(2025年3月現在 – 個人情報保護方針は、定期的に更新されます。最新バージョンは、常時オンラインでhttps://consent.vwgroup.io/consent/v1/texts/WeConnect/jp/ja/dataprivacycar/latest/htmlにてご覧いただけます。)
本個人情報保護方針には、「ID. ファミリー」の車両を使用する際の当社によるお客さまの個人データの処理について記載されています。「Notes on data use when using the V2X technology function(Car2X機能使用時のデータの利用に関する注意事項)」も併せてご確認ください。車両内でVolkswagen AGのモバイルオンラインサービスを利用する場合は、さらに「「ID. ファミリー」の車両でのVolkswagen AGのモバイルオンラインサービス「We Connect、VW Connect」の利用に関する個人情報保護方針」も注意深くお読みください。どちらの個人情報保護方針も、車両内で「法的事項」またはオンラインでhttps://consent.vwgroup.io/consent/v1/texts/WeConnect/jp/ja/dataprivacycar2x/latest/htmlおよびhttps://consent.vwgroup.io/consent/v1/texts/WeConnect/jp/ja/dataprivacy/latest/htmlにてご覧いただけます。
当社は、ドイツの企業として個人データの処理に関する自然人の保護、データの自由な移動、および指令95/46/EG(一般データ保護規則)(「GDPR」)の廃止に関する2016年4月27日の欧州議会および欧州理事会によるドイツ法および規制(EU) 2016/679に拘束され、ドイツ国外に居住する人々の個人データを処理する場合にも該当することについてご留意ください。お客さまのデータの処理に関してドイツの法律およびGDPRで要求される情報については、本個人情報保護方針のパートI に記載されています。
さらに、当社は、他国の国内法にも一定の範囲で拘束される場合があります。お客さまが本個人情報保護方針のパートII で指定されている国に居住する場合は、そこで詳細情報を参照することができます。
以下に記載されている範囲でお客さまの個人データを処理する責任主体は、Volkswagen AG(以下、「当社」とも表記)です。
Volkswagen AGには、次の連絡先で問い合わせることができます。
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
ドイツ
電話:+49-5361-9-0
connect-support@volkswagen.de
商業登録番号HRB 100484(ブラウンシュヴァイク地方裁判所)
当社のデータ保護責任者は、データ保護に関連するあらゆる懸念事項の連絡担当者として対応いたします。
お問い合わせは、以下にお送りください。
Datenschutzbeauftragter der Volkswagen AG(Volkswagen AGデータ保護責任者)
Berliner Ring 2
38440 Wolfsburg
ドイツ
dataprivacy@volkswagen.de
お客さまの権利を行使する際は、info-datenschutz@volkswagen.de(ドイツ国内)およびprivacy@volkswagen.de(ドイツ国外)に直接ご連絡ください。
お客さまの権利に関する詳細情報については、本個人情報保護方針のパートD に記載されています。
車両には、コントロールユニットが搭載されています。コントロールユニットは、車両センサー等から受信したデータを処理したり、自ら生成したり、相互に交換したりします。コントロールユニットの一部は、車両が安全に機能するために必要であり、コントロールユニットのその他の一部は、走行時にドライバーをサポートし(ドライバーアシストシステム)、またコントロールユニットの残りの一部は、快適な機能またはインフォテインメントシステムの機能を可能にします。さらに車両には、車両のオンライン使用を可能にし、SIMカードが組み込まれている1つまたは複数の接続ユニットも装備されています。これにより、特定の目的のために車両からデータを送信できるようになります。また車両には、オンボード診断(OBD)インターフェースも装備されており、これにより、整備工場等でコントロールユニットからデータを読み取ることができます。
各車両には、固有の車両識別番号(VIN)が付けられています。この車両識別番号(「VIN」)によって、お客さまの国の関連当局に連絡すると、車両の現在の所有者および過去の所有者を調べることができます。また、車両から収集されたデータ(ナンバープレート番号等)から所有者やドライバーを特定する方法もあります。従って、コントロールユニットによって生成または処理されるデータは、個人に関連するデータであるとともに、(上記のような)特定の条件下においては、個人に関連するデータになる可能性があります。利用可能な車両データに応じて、場合によっては、お客さまの運転行動、現在地、走行ルート、または使用行動等について推断することができます。
個人データが車両から当社に送信されるとともに、当社はデータ保護の責任を負うものとし、本個人情報保護方針によってお客さまにこれらのデータの処理方法についてお知らせいたします。
コントロールユニットに保存されたデータは、サービスネットワークの従業員(例えば、整備工場、製造業者等)または第三者(例えば、故障サービス等)が、法的に義務付けられている車両内のOBD接続を介して読み取ることができます。読み取られた運転データは、車両または個々の部品の技術的状態を文書化し、例えば、故障診断、保証義務の順守、品質向上等に役立ちます。これらのデータ、特に部品のストレス、技術上のイベント、誤操作、およびその他のエラーに関する情報は、車両識別番号(VIN)とともに当社に送信される場合があります。
当社によって読み取られたデータの処理に関する情報は、お客さまのフォルクスワーゲン正規販売店で入手することができます。
本車両には、Car2X機能が搭載されています。この機能を有効にすると、車両は、同様にCar2X機能を利用している他の道路利用者や交通インフラと事故や渋滞等の道路交通に関する重要な情報を交換することができます。これにより、道路交通への参加がさらに安全になります。通信は、車両と他の道路利用者または交通インフラの間で、約200 m ~ 800 mの近距離で行われます。また、この距離は、トンネルや市街地等の環境に応じて異なります。
「Notes on data use when using the V2X technology function(Car2X機能使用時のデータの利用に関する注意事項)」も併せてご確認ください。この文書は、車両内で「法的事項」またはオンラインでhttps://consent.vwgroup.io/consent/v1/texts/WeConnect/jp/ja/dataprivacycar2x/latest/htmlにてご覧いただけます。
本車両には、無線ネットワーク接続が装備されており、本車両と他のシステム(例えば、フォルクスワーゲンデータサーバーやサードパーティーサーバー等)の間でデータを交換できます。無線ネットワーク接続は、1つまたは複数の車両固有の接続ユニットによって可能になります。この無線ネットワーク接続を介して通信機能およびオンライン機能を使用することができます。これらには、法的に義務付けられている「緊急電話システムeCall」やオンラインサービス、アプリケーション/アプリが含まれます。
プライバシー設定を使用して、いつでも車両をオンラインモードまたはオフラインモードに設定することができます。
車両がオフラインモードの場合、通常、個人データは車両からフォルクスワーゲンデータサーバーやその他の受信者に送信されません。その際のデータ処理は、車両内のローカルでのみ行われます。セキュリティ関連機能(例えば、「緊急電話システムeCall」またはモバイルキーの使用に関連する機能)を提供する際には、例外がある場合があります。これらの例外に関する情報ついては、本個人情報保護方針または各機能に関する個人情報保護方針に記載されています。
オンラインモードでは、グローバルポジショニングシステム(GPS)信号に基づいて、車両から位置情報を送信するかどうかも選択することができます(モデルおよび装備に応じてのみ利用可能)。
車両をオンライン対応にするために、車両にはあらかじめ工場で組み込みのSIMカードが装備されます。接続を確保するために、SIMカードが車両に組み込まれた直後に、どのSIMカードにどの車両識別番号(VIN)が割り当てられているかに関する情報が通信プロバイダー(Cubic Telecom GmbH, Landshuter Allee 8–10, 80637 München, ドイツ)に通知されます。
さらに車両は、ソフトウェア認証を更新できるようにするために、また車両をフォルクスワーゲンデータサーバーに登録するために、(通常、販売店に引き渡される前に、ただし遅くとも車両の初期走行距離が25kmに達した時点で)その時点のプライバシー設定の設定に関わらずフォルクスワーゲンデータサーバーに一度接続されます。その際、車両の走行距離、車両識別番号(VIN)、およびSIMカードデータが処理されます。この更新プロセスは、車両をインターネットに対応させるために実施されます。その後に初めて、車両のオンライン機能(「緊急電話システムeCall」等)が利用できるようになります。更新プロセスが開始される直前に車両がオフラインモードだった場合、更新プロセスが完了すると、車両は自動的にオフラインモードにリセットされます。また当社は、技術的な問題の発生時にカスタマーケアが可能な限り最善のサポートを提供できるよう、更新プロセスおよび登録プロセスの成功またはエラー発生に関する情報を当社のデータサーバーに保存します。
データ処理は、車両購入者と販売店との間のオンライン対応車両の売買契約を履行するため、また「緊急電話システムeCall」を提供するという当社の法的義務により実施されます(GDPR第6条第1項第b号および第6条第1項第c号)。
車両がオンラインモードである場合、安全な接続を確保し、オンライン機能とCar2X機能が技術的に安全かつ完璧に実行できるようにするために、特定のデータ(個人データを含む、下記を参照)が車両からフォルクスワーゲンデータサーバーに送信されます(Car2X機能に関連したデータ処理の詳細情報については、インフォテインメントシステムの「法的事項」のもとに記載されている別の個人情報保護方針「Notes on data use when using the V2X technology function(Car2X機能使用時のデータの利用に関する注意事項)」を参照してください)。この方法によってのみ、フォルクスワーゲンデータサーバーとの安全な通信を確保し、第三者によるサイバー攻撃に対抗し、誤動作を検出して排除することができます。
また、車両とフォルクスワーゲンデータサーバー間のデータ交換が可能であるため、お客さまのご要望に応じて、いつでもVolkswagen AGのモバイルオンラインサービス「We Connect、VW Connect」(以下、「VW Connect」と省略)をお客さまの車両で有効にすることができます。
上記の目的のために、当社は次の個人データを処理します。
車両がオンラインになるたびに、フォルクスワーゲンデータサーバー上で当該車両を認証する必要があります。車両識別番号(VIN)および車両のSIMカード番号を含むIPアドレスが処理されます。安全な通信のために⾞両から送信される認証の有効性を確認するためには、さらに車両の時刻が正確である必要があります。従って、イグニッションが作動した際または車両のスイッチを入れた際に、車両システムの時刻がフォルクスワーゲンデータサーバーの時刻と同期されます。
さらに、車両識別番号(VIN)、IPアドレス、タイムスタンプ、および必要に応じて、エラー情報を含むログファイルが作成および利用されるため、障害、技術的誤動作、およびセキュリティ上の脅威を早期に検出して排除することができます。データ処理は、車両システムの完全性、可用性、および耐力、さらには車両の安全性を確保するという最優先の正当な利益に基づいて実施されます(GDPR第6条第1項第f号)。障害が検出された場合、必要に応じて連絡するために、当社はお客さまが保存した連絡先の詳細を処理する場合があります。
データ処理は、車両購入者と販売店間のオンライン対応車両の売買契約を履行するために実施され、必要に応じて、「VW Connect」の契約を締結するか、契約を履行するために実施されます(GDPR第6条第1項第b号)。
法的に義務付けられている「緊急電話システムeCall」サービスは、オンラインとオフラインの両方で機能します。ただし、車両がオフラインモードであると、車両で交通事故に遭った場合、医療上の緊急事態が検知された場合(緊急アシスタンス)、または車両のルーフコンソールにある操作部を使用して緊急電話を発信した場合にのみデータ接続が確立されます。
交通事故に遭った場合、または医療上の緊急事態が検知された場合、選択したプライバシー設定に関係なく、⾃動的に緊急電話が発信されます。車両はセンサーによって事故の発生を検知し、この場合、法的に義務付けられている「緊急電話システムeCall」が作動します。車両のルーフコンソール(またはインフォテインメントシステム)の操作部の「緊急電話システムeCall」を使用して、いつでも手動でご自身の緊急事態を報告したり、緊急事態に遭遇した他の道路利用者の救助を要請したりすることもできます。緊急電話システムが作動すると、救急センターとの音声接続が確立され、これを介して、個々のケースに応じて、さらなる個人データ(傷害の種類や重症度等)が照会および送信される場合もあります。
さらに以下の個人データも、フォルクスワーゲンデータサーバーを介さずに、車両から救急センターに自動的かつ直接送信されます:車両識別番号(VIN)、作動方式(手動または自動)、車両タイプ、燃料の種類、緊急電話の日時、車両の現在地、進行方向、事故の方向、前後方向への事故時の減速、横方向への事故時の減速、当該車両の乗車人数。
救急センターへの自動データ送信は、法的義務および⽣死に関わる利益の保護に基づいて実施されます[緊急電話112をベースとする車載eCallシステムの車内への導入および規制(EU) 2007/46/EGおよび2018/858;GDPR第6条第1項第d号、GDPR第6条第1項第f号の発行のための型式承認要件に関する2015年4月29日の欧州議会および理事会の規則(EU) 2015/758と併せて適用されるGDPR第6条第1項第c号(正当な利益の保護)]。
車両がオンラインモードであると、車両が交通事故に遭った場合、または医療上の緊急事態が検知された場合、「緊急電話サービス」を介してフォルクスワーゲン緊急コールセンターに自動緊急電話が発信されます。車両がセンサーによって事故の発生を検知した場合は、「緊急電話サービス」が作動します。車両のルーフコンソール(またはインフォテインメントシステム)の操作部の「緊急電話サービス」を使用して、いつでも手動でご自身の緊急事態を報告したり、緊急事態に遭遇した他の道路利用者の救助を要請したりすることもできます。
車両がオフラインモード(プライバシー設定が最大)である場合、法定の「緊急電話システムeCall」が作動し、緊急時には2Gまたは3Gモバイルネットワーク経由で緊急電話が行われます。モバイルネットワークがOFFであるために法定の「緊急電話システムeCall」が利用できない場合は、プライバシー設定に関係なく、「緊急電話サービス」を介して緊急電話が行われます。製造業者独自の「緊急電話サービス」の完全な停止は、個別のサービスの停止によってのみ行うことができます。
個人データ: 車両識別番号(VIN)、車両タイプ、日時、現在地、進行方向、当該車両の乗車人数、車両内の温度、選択されたインフォテイメントシステムの言語、事故の深刻さ、事故の方向(例えば、正面衝突または側面衝突)、事故相手のタイプ、イベントのトリガー、燃料の種類、必要に応じて、音声接続を介して伝達されるその他の情報
法的根拠: GDPR第6条第1項第d号(⽣死に関わる利益の保護)、GDPR第6条第1項第f号(正当な利益の保護)
その他のデータ受領者: Bosch Service Solutions GmbH, Mainzer Landstraße 193, 60326 Frankfurt am Main, ドイツ。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
車両ユーザーは、車両のルーフコンソールにある操作部の「カスタマーセンター」を作動させて、Volkswagen AGの車両のCustomer Interaction Center (CIC)カスタマーサービスに連絡することができます。
Volkswagen AGは、企業経営の一環としてビジネスプロセスの改善と関連コストの最適化に常に努めています。 これには、Web分析データ、提供データ、販売データ、および注文データの詳細な分析が必要になります。この理由により、Volkswagen AGは、Web分析システム、提供システム、販売システム、および注文システムからのデータ、ならびにVolkswagen IDに接続されたサービスからのデータを処理します。このデータ処理の詳細(例えば、どのデータがどの程度正確に処理されるか等)については、https://vwid.vwgroup.io/data-privacyのVolkswagen ID個人情報保護方針に記載されています。
「修理サービスコール」は、修理イベント(警告ランプの点灯の有無にかかわらず)によっても、チャイルドシート(エアバッグやシートベルトテンショナー等)の作動しきい値を下回る軽度の事故による損傷によっても、作動させることができます。エアバッグコントロールユニットが衝突を検知した場合、お客さまは、インフォテインメントシステムを介してコールセンターとの音声接続を行うことができます。車両に対して「VW Connect」の契約が締結されていない場合、車両からのデータが自動的にコールセンターに送信されることはありません。締結された「VW Connect」の契約に含まれる修理サービスコールを行う目的でのデータ処理に関する情報については、「ID. ファミリー」の車両でのVolkswagen AGのモバイルオンラインサービス「VW Connect」の利用に関する個人情報保護方針に記載されています。 これは、「法的事項」またはオンラインでhttps://consent.vwgroup.io/consent/v1/texts/WeConnect/jp/ja/dataprivacy/latest/htmlにてご覧いただけます。
個人データ: 通話中に伝送される車載のSIMカードの電話番号とその他の個人データ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
データ受領者: ARC Europe S.A., Avenue des Olympiades 2, 1140 Brussel, ベルギーまたは同社から委託された国内サービスプロバイダーまたはご利用先のフォルクスワーゲン販売店あるいはレッカー会社。
お客さまは、当社が提携している移動体通信事業者であるCubic Telecom GmbH(Landshuter Allee 8–10, 80637 München, ドイツ、以下「Cubic」)でWiFiホットスポットを使用するためのパケットを購入し、車両内で使用することができます。そのための前提条件は、Cubicに登録することになります。パケットの購入および使用に関連するデータ処理は、Cubicの責任において行われます。当社は、お客さまがパケットの購入を希望されるとともに、車両識別番号(VIN)とSIMカードのデータをCubicに送信します。この送信は、お客さまとCubicとの間の契約の締結および履行に必要なために行われます(GDPR第 6条第1項第b号)。
以下の文章は、ソフトウェアバージョン2.7.0のIn-Car-App「We Charge」に適用されます。
「We Charge」の「地図上で充電ステーションを検索して見つける」機能を利用すると、車両のナビゲーションシステムの使用時に充電ステーションを表示できるようになります。お客さまには、利用可能な充電ステーションと利用不可の充電ステーションが表示されます。さらに、充電ステーションの詳細表示で充電速度も確認することができます。
「地図上で充電ステーションを検索して見つける」機能は、当社が車両の現在地(地理的位置情報)またはお客さまが入力した住所の1つにアクセスし、このデータを処理できる場合にのみ利用することができます。地理的位置情報データは、サービスの利用前にこれに同意した場合にのみ処理されます。自明のことながら、お客さまのVolkswagen AGへの同意は、いかなる理由も提示することなく、例えば、info-datenschutz@volkswagen.de宛ての電子メールを介して、管理者情報に記載されている連絡先を介して、およびフロントエンドに応じて、設定を介して、 またはeルートプランナーの更新や再起動を介して、いつでも破棄することができ、その後効力が生じます。ただし、この場合、この機能を利用することができなくなります。
個人データ: 地理的位置情報または住所(自由に選択可能)、ストレージカテゴリー:永続的なデータストレージはありません
法的根拠: GDPR第6条第1項第a号(同意)地理的位置情報の利用に関して、GDPR第6条第1項第b号(契約の履行)選択したアドレスの利用に関して
その他のデータ受領者: CARIAD SE, Major-Hirst-Straße 7, 38442 Wolfsburg, ドイツ; Volkswagen Software Asset Management GmbH, Berliner Ring 2, 38440 Wolfsburg, ドイツ; Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, アイルランド; WirelessCar Sweden AB, Vädursgatan 6, 412 50 Göteborg, スウェーデン
また、当社は、自らの責任において個人データを処理するサービスプロバイダーを利用します。ここで当社が採用するのは、Google Ireland Limited, Gordon House, Barrow Street, DUBLIN 4, アイルランドになります。Googleでのデータ処理の詳細については、URL https://policies.google.com/privacy?hl=deにて閲覧することができます。
本車両には、工場出荷時にすでに、例えば「デジタル車載ブックレット」等のオンライン機能が備わっており、これらに関して別途の契約を締結する必要はありません。これらの機能のオンライン使用時のデータ処理に関する情報については、各機能の設定において確認することができます。車両がオフラインモードであっても、対応する個人データの収集および処理に関する概要は、最後にダウンロードしたバージョン内で閲覧することができます。
本車両は、(一部有料の)オンラインサービス「VW Connect」や「VW Connect Plus」、Volkswagen AGのその他のオンラインサービスおよびデジタル製品(例えば、特定のIn-Car-Appやモバイルキー等)を装備するか、フリート管理システム「Fleet Interface、Connect Pro」に接続することができます。フリート管理システムは、フリートオペレーターが車両データをエクスポートし、車両機能をリモートで制御できるようにするソリューションです。
フリート車両の場合、フリートオペレーターによるデータ収集は、車両の技術と装備に応じて、特に次のデータに関係する可能性があります。
さらにフリートオペレーターによって、プライバシー設定モードを制限、ロック、または変更や無効化することもできます。
フリートオペレーターは、自らの(データ保護法の)責任においてデータの転送と処理を決定します。具体的なデータ処理の詳細については、ご利用のフリートオペレーターにお問い合わせください。
法的な理由により、当社は、Over-the-air Updateをダウンロードすることに同意したお客さまに対してのみ、車両のオンライン接続(「オンラインソフトウェアアップデート」)を介してソフトウェアアップデート(制御装置ソフトウェアなど)を提供します。その他のすべての車両所有者は、引き続き販売店からのみ必要なソフトウェアアップデートを入手することになります。そのため、オンラインソフトウェアアップデートを利用可能にする前に、ダウンロードに同意した車両を特定する必要があります。この目的のために、ソフトウェアアップデートを受信することができるすべてのID.車両の車両識別番号(VIN)とインストールステータス(注:個人データは不要である可能性があります)を比較する必要があります。データ処理は、契約を履行するため(GDPR第6条第1項第b号)およびその他すべての車両所有者のために当社の正当な利益に基づいて、お客さまに対して「オンラインソフトウェアアップデート/オンラインシステム更新」サービスを適切に提供できるようにするため、および法に準拠してオンラインソフトウェアアップデートを提供できるようにするために実施されます(GDPR第6条第1項第f号)。当社は、このデータ処理において、CARIAD SE(Major-Hirst-Straße 7, 38442 Wolfsburg, ドイツ)にサポートされています。CARIAD SEは、当社の委託の範囲内および当社の指示に従った上でのみ個人データを処理します。
個人データ: 車両識別番号(VIN)、ソフトウェアバージョンおよびハードウェアバージョン、ならびにハードウェアのシリアルナンバー、現在の暦年のサービスのために車両バッテリーから消費された充電量、インフォテイメントシステムの設定言語、ユーザーID
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: CARIAD SE, Major-Hirst-Straße 7, 38442 Wolfsburg, ドイツ; Harman Connected, Services Inc, 636 Ellis Street, 94043 Mountain View, 米国; GlobalLogic Germany GmbH, Stralauer Allee 2c, 10245 Berlin, ドイツ
個人データは、当社の委託の範囲内および当社の指示に従った上で次のサービスプロバイダーのサーバーに保存されます。
CARIAD SE
Major-Hirst-Straße 7
38442 Wolfsburg
ドイツ
WirelessCar Sweden AB
Vädursgatan 6
412 50 Göteborg
スウェーデン
Amazon Web Services, Inc. („AWS“)
410 Terry Ave.North
Seattle WA 98109
米国
Amazon Web Services EMEA SARL
Avenue John F. Kennedy 38
1855 Luxemburg
ルクセンブルク
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
当社は、上記以外のさまざまなITサービスプロバイダーも利用しています。これらのプロバイダーは、例えば、ITシステムのメンテナンスやテクニカルサポートで当社を支援しています。サービスプロバイダーは、お客さまの個人データへのアクセスを許可された場合、当社の委託の範囲内および当社の指示に従った上でのみ個人データを処理します。ITサポートは、特に次のサービスプロバイダーによって行われます。
CARIAD SE
Major-Hirst-Straße 7
38442 Wolfsburg
ドイツ
当社がお客さまの個人データをEU圏外に拠点を置く受領者および処理者に転送する場合、お客さまの個人データの適切なレベルの保護を確保するために、当社はこれらの受領者とEU標準契約条項を締結しています。さらに、適用されるデータ保護法で要求される範囲で、お客さまの個人データの適切な保護レベルを確保するために、さらなる保護措置(例:暗号化や追加の契約条項)が講じられます。適用されているEU標準契約条項については、URL https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914にてEUの言語で閲覧することができます。
他のプロバイダー(サードパーティー)のオンラインサービスのオプションを利用する場合、これらのサービスには、各プロバイダーの責任、個人情報保護方針、および使用条件が適用されます。そのため、各サービスプロバイダーからのサードパーティーサービスの一環としての個人データの収集と利用の種類、範囲、および目的については、ご自身で情報を入手してください。
法的規制がある限り、当社は国家機関が要求する範囲で当社が保存したデータを提出する義務があります(例:犯罪の解決時)。当該国家機関へのデータの譲渡についての法的根拠は、各法的義務になります(GDPR第6条第1項第c号と各法的義務)。
国家機関は、適用される法律の枠組み内で、個別のケースにおいて車両からデータを読み取る権限を与えられる場合もあります。例えば、事故が発生した場合、状況の解明に役立てるためにエアバッグコントロールユニットから情報を読み取ることができます。
お客さまは、個人データが当社によって処理される限り、Volkswagen AGに対していつでも無料で以下の権利を主張することができます。
当社は、複数の車両ユーザーがいる場合、各車両ユーザーを特定することができないため、どのドライバーがどのデータに属しているのかがわからないことにご留意ください。お客さまが当事者の権利を行使する場合、当社はお客さまの身元を確認する必要があり、必要に応じて、追加情報または説明(特に、車両の使用期間またはその他の状況に関する情報)をお客さまに求める場合があります。当社は、関連する個人データを特定してお客さまに提供するために、これらの追加情報を求める場合があります。また、個人データを開示する際には、他の車両ユーザーの権利が侵害されないようにする必要があります。
お客さまの権利の行使に関する詳細情報については、Webサイトhttps://datenschutz.volkswagen.de/に記載されています。
お客さまは、お客さまに関連する個人データが処理されているかどうか、処理されている場合には、どの個人データが処理されているか、またお客さまのデータがEU圏内および圏外のどの第三者に転送されているかについて、当社に確認を求める権利を有します。さらに、お客さまは、当社によって処理された個人データのコピーを受け取る権利を有します。
お客さまは、お客さまに関連する不正確または不完全な個人データの修正を当社に要求する権利を有します。
GDPR第17条に規定されている要件が満たされている場合、お客さまは個人データの削除を要求する権利を有します。お客さまは、これに準拠して、例えば、個人データが収集された目的に必要でなくなった場合、その個人データの削除を要求する権利を有します。当社がお客さまの同意に基づいて個人データを処理し、お客さまがその同意を撤回した場合にも、削除を要求することができます。
GDPR第18条に規定されている要件が満たされている場合、お客さまはデータの処理の制限を要求する権利を有します。例えば、データの正確性に異議を申し立てる場合がこれに該当します。その際、データの正確性を検証する期間中、データ処理を制限するよう要求することができます。
以下の場合、お客さまは個人データの処理に異議を申し立てる権利を有します。
ダイレクトマーケティングの目的で処理(ダイレクトマーケティングが目的のプロファイリングを含む)が行われる場合。
処理(プロファイリングを含む)が以下の法的根拠の1つに基づいている場合:
データ処理が、公共の利益になる任務の遂行に必要であるか、当社に与えられた公権力の行使において実行される任務の遂行に必要である(GDPR第6条第1項第e号)。
データ処理が、当社または第三者の正当な利益を保護するために必要である(GDPR第6条第1項第f号)。これらに関して異議がある場合には、データ処理に異議を唱える理由をお知らせいただくようお願いします。お客さまが異議を申し立てた場合、当社はお客さまのデータを処理しません。ただし、当社がお客さまの利益、権利、および自由よりも重要なデータ処理の実施に関する説得力がある正当な理由を立証できる場合、またはデータ処理が権利の主張や行使、弁護に役立つ場合は、その限りではありません。
データ処理が同意または契約の履行に基づいており、自動処理を使用して実行される場合、お客さまは、構造化された一般的な機械可読形式でデータを受け取り、それを別の責任者に送信する権利を有します。さらに、お客さまは、個人データを当社から別の責任者に直接送信するよう要求する権利を有します。
データ処理が同意に基づいている場合、お客さまは、info-datenschutz@volkswagen.de(ドイツ国内)宛てまたはprivacy@volkswagen.de(ドイツ国外)宛てのメールによって、あるいは当社のVolkswagenデータ保護ポータルhttps://www.datenschutz.volkswagen.deまたは管理者情報に記載されている連絡先を介して、いつでも無料で同意を破棄する権利を有します。
また、お客さまは、当社によるお客さまのデータの処理について、監督機関またはその他の管轄データ保護当局に不服を申し立てる権利を有します。これは、例えば、お客さまの居住国のデータ保護当局が該当する場合があります。欧州連合のすべてのデータ保護当局のリストはこちらよりご覧いただけます: https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-jp
Besides, from the legal bases described in Part I the legal bases for processing personal data under Albania law is a consent given by the data subjects. The consent of the data subjects is given by using the vehicle in knowledge of the data processing. Data controller representative in Albania:
Porsche Albania Sh.p.k
Autostrada Tirane-Durres
Km. 3, Tirane,1051
dataprotection@porsche.al
In deviation from the legal bases described in Part I the legal bases for processing personal data under the law of Bosnia and Herzegovina is a consent given by the data subjects. The consent of the data subjects is given by using the vehicle in knowledge of the data processing.
Data controller representative in Bosnia and Herzegovina:
PORSCHE BOSNA I HERCEGOVINA
Porsche BH d.o.o. Sarajevo
Porsche Inter Auto BH d.o.o. Sarajevo
BIH-71000 SARAJEVO | Bulevar Meše Selimovića 16
zastita.podataka@porschebh.ba
Personal information obtained from residents in Japan (“Personal Data”) shall be handled in accordance with the following rules in addition to the rules set forth in Part I of this Privacy Policy.
1. Purpose: We will handle the Personal Data in accordance with the Purposes set forth in Part I of this Privacy Policy (“Purposes”), and not use Personal Data for any purpose other than such Purposes. We shall promptly notify the relevant data subjects, or disclose to the public of the Purposes (and any subsequent changes thereof), unless the Purposes have already been disclosed to the public;
2. Collection: We will not obtain any Personal Data through any deceptive, fraudulent, or other wrongful means;
3. Accuracy: We will make reasonable efforts to ensure that Personal Data handled by us is accurate and up to date and within the scope necessary to achieve the Purposes;
4. Retention: We will retain Personal Data in accordance with Section A.IV of Part I, and cease retention as soon as it is reasonable to assume that the Purposes are no longer being served by retention of Personal Data;
5. Protection: We will protect Personal Data in its possession or under its control by making reasonable security arrangements to prevent unauthorized access, collection, use, disclosure, copying, modification, disposal, damage, loss or similar risks. We will adequately supervise processing of Personal Data by our officers, employees, third party vendors and any other parties who process Personal Data on our behalf;
6. Transfer: Without obtaining the prior consent of the relevant data subjects, we will not transfer or provide any part of Personal Data to any individual or entity unless an exception under the APPI applies.
7. Extraterritorial Transfer: Without obtaining the prior consent of the relevant data subjects, we will not transfer or provide any part of Personal Data to any individual or entity located outside Japan, European Union or the United Kingdom unless (a) a transferee is located in a country or area certified by the Personal Information Protection Commission of Japan ("PPC") as having data protection standards equivalent to those of Japan or (b) the transferee has data protection standards equivalent to the standards specified by the PPC; and,
8. Data Subject's Right: If a data subject requests pursuant to the APPI disclosure of Purposes, access to, correction, or deletion of any of Personal Data relevant to such data subject, or lodge a complaint, we will respond to such request or complaint promptly and in accordance with the APPI. Any fee charged to data subjects shall be reasonable.
To the extent data processing falls within the scope of the Swiss Federal Act on Data Protection (FADP), (a) the scope of "personal data" shall be determined in accordance with the FADP, and (b) references to the GDPR shall be understood as references to the FADP.
In addition to the rights listed in the section “Your rights” you also have the right to define directives concerning the fate of your personal data after your death (post-mortem right).