Цією Декларацією про захист даних ми хочемо проінформувати вас про використання ваших даних під час користування технологією Car2X, якщо ваш автомобіль оснащено технологією Car2X, і технологію Car2X активовано. Інформацію про опрацювання даних у вашому автомобілі, коли ви не користуєтеся Car2X, можна також знайти в Декларації про захист даних під час користування мобільними онлайн-сервісами (We Connect, VW Connect).
Ознайомитися з новою редакцією Декларацій про захист даних можна в будь-який час за посиланням https://consent.vwgroup.io/consent/v1/texts/weconnect/ua/uk/dataprivacy/latest/html (We Connect) та https://consent.vwgroup.io/consent/v1/texts/weconnect/ua/uk/dataprivacycar2x/latest/html (Car2X).
Відповідальною особою за опрацювання даних, пов’язане з технологією Car2X, яку встановлено в вашому автомобілі, є компанія
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
зареєстрована в реєстрі суб’єктів господарювання дільничного суду Брауншвейга за № HRB 100484 («Volkswagen AG»)
Ваш автомобіль оснащено технологією Car2X. Коли ви активуєте технологію Car2X, автомобіль отримує змогу передавати важливу інформацію про дорожній рух, наприклад про аварії або затори, іншим учасникам дорожнього руху або об’єктам дорожньої інфраструктури, якщо вони також підтримують технологію Car2X. Це ще більше убезпечнює дорожній рух. Коли ви вперше авторизуєтеся в автомобілі як користувач, перевірте, чи відповідають налаштування Car2X вашим побажанням, і за потреби вручну деактивуйте Car2X.
Зв’язок здійснюється безпосередньо між вашим автомобілем та іншими учасниками дорожнього руху або об’єктами дорожньої інфраструктури в зоні дії від 200 до 800 м. Ця дальність може коливатися залежно від навколишнього середовища, наприклад, у тунелях або в містах.
Для забезпечення технології Car2X у вашому автомобілі використовуються певні базові функції, які також обробляють персональні дані.
Щоб гарантувати безпечний зв’язок із вашим автомобілем і забезпечити можливість користування всіма службами й функціями, придбаними або додатково замовленими за допомогою вашого автомобіля, ідентифікаційний номер автомобіля (VIN-код) та IP-адреса вашого автомобіля, а також час, збережений в автомобілі, синхронізуються з нашою базою даних. Для захисту вашої особистості й ваших даних VIN-код за можливістю псевдонімізується. Обробка цих даних відбувається на основі наших законних інтересів, пов’язаних із можливістю пропонувати вам служби й функції і водночас запобігати користуванню нашими службами й функціями неавторизованими особами. Правовою основою обробки є ст. 6 абз. 1 літ. f) Загального регламенту про захист даних («GDPR»).
Дані обробляються на серверах таких обробників даних відповідно до наших інструкцій:
WirelessCar Sweden AB
Vädursgatan 6
412 50 Göteborg
Швеція
Amazon Web Services, Inc. («AWS»)
410 Terry Av. North
Seattle WA 98109
Сполучені Штати Америки
Згідно з досягнутими між нами домовленостями компанія AWS шифрує дані та здійснює їх опрацювання виключно на серверах даних на території ЄС. Оскільки AWS знаходиться в Сполучених Штатах Америки, ми уклали з AWS відповідні гарантії, співмірні з гарантіям ЄС, про обробку даних у неєвропейських країнах, щоб забезпечити належний захист ваших персональних даних.
Ми також користуємося послугами різних постачальників ІТ-послуг. Такі постачальники послуг надають нам допомогу в області технічного обслуговування й послуг технічної підтримки. Якщо вони отримують доступ до ваших персональних даних, вони обробляють їх тільки за нашим дорученням і з дотриманням наших інструкцій. З ними укладено договори про обробку даних відповідно до ст. 28 GDPR, тому ваші дані знаходитимуться під нашим захистом високого рівня навіть у сторонніх обробників даних.
Car2X може надати вам допомогу в таких ситуаціях:
Функція Car2X перевіряє описану вище зону дії навколо вашого автомобіля, щоб попередити вас про важливі місцеві небезпечні ділянки. Для цього отримується й аналізується інформація про рух від інших учасників Car2X. Якщо, наприклад, автомобіль попереду ініціює екстрене гальмування й надсилає цю інформацію через Car2X, автомобіль може показати попереджувальне повідомлення. Зверніть увагу: ваш автомобіль не виконує жодного автоматичного втручання в керування на основі таких попереджувальних повідомлень, наприклад, не ініціює самостійно екстреного гальмування.
Технологія Car2X може вдосконалити систему прогнозувальних датчиків вашого автомобіля (наприклад, системи радарів і камер) і розпізнавати ситуації на дорозі ще раніше, що дозволяє вам раніше реагувати на них. Завдяки точнішій інформації про ситуацію на дорозі адаптивний круїз-контроль у поєднанні з круїз-контролем може, наприклад, заздалегідь реагувати на кінець затору й автоматично регулювати швидкість. Крім того, покращується, наприклад, функція допомоги під час зміни смуги руху вручну.
За потреби в майбутньому буде розроблено додаткові функції Car2X. Ми в окремому порядку проінформуємо вас про обробку даних у зв’язку з новими функціями Car2X.
Коли ви активуєте технологію Car2X, вона безперервно надсилає загальну інформацію про ситуацію на дорозі іншим учасникам Car2X (наприклад, іншим автомобілям, об’єктам інфраструктури) та дозволяє їм оцінити поточну ситуацію на дорозі. Для цього передаються такі дані: інформація про передавач Car2X (тимчасовий ідентифікатор, тип), інформація про автомобіль (габарити автомобіля), інформація, пов’язана з рухом (прискорення, географічне положення, напрямок руху, швидкість), інформація від датчиків автомобіля (швидкість обертання автомобіля навколо вертикальної осі, проходження поворотів, стан освітлення, стан педалей і кут повороту керма) і проходження маршруту (шляхові точки, тобто дані про положення, для останніх 200–500 м пройденого шляху).
Крім того, активована технологія Car2X передає додаткові дані іншим учасникам Car2X під час настання певних подій. До таких подій належать, зокрема, зупинка автомобіля, поломки, ДТП, втручання активної системи безпеки та кінці заторів. Передача здійснюється тільки в разі настання події. Додатково передаються такі дані: інформація про подію (тип події, час події і час повідомлення, географічне положення, район події, напрямок руху) та проходження маршруту (шляхові точки, тобто дані про положення, для останніх 600–1000 м пройденого шляху).
Дані, надіслані іншим учасникам Car2X, псевдонімізовано. Це означає, що ви не будете відображатися іншим учасникам Car2X як відправник інформації.
Volkswagen AG не має доступу до цих даних і не зберігає їх.
Для запобігання зловживанням під час зв’язку Car2X інформація Car2X підписується перед надсиланням псевдонімізованим сертифікатом. Ці підписи дозволяють приймальній системі Car2X перевірити, чи є повідомлення Car2X справжнім, тобто чи було воно надіслано авторизованим відправником Car2X і чи не зазнавало воно спотворення. Щоб мати змогу призначити унікальний сертифікат вашій системі Car2X, використовується VIN-код вашого автомобіля, який передається на сервер Car2X. Це дозволяє надавати псевдонімізовані сертифікати зв’язку Car2X. Зазначений сервер Car2X експлуатується від імені Volkswagen AG компанією NEXUS Technology GmbH, Carl-Zeiss-Straße 2, 76275 Ettlingen, Німеччина. Для подальшого вдосконалення безпеки ваших даних системі Car2X регулярно надаються нові сертифікати.
Дані, що передаються під час доступу до сервера Car2X, зберігаються разом із сертифікатом блока керування, VIN-кодом і початковими параметрами для генерування сертифікату протягом 5 років, а потім автоматично видаляються.
Для статистичного аналізу поширення технології Car2X у Європі зі службового сервера зчитується VIN-код і дата реєстрації автомобіля на службовому сервері для технології Car2X. Дані зберігаються на внутрішньому сервері VW протягом 5 років, а потім автоматично видаляються.
Під час проходження сервісного обслуговування з вашого автомобіля зчитується певна інформація про автомобіль і документується історія технічного обслуговування систем Volkswagen. Щоб виключити загрози, пов’язані з безпекою, на сервері аналізуються реєстраційні параметри автомобілів. У ході цього аналізу в разі виникнення підозр може знадобитися перевірка історії автомобіля, щоб уникнути потенційних обмежень функцій чи атак на систему C2X. Для такого аналізу потрібно використати VIN-код. Збереження даних поза межами історії не відбувається. Volkswagen AG аналізує дані тільки у випадку виникнення помилки/несправності.
У разі ідентифікованого збою або атаки на систему C2X VIN-код, від якого походить потенційна атака, виключається з участі в сервісі C2X. Водночас ідентифікованим VIN-кодам сертифікати більше не надаються, а сам VIN-код блокується з боку сервера.
Заблокований VIN, від якого походить атака, зберігається на внутрішньому сервері VW протягом 5 років і позначається як заблокований VIN. Повторна активація здійснюється компанією Volkswagen AG за явним запитом клієнта та за умови належного користування технологією C2X.
Обробка ваших даних здійснюється з метою надання технології Car2X та сприяння безпеці дорожнього руху в ваших інтересах та інтересах інших учасників дорожнього руху. Отримання VIN-коду, а також дати першої реєстрації автомобіля на службовому сервері для технології Car2X здійснюється для статистичного аналізу. Зібрані дані використовуються для забезпечення безперебійного функціонування цілісного процесу реєстрації і відсутності глобальних систематичних збоїв.
Правовою основою обробки даних є дотримання законних інтересів (ст. 6 абз. 1 літ. f) GDPR).
Під час надання Car2X дані обробляються в мінімально можливому обсязі для захисту вашої конфіденційності та передаються до Volkswagen AG тільки з метою присвоєння сертифікатів для вашої системи Car2X.
Що стосується ваших даних, які обробляються Volkswagen AG, за наявності юридичних передумов вам належать такі права, якими ви можете в будь-який час й безкоштовно скористатися стосовно Volkswagen AG. Додаткову інформацію про захист ваших прав дивіться на сайті https://datenschutz.volkswagen.de.
Ви маєте право на отримання від нас довідки про обробку ваших персональних даних.
Ви маєте право вимагати від нас виправлення неправильних або неповних персональних даних, що стосуються вас.
Ви маєте право вимагати видалення ваших даних за наявності передумов, викладених у ст. 17 Загального регламенту про захист даних (GDPR). Після цього ви можете, наприклад, вимагати видалення ваших даних, якщо вони більше не потрібні для цілей, для яких їх було зібрано. Ви також можете вимагати видалення, якщо ми опрацьовуємо ваші дані на підставі вашої згоди, і ви відкликаєте цю згоду.
Ви маєте право вимагати обмеження обробки ваших даних за умови наявності передумов, викладених у cт. 18 GDPR. Це можливо, наприклад, у разі, якщо ви оспорюєте правильність ваших даних. У такому разі ви можете вимагати обмеження опрацювання на період перевірки правильності ваших даних.
Якщо обробка даних ґрунтується на згоді або виконанні договору та здійснюється з використанням автоматизованої обробки, ви маєте право отримати дані у структурованому, загальному та машинозчитуваному форматі й передати їх іншій особі, яка обробляє дані.
Якщо обробка даних ґрунтується на згоді, ви маєте право в будь-який час безкоштовно відкликати згоду на обробку даних із припиненням чинності на майбутній час.
На додачу до викладеного, ви маєте право звернутися зі скаргою до наглядового органу (наприклад, до уповноваженого землі з питань захисту даних Нижньої Саксонії) щодо обробки нами ваших даних.
Повідомлення Car2X, якими обмінюється ваш автомобіль із іншими учасниками дорожнього руху або об’єктами дорожньої інфраструктури, не передаються в компанію Volkswagen AG й не зберігаються нею. Зверніть увагу, що з цієї причини ми не можемо надати вам право на отримання довідки, виправлення, видалення або перенесення даних Car2X. Якщо ви не бажаєте продовжувати обмін даними з іншими учасниками Car2X, ви можете в будь-який час деактивувати технологію Car2X (B. III. та IV.) вашого автомобіля в налаштуваннях конфіденційності в розділі «Технологія Car2X». Автомобіль запам’ятовує останнє налаштування навіть для майбутніх поїздок, якщо ви є авторизованим користувачем. Якщо ви користуєтесь автомобілем як анонімний гість, технологія Car2X активується за умови вибору режиму «Online». Деактивувати Car2X можна в налаштуваннях конфіденційності тільки окремо в розділі «Технологія Car2X». Якщо ви почнете роботу як анонімний гість у режимі «Offline», Car2X залишиться деактивованою. Ви можете в будь-який час налаштувати активацію Car2X в налаштуваннях конфіденційності в розділі «Технологія Car2X». Оновлення сертифікатів та обробка даних для забезпечення технічної доступності не відбуватимуться, якщо в налаштуваннях конфіденційності ви переведете автомобіль в автономний режим (Offline).
Відомості про контактних осіб для реалізації ваших прав і додаткову інформацію можна знайти на сайті https://datenschutz.volkswagen.de.
У разі виникнення проблем, пов’язаних із захистом даних, можна звернутися до співробітника з питань захисту даних Volkswagen AG:
Уповноважений із захисту даних Volkswagen AG
Berliner Ring 2, 38440 Wolfsburg, Німеччина
dataprivacy@volkswagen.de
Стан відображуваної інформації:
Декларація про захист даних [грудень 2023 р.]
Ознайомитися з новою редакцією Декларації про захист даних можна в будь-який час за посиланням https://consent.vwgroup.io/consent/v1/texts/weconnect/ua/uk/dataprivacycar2x/latest/html.