Datenschutzerklärung

Wir, die Dr. Ing. h.c. F. Porsche AG (nachfolgend "wir" oder “Porsche AG“), freuen uns über die Nutzung des Porsche Partner Networks („PPN“). Das Porsche Partner Network fungiert als Verwaltungstool für Porsche-Konzerngesellschaften und deren jeweiligen Mitarbeiter, über welches die Nutzerverwaltung (Zertifikate, Passwortmanagement) und Zugriffsrechte auf verschiedene eingebundene Online-Systeme gesteuert werden. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir nehmen den Schutz Ihrer personenbezogenen Daten und deren vertrauliche Behandlung sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“). Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person im Rahmen der Nutzung des PPN. Informationen zu weiteren Diensten sowie zu Angeboten weiterer Gesellschaften des Porsche Konzerns entnehmen Sie bitte der jeweiligen Datenschutzerklärung dieser Dienste bzw. Gesellschaften. Im PPN erhalten Sie durch die Mitgliedschaften in Berechtigungsgruppen Systemzugriff zu anderen PPN Online Systemen. Für diese anderen Systeme ist die Porsche AG ggf. nicht datenschutzrechtlich Verantwortliche Stelle. Bitte informieren Sie sich zur jeweiligen verantwortlichen Stelle sowie Ihren Rechten als Betroffener in der jeweils im System hinterlegten Datenschutzerklärung.

1. Für die Datenverarbeitung Verantwortlicher und Datenschutzbeauftragter; Kontakt

Verantwortliche für die Datenverarbeitung im Sinne der Datenschutzgesetze ist die:

Dr. Ing. h.c. F. Porsche AG
Porscheplatz 1
70435 Stuttgart
Deutschland
Tel: (+49) 0711 911-0

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne an uns wenden.

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Dr. Ing. h.c. F. Porsche AG
Beauftragter für Datenschutz
Porscheplatz 1
70435 Stuttgart
Deutschland

Kontakt: https://www.porsche.com/germany/privacy/contact

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes ist der Schutz personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, aber auch Informationen, die während der Nutzung des PPN notwendigerweise entstehen, wie zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung sowie die Übermittlung Ihrer IP-Adresse.

3. Art, Umfang, Zwecke und Rechtsgrundlagen der automatisierten Datenverarbeitung

Nachfolgend erhalten Sie einen Überblick über Art, Umfang, Zwecke und Rechtsgrundlagen der automatisierten Datenverarbeitung innerhalb des PPN.

3.1 Bereitstellung des PPN

Beim Zugriff auf das PPN durch Ihr Endgerät werden von uns automatisiert folgende Daten verarbeitet:

Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO zur Bereitstellung des Dienstes, zur Sicherstellung des technischen Betriebs sowie zum Zwecke der Ermittlung und Beseitigung von Störungen. Wir verfolgen dabei das Interesse, die Inanspruchnahme des PPN zu ermöglichen und seine technische Funktionsfähigkeit dauerhaft sicherzustellen. Bei Aufruf des PPN werden diese Daten automatisch verarbeitet. Ohne die Bereitstellung der Daten können Sie unsere Dienste nicht nutzen. Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person bzw. Ihre Identität zu ziehen.

3.2 Cookies

Auf Ihrem Endgerät können beim Besuch des PPN so genannte „Cookies“, also kleine Dateien, gespeichert werden, um Ihnen einen umfangreichen Funktionsumfang zu bieten, die Nutzung komfortabler zu gestalten und um unsere Angebote optimieren zu können. Wenn Sie den Einsatz von Cookies nicht wünschen, können Sie das Speichern von Cookies auf Ihrem Gerät durch entsprechende Einstellungen Ihres Internetbrowsers verhindern oder gesonderte Widerspruchsmöglichkeiten verwenden. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können. Ausführliche Informationen zu Art, Umfang, Zwecken, Rechtsgrundlagen und Widerspruchsmöglichkeiten der Datenverarbeitung bei Cookies entnehmen Sie bitte unserer Cookie Policy (siehe unten im Dokument).

4. Einzelne Dienste und Funktionalitäten

Im PPN selbst sind nur die in 4.1 angegebenen Pflichtangaben notwendig, um sich im PPN zu registrieren. Gegebenenfalls erfordern jedoch andere PPN Online Systeme, zu welchen Sie Zugang erhalten, die Angabe weiterer, freiwilliger personenbezogener Daten.

Bei der Nutzung der nachstehend beschriebenen Dienste und Funktionen werden personenbezogene Daten von uns wie im Folgenden verarbeitet.

4.1 Erstellung und Änderung des Benutzerprofils

Für die Nutzung des PPN und dort per Single Sign-on (SSO) eingebundene Online Systeme ist eine Registrierung mit einem individuellen Profil notwendig. Ihr PPN Manager bzw. PPN Koordinator hat auf Basis der von Ihnen bereitgestellten Informationen die Anlage eines Benutzerprofils veranlasst.

Durch die Anlage Ihres Benutzerprofils werden dem System folgende personenbezogene Pflichtangaben übermittelt:

Abhängig von Ihrer zugehörigen Organisation, können Sie weitere personenbezogene Angaben verpflichtend oder freiwillig machen:

Die Anlage und Verarbeitung personenbezogener Daten in Ihrem Benutzerprofil ist notwendig, um Sie im System eindeutig identifizieren und an Ihrem Benutzerprofil administrative Aktionen durchführen zu können. Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe b) und f) DSGVO, auf Basis vertraglicher Grundlage und zur Wahrung berechtigter Interessen von uns oder Dritten. Zu diesen berechtigten Interessen zählt insbesondere die Gewährleistung von Verfügbarkeit, Betrieb und Sicherheit technischer Systeme sowie technisches Datenmanagement. Bitte beachten Sie, dass alle freiwilligen Angaben nicht für die Nutzung des PPN erforderlich sind und Sie allein entscheiden, ob Sie uns diese Daten mitteilen möchten.

4.2 Steuerung von Zugriffsrechten

Im PPN erhalten Sie durch die Mitgliedschaften in Berechtigungsgruppen Systemzugriff zu anderen PPN Online Systemen. Zur eindeutigen Zuordnung Ihres PPN Benutzerprofils zu einer Berechtigungsgruppe ist es notwendig, Ihr Benutzerprofil mit dieser Gruppe zu verknüpfen. Bitte beachten Sie, dass diese Information für die Gruppenadministratoren zugänglich ist. Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO, zur Wahrung berechtigter Interessen von uns oder Dritten. Zu diesen berechtigten Interessen zählen insbesondere die Gewährleistung von Verfügbarkeit, Betrieb und Sicherheit technischer Systeme sowie technisches Datenmanagement.

4.3 Sichtrechte und Suchfunktion

Auf Basis des bestehenden Sichtrechtekonzepts innerhalb des PPN, können sich Anwender der eigenen, sowie strukturell (bspw. auf Basis eines Vertrages) untergeordneten und direkt übergeordneten Organisationen finden und deren Benutzerprofile (Basisprofil) einsehen.

Dies ist zur Ausführung der vorhandenen Administrations-funktionalitäten notwendig. Hierzu zählen überwiegend:

Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO, zur Wahrung berechtigter Interessen von uns oder Dritten. Zu diesen berechtigten Interessen zählen insbesondere die Gewährleistung von Verfügbarkeit, Betrieb und Sicherheit technischer Systeme sowie technisches Datenmanagement.

4.4 Authentifizierungsprozess mittels PingID

Für die sichere Authentifizierung zum PPN verwenden wir die sogenannte Zwei-Faktor- Authentifizierung. Dies ist ein Sicherheitsverfahren, bei welchem Sie zwei unterschiedliche Authentifizierungsmerkmale bereitstellen um sich zu authentifizieren. Für diesen Authentifizierungsprozess nutzen wir PingID.

Mit Einführung der Zwei-Faktor-Authentifizierung wird die bestehende Authentifizierungsmethode per Zertifikat auf die Authentifizierung per PingID App erweitert.

Sie können die PingID App sowohl auf Android und iOS Endgeräten als auch auf MacOS bzw. Windows Betriebssystemen oder als Desktop Applikation nutzen.

Je nach Endgerät können Sie die Authentifizierung via Swipe, Fingerprint, FaceID oder One Time Password (OTP) durchführen. Sofern Sie die Desktop Applikation nutzen ist ausschließlich die Authentifizierung via OTP möglich. Sie können mehrere Endgeräte mit der PingID App koppeln, Ihr Hauptgerät einstellen und ihre Auswahl bearbeiten und löschen. Wenn Sie die 2-Faktor Authentifizierung nutzen möchten, können Sie die PingID App installieren und mit Ihrem Account koppeln. PingID bietet hierfür verschiedene Möglichkeiten an:

Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO, zur Wahrung berechtigter Interessen von uns oder Dritten. Zu diesen berechtigten Interessen zählen insbesondere die Gewährleistung von Verfügbarkeit, Betrieb und Sicherheit technischer Systeme sowie technisches Datenmanagement.

4.5 Reporting

Jede administrative Aktion innerhalb des PPN ist auch noch nach deren Ausführung für Administratoren nachvollziehbar. So wird in einem Reporting ersichtlich, welcher Administrator, welche Aktion, an welchem Benutzer, wann ausgeführt hat.

Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO, zur Wahrung berechtigter Interessen von uns oder Dritten. Zu diesen berechtigten Interessen zählen insbesondere die Sicherstellung rechtskonformen Handelns, Prävention von und Schutz vor Rechtsverstößen (insb. Straftaten), Geltendmachung von und Verteidigung gegen rechtliche Ansprüche im Rahmen der Nutzung des PPN sowie die Gewährleistung von Verfügbarkeit, Betrieb und Sicherheit technischer Systeme sowie technisches Datenmanagement.

4.6 Weitergabe und Verarbeitung in Subsystemen

Auf Basis der Ihnen vergebenen Berechtigungsgruppen, haben Sie Zugriff zu verschiedenen PPN Online Systemen. Die in 4.1 genannten Angaben werden dabei an das jeweilige System gesendet und dort verarbeitet. Sie können in Ihrem Benutzerprofil jederzeit einsehen, zu welchen Systemen Sie berechtigt sind und eine Anpassung bei den jeweiligen Systemverantwortlichen veranlassen.

5. Wahrung berechtigter Interessen

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen. Neben den im Rahmen der Beschreibung der einzelnen Dienste und Funktionen unter Ziffer 4 angegebenen Interessen, erfolgen Datenverarbeitungsvorgänge im Rahmen des PPN bzw. nach erfolgter Registrierung insbesondere vor dem Hintergrund folgender Interessen:

Die jeweilige Datenverarbeitung erfolgt insoweit auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO. Verantwortlich für die Verarbeitung der personenbezogenen Daten innerhalb dieser PPN Online Systeme ist jedoch der jeweilige Systemverantwortliche.

Diese Daten verarbeiten wir auf Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO, um Ihnen die Arbeit in den jeweiligen Subsystemen zu ermöglichen.

6. Empfänger personenbezogener Daten

Interne Empfänger: Innerhalb der Porsche AG haben nur diejenigen Personen Zugriff, die diesen für die jeweils oben genannten Zwecke benötigen.

Externe Empfänger: Wir geben Ihre personenbezogenen Daten nur dann an externe Empfänger außerhalb der Porsche AG weiter, wenn dies zur Abwicklung oder Bearbeitung Ihres Anliegens erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt.

Externe Empfänger können sein:

7. Datenverarbeitung in Drittländern

Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch ein Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien wie eine Selbst-Zertifizierung des Empfängers für das EU-US Privacy Shield oder die Vereinbarung sogenannter EU-Standardvertragsklauseln der Europäischen Union mit dem Empfänger) oder Sie Ihre Einwilligung in die Datenübermittlung erteilen.

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben unter Ziffer 1.

8. Speicherdauer, Löschung

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der vorgesehenen Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs gegen die Verarbeitung löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus anderen gesetzlichen Gründen verpflichtet sind.

Unter Anwendung dieser allgemeinen Grundsätze löschen wir Ihre personenbezogenen Daten in der Regel unverzüglich

9. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zur Verfügung. Im Einzelnen:

Auskunftsrecht:

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

Berichtigungs- und Löschungsrecht:

Sie können von uns die Berichtigung falscher Daten und - soweit die gesetzlichen Voraussetzungen erfüllt sind - Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung:

Sie können von uns - soweit die gesetzlichen Voraussetzungen erfüllt sind - verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Datenübertragbarkeit:

Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Widerspruch gegen Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

Widerspruch gegen Cookies:

Sie können außerdem jederzeit der Nutzung von Cookies widersprechen. Details dazu entnehmen Sie bitte unserer Cookie Policy.

Widerruf der Einwilligung:

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Beschwerderecht bei der Aufsichtsbehörde:

Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde.

Ihr Kontakt zu uns:

Des Weiteren können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte über die unter https://www.porsche.com/germany/privacy/contact/ oder an die unter Ziffer 1 angegebenen Kontaktdaten an uns. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

10. Links zu Angeboten Dritter

Webseiten sowie Dienste anderer Anbieter, auf die vom PPN verlinkt wird, wurden und werden von Dritten gestaltet und bereitgestellt. Wir haben keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser Drittdienste. Wir distanzieren uns ausdrücklich von allen Inhalten sämtlicher verlinkter Angebote Dritter. Bitte beachten Sie, dass die vom PPN verlinkten Angebote Dritter möglicherweise eigene Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser verlinkten Drittangebote.

11. Stand

Es gilt die aktuelle Version dieser Datenschutzerklärung. Stand 24.03.2020.