Car2Xテクノロジーを使用する際のデータの使用に関する注意事項

A. 般的な注意事項

この個人情報保護方針では、お客様の車両にCar2X テクノロジーが装備されていて、Car2X テクノロジーが有効であれば、Car2X テクノロジーを使用する際のデータの使用についてお知らせします。Car2Xの使用以外の車両でのデータ処理に関する注意事項は、モバイル オンラインサービス(We Connect )の使用に関する個人情報保護方針にも記載されています。

個人情報保護方針の最新バージョンは、https://consent.vwgroup.io/consent/v1/texts/carnet/jp/ja/dataprivacy/latest/html (We Connect)とhttps://consent.vwgroup.io/consent/v1/texts/carnet/jp/ja/dataprivacycar2x/latest/html (Car2X) で随時ご確認いただけます。

車両にインストールされているCar2X テクノロジーに関連するデータ処理責任者は

Volkswagen AG
Berliner Ring 2
38440 Wolfsburg

ブラウンシュヴァイク事務裁判所の商業登記簿にHRB100484(「Volkswagen AG」)の番号で登録されています

B. Car2X コミュニケーション

I. 原則

お客様の車両はCar2X テクノロジーを装備しています。この機能を有効化すると、Car2X テクノロジーもサポートしている場合、車両は、事故や渋滞などの道路交通に関する重要な情報を他の交通者や交通基盤と交換できます。これにより、道路交通への参加がさらに安全になります。初めてユーザーとして車両にログインするときは、Car2Xの設定が要件に対応しているかどうかを確認し、必要に応じて、Car2Xを手動で無効にします。

コミュニケーションは、車両と他の交通者または交通基盤との間で、約200mから800mの近距離で直接行われます。この範囲は、トンネルや都市などの環境によって異なることがあります。

II. 技術的な可用性と安全性

Car2X テクノロジーを提供するために、車両は個人データも処理する車両の特定の基本機能を使用します。

1.技術的な可用性

お客様の車両との安全なコミュニケーションを確保し、車両で購入または追加予約されたすべてのサービスと機能をご利用いただくために、車両識別番号(VIN)と車両のIPアドレス、および車両に保存されている時刻は当社のデータベースと照合されます。お客様のIDとデータを保護するために、VINは可能な限り匿名化されています。このデータの処理は、お客様にサービスや機能を提供できるという当社の正当な利益に基づくものであり、同時に当社のサービスや機能が許可されていない者によって使用されることを防止するためのものです。このような処理の法的根拠は、データ保護基本規則(「GDPR」)の第6条第1項記号fです。

2.データサーバー

データは、当社の指示に従い、以下の契約処理業者のサーバーで処理されます:

Audi AG
Auto-Union-Straße 1
85057 Ingolstadt
ドイツ

Amazon Web Services, Inc.(以下、「AWS」)
410 Terry Av. North
Seattle WA 98109
United States

AWSでは、データは当社との契約に従って暗号化され、EU内のデータサーバーでのみ処理されます。AWSはアメリカ合衆国に拠点を置いているため、欧州以外の国でのデータ処理については、お客様の個人情報を十分に保護するための適切な欧州規格保証がAWSとの間で締結されています。

3.ITサポートサービスプロバイダー

当社では、様々なITサービスプロバイダーを利用しています。これらのサービスプロバイダーは、メンテナンスとテクニカルサポートサービスについて当社をサポートしています。サービスプロバイダーは、お客様の個人データにアクセスする場合、当社の委託を受け、かつ、当社の指示に従った上でのみデータを処理します。GDPR(一般データ保護規則)第28条に基づく委託処理契約が締結されているため、お客様のデータも委託処理の分野での高レベルの保護の対象となります。

III. Car2Xの機能性

Car2Xは、次の状況でお客様をサポートします:

1. 地域の危険箇所の警告

Car2X 機能は、上記の車両近辺をチェックして、その地域の危険箇所を示す機能です。そのために、他のCar2X加入者の運転情報を受信し、評価します。たとえば、前方の車両が緊急ブレーキをかけ、その情報をCar2Xで送信すると、お客様の車両に警告メッセージが表示されます。ご注意:車両は、このような警告メッセージに基づいて自動運転介入を行いません、つまり、たとえば、緊急ブレーキを自動的に開始しません。

2. 自動距離制御の拡張

Car2X テクノロジーは、車両の予測センサー(レーダーやカメラシステムなど)を拡張し、交通状況をより早く検知して、より早く対応することができます。交通状況に関するより正確な情報により、たとえば速度制御に関連する自動距離制御は、渋滞の終了に事前に反応し、速度を自動的に調整することができます。さらに、たとえば手動による車線変更などをサポートする機能も向上しています。

3. 追加機能

必要に応じて、今後さらにCar2X 機能が開発される予定です。新しいCar2X 機能に関連するデータ処理については別途お知らせします。

IV. データ交換

Car2X テクノロジーを有効にすると、一般的な交通情報が他のCar2X 加入者(他の車両、基盤など)に継続的に送信され、現在の交通状況を評価できるようになります。このために、次のデータが送信されます:Car2X 送信機に関する情報(仮ID、タイプ)、車両情報(車両寸法)、走行関連情報(加速度、地理的位置、移動方向、速度)、車両センサーからの情報(ヨーレート、カーブの走行、ライトの状態、ペダル状態、ステアリング角度)とルート(地点、つまりルートの最後の200mから500mの位置データ)。

さらに、有効なCar2X テクノロジーは、特定のインシデントが発生した場合に、他のCar2X 加入者に追加データを送信します。これらのインシデントには、特に、車両の停止、故障、事故、アクティブ セーフティ システムによる介入、および交通渋滞の解消が含まれます。送信はインシデントが発生した場合にのみ行われます。次のデータも送信されます:インシデント情報(インシデントタイプ、インシデントの時間とニュースの時間、地理的位置、インシデントエリア、移動方向)およびルート(地点、つまり位置データ、ルートの最後の600mから1000m)。

他のCar2X 加入者に送信されるデータは、仮名で表示されます。これは、情報の送信者として他のCar2X 加入者に表示されないことを意味します。 Volkswagen AGはこのデータにアクセスできず、保存しません。

V. 証明書

Car2X コミュニケーションでの誤用を防ぐために、Car2X 情報は、送信される前に仮名化された証明書で署名されます。この署名に基づいて、受信側のCar2X システムは、Car2X ニュースが本物であるかどうか、つまり、正当なCar2X 送信者によって送信されたものであり、操作されていないかどうかを確認できます。Car2X システムに一意の証明書を割り当てることができるようにするために、車両のVINが使用され、Car2X サーバーに送信されます。これにより、Car2X コミュニケーション用の匿名化された証明書を提供することが可能になります。上記のCar2X サーバーは、Volkswagen AGの委託で、NEXUS Technology GmbH、Carl-Zeiss-通り 2、76275 エットリンゲンによって運用されています。お客様のデータセキュリティをさらに向上させるために、Car2X システムに対して一定の間隔で新しい証明書が割り当てられます。

Car2X サーバーへのアクセス中に転送されたデータは、制御装置証明書、VIN、および証明書作成のための初期値パラメーターとの関連で5年間保存され、その後、自動的に削除されます。

### VI.ユーザー統計

欧州でのCar2X テクノロジーの普及を統計的に評価するために、VINとCar2X テクノロジーのバックエンドでの車両の最初の登録日がITのバックエンドから読み取られます。データはVWの内部サーバーに5年間保存され、その後自動的に削除されます。

C. データ主体の処理目的、法的根拠および権利

お客様のデータの処理は、Car2X テクノロジーの提供および、お客様および他の交通者の利益のための道路交通の安全性の促進のために行われます。統計的評価のために、VINとCar2X テクノロジーのバックエンドでの車両の最初の登録日の調査が行われます。取得されたデータは、登録が全体としてスムーズに機能し、グローバルなシステム障害がないことを確認するために使用されます。

データ処理の法的根拠は、正当な利益の保護です(GDPR 第6条第1項記号f)。

Car2Xが提供される場合、データはプライバシー設定を保護するために可能な限り最小限に処理され、Car2X システムの証明書を発行するためにVolkswagen AGにのみ送信されます。 Volkswagen AGが処理するデータに関して、法的要件が満たされている場合、お客様には以下の権利があり、Volkswagen AGに対していつでも無料で主張することができます。権利の行使に関する詳細情報については、ウェブサイト https://datenschutz.volkswagen.de を参照してください。

I. 情報請求権

お客様は、ご自身の個人情報の処理について、当社から情報を得る権利があります。

II. 修正権

お客様は、ご自身に関する誤った、または不完全な個人データの修正を求める権利を有しています。

III. 削除請求権

お客様には、GDPR第17条に定める要件が満たされている場合、ご自身の個人情報の削除を請求する権利があります。その後、例えばデータ収集にあたって不要となった、ご自身のデータの削除を求めることができます。また、ユーザーの同意に基づ;くデータ処理について、その同意が撤回される場合、データの削除を求めることができます。

IV.処理の制限請求権

お客様は、GDPR第18条の要件が満たされている場合は、ご自身に関する個人情報の処理の制限を求める権利を有しています。例えば、ユーザーが自身のデータの正確性を否定される場合などがこれに該当します。その場合、データの正確性の検査期間中に処理を制限するよう要求できます。

V. 異議申立権

処理がVolkswagen AGまたは第三者の正当で重要な利益に基づいている場合(GDPR 第6条第1項記号f)、お客様にはデータの処理に異議を申立てる権利があります。公益または公的機関の行使のいずれかである業務の遂行のために処理が必要な場合にも、処理に異議を申立てることができます(GDPR 第6条第1項記号e)。 また、お客様には、ダイレクト マーケティングを目的としたデータ処理に異議を申立てる権利があります。これは、正当で重要な利益に基づいて実行される場合(GDPR 第6条第1項記号f)と、ダイレクト マーケティングに関連する場合の両方で、プロファイリングにも適用されます。この場合は、データ処理に異議を唱える理由を通知してください。お客様は、ダイレクト マーケティングを目的としたデータ処理に対して、理由を述べずに異議を申立てることができます。ダイレクト マーケティングルに関連する場合は、理由を述べずにプロファイリングを目的とした処理に異議を申立てることもできます。

### VI.データ転送を請求する権利

データ処理が同意または契約の履行に基づいており、これも自動処理を使用して実行される場合、データを構造化された一般的な機械可読形式で受信し、別のデータ 処理業者に送信する権限があります。

VII.撤回権

データ処理が同意に基づいている場合、お客様は将来の処理に関していつでも無料で同意を撤回する権利があります。

VIII.不服申立権

お客様には、個人情報の処理について監督当局(ニーダーザクセン州のデータ保護委員会など)に不服を申立てる権利があります。

IX.制限

車両と他の交通者または交通基盤との間で交換されるCar2X ニュースは、Volkswagen AGに送信または保存されません。このため、Car2Xデータに関する情報、修正、削除、またはデータの可搬性に対する権利を提供することはできませんのでご注意ください。これ以上データの処理を望まない場合は、いつでも車両のCar2X テクノロジーを無効にすることができます。その後、証明書(B.V.)の更新を除いて、データは処理されなくなります。技術的有用性のためのデータ処理(B. II.1.)および証明書の更新(B.V.)は、Car2X テクノロジーが無効な場合でも、お客様が(再)有効化すると同時に、これらの機能を常に利用できるようにするために必要です。プライバシー設定で車両をオフライン モードに切り替えた場合、技術的な可用性のための証明書とデータ処理は更新されません。

D. お客様の担当者

お客様の権利行使に関するご連絡先および詳細情報は、以下のウェブサイトでご覧いただけます:https://datenschutz.volkswagen.de

Volkswagen AGのデータ保護責任者は、データ保護関連の問題の連絡先として利用できます。
Volkswagen AGのデータ保護責任者
Berliner Ring 2, 38440 Wolfsburg
datenschutz@volkswagen.de

個人情報保護方針[2021年9月] 表示されている情報のバージョン:

個人情報保護方針の最新版は、https://consent.vwgroup.io/consent/v1/texts/carnet/jp/ja/dataprivacycar2x/latest/html で随時ご確認いただけます。