(2024年3月現在 – 最新のバージョンは常に以下でご覧になれます https://consent.vwgroup.io/consent/v1/texts/carnet/jp/ja/dataprivacy/latest/html)
この個人情報保護方針は、Volkswagen AGのモバイルオンラインサービス(「Car-Net」、「We Connect」および「VW Connect」)のご利用に関連する個人データの処理に関するお客様の権利、および個人データが処理される法的根拠についての重要な情報をお知らせします。これは、ID ファミリーの車両でのモバイル オンライン サービスのご利用には適用されません。ID.ファミリーの車両での「VW Connect」のご利用に対する個人情報保護方針は https://consent.vwgroup.io/consent/v1/texts/weconnect/jp/ja/dataprivacy/latest/html でご覧になれます。
Volkswagen AGは、ドイツ企業として、ドイツの法律および個人データの処理に関する個人の保護、当該データの自由な移動、および指令95/46/ECの廃止に関する2016年4月27日付の欧州議会および理事会の規則(EU)2016/679(一般データ保護規則)(以下、「GDPR」)に拘束されます。このことは、Volkswagen AGが定住地がドイツ以外のお客様の個人データを処理する場合にも当てはまります。関連するデータ処理に関して、ドイツの法律およびGDPRに準じて必要とされる情報は、本個人情報保護方針のパート Iに記載されています。
また、Volkswagen AGは他国の国内法にも一定の範囲で拘束される場合があります。お客様が本個人情報保護方針のパート II に記載されている国に定住している場合は、そちらより詳細な情報をご覧いただけます。
A. 個人データの処理に関する一般情報
I. データ処理に関する責任者
II. データ保護責任者
III. モバイルオンラインサービスご利用時のデータ処理の目的
IV. Volkswagen AG社内での報告を目的とした評価
V. 広告に改善を図るための分析とセグメンテーション
VI. データの削除と修正
VII. データ受領者
B. お客様の権利
I. 情報請求権
II. 修正権
III. 削除請求権
IV. 処理の制限請求権
V. 異議申立権
VI. データ転送を請求する権利
VII. 撤回権
VIII. 不服申立権
C. データ処理の詳細
I. Volkswagen ID
II. Volkswagen Ident
III. モバイルオンラインサービスご利用時のデータ処理
IV. サービスポートフォリオ
個人データの処理を担当する責任者は、Volkswagen AG(以下、「当社」も含まれます)です。
Volkswagen AGの連絡先:
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
Germany
電話: +49 - 5361 - 9 - 0
connect-support@volkswagen.de
商業登記簿番号 HRB 100484(ブラウンシュヴァイク地方裁判所)
当社のデータ保護責任者は、データ保護に関連するすべての懸念事項および該当者の権利の行使に関する連絡先としての役割を担っています(B項「お客様の権利」を参照)。
お問い合わせ先:
Volkswagen AGのデータ保護責任者
Berliner Ring 2
38440 Wolfsburg
Germany
dataprivacy@volkswagen.de
該当者の権利を行使する際には、メールアドレス info-datenschutz@volkswagen.de (ドイツ国内) および privacy@volkswagen.de (ドイツ国外) または Volkswagen データ保護ポータル https://www.datenschutz.volkswagen.de もご利用いただけます。
• 契約の締結
当社はモバイルオンラインサービス契約の締結または履行を目的として、モバイルオンラインサービスへの登録に関連してお客様から当社に提供されるメールアドレス、パスワード、S-PIN、氏名、住所、および該当する場合はお支払データなどのお客様の個人データを処理します(GDPR第6条第1項(b)号)。
当社は正確な会計処理および不正防止を目的として、車両識別番号(VIN)に関連して送信された請求書およびお支払情報を処理します。これらを目的としたデータ処理に関する法的根拠は、適切な会計処理に関連する当社の義務を果たすという当社の正当な利益です(GDPR第6条第1項(f)号)。
ユーザーの利便性を向上させ、円滑な機能性を確保するために、また、自動車のモバイルオンラインサービスのアクティベーションプロセスの継続開発のため、当社は以下のデータを評価します:
• ユーザーIDと車両識別番号の組み合わせから、仮名化アルゴリズムによって生成された仮名ユーザーID。
• アクティベーションプロセスの一部として生成され、プロセスやアクティベーションの状況を把握することができるIT利用データ。
記載されているデータ処理は、新たに開発された改良製品やサービスをお客様および潜在的なお客様に提供するという当社の正当な利益に基づいています(GDPR第6条1項(f)号)。
• モバイルオンラインサービスご利用時のデータ処理
アクティベートされたモバイルオンラインサービスを車両でご利用いただく場合、当社はこれらのサービスを提供するために必要な範囲で車両から個人データを処理します。
車両のユーザーがメインユーザー、共有ユーザー、またはゲストユーザーとして車両にログインしている場合、当社は契約上の義務を果たすために該当するユーザーの個人データを処理します(GDPR第6条第1項(b)号)。モバイルオンラインサービスは、車両にご自分のアカウントでログインしなくてもご利用いただけます。これを行なうには、車両の設定をオンラインモードに切り替えることが必要となります。切り替えの後で、選択したプライバシー設定に応じて車両ユーザーの個人データが処理されます。データ処理は、契約に基づいて車両でモバイルオンラインサービスを提供するという当社の正当な利益に基づいて行われます(GDPR第6条第1項(f)号)。プライバシー設定およびユーザーコンセプトについての情報は、C項「データ処理の詳細」の「III.1.データ処理の制限とデータ管理」および「III.2.ユーザーコンセプト」に記載されています。
ご利用時には、車両識別番号(VIN)、IPアドレス、車両のSIMデータおよびVolkswagen社内の顧客識別番号(ある場合)が処理されます。そのほかに、どのようなデータが処理されるか、あるいはプライバシー設定、ユーザーコンセプト、個々のユーザーの役割に関する情報については、C項「データ処理の詳細」の「III.1.モバイルオンラインサービスご利用時のデータ処理」に記載されています。
また、Volkswagen IDを使用してモバイルオンラインサービスにご登録いただくと、サービス機能を搭載したVolkswagen AGの車両であれば、どの車両でもログイン(「ゲストユーザー」)して、ご自分用にパーソナライズした設定(シート設定など)を適用することができます。ゲストユーザーは、パーソナライズした設定を車両にロードするためにモバイルオンラインサービスを起動しなくても車両にログインできます。この場合、当社は車両識別番号(VIN)と車両のIPアドレスを処理します。この処理は、モバイルオンラインサービスの機能のために必要となります。これは、GDPR第6条第1項(f)号に準じて、ゲストユーザーとのモバイルオンラインサービスの契約を履行するという当社の正当な利益に基づいて実施されます。
車両でのモバイルオンラインサービスを購入しなかった場合も、「緊急電話システムeCall」サービスは、すでに利用可能な状態にあります。本サービスの提供のためのデータ処理は、当社が法的に義務付けられており、生死に関わる利益の保護を目的として行われます(緊急電話112をベースにする車載eCallシステムの車内への導入および指令2007/46/EC、GDPR第6条第1項(d)号の改正のための型式認可要件に関する2015年4月29日付け欧州議会および理事会規則(EU)2015/758第5条第1項と併せて適用となるGDPR第6条第1項(c)号)。
ソフトウェア認証を更新して、車両をフォルクスワーゲンデータサーバーに登録するため、通常、車両購入者または車両ユーザーに引き渡される前(遅くとも車両の走行距離が25kmに達する際)に、一度ディーラーでフォルクスワーゲンデータサーバーに接続されます。その際、車両の走行距離と車両識別番号(VIN)が処理されます。このアップデートプロセスは、モバイルオンラインサービスを有効にできるようにし、モバイルオンラインサービスに関する契約を締結しなくてもすでにご利用いただくことのできるサービス、および法律で要求されている「緊急電話システムeCall」の機能を実現するために実行されます。アップデートプロセス開始直前に車両のプライバシー設定で「最大プライバシー制限」に設定されていた場合、アップデートプロセスが終了すると、車両は自動的に再びこのプライバシーレベルに戻ります。 データ処理は、車両購入者とディーラーとの間のインターネット対応車両の売買契約を履行するため、ならびに「緊急電話システムeCall」を提供する当社の法的義務(EU一般データ保護規則(GDPR)第6条第1項(b)号および第6条第1項(c)号)として実施されます。
アクティベーション後にサービスを技術的に提供できるようにするために(特に、車両を認証し、車両、ユーザー、フォルクスワーゲンデータサーバー間の安全な接続を確立するため)、車両のVIN、SIMデータ、フォルクスワーゲン社内の顧客識別番号が処理されます。これは、車両購入者を明確に識別し、車内で特定のサービスをご利用いただく権利があるかどうかを確認するために使用されます。この確認によって、不正な人物がサービスにアクセスすることを防止します。データ処理は、サービスを提供するために行われ(GDPR第6条第1項(b)号)、車両を認証し、車両または各車両ユーザーとデータサーバーとの安全な通信を確立するために必要となります。
さらに、車両発進時の車両システムの時刻が、データサーバーの時刻と同期されます。このデータ処理は、モバイルオンラインサービスのITセキュリティを確保するという当社の正当な利益に基づいて行われます。安全な通信のために車両から送信される証明書の有効性を確認するためには、車両の時刻が正確でなくてはなりません。そうすることによってのみ、データサーバーとのコミュニケーションが安全に行われ、第三者によるサイバー攻撃に対抗することができるのです。データは、車両購入者とディーラー間のウェブ対応車両の売買契約を履行する、または必要に応じてモバイル オンライン サービスの契約を開始または履行するために処理されます(GDPR第6条第1項第(b)号)。
さらに、故障、技術的な機能不良およびセキュリティ上の脅威を事前に検知して取り除くことができるように、VIN、IPアドレス、タイムスタンプ、故障情報(場合による)が作成および評価されます。データ処理は、車両システムの完全性、可用性、耐荷重性、ひいては車両の安全性を確保するという正当な利益に基づくものです(DSGVO第6条1項第(f)号)。障害が検出された場合は、当社は必要に応じてお客様と連絡を取るために、お客様から当社にご提供いただいた連絡先を処理します。
データ処理は、車両購入者とディーラー間のウェブ対応車両の売買契約を履行し、該当する場合は必要に応じて「VW Connect」の契約の締結および契約を履行するために実施されます(GDPR第6条第1項第(b)号)。
「施錠&解錠」など、車両へのアクセスを可能にし、車両の警告信号を操作する一部のモバイルオンラインサービスを初めてご利用いただく前に、一回限りご本人確認のためのプロセスを行う必要があります。その際に、お客様からご提供いただいた個人データと、対応する身分証明書に記載されているデータが照合されます。このプロセスについては、実行する前に通知されます。個人情報の特別なカテゴリーが処理される場合、あるいは、適切なモバイルオンラインサービスを起動する場合には、(GDPR第6条第1項第(a)号)および(GDPR第9条第2項第(A)号)に準じたお客様による明瞭な同意が与えられた後でデータ処理が行なわれます。
詳細は、C項「データ処理の詳細」の「Ⅱ.Volkswagen Ident」をご覧ください。
カスタマーケアーの中でのアドバイスのための情報を、「Customer Interaction Center (CIC)ご利用に際しての個人情報保護方針」でオンラインでご覧いただけます。これは、 https://cic-legal.volkswagen.comにて参照することができます。
「Car、Net」、「We Connect」または「VW Connect」の契約を履行する上で必要な限り、Customer Interaction Centerがお客様に連絡を取ることがあります。その際に、当社で保管されている連絡先データが契約履行を目的として(GDPR第6条第1項(b)号)処理されます。
ドイツ国内のお客様に限って適用:
当社のモバイルオンラインサービスの中で顧客本位のカスタマーケアを受けるには、Volkswagen AGのためにこの仕事を引き受けるお客様のVolkswagenパートナー(販売店/ディーラー)にお問い合わせください。これを行なうには、Volkswagenパートナーに次のデータを伝え、データ処理を委託されたVolkswagenパートナーがデータを処理します:契約日、姓、名、Volkswagen ID(Eメール)、VIN(Eメール)と車両データ、認証のステータス、ユーザーのステータス(メインユーザーであるのかそうでないのか)、サービススケジューリング(サービスが有効であるのかそうでないのか)、お気に入りのサービス販売店(サービスが選択されているのかそうでないのか)およびお客様が委託の中でご利用になるその他データ。当社は、GDPR第6条第1項(b)号に従って、モバイルオンラインサービス契約を履行するため、あるいはお客様がまだ顧客ではない場合に限り、モバイルオンラインサービス利用契約を締結するために、これらのデータを処理します。
当社は、車両、ご購入されたデジタル製品、および車内でのサービスご利用に関するデータを処理します。
処理は以下の目的で行われます
• カスタマーケアの改善
• 販売管理
• 正しい会計処理の確保
• 製品モニタリング、エラー分析、エラー修正措置の実施、法的義務としてではなく好意に基づいたお客様への補償金のお支払い
• 製品改良
• マーケティング施策の導出
• インポーターおよびディーラーへの手数料支払い
• モバイルオンラインサービスに採用しているサービスプロバイダーへの報酬
データは評価されたあと、それぞれの目的に必要となる範囲内でのみ(可能な限り匿名化された形で)、Volkswagen AGの関連部門に提供されます。
個人データ:
• 車台番号(VIN)
• ユーザーID
• 購入した製品に関する情報(商品番号、アクティベーション状況、アクティベーション日、契約期間、登録時に選択した国、お支払い方法)
• サービスコールのログファイル情報
• 車両装備に関する情報
• 顧客タイプ(個人・法人のお客様)
• マーケティング同意書の状況
• 優先される販売店が指定されているかどうかの情報
法的根拠: GDPR第6条第1項(f)号(正当な利益:上記の目的に関連した、モバイルオンラインサービスのビジネスモデルの管理および顧客体験の向上)
その他のデータ受領者: CARIAD SE, Berliner Ring 2, 38440 Wolfsburg, Germany
ドイツ国内のお客様に適用:
Volkswagen AGは、できるだけカスタマイズされた情報をお客様にお届けして、製品とサービスのマーケティングにための宣伝に改善を図るように常に努めています。そのためには、製品とサービスの使用に関する十分な根拠に基づいた分析が必要です。そのため、ユーザーが同意した場合、Volkswagen AG は Volkswagen ID のユーザーアカウントおよびモバイル オンライン サービスからのデータを処理します。このデータ処理に関する詳細(どのデータがど程度正確に処理されるかなど)は、 https://vwid.vwgroup.io/data-privacy の Volkswagen ID 個人情報保護方針でご確認いただけます。
ドイツ以外における、モバイル オンライン サービスを使用する他の国のユーザーに適用されます。
Volkswagen AGは、できるだけカスタマイズされた情報をお客様にお届けして、製品とサービスのマーケティングのための宣伝に改善を図るように常に努めています。この目標を達成するには、製品とサービスのご利用についての根拠付けられた分析(分析学)を常に必要としています。このような理由から、Volkswagen AG では次のような Volkswagen ID ユーザーアカウントやモバイル オンライン サービスからのデータを処理しています:
• 識別データ(氏名、Eメール、電話番号、場合によっては車両識別番号など)
• Volkswagenユーザーアカウントのデータ(お気に入りの販売店など)
• 契約日 etc.(締結された期日の取り決めなど)
• 自動車の利用データ(走行ブック、液体残量、走行距離など)
• 契約データ(車両装備、サービスに結び付いた有効な契約など)
• IT-利用データ(サービスへの前回のログイン、機能の利用など)
• 現在地のデータ(要約されたグローバルポジショニングシステム(GPS)データなど)
保管されている車両の場合、Volkswagen AGは、とりわけ、車両識別番号を処理して、先に挙げられているデータに車両の装備データを加え、セグメントを形成します。これらのセグメントおよび生データは、宣伝効果を向上させるために、Volkswagen AGから各国の担当国内販売会社(輸入業者)に送信されます。
上記のデータ処理は、Volkswagen AGによるパーソナライズされた広告に対するユーザーの同意(GDPR第6条1項(A)号)に基づくものです。ユーザーがこれに同意されない場合は、お客様のデータは上記目的のためには処理されません。
Volkswagen AGは5年後または法的要件に従い、あるいはデータが取得された目的を果たした場合に直ちにまたは、削除してもその他の保管義務違反に当たらない限りパーソナライズされたデータを削除します。
広告改善やVolkswagen AGによる広告への同意さらに各国の担当する販社(輸入会社)の広告への同意に関連する、お客様データの分析についての詳細は、Volkswagen IDに適用される詳しい個人情報保護方針をご覧ください。これは、 https://vwid.vwgroup.io/data-privacyにて参照することができます。
個人データが、収集された目的のために必要ではなくなった場合、法定保管義務が削除の妨げにならない限り、それらのデータは当社によって削除されます。
さらに、お客様のVolkswagen IDの設定で(Volkswagen IDを作成している場合)、お客様が入力したデータをいつでも修正することができます。
1.データサーバー
車種や装備によっては、当社の委託を受け、かつ、当社の指示に従った上でのみ、以下のサービスプロバイダーのサーバーでデータが処理される場合があります:
CARIAD SE
Berliner Ring 2
38440 Wolfsburg
Germany
Audi AG
Auto-Union-Straße 1
85057 Ingolstadt
Germany
Amazon Web Services, Inc.(以下、「AWS」)
410 Terry Ave.North
Seattle WA 98109
USA
Amazon Web Services EMEA SARL
Avenue John F. Kennedy 38
1855 Luxembourg
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
2.ITサポートサービスプロバイダー
当社では、EU圏内および圏外の様々なITサービスプロバイダーを利用しています。これらのプロバイダーは、当社のITシステムのメンテナンスやテクニカルサポートなどで当社を支援します。サービスプロバイダーは、個人データへのアクセスを許可された場合に限り、当社の委託を受け、かつ、当社の指示に従った上でのみデータを処理します。
ITサポートは、特に次のサービスプロバイダーによって行われます:
CARIAD SE
Berliner Ring 2
38440 Wolfsburg
Germany
Volkswagen Infotainment GmbH
Rensingstraße 15
44807 Bochum
Germany
3.車両のその他のモバイル オンライン サービス ユーザー
一部のサービスでは、メインユーザー、共有ユーザーの役割を持つ車両ユーザーが、ウェブブラウザおよび/または「Volkswagen」アプリのお客様個人のログインエリアから、特定の車両利用データ(該当する場合は車両位置データを含む)を閲覧できる場合があります。このようなアクセスを防止するには、車両ユーザーは設定から関連するサービスを無効にすることができます。また、車両ユーザーはプライバシー設定からこのデータ処理を制限することも可能です。プライバシー設定についての詳細については、C項「データ処理の詳細、III. モバイルオンラインサービスご利用時のデータ処理」の1番「データ処理の制限とデータ管理」および2番「ユーザーコンセプト」に記載されています。個々のサービスにおけるデータ処理の詳細も同様に本項「IV.サービスポートフォリオ」に記載されています。
4.その他の受領者
個人や車両に関連するデータは、当社のオンラインプレゼンスの向上や契約の処理のほか、特にモバイルオンラインサービスを提供するために必要な場合に限り、第三者に提供されます。個々のモバイルオンラインサービスの提供に伴う第三者へのデータ転送については、C項「データ処理の詳細」に記載されています。
5. 第三国に拠点を置く受領者
また、Volkswagen AGは、本個人情報保護方針に記載されている目的のために、EU域外に拠点を置く受領者および委託処理業者に個人データを転送します。個人データの適切な保護レベルを確保するために、Volkswagen AGは、セキュリティ対策が不確実な第三国の受領者とEU標準の契約条項を締結しています。使用されたEU標準契約条項は、EUの言語でURL https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914y をご参照ください。
さらに、適用されるデータ保護法で要求される範囲内で、個人データを適切なレベルで保護するために、さらなる保護手段(暗号化や追加の契約上の取り決めなど)が講じられます。
6. データ公開についての法的要件
法的規定が存在する範囲で、弊社は国家機関の要求に応じて必要な範囲で弊社に保存されたデータを供出する義務を負います(犯罪行為の解明時など)。それぞれの国家機関へのデータの譲渡についての法的基盤は、それぞれの法的義務(EU一般データ保護規則GDPR第6条1項(c)号と各法的義務)です。
ユーザーは、Volkswagen AGに対して、以下の権利をいつでも無料で主張することができます。
お客様ご自身のVolkswagen IDでログインせずに、メインユーザーによってモバイルオンラインサービスが有効にされた車両を使用した場合、当社は車両使用時にお客様を特定することはできません。お客様が当事者の権利を主張した場合、当社はお客様のご本人確認を行う必要があり、お客様に追加情報および説明を求める場合があります(特に車両を利用した期間またはその他の状況に関する情報)。当社は、お客様に関連する個人データを特定し、それらをお客様に提供できるようにするための追加情報を伺うことがあります。さらに当社は、個人データを引き渡す際に、他の車両ユーザーの権利を侵害しないように保証しなければなりません。
権利の行使に関する詳細情報については、Webサイトhttps://datenschutz.volkswagen.de/を参照してください。
お客様は、ご自身に関連する個人データが処理されたかどうか、処理された場合は、どの個人データが処理され、EU内外のどの第三者にお客様のデータが転送されたか確認を要求する権利があります。さらに、お客様には当社によって処理されたお客様の個人データのコピーを受け取る権利があります。
お客様は、ご自身に関する誤った、または不完全な個人データの修正を求める権利を有しています。
お客様は、GDPR第17条に定める要件が満たされている場合、ご自身に関するデータの削除を求める権利を有しています。その後、例えばデータ収集にあたって不要となった、ご自身のデータの削除を求めることができます。また、ユーザーの同意に基づくデータ処理について、その同意が撤回される場合、データの削除を求めることができます。
お客様は、GDPR第18条の要件が満たされている場合は、ご自身に関するデータ処理の制限を求める権利を有しています。例えば、ユーザーが自身のデータの正確性を否定される場合などがこれに該当します。その場合、データの正確性の検査期間中に処理を制限するよう要求できます。
ダイレクトメールが目的の処理(ダイレクトメールが目的のプロファイリングを含みます。)が行われた場合。
処理(プロファイリングを含む)が次の法的根拠に基づいている場合:
処理が公共の利益になる、あるいは公権力の行使の中で行われ、当社に課された任務の遂行のために必要である(GDPR第6条第1項(e)号)。
処理が、当社または第三者の正当な利益を擁護するのに必要な場合(GDPR第6条第1項(f)号)。異議がある場合は、データ処理に異議を唱える理由をお伝えくださいますようお願い致します。当社は、お客様による異議申し立てがある場合にはお客様のデータの処理は行ないません。但し、お客様の利害、権利、自由を超えるやむを得ぬ擁護される理由があることを当社が立証できる場合、あるいは、データ処理が法律上の権利の主張、行使、弁護に利用される場合はその限りではありません。
お客様は、データ処理が同意に基づくものであり、契約の実行のために行われ、さらにこれが自動化された処理によって行われる場合、そのデータを、構造化された、一般的に通用している、機械で読み取ることのできるフォーマット形式で受け取り、それを別のデータ処理業者に提供する権利を有します。さらに、お客様には、個人データが当社から直接別の責任者に転送されるように要求する権利があります。
データ処理が同意に基づいている場合、お客様はいつでも info-datenschutz@volkswagen.de (ドイツ国内)、privacy@volkswagen.de (ドイツ国外) 宛てにメールを送信する、あるいは Volkswagen データ保護ポータル https://www.datenschutz.volkswagen.de の管理者情報に記載されている連絡先データ経由で異議を唱えることにより、その同意を無料で取り消す権利があります。
また、お客様には、データ保護監督当局またはその他の管轄データ保護当局に対して、当社によるお客様のデータ処理に対する不服を申し立てる権利があります。これは、例えばお住まいの国のデータ保護当局などが該当する場合があります。欧州連合と欧州経済圏のすべてのデータ保護当局リストはこちらよりご覧いただけます: https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-jp.
Volkswagen IDは、お客様にVolkswagen AGまたは第三者の数多くのオンラインサービスにログインできるようにします。その際に必要なデータ処理は、契約の履行のために行われます(GDPR第6条第1項第1文(b)号)。Volkswagen IDは、お客様がご自身の個人データを一元的に管理できる主要なユーザーアカウントとして使用されます。モバイルオンラインサービスを利用するには、Volkswagen IDを作成するか、既存のVolkswagen IDを使用してログインする必要があります。お客様が選択したオンラインサービスは、お客様のVolkswagen IDとリンクされます。このリンクは、お客様がこれに同意した後で行われます(GDPR第6条第1項第1文(a)号)。Volkswagen IDに関するデータ処理についての情報は、オンラインでhttps://consent.vwgroup.io/consent/v1/texts/IdentityKit/de/ja/volkswagen-dataPrivacy/latest/html で呼び出すことのできる個人情報保護方針に記載されています。
(「ドア ロック&アンロック」などによる)車両へのアクセスを可能にするモバイルオンラインサービスをご利用になる前に、ご本人様確認を実行する必要があります(Volkswagen Ident)。
この目的のために、お客様は「Volkswagen」アプリでビデオ通話を開始し、当社のサービスプロバイダーであるIDnow GmbH(「IDnow」)のコールセンター本部と接続することができます。Ident手続きを行うには、IDnow Video-Identアプリが必要です。その後、コールセンターの従業員がお客様に必要な認証手順をご案内します。その際に、お客様のVolkswagen IDからの情報が、機械で読み取ることのできる身分証明書(お客様の国で有効な規則に応じて、お客様の運転免許証、IDカード、パスポート)の情報と比較され、情報の真正性が確認されます。通話中に撮影されたお客様の写真と機械で読み取ることのできる身分証明書をもとに、生体情報の比較を行い、文書に記載されている情報の正確性を確認するための質問を行います。
このため、機械で読み取ることのできる身分証明書とご本人確認時のデータ比較を目的として、呼称、姓、名、生年月日、優先言語がサービスプロバイダーに送信されます。さらに、Volkswagen ID(お客様のデータを明確に割り当てるための社内識別番号)も送信されます。
この個人データには、ご本人確認中に委託されたサービスプロバイダーによって、さらなるデータ(顔写真など)が追加されます。これについては、別途事前に顧客であるお客様に通知されますので、当社がデータをこのように処理することに対して、明確に同意していただく必要があります。この場合、明確なご本人確認を必要とするモバイルオンラインサービスを有効にするためのご本人確認のみを目的としたお客様の同意に基づいて、GDPR第6条第1項(a)号および第9条第2項(a)号に準じてデータが処理されます。データは必ず暗号化された上で送信されます。
ご本人確認が完了すると、結果を文書化する目的で、呼称、姓、名、生年月日、Volkswagen ID、およびご本人確認を行った時刻が、サービスプロバイダーから当社に送信されます。さらに、お客様のどの身分証明書でご本人確認が行われたかを文書化する目的で、文書の種類、文書番号、発行国、発行日、有効期限、および文書の発行機関が送信されます。
最後に、検証を目的としてご本人確認プロセスのビデオ録画、およびプロセス中に撮影された身分証明書の写真とお客様の顔写真がIDnowに保存され、最大30日後に削除されます。
当社は、Volkswagen Ident手続きが正常に完了したか、あるいは中断されたかを評価します。このステータス情報の範囲を越えるその他のデータは、Volkswagen Ident手続きの枠内では分析されません。分析の詳細については、A.III.1項の「契約の締結」をご覧ください。
個人情報は、お客様がご自分のVolkswagenユーザーアカウントを削除するまでは、Volkswagenに保存されます。
サードパーティプロバイダーの情報:
IDnow GmbH
Auenstraße 100
80469 Munich
Germany
この受領者は、当社の委託においてのみ、当社の指示に従った上でデータを処理します。
IDnow社のAutoIdentは、お客様がオンラインでリアルタイムに本人確認を行えるようにする識別ソリューションです。お客様は、(お客様の国で有効な規則に応じて)IDカード、パスポート、運転免許証などの機械で読み取ることのできる身分証明書をアップロードして、短いSelfieビデオを自動的に受け取ります。その後、AutoIdentのソフトウェアは、書類の真正性を自動的にチェックし、それをビデオと照合して、それが実際に身元を特定しようとしている人物であることを確認します。本人確認に成功すると、お客様はオンラインで本人確認を行い、例えば、車両へのアクセス(「ロックとロック解除」など)を可能にするモバイルオンラインサービスを利用することができます。
そのために、Volkswagen ID(顧客データの明確な割り当てのための内部識別番号)が委託されたサービスプロバイダーに送信されます。
この識別番号には、ご本人確認中に委託されたサービスプロバイダーによって、さらなるデータ(顔写真など)が追加されます。これについては、別途事前に顧客であるお客様に通知されますので、当社がデータをこのように処理することに対して、明確に同意していただく必要があります。この場合、明確なご本人確認を必要とするモバイルオンラインサービスを有効にするためのご本人確認のみを目的としたお客様の同意に基づいて、GDPR第6条第1項(a)号および第9条第2項(a)号に準じてデータが処理されます。データは必ず暗号化された上で送信されます。
ご本人確認が完了すると、結果の文書化とモバイル オンライン サービスの有効化を目的として、お客様の姓、名、生年月日、Volkswagen ID、およびご本人確認を行った時刻が、サービスプロバイダーから当社に送信されます。さらに、お客様のどの身分証明書でご本人確認が行われたかを文書化する目的で、文書の種類、文書番号、発行国、発行日、有効期限が送信されます。
当社は、Volkswagen Ident手続きが正常に完了したか、あるいは中断されたかを評価します。この目的のために、当社はお客様の検証プロセスのステータスを保存します。
文書の表裏、身分証明書の記録されたセキュリティ機能、および顔写真は、検証目的でIDnowに保存され、最大30日後に削除されます。
個人情報は、お客様がご自分のVolkswagenユーザーアカウントを削除するまでは、Volkswagenに保存されます。
サードパーティプロバイダーの情報:
IDnow GmbH
Auenstraße 100
80469 Munich
Germany
この受領者は、当社の委託においてのみ、当社の指示に従った上でデータを処理します。
また、お近くのフォルクスワーゲン正規ディーラーがこのサービスを提供している場合は、そちらでVolkswagen Identの手続きを行っていただくことも可能です。まず、ウェブブラウザのお客様個人のログインエリアに、姓、名、生年月日を入力して登録してください。
お近くのフォルクスワーゲン正規ディーラーでは、提供されたデータをお客様の運転免許証のデータと照合します。この場合、明確なご本人確認を必要とするモバイルオンラインサービスを有効にするためのご本人確認のみを目的としたお客様の同意に基づいて、GDPR第6条第1項(a)号および第9条第2項(a)号に準じてデータが処理されます。記録されたデータ(運転免許証の番号、発行日、該当する場合は発行国、有効期間)は当社に送信されます。データは必ず暗号化された上で送信されます。Volkswagen 販売店にはデータは保存されません。フォルクスワーゲン正規ディーラーは、当社の委託においてのみ、当社の指示に従った上でデータを処理します。
法律で定められている限り、eCall(以下、「緊急電話システムeCall」)を車両ユーザーは、モバイルオンラインサービス契約を締結していなくても、ご利用いただくことができます。
他のモバイルオンラインサービスを車内で有効にするには、Volkswagen ID、モバイルオンラインサービスの契約の締結、車両のメインユーザーとしての登録が必要となります。
モバイルオンラインサービスをご利用の間に、車両はVolkswagen AGのデータサーバーと通信を行ないます。その際、個人データ(車両識別番号(VIN)など)と技術データが処理されます。
プライバシー設定から接続を制限し、個人データの処理を制限することができます。ただし、データ処理が制限されている限り、モバイルオンラインサービスを一部提供できなくなることもあります。
プライバシー設定は、車両とフォルクスワーゲンのデータサーバーとの間のデータ転送を制御します。また、車内で利用可能なサービスや有効化されたサービスによっては、メインユーザーや共有ユーザーの役割を持つ他の車両ユーザーが、特定の車両使用データ(該当する場合は車両位置データを含む)を閲覧できる可能性があります。このこと、特に車両位置データの共有もまた、車両のプライバシー設定で制限することができます。
その際に、次の設定を選択することができます:
• 最大プライバシー制限
法定の「緊急電話システムeCall」がない場合には、「緊急電話システムeCall」サービスまたは「緊急電話サービス」を除く全てのモバイルオンラインサービスが無効になります。
お客様のSIMカードがモバイルネットワークに接続されるのは、事故や手動により緊急電話が作動した場合のみです(この場合のデータ処理の詳細については後述のIV.番「サービスポートフォリオ」の項の「緊急電話サービス、緊急電話システムeCall」の点をご覧ください)。
• 現在地なし
現在地データの処理ができなくなります。車両識別番号(VIN)などその他のデータ処理は許可されます。
• 現在地の使用
モバイルオンラインサービスでは、車両の位置を使用することはできますが、他の車両ユーザーに公開することはできません(次の「現在地を共有」の設定を参照)。
• 現在地の共有
モバイルオンラインサービスはすべて有効です。車両の位置は、サービスがこれを提供する限りにおいて、ウェブブラウザのお客様個人のログインエリア、または「Volkswagen」アプリで他の車両ユーザーが閲覧できる場合があります。ユーザーコンセプトについては、次章をご覧ください。
• サービス管理
どのユーザーも、サービスごとに個別に有効・無効にすることができます。これにより、別のプライバシーレベルに切り替える前に、そのレベルで有効にするサービスと無効にするサービスを決定することができます。
モバイルオンラインサービスのユーザーは、(モデルや装備に応じて)様々な役割(ユーザーの役割)を担うことができます。ユーザーの役割に応じて、モバイルオンラインサービスや車両を使用するための様々な権限があります:
**「メインユーザー」**のユーザー役割は、車両の所有者を対象としており、一時的に許可されたユーザー(リース利用者、社用車の運転手など)は対象としていません。メインユーザーは基本的にすべての権限を有しています。車両によってはメインユーザーのみの場合もあります。新しいメインユーザーが車両を自分のものとして認知すると、以前のメインユーザーは自動的にメインユーザーとしての役割を失います。車内では各ユーザーに対して、誰が現在のメインユーザーであるのか、現在のメインユーザーがいつからメインユーザーの役割を担っているのかが明瞭に表示されます。この情報の表示は、モバイルオンラインサービスを通じて契約を履行するために行われます(GDPR第6条第1項(b)号)。
**「共有ユーザー」**のユーザー役割は、メインユーザーの家族、配偶者、友人など、定期的に車両を共有して使用するユーザーを対象としています。メインユーザーから共有ユーザーとしての権限を受け取ります:共有ユーザーは車両のメインユーザーから招待される必要があります。メインユーザーは、いつでも共有ユーザーを削除できます。共有ユーザーに権限を付与したメインユーザーの地位が終了した場合、その共有ユーザーの地位も終了します。
**「ゲストユーザー」**のユーザー役割は、車両を時々または1回限り使用するユーザーを対象としています。このためにゲストユーザーは、どのサービス対応車両にも自らログインすることができます。ゲストユーザーは、特定のモバイルオンラインサービスに限定的にアクセスすることができます。
メインユーザーは、車両に届け出されている共有ユーザーやゲストユーザーのニックネームやプロフィール写真を、ウェブブラウザのお客様個人のログインエリアで閲覧できます。
メインユーザーには、ウェブブラウザの個人ログイン領域で共有ユーザーとしてゲストユーザーを招待するオプションがあります。ゲストユーザーは、ウェブブラウザまたは「Volkswagen」アプリの個人ログイン領域で、共有ユーザーになるための招待を受け入れるか、または拒否することができます。この情報の処理は、モバイルオンラインサービスを通じて契約を履行するために行われます(GDPR第6条第1項(b)号)。
ここが**「匿名ユーザー」**とは異なる点です。ご自身のVolkswagen IDを使用せずに車両にログインしたすべての車両ユーザーは、この役割となります。匿名ユーザーは、毎回オフラインモードで走行を開始します(「最大プライバシー制限」)。このユーザーは、プライバシーレベル「現在地なし」、「現在地を使用」または「現在地を共有」のいずれかを選択すると、いくつかのサービスを利用できるようになります。
一部のサービスでは、メインユーザーおよび/または共有ユーザーが、現在の車両ユーザーに設定されているプライバシーレベルに応じて、「Volkswagen」アプリまたはウェブブラウザのお客様個人のログインエリアを介して特定のデータを閲覧できるようになっています(車両ステータスのサービスなど)。他のユーザーへのデータの転送は、契約を履行するためにログインしたユーザーのデータに関して(GDPR第6条第1項(b)号)、および契約に従って車内でサービスを提供できるようにするという当社の正当な利益に基づいて、匿名ゲストに関連するデータに関して行われます(GDPR第6条第1項(f)号)。
サービスの詳細については、次のIV.番「サービスポートフォリオ」をご覧ください。
下記のモバイルオンラインサービスは、モデルやモデルイヤー、装備、国、場合によってはご予約いただいたサービスパッケージによって車両でご利用いただけます。
以下には、それぞれのサービス枠内で処理されるデータ、処理の法的根拠、ならびに各データ受領者の概要が記載されています。サービスをまたいでデータを受け取るデータ受領者については、A項「個人データの処理に関する一般情報」の「VII.データの受領者」をご覧ください。
サービスおよびサービスパッケージの帰属については、以下のリンクよりご覧いただけます: http://connect.volkswagen-we.com
車両ユーザーの現在地を処理するサービスには、*マークがついています。
このサービスでは、特定の都市の詳細な都市モデルが表示されます。いくつかの都市はすでに車両のナビゲーションシステムにプレインストールされていますが、表示されている地図セクションによっては、その他の都市をオンラインで読み込むかまたは更新することができます。
個人データ: 車両識別番号(VIN)、マップタイルID、マップレイヤーID、マップタイルバージョン、マップレイヤーバージョン
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
「出発時刻」では、車両ユーザーが電気自動車やハイブリッド車のバッテリーを充電する時刻や車内空調を出発時間に合わせて設定できます。メインユーザーおよび共有ユーザーは、データの設定やアクセスを「Volkswagen」アプリで行うことができます。
**個人データ:**車両識別番号(VIN)、充電、エアコンディショナー、夜間電力時間を設定できる出発タイマー
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
「Amazon Alexa」In-Car Appを使えば、車両ユーザーは車内で音声アシスタント「Amazon Alexa」を安全かつ快適に使うことができます。Alexaは、Amazon EU SARL, 5 Rue Plaetis, 2338 Luxembourg, Luxembourg(Amazon)のサービスであり、Volkswagen AGが音声入力を処理することはありません。Volkswagen AGは、車内のAmazon Alexa In-Car Appを介してAmazonへのインターフェースを確立するだけです。すべてのデータ(音声入力、ジオポジション、IPアドレス、デバイスID、車両モデル、アクセストークンなど)は、車両からAmazonに直接送信されます。これらの個人データの処理については、Amazonが責任を負い、Amazonのプライバシーポリシーが適用されます。
交通事故に遭った場合、または医療上の緊急事態が察知された場合、選択したプライバシー設定に関係なく、自動的に緊急通報が発信されます。センサーにより、車両は事故がいつ発生したのかを検知し、この時、法律で定められた「緊急電話システムeCall」を作動させます。車内オーバーヘッドコンソール (またはインフォテインメントシステム) の操作部から、いつでも「緊急電話システムeCall」を手動で操作して、ご自身の緊急事態を報告したり、緊急事態にある他の交通参加者のために救助を要請したりすることができます。緊急システムを作動させると、救急センターとの通話接続が確立し、個々のケースに応じて、さらなる個人データについて照会および転送される場合があります(怪我の種類や程度など)。
緊急電話サービス:
個人データ: 車両識別番号(VIN)、車両タイプ、時刻、現在地、進行方向、乗車人数、選択されているインフォテイメント言語、事故の程度、事故の方向(正面衝突、側面衝突など)、引き金となった出来事、エンジンタイプ
法的根拠: GDPR第6条第1項(d)号(人命にかかわる利益の維持)
その他のデータ受領者: Bosch Service Solutions GmbH, Mainzer Landstraße 193, 60326 Frankfurt am Main, Germany.(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「緊急電話サービス」機能は、サービス管理を介して無効にすることができます(モデルや装備に応じて利用可能。C.III.1項「データ処理の制限とサービス管理(プライバシーはモデルと装備に応じて提供)」の「サービス管理」を参照)。車両内でサービス管理をご利用できない場合には、加盟している各Volkswagen正規ディーラーでサービスを解除できます。詳細は、車両の車内ブックをご覧ください。
緊急電話システムeCall(法定緊急通報):
事故が発生した場合、救急サービスセンターとの通話接続が確立し、個々のケースに応じて、さらなる情報について照会および転送される場合があります(怪我の種類や程度など)。以下の人データは、フォルクスワーゲンのデータサーバーの関与なしに、車両から救急センターに直接自動的に送信されます:車両識別番号(VIN)、作動の種類、車両タイプ、エンジンタイプ、緊急通報時刻、進行方向、乗車人数。救急センターへの自動データ送信は、法的な義務に基づいて、および生死に関わる利益の保護を目的として行われます(緊急電話112をベースにする車載eCallシステムの車内への導入および指令2007/46/EC; GDPR第6条第1項(d)号の改正のための型式認証要件に関する2015年4月29日付けの欧州議会および理事会の規則(EU)2015/758との関連におけるGDPR第6条第1項(c)号)。
車両がオフラインモード(プライバシー設定が最大)の場合、法定「緊急電話システムeCall」が作動し、緊急時に2G/3G携帯電話ネットワーク経由で緊急通報が行われます。モバイル無線ネットワークがオフのため、法定「緊急電話システムeCall」が利用できない場合は、プライバシー設定に関係なく、「緊急電話サービス」により緊急通報が行われます。メーカー独自の「緊急電話サービス」の完全な停止は、個別のサービス停止によってのみ行うことができます。
お客様は、当社の提携モバイル通信プロバイダーで、Wi-Fiホットスポットおよび特定のストリーミングサービスを利用するためのデータパケットを購入し、車両の中で利用することができます。そのためには、当社がお客様の車両のために委託した移動体通信事業者に登録していただくことが前提となります。パケットの購入と使用に関連するデータ処理は、移動体通信事業者の責任となります。
個人データ: 車両識別番号(VIN)、SIMカードデータ
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: 車両で使用される移動体通信事業者
このサービスでは、メインユーザーまたは共有ユーザーは、特定の「走行データ」をウェブブラウザのお客様個人のログインエリア、または「Volkswagen」アプリに表示させることができます。走行終了時にイグニッションをオフにした後、前記の車両データはVolkswagen AGに送信され、その後、ウェブブラウザのお客様個人のログインエリアや「Volkswagen」アプリで呼び出すことができるようになります。
個人データ: 車両識別番号(VIN)、平均速度、走行時間、走行経路(距離のみ)、平均総燃費
法的根拠: メインユーザーおよび共有ユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいてメインユーザーおよび共有ユーザーにサービスを提供する目的)
他のデータ受領者: なし
「車両ステータス」では、メインユーザーまたは共同ユーザーは、「Volkswagen」アプリで、車両の様々なステータスデータを確認することができます。
個人データ: 車両識別番号(VIN)、エンジンタイプ、バッテリー充電量、燃料残量、航続可能距離、走行距離、ウィンドウとドアとトランクの状態、セントラルロッキングシステムの状態、ライトの状態、タイムスタンプ
法的根拠: メインユーザーおよび共有ユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいてメインユーザーおよび共有ユーザーにサービスを提供する目的)
他のデータ受領者: なし
「ビークルヘルスレポート」は、メインユーザーまたは共同ユーザーに、車両の現在の状態を知らせします。さらに、ユーザーは車両の現在の警告および/またはサービス要求をウェブブラウザのお客様個人のログインエリアまたは「Volkswagen」アプリに表示できます。このサービスでは、車両のすべての警告灯および表示灯のうち、限られた選択のみが表示されます。ただし、車内の警告やエラーメッセージのみに制限されます。
個人データ: 車両識別番号(VIN)、走行距離、時刻、次のメンテナンスまでの距離、警告メッセージ
法的根拠: メインユーザーおよび共有ユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいてメインユーザーおよび共有ユーザーに車内でサービスを提供する目的)
他のデータ受領者: なし
この項は日本に居住するお客様の車両のみに適用されます。
「エリア通知」では、メインユーザーはご自身が指定したエリアに車両が出入りした場合に、通知を受け取ることができます。車両の運転者は、車両の設定からいつでも「エリア通知」を無効にして、メインユーザーがエリア通知を受け取らないようにすることができます。メインユーザーは、このサービスに対する活動プロトコルをウェブブラウザのお客様個人のログインエリアで閲覧できます。このサービスは「Volkswagen」アプリでもご利用いただけます。
個人データ: 車両識別番号(VIN)、定義付けされたエリアと期間、走行中の車両のジオポジション(ジオポジションは車両に残り転送されません。)
法的根拠: メインユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいてメインユーザーにサービスを提供する目的;車両の適切な使用に対するメインユーザーの利益)
他のデータ受領者: なし
この項は日本に居住するお客様の車両のみに適用されます。
「車速通知」では、メインユーザーはご自身が指定した速度を車両が超過した場合に、通知を受け取ることができます。運転者は、車両の設定からいつでも「車速通知」を無効にして、メインユーザーが車速通知を受け取らないようにすることができます。メインユーザーは、このサービスに対する活動プロトコルをウェブブラウザのお客様個人のログインエリアで閲覧できます。このサービスは「Volkswagen」アプリでもご利用いただけます
個人データ: 車両識別番号(VIN)、お客様が指定した速度
法的根拠: メインユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいてメインユーザーにサービスを提供する目的、車両の適切な使用に対するメインユーザーの利益)
他のデータ受領者: なし
「Google Earth™」 では、車両ユーザーは多くの新たな場所を発見できるだけでなく、周囲をリアルに表示して、新しいナビゲーションディスプレイを体験することができます。
個人データ: 車両識別番号(VIN)、現在地、IPアドレス、ナビゲーションシステムで選択されている言語
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
「ホーン&ウインカー」では、メインユーザーと各共有ユーザーは車両から見える範囲(約100 m)にいる場合は、「Volkswagen」アプリから車両の非常点滅表示灯やホーンを遠隔操作したり、現在の点滅やホーンの状態を表示したりすることができます。メインユーザーと各共有ユーザーは、このサービスに対する活動プロトコルをウェブブラウザのお客様個人のログインエリアで閲覧できます。
個人データ: 車両識別番号(VIN)、車両現在地およびお使いのモバイル端末機器
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
メインユーザーは、「In-Car Shop/ウェブショップ」を利用してモバイルオンラインサービスを購入したり、モバイルオンラインサービスの契約期間を延長したりすることができます。
個人データ: 車台番号(VIN)、連絡先データ、契約データ、クレジットカードデータ/PayPal決済データ
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: arvato distribution GmbH, Gottlieb-Daimler-Straße 1, 33428 Harsewinkel, Germany; J.P. Morgan Mobility Payments Solutions S.A.,.161, Rue du Kiem L-8030 Strasse, Luxemburg; Markovski Solutions, Borovo Distr., bl.10, 1680 SOFIA, Bulgaria
J.P. Morgan Mobility Payments Solutions S.A.は、クレジットカードデータまたはPayPal決済データを以下の受領者に送信します:
Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Taunus, Germany(クレジットカードでお支払いの場合)。PayPal (Europe) S.à.r.l. et Cie, 2224 Boulevard Royal, 2449 Luxembourg, Luxembourg(PayPalでお支払いの場合)
車内オーバーヘッドコンソールの操作部を使用して車両ユーザーはカスタマーセンターを起動して、Volkswagen AG車両用のカスタマーセンターと連絡を取ることができます。
個人データ: 車両ユーザーが通話中に伝送する車載のSIMカードの電話番号とその他の個人データ
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: ドイツ国内:Volkswagen Group Services GmbH, Major-Hirst-Str. 11, 38442 Wolfsburg, Germany。ドイツ国外:各国を担当する国内販売会社(インポーター)。(受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、データを処理します。)
メインユーザーと共有ユーザーは、車内にいなくても「エアコン」を使用して電気自動車またはハイブリッド車の車内を走行を始める前にエアコンディショナーで適切な温度に調整し(パーキングエアコンディショナー)、ウインドーヒーターを作動(解除)することができます。データの設定やアクセスは「Volkswagen」アプリで行うことができます。
個人情報: 車両識別番号 (VIN)、エアコンのステータスと設定、ウインドーヒーターのステータス
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
「充電」では、メインユーザーと共有ユーザーは電気自動車またはハイブリッド車のバッテリー充電の制御、充電プロセスの設定、充電ステータスの照会を行うことができます。そして、データの設定やアクセスは「Volkswagen」アプリで行うことができます。
個人データ: 車両識別番号(VIN)、充電ステータス、充電設定
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
このサービスでは、メインユーザーは「Volkswagen」アプリ経由でスマートフォンにデジタルキーをインストールしたり、他のモバイルオンラインサービスのユーザーに送信したりすることができます。モバイル オンライン サービスのユーザーは、ウェブブラウザのそれぞれの個人ログインエリアを介して、車両の既存のデジタルキーを表示したり、デジタルキーを消去したり、名前を変更することができます。
個人データ: 車両識別番号(VIN)、ユーザーID、メールアドレス(他のユーザーにキーを発行するため)、車両キーを交換する場合のみ:キータイプ、キーID、走行距離、サービスカードの状態、車内の「デジタルキー」機能の状態(有効/無効)、端末機器のセキュリティで保護された環境のID
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: Thales DIS Deutschland GmbH, Werinherstraße Straße 81, 81541 Munich, Germany.(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
このサービスを利用すると、お客様はニュースチャンネル(ニュースフィード)をご自分で決めて、ウェブブラウザのお客様個人のログインエリアから車両へニュースチャンネルをインポートできます。
個人データ: 車両識別番号(VIN)、ご希望のニュースチャンネル(ニュースフィード)のお気に入りリスト
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
このサービスでは、地図データを直接車内でオンラインアップデートすることができます。このため車両は、国内のどの地域(ドイツ北西部など)が車両に関連しているか/主にどの地域を走行しているかを解析します。
個人データ: 車両識別番号(VIN)、主に走行した地域(自動アップデートの場合のみ)。現在保存されている地図データのバージョンナンバー
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: HERE EuropeB.V., Kennedyplein 222 –226, 5611 ZT Eidhoven, Nethwelands; 日本のお客様については ERE Europe B.V.ではなく:Alibaba Group AutoNavi Software Co. Ltd., 7/F Shou Kai Square, No.10 Fu Rong Street, Wangjing, Chaoyang District, Beijing, China.(受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
このサービスは、現在の交通状況を考慮して、お車にとって最善のルートを検索します。
個人データ: 車両識別番号(VIN)、現在地、入力された目的地、ナビゲーションデータバージョン、タイムスタンプ、ルート条件の設定
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
**他のデータ受領者:**Joynext GmbH(Gewerbepark Merbitz Nr. 5, 01156 Dresden, Germany)(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「駐車場」サービスでは、車両の現在地周辺の適切な駐車場を検索することができます。このアプリケーションは、料金、営業時間、距離、電話番号の情報を提供します。
個人データ: 車両識別番号(VIN)、現在地
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: Parkopedia Ltd. 232 Sladepool Farm Road, Birmingham, B14 5EE, United Kingdom; Joynext GmbH, Gewerbepark Merbitz Nr. 5, 01156 Dresden, Germany.(これらの受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
このサービスでは、車両の現在地周辺の適切なガソリンスタンドと充電ステーションを検索することができます。アプリケーションには、さらにチャージ ステーションの総数と空いている場所が表示されます。このアプリケーションは、そのうえ料金、営業時間、距離、電話番号の情報を提供します。
個人データ: 車両識別番号(VIN)、現在地
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
**他のデータ受領者:**Joynext GmbH, Gewerbepark Merbitz Nr. 5, 01156 Dresden, Germany)。(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「オンライン盗難防止アラーム」を使用して、メインユーザーと共有ユーザーはウェブブラウザにあるお客様個人のログイン領域で、あるいは、「Volkswagen」アプリで情報経路(プッシュ メッセージおよび/またはEメール)を選択して、これを使ってサービスを起動できます。サービスが起動するとVolkswagenアプリのプッシュメッセージでアンチセフト アラーム システムが作動していることが通知されます。メインユーザーと各共有ユーザーは、このサービスに対する活動プロトコルをウェブブラウザのお客様個人のログインエリアで閲覧できます。
個人データ: 車両識別番号(VIN)、ユーザーID、作動原因および作動時刻
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
このサービスでは、例えば、新しい機能の取得、エラーの除去、道路交通の最新の変更状況への準備のために、車両ソフトウェアとインフォテインメントシステムのデータを更新します。
個人データ: 車両識別番号(VIN)、ソフトウェアバージョンおよびハードウェアバージョン、ならびにハードウェアのシリアル番号、選択されているインフォテイメントの言語
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
**その他のデータ受領者:**Arvato Supply Chain Solutions SE, Reinhard-Mohn-Str. 22, 33333 Gütersloh, Germany; CARIAD SE, Berliner Ring 2, 38440 Wolfsburg, Germany
「オンライン施設検索」機能(テキスト/言語)では、車両ユーザーはどこにいてもGoogle経由で個人のお気に入りの場所を検索することができます。
個人データ: 車両識別番号(VIN)、現在地、検索半径、選択されているインフォテイメントの言語
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
「オンライン補助ヒーター」では、メインユーザーと共有ユーザーは「Volkswagen」アプリから、パーキングヒーターを制御することができます。
個人データ: 車両識別番号(VIN)、出発時刻、エアコンのステータスと設定
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
「リモートベンチレーションコントロール」では、メインユーザーと共有ユーザーは「Volkswagen」アプリから、ベンチレーションコントロールを制御することができます。
個人データ: 車両識別番号(VIN)、出発時刻、換気のステータスと設定
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
「オンライン交通情報」サービスは最新の交通事象に関する情報を提供し、ナビゲーションシステムの地図上およびルート沿いの交通の流れを表示します。
**個人データ:**車両識別番号(VIN)、現在地、位置精度、進行方向、速度、傾斜、ご希望の目的地、各交通情報設定、検知されたイベントタイプ、タイムスタンプ、アプリのバージョン
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: TomTom Germany GmbH & Co KG(以下、「TomTom」), Am Neuen Horizont 1, 31177 Harsum, Germany; Robert Bosch GmbH, Theodor-Heuss-Straße 12, 38122 Braunschweig, Germany。(Robert Bosch GmbHは、当社の委託を受け、かつ、当社の指示に従った上でのみデータを処理します。TomTomは、自らの責任においてデータを処理します。)
**Passatのモデルイヤー2019年以降のみ、データはHERE Europe B.V.への転送だけでなく、以下にも転送されます:**Joynext GmbH, Gewerbepark Merbitz Nr. 5, 01156 DRESDEN, GERMANY.(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します)。
このサービスでは、メインユーザーと共有ユーザーは出発前に「Volkswagen」アプリに保存されている施設(POI)、ならびに作成したルートを車両のナビゲーションシステムに送信することができます。送信された目的地やルートは、その車両がオンラインで使用されると同時に、現在の車両ユーザーのナビゲーションシステムに視覚的に表示されます。
個人データ: 車両識別番号(VIN)、検索用語、地図セクションの座標、作成したルート、送信した(施設)目的地、選択されているインフォテイメントシステムの言語、IPアドレス、ユーザーID
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
「修理サービスコール」は、修理イベント(警告灯の点灯の有無を問わず)が生じた場合だけでなく、レストレインシステム(エアバッグやシートベルトテンショナーなど)の作動しきい値を下回るわずかな事故による損傷でも利用できます。エアバッグコントロールユニットがこのような衝突を検知した場合は、車両ユーザーはインフォテイメントシステムから緊急電話サービスや修理サービスコールと音声接続することができます。その際、修理サービスコールのスタッフや、該当する場合はレッカー会社が迅速かつ効果的な支援を提供するために、車両装備などの特定のデータが自動的に送信されます。
個人データ: 車両識別番号(VIN)、車載のSIMカードの電話番号、称号、敬称、氏名、生年月日、住所、国名、電話番号、メールアドレス、ナンバープレート、車両データ(メーカー名、走行距離、残存航続距離、モデル名、モデル年、ボディーカラー、トランスミッション、エンジンタイプ、製造年、車両タイプ、装備の特徴)、保険データ(事故報告者の保険会社名、事故報告者の保険証番号、損害の種類、相手保険会社名)、ケースデータ(ヒットゾーン、ヒットシビリティー、事故日、事故時刻、事故原因、警告灯、出来事メモリー入力、GPSデータの正確性、進行方向、損害の種類、損害発生日、見積損失額、サービス期限、前回サービス)、さらに必要であれば、通話中に伝える個人データ
法的根拠: メインユーザー、共有ユーザー、ゲストユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。匿名ユーザーのデータについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいて車内でサービスを提供する目的)
その他のデータ受領者: 各国の担当国内販売会社(インポーター)が委託したコールセンター。該当する場合はフォルクスワーゲン正規ディーラーサービス工場またはレッカー会社。
サービスが無効にされた場合でも、修理サービスコールはオフラインで利用可能です。但し、この場合は車両からコールセンターへデータが自動で転送されません。
「駐車位置」では、メインユーザーまたは共有ユーザーは、最後に確認された車両現在地を呼び出すことができます。このサービスは「Volkswagen」アプリでもご利用いただけます。
個人データ: 車両識別番号(VIN)、車両をオフにしたときの現在の駐車位置(キーを引き抜いた場合、スタート/ストップボタンを操作した場合)、モバイルデバイスの位置
法的根拠: メインユーザーおよび共有ユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいて車内でサービスを提供する目的)
他のデータ受領者: なし
この機能を使用することでメインユーザーとゲストユーザーがそれぞれの車両設定を保存し、モバイルオンラインサービスを装備した他のフォルクスワーゲン車両で「共用」することができます。多数のシステムの車両設定は、自動的に装備に応じて、シート、ミラー、ライト、エアコンディショナー、ドライバーアシストシステムが保存されます。
個人データ: 車両識別番号(VIN)、ユーザーID、パスワード、S-PIN、車両の現在のプライバシー設定、姓名、メールアドレス、ユーザー名、ユーザーの役割、現在のお客様個人の車両設定(エアコン、シート、照明、ミラー、ドライバーアシスタンス設定など)、最後に使用したラジオ局/アプリケーション、頻繁に走行するルート、最後の目的地、自宅住所、勤務先、お気に入りの目的地、優先施設カテゴリー
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
このサービスでは、車両ユーザーは衛星画像を含む高解像度のナビゲーション地図を見ることができます。当社のサービスプロバイダーであるGoogleへの必要なデータ転送は、サービスプロバイダーが車両ユーザーまたは車両への接続を確立することなく行われます。
個人データ: 車両識別番号(VIN)、タイムスタンプ、使用中のソフトウェアバージョンに関する情報、使用中のマップバージョン、またはマップタイルバージョン、位置データ
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: HERE Europe B.V. Kennedyplein 222 –226, 5611 ZT Eindhoven, Netherlands.(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland(位置データ、またはズームレベルを含む要求されたマップタイルのみが転送されます)
「サービス管理」では、車両ユーザーは車内で利用可能なオンラインサービスや車両機能を有効/無効にできるほか、購入したサービスパッケージやその契約期間に関する詳細情報を得ることができます。
各車両に装備されている場合には、個人のプライベート設計を行なうのことができます。これによってどのデータが車両から送信できるのかが制御できます。さらに、取得され作動された「Upgrade」機能並びにIn-Car Appがウェブブラウザのお客様個人のログインエリアに表示されます。そのうえ、車両ユーザーがVW Connectライセンスを利用できない場合には、アプリから指示を受け取ることができます。
個人データ: 車台番号(VIN)、サービスのアクティベーション状況、プライバシーレベル(モデルに応じる)
法的根拠: GDPR第6条第1項(b)号(契約履行の目的並びに契約の開拓)。VW Connectライセンスがない場合の指示に対するGDPR第6条第1項(f)号。(正当な利益:顧客に対する宣伝上の指示)
他のデータ受領者: なし
メインユーザーが「サービススケジュール」のサービスを有効にすると、サービス予約(オイル交換、整備点検、Volkswagen AGが選択した警告メッセージ)が必要となった場合に、予約日を決定するため、予め選択されている通信方法(電子メールまたは電話)により、フォルクスワーゲン正規ディーラー(または、フォルクスワーゲン正規ディーラーが委託した国内販売会社やコールセンター)から連絡を受けることができます。
メインユーザーが指定した販売店が廃業した、またはフォルクスワーゲンのサービス工場運営を中止したなどの状況において、メインユーザーがまだ他のフォルクスワーゲン販売店を選択されていない場合は、サービス期日が必要になり次第、各国の担当国内販売会社から連絡が入り、適切なフォルクスワーゲン販売店での予約についてご相談させていただきます。各国内販売会社へのデータ転送は、メインユーザーのサービス予約のご要望にお応えし、顧客満足度向上に貢献するという当社の正当な利益(GDPR第6条第1項(f)号)に基づいて行われます。
当社の製品および業務プロセス、お客様に対するサービススケジュールの機能性を改善するために、お客様のご利用に最適化を図るために、並びに製品のエラーを除去するために、当社はお客様のサービス予約依頼のデータを処理します。
当社は、製品の改善とサービス予約依頼の品質保証を目的として、また、依頼を処理する過程で中断や遅れが生じないようにお客様の以前のデータを分析します。その際に当社は、例えば、お客様の販売店へのデータ転送のエラー(不完全なデータやデータ送信の遅れなど)を点検し、このようなエラーを早期に検出し除去します。このようにして当社は、お客様のサービス予約に対するご要望に出来るだけお応えして、デジタルサービスへのお客様満足度の向上を図ります。
さらに、前述のデータは、品質監視などを通したプロセスの制御と向上のためにお客様の国の担当のインポーターに転送されます。 前述のデータは、5年後に削除されます。
メインユーザーは、ウェブブラウザのお客様個人のログインエリアや「Volkswagen」アプリの設定から、「サービススケジューリング」サービスと、それに伴うサービス需要のデータ送信をいつでも停止することができるほか、ご希望の通信方法やフォルクスワーゲン正規ディーラーの選択、変更、削除を行うことができます。
個人データ: 車両識別番号(VIN)、データ送信の原因(特定のサービス需要)、走行距離、ブランド、モデル、モデルイヤー、エンジンコード、トランスミッションコードレター、整備点検のサービスインターバル、オイルのサービスインターバル、警告メッセージ、敬称、称号、名/姓、ご希望の通信方法(電話/電子メール)。分析の一環としてのデータ処理。車両識別番号、サービス需要カテゴリー、サービス予約依頼の送信日、選択した正規ディーラー、約束されているサービス予約日についての情報。さらに、各販売店は次のデータを当社に送信します:車両識別番号、リード受け取りの時期、連絡受け付けの時期、リード終了の時期。
法的根拠: メインユーザーについてはGDPR第6条第1項(b)号(契約履行の目的)。該当する場合はGDPR第6条第1項(f)号(選択した正規ディーラーが廃業した、またはフォルクスワーゲンサービス工場の運営を中止した場合:上記参照)。その他の車両ユーザーについてはGDPR第6条第1項(f)号(正当な利益:契約に基づいて車内でサービスを提供する目的)。分析の一環としてのデータ処理についてはGDPR第6条第1項(f)号(当社の正当な利益:製品と業務プロセスとサービススケジュールの顧客機能の改善、製品のエラーの除去、取り引きにおけるプロセスの制御と改善、サービスへの顧客満足度の向上)
その他のデータ受領者: 当社は、メインユーザーが選択したフォルクスワーゲン販売店、または各国の担当国内販売会社、場合によってはフォルクスワーゲン販売店が委託したコールセンター、またはフォルクスワーゲン販売店が委託した国内販売会社にサービス需要を送信します(フォルクスワーゲン販売店が委託した場合、それぞれのコールセンターまたは国内販売会社は、当該フォルクスワーゲン販売店の委託を受け、かつ、当社の指示に従った上でのみ、データを処理します)。分析の一環としてデータは、CARIAD SE, Berliner Ring 2 Brieffach 1080/2, 38440 Wolfsburg, Germany(CARIAD SEは、当社の委託を受け、かつ、当社の指示に従った上でのみ、データを処理します)。
メインユーザーが、ドイツ、英国、イタリア、フランス、日本、アイルランド、チェコ、スペイン(カナリア諸島を含む)、ベルギー、スイス、スウェーデン、ポーランド、デンマーク、フィンランド、ノルウェー、ポルトガル、ルクセンブルク、ハンガリー、オーストリア、エストニア、ラトビア、リトアニア、スロベニア、ルーマニア、ブルガリア、ギリシャ、スロバキア、オランダ、ウクライナ、セルビア、モンテネグロ、ボスニアヘルツェゴビナ、クロアチア、アルバニア、北マケドニアまたはアイスランドに所在するお気に入りの販売店を選択している場合には、サービススケジューリングの中で処理された個人情報が、委託処理業者であるsalesforce.com Germany GmbH (Erika-Mann-Straße 31, 80636 München, Germany) によってVolkswagen AGのために保存されます。
「VW Connect Plus / We Connect Plus」のモバイルオンラインサービスでは、メインユーザー、共有ユーザー、ゲストユーザーおよび匿名ユーザーは車内でのオフライン音声操作だけでなく、オンライン音声操作 / オンライン音声アシスタント機能もご利用いただけます(以下の言語にのみ対応:英語(英国)、英語(米国)、ドイツ語、フランス語、イタリア語、スペイン語、チェコ語、オランダ語、ポーランド語、ポルトガル語、スウェーデン語、デンマーク語、ノルウェー語 (モデルおよび装備による))。
音声操作 / 音声アシスタント機能では、まずステアリングホイール部のトークボタンまたはウェイクアップフレーズで機能を有効にしてから、リクエストをお話しいただくことができます。ウェイクアップフレーズにより、同乗者も音声操作/音声アシスタント機能を利用することができます。ウェイクアップフレーズのご利用では、車両のインフォテイメントシステムでバックグラウンドサービスが作動し、ウェイクアップフレーズが発話されるとそれを認識します。このバックグラウンドサービスがウェイクアップフレーズを誤って認識する場合もあります。
音声操作/音声アシスタント機能をトークボタンまたはウェイクアップフレーズで起動すると、インフォテイメントシステム画面にシンボルが表示されます。
オフライン音声操作と比べてオンライン音声操作/オンライン音声アシスタント機能の利点は、一般的に言語認識が向上することと、音声入力によってオンラインコンテンツ(ナビゲーションのストリーミングサービスや施設など)を制御できるようになることです。ユーザーがオンライン音声操作 / オンライン音声アシスタントのための位置情報の-にも同意された場合、ナビゲーション結果をより早く受け取ることができ、天気、ニュース、知識、スポーツ、フライト状況、株式および周辺環境に関するトピックに関する情報を呼び出すことができます(モデルおよび装備、設定されたシステム言語によって利用可能です)。同意がない場合や同意が撤回されている場合でもオンライン音声操作/オンライン音声アシスタント機能は、契約で保証されている範囲で従来通りご利用いただけます。
オンライン音声アシスタントは、オンライン音声アシスタントが回答できない質問をChatGPTに転送することで、ChatGPTとの接続によって補足されています(以下の言語にのみ対応:英語(英国、米国)、スペイン語、チェコ語)。これのために、サービスプロバイダーCerence GmbHがボイスリクエストに答えることができるか試験しています。答えることができない場合には、ボイスリクエストがテキスト形式でChatGPTに転送されます。ChatGPTは、答えをテキスト形式でサービスプロバイダーCerence GmbHに返信し、サービスプロバイダーから車両に返信します。車両で答えが出力される際には、答えがChatGPTで生成されたものである場合にはそのことが明示されます。ChatGPTを通してボイスリクエストが行なわれる場合には、位置情報はChatGPTへは転送はされません。
オンライン接続している場合、すべてのユーザーの言語操作と言語認識を継続的に改善するために、ユーザーの音声入力も評価されます。この目的のため、一般的に自動化された手順で匿名で評価され、個別のケースで、言語認識を最適化するための評価の目的でのみ、当社のサービスプロバイダーである Cerence GmbH の研修を受けた従業員がアクセスできるようになります。
オンライン音声操作/オンライン音声アシスタント機能は、いつでもインフォテイメントシステムで無効にすることができます。この場合、音声データは車内でのみ処理されます。また、インフォテイメントシステムのウェイクアップフレーズの認識を無効にして、トークボタンのみで音声操作 / 音声アシスタントを使用できるようにすることもできます。車両をオフラインモードでご利用になる場合は、音声データは車内のみで処理されます(オフライン音声操作)。
オンライン接続における個人データ: 車両識別番号(VIN)、システムに保管されている国または現在の車両位置(お客様がさらにオンライン音声操作 / オンライン音声アシスタント機能のための現在地データ処理に同意している場合)、選択されているインフォテイメント言語、車両のブランド、ユーザーID、インフォテイメントソフトウェアの地域コードとバージョン番号、音声入力と音声出力(EN-US, EN-GB, DE, FR, ES, IT, CZ, NL, PL, PT, SE, DK, NO の言語に限られます)
**法的根拠:**メインユーザー、共有ユーザーおよびゲストユーザー:GDPR第6条第1項(b)号(契約履行の目的)。現在の車両位置の任意処理:GDPR第6条第1項(a)号(同意)。モバイルオンラインサービスを通じた契約なしのその他の車両ユーザーおよび同乗者:GDPR第6条第1項(f)号(正当な利益:モバイルオンラインサービスによる契約の履行)。Volkswagen AGとサービスプロバイダーによる音声入力の評価、およびさらなる分析のための音声入力の匿名化は、GDPR第6条第1項(f)号(正当な利益:すべての顧客のための言語操作および言語認識の向上)に従って実施されます
その他のデータ受領者: e.solutions GmbH, Despag-Straße 4a, 85055 Ingolstadt, Germany; Cerence GmbH, Jülicher Str. 376, 52070 Aachen, Germany.(これらの受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「ハイブリッドラジオ」機能の一環として、インフォテインメントシステムは、ラジオ放送(FMおよびDAB)で受信したラジオ局を識別し、そのラジオ局のストリームやメタデータが利用可能かどうかをオンラインで確認します。これにより、車両ユーザーはラジオで放送されていない局でも、オンラインストリーミングで聴くことができます。
個人データ: 車両識別番号(VIN)、車両が位置している国、現在受信しているラジオ局
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: e.solutions GmbH, Despag-Straße 4a, 85055 Ingolstadt, Germany。(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「メディアストリーミング」機能では、スマートフォンなどの端末機器とペアリングすることなく、車内の様々な音楽ストリーミングサービスをインフォテイメントシステムで直接利用することができます。それには、それぞれのStreamingアプリをメインユーザーから In-Car Shop 経由でダウンロードして、インストールする必要があります。
個人データ: 車台番号(VIN)、ストリーミングプロバイダーの認証トークン、IPアドレス
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: 各ストリーミングプロバイダー
各Streamingサービスの一環で行われるデータ処理については、当該サービスの個人情報保護方針が基準となります。
「インターネットラジオ」機能の枠内で、インフォテイメントシステムは最新かつ言語固有の放送局/ポッドキャストカタログを提供します。これを使用すると、車両ユーザーはオンラインストリーミングにより、多数の放送局および様々なタイプのポッドキャストエピソードを聴くことができます。
個人データ: 車両識別番号(VIN)、現在のジオポジションの国、現在のシステム言語、ソフトウェアバージョン
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: e.solutions GmbH, Despag-Straße 4a, 85055 Ingolstadt, Germany。(どちらの受領者も、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「ガソリンスタンド」は、車両の周辺にあるガソリンスタンドに関する情報を車両ユーザーに提供します。その際に、主要燃料に応じた価格が表示されます。
個人データ: 車両識別番号(VIN)、現在地
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受領者: OPISNAVX, 16-18 rue du Quatre Septembre, 75002 Paris, France.(この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
「施錠&解錠」では、車両ユーザーが車両のすぐ近くにいなくても、車両のセントラルロッキングシステムを操作することができます。さらに、「Volkswagen」アプリでは、車両のドアやラゲッジルームのロック状態を表示したり変更したりすることができます。車両ユーザーの安全のため、S-PINを設定し、施錠や開錠のたびに入力する必要があります。この機能をご利用いただくためには、車両ユーザーがVolkswagen Identの手続きをあらかじめ行う必要があります。
当社は、このサービスで行われたすべての施錠・解錠処理を、処理の日時、処理時の走行距離、ユーザーID、車両識別番号を含めて3年間保存します。この保存は、製造物責任法に基づく証拠提供の義務を果たすという、当社の正当な利益に基づいて行われます(GDPR第6条第1項(f)号)。
個人テータ: 車両識別番号(VIN)、ユーザーID、パワーウィンドウ、ドア、ボンネット、テールゲートの開閉状態、車両の施錠・解錠状態、解錠・施錠の日時、走行距離
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)。施錠・開錠の履歴についてはGDPR第6条第1項(f)号(正当な利益))
他のデータ受領者: なし
「天気」では、現在地、目的地、またはあらかじめ定義された場所から最新の天気データを車両ユーザーに提供します。
個人データ: 車両識別番号(VIN)、現在地、目的地、車両ユーザーがリクエストした場所、選択されているインフォテイメントの言語、優先される単位
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
その他のデータ受信者: Vaisala GmbH, Notkestr.11, 22607 Hamburg, Germany。(受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。)
ルートプランナー機能ではお客様が次回の目的地を現在地や現在の交通状況、予定スケジュールに合わせて計画しやすくなっています。
**個人データ:**車両識別番号 (VIN)、現在地、ご希望の目的地、ナビゲーションデータバージョン、ルート条件の設定、最終目的地、カレンダーのデータ、お気に入り目的地
**法的根拠:**GDPR第6条第1項(b)号(契約履行の目的)
**その他のデータ受領者:**Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (位置データのみ伝送)
インフォテイメントシステムの「法的事項」で、 個人情報保護方針の場合と同様に最新の法律文書を閲覧することができます。
個人データ: 車両識別番号(VIN)、IPアドレス、国名コードおよび言語
法的根拠: GDPR第6条第1項(b)号(契約履行の目的)
他のデータ受領者: なし
Besides, from the legal bases described in Part I the legal bases for processing personal data under Albania law is a consent given by the data subjects. The consent of the data subjects is given either by registering for the mobile online services, after they have confirmed that they have read and accepted the Privacy Policy, or by using the vehicle in knowledge of the data processing.
Data controller representative in Albania:
Porsche Albania Sh.p.k
Autostrada Tirane-Durres
Km. 3, Tirane,1051
dataprotection@porsche.al
We are legally obliged to publish mileages (km) of networked vehicles at regular intervals (usually once every quarter) on request from Car-Pass vzw. The data is retained by Car-Pass vzw in a “Car-Pass” so that relevant information about a vehicle can be provided to potential purchasers when buying and selling used cars.
Personal data processed: Vehicle identification number (VIN), mileage (km), time of data collection in the vehicle
Legal basis: Article (6)(1)(c) GDPR in conjunction with Art. 6 Act of 11 June 2004 and Article 3/1, § 2 Royal Decree of 26 August 2006
Recipients: Car-Pass vzw, Woluwedal 46/2, 1200 BRUSSELS, BELGIUM; D’Ieteren Automotive SA/NV, Leuvensesteenweg 639, 3071 KORTENBERG, BELGIUM; CARIAD SE, Berliner Ring 2, 38440 WOLFSBURG, GERMANY; Audi AG, Auto-Union-Straße 1, 85057 INGOLSTADT, GERMANY (all recipients with the exception of Car-Pass vzw process data solely on our behalf and in accordance with our instructions)
In deviation from the legal bases described in Part I the legal bases for processing personal data under the law of Bosnia and Herzegovina is a consent given by the data subjects. The consent of the data subjects is given either by registering for the mobile online services, after they have confirmed that they have read and accepted the Privacy Policy, or by using the vehicle in knowledge of the data processing.
Data controller representative in Bosnia and Herzegovina:
PORSCHE BOSNA I HERCEGOVINA
Porsche BH d.o.o. Sarajevo
Porsche Inter Auto BH d.o.o. Sarajevo
BIH-71000 SARAJEVO | Bulevar Meše Selimovića 16
zastita.podataka@porschebh.ba
日本国内の居住者から取得した個人情報 (以下「個人データ」といいます) については、本プライバシー・ポリシーに定めるルールに加え、以下のルールに従って取り扱います。
1.目的: 当社は、個人データを、本プライバシー・ポリシーに定める利用目的 (以下 、「本利用目的」 といいます) に従って取り扱い、本利用目的以外の目的のためには利用しません。当社は、本利用目的があらかじめ公表されていない限り、関連するデータ主体に速やかに本利用目的(及びその事後的な変更)を通知し、公表します。
2.収集: 当社は、偽り、詐欺その他不正の手段により個人情報を取得しません。
3.正確性: 当社は、当社が取り扱う個人データが正確かつ最新のものであり、かつ、本利用目的を達成するために必要な範囲内であることを確保するために合理的な努力を行います。
4.保有: 当社は、本プライバシーポリシーに従って個人データを保有し、個人データの保有が本利用目的の達成に役立たないと合理的に判断された時点で保有を停止します。
5.保護: 当社は、不正なアクセス、収集、使用、開示、複製、改変、廃棄、損傷、紛失等のリスクを防止するための合理的なセキュリティ措置を講じることにより、保有または管理下にある個人データを保護します。当社は、当社の役員、従業員、委託先、および当社に代わって個人データを処理するその他の者による個人データの処理を適切に監督します。
6.移転: 当社は、関連するデータ主体の事前の同意を得ることなく、「個人情報の保護に関する法律」(以下「APPI」といいます)に基づく例外が適用されない限り、個人データのいかなる部分も、個人または団体に移転または提供しません。
7.域外移転: 当社は、(a)移転先が、日本の個人情報保護委員会(以下「PPC」といいます) により、日本と同等のデータ保護水準を有すると認証された国又は地域に所在する場合、又は (b)移転先が、PPCにより規定された水準と同等のデータ保護水準を有する場合を除き、当該データ主体の事前の同意を得ることなく、日本、欧州連合又は英国以外に所在する個人又は団体に個人データのいかなる部分も移転又は提供しません。そして
8.データ主体の権利: 当社は、データ主体がAPPIに従い、本利用目的の開示、当該データ主体に関連する個人データへのアクセス、訂正、削除を要求した場合、又は苦情を申し立てた場合、速やかに当該要求又は苦情に対応するものとします。データ主体が負担する手数料は合理的なものとします。
To the extent data processing falls within the scope of the Swiss Federal Act on Data Protection (FADP), (a) the scope of "personal data" shall be determined in accordance with the FADP, and (b) references to the GDPR shall be understood as references to the FADP.
この個人情報保護方針では、自動運転の研究開発のための匿名データベース構築を目的としたデータ送信を有効にする際に、
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
Germany
kundenbetreuung@volkswagen.de
(ブラウンシュヴァイク地方裁判所商業登記簿にHRB 100484番として登録)(以下、「Volkswagen AG」)によって行われる個人データの収集、処理、使用についてお知らせするものです。
アップロード機能は、車両センサーで取得した測定データを収集するための機能です。この測定データは、データサーバー(上記A.VII.1.データサーバー参照)に送信され、直ちに匿名化され、フォルクスワーゲンと協力パートナーによって自動運転の研究開発のために使用されます。
測定データは、2つのデータグループで構成されています:
a. 車両への影響を再現するためのデータ:
• 車両の位置とタイムスタンプ:
• 以下のセンサーによる周囲環境の感覚検知:
• 検知された交通状況:
b. ドライバーによる望ましい制御を決定するためのデータ:
• 認識されたドライバーの行動:
この際、完全自動または半自動運転機能の研究・開発に必要なデータのみが収集されます。匿名化された測定データは、データ保護に関するセキュリティ十分性の保証を含む契約原則に基づいて、これらのデータを同じく自動運転の研究開発のために使用しているフォルクスワーゲンの協力パートナーにも提供されます。
これらのデータに基づいて、シミュレーション環境を構築し、現実的な条件下で将来の自動運転機能をテストし、実際のドライバーの望ましい行動と比較できるようにします。自動運転を最終的に検証するには、数十億回のテスト走行が必要であるため、このデータベースに実データを入力する必要があります。これを行うことによってのみ、交通状況のあらゆるバリエーションを十分に記録し、将来の自動運転機能が、常に正しい判断を下し、乗員の安全を守るために十分な安定性と安全性を確保することが可能になります。
収集後にデータサーバーに送信されたデータは、品質がチェックされた後、すぐにデータサーバー内で匿名化されます。データは匿名化と品質保証の目的で最大24時間サーバーに保存されます。その後、元のデータは車両から完全に削除されます。匿名化のプロセスは、最新の科学的知見を考慮し、最新技術に基づいて効率性と有効性を点検した上で、継続的に開発されています。
データの車両からの持ち出しに対する同意(TTDSG第25条第1項)、持ち出されたデータが匿名化されるまでの保存に対する利益の配慮(GDPR第6条第1項(f)号)。
自動運転機能の研究・開発・検証における上述の目標は、実際の運転に基づいて可能な限り変化に富んだ交通シナリオからの有意義なデータベースがあって初めて達成することができます。耐久走行による従来のテストドライブは、すでにこの時点で十分ではありません。データは、実際の道路交通のアルゴリズムでのみ取り込むことができる環境と交通状況からの、できる限り変化に富んだ運転シナリオで構成されていなければなりません。この時点では、データを購入しても十分ではありません。というのも、データは必要な品質を備えておらず、極めて短期間で時局性が失われてしまうからです。これらの理由により、Volkswagenは、データを処理し、匿名のデータベースを構築することに正当な利益を有しています。
データ送信は、工場出荷時に作動しているのではなく、メインユーザーが車両からのデータの持ち出しに同意(TTDSG第25条第1項)している限り、メインユーザーが有効な「We Connect」/「VW Connect」にログインしてから開始されます。この同意は登録しているユーザーが「MyVolkswagen」ポータルで行なうことができ、同じポータルで必要に応じて取り消すことができます。後続する匿名化を目的とした個人情報の処理は、利益配慮(GDPR第6条第1項(f)号)の法的根拠に基づいて行なわれます。データ収集は、「現在地を使用」と「現在地を共有」のレベルでのみ有効です。「自動運転の開発」のスライダーを操作して、プライバシー設定のフィールドで車両のデータアップロードを有効または無効にすることができます。ただし、これにより同意が取り消されることはありません。
データは、以下のサービスプロバイダーのサーバー上で、当社の委託を受け、かつ、当社の指示に従った上でのみ処理されます:
CARIAD SE
Berliner Ring 2
38440 Wolfsburg
Germany
Audi AG
Auto-Union-Straße 1
85057 Ingolstadt
Germany
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
マイクロソフトでは、データは当社との契約に従って暗号化され、EU内のデータサーバーでのみ処理されます。マイクロソフトは米国に拠点を置いているため、米国からのデータの(読み取り)アクセスを除外することはできません。お客様の個人データを保護するために、第三国の委託処理業者への個人データの移転に関連するEU標準契約条項が締結されています。適用されているEU標準契約条項は、欧州委員会のウェブサイトURL https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914 をご参照ください。
当社では、様々なITサービスプロバイダーを利用しています。これらのプロバイダーは、当社のITシステムのメンテナンスやテクニカルサポートなどで当社を支援します。サービスプロバイダーは、個人データへのアクセスを許可された場合に限り、当社の委託を受け、かつ、当社の指示に従った上でのみデータを処理します。ITサポートは、次のサービスプロバイダーによって行われます:
Volkswagen Group Service
Bunsenstraße 5
85053 Ingolstadt
Germany
diconium digital solutions GmbH
Rommelstraße 11
70376 Stuttgart
Germany
Volkswagen Infotainment GmbH
Rensingstraße 15
44807 Bochum
Germany
ユーザーは、Volkswagen AGに対して、以下の権利をいつでも無料で主張することができます。これは、当社が他社と共同でデータ処理の責任を負っている場合にも適用されます。権利の行使に関する詳細情報については、Webサイトhttps://datenschutz.volkswagen.de/を参照してください。
お客様は、ご自身に関連する個人データが処理されたかどうか、処理された場合、どの個人データが処理され、EU内外のどの第三者にお客様のデータが転送されたか開示を求める権利を有しています。さらに、お客様には当社によって処理されたお客様の個人データのコピーを受け取る権利があります。
お客様は、ご自身に関する誤った、または不完全な個人データの修正を求める権利を有しています。
お客様は、GDPR第17条に定める要件が満たされている場合、ご自身に関するデータの削除を求める権利を有しています。その後、例えばデータ収集にあたって不要となった、ご自身のデータの削除を求めることができます。また、ユーザーの同意に基づくデータ処理について、その同意が撤回される場合、データの削除を求めることができます。
お客様は、GDPR第18条の要件が満たされている場合は、ご自身に関するデータ処理の制限を求める権利を有しています。例えば、ユーザーが自身のデータの正確性を否定される場合などがこれに該当します。その場合、データの正確性の検査期間中に処理を制限するよう要求できます。
ダイレクトメールが目的の処理(ダイレクトメールが目的のプロファイリングを含みます。)が行われた場合。
処理(プロファイリングを含む)が次の法的根拠に基づいている場合:
処理が公共の利益になる、あるいは公権力の行使の中で行われ、当社に課された任務の遂行のために必要である(GDPR第6条第1項(e)号)。
処理が、当社または第三者の正当な利益を擁護するのに必要な場合(GDPR第6条第1項(f)号)。異議がある場合は、データ処理に異議を唱える理由をお伝えくださいますようお願い致します。当社は、お客様による異議申し立てがある場合にはお客様のデータの処理は行ないません。但し、お客様の利害、権利、自由を超えるやむを得ぬ擁護される理由があることを当社が立証できる場合、あるいは、データ処理が法律上の権利の主張、行使、弁護に利用される場合はその限りではありません。
お客様は、データ処理が同意に基づくものであり、契約の実行のために行われ、さらにこれが自動化された処理によって行われる場合、そのデータを、構造化された、一般的に通用している、機械で読み取ることのできるフォーマット形式で受け取り、それを別のデータ処理業者に提供する権利を有します。さらに、お客様には、個人データが当社から直接別の責任者に転送されるように要求する権利があります。
データ処理が同意に基づいている場合、お客様はいつでも info-datenschutz@volkswagen.de (ドイツ国内)、privacy@volkswagen.de (ドイツ国外) 宛てにメールを送信する、当社の Volkswagen データ保護ポータル https://www.datenschutz.volkswagen.de、あるいは管理者情報に記載されている連絡先を経由して、その同意を無料で取り消す権利があります。
さらに、「MyVolkswagen」にあるVolkswagen IDのユーザーアカウントで同意をいつでも取り消すことができます。
また、お客様には、監督当局(ニーダーザクセン州のデータ保護責任者、またはお客様の居住地の監督当局など)に対して、当社の行うデータ処理に対する不服を申し立てる権利があります。
お客様の権利行使に関するご連絡先および詳細情報は、以下のウェブサイトでご覧いただけます: https://datenschutz.volkswagen.de/。
当社のデータ保護責任者は、データ保護に関連するすべてのお問い合わせの連絡先となります。
Volkswagen AGのデータ保護責任者
Berliner Ring 2
38440 Wolfsburg
Germany
dataprivacy@volkswagen.de