Porsche Sales & Marketplace GmbH Allmän integritetspolicy

Porsche Sales & Marketplace GmbH Allmän integritetspolicy

Porsches infrastruktur för digitala tjänster/Porsche ID

Vi, Porsche Sales & Marketplace GmbH (nedan ”vi” eller ”PSM GmbH”), uppskattar att du använder Porsches infrastruktur för digitala tjänster och annat som vi har att erbjuda digitalt (nedan enskilt eller gemensamt även ”tjänster” och gemensamt ”Porsches infrastruktur för digitala tjänster”). Vi tar skyddet av dina personuppgifter på stort allvar. Behandlingen av dina personuppgifter sker endast i enlighet med dataskyddslagstiftningen, särskilt Dataskyddsförordningen (hädanefter ”GDPR”). Med hjälp av den här integritetspolicyn informerar vi dig om behandlingen av dina personuppgifter och dina rättigheter som berörd person vid användningen av Porsches infrastruktur för digitala tjänster och våra tjänster. Information om de enskilda tjänsterna finns i den specifika integritetspolicyn och, i förekommande fall, de ytterligare särskilda integritetspolicyer för respektive tjänst.

1. Personuppgiftsansvarig och dataskyddsombud

Om inget annat uttryckligen anges i denna eller en härledd integritetspolicy och i tillämpliga fall ytterligare specifika integritetspolicyer för respektive tjänst ansvarar följande part för databehandling i den mening som avses i dataskyddslagarna:

Porsche Sales & Marketplace GmbH Xxxxxxxxxxxx 0

70435 Stuttgart Tyskland

E-post: xxxxxxxxxxxxx@xx.xxxxxxx.xxx

Kontakta oss gärna om du har frågor eller kommentarer kring dataskydd.

Du når vårt dataskyddsombud på följande sätt:

Porsche Sales & Marketplace GmbH Beauftragter für Datenschutz Xxxxxxxxxxxx 0

70435 Stuttgart Tyskland

Kontakt: xxxxxxxxxxxxxx.xxxxxxxxxxxxxxxxxxx@xxxxxxx.xx

Med hänsyn till viss behandling är vi gemensamt ansvariga med Dr. Ing. h.c. Porsche AG (Xxxxxxxxxxxx 0, 00000 Xxxxxxxxx, Xxxxxxxxxxx, E-Mail: xxxx@xxxxxxx.xx, hädanefter ”Porsche AG”), dess koncernbolag och/eller tredjeparter (”vi” avser då även dessa ansvariga tillsammans). Vad gäller dessa gemensamma processer fastställer vi tillsammans syfte och medel för behandling av personuppgifter. I sådana fall upprättar vi även ett avtal enligt artikel 26 i GDPR, där respektive uppgifter och ansvar vid bearbetningen av personuppgifter finns uppställda och vem som uppfyller de sekretesskyddsrättsliga skyldigheterna. Vi fastställer framför allt hur en tillräcklig säkerhetsnivå och dina rättigheter som registrerad person kan säkerställas, hur vi tillsammans kan uppfylla den sekretesskyddsrättsliga informationsplikten och övervaka incidenter som rör integritet. Xxxxxxx hör även att vi kan säkerställa uppfyllandet av vår rapporterings- och informationsskyldighet. Om

du kontaktar oss kommer vi att i enlighet med nämnda avtal enligt artikel 26 i GDPR besvara din förfrågan och garantera dina rättigheter som registrerad. Inom vilka områden och med vilka företag det finns ett gemensamt ansvar kan du se i den specifika integritetspolicyn och i förekommande fall de ytterligare särskilda integritetspolicyerna för respektive tjänst.

2. Föremål för dataskyddet

Föremål för dataskyddet är skyddet av personuppgifter. Detta är varje upplysning som avser en identifierad eller identifierbar fysisk person (s.k. registrerad person). Detta inkluderar information som namn, postadress, e-postadress eller telefonnummer, men även annan information som uppstår när du använder Porsches infrastruktur för digitala tjänster och fordonsanvändningsdata.

3. Syften och rättsliga grunder för databehandlingen

Denna allmänna integritetspolicy ger dig en översikt över syftena och rättsliga grunder för databehandling i samband med registrering, skapande och användning av ditt Porsche ID- användarkonto samt bokning och användning av våra tjänster på grundval av ditt Porsche ID-användarkonto. Vi behandlar personuppgifter i enlighet med lagstadgade krav, även om en annan rättslig grund i enskilda fall skulle gälla över vad som anges nedan.

Vi behandlar dina personuppgifter i synnerhet om detta är nödvändigt för genomförandet av ett avtal som du är part i eller för att genomföra åtgärder före slutande av avtal som genomförs på din begäran. Databehandlingen sker då med rättslig grund i artikel 6 avsnitt 1 punkt b) i GDPR. Syftena med behandlingen omfattar möjliggörande av användning av våra specifika produkter och tjänster inom ramen för tjänsterna, som beskrivs nedan.

Vi behandlar även dina personuppgifter om det krävs för att uppfylla lagstadgade krav som ålagts oss. Databehandlingen sker då med rättslig grund i artikel 6 avsnitt 1 punkt c) i GDPR. Kraven kan härröra ur exempelvis handels-, skatte-, penningtvätts-, finans- eller straffrätt. Syftet med behandlingen stammar ur respektive lagstadgade skyldighet – behandlingen syftar i regel till att uppfylla statliga kontroll- och informationskrav. Du hittar även mer information nedan.

Att du tillhandahåller personuppgifter kan krävas enligt lag eller avtal när du använder tjänsterna eller krävs för ingående av ett avtal. Vi kommer att påpeka för dig separat om du skulle vara skyldig att lämna personuppgifter och vilka eventuella konsekvenser underlåtenheten att tillhandahålla dessa då skulle ha (t.ex. förlust av anspråk eller vår upplysning om att den begärda tjänsten inte kan tillhandahållas utan vissa uppgifter).

4. Porsche ID-användarkonto

För fullständig användning av Porsches infrastruktur för digitala tjänster och de tjänster som erbjuds under den krävs registrering och skapande av ett Porsche ID-användarkonto på My Porsche.

Efter att ha slutfört registreringen och skapat ditt Porsche ID- användarkonto kommer du också att få ditt Porsche ID (användarnamn för Porsche ID-användarkontot), som du kan använda för att logga in på alla Porsche ID-gränssnitt tillsammans med ditt lösenord eller QR-koden. När du registrerar och skapar och använder ditt Porsche ID-användarkonto behandlas personuppgifter och, vid behov, överförs till tredje part enligt nedan för att uppfylla våra avtalsenliga förpliktelser i detta sammanhang. Vi genomför alla bearbetningsprocesser som beskrivs i detta avsnitt – om inte annat anges – för att uppfylla avtalet mellan dig och oss på grundval av artikel 6.1 b) i GDPR.

4.1 Registrering och skapa ett Porsche ID-användarkonto

Du kan registrera dig och skapa ett Porsche ID-användarkonto på två olika sätt:

4.1.1 Inbjudan genom återförsäljare

Om du så önskar matar din auktoriserade återförsäljare in dina personuppgifter via sin åtkomst till våra system. Du får då en länk som skickas via t.ex. e-post där du måste bekräfta din registrering och att du skapat ett Porsche ID-användarkonto. Observera att återförsäljarna är oberoende företag och vi har ingen kontroll över dem. En andra funktion används som ytterligare verifiering, t.ex. en kod som skickas via sms som du sedan anger som ett led i att du registrerar dig och skapar ditt Porsche ID-användarkonto.

4.1.2 Registrera dig själv

Om du inte har registrerat dig och skapat ett Porsche ID- användarkonto via en auktoriserad återförsäljare kan du göra det genom att själv mata in dina personuppgifter. I vissa länder kan du även lägga till en bil och använda ytterligare digitala tjänster om du äger bilen. För att göra detta måste du även lägga upp en kopia av en ID-handling och registreringsbeviset och, om du inte är bilens ägare, en fullmakt utfärdad av bilens ägare när du har angivit bilens chassinummer. Dessa dokument skickas vidare till Porsche Connect Support, eller till en återförsäljare som du själv har valt om det rör sig om ett land vars officiella språk inte stöds av Porsche Connect Support, och granskas lokalt i enlighet med våra verifieringskriterier. Som bevis på lyckad verifiering sparar vi även namn, födelsedatum, födelseorter, adresser och giltighetsdatum som anges på dokumenten samt bilens chassinummer, ägarnas namn och adresser som anges på registreringsbeviset. När verifieringen är klar raderas kopiorna av dokumenten. Alternativt kan du använda videoidentifieringsproceduren för verifiering av vår Porsche Connect Support. Om du lägger till en bil och en konkret bil därmed länkas till dig i ditt Porsche ID-användarkonto kommer det därefter att finnas en så kallad fordonslänk. När verifieringen har genomförts får du en länk som skickas via t.ex. e-post där du måste bekräfta din registrering och att du skapat ett Porsche ID- användarkonto. En andra funktion används som ytterligare verifiering, t.ex. en kod som skickas via sms som du sedan anger som ett led i att du registrerar dig och skapar ditt Porsche ID- användarkonto.

Självregistreringen kräver att bilder laddas upp från enheten. Därför uppmanas du att godkänna åtkomst till kameran eller bildbiblioteket på din enhet. Du bestämmer själv om du vill bevilja åtkomsten. Om du skulle vilja använda självregistreringen behöver du dock godkänna den relevanta åtkomsten, och om du inte gör det kan du inte använda självregistreringen. Åtkomsten förblir aktiv så länge du inte återställer dem på enheten och/eller i webbläsaren genom att inaktivera respektive inställning.

(a) Obligatoriska uppgifter vid registrering och skapande av ditt Porsche ID-användarkonto

När du registrerar och skapar ditt Porsche ID-användarkonto, vid självregistrering, måste du ange din e-postadress, ett lösenord, ditt

namn och dina namntillägg, kontakt- och adressuppgifter, mobilnummer, e-postadress och, om tillämpligt, språket du vill kommunicera på med oss, eller, vid registrering och skapande av ditt Porsche ID-användarkonto genom en auktoriserad återförsäljare, bekräfta dessa personuppgifter som en del av processen att registrera och skapa ditt Porsche ID-användarkonto. Dessa personuppgifter krävs för att konfigurera och hantera ditt Porsche ID-användarkonto åt dig så att du kan använda hela utbudet av våra tjänster som en del av Porsches infrastruktur för digitala tjänster. I utvalda länder kan du även använda vårt erbjudande som potentiell kund. I det här fallet behöver du bara ange ditt namn, din e-postadress och ett lösenord. Sist men inte minst behöver vi dessa och eventuellt andra personuppgifter för att kunna svara på frågor och kritik. Vi sparar också tidpunkten för din senaste inloggning. När du registrerar dig och skapar ett Porsche ID-användarkonto kontrollerar vi dina namn- och adressuppgifter med hjälp av en rimlighetskontroll.

(b) Frivilliga uppgifter vid registrering och skapande av ditt Porsche ID-användarkonto

Som en del av din registrering och skapandet av ditt Porsche ID- användarkonto har du också möjlighet att frivilligt tillhandahålla ytterligare information, såsom ytterligare namninformation (t.ex. akademisk titel, etc.), företagets kontaktuppgifter, födelsedatum, andra telefonnummer, kreditkortsinformation (dessa sparas endast av betaltjänstleverantören) samt ditt registreringsnummer och ett personligt bilnamn. Dessutom kan du uppge information om dina intressen, preferenser och önskade kontaktsätt. Observera att dessa uppgifter inte krävs för att registrera och konfigurera ditt Porsche ID-användarkonto och att du ensam bestämmer om du vill ge oss dessa personuppgifter.

4.1.3 Integrering av Porsche ID i tredjepartstjänst

Vid behov gör vi det möjligt för samarbetspartner att erbjuda en registrerings- och inloggningsprocess som integreras i Porsche-ID. Det betyder att du inte behöver komma ihåg några nya inloggningsuppgifter för tredjepartstjänsten. Om du inom ramen för tredjepartserbjudandet bestämmer dig för att använda registrerings- och inloggningsprocessen via Porsche-ID kommer du att omdirigeras till PSM GmbH:s inloggnings-/registreringssida för Porsche-ID. Här loggar du in med ditt användarnamn och lösenord för Porsche ID. Vi kommer sedan att meddela vår samarbetspartner att du har registrerat dig. Som en del av registrerings- och inloggningsprocessen kan du bekräfta för oss att samarbetspartnern har tillåtelse att komma åt profiluppgifter i ditt Porsche ID-användarkonto. Detta gäller vid behov även de betalningsuppgifter som lagras där. Detta innebär att du inte behöver ange eller underhålla din profiluppgifter och eventuella betalningsuppgifter igen för att skapa din användarprofil för tredjepartstjänsten (t.ex. om din adress ändras). Omvänt synkroniseras även ändringar av profildata i användarkontot för tredjepartstjänsten i ditt användarkonto för Porsche ID.

Databehandlingen i samband med registrerings- och inloggningsprocessen via integrationen av Porsche-ID sker på grundval av artikel 6 avsnitt 1 punkt b) och f) i GDPR för att registrera dig med ditt användarkonto för tredjepartstjänster eller för att identifiera dig när du registrerar dig. Förutom att utföra proceduren eller förfarandet du önskar vill vi göra registrerings- och inloggningsprocessen effektiv och bekväm. Vi är gemensamt ansvariga för detta med vår samarbetspartner och bestämmer tillsammans ändamålen och medlen för behandling av personuppgifter i samband med processen. Vi har upprättat ett avtal enligt artikel 26 i GDPR, där respektive uppgifter och ansvar vid bearbetningen av personuppgifter finns uppställda och vem som uppfyller de sekretesskyddsrättsliga skyldigheterna. Vi har fastställt hur en tillräcklig säkerhetsnivå och dina rättigheter som registrerad person kan säkerställas, hur vi tillsammans kan uppfylla den dataskyddsrättsliga informationsplikten och övervaka incidenter

som rör integritet. Xxxxxxx hör även att vi kan säkerställa uppfyllandet av vår rapporterings- och informationsskyldighet. Om du kontaktar oss kommer vi att i enlighet med nämnda avtal enligt artikel 26 i GDPR besvara din förfrågan och garantera dina rättigheter som registrerad.

4.2 Porsches infrastruktur för digitala tjänster: Databehandling efter registrering och skapande av ett Porsche ID-användarkonto

Om du har registrerat och skapat ett Porsche ID-användarkonto kommer vi att utbyta grundläggande information om ditt Porsche ID-användarkonto och dina bilar med de Porsche-återförsäljare som är ansvariga för dig för att fullgöra avtalet med dig på grundval av artikel 6 avsnitt 1 punkt b) i GDPR för att kunna ge support via vår återförsäljarorganisation vid behov. Utöver bilens chassinummer överför vi ditt användarnamn (Porsche ID), den tekniska eller försäljningsmässiga tillgängligheten för tjänster och produkterbjudanden för ditt Porsche ID-användarkonto eller bilen samt relevanta händelser i samband med skapande, ändring eller radering av ditt Porsche ID-användarkonto, länkningen till bilar, valet av återförsäljare eller aktivering eller inaktivering av tjänster.

Om du har valt en auktoriserad återförsäljare och lämnat ditt samtycke kommer de personuppgifter som lagras på ditt Porsche ID-användarkonto, särskilt kontaktuppgifter, support-, avtals- och serviceuppgifter samt uppgifter om dina intressen, bilar och tjänster som används, också att utbytas med den auktoriserade återförsäljaren och i detta fall synkroniseras eventuella personuppgifter som lagras om dig. Om du inte längre vill att uppgifter ska utbytas i framtiden kan du ändra detta i dina användarinställningar för ditt Porsche ID-användarkonto. Från och med denna tidpunkt kommer ovan nämnda personuppgifter inte längre att utbytas med den auktoriserade återförsäljaren. Den rättsliga grunden för behandlingen av dina personuppgifter i detta sammanhang är ditt samtycke i enlighet med artikel 6 avsnitt 1 punkt a) i GDPR.

4.3 Radering av ditt Porsche ID-användarkonto

Om du raderar ditt Porsche ID-användarkonto, raderas även de personuppgifter som lagrats i ditt Porsche ID-användarkonto i och med att avtalet sägs upp, men först efter att giltighetstiden för dina befintliga tjänstelicenser har gått ut. Om personuppgifterna måste lagras av rättsliga skäl spärras dessa (s.k. begränsning av behandlingen). Personuppgifterna är då inte tillgängliga för ytterligare bruk, särskilt inte för användning av tjänsterna. Detta kan begränsa eller omöjliggöra funktionerna. Full användning av Porsches infrastruktur för digitala tjänster är då inte längre tillgänglig för dig heller. Om andra personuppgiftsansvariga inom Porsche-koncernen och dess försäljningsverksamhet behandlar personuppgifter under eget ansvar berörs inte behandlingen av dessa personuppgifter. Om personuppgifter med ditt samtycke enligt artikel 6 avsnitt 1 punkt a) i GDPR har överförts till din utvalda återförsäljare, informerar vi återförsäljaren om att ditt Porsche ID- användarkonto har raderats.

5. Centrala tjänster

5.1 Beställning och aktivering av tjänster, hantering av betalningsuppgifter

Du kan beställa enskilda eller flera My Porsche-tjänster och Porsche Connect-tjänster och aktivera servicelicenser. När du väljer respektive tjänst eller tjänstepaket kan du även se respektive information om behandlingen av personuppgifter i samband med relevanta tjänster under tjänstens detaljer. För att genomföra och fullgöra en beställning och det tillhörande avtalsförhållandet behandlar vi inte bara respektive bokningsinformation, utan även de personuppgifter du samlade in när du registrerade dig och skapade ditt Porsche ID-användarkonto. Du kan ändra din faktureringsadress

innan du slutför beställningen. I det här fallet kommer vi att använda de adressuppgifter du uppgett för fakturering och bearbetning.

För att hantera betalningar för våra avgiftsbelagda tjänster och produkter inom My Porsche, Porsche Connect och onlinemarknadsplatsen anlitar vi en särskild leverantör av betalningstjänster (Payment Service Provider). I detta syfte behandlar vi och anlitad leverantör av betalningstjänst dina kreditkorts- och betalningsuppgifter. Hanteringen av dina kreditkortsuppgifter samt hanteringen av betalningar genomförs via system tillhörande anlitad leverantör av betalningstjänster. När du anger dina kreditkortsuppgifter sker detta direkt i ett inmatningsfält från leverantören av betalningstjänster, som på egen hand krypterar, lagrar och använder uppgifterna för dina betalningar. Den krypterade informationen överförs sedan från Porsche/från oss till leverantören av betalningstjänster, där den lagras och används för din betalning. Vår rättsliga grund för behandlingen av dina personuppgifter för betalningshanteringen är avtalsuppfyllandet enligt artikel 6 avsnitt 1 punkt b) i GDPR.

Anlitad betaltjänstleverantör (Payment Service Provider) behandlar dina kund- och kontaktuppgifter (exempelvis namn, adress, e- postadress, Porsche Connect-kundnummer, ev. tillämpbar firma och associerade företag) samt angivet chassinummer på registreringsbeviset uteslutande för gäldenärshantering (inklusive efterlevnadskontroller, om sådant krävs rent juridiskt) och för att göra kreditupplysningar. Den rättsliga grunden för bearbetningen av nämnda personuppgifter för ovannämnda ändamål ovan är enligt artikel 6 avsnitt 1 punkt c) i GDPR fullgörandet av en rättslig förpliktelse som ålagts oss samt enligt artikel 6 avsnitt 1 punkt c) i GDPR vårt berättigade intresse av en rimlig gäldenärshantering och kreditupplysningar, i den mån vi härvid ej åläggs något som helst juridiskt åtagande.

Vid köp i webbutiker fastställs risken för bedrägeri av vår leverantör av betalningstjänster utifrån kunduppgifter (t.ex. namn och identifierare, köphistorik etc.). Överföringsdata kontrolleras och granskas beträffande avvikelser (t.ex. hur ofta lösenordet har ändrats, leveransadress som avviker från faktureringsadressen). Den rättsliga grunden för behandlingen av de nämnda personuppgifterna för ändamålen ovan är enligt artikel 6 avsnitt 1 punkt b) i GDPR att fullgöra ett avtal, eller enligt artikel 6 avsnitt 1 punkt f) i GDPR vårt berättigade intresse att förhindra bedrägeri.

Efter genomförd beställning kan du aktivera tjänsterna. Detta sparar behörigheten för användning i systemet och uppdaterar listan över tillgängliga tjänster i enlighet med detta.

I vissa länder skickas ett personligt kort innehållande RFID-chip (ett så kallat Porsche ID-kort, Porsche Charging Card) med post hem till användaren i syfte att låta denne använda vissa tjänster (exempelvis laddpunktserbjudanden). På kortet finns ett ID-nummer lagrat som du kan använda för att få åtkomst till ditt Porsche ID-användarkonto. På själva kortet finns utöver ID-numret inga personliga uppgifter digitalt lagrade, i synnerhet inte ditt namn eller din adress. Om du skulle tappa bort ditt kort kan du spärra det via ditt Porsche ID- användarkonto.

Porsche ID Card kan efter mottagande användas direkt i den infrastruktur som accepterar kortet (t.ex. offentliga laddstationer).

Om inget annat anges utför vi de behandlingsförfaranden som beskrivs i detta avsnitt för att uppfylla vårt avtal med dig på grundval av artikel 6 avsnitt 1 punkt b) i GDPR.

5.2 Användning av tjänsterna i My Porsche och Porsche Connect

Beroende på tjänsten kan du använda de bokade My Porsche- tjänsterna och Porsche Connect-tjänsterna i din bil (om de är tillgängliga för din bil) via en trådlös nätverksanslutning eller via

andra slutenheter i My Porsche eller i din Porsche Connect-app och, vid behov, från flera eller alla åtkomstpunkter. För detta ändamål ansluts bilen eller respektive enhet till Porsches infrastruktur för digitala tjänster.

Om du använder beställda tjänster via My Porsche eller Porsche Connect Store i bilen eller på andra enheter, behandlas dina personuppgifter av oss i syfte att möjliggöra användning av tjänster, i supportsyfte och för ytterligare enskilda definierade syften. Om inte något annat anges behandlar vi dina personuppgifter endast i den omfattning som krävs för att möjliggöra respektive My Porsche- tjänst eller Porsche Connect-tjänst.

När du använder de enskilda My Porsche-tjänsterna eller Porsche Connect-tjänsterna kan till exempel följande kategorier av personuppgifter behandlas, beroende på den specifika funktionen hos respektive tjänst:

- Identifieringsinformation, som bilens chassinummer, ditt Porsche-ID och enhets- och system-ID för dina enheter och trådlösa enheter, som krävs för att du ska kunna upprätta anslutningar, använda tjänster eller identifiera åtkomst till innehåll

- Behörighetsinformation som inbegriper att bilen eller respektive enhet är aktiverad för respektive Porsche Connect-tjänst och som kan kopplas till dina personuppgifter som du uppgav när du registrerade och skapade ditt Porsche ID-användarkonto

- Inloggningsinformation som krävs om du vill använda tjänster från andra leverantörer i bilen eller på andra enheter som kräver inloggning

- Kommunikationsinformation som krävs för att upprätta en anslutning mellan bilen och/eller andra enheter och våra servrar, eller med servrar från leverantörer av tredjepartsinnehåll för Porsche Connect-tjänster

- Plats- och rörelseinformation som GPS- och hastighetsdata som krävs för att kunna använda positionsrelaterat innehåll

- Röstdata som möjliggör röststyrning och röstinmatning i vissa Porsche Connect-tjänster. Röstdata överförs till oss som en inspelning i syfte att omvandla den till text från bilen eller en enhet. Texten som sedan genereras av en tjänsteleverantör överförs tillbaka till bilen och inspelningen raderas sedan av oss

- Kontaktuppgifter som används i kommunikationstjänster, till exempel för att skicka e- post eller SMS

- Faktureringsdata som individuella anslutningsposter om laddningsprocesser. Vi kan kombinera denna information med din adress och betalningsinformation för individuella faktureringsändamål

- Bild-/videodata från bilen eller dess komponenter

- Ytterligare innehåll som måste utbytas med oss är med tjänsteleverantörer för att kunna tillhandahålla dig en tjänst.

Detaljerad information om vilka personuppgifter som behandlas inom ramen för berörd tjänst finns i respektive tjänstebeskrivningar på xxxxx://xxxxxxx-xxxxx.xxxxxxx.xxx/xx/xx/.

Specifikt för verkstadsbesök och användning av funktionen orderutökning online gäller följande:

Orderutökning online är en tjänst som gör det möjligt för våra kunder att när som helst och varifrån som helst följa mottagandet av bilen under ett verkstadsbesök via inspelade och personliga videor från servicerådgivaren och/eller teknikern. Kunden kan dessutom godkänna/tillåta ytterligare reparationer/reparationsutökningar direkt via My Porsche-portalen och/eller My Porsche-appen.

Om inget annat anges här, i en av de specifika sekretesspolicyerna eller, om tillämpligt, i de ytterligare särskilda sekretesspolicyerna för respektive tjänst, behandlar vi dina personuppgifter på grundval av artikel 6 avsnitt 1 punkt b) i GDPR för att för att tillhandahålla dig tjänsterna i detta sammanhang och att utföra det relevanta avtalsförhållandet.

5.3 Användning av tjänster från tredjepartsleverantör

Om du använder tjänster från en tredjepartsleverantör som du har ett eget avtalsförhållande till visas eventuellt innehållet från dessa tjänster i bilen eller på din enhet, och information överförs mellan ditt fordon eller enhet och respektive tjänsteleverantör.

Vi kan inte påverka överföringen av uppgifter till tredjepartsleverantören, och inte heller vilken plats som behandlingen av uppgifterna sker på. Informera dig därför hos respektive tredjepartsleverantör om typen, omfattningen och syftet med behandlingen av personuppgifter med avseende på respektive tjänst i deras separata integritetspolicy.

Vi överför de nödvändiga personuppgifterna till respektive tredjepartsleverantör med rättslig grund i artikel 6 avsnitt 1 punkt

b) i GDPR för att fullgöra avtalet mellan dig och oss.

5.4 Porsche Contact Center

Det finns ett flertal kommunikationskanaler du kan använda för att kontakta oss, inte minst vår support som kan kontaktas på telefon, men även via e-post och chatt. Om du kontaktar vårt Contact Center kommer vi att behandla personuppgifter i den mån detta krävs i syfte att uppfylla Contact Centrets uppgift samt behandla ditt ärende. Vi kan komma att be dig ange sådan personlig information som krävs för att förbereda och genomföra kontakten i syfte att behandla ditt respektive ärende. Utan dessa uppgifter kan vi inte behandla din förfrågan eller ditt ärende. Syftet med behandlingen beror på din förfrågan och av dig beställda tjänster. Dessa omfattar i synnerhet

- • Bearbetning av förfrågningar från intressenter, kunder och återförsäljare med avseende på produkter och tjänster från Porsche Sales & Marketplace GmbH. Hit räknas t.ex.

- Tekniska supporttjänster

- Stöd vid köp av tjänster eller produkter

- Svar på allmänna frågor om Sales & Marketplace

- Teknisk support för kunder och återförsäljare, i synnerhet genom tillhandahållande av telefonsupport mellan dig och oss.

Databehandlingen sker med rättslig grund i artikel 6 avsnitt 1 punkt

b) i GDPR för att uppfylla avtalet med dig eller för att genomföra åtgärder innan avtal ingås.

Vi behandlar även dina personuppgifter i syfte att uppfylla juridiska krav som ålagts oss. Kraven kan härröra ur exempelvis handels-, skatte-, telekommunikations-, penningtvätts-, finans- eller straffrätt. Syftet med behandlingen stammar härvid ur respektive juridiska skyldighet – behandlingen syftar i regel till att uppfylla statliga kontroll- och informationskrav.

Databehandlingen sker då med rättslig grund i artikel 6 avsnitt 1 punkt c) resp. e) i GDPR. Om vi samlar in uppgifter som en följd av ett rättsligt krav eller i det allmännas intresse måste du därvid ange de individrelaterade uppgifter som krävs för att uppfylla det juridiska kravet. Utan tillhandahållande av dessa kan vi eventuellt inte behandla din förfrågan eller uppfylla dessa krav.

Om du utnyttjar supporttjänsten på ett Porsche Center kan även din återförsäljare se denna information. För att den här tjänsten ska kunna utföras överför vi ovannämnda uppgifter även till berörd återförsäljare. I sådant fall kommer vi att behandla dina

personuppgifter i enlighet med artikel 6 avsnitt 1 punkt f) i GDPR baserat på vårt berättigade intresse av genomförandet av en kundtjänst till av dig önskad kontaktpunkt respektive genom av dig önskad återförsäljare.

6. Skydda legitima intressen

Vi behandlar även dina personuppgifter för att skydda våra eller tredje parts legitima intressen, såvida inte dina intressen, som kräver skydd av dina personuppgifter, väger tyngre än dem. Databehandlingen sker då med rättslig grund i artikel 6 avsnitt 1 punkt f) i GDPR. Behandling för att skydda legitima intressen utförs för följande ändamål eller för att skydda följande intressen:

- Vidareutveckling av produkter, tjänster och supporterbjudanden samt andra åtgärder för att kontrollera affärstransaktioner och processer

- Förbättring av produktkvalitet, eliminering av fel och störningar, bland annat med hjälp av analys av fordonsdata och kundfeedback

- Behandling av data i en central intressent- och kundhanteringsplattform samt uppströms- och nedströmssystem för kundlojalitet och försäljningsändamål

- Hantering av garanti- och goodwillärenden, handläggning av förfrågningar och ärenden från berörda parter och kunder som inte ingår i avtal

- Behovsanalys och kundsegmentering, t.ex. beräkning och utvärdering av affiniteter, preferenser och kundpotential

- Riskkontroll och koordinering av produktåterkallelser

- Kreditupplysning genom datautbyte med kreditinstitut (t.ex. i Tyskland SCHUFA)

- Säkerställande av lagöverensstämmande åtgärder, förebyggande av och skydd mot lagöverträdelser (framför allt brott), utövande av och försvar mot rättsliga anspråk, interna och externa efterlevnadsåtgärder

- Garanti för tillgänglighet, drift och säkerhet av tekniska system samt teknisk datahantering.

När vi skickar e-post angående hantering av kunder och potentiella kunder kan vi använda standardteknik som spårningspixlar eller URL-länkar. Detta gör det möjligt för oss att analysera vilka eller hur många e-postmeddelanden som levereras och/eller avvisas och/eller öppnas. Det senare sker särskilt genom spårningspixel. En mätning av öppningsfrekvensen för våra e-postmeddelanden genom att räkna pixlar är till exempel inte fullt möjlig om du har avaktiverat bildvisning i ditt e-postprogram. I det här fallet kommer e-postmeddelandet inte att visas i sin helhet. Det är dock fortfarande möjligt för oss att se om ett e-postmeddelande har öppnats om du klickar på text- eller grafiklänkar i e- postmeddelandet. Genom att använda URL-länkar kan vi analysera vilka länkar som klickas på i våra e-postmeddelanden och härleda intresset för vissa ämnen. När du klickar på motsvarande länk kommer du till vår separata analysserver innan du öppnar målsidan. Utifrån analysresultaten kan vi göra e-postmeddelanden mer relevanta, skicka mer riktad e-post eller förhindra att e-post skickas. Om du inte vill att sådan information ska samlas in och spåras ska du inte klicka på text- eller grafiklänkar i e-postmeddelanden.

7. Samtycke

Vi behandlar dina personuppgifter på grundval av ditt samtycke. Databehandlingen sker då med rättslig grund i artikel 6 avsnitt 1 punkt a) i GDPR. Om du lämnar ditt samtycke är det alltid knutet till sitt syfte. Syftena med behandlingen följer av innehållet i din samtyckesförklaring. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som utförs på grundval av samtycket fram till tidpunkten för återkallelsen.

Om du har gett ditt samtycke kan de företag som anges i samtyckesförklaringen använda uppgifterna på denna grund, till exempel för individuell hantering av kunder och potentiella kunder, och kontakta dig för dessa ändamål via de kommunikationssätt du angett. Dina uppgifter används i detta sammanhang för att erbjuda dig en- tillfredsställande varumärkes- och supportupplevelse med Porsche och för att göra kommunikationen och interaktionen med dig så personlig och relevant som möjligt. Vilken av dina uppgifter som specifikt används för individuell hantering av kunder och potentiella kunder beror särskilt på vilka uppgifter som samlades in vid användning av tjänsterna och vilka uppgifter du tillhandahållit inom ramen för tjänsterna (t.ex. dina personliga intressen).

8. Ändring av syfte

I den mån vi behandlar dina personuppgifter för ett annat ändamål än det för vilket uppgifterna samlades in utöver ett motsvarande samtycke eller en obligatorisk rättslig grund, tar vi enligt artikel 6 avsnitt 4 i GDPR hänsyn till överensstämmelsen mellan det ursprungliga och det nu eftersträvade syftet, typen av personuppgifter, eventuella konsekvenser av fortsatt behandling för dig och garantierna för skydd av personuppgifter.

9. Profilering

Vi använder inte automatiserat beslutsfattande i enlighet med artikel

22 i GDPR för att förbereda, upprätta och genomföra affärsrelationer. Om en profil skapas görs detta endast för de ändamål som anges i den allmänna integritetspolicyn, specifika integritetspolicyer och, i förekommande fall, de ytterligare särskilda integritetspolicyer för respektive tjänst och på grundval av de nämnda rättsliga grunderna.

10. Åtkomstbehörigheter i enheten

Vissa funktioner i tjänsterna kräver auktorisering för att komma åt din enhet (t.ex. åtkomst till platsdata). Du bestämmer själv vilken åtkomst du vill godkänna. Om du skulle vilja använda motsvarande funktioner behöver du godkänna den relevanta åtkomsten, och om du inte gör det kan du inte använda funktionerna. Åtkomsten förblir aktiv så länge du inte återställer den på enheten genom att inaktivera respektive inställning. Inom vilka områden åtkomst ska ske till enheten beskrivs i den specifika integritetspolicyn och i förekommande fall de ytterligare särskilda integritetspolicyerna för respektive tjänst.

11. Cookies och jämförbar teknik

I den mån vi använder cookies och jämförbar teknik i tjänstens sammanhang, kan du hitta relevanta förklaringar i den specifika integritetspolicyn och de ytterligare speciella integritetspolicyerna för respektive tjänst.

12. Källor och uppgiftskategorier vid tredje parts insamling av uppgifter

Vi behandlar även personuppgifter som vi får från tredje part eller från offentligt tillgängliga källor. Nedan finns en översikt över respektive källor och kategorierna av data som erhållits från dessa källor.

- Porsche AG och dess koncernföretag, Porsche- återförsäljare och serviceföretag: t.ex. information om de produkter du använder och dina intressen

- Samarbetspartner och tjänsteleverantörer: t.ex. kreditvärdighetsuppgifter från kreditupplysningsföretag.

Detaljer om insamling genom tredje part finns i de specifika integritetspolicyerna och, i förekommande fall, ytterligare särskilda integritetspolicyer för respektive tjänst.

13. Mottagare av personuppgifter

Inom vårt företag har endast de personer tillgång till dina personuppgifter som behöver dem för nämnda ändamål. Vi vidarebefordrar endast dina personuppgifter till externa mottagare om det finns lagligt tillstånd att göra det eller om vi har ditt samtycke. Nedan följer en översikt över relevanta mottagare:

- Personuppgiftsbiträde: Porsche AG och dess koncernbolag eller externa tjänsteleverantörer, till exempel inom områdena för teknisk infrastruktur och underhåll, som är noggrant utvalda och kontrollerade. Personuppgiftsbiträdena får endast använda uppgifterna i enlighet med våra instruktioner.

- Offentliga organ: Myndigheter och statliga institutioner, såsom skattemyndigheter, allmänna åklagare eller domstolar, till vilka vi måste överföra personuppgifter, till exempel för att fullgöra rättsliga skyldigheter eller för att skydda legitima intressen.

- Privata organ: Porsche AG och dess koncernbolag, Porsche-försäljningsföretag, återförsäljare och serviceföretag, samarbetspartner, (ej bundna av instruktioner) tjänsteleverantörer eller bemyndigade parter såsom Porsche-center och Porsche- servicecenter, finansieringsbanker, kreditupplysningsföretag eller transporttjänstleverantörer.

14. Behandling av uppgifter i tredjeländer

Om en överföring av uppgifter genomförs till organ, där sätet eller platsen för behandlingen av uppgifter inte är en medlemsstat i EU eller EES, eller en stat som omfattas av ett beslut om adekvat dataskyddsnivå från EU-kommissionen, säkerställer vi före överföringen, att dataöverföringen antingen omfattas av ett lagstadgat tillstånd, att det finns garantier för en adekvat dataskyddsnivå med avseende på dataöverföringen (t.ex. genom avtalsgarantier, officiellt erkända regler eller bindande interna dataskyddsbestämmelser hos mottagaren) eller att du har lämnat ditt samtycke till dataöverföringen.

Om data överförs på grundval av artikel 46, 47 eller 49 avsnitt 1 andra stycket i GDPR kan du av oss få en kopia av garantierna för att det finns en adekvat dataskyddsnivå med avseende på dataöverföringen eller en anmärkning om tillgängligheten av en kopia av garantierna. Använd uppgifterna i avsnitt 1.

15. Lagringsperiod, radering

Om beskrivningen av de enskilda tjänsterna inte omfattar information om den specifika lagringsperioden eller radering av personuppgifter gäller följande:

Om det finns lagligt tillstånd att göra det lagrar vi dina personuppgifter endast så länge som det är nödvändigt för att uppnå de eftersträvade syftena eller så länge du inte har återkallat ditt samtycke. Vid invändning mot behandlingen raderar vi dina personuppgifter, såvida inte ytterligare behandling fortfarande är tillåten enligt lagstadgade bestämmelser. Vi raderar även dina personuppgifter när vi är skyldiga att göra detta av andra rättsliga skäl. Genom att tillämpa dessa allmänna principer raderar vi i regel dina personuppgifter omedelbart

- efter att den rättsliga grunden har upphört att existera och om ingen annan rättslig grund (t.ex. kommersiella och skatterättsliga lagringsperioder) föreligger. Om det senare gäller kommer vi att radera uppgifterna efter att den andra rättsliga grunden inte längre föreligger

- om dina personuppgifter inte längre krävs för de syften vi eftersträvar och ingen annan rättslig grund (t.ex. kommersiella och skatterättsliga lagringsperioder) föreligger. Om det senare gäller kommer vi att radera uppgifterna efter att den andra rättsliga grunden inte längre föreligger.

16. Den registrerades rättigheter

Rätt till insyn: Du har rätt att få insyn i de personuppgifter som vi lagrar om dig.

Rätt till rättelse och radering: Du kan kräva att vi rättar felaktiga uppgifter och, om de rättsliga förutsättningarna är uppfyllda, att vi raderar dina uppgifter.

Begränsning av behandlingen: Du kan kräva att vi, om de rättsliga förutsättningarna är uppfyllda, begränsar behandlingen av dina uppgifter.

Dataportabilitet: Om du har tillhandahållit uppgifter till oss på grund av ett avtal eller ditt samtycke, kan du genom att hänvisa till de rättsliga förutsättningarna kräva, att få dina tillhandahållna uppgifter i ett strukturerat, allmänt använt och maskinläsbart format eller att vi överför dessa uppgifter till en annan personuppgiftsansvarig.

Invändning: Du har, av skäl som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandling av dina personuppgifter, om denna berör den rättsliga grunden ”berättigat intresse”. Om du utövar din rätt att göra invändningar upphör vi med behandlingen, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina rättigheter och intressen.

Invändning mot direktreklam: Om vi behandlar dina personuppgifter för att bedriva direktreklam har du rätt att när som helst invända mot vår databehandling för detta ändamål. Om du nyttjar din rätt att invända kommer vi att stoppa behandlingen för detta ändamål.

Återkallande av samtycke: Om du har givit ditt samtycke till att vi behandlar dina personuppgifter kan du när som helst återkalla detta samtycke för framtida bruk. Behandlingen av dina uppgifter som redan har utförts innan återkallandet berörs inte av detta.

Rätt att överklaga till tillsynsmyndigheten: Du kan dessutom lämna in klagomål till ansvarig tillsynsmyndighet om du anser att behandlingen av dina uppgifter strider mot gällande rätt. För detta kan du kontakta ansvarig tillsynsmyndighet på din ort eller i ditt land, eller den tillsynsmyndighet som är ansvarig för oss.

Din kontakt med oss och utövandet av dina rättigheter: Vid frågor om behandlingen av dina personuppgifter och dina rättigheter som registrerad kan du kontakta oss kostnadsfritt. Kontakta oss via e-postadressen xxxxxxxxxxxxxx.xxxxxxxxxxxxxxxxxxx@xxxxxxx.xx, via webbplatsen xxxxx://xxx.xxxxxxx.xxx/xxxxxxxxxxxxx/xxxxxxx/xxxxxxx/ eller via post till adressen som anges ovan i avsnitt 1. Säkerställ att vi kan då kan identifiera dig entydigt. Om du återkallar ditt samtycke kan du alternativt välja den kontaktmetod som du använde när du lämnade ditt samtycke.

17. Tredjepartserbjudanden

Tjänster från andra leverantörer, som våra tjänster hänvisar till, har designats och tillhandahålls av tredje part. Vi kan inte påverka utformningen, innehållet eller funktionerna i dessa tjänster. Vi tar

uttryckligen avstånd från allt innehåll i alla tjänster som det hänvisas till. Observera att tredje part som tillhandahåller dessa tjänster, t.ex. webbplatser från tredjepart, kan installera cookies på din enhet eller samla in personuppgifter. Vi kan inte påverka detta. Läs vid behov mer direkt hos leverantörerna av dessa tjänster som det hänvisas till.

I den mån vi även integrerar tjänster från andra leverantörer som en del av tjänsterna för att kunna erbjuda dig visst innehåll eller funktioner kan du hitta motsvarande förklaringar i den specifika integritetspolicyn och i förekommande fall ytterligare integritetspolicyer för respektive tjänst.

18. Version

Den senaste versionen av denna integritetspolicy gäller. Version: 01.06.2022

Särskild sekretesspolicy

Porsche Sales & Marketplace-webbplatser

Du kan använda My Porsche, Porsche Connect Store och onlinemarknadsplatsen via vår webbplats (nedan även "webbplatsen").

I My Porsche och Porsche Connect Store kan du beställa My Porsche-tjänster, Porsche Connect-tjänster och Functions on Demand (FoD) samt aktivera relevanta licenser. För att kunna göra det behöver du vara registrerad i My Porsche och ha ett Porsche ID-användarkonto. Beroende på vilken tjänst det gäller kan du använda och hantera tjänsterna ovan via vår webbplats, diverse Porsche-appar, och, om tillgängligt för ditt fordon, via trådlös nätverksanslutning i din bil.

På onlinemarknadsplatsen kan du dessutom få tillgång till det utökade produkt- och tjänsteutbudet som tillhandahålls av våra koncernbolag och tredjepartsleverantörer. Kunder som har ett Porsche ID-användarkonto kan använda Porsche Finder och Porsche Store på marknadsplatsen.

Vissa av funktionerna på våra webbplatser kan du använda utan att behöva registrera dig. Mer information om det finns i avsnitt 2.3.

1. Särskilda upplysningar om användningen av vår webbplats

1.1 Tillhandahållande av vår webbplats

Vår webbplats kan delvis användas utan inloggning. Men även om du använder den utan att logga in kan personuppgifter bearbetas. Nedan finns en översikt över typ, omfattning, syfte och rättslig grund för den automatiska behandlingen av data inom ramen för användningen av vår webbplats. Information om behandlingen av personuppgifter vid användning av de enskilda särskilda funktionerna och tjänsterna finns i avsnitt 2.

När du använder din enhet för att få åtkomst till vår webbplats behandlar vi följande uppgifter:

– datum och tid för åtkomsten

– längden på besöket

– typ av enhet

– operativsystem som används

– funktionerna som du använder

– mängden skickade data

– typ av resultat

– IP-adress

– hänvisningsadress

– domännamn

Vi behandlar dessa uppgifter i enlighet med artikel 6 stycke 1 punkt

b) och f) i GDPR för att tillhandahålla webbplatsen, för att säkerställa den tekniska driften samt för att registrera och åtgärda störningar. Vi strävar också efter att ständigt säkerställa webbplatsens tekniska funktion, förbättra prestandan och optimera användarupplevelsen. När du använder vår webbplats behandlas dessa uppgifter automatiskt. Om uppgifterna inte tillhandahålls kan du inte använda vår webbplats. Vi använder inte uppgifterna för att dra slutsatser om dig eller din identitet.

1.2 Cookies och jämförbar teknik

Vi använder cookies och liknande teknik inom ramen för webbplatsen, som används till att kommunicera med din enhet och

utbyta lagrad information (hädanefter bara cookies). Dessa cookies tjänar främst till att göra webbplatsens funktioner användbara. Allmänna exempel där användningen av cookies är tekniskt nödvändig i detta avseende är att spara ett språkval, inloggningsuppgifter eller en shopping- eller bevakningslista. Följaktligen kan tekniskt nödvändiga cookies användas av oss för att möjliggöra den behandling som beskrivs ovan och för att säkerställa korrekt och säker drift av webbplatsen. Behandlingen av dessa uppgifter sker i enlighet med artikel 6 avsnitt 1 punkt b och f i GDPR, eftersom det krävs för att utföra de funktioner du valt resp. avseende vårt berättigade intresse att säkerställa och upprätthålla driften och säkerheten för webbplatsen.

Om vi använder cookies i ytterligare syften, dvs. för att analysera användningen av webbplatsen och för att kunna skräddarsy den efter dina intressen och eventuellt även för att kunna förse dig med intressebaserat innehåll och annonser, sker detta uteslutande på grundval av ditt frivilliga samtycke i enlighet med artikel 6 avsnitt 1 punkt a) i GDPR. Du har sedan möjlighet att göra dina inställningar via samtyckeshanteringen på xxxxx://xxxxxxx- xxxxx0.xxxxxxx.xxx/xx/xx/xxxxxxxxxxxx. Om du har gett ditt samtycke kan du när som helst återkalla det för framtida bruk. Du kan få ytterligare information om cookies och deras funktion i detalj samt om inställnings- och återkallelsealternativ direkt i motsvarande områden i samtyckeshanteringen. Observera att vi endast tillhandahåller samtyckeshantering inom ramen för webbplatsen ifall cookies ska användas baserat på samtycke utöver ovan nämnda tekniskt nödvändiga cookies.

Om du inte vill att cookies används alls kan du förhindra att de sparas på din enhet genom att göra motsvarande inställningar på din enhet. Sparade cookies kan alltid raderas i inställningarna på din enhet. Observera att användningen av vår webbplats kan påverkas om du väljer att blockera vissa typer av cookies.

1.3 Åtkomstbehörigheter i enheten

Vid användning av enskilda funktioner kan du komma att uppmanas att godkänna åtkomst till din plats.

Du bestämmer själv vilka behörigheter du vill godkänna. Om du skulle vilja använda de berörda funktionerna behöver du dock godkänna de relevanta behörigheterna, och om du inte gör det kan du inte använda funktionerna.

Behörigheterna förblir aktiva så länge du inte återställer dem på enheten och/eller i webbläsaren genom att inaktivera respektive inställning.

2. Xxxxxxxxx tjänster och funktioner

Vid användning av vår webbplats kan du ange dina personuppgifter på egen hand eller registrera dig till tjänster eller funktioner. Vid registrering och användning av tjänsterna och funktionerna som beskrivs nedan behandlas personuppgifter av oss enligt beskrivningarna nedan.

För att kunna använda de tjänster och funktioner på vår webbplats som återges i avsnitt 2.2 behöver du registrera dig och skapa ett Porsche ID-användarkonto först. Du kan använda tjänsterna och funktionerna i avsnitt 2.3 utan att registrera dig.

2.1 Registrering och skapa ett Porsche ID-användarkonto

Se avsnitt 4.1 i vår allmänna sekretesspolicy för Porsches infrastruktur för digitala tjänster/Porsche ID för information om registreringsprocessen och skapandet av ditt Porsche ID- användarkonto.

2.2 Användning av de enskilda funktionerna med registrering/inloggning

Nedan beskrivs de funktioner som erbjuds på vår webbplats samt behandlade personuppgifter, syften och rättsliga grunder.

2.2.1 Beställning och aktivering av tjänster, hantering av betalningsuppgifter, identitetskontroll

Se avsnitt 5.1 i vår allmänna sekretesspolicy för Porsches infrastruktur för digitala tjänster/Porsche ID för information om beställning av tjänster via vår webbplats och hanteringen av betalningsinformation.

I flera länder kan det av juridiska skäl krävas en identitetskontroll av en ID-handling vid bokning av vissa telekommunikationstjänster. Vid bearbetning av en sådan identitetskontroll är vi gemensamt personuppgiftsansvariga tillsammans med

– IDnow GmbH, Auenstr. 100, 80469 München, Tyskland.

Sekretesspolicyn för vår samarbetspartner IDnow GmbH finns på xxxxx://xxxxx.xx/xxxxxxx/.

Du kan genomföra identitetskontrollen på två olika sätt. Dels kan du under bokningen vidarebefordras till en extern webbplats eller app hos tjänsteleverantören IDnow. Då överför vi, med ditt samtycke, den information som ska verifieras (namn, adress och födelsedatum) samt ett händelsenummer, för att senare kunna tilldela resultatet. Vid identitetskontrollen jämför leverantören uppgifterna med din ID-handling och sparar dessa data samt en optoelektronisk kopia av ID-handlingen, ett foto av den person som ska identifieras och ett ljudklipp från sessionen. Sedan meddelar leverantören oss resultatet från identitetskontrollen med hjälp av händelsenumret.

Du kan även genomföra kontrollen hos ett deltagande Porsche Center. Medarbetare på Porsche Center kontrollerar då din identitet utifrån din ID-handling och skickar de verifierade uppgifterna (ditt namn, din adress och ditt födelsedatum) med ett händelsenummer till tjänsteleverantören via ett Porsche-system. Genom att ange detta händelsenummer kan du själv på eget initiativ skicka en optoelektronisk kopia av ID-handlingen till tjänsteleverantören via en app från denna. Sedan meddelar leverantören oss resultatet med hjälp av händelsenumret.

Vi överför endast Personuppgifter från den här identitetskontrollen till tredje part när vi är skyldiga att göra detta av rättsliga skäl. Endast i sådana fall tillåter vi åtkomst till en kopia av din ID-handling hos leverantören i syfte att uppfylla våra rättsliga skyldigheter.

Den rättsliga grunden för vår bearbetning av dina personuppgifter i samband med identitetskontrollen är artikel 6 punkt 1 led c) respektive f) GDPR, då identitetskontrollen tjänar till att uppfylla våra rättsliga skyldigheter respektive motsvarar vårt berättigade intresse att uppfylla rättsliga krav.

Som gemensamt personuppgiftsansvariga med IDnow GmbH har vi upprättat ett avtal enligt artikel 26 GDPR, där respektive funktion och koppling vid bearbetningen av personuppgifter finns uppställda och vem som uppfyller de sekretesskyddsrättsliga skyldigheterna, särskilt vad gäller säkerställande av lämplig säkerhetsnivå, omsättning av dina rättigheter som registrerad, uppfyllande av den sekretesskyddsrättsliga informationsplikten samt övervakningen av

incidenter som rör integritet, inklusive säkerställande av rapporterings- och informationsplikt (om tillämpligt). Använd någon av kontaktuppgifterna i avsnitt 1 (i den allmänna sekretesspolicyn) för att begära mer information om detta avtal. Vi tillhandahåller då de väsentliga bestämmelserna.

Du kan vända dig till båda personuppgiftsansvariga vid förfrågningar eller om du vill utöva dina rättigheter som registrerad person. I enlighet med nämnda avtal enligt artikel 26 GDPR kontaktar vi IDnow GmbH för att besvara din förfrågan och i förekommande fall omsätta dina rättigheter som registrerad.

Utbytet av personuppgifter mellan de gemensamt personuppgiftsansvariga sker baserat på artikel 6 punkt 1 led f) GDPR, alltså vårt berättigade intresse att genomföra identitetskontrollen i samarbete med IDnow GmbH.

Vid behov tillhandahåller vi mer information om behandlingen av personuppgifter för våra beställningsbara tjänster i den särskilda informationen om sekretesskydd för respektive tjänst.

2.2.2 Användning av tjänsterna i My Porsche och Porsche Connect

Se avsnitt 5.2 i vår allmänna sekretesspolicy för Porsches infrastruktur för digitala tjänster/Porsche ID för information om användningen av tjänster i My Porsche och Porsche Connect via vår webbplats.

2.2.3 Tillhandahållande av service- och garantiinformation

För att kunna använda denna funktion behöver du registrera dig och skapa ett Porsche ID-användarkonto först.

För att kunna tillhandahålla dig information om din bil, löpande garantier och återkallningsåtgärder i My Porsche på vår webbplats bearbetar vi utrustnings- och fordonsstamdata som t.ex. chassinumret som står i registreringsbeviset, löpande garantier, årsmodell och en modellbild.

Den rättsliga grunden för behandlingen av dina personuppgifter är enligt artikel 6 punkt 1 led b) GDPR att fullgöra avtalet mellan dig och oss.

2.2.4 Begäran om servicebesök

För att kunna använda denna funktion behöver du först registrera dig och skapa ett Porsche ID-användarkonto.

För att begära servicebeställningar från Porsche-återförsäljare och serviceföretag via My Porsche sektionen på vår webbplats och app kan vi på din begäran tillhandahålla kund- och fordonsuppgifter till de företag du har valt. Om du önskar skickar vi ditt namn, adress, telefonnummer, din e-postadress, ditt Porsche ID, fordonets identifikationsnummer som visas i ägarbeviset, din fordonsmodell, de valda servicedatum, omfattningen av tjänsten du behöver och ditt kompletterande meddelande till din förfrågan samt de kontaktkanaler du behöver till återförsäljaren eller serviceföretaget som du valt för förfrågan om att utföra arbetet.

Överföringen av dina personuppgifter sker inom ramen för respektive tjänsteförfrågan baserat på den rättsliga grunden i artikel 6, punkt 1, bokstav b, GDPR på din begäran, som en åtgärd före avtal. Vi sparar din serviceförfrågan för att fullgöra avtalet mellan dig och oss enligt artikel 6 punkt 1 led b) GDPR.

2.2.5 Evenemangsbokning

Med funktionen för evenemangsbokning kan du registrera dig för utvalda Porsche-evenemang i appen samt via My Porsche-portalen.

För detta ändamål behandlar vi framför allt följande personuppgifter: huvuduppgifter, kontaktuppgifter och uppgifter som begärts för genomförandet av evenemanget. Vi bearbetar de personuppgifter som baseras på den rättsliga grunden i artikel 6 avsnitt 1 punkt b) i GDPR, för att uppfylla avtalet för tillhandahållandet av appen samt dess funktioner med dig, och baseras på den rättsliga grunden för artikel 6 avsnitt 1 punkt f) i GDPR för att uppfylla vårt berättigade intresse av att tillhandahålla tjänster. Ansvaret för genomförandet av respektive evenemang och därmed den ytterligare databehandling som krävs för genomförandet av evenemanget ligger hos arrangören, som namnges på anmälningsblanketten för respektive evenemang.

2.2.6 My Porsche-nyheter

Du kan använda funktionen My Porsche-nyheter för att visa nyheter i appen och via My Porsche-portalen. Detta är vanligtvis relevant information i avtal i samband med köp och/eller när du använder ditt konto, din bil eller digitala erbjudanden från Porsche.

För detta ändamål behandlar vi framför allt följande personuppgifter: huvuduppgifter, kontaktuppgifter, avtalsuppgifter, återförsäljaruppgifter och fordonsuppgifter.

Vi bearbetar ovan nämnda personuppgifter enligt artikel 6 avsnitt 1 punkt b) i GDPR, för att uppfylla vårt avtal för tillhandahållandet av appen samt dess funktioner med dig, och baseras på den rättsliga grunden för artikel 6 avsnitt 1 punkt f) i GDPR att uppfylla vårt berättigade intresse av att tillhandahålla tjänster i samband med ditt avtal.

2.2.7 Insamling av bil-, tjänst- och produktuppgifter i syfte att utveckla och förbättra produkter och tjänster

I samband med användningen av tjänster, vid felmeddelanden eller inom ramarna för definierade åtgärder för datautvärdering kan specifika bil-, tjänst- och produktuppgifter överföras till Porsche AG från bilen, från tjänster eller från andra Porsche-produkter som levereras av Porsche Sales & Marketplace GmbH, för att kunna användas vid utvärderingar för de syften som nämns ovan.

På webbplatsen för My Porsche kan du ge ditt samtycke till det.

Bil-, tjänst-, och produktuppgifterna omfattar huvudsakligen identifikations-, bas-, användnings-, analys-, omgivnings- och trafik-, samt plats- och rörelsedata.

Vissa uppgifter kan inte tas bort enskilt med retroaktiv verkan eftersom de sparas utan någon särskild fordonsidentitet. I dessa fall raderas uppgifterna efter högst 5 år.

2.2.8 Boka och köpa tjänster och produkter inom ramen för onlinemarknadsplatsen

Inom ramen för onlinemarknadsplatsen erbjuder vi dig en central plattform där du kan boka och köpa tjänster och produkter från oss, våra koncernbolag och tredjepartsleverantörer (kallas nedan även ”deltagare”). De olika deltagarna har tillgång till ett område på vår plattform där de kan presentera och erbjuda sina produkter och tjänster (nedan kallade ”butiker”).

Kunder som har ett Porsche ID-användarkonto kan använda Porsche Finder och Porsche Store på marknadsplatsen. Kunder som saknar ett Porsche ID-avtal kan använda marknadsplatsen Porsche Store via funktionen ”Gäståtkomst”.

Bearbetning inom ramen för onlinemarknadsplatsen genomförs delvis av oss, delvis av respektive deltagare, samt delvis med gemensamt ansvar.

2.2.8.1 Bearbetning som PSM GmbH ansvarar för

Information om den databearbetning som genomförs av oss helt på eget ansvar finns i de övriga kapitlen i denna sekretesspolicy och andra sekretesspolicyer från Sales & Marketplace GmbH.

2.2.8.2 Bearbetning som marknadsplatsdeltagare ansvarar för

Information om den databearbetning som genomförs av marknadsplatsdeltagare helt på eget ansvar finns i sekretesspolicyerna från respektive bolag. Den ansvariga deltagaren står angiven på sidan för respektive produkt eller tjänst.

2.2.8.3 Bearbetning som PSM GmbH och marknadsplatsdeltagare ansvarar för tillsammans

Vid följande bearbetning är vi ansvariga tillsammans med respektive deltagare på onlinemarknadsplatsen som har lagt upp erbjudandet på respektive sida och som du eventuellt bokar tjänster eller produkter hos:

- databehandling inom ramen för besöket samt boknings-

, förfrågnings- eller reserveringsprocessen i butiken hos respektive marknadsplatsdeltagare, men inte det efterföljande tjänstegenomförandet utanför plattformen

- genomförande av automatiserad insamling av uppgifter, databehandling för förbättring av vårt onlineutbud, lagring av cookies samt dataanalys (se avsnitt 1.1 i denna sekretesspolicy)

- databehandling inom ramen för reklam-, kommunikations- och marknadsföringsfunktioner på plattformen, i synnerhet korsförsäljningsmoduler

- betalningshantering för avgiftsbelagda bokningar, förfrågningar samt reservationer inom ramen för respektive butik på onlinemarknadsplatsen

- kundsupport för respektive butik på marknadsplatsen.

Vad gäller dessa typer av databehandling fastställer vi syfte och medel för behandling av personuppgifter tillsammans med respektive marknadsplatsdeltagare.

Vi har med de relevanta marknadsplatsdeltagarna upprättat ett avtal enligt artikel 26 GDPR, där respektive uppgifter och ansvar vid bearbetningen av personuppgifter finns uppställda och vem som uppfyller de sekretesskyddsrättsliga skyldigheterna. Vi har fastställt hur en tillräcklig säkerhetsnivå och dina rättigheter som registrerad person kan säkerställas, hur vi tillsammans kan uppfylla den sekretesskyddsrättsliga informationsplikten och övervaka incidenter som rör integritet. Därtill hör även att vi kan säkerställa uppfyllandet av vår rapporterings- och informationsplikt.

PSM GmbH står till ditt förfogande som central kontaktpunkt vad gäller den ovannämnda bearbetningen med gemensamt ansvar. Du kan utöva dina rättigheter med hänseende till bearbetningen under delat ansvar, men även gentemot en gemensamt ansvarig marknadsplatsdeltagare. Om du kontaktar oss gällande denna bearbetning kommer vi att i enlighet med nämnda avtal enligt artikel 26 GDPR kontakta den berörda marknadsplatsdeltagaren för att besvara din förfrågan och garantera dina rättigheter som registrerad. I sådana fall gäller det som är angivet i avsnitt 13 i den allmänna sekretesspolicyn.

Sådan bearbetning som behandlas i den allmänna sekretesspolicyn, bland annat vad gäller stamdatahantering (Porsche ID) samt databearbetning på plattformen, berörs inte av det gemensamma ansvaret, utan det är Porsche Sales & Marketplace GmbH som är ensam ansvarig för dess genomförande. Genomförandet av köp-, boknings-, förfrågnings- och reserveringsavtal samt fakturering omfattas inte av det gemensamma ansvaret, utan det är den relevanta marknadsplatssäljaren som är ensam ansvarig för det.

2.3 Användning av de enskilda funktionerna utan registrering/inloggning

Nedan beskrivs de funktioner som erbjuds på vår webbplats samt behandlade personuppgifter, syften och rättsliga grunder.

2.3.1 Kontakt via Live Chat

För att kunna använda denna funktion behöver du inte registrera dig eller skapa ett Porsche ID-användarkonto först.

På vissa delar av vår webbplats erbjuder vi dig möjligheten att ta kontakt och få rådgivning via vår Live Chat. Med hjälp av Live Chat kan du kommunicera i form av textmeddelanden med en våra rådgivare. När du öppnar och använder Live Chat överför din webbläsare inledningsvis av tekniska skäl automatiskt följande uppgifter, som lagras åtskilt från andra uppgifter som vi samlar in och lagrar vid andra tillfällen:

- datum och tid för åtkomsten

- tidsperioden för besöket på vår webbplats

- typ av webbläsare, inklusive version

- operativsystem som används

- mängden skickad data

- typ av resultat

- IP-adress

Vi behandlar dessa uppgifter enligt artikel 6 avsnitt 1 punkt b) och

f) i GDPR för att tillhandahålla funktionen, för att säkerställa den tekniska driften samt för att registrera och åtgärda störningar. Vi strävar också efter att ständigt säkerställa funktionens tekniska funktionalitet, förbättra prestandan och optimera användarupplevelsen. När du använder funktionen bearbetas dessa uppgifter automatiskt. Om uppgifterna inte tillhandahålls kan du inte använda funktionen. Vi använder inte uppgifterna för att dra slutsatser om dig eller din identitet.

Om du vill meddela oss andra personuppgifter via Live Chat sker detta frivilligt. Om personuppgifter krävs för att lösa ditt ärende informerar vi dig om detta och ber dig att fylla i dem. De uppgifter som samlas in i Live Chat via text i inmatningsfönstret lagras, på uppdrag av oss, på en extern leverantörs server. Den rättsliga grunden för behandlingen av dessa uppgifter är artikel 6 punkt 1 led b GDPR.

2.3.2 Gäståtkomst vid bokning och köp av tjänster och produkter inom ramen för onlinemarknadsplatsen

Kunder kan, utöver att använda onlinemarknadsplatsen med Porsche ID, även använda Porsche Store via funktionen ”Gäståtkomst” utan att registrera sig och utan att skapa ett Porsche ID-användarkonto först. Information om databehandling inom ramen för detta finns i avsnitt 2.2.6.

2.4 Nyhetsbrev

Vi skickar nyhetsbrev efter registrering, d.v.s. med ditt samtycke. I den mån innehållet utformas specifikt i samband med en registrering för nyhetsbrevet är dessa avgörande för omfattningen av samtycket. Dessutom innehåller våra nyhetsbrev information om våra produkter, erbjudanden, kampanjer och vårt företag. Den personuppgiftsansvarige för behandlingen av dina uppgifter är respektive företag som namnges i registreringsprocessen. Registreringen sker genom den så kallade dubbla opt-in- proceduren, det vill säga att du får ett e-postmeddelande efter registreringen, där du blir ombedd att bekräfta registreringen för att förhindra missbruk av din e-postadress. Registreringarna för nyhetsbrevet loggas av oss för att kunna bevisa registreringsprocessen och samtycket som finns däri i enlighet med lagkraven. Loggningen av registreringen och den nödvändiga behandlingen av de uppgifter som du angett under registreringen utförs därför på grundval av våra legitima intressen enligt artikel 6 avsnitt 1 punkt f) i GDPR. Du kan när som helst återkalla ditt

samtycke till att få vårt nyhetsbrev, t.ex. genom att avregistrera dig från nyhetsbrevet. En länk för att avsluta prenumerationen för att utöva denna rättighet finns i slutet av varje nyhetsbrev.

3. Inbäddade tredjepartstjänster

I den mån vi integrerar tjänster från andra leverantörer inom ramen för vår webbplats för att erbjuda dig visst innehåll eller vissa funktioner (t.ex. uppspelning av videor eller ruttplanering) och vi behandlar personuppgifter i processen görs detta enligt artikel 6 avsnitt 1 punkt b) och f) i GDPR. Detta beror på att databehandling då är nödvändig för att implementera de funktioner du har valt eller för att upprätthålla vårt berättigade intresse för ett optimalt funktionsutbud. I den mån cookies används i samband med dessa tredjepartstjänster gäller uttalandena i avsnitt 1.1.3. Informera dig själv om sekretesspolicyn för respektive leverantör med avseende på tredjepartstjänsterna.

Tjänster från andra leverantörer, som vi integrerar eller som vi hänvisar till, tillhandahålls av motsvarande tredje parter. I tredjepartstjänster ingår i allmänhet även erbjudanden från Porsche AG och andra koncernföretag. Vi har i regel inget inflytande på innehållet och funktionen hos tredjepartstjänsterna och är i allmänhet inte ansvariga för behandlingen av dina personuppgifter genom deras leverantörer, såvida inte tredjepartstjänsterna är fullständigt utformade för vår räkning och sedan integrerade av oss på eget ansvar. Om integreringen av en tredjepartstjänst leder till att vi etablerar gemensamma processer med berörd leverantör fastställer vi tillsammans med leverantören ett gemensamt ansvar enligt artikel 26 i GDPR, där respektive uppgifter och ansvar vid behandlingen av personuppgifter finns uppställda, samt även information om vem som uppfyller de sekretesskyddsrättsliga skyldigheterna. I den mån cookies också ska användas på grundval av ditt samtycke kommer du att få ytterligare information om ansvaret för inställning av dessa cookies eller eventuella tillhörande tredjepartstjänster, inklusive inom motsvarande områden för samtyckeshantering.

Om inget annat anges är profiler på sociala medier i allmänhet endast integrerade som en länk till motsvarande tredjepartstjänster. Efter att ha klickat på den integrerade text-

/bildlänken kommer du att omdirigeras till erbjudandet från respektive leverantör av sociala medier. Efter vidarebefordran kan personuppgifter samlas in direkt av tredjepartsleverantören. Om du är inloggad på ditt användarkonto hos respektive leverantör av sociala medier under tiden kan leverantören av sociala medier tilldela den insamlade informationen från det specifika besöket till det personliga användarkontot. Om du interagerar via en ”dela”- knapp hos respektive leverantör av sociala medier kan denna information lagras i det personliga användarkontot och vid behov publiceras. Om du vill förhindra att den insamlade informationen kopplas direkt till ditt användarkonto måste du logga ut innan du klickar på den integrerade text-/bildlänken.

3. Den registrerades rättigheter

Som föremål för databearbetning har du många rättigheter. Du kan när som helst göra invändningar mot användningen av cookies eller cookie-liknande tekniker. Mer information om detta finns i vår Porsche Sales & Marketplace-cookiepolicy för webbplatser som finns tillgänglig på xxxxx://xxxxxxx- xxxxx.xxxxxxx.xxx/xx/xx/x/xxxxxxx.

Se avsnitt 13 i vår allmänna sekretesspolicy för My Porsche och Porsche Connect-tjänster/Porsches infrastruktur för digitala tjänster på xxxxx://xxxxxxx-xxxxx.xxxxxxx.xxx/xx/xx/x/xxxxxxx för ytterligare information om dina rättigheter.

4. Ändringar i denna sekretesspolicy och senast uppdaterad

Vi förbehåller oss rätten att göra ändringar i denna särskilda sekretesspolicy. Den senaste versionen av sekretesspolicyn är alltid tillgänglig på xxxxx://xxxxxxx- xxxxx.xxxxxxx.xxx/xx/xx/x/xxxxxxx.

Uppdaterad: 01.06.2022