网络隐私政策

台灣保時捷車業股份有限公司網站隱私權政策

台灣保時捷車業股份有限公司(以下簡稱「我們」或「台灣保時捷」)非常高興您使用保時捷數位服務基礎設施,以及我們的其它數位服務(以下各稱或合稱為「服務」及合稱為「保時捷數位服務基礎設施」)。我們非常重視保護您的個人資料,將會依據資料保護法的相關規定處理您的個人資料,特別是一般資料保護規範(「GDPR」)及個人資料保護法 (「PDPA」)。本隱私權政策提供了與處理您使用服務和保時捷數位服務基礎設施時之個人資料,以及您為資料主體之權利有關的資訊。更多與各服務有關的資訊,請參閱相關服務之更明確的特別資料保護須知。

 

1.     資料管控長和資料保護長

除本隱私權政策,或相關服務之更明確的特別資料保護須知另有其他明確規定外,負責處理資料的公司為:

 

台灣保時捷車業股份有限公司
11065 台北市信義區忠孝東路五段68 號37樓
電子郵件信箱:privacyofficer@porsche.tw 

 

您可以透過上述地址,並加註「資料保護長」,或透過 privacyofficer@porsche.tw聯絡我們的資料保護長

 

本車載保時捷互聯系統服務隱私權政策不僅包含由台灣保時捷負責的處理過程,也包含由作為車輛製造商的 Dr. Ing. h.c. F. Porsche AG(以下簡稱「Porsche AG」)負責的處理過程。在這種情況下,將在相關章節中提及。

 

負責處理資料的公司為:

 

台灣保時捷車業股份有限公司
11065 台北市信義區忠孝東路五段68 號37樓
電子郵件信箱:privacyofficer@porsche.tw

 

針對特定處理作業,我們可能會與 Dr. Ing. h.c. Porsche AG(Porscheplatz 1, 70435 Stuttgart, Germany, 電子郵件地址:  info@porsche.de,以下簡稱「Porsche AG」)、其集團公司,及/或第三方共同管控(之後,「我們」一詞也代表此等共同管控長)。在共同處理作業時,我們會共同決定處理個人資料之目的與方法。我們在依據 GDPR 第 26 條與其他供應商個別簽訂的共同責任合約中,針對共同作業定義了處理個人資料時應完成的個別任務與應負的責任,以及應履行資料保護義務的責任方。特別是,我們定義了如何確保提供適當的安全等級、您為資料主體的權利、我們如何共同履行資料保護法規定的資訊義務,以及我們如何監控潛在的資料保護事件,包括確保可以能履行我們的回報與通知義務。如果您與我們聯絡,我們將會遵守前述依據 GDPR 第 26 條簽訂的合約達成協議,並回答您的詢問,以確保您為資料主體的權利。您可以在特別隱私權政策和相關服務之更明確的特別資料保護須知(若適用)中,查詢應承擔共同責任的領域與公司。

 

2.     資料隱私權的主旨

資料隱私權之主旨為保護個人資料,即所有已識別或可識別自然人(所謂的資料主體」)的相關資訊,例如,包括姓名、郵寄地址、電子郵件信箱地址或電話號碼等資訊,同時包括線上購物使用過程中產生的其他資訊,特別是開始使用、結束使用和使用範圍的相關資訊,以及傳輸您的 IP 位址。

 

3.     目的和法律依據

此隱私權政策概略說明了註冊、建立與使用您的 Porsche ID 使用者帳號,以及在您的客戶關係期間處理其他資料的目的和法律基礎。我們主要是為了履行與您簽訂的契約,以及依據您的要求在簽約前執行相關措施,而處理您的個人資料,且僅會在有必要的情況下進行處理。於此情形下,通常是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款處理資料。

 

我們也會為了履行我們的法律義務,而在有必要的情況下處理您的個人資料。我們是依據GDPR 第 6 條第 1 項第 c 點及PDPA第19條第1項第1款之規定處理資料,此類義務可能是源自於商業、賦稅、洗錢,金融法規或刑法。處理之目的是為了遵守國家規定的監督與揭露等義務。

 

在使用服務時,可能需要依據法律或契約規定提供個人資料,或必須提供個人資料以簽訂契約。如果您有義務提供個人資料時,我們會將另外通知您,同時將不提供個人資料可能會產生的後果告知您(例如喪失請求權,如果不提供特定資訊,將無法提供您要求的服務)。

 

3.1 提供的網站

在某種程度內,無須登入即能使用此網站。即使您在未註冊的情況下使用網站,仍可能會處理您的個人資料,以下將說明使用我們的網站時執行之自動化資料處理的類型、範圍、目的與法律基礎。在使用個別特定功能與服務時處理之個人資料處理的詳細資訊,請參閱以下要點。

 

我們將在您使用裝置存取我們的網站時,處理以下資料:

 

  • 存取日期和時間,
  • 造訪網站的時長
  • 裝置類型
  • 使用的作業系統
  • 您使用的功能
  • 傳送的資料量
  • 事件類型
  • IP 位址
  • 查閱者 URL
  • 網域名稱

 

我們是根據 GDPR 第 6 條第 1 項第 b 和 f 點及PDPA第19條第1項之規定處理此等資料,以提供網站、保護技術性操作以及識別和排除錯誤。在此同時,我們亦追求永遠確保網站技術功能、改善效能和優化使用者體驗的目標。當您進入網站時,系統會自動處理資料,如果不提供資料,將無法使用網站。我們不會使用此等資料判定與您或您的身分有關的結論。

 

3.2 Porsche ID 使用者帳號

為了使用完整的保時捷數位服務基礎設施及各項設施服務,必須在 My Porsche 註冊和建立 Porsche ID 使用者帳號。此時,我們將會處理您的個人資料,並在有必要時,將該資料傳送給以下所述的第三方,以履行我們於此方面的契約義務。除另有明確說明外,我們是透過依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定履行與您簽訂之契約,執行本節所述的所有處理作業。

 

3.2.1 註冊 Porsche ID

您可以選擇透過您的租賃融資經銷商或做為自行註冊流程的一部分,登錄和建立您的 Porsche ID 使用者帳戶。

 

(a) 註冊和建立 Porsche ID 使用者帳號時提供的必要資料 

無論是自行註冊或透過租賃融資經銷商登錄,都會處理您的電子郵件信箱地址、密碼、您的姓名和姓名後綴、聯絡方式與地址資料、手機號碼、電子郵件信箱地址,以及(若適用)您與我們溝通的語言。必須提供此等個人資料,以便為您設定及管理您的 Porsche ID 使用者帳號,之後即可使用我們在保時捷數位服務基礎設施範圍內提供的完整服務。您也可以在選擇之國家中,以利害關係方之身分使用我們的產品與服務,於此情形下,您僅需要提供您的姓名、電子郵件信箱地址和密碼。最後需要強調的是,我們需要此等資料和其他個人資料,才能回應您的要求、問題與評論。我們會儲存您最近一次登入的時間,並會在註冊和建立您的 Porsche ID 使用者帳號時,檢查您的姓名和地址資訊之真實性。

 

如果您想要使用具備車輛所有權才能使用的服務,則必須在輸入您的車輛識別碼(VIN)之後,提交身分證明文件和車主證明的複本以及(如果您不是車主)車主授權書。此等文件將會轉傳至保時捷互聯系統支援,或在保時捷互聯系統支援不支援該國之官方語言時,直接轉傳至您選擇的經銷商,並在當地使用我們的驗證標準進行檢查。我們也會儲存顯示在相關證明文件中的姓名、生日、出生地和地址、前述文件的有效日期,以及顯示在車主證明中的車輛識別碼(VIN)、車主姓名和地址,做為成功驗證的證明。在完成驗證之後,將會刪除前述文件的複本,或您可以透過我們的保時捷互聯系統,使用視訊辨識程序進行驗證。

 

若想要自行註冊,則需要從您的裝置上傳照片。因此,您必須授權應用程式存取您愛車的相機或相簿。您可以隨時變更對應的系統設定以撤銷權限。

 

上述個人資料是根據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款,在合約(前)關係的範圍內進行處理。

 

(b) 註冊和建立 Porsche ID 使用者帳號時提供的非必要資料 

在註冊和建立您的 Porsche ID 使用者帳號時,可以選擇是否自願輸入其他資訊,例如額外的姓名資訊(學位等)、公司聯絡資訊、生日、其它電話號碼、信用卡資訊(僅由付款服務供應商儲存),以及您的車牌號碼與個人車輛名稱。此外,您也可以提供您的興趣、喜好及常用的聯絡管道等資訊。請注意,在註冊和建立您的 Porsche ID 使用者帳號不需要此等資訊,因此您可以完全自行決定是否願意將此等個人資料提供給我們。如果您決定提供非必要資訊時,我們會根據 GDPR 第 6 條第 1 項第 f 點規定的合法利益進行處理。我們的利益在於使我們的產品盡可能與您的喜好和興趣一致,以及為我們的產品提供最完整的功能。

 

3.2.2 使用 Porsche ID

在註冊 Porsche ID 之後,可以任意使用需要 Porsche ID 的各種服務,例如我們的線上入口網站或車上的功能。您必須使用 Porsche ID 和密碼登入,才能在此類服務範圍內進行身分驗證。我們將會處理此等資料,以便為您提供想要的服務。其法律依據為GDPR 第6條第 1 (b) 款及PDPA第19條第1項第2款。

 

3.2.3 將 Porsche ID 整合至第三方產品中

在某些情況下,我們可以要求合作夥伴提供與 Porsche ID 有關的註冊與登入程序,表示您無須記住任何新的登入資料,也能使用第三方產品。如果您決定使用第三方提供與 Porsche ID 有關的註冊與登入程序時,系統會將您重新導引至 PSM GmbH 的 Porsche ID 登入/註冊畫面。您可以在此處使用您的 Porsche ID 使用者名稱與密碼執行登入,之後,我們會將您成功登入的訊息傳送給我們的合作夥伴。在註冊與登入過程中,您可以向我們確認合作夥伴是否可以存取您的 Porsche ID 使用者帳號設定檔資料。此項存取同樣適用於設定檔中的付款資料(若適用),表示您不需要為了建立使用第三方產品需要的使用者設定檔,而重新輸入或維持您的設定檔資料及付款資料(若適用),例如您的地址已變更。相反地,在變更使用第三方產品需要的使用者帳號設定檔資料時,將會同步變更您的 Porsche ID 使用者帳號的設定檔資料。

 

在與 Porsche ID 有關之註冊與登入程序範圍內處理資料是依據 GDPR 第 6 條第 1 項第 b 及 f 點及PDPA第19條第1項之規定進行,目的為以您使用第三方產品需要的使用者帳號完成註冊,或在您註冊時辨識您的身分。除完成您需要的程序外,我們也致力使註冊與申請過程具備效率和便利性。我們和我們的合作夥伴對此負有共同責任。

 

3.3 訂購與處理付款資訊

您可以訂購一項或多項 My Porsche 服務和保時捷互聯服務,以及啟用服務許可。當選擇相關服務或服務套件時,可以在產品詳細資訊中檢視在該服務範圍內處理個人資料的相關資訊。為了實現和履行訂購及相關契約關係,除個別訂購資訊外,我們也會處理在註冊和建立您的 Porsche ID 使用者帳號時收集的個人資料,以及您在訂購服務過程中提供的資料(例如您的出生日期、防盜時進行驗證的安全問題、您的車輛顏色或車牌號碼)。您可以在訂購流程結束之前變更您的帳單地址,於此情況下,我們會使用您提供的地址資料開立發票和進行處理。

 

我們委託付款服務供應商處理 My Porsche 、保時捷互聯系統和線上商城範圍內的付費服務與產品款項。因此,我們和我們的付款服務供應商將會處理您的信用卡資料和個別付款資訊,且付款服務供應商將會透過其系統管理您的信用卡資料,以及處理付款事宜。當您輸入信用卡資訊時,將會直接透過付款服務供應商提供的輸入欄位進行編碼、儲存及使用每一筆款項的資訊。之後,保時捷/我們會將編碼後的資訊傳送至儲存及使用您的付款資訊之付款服務供應商。我們是依據GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款的履約規定,處理您的個人資料與付款資訊。

 

付款服務供應商將會依據授權處理您的客戶與聯絡資訊(例如姓名、地址、電子郵件信箱地址、保時捷互聯系統客戶代號,以及適用的公司與關係企業),以及為了執行應收帳款管理(包括依法進行法遵審查)與信用調查而處理車主證明上的車輛識別碼。我們是為了履行依據 GDPR 第 6 條第 1 項第 c 點點及PDPA第19條第1項第1款應完成的法律義務,以及依據 GDPR 第 6 條第 1 項第 f 點維護我們的應收款管理與信用管控等合法利益,而針對前述目的處理各項個人資料,但是我們對此無任何法律義務。

 

我們的付款服務供應商會在客戶透過線上商店進行購買時,使用客戶資料(例如姓名與識別碼、銷售歷史紀錄等)判定是否具欺詐風險。檢查和審核交易資料以確認是否有異常(例如頻繁變更密碼、交貨地址與發票地址不同)。我們是為了履行契約(依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款)或在防範欺詐方面享有的合法利益(根據 GDPR 第 6 條第 1 項第 f 點),而針對前述目的處理上述個人資料。

 

在完成訂購之後,即可啟用服務。在啟用時,您的使用授權將會儲存於系統中,且會相應更新可用服務的清單。

 

除另有明確說明外,我們將會執行本節所述的所有處理作業,以依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款履行與您簽訂的契約。

 

3.4 身分證明

在訂購特定電信服務時,部分國家的法律可能會要求依據身分文件驗證身分。在進行身分驗證時的資料處理相關事務方面,我們與以下公司負共同責任:

 

  • IDnow GmbH, Auenstr. 100, 80469 Munich, Germany)。

 

您可以透過以下連結查閱我們的合作夥伴 IDnow GmbH 之隱私權政策:https://idnow.io/privacy/

 

執行身分驗證可用的方法有兩種。一種方法是,做為服務訂購程序的一部分,可以將您重新導向到上述服務提供者,即支援我們的執行人員驗證之外部頁面或應用程式。在驗證過程中,我們會依據您的要求,將需要驗證的資訊(您的姓名、地址和出生日期)以及參考號碼傳送給服務供應商,之後由該供應商允許我們提供測試結果。在驗證身分時,服務供應商會將前述資料與您的身分文件進行比對,並會儲存資料、身分文件的複本、驗證對象的照片,以及工作階段的錄音。之後,服務供應商會使用參考號碼,將身分驗證結果通知我們。

 

您的另一個選擇是由參與此過程的保時捷中心執行身分驗證。保時捷中心的人員會根據身分文件驗證您的身分,然後透過保時捷系統,將驗證資訊(您的姓名、地址和出生日期)以及參考號碼傳送給服務供應商。在輸入參考號碼時,您可以使用服務供應商的應用程式,將您的身分文件之複本提交給服務供應商,過程非常方便。之後,服務供應商會使用參考號碼,將驗證結果通知我們。

 

僅有在依法必須履行義務的情況下,才會與第三方分享驗證身分之過程中產生的個人資料。僅有在此情況下,我們才會向服務供應商取得您的身分文件複本,以履行法律義務。

 

我們是依據GDPR 第 6 條第 1 項第 c 及/或 f 點及PDPA第19條第1項之規定執行身分驗證,而處理您的個人資料,因為驗證身分是我們必須履行的法律義務,或反映我們遵守法律規定以維護法律利益。

 

3.5 透過網站提供資訊

我們可以透過提供服務和保固資訊以及 My Porsche 訊息等功能,以明確清晰的方式為您提供需要的資訊。想要使用此等功能,必須事先註冊和建立 Porsche ID 使用者帳號。

 

我們將會處理配備與車輛的主要資料,例如顯示在車主證明上的車輛識別碼(VIN)、目前保固、車款年度,以及車款照片,以便在我們網站的「My Porsche」區段中提供與您的愛車、目前保固以及召回活動有關的資訊。

 

此外,您可以透過 My Porsche 訊息功能,在應用程式中或透過 My Porsche 訊息入口網站叫出個人訊息。在使用此功能時,通常需要購買契約及/或您的帳號、車輛或保時捷數位內容使用契約等相關資訊。因此,我們將會特別處理以下個人資料:主要資料、聯絡資料、契約資料、經銷商資料和車輛資料。

 

我們是依據  GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定處理前述個人資料,以履行我們與您合約中與提供應用程式及其功能有關的義務,以及依據 GDPR 第 6 條第 1 項第 f 點之規定,實現依據您的契約提供相關服務的合法利益。

 

3.6 與保時捷經銷商和服務公司的預約及註冊

此外,我們在網站上為您提供了一些功能,讓您可以使用此等功能安排預約保時捷經銷商或服務公司的服務,或使用此等功能註冊選取的保時捷活動。想要使用此等功能,必須事先註冊和建立 Porsche ID 使用者帳號。

 

在我們的網站與應用程式的「My Porsche」區段預約保時捷經銷商和服務公司的服務,我們可以依據您的要求,將客戶與車輛資料提供給您選擇的公司。如果您同意,我們會將您的姓名、地址、電話號碼、電子郵件信箱地址、Porsche ID、顯示在車主證明上的車輛識別碼(VIN)、車款、您選擇的服務日期、您需要的服務範圍、針對您之要求提供的補充訊息,以及您希望的聯絡管道,提供給您針對相關要求選擇的經銷商或完成此項工作的服務公司。

 

您可以使用訂購活動功能透過應用程式或 My Porsche 入口網站,報名參加您選擇的保時捷活動。因此,我們將會特別處理以下個人資料:主要資料、聯絡資料和完成活動需要的資料。執行相關活動的責任以及為執行相關活動而必須進行後續資料處理的責任,由各活動報名表中指稱的主辦單位承擔。活動結束一週後,用於辦理活動的數據將被刪除。

 

我們是依據GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定處理前述個人資料,以履行與您簽訂之合約中與提供應用程式及其功能有關的義務,以及依據 GDPR 第 6 條第 1 項第 f 點之規定,實現我們在提供相關服務之過程中擁有的合法利益。

 

3.7 與商城參與者共同負責 Porsche Finder 和 Porsche Shop 中的資料處理

我們在線上商城為您提供一個中央平台,讓您可以透過此平台向我們、我們的集團公司和第三方供應商(以下簡稱「參與者」)預定和購買服務與產品。參與者在我們的平台上各自擁有一個展示各自產品與服務的專區(以下簡稱「商店」)。

 

擁有 Porsche ID 使用者帳號的客戶,可以使用者帳號商城的 Porsche Finder 和保時捷商店。未簽訂 Porsche ID 契約的客戶也可以透過「來賓造訪」功能,使用商城區段「保時捷商城」。

 

在線上商城的範圍內,一部分是由我們執行處理,一部分是由相關參與者處理,以及一部分是依據共同責任處理。

 

以下處理是由我們和線上商城的個別參與者共同負責,前述參與者是指在相關頁面提出邀約,且您可以向其訂購服務或產品的參與者:

 

  • 在造訪活動中以及在相關商城參與者之商店進行訂購、申請或註冊過程中執行的資料處理,但是不包括平台以外的下游服務處理,
  • 自動收集資料、進行資料處理以改善我們的線上服務、儲存 Cookie 與資料分析(請參閱本隱私權政策第 1.1 點),
  • 在平台之廣告、傳播和行銷功能範圍內執行的資料處理,尤其包括交叉銷售模組,
  • 在線上商城相關商店的範圍內,針對預先付款之訂購、申請和註冊進行的付款資料處理,
  • 針對相關商城商店提供的客戶支援。

 

在此類資料處理活動方面,我們與相關商城參與者合作決定處理個人資料的目的與方法。

 

我們在與相關商城參與者簽訂的共同責任合約中,根據 GDPR 第 26 條定義了處理個人資料時應完成的個別任務與應負的責任,以及應履行資料保護義務的責任方。特別是,我們定義了如何確保適當的安全等級以及您身為資料主體的權利、我們如何共同履行資料保護法規定的資訊義務,以及我們如何監控潛在的資料保護事件,包括確保可以履行我們的回報與通知義務。

 

在前述共同處理責任方面,台灣保時捷車業股份有限公司為您的核心聯絡窗口,隨時為您提供需要的服務。無論是處理作業或在面對負有共同責任的商城參與者時,您都可以主張您的權利。若是您針對前述處理作業與我們聯絡時,我們將會根據前述在 GDPR 第 26 條下簽訂的合約與相關商城參與者進行討論,並回答您的詢問,確保您為資料主體的權利。此類情況將適用一般隱私權政策第 13 條的規定。

 

應特別注意,此共同責任不會影響本隱私權政策的前述章節中提及的處理作業,包括主要資料管理(Porsche Id)和平台資料處理的處理作業,此等作業是由 台灣保時捷車業股份有限公司 負責執行。應特別指出,依據購買、訂購、申請或註冊契約執行的服務處理和開立發票不是在共同責任下進行,而是由相關商城供應商單獨負責執行。

 

3.8 客戶和潛在客戶管理

3.8.1        透過通訊錄的方式聯絡

您可以使用各種通訊管道與我們聯絡,特別是如果想要透過電話聯絡時,可以使用服務熱線,此外可以使電子郵件或即時聊天室。如果您聯絡我們的聯絡中心,我們將會在提供聯絡中心服務和處理您的要求之必要範圍內,處理您的個人資料。我們可能會要求您提供準備和實施聯繫以處理相關請求需要的個人資料。如果未取得此類資料,我們將無法處理或完成您的要求。處理此類資料主要是為了回應您的要求和為您提供預約的服務,特別包括處理各方、客戶和經銷商提出與台灣保時捷車業股份有限公司產品及服務有關的請求。例如,包括: 

 

  • 技術支援服務 
  • 服務或產品購買協助 
  • 回答銷售與商城的常見問題 
  • 為客戶和經銷商提供技術支援,特別包括提供電話聯絡的服務熱線。

 

資料係依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款處理,以履行與您簽訂之契約以及在簽約前完成各項相關措施。 

 

 我方也會為了履行法律義務而處理您的個人資料。此類義務可能是來自於商業法規、賦稅、電信、洗錢,金融法規或刑法。基於個別法律義務的處理目的,主要是為了遵守國家規定的監督與揭露等義務。 

 

此類資料是依據 GDPR 第 6 條第 1 項第 c 或 e 點及PDPA第19條第1項之規定處理。如果我們基於法律義務或公共利益收集資料時,您必須提供確保遵守法律義務而需要的資料。如果未取得此類資料,我們可能無法處理您的要求或履行此等義務。

 

如果您使用了保時捷中心提供的支援服務,則經銷商會同時取得此類資料。為了協助提供此項服務,我們會將前述資料傳送給相關的經銷商,於此情況下,我們將會依據 GDPR 第 6 條第 1 項第 f 點處理您的個人資料,並在您偏好的聯絡地點或透過您選擇的經銷商協助提供客戶服務,以維護我們的合法利益。

 

3.8.2 即時聊天

我們會在線上服務的某些領域內提供即時聊天,以取得聯繫和建議。您可以透過即時聊天,使用簡訊與我們的其中一位顧問溝通。如果您呼叫及使用即時聊天,您的瀏覽器會因為技術原因,而在開始使用時自動傳輸以下資料,我們會將此類資料與您可能傳輸給我們的其他資料分開儲存:存取日期和時間、存取我們的線上服務之持續時間、網頁瀏覽器類型(包括版本)、使用的作業系統、發送的資料量、事件類型、IP 位址(縮寫/別名)。如果您透過即時聊天提供額外的個人資料,我們也會自發地處理資料。

 

使用此功能無須事先註冊和建立 Porsche ID 使用者帳號。

 

我們會在網站的某些領域提供即時聊天,取得聯繫和建議。您可以透過即時聊天,使用簡訊與我們的其中一位顧問溝通。當您呼叫和使用即時聊天,您的瀏覽器會因為技術原因,而在開始使用時自動傳輸以下資料,我們會將此類資料與您可能傳輸給我們的其他資料分開儲存:

 

  • 存取日期和時間,
  • 造訪網站的持續時間,
  • 網路瀏覽器類型(包括版本),
  • 使用的作業系統,
  • 傳送的資料量,
  • 事件類型,
  • IP 位址。

 

我們是根據 GDPR 第 6 條第 1 項第 b 和 f 點及PDPA第19條第1項之規定處理此類資料,以提供功能、保護技術性操作,以及識別和排除錯誤。同時,我們也會追求永遠確保相關功能的技術功能性、改善效能和優化使用者體驗的目標。當您叫出功能,即自動處理此類資料。您將無法在未提供資料的情況下使用此功能。我們不會使用此類資料判定您或您的身分。

 

 若是您透過即時聊天提供了額外的個人資料,我們將會自發地處理資料。若需要您的個人資料以確認您的要求時,我們會告知您,並要求您提供個人資料。您在使用即時聊天期間輸入至輸入表中的內文,將代表我們儲存在外部服務供應商伺服器中。此類資料是依據 GDPR 第 6 條第 1 項第 b 點及PDPA第19條第1項第2款之規定處理。

 

3.8.3 客戶和潛在客戶管理

接下來,我們希望能為您提供與保護保時捷實施客戶和潛在客戶管理背景下之資料有關的詳細資訊。此等措施之目的在於維護客戶和前景導向的管理。

 

保時捷的共同客戶和潛在客戶管理 

本節提到之客戶和潛在客戶管理範圍內的措施(特別是服務和支援、實施法律要求、分析需求、透過需要之溝通管道提供的個人支援),原則上不能由負責人單獨執行。除 台灣保時捷車業股份有限公司外,保時捷品牌下參與客戶和潛在客戶管理的各方,包括製造商 Dr. Ing. hc F. Porsche Ag、負責的保時捷中心、負責的進口商(特別是 Porsche Deutschland GmbH),以及保時捷在金融和行動服務、數位服務和時尚產品領域的其他附屬公司。

 

我們可以透過使用中央平台,避免您的保時捷聯絡人無法獲得與您的產品、聯絡資訊和興趣有關的資訊,而導致您被轉介至另一家相關公司。如果您所在之保時捷中心的營運公司發生改變,則同樣適用。我們可以透過交換和比較資料,確保您獲得最佳的支援與建議。當然,僅有相關公司可以存取您的資料,他們為了營運目的而需要使用此類資料。此類資料是依據 GDPR 第 6 條第 1 項第 f 點之規定處理。 

 

在某些情況下,共同的客戶和潛在客戶管理可能會產生共同責任。因此,在根據 GDPR 第 26 條簽訂的協議中,參與公司明確定義了各自在個人資料處理中的任務和責任,以及負責履行資料保護義務的各方。特別是如何實現適當的安全等級以及如何確保您為資料主體的權利和資料保護資訊義務。台灣保時捷車業股份有限公司與其他相關公司一樣,可以做為您的中心聯絡點。

 

個人客戶和潛在客戶管理  

只要您自願同意進行個人客戶和潛在客戶管理,即會使用您的資料(聯絡資料、支援和合約資料(例如購買、租賃或融資)、服務資訊與您的興趣、車輛,以及您在參與共同客戶和潛在客戶管理中使用的服務與產品),透過選取的溝通管道,發送與保時捷車輛、服務和其他產品有關的個人客製化資訊與和優惠、活動邀請,以及滿意度和期望調查給您,並建立個人客戶檔案。

 

此目的使用的具體資料,取決於任務、訂單和諮詢收集的資料或您提供的資料(例如您在保時捷中心的諮詢中或在 My Porsche 中使用 Porsche ID 進行活動的一部分)。此等資料也可以是來自與合作夥伴(例如保險公司)合作處理的任務或訂單,以及之後可以向他們取得的資訊,若能獲得適當的批准,則可以包括其他的資料來源。此等資料可以是來自車輛的資料(例如您的駕駛行為)或數位媒體的使用資料(例如網站使用)。您將會收到更多與資料和相應版本合併有關的資訊。

 

為了將最佳的的保時捷品牌和支援體驗提供給您,並盡可能將我們與您的溝通和互動個人化和具有關聯性,我們將會使用提到的資料分析需求與客群。在此基礎上,可以確定參與之公司在個人客戶和潛在客戶管理範圍內的親和力、偏好和潛力。此類個人化支援措施之範例為您的產品興趣和滿意度的重要數據。相應的資訊和分析結果是儲存在您的客戶檔案中,之後可以用於規劃客戶和潛在客戶的管理。僅有在您自願同意進行個人客戶和潛在客戶管理的情況下,才會在客戶檔案中進行個人評估與分配。如果未進行此類最佳化和個人化措施,我們不會提供個人客戶和潛在客戶管理。

 

如果您不同意,我們僅會使用客戶和潛在客戶管理中提及之資料,根據客戶和潛在客戶的匯總資料進行一般評估,目的是優化我們的產品和系統,以及使其與首要利益保持一致。請注意,您的資料也可能會依據您的特定同意或其他法律依據,在客戶和潛在客戶管理範圍外進行評估。

 

我們可能會使用可以在市場上取得的技術,例如像素追蹤或點擊連結,在個人客戶和潛在客戶管理的背景下傳送電子郵件。此類技術可以協助我們分析已傳遞及/或拒絕及/或開啟哪些或多少電子郵件,後者主要是透過像素追蹤進行。如果您關閉電子郵件程式的影像顯示,將無法使用像素追蹤,完整測量我們電子郵件的開啟率,在此情況下,將無法完整顯示電子郵件。儘管如此,如果您點擊電子郵件中的文字或圖形連結,我們仍可以確定您已經開啟電子郵件。我們可以透過點擊連結功能,分析您點擊了我們電子郵件上的哪些連結,進而瞭解您感興趣的主題。如果您點擊相關連結時,將會在導引下先通過我們的獨立分析伺服器,然後才會進入您選擇的網頁。我們將會根據分析結果,使電子郵件與個人客戶和潛在客戶管理的範圍更相關、更精準地傳送符合您興趣的電子郵件,或避免傳送電子郵件。我們僅會在您自願同意進行個人客戶和潛在客戶管理時,才會發送電子郵件給您,並評估其使用情況。如果未進行所述的最佳化評估,我們不會提供個人客戶和潛在客戶管理。

 

3.9 產品改良

若產生與使用服務有關錯誤訊息,或做為資料分析評量的一部分時,台灣保時捷車業股份有限公司得從車輛、服務和/或其他保時捷產品,傳送與特定車輛、服務和產品有關的資料給 Porsche AG,以評估前述用途。

 

您可以在我們的網站之「My Porsche」區段同意我們採取此做法。

 

車輛、服務和產品資料,包含識別、基本、使用、分析、環境、交通、位置與移動資料。 

 

部分資料無法追溯刪除,因為此類資料在儲存時無特定的車輛識別。於此情況下,最晚會在 5 年後刪除資料。

 

3.10 電子報

我們會傳送電子報給完成註冊之人(即在您同意下傳送)。電子報之內容取決於同意的範圍,且會在註冊時清楚說明。此外,我們的電子報內含我們的產品、服務、促銷與公司動態資訊。負責處理您的個人資料之單位,為在註冊過程中指定的公司。在註冊時必須完成所謂的雙加入程序,在註冊之後,您將會收到一封要求確認註冊的電子郵件,以避免誤用您的電子郵件地址。我們會記錄電子報的註冊,以證明註冊過程與同意皆符合法律規定。我們是依據GDPR 第 6 條第 1 項第 f 點之規定記錄註冊,以及針對您在註冊時輸入之資料進行必要的處理,以符合我們的合法利益。您可以隨時撤銷同意收取我們的電子報,例如取消訂閱電子報。您可以在每一封電子報下方找到取消訂閱的連結,以行使您的權利。

 

4.     變更目的

如果我們為了收集之目的以外的用途而處理,或在您同意之範圍或法律基礎以外處理您的個人資料時,我們會依據 GDPR 第 6 條第 4 項之規定,考量原始目的與我們目前之目的之間的相容性、繼續處理對您的影響,以及確保個人資料保護措施。

 

5.     終端裝置的存取授權

部分服務功能會要求您同意提供您的終端裝置之存取權(例如存取資料位置)。您可以自行決定是否授權。但是,如果您想要使用相應的功能,則必須授予相應權限,否則無法使用。除您在裝置中透過停用相關設定收回此類權限外,授權將會持續處於啟用狀態。

 

6.     Cookie 與相關技術

我們在網站範圍內使用 Cookie 和類似技術與您的終端裝置通訊及交換儲存的資訊(以下統稱 Cookie)。Cookie 主要是用於確保可以使用網站功能。在技術上必須使用 Cookie 的常見範例,包括儲存選擇的語言、登入資料或購買或觀賞清單。因此,我們可能會使用技術上有必要的 Cookie 執行前述處理作業,並確保正確安全地運作網站。此類資料是依據 GDPR 第 6 條第 1 項 b 和 f 點及PDPA第19條第1項之規定處理,因為處理此類資料是為了執行您選擇的功能,以及維護我們持有之網站功能的合法權益。

 

我們僅會根據 GDPR 第 6 條第 1 項第 a 點及PDPA第19條第1項第5款之規定,事先取得您的自願同意後,使用 Cookie 分析網站的使用狀況,並根據分析結果鎖定您的興趣,為您提供符合您興趣的內容與廣告(若可行)。您可以選擇透過https://connect-store.porsche.com/tw/zh/cookiepolicy提供的同意管理功能,進行相關設定,您也可以隨時撤銷您的同意,且自撤銷起生效。更多與 Cookie 和其功能,以及設定和撤銷選項有關的資訊,請直接在同意管理功能的相關區域查詢。請注意,我們僅會使用您同意的 Cookie 和前述技術必要的 Cookie,在網站上提供同意管理功能。

 

如果您不想要使用 Cookie,可以在您的裝置上執行阻止儲存的相關設定。您可以隨時使用您裝置上的系統設定,刪除儲存的 Cookie。請注意,封鎖某些 Cookie 可能會導致無法使用我們網站的某些功能。

 

我們也使用其他技術(例如 cookie),確保網站的安全性和使用者的友善使用性(例如,透過防止濫用或評估使用情況)。在技術上,此等其他技術與 cookie 不同,因為它們不會在您的終端裝置上儲存任何資訊,也不會存取已儲存在該處的資訊。只要使用此等附加技術處理屬於資料保護法的資料(例如 IP 位址),我們就會根據 GDPR 第 6 條第 1 項第 b 和 f 點及PDPA第19條第1項之規定處理此等資料,以提供網站、保護技術性操作以及識別和排除錯誤。於此過程中,我們同時在追求永遠確保網站技術功能、改善效能和優化使用者體驗的目標。當您進入網站時,系統會立即自動處理資料,如果不提供資料,將無法使用網站。我們不會使用此類資料判定您或您的身分。

 

7.     整合第三方服務

我們是依據GDPR 第 6 條第 1 項第 b 及 f 點及PDPA第19條第1項之規定,在我們的線上產品範圍內整合其他供應商之服務,以便為您提供特定的內容或功能(例如播放影片或規劃路線),並在此過程中處理您的個人資料。因為處理資料是執行您選擇之功能或維護我們的合法權益,以在線上產品中提供最佳功能範圍的必要措施。第三方於服務中使用 Cookie 的情形,適用第 5 節的說明。請同時參閱相關供應商的第三方服務隱私權政策。

 

我們納入或提及的其他供應商服務,皆由相關第三方提供。第三方服務已普遍包含 Porsche AG 其他集團公司以及保時捷中心提供的服務。原則上,除第三方服務是完全為我們而設計,並由我們整合與負責外,我們無法影響第三方服務的內容,此因對第三方供應商處理您個人資料的做法,概不負責。我們因為整合第三方服務而需要與服務供應商共同處理時,將會依據 GDPR 第 26 條之規定與該供應商簽訂共同責任合約,定義各當事人的個人資料處理任務與責任,以及履行資料保護義務的責任方。如果您同意設定 Cookie,則會在同意管理功能的相關區域中收到詳細的 Cookie 設定責任或相關第三方服務資訊。

 

除另有說明外,社群媒體僅會整合至我們的線上產品中,以導引至第三方服務的連結形式呈現。點擊內嵌的文字/影像連結之後,系統會將您重新導引至相關社群媒體供應商的服務。在重新導向之後,第三方供應商可能會直接收集個人資料。 如果您在此時以您的社群媒體供應商使用者帳號完成登入,則該供應商可能會將該次造訪時收集的資訊分派至您的個人使用者帳號。如果透過相關社群媒體供應商的「共享」按鈕進行互動,則此項資訊可能會儲存在個人使用者帳號中,且可能會對外公布。為了避免收集的資訊直接分派至您的使用者帳號,您必須在點擊內嵌的文字/影像連結之前登出。

 

8.     第三方收集資料的來源與資料類別

我們也會處理從第三方或公開來源收集的個人資料。以下簡單說明相關來源以及由此類來源收集的資料及其類別。

 

  • 集團公司、保時捷銷售公司、保時捷中心和服務公司:與產品、服務和利益有關的資訊
  • 合作夥伴與服務供應商:例如取自信用機構的信用評等資料。

 

9.     資料收受方

在我們的公司中,僅有為了前述目的而需要使用您個人資料的人員,才有權取得您的個人資料。我們僅有在具備合法授權或取得您同意的情況下,才會將您的個人資料傳遞給外部收受方。以下簡單說明相關收受方:

 

Porsche AG 和點及PDPA第19條第1項第2款均隸屬於保時捷集團公司。我們在業務範圍內,外包了集團公司中的某些處理業務。因此,在某些情況下,資料可能會在我們的公司集團內部傳輸,例如在客戶關係背景下、為了分析和市場研究之目的或在行銷領域中。此類傳輸永遠是依據訂單處理關係或在共同責任範圍內完成。

 

此亦適用於與保時捷中心交換資料,因為這是維持有效的客戶關係(做為客戶和潛在客戶管理的一部分)或處理支援案例時必要的做法。

 

我們會將客戶關係中的資料傳輸給以下收受方:

 

  • 處理方:Porsche AG 及其集團公司,或經過仔細挑選與審核的外部服務供應商(例如在技術基礎設施與維護領域)。處理者必須遵守我們的指示,否則不得使用資料。
  • 公部門組織:主管機關與公共機構,例如公訴檢察官、法院或稅務機關。我們(必須)交付資料給此類組織,例如為符合法律規定或維護合法權益。
  • 私部門組織:Porsche AG 及其集團公司、保時捷銷售公司、經銷商與服務公司、合作夥伴、服務供應商(不受指示約束)或授權人員,例如保時捷中心與保時捷服務中心、融資銀行、信用機構,或運輸服務供應商。

 

10.轉移至第三國

若資料傳送至總部,或資料處理地點不是位於歐盟成員國或歐洲經濟區協定簽約國境內的機構,或該機構不在歐盟執行委員會決議認定具有適當資料保護程度的國家時,我們將會在揭露之前,確保資料傳輸係在法律授權下進行,且能保證為資料傳輸提供足夠的資料保護程度(例如透過契約性保證協議、正式認可的法規,或收受方具有拘束力的內部資料保護規章),或確保您已同意傳輸該資料。

 

依據 GDPR 第 46、47 或 49 條第 1 項第 2 款之規定傳送資料時,您將可取得一份我們提供的書面保證,確保已針對資料傳輸提供足夠程度的資料保護,或獲得與可索取書面保證有關的資訊。因此,請使用第 1 點所列的資訊。

 

11.儲存期限和刪除

若個別服務之說明未包含明確的個人資料儲存期與刪除資訊時,適用以下內容:

 

若法律許可時,在您撤銷同意之前,我方僅會在達成前述目的之必要期間內儲存您的個人資料。如果您對處理有異議,我們會將刪除您的個人資料,除相關的法律條文允許我們繼續處理該資料外。如果我們依據其他法律原因有義務刪除您的個人資料時,我們會刪除您的個人資料。根據此一般原則規範,我們將會在下列情形下立即刪除您的個人資料:

 

  • 當法律依據不存在時,除有適用的其他法律依據(例如商事法與稅法規定的儲存期)外。若為後一種情況,我們將會其他法律基礎不再適用後刪除資料。
  • 如果我們的目的不再需要使用,且無其他適用的法律基礎時(例如商事法與稅法規定的儲存期)。若為後一種情況,則我們將會於其他法律基礎不再適用後刪除資料。

 

12.資料主體的權利

  • 存取權: 您有權取得由我們儲存,且與您有關之個人資料的相關資訊。

 

  • 許可與刪除權: 您可以要求我們修正不正確的資料,且在符合法律規定的範圍內,要求刪除您的資料。

 

  • 處理限制:您可以要求我們限制處理您的資料,但是必須符合法律規定。

 

  • 資料傳輸性:如果您基於契約或同意提供資料時,可以依據法律規定,取得我們以結構性、通用性和機器可讀性之格式提供給的資料,或要求我們將資料傳送給其他負責方。

 

  • 異議權:您有權根據您的特殊情況,隨時針對我們的資料處理措施提出異議,但是僅限為了維護「合法權益」。如果您行使異議權,則我方將會停止處理您的資料,除我方可以證明具有超越您的權利和利益之令人信服的合法理由,而有進一步進行處理的必要。

 

  • 直銷異議:如果我們為了直銷目的而處理您的個人資料時,您有權隨時拒絕我們為此目的處理您的個人資料。如果您行使您的異議權,則我們將會停止為此目的處理您的資料。

 

  • 撤銷同意:您在同意我們處理您的個人資料之後,可以隨時撤銷該同意,且效力及於未來。撤銷同意不會影響撤銷前處理的合法性。

 

  • 向監管機關提出控訴的權利:若您認為處理您的資料已違反適用法律時,可以向負責的主管監管機關提出控訴。您可以聯絡您居住地區或國家的監管機關,或負責我們事務的監管機關。

 

  • 聯絡我們及行使您的權利:如果您對於個人資料的處理及您身為資料主體的權利有任何問題時,可以免費與我們聯絡。請傳送電子郵件至connect@porsche.tw 、透過網站 https://connect-store.porsche.com/tw/zh/privacy,或郵寄至上述第 1 點提供的地址與我們聯絡。在聯絡期間,請確保我們可以明確辨識您的身分。如果您想要撤銷同意時,可以使用您提供同意時使用的聯絡方式。

  

日期:01/03/2024

 

 

 

以PDF格式下載

付費方式

VISA MASTER

 

© 2024 台灣保時捷