Med denna integritetspolicy vill vi informera om hur dina personuppgifter behandlas när du använder Car2X-teknologin, förutsatt att ditt fordon har utrustats med Car2X-teknologin och att Car2X-teknologin är aktiv. Information om uppgiftsbehandlingen i ditt fordon utöver Car2X-användningen finns även i sekretesspolicyn för användning av mobila onlinetjänster (We Connect, VW Connect).
Sekretesspolicyns aktuella status finns alltid att läsa på https://consent.vwgroup.io/consent/v1/texts/weconnect/se/sv/dataprivacy/latest/html (We Connect) och https://consent.vwgroup.io/consent/v1/texts/weconnect/se/sv/dataprivacycar2x/latest/html (Car2X).
Ansvarig för uppgiftsbehandlingen i samband med Car2X-teknologin i fordonet är
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg, TYSKLAND
registrerat i handelsregistret vid tingsrätten i Braunschweig med nr HRB 100484 (”Volkswagen AG”)
Ditt fordon är utrustat med Car2X-teknologi. Om du aktiverar Car2X-teknologin kan ditt fordon dela viktig information om trafiken, exempelvis olyckor eller köer, med andra trafikanter eller med trafikinfrastrukturen, förutsatt att dessa/denna också har utrustats med Car2X-teknologin. Därigenom blir ditt deltagande i trafiken ännu säkrare. När du för första gången registrerar dig som användare i fordonet ska du kontrollera att Car2X-inställningarna motsvarar dina önskemål, eller manuellt inaktivera Car2X.
Kommunikationen sker direkt mellan ditt fordon och andra trafikanter respektive trafikinfrastrukturen inom ett närområde på 200–800 meter. Denna räckvidd kan variera beroende på omgivning, t.ex. i tunnlar eller i stadsmiljö.
För att kunna tillhandahålla Car2X-teknologin använder ditt fordon vissa grundfunktioner, vilka i sin tur också behandlar personuppgifter.
För att kunna erbjuda säker kommunikation med ditt fordon och säkerställa att du kan använda samtliga tjänster och funktioner, som du har köpt antingen tillsammans med ditt fordon eller separat, jämförs fordonets chassinummer (VIN), IP-adress och klocka med vår databas. För att skydda din identitet och dina uppgifter anonymiseras VIN så långt möjligt. Behandlingen av dessa uppgifter sker baserat på vårt berättigade intresse att kunna erbjuda dig tjänster och funktioner, samt förhindra obefogade från att använda våra tjänster och funktioner. Rättslig grund för denna behandling är art. 6.1 f i allmänna dataskyddsförordningen (”GDPR”).
Uppgifterna behandlas i enlighet med våra anvisningar på servrar tillhörande följande personuppgiftsbiträden:
WirelessCar Sweden AB
Vädursgatan 6
412 50 Göteborg
Sverige
Amazon Web Services, Inc. (”AWS”)
410 Terry Av. North
Seattle WA 98109
USA
För AWS krypteras uppgifterna enligt överenskommelserna med oss och behandlas endast på dataservrar i EU. Eftersom AWS säte ligger i USA har motsvarande EU-anpassade garantier gällande uppgiftsbehandling i icke-europeiska länder slutits med AWS i syfte att skydda dina personuppgifter.
Vi använder oss därutöver av olika IT-tjänsteleverantörer. Dessa hjälper oss med underhåll och teknisk support. I den mån dessa har tillgång till dina personuppgifter behandlas dessa endast på vårt uppdrag och enligt våra instruktioner. Avtal om personuppgiftsbehandling har tecknats med dessa i enlighet med art. 28 GDPR, vilket innebär att dina uppgifter har vår höga skyddsnivå även när våra anlitade personuppgiftsbiträden har tillgång till dem.
Car2X stöder dig i följande situationer:
Car2X-funktionen kontrollerar ovan beskrivet närområde runt ditt fordon för att göra dig uppmärksam på relevanta lokala riskområden. Därför registreras och utvärderas andra Car2X-användares körinformation. Om exempelvis ett framförvarande fordon nödbromsar och sedan skickar information om det via Car2X kan ditt fordon komma att visa ett varningsmeddelande. Notera: Ditt fordon utför inga som helst automatiserade köringrepp baserat på dessa varningsmeddelanden och inleder därmed inte exempelvis en nödinbromsning.
Car2X-teknologin kan utöka fordonets framåtblickande sensorteknik (t.ex. radar- och kamerasystem) och detektera trafiksituationer ännu tidigare, vilket låter dig reagera ännu snabbare på dessa. Med hjälp av mer exakt information rörande en trafiksituation kan exempelvis den automatiska distansregleraren reagera förebyggande på slutet på en bilkö i samband med hastighetsregleringen och anpassa hastigheten därefter. Vidare förbättras t.ex. stödfunktionen vid manuella filbyten.
Eventuellt kommer ytterligare Car2X-funktioner att utvecklas i framtiden. Vi kommer att informera dig separat om nya Car2X-funktioner.
När du aktiverar Car2X-teknologin skickar denna löpande allmän trafikinformation till andra Car2X-användare (t.ex. andra fordon eller infrastruktur) och gör det möjligt för dessa att bedöma den aktuella trafiksituationen. I detta syfte överförs följande information: information om Car2X-sändaren (temporärt ID, typ), fordonsinformation (fordonsmått), färdrelaterad information (acceleration, geografisk position, rörelseriktning, hastighet), information från fordonssensorer (girhastighet, kurvförlopp, lampstatus, pedalstatus och rattvinkel) samt vägförlopp (vägpunkter, d.v.s. positionsuppgifter, från de senast körda 200–500 meterna).
Dessutom överför den aktiva Car2X-teknologin ytterligare information till andra Car2X-användare vid specifika händelser. Till dessa händelser hör i synnerhet ett fordons beteende, haverier, olyckor, ingrepp från aktivt säkerhetssystem samt bilköer. Överföringen sker endast i samband med händelse. Dessutom överförs följande information: händelseinformation (händelsetyp, tidpunkt för händelsen samt för meddelandet, geografisk position, händelseområde, rörelseriktning) samt vägförlopp (vägpunkter, d.v.s. positionsuppgifter, från de senast körda 600–1000 meterna).
Den information som skickas till andra Car2X-användare är pseudonymiserad. Detta innebär att du inte anges som avsändare av informationen för övriga Car2X-användare.
Volkswagen AG har ingen åtkomst till denna information, och lagrar den heller inte.
För att undvika att Car2X-kommunikation missbrukas signeras Car2X-information med ett pseudonymiserat certifikat innan den skickas. Med hjälp av signaturerna kan mottagande Car2X-system fastställa huruvida ett Car2X-meddelande är äkta, och alltså har skickats av en legitim Car2X-användare, och inte har manipulerats. För att kunna tilldela även ditt Car2X-system ett tydligt certifikat både används och skickas ditt fordons VIN till en Car2X-server. Därigenom går det att tillhandahålla pseudonymiserade certifikat för Car2X-kommunikationen. Omnämnd Car2X-server drivs av NEXUS Technology GmbH, Carl-Zeiss-Strasse 2, 76275 Ettlingen, på uppdrag av Volkswagen AG. För att ytterligare höja säkerheten för din information kommer ditt Car2X-system regelbundet att tilldelas nya certifikat.
Den information som överförs i samband med åtkomsten till Car2X-servern sparas tillsammans med styrenhetens certifikat, VIN-numret samt initialparametrarna för certifikatsgenereringen i 5 år innan den raderas automatiskt.
För statistisk utvärdering av Car2X-teknologins utbredning i Europa läser Car2X-teknologins backend av chassinummer och datum då fordonets registrerades från IT-backenden. Informationen sparas i 5 år på en VW-intern server och raderas därefter automatiskt.
Under servicen läses fordonsspecifik information av från ditt fordon och dokumenteras i Volkswagen-systemets underhållshistorik. För att utesluta säkerhetsrelaterade risker analyseras fordons registreringsförhållande i backenden. Under den här analysen kan det, om det finns avvikelser, vara nödvändigt att kontrollera fordonshistoriken i syfte att undvika potentiella funktionsbegränsningar eller attacker på C2X-systemet. För den här analysen är det nödvändigt att använda chassinumret. Uppgifterna sparas inte utanför historiken. Volkswagen AG kommer att studera uppgifterna endast om fel eller störning föreligger.
Om en störning eller attack på C2X-systemet identifieras kommer det chassinummer från vilket en potentiell attack utgår att uteslutas från att använda C2X-tjänsten. I samband med det kommer inga fler certifikat att tillhandahållas till det identifierade chassinumret, och chassinumret blockeras i backenden.
Det blockerade chassinumret från vilken attacken utgår sparas i 5 år på en VW-intern server och markeras som blockerat chassinummer. En ny frigivning görs av Volkswagen AG efter explicit förfrågan från kunden samt efter säkerställande att C2X-teknologin används korrekt.
Behandlingen av dina uppgifter sker i syfte att tillhandahålla Car2X-teknologin samt för att förbättra trafiksäkerheten i ditt och andra trafikanters intresse. Insamlingen av VIN samt datum för fordonets första registrering via Car2X-teknologins backend sker i statistiskt bedömningssyfte. Med hjälp av insamlade uppgifter säkerställs därmed att registreringen i sin helhet fungerar felfritt samt att det inte föreligger några globala systemstörningar.
Rättslig grund för uppgiftsbehandlingen är upprätthållandet av berättigade intressen (art. 6.1 f GDPR).
För att skydda din integritet kommer, i samband med att Car2X tillhandahålls, uppgifterna endast att behandlas i minsta möjliga utsträckning, och kommer att överföras till Volkswagen AG uteslutande för att tillhandahålla certifikatet för ditt Car2X-system.
Utifrån de uppgifter Volkswagen AG behandlar har du, om juridiska förutsättningar föreligger, följande rättigheter som du när som helst kostnadsfritt kan kräva av Volkswagen AG. Du hittar mer information om hur du utövar dina rättigheter på webbsidan https://www.datenschutz.volkswagen.de.
Du har rätt att få veta hur vi hanterar dina personuppgifter.
Du har rätt att kräva att vi rättar felaktiga eller ofullständiga personuppgifter som berör dig.
Du har rätt att kräva att dina uppgifter raderas enligt förutsättningarna i art. 17 i GDPR om dessa föreligger. Till exempel kan du begära att dina uppgifter raderas om de inte längre krävs för de syften som de samlades in för. Dessutom kan du begära radering om dina uppgifter har behandlats på grundval av ditt samtycke och du återkallar samtycket.
Du har rätt att kräva att behandlingen av dina uppgifter begränsas enligt förutsättningarna i art. 18 i GDPR, om dessa föreligger. Så är exempelvis fallet om du bestrider att dina uppgifter är korrekta. Medan uppgifternas korrekthet kontrolleras kan du kräva att behandlingen begränsas.
I den mån uppgiftsbehandlingen sker på grundval av samtycke eller för att uppfylla avtal och detta dessutom sker med hjälp av automatiserad behandling har du rätt att få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till annan uppgiftsansvarig.
Om uppgiftsbehandlingen sker efter samtycke har du rätt att när som helst kostnadsfritt återkalla behandlingen inom ramen för samtycket med verkan för framtiden.
Du har också rätt att lämna in klagomål på vår behandling av dina uppgifter hos en tillsynsmyndighet (t.ex. dataskyddsombudet i det tyska förbundslandet Niedersachsen).
Car2X-meddelanden som överförs mellan ditt fordon och andra trafikanter respektive trafikinfrastruktur varken överförs till eller lagras av Volkswagen AG. Notera att vi därför heller inte kan erbjuda tillgång till information, rapportering, radering eller dataöverföring gällande dina Car2X-uppgifter. Om du inte önskar fortsatt datautbyte med andra Car2X-deltagare kan du när som helst inaktivera ditt fordons Car2X-teknologi (B. III. och IV.) bland integritetsinställningarna under ”Car2X-teknologi”. Om du är registrerad användare minns fordonet den senaste inställningen även inför framtida färder. Om du använder fordonet som anonym gäst aktiveras Car2X-teknologin om du väljer onlineläget. Att inaktivera Car2X under integritetsinställningarna kan endast göras separat under ”Car2X-teknologi”. Car2X förblir inaktiverat om du som anonym gäst startar i offlineläge. Du kan när som helst anpassa aktiveringen av Car2X i integritetsinställningarna under ”Car2X-teknologi”. Uppdatering av certifikat och uppgiftsbehandling för teknisk tillgänglighet sker inte om du försätter ditt fordon i offlineläge i sekretessinställningarna.
Kontaktpersonen för att utöva dina rättigheter samt för ytterligare information om dataskydd finns på följande webbplats: https://www.datenschutz.volkswagen.de.
Dataskyddsansvarig på Volkswagen AG står till ditt förfogande i dataskyddsrelaterade ärenden:
Datenschutzbeauftragter der Volkswagen AG
Berliner Ring 2, 38440 Wolfsburg, TYSKLAND
dataprivacy@volkswagen.de
Visad information gäller fr.o.m.:
Sekretesspolicy [december 2023]
Du kan alltid läsa den senaste versionen av sekretesspolicyn på https://consent.vwgroup.io/consent/v1/texts/weconnect/se/sv/dataprivacycar2x/latest/html.