My Porsche 取得及隨時變更您的個人 PIN 碼。PIN 碼是以加密形式儲存,在車上輸入 PIN 碼之後,即會將PIN 碼加密及傳送至我們的系統,以進行驗證檢查。

在您登入 My Porsche 之後,將會儲存保時捷互聯服務或車輛功能(例如最愛的電台、導航目的地、常用的氣象站)的個人化設定。在使用者通過 Porsche ID 識別之後,在開始行駛時,將會呼叫和在 PCM 中設定此類個人化設定。同時,會儲存在旅程中完成的設定,以便在下一次使用車輛時可再次叫出該等設定(亦可在其他車上叫出該等設定)。

部分服務會要求您將終端裝置與車輛配對。在此情況下,可能會在初始配對時,將個人資料(例如登入應用程式時使用的 Porsche ID,以及您愛車的車輛識別碼(VIN))傳送給我們,以啟用裝置與車輛的連線(例如藍牙連線)。如果在配對之外需要處理資料時,我們會在相關服務的資料保護資訊中通知您。

您在每一次開始或結束旅途,以及選擇某些服務時,您的車輛都會先使用車輛識別碼在保時捷數位服務基礎設施中註冊。我們處理此等個人資料,以將您的車輛分派至您的 Porsche ID 使用者帳號,並確定您有權使用服務。當您在旅途開始或結束後登入時,即會將最新的可用服務清單傳送至您的車輛。

當您在車輛或其他裝置上使用透過 My Porsche 或保時捷互聯商店購買的服務時,我們將會處理您的個人資料,以使您能使用服務、支援用途和其它個別目的。除另有說明或特殊資料保護須知有進一步說明外,我們僅會根據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定,啟用相關 My Porsche 或保時捷互聯服務,以在使用範圍內處理您的個人資料。

3.2.4 未註冊駕駛使用車載服務 

如果您同時以次要或訪客使用者使用主要使用者啟動的車輛服務時,我們將會依據 GDPR 第 6 條第1 項第 f 點之規定,基於合法利益處理上述個人資料,以確保為相應車輛之非註冊用戶提供跨客戶的核心服務。

如果由未通過 Porsche ID 驗證的人員(訪客使用者)使用車輛功能,則會技術性地收集某些服務的使用資訊,並儲存在關聯主要使用者的 Porsche ID 使用者帳號下。

3.2.5 使用第三方服務 

若使用第三方供應商提供的服務,且您與該供應商已建立契約關係時,此等服務的內容可能會顯示於您的車輛或終端裝置上,且您的車輛或終端裝置與該服務供應商之間可能會交換資訊。

我們對於該第三方的資料處理或資料處理位置不具任何影響力。因此,請查閱該第三方供應商的保護須知,以瞭解該第三方之各項服務的個人資料處理類型、範圍與目的。

我們依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定,傳送必要的個人資料給相關第三方供應商,以履行您與我們簽訂的契約。

3.2.6 線上遠端更新 (ORU)

如果您啟用了 My Porsche 線上軟體更新,則我們的系統與您的車輛之間可能會交換資料,以更新您車輛系統的軟體以及軟體故障排除,做為服務活動的一部分。若更新不會影響互聯服務,但是會影響車輛本身時,應由Porsche AG 負責進行資料交換。台灣保時捷可能以處理者的身分參與,並受指示約束。

為了準備和執行更新,顯示在車主證明中的車輛識別碼(VIN)、裝置識別碼及其目前軟體版本、您的 Porsche ID 和驗證資訊,將會定期與我們的系統交換。在個別案例中(例如更新電池管理系統的更新動作),會將車輛設備和車輛狀況之相關資訊傳送至我們的系統中。您可以透過停用 My Porsche 中的功能,停止線上軟體更新和個人資料的相關處理。

我們是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款執行與您簽訂的契約之規定,為前述目的處理您的個人資料。依據GDPR 第 6 條第 1 項第 b、c 或 f 點及PDPA第19條第1項第1款或第2款之規定,係由 Porsche AG 負責及進行車輛相關更新。在此情況下,主要目的是確保車輛運行能力,以符合適用於製造商的法律與契約規定。

3.2.7 群集服務

即時交通或保時捷2X等個人服務必須提供您車輛的位置、環境和車輛移動等相關資訊,以及其他車輛的資料,才能取得最新和更準確的資訊,例如目前的交通路況及危險情況,此等服務稱為群集服務。因此,可能會傳送車輛使用的相關資訊,例如車輛位置、車輛和環境資料以及移動資訊。我們僅會以匯總的方式提供前述資料給第三方,且無須知會您或傳送通知給您的車輛。

個人資料是依據 GDPR 第 6 條第 1 項第 a 或 b 點及PDPA第19條第1項第2款或第5款之規定,為前述目的而進行處理,主要取決於您是否已表示同意或群集服務中提供更精準內容的要求是否屬於契約服務項目而定。

您可以隨時為此等目的,在您車輛之 PCM 「保時捷互聯系統」選單項目的設定中停用資料傳送功能。您可以在此停用個人服務或服務群組,也可以停用所有的資料傳送功能。請注意,在停用之後可能會限制個人服務的功能,特別是即時路況或保時捷2X等群集服務。同時可以依據第 5 項使用「隱私權模式」,避免交換資料。

3.2.8 連線服務的資料處理

依據安裝在車輛中的設備,可以使用外部終端裝置的 WiFi 連線功能撥入車輛介面,或透過車輛上的一或多組無線模組建立連線。根據車輛安裝的設備,車輛的無線網路模組可能會配備一張預先裝設或預先核發的插入式 SIM 卡,或一張永久固定的 SIM 卡。

除另有明確說明外,我們執行本節所述的所有處理作業,是為了依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定履行與您簽訂的契約。

車輛生產期間的資料儲存

在生產車輛時,我們會將 SIM 卡號碼(ICCID、IMSI、MSISDN)與相關裝置號碼和車主證明上的車輛識別碼(VIN)連結。儲存資料之目的是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定,管理 SIM 卡號碼及指派車輛至 SIM 卡號碼,以便能根據 GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款,執行您與我們簽訂的契約,使我們可以在法律要求時揭露資訊。

與永久固定的 SIM 卡交換資料

不論您是否已在保時捷互聯系統中註冊或購買保時捷互聯服務,配備永久固定 SIM 卡之保時捷車輛中處於啟用狀態的無線模組,將會切換至網路營運商的行動服務網路(若可以)上。在此情況下,電信資料(為了提供電信服務或建立連線而處理的資料)可以經由相應網路營運商(例如使用無線蜂巢網路)的無線網路進行交換,以進行無線連接或建立連接,並在適當之情況下,使用於執行您為車輛預訂之保時捷互聯系統服務的相應線上功能。

在使用無線網路連線的情況下,無法在使用車輛外部的公共電信網路傳輸信號期間,避免第三方,特別是網路營運商,存取特定資訊,甚至識別出您的所在位置。除相關網路營運商外,虛擬網路營運商也可能會存取此類資訊。

連線功能是由各網路營運商和虛擬網路營運商透過永久固定的 SIM 卡提供:

請諮詢您的網路營運商和/或虛擬網路營運商,以瞭解信號傳輸期間進行之資料處理的類型、範圍、目的、法律基礎和資料安全性,以及您為資料當事人擁有的權利。

電信服務的資料處理

我們應會處理您在 My Porsche 或保時捷互聯商店註冊或購買電信服務時提供的基本資料(例如姓名、地址和生日),以依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定,制定、編排、修正或終止電信服務契約。

除 SIM 卡和裝置號碼以及消耗的數據量外,不會在使用保時捷數位服務基礎設施之範圍內,處理無線電網路連線活動產生的流量資料(例如每次連線開始或結束時的流量)、行動連線的位置資料、連線的端點,以及動態 IP 位址。請諮詢您的網路營運商,確認資料處理的類型、範圍和目的。

其他連線服務的資料處理

在您購買或已購買先進連線服務後,例如車輛熱點數據包,我們的系統、您愛車的無線網路介面和網路營運商和/或虛擬網路營運商之間會交換啟用和/或停用資訊(例如車主證明上的車輛識別碼(VIN)),以啟用及/或停用您保時捷車輛上永久固定 SIM 卡的數據包。

我們的系統、您車輛的無線網路介面和網路營運商之間,將會交換車主證明上的車輛識別碼(VIN)、您的 SIM 卡號碼、相關 SIM 卡狀態,以及(若適用)期間使用及剩餘的數據量,且我們會在契約關係有效期間持續儲存此類資料,以管理永久裝設在您保時捷車輛之 SIM 卡,以及在您可能已購買數據包後針對已提供及使用的數據量計費。

我們是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款執行與您簽訂的契約之規定,為前述目的處理您的個人資料。

與法律義務有關的資料處理

除前述的資料處理外,我們僅應基於和依據我們應遵守的法律規定處理電信資料(為提供電信服務或建立連線而處理的個人資料),例如,履行我們儲存個人資訊及將該等資訊揭露予安全與司法機關,和/或依據安全規範揭露該等資訊的法律義務。

您的個人資料是為了履行我們承擔之法律義務(根據 GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款)、保護我們的切身利益(根據 GDPR 第 6 條第 1 項第 d 點),以及我們遵守法律要求的合法權益(根據 GDPR 第 6 條第 1 項第 f 點),而針對上述目的進行處理。

3.3 傳輸車輛資料

依據您車輛安裝的設備,可能會使用無線電介面傳送資料至我們的系統,例如資訊娛樂系統、車輛控制系統的資料,或由感測器收集的車輛與環境資料。特別包括以下資訊:

  • ID 與識別資料

  • 基本資料

  • 使用情況和運作資料

  • 連線和交易資料。

  • 狀態資料

  • 分析資料

  • 汽車的歷史紀錄和維修資料

  • 地點和移動資料

  • 地點環境和交通資料

3.3.1. 傳輸資料以提供服務

我們特別傳輸此類車輛、服務和產品資料,主要是為了提供和交付服務與其他支援以及履行法律義務。此外,若您提供適當的同意,則會立即進行此類傳輸。車輛、服務和產品資料的傳輸,不僅涉及個人資料的處理,且涉及最終用戶終端裝置的資訊儲存,或存取已儲存在終端裝置中的資訊。於此方面,除 GDPR 外,也適用 《德國電信和電信媒體資料保護和隱私保護監管法案》 (TTDSG)。

為了服務相關目的而傳輸和處理車輛、服務以及產品資料時,由台灣保時捷負責。為了車輛相關目的而傳輸和處理車輛、服務以及產品資料時,由Porsche AG負責。為了服務相關和車輛相關目的而傳輸與處理車輛、服務以及產品資料時,由台灣保時捷 和 Porsche AG共同負責。車輛、服務及產品資料可能會在 台灣保時捷和 Porsche AG 之間傳輸,以實現各自之目的。

更多與在提供服務之情況下處理個人資料有關的資訊,請參閱本隱私權政策第 3.2 節以及各項服務的相應特殊資料保護聲明。

3.3.2. 傳輸改良產品、分析錯誤和故障排除的資料  

我們或 Porsche AG 會處理車輛、服務與產品資料(包括來自車輛攝影鏡頭的影像資料),以深入了解保時捷產品、零組件與服務的使用情形,並用於產品與服務的開發、改良、錯誤分析及故障排除之目的。為達成上述目的,部分車輛、服務與產品資料可能會與服務供應商或其他機構共享,特別是與 Porsche AG 或 Volkswagen AG 的其他關係企業,以及零組件與產品零件製造商共享。為此,將根據事前定義的標準,自特定車輛中擷取所需資料並傳送至我們的系統伺服器。

此等資料通常不含任何可識別您本人或車輛識別號碼(VIN)的資訊。若有必要,則僅會使用假名化的識別碼或使用者代碼進行處理,以分析零組件的技術行為,不僅是靜態的分析,也包含一段時間內的動態運作分析。

若於特定情況下需為特定目的進行處理,則所導出的資料可能會與您的車輛位置、車輛識別號碼(VIN)、使用者代碼,以及我們或 Porsche AG 所儲存的其他產品相關資料(例如車型與配備)一併處理。此等資料絕不會用於建立個人行動軌跡。

為開發我們的移動產品與服務,我們或 Porsche AG 也會處理來自電動車及其充電作業之個人資料,包括車輛識別號碼及充電地點,以進行產品與服務開發、改良、故障排除與錯誤分析。特別處理以下資料:

  • 您的車輛識別號碼(VIN)

  • 您車輛的地理位置

  • 停車與充電期間

  • 其他技術資料,例如充電狀態、當前里程數、電池與環境溫度等

前述資料通常是根據 GDPR 第 6 條第 1 項第 f 點(合法利益)進行處理。上述合法利益包括但不限於確保產品與服務的穩定性、可用性與安全性、提升現有與新產品、為客戶與潛在用戶提供高標準的服務與支援,並保護我們在主張、行使或抗辯法律權利方面的利益,以及增進道路安全。

某些資料處理行為為提供完整服務或確保產品與車隊的功能性與安全性所必須。在此情況下,我們將基於與您間的契約(GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款)或法律義務(GDPR 第 6 條第 1 項第 c 點點及PDPA第19條第1項第1款)進行資料處理。若法律要求,我們也可能將車輛、服務與產品資料提供予其他機構,尤其是主管機關。

若我們已另行徵得您的同意,則特定處理行為將依據 GDPR 第 6 條第 1 項第 a 點及PDPA第19條第1項第5款執行,這也可能包含先前基於其他目的收集的資料。

3.4 履行監管義務

3.4.1 EU e-Call  

「EU eCall」是一項法律規定的自動觸發式緊急呼叫服務,例如由安全氣囊或緊急輔助系統觸發,此系統也可以使用手動觸發。Porsche AG 負責執行相關的處理操作。

使用此功能時,將會處理以下類別的個人資料:

  • 車輛識別碼(VIN),

  • (技術)車輛資料,

  • 車內和車輛環境資訊,

  • 車輛狀態與車輛分析資料,

  • 位置資料(例如 GPS 定位、使用行動網路位置取得定位、移動資訊、車輛行駛方向)。

您的個人資料是依據履行 Porsche AG 承擔的法律義務(根據 GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款)、保護重要利益(根據 GDPR 第 6 條第 1 項第 d 點),以及遵守法律要求的合法權益(根據 GDPR 第 6 條第 1 項第 f 點)而進行處理。

收受方為相關的控制中心,不會將個人資料傳送至歐洲經濟區及台灣以外的第三國。

3.4.2 製造商的義務

舉例而言,部分國家會要求具備相關技術能力之業者,將車輛資料回報給主管登記的機關,以避免竄改里程表。

為了履行此義務,將會處理以下各類資料:

  • 車輛識別碼(VIN),

  • 目前里程數。

部分國家要求必須針對特定內燃機車輛(包括插電式混合動力車)讀取所謂的車載油耗監控(OBFCM)資料,並傳送給政府機關,以記錄實際耗油值。資料皆是在此法律義務範圍內處理、傳送和儲存,且可以在特約維修廠讀取之前拒絕。

為了履行此義務,將會處理以下各類資料:

  • 車輛識別碼(VIN),

  • 耗油量與里程數(OBFCM 資料)。

Porsche AG 負責執行相關處理作業。根據 GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款之規定處理您的個人資料之法律基礎為履行製造商 Porsche AG 的法律義務。

若適用時,收受方是為處理者的台灣保時捷及負責機構,例如進口商、經授權的組織,不會將個人資料傳送至歐洲經濟區以外的第三國。

3.4.3 網路安全義務

根據歐洲網路安全領域監控義務的法規(UNECE 第 155 號),有義務監控車輛的各個功能,以確保及早發現任何操縱或攻擊系統完整性的企圖。

若於車輛運作期間偵測到異常現象,且可能指向潛在網路安全攻擊,則相關資料將傳送至後端系統進行進一步分析。所處理之資料包括:

  • 車輛識別碼(VIN)

  • IP 位址

  • 時間戳記

  • 錯誤資訊(若適用,例如診斷、控制單元、網路相關資料)

  • 終端裝置型號與類型相關資訊

Porsche AG 負責執行相關處理操作。依據 GDPR 第 6 條第 1 項第 f 點之規定,識別和消除車輛系統之現有或潛在的弱點以及遵守各項法律規定,是我們的合法利益。使我們可以識別和處理產品中的弱點,以及使未來的攻擊變得更困難,且從長遠來看可以提高我們車輛系統的安全性。

如果發現安全威脅,則會將收集之資料轉發給我們的事件回應團隊進行進一步處理。如果有必要進行分析和/或遏制安全風險時,也會將此等資料轉發給 VW 集團的其他公司。

Porsche AG、Audi AG(Auto-Union-Strasse 1, 85045 Ingolstadt)和 Volkswagen AG(Berliner Ring 2, 38440 Wolfsburg)共同負責協作處理和預防整體 VW 集團的安全事件。雙方根據 GDPR 第 26 條之規定,在協議中明確定義各自的義務和任務。特別是他們同意,屬於上述範圍之資料主體提出的申請可以向任何相關方提出。Audi AG 和 Volkswagen AG 也可能會存取威脅資料,以有效偵測跨集團安全事件,做為合作的一部分。

上述資料可以使用假名之形式傳輸給位於以色列的專業安全服務供應商,做為處理特定異常的一部分。

3.5 客戶和潛在客戶管理  

3.5.1 聯絡方式 

您可以透過各種通訊管道與我們聯絡,特別是想要透過電話聯絡時使用的服務熱線,以及電子郵件或即時聊天室。如果您聯絡我們的聯絡中心,則我們會在提供聯絡中心服務和處理您要求的必要範圍內處理您的個人資料。我們可能會要求您提供準備和實施聯繫以處理相關請求需要的個人資料。如果未提供此類資料,我們將無法處理或完成您的要求。處理此類資料之目的是為了回應您的要求和為您提供預約的服務,特別包括處理相關各方、客戶和經銷商提出之 台灣保時捷產品與服務的相關請求。例如,包括:

  • 技術支援服務

  • 服務或產品購買協助

  • 回答銷售與商城的常見問題

  • 為客戶和經銷商提供技術支援,特別包括透過電話聯絡服務熱線。

資料係依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定處理,目的為履行與您簽訂的契約以及在簽約前完成各項相關措施。

我們同時會為了履行我們的法律義務,而處理您的個人資料。此等義務可能是來自於商業法規、賦稅、電信、洗錢,金融法規或刑法等。依據個別法律義務的處理目的,主要是為了遵守國家規定的監督與揭露等義務而進行處理。

資料是依據 GDPR 第 6 條第 1 項第 c 或 e 點及PDPA第19條第1項之規定進行處理。如果我們基於法律義務或公共利益收集資料時,您必須提供確保遵守法律義務需要的資料。如果未提供此類資料,則我們可能無法處理您的要求或履行此等義務。

如果您使用保時捷中心提供的支援服務,則經銷商也可以取得此類資料。我們也會將前述資料傳送給相關經銷商,以協助提供此項服務。在此情況下,我們將會依據 GDPR 第 6 條第 1 項第 f 點之規定處理您的個人資料,並在您偏好的聯絡地點或透過您選擇的經銷商協助提供客戶服務,以維護我們的合法利益。

3.5.2 保時捷的共同客戶和潛在客戶管理

接下來,我們希望能為您提供與保護保時捷實施客戶和潛在客戶管理背景下之資料有關的詳細資訊。此等措施之目的在於維護客戶和利益導向的管理。

保時捷的共同客戶和潛在客戶管理

本節中提到之客戶和潛在客戶管理框架內的措施(特別是服務和支援、實施法律要求、分析需求、透過需要之溝通管道提供的個人支援),原則上不能由負責人單獨執行。除台灣保時捷 外,保時捷品牌下參與客戶和潛在客戶管理的各方,包括製造商 Dr. Ing. hc F. Porsche Ag、負責的保時捷中心、負責的進口商(特別是 Porsche Deutschland GmbH),以及保時捷在金融和行動服務、數位服務和時尚產品領域的其他附屬公司。

我們可以透過使用中央平台,避免您的保時捷聯絡人無法獲得與您的產品、聯絡資訊和興趣有關的資訊,而導致您被轉介至另一家相關公司。如果您所在之保時捷中心的營運公司發生改變,則同樣適用。我們可以交換和比較資料,確保您獲得最佳的支援與建議。當然,僅有為了營運目的而需要使用此類資料的相關公司可以存取您的資料。此類資料是依據 GDPR 第 6 條第 1 項第 f 點之規定處理。

在某些情況下,共同的客戶和潛在客戶管理可能會產生共同責任。因此,在根據 GDPR 第 26 條簽訂的協議中,參與公司明確定義了各自在個人資料處理中的任務和責任,以及負責履行資料保護義務的各方。特別是如何實現適當的安全等級以及如何確保您為資料主體的權利和資料保護資訊義務。台灣保時捷與其他相關公司一樣,可以做為您的中心聯絡點。

個人客戶和潛在客戶管理

只要您自願同意進行個人客戶和潛在客戶管理,即會使用您的資料(聯絡資料、支援和合約資料(例如購買、租賃或融資)、服務資訊與您的興趣、車輛,以及您在參與共同客戶和潛在客戶管理中使用的服務和產品),透過選取的溝通管道,發送與保時捷車輛、服務和其他產品有關的個人客製化資訊和優惠、活動邀請,以及滿意度和期望調查給您,並建立個人客戶檔案。

此目的實際使用的資料,取決於任務、訂單和諮詢收集的資料或您提供的資料(例如您在保時捷中心的諮詢中或在 My Porsche 中使用 Porsche ID 進行活動的一部分)。此等資料也可以是來自與合作夥伴(例如保險公司)合作處理的任務或訂單,以及之後可以向他們取得的資訊。若能獲得適當的批准,則可以包括其他的資料來源。此等資料可以是來自車輛的資料(例如您的駕駛行為)或數位媒體的使用資料(例如網站使用)。您將會收到更多與資料和相應版本合併有關的資訊。

為了將最佳的保時捷品牌和支援體驗提供給您,並盡可能將我們與您的溝通和互動個人化和具有關聯性,我們將會使用提到的資料分析需求與客群。在此基礎上,可以確定參與之公司在個人客戶和潛在客戶管理框架內的親和力、偏好和潛力。此類個人化支援措施之範例為您的產品興趣和滿意度的重要數據。相應的資訊和分析結果是儲存在您的客戶檔案中,之後可以用於規劃客戶和潛在客戶的管理。僅有在您自願同意進行個人客戶和潛在客戶管理的情況下,才會在客戶檔案中進行個人評估與分配。如果未進行此類最佳化和個人化措施,我們不會提供個人客戶和潛在客戶管理。

如果您不同意,我們僅會使用客戶和潛在客戶管理中提及之資料,根據客戶和潛在客戶的匯總資料進行一般評估,目的是優化我們的產品和系統,以及使其與首要利益保持一致。請注意,您的資料也可能會依據您的特定同意或其他法律依據,在客戶和潛在客戶管理範圍外進行評估。

我們可能會使用可在市場上取得的技術,例如像素追蹤或點擊連結,在個人客戶和潛在客戶管理的背景下傳送電子郵件。此類技術可以協助我們分析已傳遞及/或拒絕及/或開啟哪些或多少電子郵件,後者主要是透過像素追蹤進行。如果您關閉電子郵件程式的影像顯示,將無法使用像素追蹤,完整測量我們電子郵件的開啟率,在此情況下,將無法完整顯示電子郵件。儘管如此,如果您點擊電子郵件中內的文字或圖形連結,我們仍可以確定您已經開啟電子郵件。我們可以透過點擊連結功能,分析您點擊了我們電子郵件上的哪些連結,進而瞭解您感興趣的主題。如果您點擊相關連結時,將會在導引下先通過我們的獨立分析伺服器,然後才會進入您選擇的網頁。我們將會根據分析結果,使電子郵件與個人客戶和潛在客戶管理的範圍更相關、更精準地傳送符合您興趣的電子郵件,或避免傳送電子郵件。我們僅會在您自願同意進行個人客戶和潛在客戶管理時,才會發送電子郵件給您,並評估其使用情況。如果未進行所述的最佳化評估,我們不會提供個人客戶和潛在客戶管理。

4. 變更目的 

原則上,我們僅會為了向您收集資料之目的而處理您的資料。但是,在個別情況下,可能必須處理之前為其他目的而收集的資料。當然,僅有在您同意或具有其他適用之法律依據的情況下才會進行。

我們為了收集之目的以外的用途而處理,或在您同意之範圍或法律基礎以外處理您的個人資料時,我們會依據 GDPR 第 6 條第 4 項之規定,考量原始目的與我們目前之目的之間的相容性、繼續處理對您的影響,以及確保個人資料保護措施。

5. 裝置存取權限和隱私模式

部分服務功能會要求您同意提供您的終端裝置之存取權(例如存取資料位置)。您可以自行決定是否授權。但是,如果您想要使用相應之功能,則必須授予相應權限,否則無法使用。除您在裝置中透過停用相關設定收回此類權限外,授權將會持續處於啟用狀態。

除選擇其他設定外,您的車輛會始終處於所謂的隱私模式。此選項會封鎖傳輸大多數車輛服務的資料,尤其是 Connect 產品組合中的服務。您可以隨時選擇全部或部分停用隱私模式,以解鎖 Connect 服務的全部功能。

即使您選擇啟動隱私模式,某些服務仍會保持啟用狀態,包括我們根據法律規定有義務使用的服務。隱私模式不會影響安全相關功能的功能性。如果您已經在車輛設定過程中啟動更新,則儘管已啟動隱私模式,仍會下載此等更新及準備安裝。

6. 第三方收集資料的來源與資料類別

我們也會處理從第三方或公開來源收集的個人資料。以下簡單說明相關來源以及由此類來源收集的資料及其類別。

  • 集團公司、保時捷銷售公司、保時捷中心和服務公司:與產品、服務和利益有關的資訊

  • 合作夥伴與服務供應商:例如取自信用機構的信用評等資料。

7. 資料收受方

在我們的公司中,僅有為了前述目的而需要使用您個人資料的人員,才有權取得您的個人資料。我們僅有在具備合法授權或取得您同意的情況下,才會將您的個人資料傳遞給外部收受方。以下簡單說明相關收受方:

Porsche AG 和台灣保時捷 均隸屬於保時捷集團公司。我們在業務範圍內,外包了集團公司中的某些處理業務。因此,在某些情況下,資料可能會在我們的公司集團內部傳輸,例如在客戶關係背景下、為了分析和市場研究之目的或在行銷領域中。此類傳輸永遠是依據訂單處理關係或在共同責任框架內完成。 此亦適用於與保時捷中心交換資料,因為這是維持有效的客戶關係(做為客戶和潛在客戶管理的一部分)或處理支援案例時必要的做法。

我們會將客戶關係中的資料傳輸給以下收受方:

  • 處理方:Porsche AG 及其集團公司或經過仔細挑選與審核的外部服務供應商(例如在技術基礎設施與維護領域)。處理者必須遵守我們的指示,否則不得使用資料。

  • 公部門組織:主管機關與公共機構,例如公訴檢察官、法院或稅務機關。我們(必須)交付資料給此類組織,例如為符合法律規定或維護合法權益。

  • 私部門組織:Porsche AG 及其集團公司、保時捷銷售公司、經銷商與服務公司、合作夥伴、服務供應商(不受指示約束)或授權人員,例如保時捷中心與保時捷服務中心、融資銀行、信用機構,或運輸服務供應商。

8. 轉移至第三國

若將資料傳送至總部,或資料處理地點不是位於歐盟成員國或歐洲經濟區協定簽約國境內的機構,或該機構不在歐盟執行委員會決議認定具有適當資料保護程度的國家時,我們將會在揭露之前,確保資料傳輸係在法律授權下進行,且能保證為資料傳輸提供足夠的資料保護程度(例如透過契約性保證協議、正式認可的法規,或收受方具有拘束力的內部資料保護規章),或確保您已經同意傳輸該資料。

依據 GDPR 第 46、47 或 49 條第 1 項第 2 款之規定傳送資料時,您將可取得一份我們提供的書面保證,確保已針對資料傳輸提供足夠程度的資料保護,或獲得與可索取書面保證有關的資訊。因此,請使用第 1 點所列的資訊。

9. 儲存期限和刪除

若個別服務之說明未包含明確的個人資料儲存期與刪除資訊時,適用以下內容:

若法律許可時,在您撤銷同意之前,我們僅會在達成前述目的之必要期間內儲存您的個人資料。如果您對於處理有異議,我們將會刪除您的個人資料,除相關的法律條文允許我們繼續處理該資料外。如果我們依據其他法律原因有義務刪除您的個人資料時,我們會刪除您的個人資料。根據此一般原則規範,我們將會在下列情形下立即刪除您的個人資料

  • 當法律依據不存在時,除有適用的其他法律依據(例如商事法與稅法規定的儲存期)外。若為後一種情況,我們將會於其他法律基礎不再適用後刪除資料;

  • 如果我們的目的不再需要使用,且無其他適用的法律基礎時(例如商事法與稅法規定的儲存期)。若為後一種情況,則我們將會於其他法律基礎不再適用後刪除資料。

10. 資料主體的權利  

存取權: 您有權取得由我們儲存,且與您有關之個人資料的相關資訊。

許可與刪除權: 您可以要求我們修正不正確的資料,且在符合法律規定的範圍內,要求刪除您的資料。

處理限制:您可以要求我們限制處理您的資料,但是必須符合法律規定。

資料傳輸性:如果您基於契約或同意提供資料時,可以依據法律規定,取得我們以結構性、通用性和機器可讀性之格式提供給您的資料,或要求我們將資料傳送給其他控管者。

異議權:您有權根據您的特殊情況,隨時針對我們的資料處理措施提出異議,但是僅限為了維護「合法權益」。如果您行使異議權時,則我方將會停止處理您的資料,除我方可以證明具有超越您的權利和利益之令人信服的合法理由,而有進一步進行處理的必要外。

直銷異議:如果我們為了直銷目的而處理您的個人資料時,您有權隨時拒絕我們為此目的處理您的個人資料。如果您行使您的異議權,則我們將會停止為此目的處理您的資料。

撤銷同意:您在同意我們處理您的個人資料之後,可以隨時撤銷該同意,且其效力及於未來。撤銷同意不會影響撤銷前處理的合法性。

向監管機關提出控訴的權利:若您認為處理您的資料已違反適用法律時,可以向主管監管機關提出控訴。您可以聯絡您居住地區或國家的監管機關,或負責我們事務的監管機關。

聯絡我們及行使您的權利:如果您對於個人資料的處理及您身為資料主體的權利有任何問題時,可以免費與我們聯絡。請傳送電子郵件至 connect@porsche.tw、透過網站 https://connect-store.porsche.com/tw/zh/privacy ,或郵寄至上述第 1 點提供的地址與我們聯絡。

在聯絡期間,請確保我們可以明確辨識您的身分。如果您想要撤銷同意時,可以使用您提供同意時使用的聯絡方式。

狀態:01.06.2025