590 2000Biðja um reynsluaksturPanta þjónustuVerðlistar

Persónuverndarstefna

Porsche Centre Iceland

 

 

Við hjá Bílabúð Benna ehf. kunnum að meta áhuga þinn á vefsvæði okkar á www.porsche.is (hér eftir nefnt „vefsvæðið“). Við leggjum mikla áherslu á vernd persónuupplýsinga þinna. Persónuupplýsingar eru unnar eingöngu í samræmi við gildandi lög um persónuvernd, einkum almennu persónuverndarreglugerðina (GDPR). Með þessari persónuverndarstefnu upplýsum við þig um vinnslu persónuupplýsinga þinna og réttindi þín sem skráðs aðila í tengslum við notkun vefsvæðisins. Upplýsingar um vinnslu persónuupplýsinga á öðrum sviðum má finna í viðeigandi sértækum persónuverndarstefnum.

 

Ef vísað er í þessa persónuverndarstefnu frá ytri vefsvæðum gilda eftirfarandi skýringar aðeins að því marki sem vinnsla fer fram á okkar ábyrgðarsviði og að því marki sem ekki eru veittar ítarlegri persónuverndarupplýsingar í tengslum við viðkomandi vefsvæði.

 

1. Ábyrgðaraðili og persónuverndarfulltrúi

 

Ábyrgðaraðili vinnslu persónuupplýsinga er:

Bílabúð Benna ehf.

Krókháls 9

110 Reykjavík

Sími: 590 2000

Netfang: benni@benni.is

 

Ef þú hefur spurningar eða ábendingar varðandi persónuvernd geturðu haft samband við okkur.

 

Persónuverndarfulltrúi

Bílabúð Benna ehf.

Krókháls 9

110 Reykjavík

Netfang: benni@benni.is

 

2. Um persónuvernd

 

Markmið persónuverndar er að vernda persónuupplýsingar. Persónuupplýsingar eru allar upplýsingar sem varða auðkenndan eða auðkennanlegan einstakling (svokallaðan skráðan aðila). Slíkar upplýsingar geta meðal annars verið: nafn, heimilisfang, netfang og símanúmer. Einnig geta þær verið upplýsingar sem verða til við notkun vefsvæðisins, svo sem: upplýsingar um upphaf og lok notkunar umfang notkunar og IP-tala notanda.

 

3. Tilgangur og lagagrundvöllur vinnslu persónuupplýsinga

 

Hér að neðan er yfirlit yfir tilgang og lagagrundvöll vinnslu persónuupplýsinga í tengslum við netþjónustuna. Persónuupplýsingar eru í öllum tilvikum unnar í samræmi við gildandi lög, jafnvel þótt annar lagagrundvöllur kunni að eiga við í einstökum tilvikum en sá sem hér er tilgreindur. Nánari upplýsingar um tilgang og lagagrundvöll vinnslu má finna á vefsíðu félagsins: https://benni.is/Um_Fyrirtaekid/Notkunarskilmalar_og_yfirlysing_um_personuvernd/

 

Veiting persónuupplýsinga getur verið: lögbundin, samningsbundin eða nauðsynleg til að gera samning. Ef skylt er að veita ákveðnar upplýsingar verður það sérstaklega tekið fram, ásamt mögulegum afleiðingum ef þær eru ekki veittar. Almennt er hægt að nota netþjónustuna án skráningar. Hins vegar getur notkun ákveðinnar virkni krafist skráningar. Jafnvel án skráningar getur vinnsla persónuupplýsinga átt sér stað.

 

3.1 Framkvæmd samnings og aðgerðir fyrir samningsgerð

 

Við vinnum með persónuupplýsingar þínar ef það er nauðsynlegt til að efna samning sem þú ert aðili að eða til að framkvæma ráðstafanir fyrir samningsgerð sem gerðar eru að þinni beiðni. Vinnsla gagna byggist á 6. gr., 1. mgr., b-lið General Data Protection Regulation (GDPR). Markmið vinnslunnar felur meðal annars í sér að gera þér kleift að nota tilteknar vörur okkar og þjónustu innan ramma netþjónustunnar. Við bjóðum upp á skráningar- og innskráningarferli fyrir vefþjónustu okkar sem felur í sér notkun á Porsche ID. Þetta þýðir að þú þarft ekki að muna ný innskráningargögn fyrir þjónustuna okkar. Porsche ID og tilheyrandi þjónusta eru veitt af Porsche Sales & Marketplace GmbH („PSM GmbH“). Nánari upplýsingar um hvernig á að skrá notandareikning fyrir Porsche ID er að finna í persónuverndarstefnu PSM GmbH.

 

Ef þú ákveður að nota skráningar- og innskráningarferlið með samþættingu Porsche ID verður þér vísað á innskráningarsíðu PSM GmbH fyrir Porsche ID. Þar skráir þú þig inn með notandanafni og lykilorði fyrir Porsche ID. Við fáum síðan staðfestingu frá PSM GmbH um að þú hafir skráð þig inn með góðum árangri og skráning eða innskráning í netþjónustu okkar klárast. Við höfum sjálf ekki aðgang að notandanafni eða lykilorði fyrir Porsche ID. Sem hluti af skráningar- og innskráningarferlinu getur þú veitt PSM GmbH heimild til að við megum nálgast prófílgögn úr Porsche ID notandareikningnum þínum. Þetta getur einnig átt við um greiðslugögn sem þar eru vistuð. Þetta þýðir að þú þarft ekki að slá inn eða viðhalda notendaupplýsingum og eftir atvikum, greiðslugögnum aftur til að búa til notandaprófíl fyrir vefþjónustu okkar (t.d. heimilisfang þitt). Á sama hátt verða breytingar á notendaupplýsingum vefþjónustu okkar samstilltar við Porsche ID reikninginn þinn.

 

Vinnsla gagna í tengslum við skráningar- og innskráningarferlið með samþættingu Porsche ID fer fram á grundvelli 6. gr., 1. mgr., b- og f-liðar GDPR til að skrá þig sem notanda eða til að bera kennsl á þig þegar þú skráir þig inn. Auk þess að framkvæma það ferli sem þú hefur óskað eftir, höfum við hagsmuni af því að gera skráningar- og innskráningarferlið skilvirkt og þægilegt.

 

Við erum sameiginlegir ábyrgðaraðilar með PSM GmbH og ákveðum sameiginlega tilgang og aðferðir við vinnslu persónuupplýsinga í tengslum við þetta ferli. Í samningi um sameiginlega ábyrgð samkvæmt 26. gr. GDPR höfum við skilgreint hvernig verkefnum og ábyrgð er skipt varðandi vinnslu persónuupplýsinga og hver uppfyllir hvaða skyldur samkvæmt persónuverndarlögum. Sérstaklega höfum við ákveðið hvernig tryggja megi viðeigandi öryggisstig og réttindi þín sem skráðs aðila, hvernig við uppfyllum upplýsingaskyldu samkvæmt lögum og hvernig við fylgjumst með mögulegum persónuverndaratvikum. Þetta felur einnig í sér að tryggja að við getum uppfyllt tilkynningar- og skýrslugerðarskyldur okkar. Ef þú hefur samband við okkur munum við samræma viðbrögð samkvæmt 26. gr. GDPR í samræmi við framangreindan samning til að svara fyrirspurn þinni og tryggja réttindi þín sem skráðs aðila.

 

3.2 Fylgni við lagaskyldur

 

Við vinnum persónuupplýsingar til að uppfylla lagaskyldur sem hvíla á okkur á grundvelli 6. gr. 1. mgr. c-liðar GDPR. Slíkar skyldur geta meðal annars stafað af: bókhaldslögum skattalögum eða lögum um varnir gegn peningaþvætti, fjárhags- eða refsirétti 

 

3.3 Lögmætir hagsmunir

 

Við getum einnig unnið persónuupplýsingar til að gæta lögmætra hagsmuna okkar eða þriðja aðila, svo framarlega sem réttindi og frelsi þitt vega ekki þyngra á grundvelli 6. gr. 1. mgr. f-liðar GDPR. Þetta getur meðal annars átt við um: þróun og umbætur á vörum og þjónustu, greiningu og úrbótum á villum, þjónustu við viðskiptavini, markaðsgreiningu og skiptingu viðskiptavina í hópa, meðferð fyrirspurna, ábyrgðar- og þjónustumál, áhættustýringu og innköllun vöru, lánshæfismat, tryggingu lögmætrar starfsemi, vernd gegn lögbrotum, rekstur og öryggi tæknikerfa, svörun við fyrirspurnum og ábendingum.

 

3.3.1 Notkun netþjónustunnar

 

Þegar þú opnar netþjónustuna eru gögn sem tengjast tækinu þínu og notkun þinni á þjónustunni unnin og vistuð í svokallaðri annálaskrá (log file). Þetta varðar einkum tæknileg gögn eins og dagsetningu og tíma aðgangs, lengd heimsóknar, tegund tækis, stýrikerfi sem notað er, hvaða aðgerðir eru notaðar, magn gagna sem er sent, IP-tölu og tilvísunarslóð (referrer URL). Við vinnum þessi gögn til að tryggja tæknilega virkni þjónustunnar og til að greina og lagfæra villur. Með þessu höfum við það markmið að tryggja stöðuga og örugga virkni kerfisins. Við notum þessi gögn ekki til að draga ályktanir um persónu þína.

 

3.4 Samþykki

 

Við vinnum persónuupplýsingar þínar á grundvelli viðeigandi samþykkis. Vinnslan byggist á 6. gr., 1. mgr., a-lið General Data Protection Regulation (GDPR). Ef þú veitir samþykki er það alltaf fyrir ákveðinn tilgang; tilgangur vinnslunnar ræðst af innihaldi samþykkisyfirlýsingar þinnar. Þú getur afturkallað samþykki þitt hvenær sem er, án þess að það hafi áhrif á lögmæti þeirrar vinnslu sem þegar hefur farið fram á grundvelli samþykkisins fram að afturköllun.

 

3.5 Breyting á tilgangi

 

Ef við vinnum persónuupplýsingar þínar í öðrum tilgangi en þeim sem gögnin voru upphaflega safnað fyrir, utan ramma samþykkis eða lagaskyldu, munum við, í samræmi við 6. gr., 4. mgr. GDPR, meta samræmi milli upphaflegs tilgangs og hins nýja, eðli persónuupplýsinganna, mögulegar afleiðingar frekari vinnslu fyrir þig og þær varnir sem eru til staðar til að vernda persónuupplýsingarnar.

 

4. Heimildir til aðgangs að búnaði

 

Sum virkni vefsvæðisins getur krafist aðgangs að búnaði þínum, til dæmis: staðsetningargögnum eða myndum. Slíkar heimildir eru valfrjálsar en ef þær eru ekki veittar er ekki hægt að nota viðkomandi virkni.

 

5. Vafrakökur og sambærileg tækni

 

Við notum vafrakökur (cookies) og sambærilega tækni í tengslum við netþjónustuna sem gera kleift að eiga samskipti við tækið þitt og skiptast á vistuðum upplýsingum (hér eftir sameiginlega nefnt „vafrakökur“). Þessar vafrakökur eru fyrst og fremst notaðar til að gera virkni netþjónustunnar mögulega. Almenn dæmi þar sem notkun vafrakaka er tæknilega nauðsynleg eru meðal annars vistun á tungumálavali, innskráningargögnum eða innkaupa- eða áhorfslista. Samkvæmt þessu getum við notað tæknilega nauðsynlegar vafrakökur til að framkvæma þá vinnslu sem lýst er í kafla 3.1 og til að tryggja rétta og örugga virkni netþjónustunnar. Vinnsla gagna fer þá fram á grundvelli 6. gr., 1. mgr., b- og f-liðar General Data Protection Regulation (GDPR), þar sem hún er nauðsynleg til að framkvæma þær aðgerðir sem þú hefur valið eða til að verja lögmæta hagsmuni okkar af virkni þjónustunnar.

 

Að því marki sem við notum einnig vafrakökur til að greina notkun netþjónustunnar og aðlaga hana að þínum áhuga, og eftir atvikum birta þér efni og auglýsingar sem byggjast á áhugasviðum þínum, er það eingöngu gert á grundvelli frjáls samþykkis þíns samkvæmt 6. gr., 1. mgr., a-lið GDPR. Þá færð þú kost á að stilla þetta innan netþjónustunnar með svokölluðu samþykkisstjórnunarkerfi (consent management). Þú getur afturkallað samþykki þitt hvenær sem er með áhrifum til framtíðar. Frekari upplýsingar um vafrakökur, virkni þeirra, sem og stillingar og afturköllun, má finna beint í viðeigandi hluta samþykkisstjórnunar. Athugaðu að við bjóðum aðeins upp á samþykkisstjórnun innan netþjónustunnar ef, auk tæknilega nauðsynlegra vafrakaka, eru notaðar vafrakökur sem krefjast samþykkis.

 

Ef þú vilt almennt ekki nota vafrakökur getur þú komið í veg fyrir vistun þeirra með því að breyta stillingum í tækinu þínu. Einnig er hægt að eyða vistuðum vafrakökum hvenær sem er í kerfisstillingum tækisins. Vinsamlegast athugaðu að það að loka á ákveðnar tegundir vafrakaka getur haft áhrif á notkun netþjónustunnar. Auk þess notum við aðra tækni sem, líkt og vafrakökur, er notuð til að tryggja örugga og notendavæna notkun vefsíðunnar (t.d. til að koma í veg fyrir misnotkun eða greina notkun). Tæknilega séð eru þessar lausnir frábrugðnar vafrakökum þar sem þær vista ekki upplýsingar á tækinu þínu né nálgast upplýsingar sem þegar eru vistaðar þar. Að því marki sem þessi tækni vinnur með gögn sem falla undir persónuverndarlöggjöf (t.d. IP-tölur), vinnum við þau gögn á grundvelli 6. gr., 1. mgr., b- og f-liðar GDPR til að tryggja tæknilega virkni vefsíðunnar og til að greina og lagfæra villur. Við höfum einnig hagsmuni af því að tryggja stöðuga virkni vefsíðunnar, bæta afköst hennar og hámarka notendaupplifun. Þegar þú opnar vefsíðuna er þessi vinnsla framkvæmd sjálfkrafa. Án þessara gagna geturðu ekki notað vefsíðuna. Við notum þessi gögn ekki til að draga ályktanir um persónu þína eða auðkenni.

 

6. Þjónusta þriðju aðila

 

Að því marki sem við samþættum þjónustu annarra aðila innan vefsvæðisins til að veita þér tiltekið efni eða virkni (t.d. spilun myndbanda eða leiðarleit) og vinnum persónuupplýsingar í því sambandi, fer það fram á grundvelli 6. gr., 1. mgr., b- og f-liðar General Data Protection Regulation (GDPR). Þetta er vegna þess að vinnsla gagna er þá nauðsynleg til að framkvæma þær aðgerðir sem þú hefur valið eða til að vernda lögmæta hagsmuni okkar af sem bestu virkni netþjónustunnar. Að því marki sem vafrakökur kunna að vera notaðar í tengslum við þessa þjónustu þriðju aðila, gilda ákvæðin í kafla 5. Vinsamlegast skoðaðu einnig persónuverndarstefnu viðkomandi þriðja aðila varðandi slíka þjónustu.

 

Þjónusta annarra aðila sem við samþættum eða vísum til er veitt af viðkomandi þriðju aðilum. Við höfum ekki áhrif á efni eða virkni þjónustu þeirra og berum almennt ekki ábyrgð á vinnslu persónuupplýsinga þinna af þeirra hálfu, nema þjónustan sé að fullu hönnuð fyrir okkar hönd og síðan samþætt af okkur á okkar ábyrgð. Ef samþætting þjónustu þriðja aðila leiðir til þess að við verðum sameiginlegir ábyrgðaraðilar með þjónustuveitanda, munum við, í samræmi við 26. gr. GDPR, gera samning um sameiginlega ábyrgð þar sem skilgreint er hvernig verkefnum og ábyrgð við vinnslu persónuupplýsinga er skipt og hver uppfyllir hvaða skyldur samkvæmt persónuverndarlögum. Ef vafrakökur eru settar á grundvelli samþykkis þíns færð þú frekari upplýsingar um ábyrgð á þeim og tengda þjónustu þriðju aðila í viðeigandi hluta samþykkisstjórnunar.

 

Nema annað sé tekið fram eru prófílar á samfélagsmiðlum almennt aðeins birtir í netþjónustunni sem tenglar á viðkomandi þjónustu þriðju aðila. Þegar þú smellir á slíkan texta- eða myndtengil verður þér vísað á þjónustu viðkomandi samfélagsmiðils. Eftir að þú hefur verið vísað áfram getur þriðji aðilinn safnað persónuupplýsingum beint. Ef þú ert skráður inn á notandareikning þinn hjá viðkomandi samfélagsmiðli getur hann mögulega tengt upplýsingar um heimsókn þína við persónulega reikninginn þinn. Ef þú notar t.d. „deila“ hnapp frá samfélagsmiðli getur sú virkni vistað upplýsingar í notandareikningnum þínum og jafnvel birt þær opinberlega. Ef þú vilt koma í veg fyrir að slíkar upplýsingar tengist beint við notandareikninginn þinn þarftu að skrá þig út áður en þú smellir á tengilinn.

 

7. Viðtakendur persónuupplýsinga

 

Aðgangur að persónuupplýsingum innan fyrirtækisins er takmarkaður við þá starfsmenn sem þurfa á þeim að halda. Persónuupplýsingar geta verið afhentar: vinnsluaðilum, þjónustuaðilum sem annast til dæmis: tæknilega innviði, rekstur kerfa sem og opinberum aðilum, til dæmis: skattyfirvöldum, dómstólum og lögreglu. Einnig einkaaðilum. Til dæmis: tengdum félögum, Porsche söluaðilum, þjónustuaðilum, fjármálafyrirtækjum, lánshæfismatsfyrirtækjum og flutningsaðilum

 

8. Flutningur persónuupplýsinga til ríkja utan EES

 

Ef persónuupplýsingar eru fluttar til ríkja utan Evrópska efnahagssvæðisins (EES) verður tryggt að viðeigandi verndarráðstafanir séu til staðar.

 

9. Geymslutími og eyðing gagna

 

Persónuupplýsingar eru aðeins geymdar svo lengi sem nauðsynlegt er til að uppfylla tilgang vinnslunnar eða samkvæmt lögbundnum geymslutímum. Þegar tilgangi vinnslunnar er náð eða lagaskyldur falla niður verða gögnunum eytt.

 

9.1 Sameiginleg þjónusta við viðskiptavini og áhugasama hjá Porsche

 

Aðgerðirnar sem nefndar eru í lið 3 í tengslum við þjónustu við viðskiptavini (einkum þjónusta og aðstoð, framkvæmd lagaskyldna, þarfagreiningar og einstaklingsmiðuð þjónusta í gegnum valdar samskiptaleiðir) eru almennt ekki framkvæmdar af einum ábyrgðaraðila einum og sér. Að þjónustunni koma, auk viðkomandi Porsche miðstöðvar, Bílabúð Benna ehf. sem innflytjandi, sem hluti af alþjóðlegri þjónustu viðskiptavina einnig viðkomandi staðbundnir innflytjendur, Dr. Ing. h.c. F. Porsche AG sem framleiðandi og tengd félög þess á sviðum fjármála- og hreyfanleikaþjónustu, stafrænnar þjónustu og lífstílsvara. Uppfærðan lista yfir þátttökufyrirtæki og tengiliðaupplýsingar þeirra fyrir þjónustu á Íslandi má finna hér:
https://www.porsche.com/germany/joint-customer-care

 

Með því að nota sameiginlegan miðlægan vettvang forðumst við aðstæður þar sem upplýsingar um vörur þínar, tengiliðaupplýsingar og áhugasvið væru ekki aðgengilegar viðkomandi Porsche tengilið þínum og þar sem þér yrði því vísað til annars fyrirtækis. Þetta á einnig við ef rekstraraðili Porsche miðstöðvarinnar þinnar breytist. Með því að skiptast á og sannreyna gögn tryggjum við að þú fáir sem besta þjónustu og ráðgjöf. Að sjálfsögðu hafa einungis þau fyrirtæki sem raunverulega þurfa aðgang að gögnum þínum í rekstrarlegum tilgangi slíkan aðgang.

 

Sameiginleg þjónusta við viðskiptavini og áhugasama getur í sumum tilvikum leitt til sameiginlegrar ábyrgðar. Af þeim sökum hafa viðkomandi fyrirtæki gert með sér samning samkvæmt 26. gr. General Data Protection Regulation (GDPR) þar sem skilgreint er hvernig verkefnum og ábyrgð við vinnslu persónuupplýsinga er skipt og hver uppfyllir hvaða skyldur samkvæmt persónuverndarlögum. Sérstaklega hefur verið ákveðið hvernig tryggja megi viðeigandi öryggisstig og hvernig réttindi skráðra aðila og upplýsingaskyldur samkvæmt persónuverndarlögum eru uppfyllt. Bílabúð Benna ehf. er þér til taks sem aðaltengiliður, ásamt öðrum þátttakandi fyrirtækjum.

 

10. Réttindi skráðra aðila

 

Þú átt rétt á eftirfarandi samkvæmt persónuverndarlögum: rétt til aðgangs að upplýsingum, rétt til leiðréttingar, rétt til eyðingar, rétt til takmörkunar á vinnslu, rétt til gagnaflutnings, rétt til að andmæla vinnslu, rétt til að andmæla beinni markaðssetningu og rétt til að afturkalla samþykki. Þú hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd ef þú telur að vinnsla persónuupplýsinga brjóti gegn lögum.

 

11. Gildistaka

 

Nýjasta útgáfa þessarar persónuverndarstefnu gildir á hverjum tíma.

 

Útgáfa 6 - dagsett 13. mars 2026