(2025年3月現在 – 個人情報保護方針は、定期的に更新されます。最新バージョンは、常時オンラインでhttps://consent.vwgroup.io/consent/v1/texts/carnet/jp/ja/dataprivacy/latest/htmlにてご覧いただけます。)
本個人情報保護方針は、Volkswagen AGの車両でモバイルオンラインサービス「Car Net、We Connect、VW Connect」(以下、「VW Connect」と総称)を利用する際の個人データの処理に関する情報を提供します。本個人情報保護方針は、ID. ファミリーの車両でのモバイルオンラインサービスの利用には適用されません。ID. ファミリーの車両でのモバイルオンラインサービスの利用に関する個人情報保護方針については、https://consent.vwgroup.io/consent/v1/texts/weconnect/jp/ja/dataprivacy/latest/htmlで参照することができます。
Volkswagen AGは、ドイツの企業として個人データの処理に関する自然人の保護、データの自由な移動、および指令95/46/EG(一般データ保護規則)(「GDPR」)の廃止に関する2016年4月27日の欧州議会および欧州理事会によるドイツ法および規制(EU) 2016/679に拘束されます。上記は、Volkswagen AGがドイツ国外に居住する人々の個人データを処理する場合にも該当します。関連データの処理に関してドイツの法律およびGDPRで要求される情報については、本個人情報保護方針のパートI に記載されています。
さらに、Volkswagen AGは、他国の国内法にも一定の範囲で拘束される場合があります。本個人情報保護方針のパートII で指定されている国に居住する人々は、そこで詳細情報を参照することができます。
A. 個人データの処理に関する一般情報
I. データ処理責任者
II. データ保護責任者
III. モバイルオンラインサービス利用時のデータ処理の目的
IV. 企業経営のための査定の作成
V. 社内報告(事業報告)の目的でのデータ処理
VI. Volkswagen AGの広告および契約上の連絡の目的での処理
VII. データの削除および修正
VIII. データ受領者
B. お客さまの権利
I. 知る権利
II. 是正の権利
III. 削除権
IV. 処理を制限する権利
V. 異議権
VI. データポータビリティの権利
VII. 契約破棄権
VIII. 不服申⽴権
C. データ処理の詳細
I. Volkswagen ID
II. Volkswagen Ident
III. モバイルオンラインサービス利用時のデータ処理
IV. サービスポートフォリオ
個人データの処理の責任主体は、Volkswagen AG(以下、「当社」とも表記)です。
Volkswagen AGの連絡先は、次のとおりです。
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
ドイツ
電話: +49 - 5361 - 9 - 0
connect-support@volkswagen.de
商業登録番号HRB 100484(ブラウンシュヴァイク地方裁判所)
当社のデータ保護責任者は、データ保護に関連するすべての懸念事項および当事者の権利の行使に関する連絡担当者として対応いたします(第B条「お客さまの権利」を参照)。
お問い合わせは、次の宛先にお送りください。
Datenschutzbeauftragter der Volkswagen AG(Volkswagen AGデータ保護責任者)
Berliner Ring 2
38440 Wolfsburg
ドイツ
dataprivacy@volkswagen.de
当事者の権利を行使するには、電子メールアドレスinfo-datenschutz@volkswagen.de(ドイツ国内)およびprivacy@volkswagen.de(ドイツ国外)または当社のVolkswagenデータ保護ポータルhttps://www.datenschutz.volkswagen.deを使用することもできます。
• 契約の締結
当社は、モバイルオンラインサービスへの登録に関連してお客さまから提供された電子メールアドレス、パスワード、S-PIN、指名、住所、ユーザーID、車両識別番号(VIN)、車両ブランド、ニックネーム、優先言語、注文日時(スタートタイマー14日間)、有効化した日時、生年月日(VW Ident)、およびIT利用データ等の顧客の個人データをモバイルオンラインサービスの契約の締結または履行の目的で処理します(GDPR第6条第1項第b号)。
当社は、ユーザーの利便性を向上させ、スムーズな機能を確保するのみならず、車両のモバイルオンラインサービスの有効化プロセスをさらに開発するために、次のデータを利用します。
• 仮名化アルゴリズムを使用して、ユーザーIDと車両識別番号の組み合わせから生成される仮名ユーザーID。
• 有効化プロセスの一環として生成され、有効化プロセスとステータスについての結論を導き出すことができるIT利用データ。
上記のデータ処理は、当社のお客さまおよび潜在的なお客さまに新たに開発および改良された製品やサービスを提供するという当社の正当な利益に基づいて実施されます(GDPR第6条第1項第f号)。
• モバイルオンラインサービス利用時のデータ処理
車両がモバイルオンラインサービスを有効にして利用している場合、当社は本サービスを提供するために、必要な範囲で車両からの個人データを処理します。
車両のユーザーがメインユーザー、共有ユーザー、またはゲストユーザーとして車両にログインしている場合、当社は契約上の義務を履行するために個人データを処理します(GDPR第6条第1項第b号)。モバイルオンラインサービスは、ご自分のアカウントで車両にログインせずに使用することもできます。そのためには、設定で車両をオンラインモードに切り替える必要があります。この切り替え後、車両ユーザーの個人データは、選択されたプライバシー設定に応じて処理されます。データ処理は、契約に従って車両内でモバイルオンラインサービスを利用可能にするという当社の正当な利益に基づいて実施されます(GDPR第6条第1項第f号)。プライバシー設定とユーザーの概念に関する情報については、「C. データ処理の詳細」の「III.1.データ処理の制限およびサービス管理」および「III.2.ユーザーの概念」に記載されています。
利用時には、車両識別番号(VIN)、IPアドレス、車両のSIMデータ、および内部のVolkswagen顧客識別番号(ある場合)が処理されます。その他、どのような情報が処理されるか、ならびにプライバシー設定、ユーザーの概念、個々のユーザー役割に関する情報については、「C. データ処理の詳細」の「III.1.モバイルオンラインサービス利用時のデータ処理」に記載されています。
また、Volkswagen IDを使用してモバイルオンラインサービスに登録したお客さまは、サービス機能を搭載したVolkswagen AGの車両であればどの車両でも(「ゲストユーザー」として)ログインして、個人設定(シート設定等)を適用することができます。ゲストユーザーは、モバイルオンラインサービスが有効になっていない車両にログインして、個人設定を車両に読み込むこともできます。この場合、車両識別番号(「VIN」)と車両のIPアドレスが処理されます。この処理は、モバイルオンラインサービスの機能にとって必要になります。これは、GDPR第6条第1項第f号に準拠して、ゲストユーザーとのモバイルオンラインサービスの契約を履行するという当社の正当な利益により実施されます。
「緊急通報システムeCall」サービスは、車両用のモバイルオンラインサービスを購入していない場合も、すでに車両で利用可能です。本サービスを提供するためのデータ処理は、当社が法的に義務付けられており、生死に関わる利益の保護を目的として実施されます(緊急電話112をベースとする車載eCallシステムの車内への導入および指令2007/46/ECおよび2018/858、GDPR第6条第1項第d号の改正のための型式承認要件に関する2015年4月29日の欧州議会および理事会の規則(EU) 2015/758の第5条第1項と併せて適用されるGDPR第6条第1項第c号)。
UpおよびeUp車両の場合、車両へのログインやユーザーの識別は必要ありません。特定の時期に車両を使用したことを証明できない限り、車両に登録されているメインユーザーのみがデータ処理の影響を受ける人物とみなされます。
• その他の製造業者独自のオンライン機能およびオンラインサービス/フリートオペレーションにおけるデータ処理
本車両には、工場出荷時にすでに、例えば「デジタル車載ブックレット」等のオンライン機能が備わっており、これらに関して別途の契約を締結する必要はありません。これらの機能のオンライン使用時のデータ処理に関する情報については、各機能の設定において確認することができます。車両がオフラインモードであっても、対応する個人データの収集および処理に関する概要は、最後にダウンロードしたバージョン内で閲覧することができます。
本車両は、(一部有料の)オンラインサービス「VW Connect」や「VW Connect Plus」、Volkswagen AGのその他のオンラインサービスおよびデジタル製品(例えば、特定のIn-Car-Appやモバイルキー等)を装備するか、フリート管理システム「Fleet Interface、Connect Pro」に接続することができます。フリート管理システムは、フリートオペレーターが車両データをエクスポートし、車両機能をリモートで制御できるようにするソリューションです。
フリート車両の場合、フリートオペレーターによるデータ収集は、車両の技術と装備に応じて、特に次のデータに関係する可能性があります。
• 車両識別番号(VIN)
• メンテナンスデータ(例:次回のオイル交換)
• ルートデータおよび位置データ
• 燃料タンクレベルまたはバッテリー充電ステータス
• 警告灯
• その他
さらにフリートオペレーターによって、プライバシー設定モードを制限、ロック、または変更や無効化することもできます。
フリートオペレーターは、自らの(データ保護法の)責任においてデータの転送と処理を決定します。具体的なデータ処理の詳細については、ご利用のフリートオペレーターにお問い合わせください。
車両は通常、ソフトウェア認証を更新できるようにするために、および車両をフォルクスワーゲンデータサーバーに登録するために、車両購入者、車両ユーザー、または販売店に引き渡される前に(ただし、遅くとも車両の初期走行距離が25kmに達した時点で)フォルクスワーゲンデータサーバーに一度接続されます。その際、車両の走行距離と車両識別番号(VIN)が処理されます。この更新プロセスは、モバイルオンラインサービスの有効化の準備が整っていることを確認し、モバイルオンラインサービスの契約を締結することなくすでに車内で利用できるサービスおよび法的に義務付けられている「緊急通報システムeCall」機能を確実に利用できるようにするためのものです。更新プロセスが開始される直前に車両のプライバシー設定が「最大プライバシー制限」になっていた場合、更新プロセスの完了後、車両は自動的にこのプライバシー設定レベルにリセットされます。 データ処理は、車両購入者と販売店との間のインターネット対応車両の売買契約を履行するため、また「緊急通報システムeCall」を提供するという当社の法的義務により実施されます(GDPR第6条第1項第b号および第6条第1項第c号)。
有効化後にサービスを技術的に提供できるようにするため(特に、車両を認証し、車両、ユーザー、フォルクスワーゲンデータサーバー間の安全な接続を確立するため)、当該車両の車両識別番号(VIN)、IPアドレス、SIMデータ、およびフォルクスワーゲン社内の顧客識別番号が処理されます。これらは、車両のユーザーを明確に識別し、車両内で特定のサービスを利用する権限があるかどうかを確認するために利用されます。これにより、権限のない人がサービスにアクセスすることを防ぐことができます。データ処理は、サービスを提供するために実施され(GDPR第6条1項第b号)、車両を認証し、車両または各車両ユーザーとデータサーバーの間で安全な通信を確立するために必要になります。
さらに、車両の始動時に車両システムの時刻がデータサーバーの時刻と同期されます。このデータ処理は、モバイルオンラインサービスのITセキュリティを確保する目的で実施されます。安全な通信のために⾞両から送信される認証の有効性を確認するためには、車両の時刻が正確である必要があります。この方法によってのみ、データサーバーとの安全な通信を確保し、第三者によるサイバー攻撃に対抗することができます。データ処理は、車両購入者と販売店間のオンライン対応車両の売買契約を履行するために実施され、必要に応じて、モバイルオンラインサービスの契約を締結するか、契約を履行するために実施されます(GDPR第6条第1項第b号)。
さらに、車両識別番号(VIN)、IPアドレス、タイムスタンプ、および必要に応じて、エラー情報を含むログファイルが作成および利用されるため、障害、技術的誤動作、およびセキュリティ上の脅威を早期に検出して排除することができます。データ処理は、車両システムの完全性、可用性、回復力、さらには車両の安全性を確保するという最優先の正当な利益に基づいて実施されます(GDPR第6条第1項第f号)。障害が検出された場合、必要に応じて連絡するために、当社はお客さまが保存した連絡先の詳細を処理する場合があります。
データ処理は、車両購入者と販売店間のオンライン対応車両の売買契約を履行するために実施され、必要に応じて、「VW Connect」の契約を締結するか、契約を履行するために実施されます(GDPR第6条第1項第b号)。
例えば、「ドア ロック&アンロック」等、車両へのアクセスを可能にしたり、車両の警告信号の操作をする特定のモバイルオンラインサービスを初めて使用する前に、一度限りの本人確認手続きを行う必要があります。お客さまから当社に提供された個人データは、対応する本人確認書類のデータと照合されます。この手続きについては、事前に通知されます。特定のカテゴリーの個人データが処理される場合、および対応するモバイルオンラインサービスをアクセス可能にする目的の場合、データの処理は、GDPR第6条第1項第a号および第9条第2項第a号に準拠して、お客さまの明示的な同意が得られた後に初めて処理されます。
このことに関する詳細については、「C. データ処理の詳細」の「II.Volkswagen Ident」に記載されています。
カスタマーケアの一環としてのアドバイスに関する情報については、オンラインの「Customer Interaction Center (CIC)の利用に関する個人情報保護方針」に記載されています。これは、https://cic-legal.volkswagen.comで参照することができます。
「Car-Net」、「We Connect」、または「VW Connect」の契約を履⾏する上で必要な限りにおいて、Customer Interaction Centerは個々のお客さまに連絡を取ることがあります。その際、当社に保存されている連絡先の詳細は、契約を履行する目的で処理されます(GDPR第6条第1項第b号)。
ドイツ国内のお客さまにのみ適用:
当社のモバイルオンラインサービスの一環としてのお客さま志向のサポートについては、Volkswagen AGのカスタマーケアを担当するフォルクスワーゲン正規販売店にお問い合わせください。これを行なうには、Volkswagenパートナーにとりわけ以下のデータを伝えていただくと、データ処理を委託されたVolkswagenパートナーがデータを処理します:契約日、姓、名、Volkswagen ID(Eメール)、VINと車両データ、認証ステータス、ユーザーステータス(メインユーザーであるのかそうでないのか)、サービススケジューリング(サービスが有効であるのかそうでないのか)、お気に入りのサービス販売店(サービスが選択されているのかそうでないのか)およびお客様が委託の中でご利用になるその他データ。当社は、モバイルオンラインサービスの契約を履行するため、またはお客さまがまだ顧客でない場合は、モバイルオンラインサービスの利用に関する契約を締結するために、GDPR第6条第1項第b号に準拠してデータを処理します。
Volkswagen AGは、企業経営の一環としてビジネスプロセスの改善と関連コストの最適化に常に努めています。 これには、Web分析データ、提供データ、販売データ、および注文データの詳細な分析が必要になります。この理由により、Volkswagen AGは、Web分析システム、提供システム、販売システム、および注文システムからのデータ、ならびにVolkswagen IDに接続されたサービスからのデータを処理します。このデータ処理の詳細(例えば、どのデータがどの程度正確に処理されるか等)については、https://vwid.vwgroup.io/data-privacyのVolkswagen ID個人情報保護方針に記載されています。
社内報告(事業報告)の一環として、モバイルオンラインサービスの事業モデルを制御し、顧客体験を向上させる目的でデータが処理されます。当社は、車両内に購入されたデジタル製品およびサービスに関連して利用されるデータを処理します。データの利用後、データはそれぞれの目的に必要な範囲でVolkswagen AG内の担当部門にのみ提供されます。
その際、以下の個人データが処理されます:
• 個人の連絡先データおよび識別データ(例:ユーザーID)
• 車両データ(例:車両識別番号 (VIN)、車両装備、納入国(輸入業者)
• 契約データ(例:お客さまの分類(個人または法人)、顧客ID、 契約日、顧客履歴(例:未締結の契約に関する興味、締結、支払い、返金、特典、督促、解約)、お客さまからの苦情、購入した製品に関する情報(商品番号、有効化ステータス、有効化した日付、期間、登録時に選択した国、支払い方法)、マーケティング同意のステータス、ライセンスデータ(例:購入したライセンス、有効期限))
• IT利用データ(例:ユーザーID、サービスコールのログファイル情報、IPアドレス)
• 保証、瑕疵担保、製品責任、または安全な車両の使用に関連して重要な車両識別番号(VIN)/ナンバープレートを含む車両使用データ(納入国、車両識別番号、納入日、装備等)
処理は、以下の目的で行われます:
• 販売管理や製品改善のための分析
当社は、販売管理、新製品や新サービスの開発、受け入れ率と重要業績評価指標 (KPI) の分析による既存製品や既存サービスの改善を行う目的でデータを処理しています。実施される分析には、生産、納入、登録された車両の台数および対応する製品ライセンスの追跡調査、登録率と更新率の計算が含まれます。 上記の目的のため、お客さまの個人データの処理は、GDPR第6条第1項第f号に準拠する当社の正当な利益に基づいて実施されます。当社の正当な利益は、新製品や新サービスの受け入れ率を推定し、既存製品や既存サービスの受け入れ率を評価することです。
• 会計処理
会計処理上の目的、エラー検出、およびリスク管理のために、当社はショップの提供と実際の購入および決済サービスプロバイダーからの請求書を比較します。さらに、品質管理の手段として、Volkswagen Connectショップでのエラーを修正し、誤った提供を最小限に抑えるために、ライセンス情報とeコマース(電子商取引)が分析されます。 上記の目的のため、お客さまの個人データの処理は、GDPR第6条第1項第f号に準拠する当社の正当な利益に基づいて実施されます。当社の正当な利益は、会計処理に誤りがなく、財務記録が実際の取引と一致していることを確保すること、また、誤った提供や購入に関連するリスクを特定して最小限に抑えることです。
• 販売店および輸入業者に対する手数料および補償金の支払い
当社は、販売店および輸入業者への手数料および補償金の支払いを計算および実行するために、購入した製品、製品期間、購入日、価格、および手数料額に関する情報を含むレポートを市場および販売店ごとに作成します。さらに、輸入業者への販売手数料を算出するために関連データが提供されます。 上記の目的のため、お客さまの個人データの処理は、GDPR第6条第1項第f号に準拠する当社の正当な利益に基づいて実施されます。当社は、手数料の支払いを正確に計算して実行し、輸入業者や販売店に必要なデータを提供し、業務効率を確保するために市場に特化したデータを管理することに正当な利益を有します。
• 製品の観察、エラー分析、およびエラー修正措置の実施
当社は、製品エラーを特定して解消するために、当事者であるお客さまが補償を受ける資格があるか否かを判断するために、またはその他のエラー解消の手段を実施できるか否かを判断するために、車両識別番号(VIN)を含む契約状況に関するデータを処理します。 上記の目的のため、お客さまの個人データの処理は、GDPR第6条第1項第f号に準拠する当社の正当な利益に基づいて実施されます。当社の正当な利益は、製品の動作を監視し、エラーを分析して解決し、当事者であるお客さまが補償を受ける資格があるか否かを判断することにあります。
• モバイルオンラインサービスに採用しているサービスプロバイダーへの報酬
当社は、当社が利用するサービスの料金を請求し、サービスプロバイダーへの支払いを処理するために、Volkswagen Connectショップで購入されたライセンスと当社のシステムに保存されているライセンス情報を内部で比較します。 上記の目的のため、お客さまの個人データの処理は、GDPR第6条第1項第f号に準拠する当社の正当な利益に基づいて実施されます。当社の正当な利益は、購入されたライセンスと提供されたサービスに基づいて報酬を確認および計算することにより、サービスプロバイダーへの正しい決済と支払いを確保することにあります。
その際、次の受領者が委託業者として採用されます:
• Amazon Web Services Inc.(米国) – 分析およびデータのプラットフォームを提供するため
• Amazon Web Services EMEA SARL(ルクセンブルク) – 分析およびデータのプラットフォームを提供するため
• ADASTRA GmbH(ドイツ) – ダッシュボードおよびレポートの開発者として
• CARIAD SE(ドイツ) – ダッシュボードおよびレポートの開発者として
• P3 Automotive GmbH(ドイツ) – 輸入業者とのコミュニケーションにおいて社内の従業員をサポートするため
• SCREEN GmbH Training-Beratung(ドイツ) – ダッシュボードおよびレポートの使用方法について輸入業者をトレーニングする社内の従業員をサポートするため
• Volkswagen Group Services GmbH(ドイツ) – 輸入業者とのコミュニケーションにおいて社内の従業員をサポートするため
その他のサードパーティー:
• 輸入業者(責任者として) – デジタル製品の販売に関して契約上合意された利益分配の一環として販売店および輸入業者に報酬を与えるため
第三国に拠点を置く受領者:
• 社内報告を目的としたお客さまの個人データの処理は、Amazon Web Services EMEA SARL(「Amazon」)(委託業者として)が運営する欧州連合内のAmazon Web Servicesクラウドでも行われます。米国に拠点を置くAmazon Web Services, Inc.(委託業者として)による個人データへのアクセスを排除することはできないため、適切なEU標準契約条項(欧州委員会によって承認された約定書であり、非EU諸国でのデータ処理に関してEU内で行われているのと同じ保護を個人データに提供)が締結されています。
• 適用されているEU標準契約条項については、URL https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914にて閲覧することができます。 Volkswagen AGは、お客さまの個人データを10年経過後、または法的要件に従って、例えば、データが収集された目的に利用されなくなったら直ちに、また削除してもその他の保管義務違反に当たらない限り削除します。
Volkswagen AGは、お客さまにできる限りカスタマイズされた情報を提供するよう、また製品やサービスを宣伝するための広告を改善するよう常に努めています。そのためには、当社の製品やサービスのお客さまの利用状況に関する十分に根拠がある分析が必要になります。従って、お客さまが同意した場合、Volkswagen AGは、Volkswagen IDのユーザーアカウントおよび「VW Connect」からのデータを処理します。また当社は、契約上の連絡の一環としてお客さまに連絡する場合(例えば、契約の期限切れの場合)にも、お客さまのデータを使用します。このデータ処理の詳細(例えば、どのデータがどの程度正確に処理されるか等)については、https://vwid.vwgroup.io/data-privacyのVolkswagen ID個人情報保護方針に記載されています。
個人データが収集された目的に必要でなくなった場合、法定の保管義務により削除が妨げられない限り、当社は直ちにこれらのデータを削除します。
さらに、お客さまは、Volkswagen IDを作成している場合、Volkswagen IDの設定で入力したデータをいつでも修正することができます。
1.データサーバー
モデルと装備に応じて、データは当社が委託した次のサービスプロバイダーのサーバーで、当社の委託の範囲内および当社の指示に従った上で処理される場合があります。
CARIAD SE
Major-Hirst-Straße 7
38442 Wolfsburg
ドイツ
Audi AG
Auto-Union-Straße 1
85057 Ingolstadt
ドイツ
Amazon Web Services, Inc. („AWS“)
410 Terry Ave.North
Seattle WA 98109
米国
Amazon Web Services EMEA SARL
Avenue John F. Kennedy 38
1855 Luxemburg
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
2.ITサポートサービスプロバイダー
また当社では、EU圏内および圏外のさまざまなITサービスプロバイダーも利用しています。これらのプロバイダーは、例えば、ITシステムのメンテナンスやテクニカルサポートで当社を支援しています。サービスプロバイダーは、個人データへのアクセスを許可された場合、当社の委託の範囲内および当社の指示に従った上でのみ個人データを処理します。
ITサポートは、特に次のサービスプロバイダーによって行われます。
CARIAD SE
Major-Hirst-Straße 7
38442 Wolfsburg
ドイツ
Volkswagen Infotainment GmbH
Rensingstraße 15
44807 Bochum
ドイツ
3.車両のその他のモバイルオンラインサービスユーザー
一部のサービスでは、メインユーザーおよび共有ユーザーの役割の車両ユーザーが、Webブラウザや「Volkwagen」アプリの個人ログインエリアを介して、特定の車両利用データ(場合によっては、車両位置データを含む)を閲覧できる場合があります。車両ユーザーは、アクセスを防ぐために、設定で対応するサービスを無効にすることができます。さらに、すべての車両ユーザーは、プライバシー設定でこのデータ処理を制限することができます。プライバシー設定に関する詳細情報については、「C. データ処理の詳細」の「III. モバイルオンラインサービス利用時のデータ処理」の「1.データ処理の制限およびサービス管理」および「2.ユーザーの概念」に記載されています。個々のサービスの枠組みでのデータ処理の詳細については、本条の「IV.サービスポートフォリオ」に記載されています。
4.その他の受領者
当社のオンラインプレゼンスを向上させるため、または契約の処理、特にモバイルオンラインサービスを提供するために必要な場合に限り、個人データや車両関連データも第三者に提供されます。個々のモバイルオンラインサービスの提供の一環としての第三者へのデータの転送については、「C. データ処理の詳細」に記載されています。
5. 第三国に拠点を置く受領者
Volkswagen AGは、本個人情報保護方針に記載されている目的のために、EU圏外に拠点を置く受領者および処理者にも個人データを転送します。個人データの適切な保護レベルを確保するために、Volkswagen AGは、セキュリティ対策が不確実な第三国の受領者とEU標準契約条項を締結しています。適用されているEU標準契約条項については、URL https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914yにてEUの言語で閲覧することができます。
さらに、適用されるデータ保護法で要求される範囲で、個人データの適切な保護レベルを確保するために、さらなる保護措置(例:暗号化や追加の契約条項)が講じられます。
6. データ開示に関する法的要件
法的規制がある限り、当社は国家機関が要求する範囲で当社が保存したデータを提出する義務があります(例:犯罪の解決時)。当該国家機関へのデータの譲渡についての法的根拠は、各法的義務になります(GDPR第6条第1項第c号と各法的義務)。
お客さまは、Volkswagen AGに対して、いつでも無料で以下の権利を主張することができます。
お客さまがご自身のVolkswagen IDでログインせずに、メインユーザーによってモバイルオンラインサービスが有効化された車両を使用する場合、当社は車両の使用時にお客さまを識別することができません。お客さまが当事者の権利を行使する場合、当社はお客さまの身元を確認する必要があり、必要に応じて、追加情報または説明(特に、車両の使用期間またはその他の状況に関する情報)をお客さまに求める場合があります。当社は、関連する個人データを特定してお客さまに提供するために、これらの追加情報を求める場合があります。また、個人データを開示する際には、他の車両ユーザーの権利が侵害されないようにする必要があります。
お客さまの権利の行使に関する詳細情報については、Webサイトhttps://datenschutz.volkswagen.de/に記載されています。
お客さまは、お客さまに関連する個人データが処理されているかどうか、処理されている場合には、どの個人データが処理されているか、またお客さまのデータがEU圏内および圏外のどの第三者に転送されているかについて、当社に確認を求める権利を有します。さらに、お客さまは、当社によって処理された個人データのコピーを受け取る権利を有します。
お客さまは、お客さまに関連する不正確または不完全な個人データの修正を当社に要求する権利を有します。
GDPR第17条に規定されている要件が満たされている場合、お客さまは個人データの削除を要求する権利を有します。お客さまは、これに準拠して、例えば、個人データが収集された目的に必要でなくなった場合、その個人データの削除を要求する権利を有します。当社がお客さまの同意に基づいて個人データを処理し、お客さまがその同意を撤回した場合にも、削除を要求することができます。
GDPR第18条に規定されている要件が満たされている場合、お客さまはデータの処理の制限を要求する権利を有します。例えば、データの正確性に異議を申し立てる場合がこれに該当します。その際、データの正確性を検証する期間中、データ処理を制限するよう要求することができます。
ダイレクトマーケティングの目的で処理(ダイレクトマーケティングが目的のプロファイリングを含む)が行われる場合。
処理(プロファイリングを含む)が以下の法的根拠に基づいている場合:
データ処理が、公共の利益になる任務の遂行に必要であるか、当社に与えられた公権力の行使において実行される任務の遂行に必要である(GDPR第6条第1項)。
データ処理が、当社または第三者の正当な利益を保護するために必要である(GDPR第6条第1項第f号)。これらに関して異議がある場合には、データ処理に異議を唱える理由をお知らせいただくようお願いします。お客さまが異議を申し立てた場合、当社はお客さまのデータを処理しません。ただし、当社がお客さまの利益、権利、および自由よりも重要なデータ処理の実施に関する説得力がある正当な理由を立証できる場合、またはデータ処理が権利の主張や行使、弁護に役立つ場合は、その限りではありません。
データ処理が同意または契約の履行に基づいており、自動処理を使用して実行される場合、お客さまは、構造化された一般的な機械可読形式でデータを受け取り、それを別の責任者に送信する権利を有します。さらに、お客さまは、個人データを当社から別の責任者に直接送信するよう要求する権利を有します。
データ処理が同意に基づいている場合、お客さまは、info-datenschutz@volkswagen.de(ドイツ国内)宛てまたはprivacy@volkswagen.de(ドイツ国外)宛てのメールによって、あるいは当社のVolkswagenデータ保護ポータルhttps://www.datenschutz.volkswagen.deまたは管理者情報に記載されている連絡先を介して、いつでも無料で同意を破棄する権利を有します。
また、お客さまは、当社によるお客さまのデータの処理について、データ保護監督機関またはその他の管轄データ保護当局に不服を申し立てる権利を有します。これは、例えば、お客さまの居住国のデータ保護当局が該当する場合があります。欧州連合と欧州経済圏のすべてのデータ保護当局リストはこちらよりご覧いただけます: https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-jp.
お客さまは、Volkswagen IDを使用して、Volkswagen AGまたは第三者の多種多様なオンラインサービスに登録することができます。その際、契約を履行するために必要なデータ処理が行われます(GDPR第6条第1項第1文第b号)。Volkswagen IDは、お客さまがご自身の個人データを一元管理できる中央ユーザーアカウントとして機能します。モバイルオンラインサービスを利用するには、Volkswagen IDを作成するか、既存のVolkswagen IDでログインする必要があります。お客さまが選択したオンラインサービスは、お客さまのVolkswagen IDにリンクされます。このリンクは、お客さまの同意がある場合にのみ行われます(GDPR第6条第1項第1文第a号)。Volkswagen IDに関連するデータ処理に関する情報については、オンラインでhttps://consent.vwgroup.io/consent/v1/texts/IdentityKit/de/ja/volkswagen-dataPrivacy/latest/htmlから入手可能な個人情報保護方針に記載されています。
車両へのアクセスを可能にするモバイルオンラインサービス(「ドア ロック&アンロック」等)を使用する前に、本人確認を実行する必要があります(Volkswagen Ident)。
IDnowのAutoIdentは、お客さまがオンラインかつリアルタイムで本人確認を行うことができるようにする本人確認のソリューションです。お客さまは、(お客さまの国で施行されている規制に応じて)IDカード、パスポート、運転免許証等の機械読み取り可能な身分証明書をアップロードし、短い自撮りビデオを撮影します。その後、AutoIdentのソフトウェアは、身分証明書の信頼性を自動的にチェックし、ビデオと比較して、それが本人確認を求めている本人であることを確認します。本人確認に成功すると、お客さまはオンラインでその本人確認を確定し、例えば、車両へのアクセスを可能にするモバイルオンラインサービス(「ドア ロック&アンロック」等)を利用できるようになります。
この目的のために、委託されたサービスプロバイダーにVolkswagen ID(お客さまのデータを明確に割り当てるための内部識別番号)が送信されます。
この識別番号は、本人確認手続き中に委託されたサービスプロバイダーによって追加データ(顔写真等)で強化されます。お客さまには、この旨について事前に別途通知され、当社がこのようにデータを処理することに関して明示的に同意していただく必要があります。この場合、データの処理は、GDPR第6条第1項第a号およびGDPR第9条第2項第a号に準拠して、明確な本人確認を必要とするモバイルオンラインサービスの有効化のための本人確認のみを目的とし、お客さまの同意に基づいて行われます。また、データは、必ず暗号化された形式でのみ送信されます。
本人確認の完了後、結果を記録するとともに、モバイルオンラインサービスを利用可能にする目的で、お客さまの姓、名、生年月日、Volkswagen ID、および本人確認日時がサービスプロバイダーから当社に返送されます。さらに、お客さまのどの身分証明書で本人確認が行われたかを文書化する目的で、証明書の種類、証明書番号、発行国、発行日、および有効期限に関する情報が送信されます。
当社では、Volkswagen Identの手続きが正常に完了したか、または中止されたかを確認します。この目的のために、当社はお客さまの確認手続きのステータスを保存します。
証明書の表と裏、身分証明書の記録されたセキュリティ機能、および顔写真は、検証目的でIDnowに保存され、最大30日後に削除されます。
個人データは、お客さまがVolkswagen IDのユーザーアカウントを削除するまで、Volkswagenに保存されます。
サードパーティーに関する情報:
IDnow GmbH
Auenstraße 100
80469 München
ドイツ
本受領者は、当社の委託の範囲内および当社の指示に従った上でのみ個人データを処理します。
このサービスを提供している場合は、フォルクスワーゲン正規販売店でVolkswagen Identの手続きを行うこともできます。まず初めに、Webブラウザの個人ログインエリアにお客さまの姓、名、および生年月日を登録する必要があります。
フォルクスワーゲン正規販売店では、提供されたデータをお客さまの運転免許証のデータと照合します。この場合、データの処理は、GDPR第6条第1項第a号およびGDPR第9条第2項第a号に準拠して、明確な本人確認を必要とするモバイルオンラインサービスの有効化のための本人確認のみを目的とし、お客さまの同意に基づいて行われます。登録されたデータ(運転免許証番号、発行日、場合によっては発行国、有効期間)は、当社に送信されます。また、データは、必ず暗号化された形式でのみ送信されます。フォルクスワーゲン正規販売店には、データは保存されません。フォルクスワーゲン正規販売店は、当社の委託の範囲内および当社の指示に従った上でのみ個人データを処理します。
車両ユーザーは、法律で定められている限り、モバイルオンラインサービスの契約を締結していなくても、eCall(「緊急電話システムeCall」)を利用することができます。
車両で各モバイルオンラインサービスを有効にするには、Volkswagen ID、モバイルオンラインサービスの契約、および車両のメインユーザーとしての登録が必要になります。
モバイルオンラインサービスの利用中、車両はVolkswagen AGデータサーバーとの通信を行います。その際、車両識別番号(VIN)等の個人データと技術データが処理されます。
接続とそれに伴う個人データの処理は、プライバシー設定で制限することができます。ただし、データ処理が制限されている限り、モバイルオンラインサービスを部分的にしか提供できない場合があります。
プライバシー設定は、車両とフォルクスワーゲンデータサーバー間のデータ送信を制御します。また、車両内で利用可能なサービスや有効化されているサービスによっては、メインユーザーおよび共有ユーザーの役割を持つ他の車両ユーザーが特定の車両利用データ(場合によっては、車両位置データを含む)を閲覧できる可能性があります。これに関しても、特に車両位置データの共有は、車両のプライバシー設定を使用して制限することができます。
その場合は、次の設定のいずれかを選択することができます。
• 最大プライバシー制限
「緊急電話システムeCall」サービスまたは法定の「緊急電話システムeCall」が利用できない場合の「緊急電話サービス」を除き、すべてのモバイルオンラインサービスが停止されます。
SIMカードがモバイルネットワークに接続されるのは、事故または手動による緊急電話の場合のみになります(この場合のデータ処理の詳細については、後述の「IV.サービスポートフォリオ」の「緊急電話サービス、緊急電話システムeCall」に記載されています)。
• 現在地なし
現在地データの処理は、中断されます。車両識別番号(VIN)等のその他のデータは、処理されます。
• 現在地を使用
モバイルオンラインサービスは、車両位置を使用することができますが、他の車両ユーザーがその情報を共有ことはできません(このことについては、次の「現在地を共有」設定を参照)。
• 現在地を共有
すべてのモバイルオンラインサービスが有効になります。サービスが現在地の共有を可能にしている限り、他の車両ユーザーもWebブラウザの個人ログインエリアまたは「Volkswagen」アプリで車両の位置を閲覧することができます。ユーザーの概念に関する情報については、次節に記載されています。
• サービス管理
サービスは、各ユーザーが個別に有効化および無効化することもできます。これにより、別のプライバシー設定レベルに切り替える前に、そのレベルでどのサービスを有効化および無効化する必要があるか決定することができます。
モバイルオンラインサービスのユーザーは、(モデルや装備に応じて)さまざまな役割(ユーザー役割)を担うことができます。ユーザー役割に応じて、モバイルオンラインサービスと車両を利用する上で、異なった権限が与えられます。
「メインユーザー」 のユーザー役割は、車両の所有者または持続的に権限を与えられたユーザー(リース利用者、社用車の運転手等)を対象としています。メインユーザーは、基本的にすべての権限を有しています。メインユーザーは、1台の車両につき1名のみになります。他のユーザーが車両に対して自分自身を新規メインユーザーとして認証した場合、以前のメインユーザーは自動的にメインユーザーとしての役割を失います。車両内では、各ユーザーは、誰が現在のメインユーザーであるか、またいつからメインユーザーがその役割を担っているかを閲覧することができます。これらの情報は、モバイルオンラインサービスの契約を履行するために表示されます(GDPR第6条第1項第b号)。
「共有ユーザー」 のユーザー役割は、メインユーザーの家族、パートナー、友人等、定期的に車両を使用するユーザーを対象としています。メインユーザーから共有ユーザーとしての権限を受け取ります:共有ユーザーは車両のメインユーザーから招待される必要があります。メインユーザーは、いつでも共有ユーザーを削除できます。共有ユーザーにその権利を与えたメインユーザーの地位が終了した場合、共有ユーザーの地位も終了します。
「ゲストユーザー」 のユーザー役割は、車両を時々または1回限り使用するユーザーを対象としています。ゲストユーザーは、サービスに対応するどの車両にもログインすることができます。ゲストユーザーは、特定のモバイルオンラインサービスに限定的にアクセスすることしかできません。
メインユーザーは、Webブラウザの個人ログインエリアで、車両にログインしている共有ユーザーやゲストユーザーのニックネームやプロフィール写真を閲覧することができます。
メインユーザーは、Webブラウザの個人ログインエリアで、ゲストユーザーを共有ユーザーの役割に招待することができます。ゲストユーザーは、Webブラウザの個人ログインエリアまたは「Volkswagen」アプリで、共有ユーザーへの招待を承認または拒否することができます。これらの情報は、モバイルオンラインサービスの契約を履行するために処理されます(GDPR第6条第1項第b号)。
「匿名ユーザー」 は、ゲストユーザーと区別する必要があります。この役割は、Volkswagen IDで車両にログインしていないすべての車両ユーザーが担うものになります。匿名ユーザーは、匿名ユーザーが最後に設定したプライバシー設定レベル(「現在地なし」、「現在地を使用」、または「現在地を共有」)で各走行を開始します。匿名ユーザーは、設定されたプライバシー設定レベルに応じてサービスを利用することができます。
一部のサービスは、現在の車両ユーザーが設定したプライバシー設定レベルに応じて、メインユーザーや共有ユーザーが、「Volkswagen」アプリまたはWebブラウザの個人ログインエリアを介してを閲覧できるようになっています(例えば、車両ステータスに関するサービス等)。ログインしているユーザーのデータは、契約を履行するために(GDPR第6条第1項第b号)、他のユーザーに転送されます。また、匿名ユーザーに関連するデータは、契約に従って車内のサービスを提供するという当社の正当な利益に基づいて(GDPR第6条第1項第f号)、他のユーザーに転送されます。
サービスに関する詳細については、次の「IV.サービスポートフォリオ」に記載されています。
以下にリストされているモバイルオンラインサービスは、車両のモデルおよびモデルイヤー、装備、国、および車両に注文したサービスパッケージに応じて利用可能です。
以下には、それぞれのサービスの一環として処理されるデータ、処理の法的根拠、およびそれぞれのデータ受領者の概要が記載されています。複数のサービスにおいてデータを受け取るデータ受領者については、「A. 個人データの処理に関する一般情報」の「VIII.データ受領者」に記載されています。
サービスおよびサービスパッケージに付属するサービスに関する情報については、次のリンクに記載されています:http://connect.volkswagen-we.com
車両ユーザーの現在地を処理するサービスには、*マークが付いています。
このサービスでは、特定の都市をより詳細に表現した都市モデルを提供します。一部の都市は、車両のナビゲーションシステムにあらかじめインストールされていますが、表示される地図セクションに応じてオンラインでリロードまたは更新できる都市もあります。
個人データ: 車両識別番号(VIN)、マップタイルID、マップレイヤーID、マップタイルバージョン、マップレイヤーバージョン
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
「出発時間」を利用すると、車両ユーザーは、電気自動車またはハイブリッド自動車のバッテリーをいつ充電するか、および希望の出発時間にこの車両を空調するかどうかを設定することができます。そのデータは、メインユーザーと共有ユーザーが「Volkswagen」アプリを介して設定およびアクセスすることができます。
個人データ: 車両識別番号(VIN)、充電、エアコンディショナー、夜間電力時間を設定できる出発タイマー
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
「Amazon Alexa」In-Car Appを利用すると、車両ユーザーは車内で「Amazon Alexa」の音声アシスタントを安全かつ便利に利用できるようになります。Alexaは、Amazon EU SARL、5 Rue Plaetis、2338 Luxembourg、ルクセンブルク (Amazon)によって提供されるサービスです。Volkswagen AGでは、音声入力を処理しません。Volkswagen AGは、Amazon Alexa In-Car Appを介して車内にAmazonへのインターフェースを確立するのみになります。すべてのデータ(音声入力、地理的位置情報、IPアドレス、デバイスID、車両モデル、アクセストークン等)は、車両から直接Amazonに送信されます。これらの個人データの処理に関しては、Amazonが責任を負い、Amazonの個人情報保護方針が適用されます。
交通事故に遭った場合、または医療上の緊急事態が検知された場合、選択したプライバシー設定に関係なく、⾃動的に緊急電話が発信されます。車両はセンサーによって事故の発生を検知し、この場合、法的に義務付けられている「緊急電話システムeCall」が作動します。車両のルーフコンソール(またはインフォテインメントシステム)の操作部の「緊急電話システムeCall」を使用して、いつでも手動でご自身の緊急事態を報告したり、緊急事態に遭遇した他の道路利用者の救助を要請したりすることもできます。緊急電話システムが作動すると、救急センターとの音声接続が確立され、これを介して、個々のケースに応じて、さらなる個人データ(傷害の種類や重症度等)が照会および送信される場合もあります。
緊急電話サービス:
個人データ: 車両識別番号(VIN)、車両タイプ、時刻、現在地、進行方向、乗車人数、選択されているインフォテイメント言語、事故の程度、事故の方向(正面衝突、側面衝突など)、引き金となった出来事、エンジンタイプ
法的根拠: GDPR第6条第1項第d号(⽣死に関わる利益の保護)、GDPR第6条第1項第f号(正当な利益の保護)
その他のデータ受領者: Bosch Service Solutions GmbH, Mainzer Landstraße 193, 60326 Frankfurt am Main, ドイツ。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「緊急電話サービス」機能は、サービス管理を介して無効にすることができます(モデルおよび装備に応じて利用可能。「C.III.1.データ処理の制限およびサービス管理(プライバシー設定、モデルおよび装備に応じて利用可能)」の「サービス管理」の項目を参照)。車両内でサービス管理が利用できない場合は、フォルクスワーゲン正規販売店でサービスを無効にすることができます。詳細情報については、車両の車載ブックレットに記載されています。
緊急電話システムeCall(法定の緊急電話):
事故が発生した場合、救急サービスセンターとの音声接続が確立され、これを介して、個々のケースに応じて、さらなるデータ(傷害の種類や重症度等)が照会および送信される場合もあります。さらに、以下のデータも、フォルクスワーゲンのデータサーバーの関与なしに、救急センターに直接自動的に送信されます:車両識別番号 (VIN)、作動方式(手動または自動)、車両タイプ、燃料の種類、緊急電話の日時、現在地、進行方向、当該車両の乗車人数、前後方向への事故時の減速、横方向への事故時の減速(車種により異なります)。救急センターへの自動データ送信は、法的義務および⽣死に関わる利益の保護に基づいて実施されます(緊急電話112をベースとする車載eCallシステムの車内への導入および指令2007/46/EC、GDPR第6条第1項第d号の改正のための型式承認要件に関する2015年4月29日の欧州議会および理事会の規則(EU) 2015/758と併せて適用されるGDPR第6条第1項第c号)。
車両がオフラインモード(プライバシー設定が最大)である場合、法定の「緊急電話システムeCall」が作動し、緊急時には2Gまたは3Gモバイルネットワーク経由で緊急電話が行われます。モバイルネットワークがOFFであるために法定の「緊急電話システムeCall」が利用できない場合は、プライバシー設定に関係なく、「緊急電話サービス」を介して緊急電話が行われます。製造業者独自の「緊急電話サービス」の完全な停止は、個別のサービスの停止によってのみ行うことができます。
お客さまは、当社が提携している移動体通信事業者でWiFiホットスポットおよび特定のStreamingサービスを使用するためのパケットを購入し、車両内で使用することができます。そのためには、車両用に当社が委託した移動体通信事業者に登録していることが前提条件になります。パケットの購入および使用に関連するデータ処理は、移動体通信事業者の責任になります。
個人データ: 車両識別番号(VIN)、SIMカードデータ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: 車両で使用される移動体通信事業者
このサービスを利用すると、車両のメインユーザーまたは共有ユーザーは、Webブラウザの個人ログインエリアおよび「Volkswagen」アプリに特定の「ドライビングデータ」を表示させることができます。走行の終了時にイグニッションをOFFにした後、上記の車両データがVolkswagen AGに送信され、Webブラウザの個人ログインエリアおよび「Volkswagen」アプリ経由でデータを取得できるようになります。
個人データ: 車両識別番号(VIN)、平均速度、走行時間、走行経路(距離のみ)、平均総燃費
法的根拠: メインユーザーおよび共有ユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)。その他の各車両ユーザーに関して:GDPR第6条第1項第f号(正当な利益:契約に基づくメインユーザーおよび共有ユーザーへの車両内のサービスの提供)
その他のデータ受領者: なし
「車両ステータス」では、メインユーザーまたは共有ユーザーは、「Volkswagen」アプリ内でさまざまな車両ステータスデータを閲覧することができます。
個人データ: 車両識別番号(VIN)、エンジンタイプ、バッテリー充電量、燃料残量、航続可能距離、走行距離、ウィンドウとドアとトランクの状態、セントラルロッキングシステムの状態、ライトの状態、タイムスタンプ
法的根拠: メインユーザーおよび共有ユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)。その他の各車両ユーザーに関して:GDPR第6条第1項第f号(正当な利益:契約に基づくメインユーザーおよび共有ユーザーへの車両内のサービスの提供)
その他のデータ受領者: なし
「ビークルヘルスレポート」は、メインユーザーまたは共有ユーザーに車両の現在のステータスを知らせます。これらのユーザーは、Webブラウザおよび「Volkswagen」アプリの個人ログインエリアで、車両の現在の警告メッセージや必要なサービスを閲覧することもできます。このサービスでは、車両のすべての警告灯および表示灯のうち、限定的に選択されたもののみが表示されます。つまり、車両内の警告およびエラーメッセージに関連するもののみになります。
個人データ: 車両識別番号(VIN)、走行距離、時刻、次のメンテナンスまでの距離、警告メッセージ
法的根拠: メインユーザーおよび共有ユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)。その他の車両ユーザーに関して:GDPR第6条第1項第f号(正当な利益:契約に基づくメインユーザーおよび共有ユーザーへの車両内のサービスの提供)
その他のデータ受領者: なし
「エリア通知」を利用すると、メインユーザーは、メインユーザー自身、共有ユーザー、またはゲストユーザー(匿名ユーザーを除く)がメインユーザーによって指定されたエリアに出入りした際に、このことに関する通知を受け取ることができます。車両にログインした各ユーザーは、車両の設定でいつでも「エリア通知」を無効にすることができ、これによりメインユーザーがエリア通知を受信するのを防ぐことができます。メインユーザーは、Webブラウザの個人ログインエリアでこのサービスのアクティビティログを閲覧することができます。また、このサービスは、「Volkswagen」アプリを介して利用することもできます。
個人データ: 車両識別番号(VIN)、定義付けされたエリアと期間、走行中の車両のジオポジション(ジオポジションは車両に残り転送されません。)
法的根拠: メインユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)、共有ユーザーおよびゲストユーザーに関して:GDPR第6条第1項第a号(同意)
その他のデータ受信者: なし(メインユーザーを除く)
「スピードアラート」を利用すると、メインユーザーは、メインユーザー自身、共有ユーザー、またはゲストユーザー(匿名ユーザーを除く)がメインユーザーによって指定された速度を超えた場合に、このことに関する通知を受け取ることができます。車両にログインした各ユーザーは、車両の設定でいつでも「スピードアラート」を無効にすることができ、これによりメインユーザーがスピードアラートを受信するのを防ぐことができます。インフォテインメントシステムによっては、各ユーザーはmyVolkswagenポータルを介してサービスを管理することができます。機能を有効化または無効化するには、ユーザーは自分のVolkswagen ID (VW ID)を使用して、http://myVolkswagen.netにログインする必要があります。次に、右上隅にある自分のプロフィールのイニシャルをクリックして、「プロフィール&設定」エリアを選択する必要があります。そこには、「データの調整」の下に、車両に関する同意管理を管理する選択肢があります。メインユーザーは、Webブラウザの個人ログインエリアでこのサービスのアクティビティログを閲覧することができます。また、このサービスは、「Volkswagen」アプリを介して利用することもできます。
個人データ: 車両識別番号(VIN)、メインユーザーが指定した速度
法的根拠: メインユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)、共有ユーザーおよびゲストユーザーに関して:GDPR第6条第1項第a号(同意)
その他のデータ受信者: なし(メインユーザーを除く)
「Google Earth™」を利用すると、車両ユーザーは、多くの新たな場所を発見したり、周囲のリアルな表示のおかげで新しいナビゲーション表示を体験したりできます。
個人データ: 車両識別番号(VIN)、現在地、IPアドレス、ナビゲーションシステムで選択されている言語
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, アイルランド
「ホーン & ウインカー」を利用すると、メインユーザーと共有ユーザーは、車両の視界内(約100メートル)にいるときに、「Volkswagen」アプリを介して車両のハザード警告灯とホーンを遠隔操作することができ、またウィンカーとホーンの現在のステータスを確認することができます。メインユーザーと共有ユーザーは、Webブラウザの個人ログインエリアでこのサービスのアクティビティログを閲覧することができます。
個人データ: 車両識別番号(VIN)、車両現在地およびお使いのモバイル端末機器
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
メインユーザーは、「In-Car Shop/ウェブショップ」を利用して、モバイルオンラインサービスを購入したり、モバイルオンラインサービスの契約期間を延長したりすることができます。
個人データ: 車両識別番号(VIN)、連絡先データ、契約データ、クレジットカードのデータ/PayPal決済のデータ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: arvato distribution GmbH, Gottlieb-Daimler-Straße 1, 33428 Harsewinkel, ドイツ; J.P. Morgan Mobility Payments Solutions S.A.,.161, Rue du Kiem L-8030 Strassen, ルクセンブルク; Markovski Solutions, Borovo Distr., bl.10, 1680 Sofia, ブルガリア
クレジットカードのデータまたはPayPal決済のデータは、J.P. Morgan Mobility Payments Solutions S.A.から次の受領者に送信されます:
Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Taunus, ドイツ(クレジットカードで決済の場合); PayPal (Europe) S.à.r.l. et Cie, 22-24 Boulevard Royal, 2449 Luxemburg, ルクセンブルク(PayPalで決済の場合)
車両ユーザーは、車両のルーフコンソールにある制御部のカスタマーセンターを作動させて、Volkswagen AGの車両のカスタマーセンターに連絡することができます。本サービスは、以下の国ではサポートされていません。ここでは、1つの録音メッセージが再生されるのみになります:アルバニア、ベルギー、ボスニア ヘルツェゴビナ、ブルガリア、エストニア、フィンランド、アイルランド、ラトビア、リトアニア、マルタ、北マケドニア、ウクライナ。
個人データ: 車両ユーザーが通話中に伝送する車載のSIMカードの電話番号とその他の個人データ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: ドイツ国内:Volkswagen Group Services GmbH, Major-Hirst-Str. 11, 38442 Wolfsburg, ドイツ、ドイツ国外:各国の担当販売会社(輸入業者)(受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「エアコン」を利用すると、メインユーザーと共有ユーザーは、電気自動車またはハイブリッド車の走行前にエアコンディショナーで車内の温度を調整したり(パーキングエアコンディショナー)、ウィンド-ヒーターをONまたはOFFにしたりすることができます。その際、ユーザーが車両内にいる必要はありません。データは、「Volkswagen」アプリを介して設定したり、閲覧することができます。
個人情報: 車両識別番号 (VIN)、エアコンのステータスと設定、ウインドーヒーターのステータス
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
「充電」を利用すると、メインユーザーと共有ユーザーは、電気自動車またはハイブリッド自動車のバッテリーの充電を制御したり、充電プロセスを設定したり、充電ステータスを確認したりすることができます。また、データは、「Volkswagen」アプリを介して設定したり、閲覧することができます。
個人データ: 車両識別番号(VIN)、充電ステータス、充電設定
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
このサービスを利用すると、メインユーザーは、「Volkswagen」アプリを介してスマートフォンにデジタルリモコンキーをインストールしたり、他のモバイルオンラインサービスのユーザーに送信したりすることができます。モバイルオンラインサービスのユーザーは、Webブラウザの各々の個人ログインエリアを介して、車両の既存のデジタルキーを閲覧したり、デジタルキーを削除したり、その名前を変更したりすることができます。
個人データ: 車両識別番号(VIN)、ユーザーID、メールアドレス(他のユーザーにキーを発行するため)、車両キーを交換する場合のみ:キータイプ、キーID、走行距離、サービスカードの状態、車内の「デジタルキー」機能の状態(有効/無効)、端末機器のセキュリティで保護された環境のID
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Thales DIS Deutschland GmbH, Werinherstraße Straße 81, 81541 München, ドイツ.(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
このサービスを利用すると、ユーザーはお気に入りのニュースフィード(ニュースチャンネル)を選択して、Webブラウザの個人ログインエリアから車両にニュースフィードをインポートすることができます。
個人データ: 車両識別番号(VIN)、ご希望のニュースチャンネル(ニュースフィード)のお気に入りリスト
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
このサービスを利用すると、地図データを直接車両内でオンラインで更新することができます。これを行うために、車両は、国内のどの地域がその車両にとって重要であるか、つまりどの地域でその車両が主に走行しているかを分析します。
個人データ: 車両識別番号(VIN)、主に走行した地域(自動更新の場合のみ)、現在保存されている地図データのバージョン番号
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: HERE EuropeB.V., Kennedyplein 222 –226, 5611 ZT Eidhoven, オランダ; 日本のお客様については ERE Europe B.V.ではなく:Alibaba Group AutoNavi Software Co. Ltd., 7/F Shou Kai Square, No.10 Fu Rong Street, Wangjing, Chaoyang District, Beijing, China。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
このサービスは、現在の交通状況を考慮して当該車両にとって最適なルートを提案します。
個人データ: 車両識別番号(VIN)、現在地、入力された目的地、ナビゲーションデータバージョン、タイムスタンプ、ルート条件の設定
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Joynext GmbH, Gewerbepark Merbitz Nr. 5, 01156 Dresden, ドイツ。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「駐車場」サービスは、車両の現在地の周辺で適切な駐車場を検索します。このアプリケーションは、料金、営業時間、距離、電話番号に関する情報を提供します。
個人データ: 車両識別番号(VIN)、現在地
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Parkopedia Ltd. 232 Sladepool Farm Road, Birmingham, B14 5EE, United Kingdom; Joynext GmbH, Gewerbepark Merbitz Nr. 5, 01156 Dresden, ドイツ.(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
このサービスは、車両の現在地の周辺で適切なガソリンスタンドと充電ステーションを検索します。このアプリケーションには、充電ステーションの総数と空き状況も表示されます。このサービスは、料金、営業時間、距離、電話番号に関する情報も提供します。
個人データ: 車両識別番号(VIN)、現在地
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Joynext GmbH, Gewerbepark Merbitz Nr. 5, 01156 Dresden, ドイツ。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「オンライン盗難防止アラーム」を利用すると、メインユーザーと共有ユーザーは、Webブラウザの個人ログインエリアまたは「Volkswagen」アプリを介して情報通信路(プッシュ通知や電子メール)を選択して、サービスを有効化することができます。サービスを有効にすると、「Volkswagen」アプリからのプッシュ通知でオートアラームの作動が通知されます。メインユーザーと共有ユーザーは、Webブラウザの個人ログインエリアでこのサービスのアクティビティログを閲覧することができます。
個人データ: 車両識別番号(VIN)、ユーザーID、作動原因および作動時刻
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
このサービスは、例えば、新機能を受信したり、道路交通の最新の変化に備えたりするために、車両ソフトウェアとインフォテインメントシステムのデータを更新するために使用されます。
個人データ: 車両識別番号(VIN)、ソフトウェアバージョンおよびハードウェアバージョン、ならびにハードウェアのシリアル番号、選択されているインフォテイメントの言語
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Arvato Supply Chain Solutions SE, Reinhard-Mohn-Str. 22, 33333 Gütersloh, ドイツ; CARIAD SE, Major-Hirst-Straße 7, 38442 Wolfsburg, ドイツ(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「オンライン施設検索」機能(テキスト/音声)を利用すると、車両ユーザーは、Googleを介してどの場所においても特に個人のお気に入りに基づいて検索することができます。
個人データ: 車両識別番号(VIN)、現在地、検索半径、選択されているインフォテイメントの言語
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, アイルランド (この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。))
「オンライン補助ヒーター」を利用すると、メインユーザーと共有ユーザーは、「Volkswagen」アプリを介して補助ヒーターを制御することができます。
個人データ: 車両識別番号(VIN)、出発時刻、エアコンのステータスと設定
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
「リモートベンチレーションコントロール」を利用すると、メインユーザーと共有ユーザーは、「Volkswagen」アプリを介してベンチレーションを制御することができます。
個人データ: 車両識別番号(VIN)、出発時刻、換気のステータスと設定
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
「オンライン交通情報」サービスは、現在の交通状況に関する情報を提供し、地図上やナビゲーションシステムのルートに沿った交通の流れを表示します。
個人データ: 車両識別番号(VIN)、現在地、位置精度、進行方向、速度、傾斜、ご希望の目的地、各交通情報設定、検知されたイベントタイプ、タイムスタンプ、アプリのバージョン
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
このサービスを利用すると、メインユーザーと共有ユーザーは、「Volkswagen」アプリに保存されている個別の興味がある目的地(POI)や作成したルートを走行前に車両のナビゲーションシステムに送信することができます。現在の車両ユーザーは、車両がオンラインで使用されるとすぐに、送信された目的地またはルートをナビゲーションシステムの表示で閲覧することができす。
個人データ: 車両識別番号(VIN)、検索用語、地図セクションの座標、作成したルート、送信した(施設)目的地、選択されているインフォテイメントシステムの言語、IPアドレス、ユーザーID
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, アイルランド (この受領者は、当社の委託を受け、かつ、当社の指示に従った上でのみ、お客様のデータを処理します。))
「修理サービスコール」は、修理イベント(警告灯および表示灯の点灯の有無にかかわらず)によっても、チャイルドシート(エアバッグやシートベルトテンショナー等)の作動しきい値を下回る軽度の事故による損傷によっても、作動させることができます。エアバッグコントロールユニットが衝突を検出した場合、車両ユーザーは、インフォテインメントシステムを介して緊急電話サービスまたは修理サービスコールとの音声接続を利用することができます。その際、修理サービスコールのスタッフや必要に応じてレッカー会社のスタッフが迅速かつ効果的な支援を行うことができるようにするために、車両の装備等の特定のデータが自動的に送信されます。
当社の製品とビジネスプロセス、および修理サービスコールのお客さまにとっての機能性を改善するため、お客さまの利便性を最適化するため、また製品のエラーを解消するために、当社はお客さまのデータを処理します。当社は、修理サービスコールの製品改善と品質保証を目的として、またご依頼の処理プロセスの中断や遅延を回避するために、お客さまのデータを分析します。その際に当社は、例えば、販売店へのデータ送信時のエラー(不完全なデータやデータ送信の遅延等)を点検し、これらのようなエラーを早期に特定して修正します。これにより、お客さま本位の最高のサービスを提供し、デジタルサービスに対するお客さま満足度を向上させることができます。さらに、上記のデータは、品質監査等を通じて、プロセス管理と改善のためにお客さまの国の担当輸入業者に転送されます。上記のデータは、5年後に削除されます(本サービスは、以下の国ではサポートされていません。ここでは、1つの録音メッセージが再生されるのみになります:アルバニア、マルタ、ウクライナ)。
個人データ: 車両識別番号(VIN)、車載のSIMカードの電話番号、肩書、敬称、氏名、生年月日、住所、国名、電話番号、電子メールアドレス、ナンバープレート、車両データ(ブランド名、走行距離、走行可能距離、モデル名、モデルイヤー、ボディーカラー、トランスミッション、燃料の種類、製造年、車両タイプ、装備の特徴)、保険データ(事故報告者の保険会社名、事故報告者の保険番号、損害の種類、相手保険会社名)、ケースデータ(衝突部、衝突の重大度、事故日、事故時刻、トリガー、警告灯、イベントメモリーの項目、グローバルポジショニングシステム(GPS)データの正確性、進行方向、損害の種類、損害の記録日、損害の見積額、サービス期限、前回サービス次回のサービスの期限日、前回のサービス日)、場合によっては、通話中に車両ユーザーが提供したその他の個人データ。 分析の一環としてのデータ処理:車両識別番号(VIN)、必要なサービスのカテゴリー、修理サービスコールのデータセットの送信日、選択された販売店、および合意された予約日に関する情報。 さらに、各販売店は、次のデータを送信します:車両識別番号(VIN)、リード受け付け日時、連絡受け取り日時、およびリード終了日時。
法的根拠: メインユーザー、共有ユーザー、およびゲストユーザーについては、GDPR第6条第1項第b号(契約履行の目的)。匿名ユーザーのデータについては、GDPR第6条第1項第f号(正当な利益:契約に基づく車両内のサービスの提供)。分析の一環としてのデータ処理については、GDPR第6条第1項第f号(正当な利益:製品と業務プロセス、および修理サービスコールのお客さまにとっての機能性の改善。お客さまにとっての利便性の最適化。製品エラーの解消。取り引きにおけるプロセスの制御と改善。サービスへのお客さま満足度の向上)
その他のデータ受領者: 各国の担当販売会社(輸入業者)から委託されたコールセンター、必要に応じて、フォルクスワーゲン正規販売店またはレッカー会社、ならびにお客さまの保険会社の同意に応じて。データは、分析の一環として、CARIAD SE, Major-Hirst-Straße 7, 38442 Wolfsburg, ドイツに送信されます(CARIAD SEは、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します)。
サービスが無効化されている場合でも、修理サービスコールはオフラインで利用可能です。ただし、車両からのデータはコールセンターに自動的には送信されません。
「駐車位置」を利用すると、メインユーザーと共有ユーザーは、最後に確認された⾞両現在地に関する情報を取得することができます。また、このサービスは、「Volkswagen」アプリを介して利用することもできます。
個人データ: 車両識別番号(VIN)、車両をオフにしたときの現在の駐車位置(キーを引き抜いた場合、スタート/ストップボタンを操作した場合)、モバイルデバイスの位置
法的根拠: メインユーザーおよび共有ユーザーに関して: GDPR第6条第1項第b号(契約履行の目的)。その他の車両ユーザーに関して:GDPR第6条第1項第f号(正当な利益:契約に基づく車両内のサービスの提供)
その他のデータ受領者: なし
この機能を利用すると、メインユーザーとゲストユーザーは、各々個人的な車両設定を保存し、モバイルオンラインサービスを装備した他のフォルクスワーゲン車両で「適用」することができます。シート、ミラーからライト、エアコンディショナー、ドライバーアシストシステムに至るまで、多種多様なシステムの車両設定の保存が装備に応じて自動的に行われます。ユーザー固有の車両設定は、ユーザーがバックエンドを介してログインしているすべての車両で同期された状態で保たれます。このためには、各車両がオンライン(プライバシー設定が「最大プライバシー制限」ではない)であることが前提になります。
個人データ: 車両識別番号(VIN)、ユーザーID、パスワード、S-PIN、車両の現在のプライバシー設定、姓名、電子メールアドレス、ユーザー名、ユーザー役割、現在の個人的な車両設定(特に、エアコンディショナー、シート、ライト、ミラー、ドライバーアシストシステム)、最後に利用したラジオ局/アプリケーション、頻繁に利用するルート、最後の目的地、自宅住所、勤務先住所、お気に入りの目的地、優先するPOIカテゴリー
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
このサービスを利用すると、車両ユーザーは、衛星画像付きの高解像度ナビゲーションマップを閲覧することができます。当社のサービスプロバイダーであるGoogleへの必要なデータ送信は、サービスプロバイダーが車両ユーザーまたは車両との接続を確立できなくても行われます。
個人データ: 車両識別番号(VIN)、タイムスタンプ、使用中のソフトウェアバージョンに関する情報、使用中のマップバージョン、またはマップタイルバージョン、位置データ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: HERE Europe B.V. Kennedyplein 222 –226, 5611 ZT Eindhoven, オランダ.(受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, アイルランド(位置データまたはズームレベルを含む要求されたマップタイルのみが送信されます。)
サービス管理を利用すると、車両ユーザーは、車両で利用可能なオンラインサービスと車両機能のONとOFFを切り替えたり、注文したサービスパッケージとその契約期間に関する詳細情報を受信したりすることができます。
各車両に装備されている限り、個別のプライバシー設定を行うことができます。この設定によって、どのデータを車両から送信できるかを制御することができます。さらに、購入および有効化された「アップグレード」機能およびIn-Car AppがWebブラウザの各々の個人ログインエリアに表示されます。車両ユーザーがVW Connectのライセンスを持っていない場合も、アプリで通知を受け取ることができます。
個人データ: 車両識別番号(VIN)、サービスの有効化ステータス、プライバシー設定レベル(モデルに応じて)
法的根拠: GDPR第6条第1項第b号(契約履行または契約締結の目的)。VW Connectのライセンスがない場合の規定に関しては、GDPR第6条第1項第f号。(正当な利益:顧客に対する宣伝上の指示)
その他のデータ受領者: なし
「サービススケジューリング」サービスがメインユーザーによって有効化されている場合、メインユーザーは、フォルクスワーゲン正規販売店(または、場合によっては、フォルクスワーゲン正規販売店から委託された会社やコールセンター)の必要なサービス予約(オイル交換、整備点検、Volkswagen AGが選択した警告メッセージ)の際に、予約の目的で選択した通信方法(電子メールまたは電話)で連絡を受けます。
製品エラーを特定し、不具合を修正するために、サービス予約依頼のステータスもサービスを開始する側に送り返されます。Volkswagen AGは、この返信を通じてプロセスの障害とそれに関連する原因を早期に特定する機会を得ることができます。
メインユーザーが指定した販売店が廃業したり、フォルクスワーゲン認定の整備工場を運営しなくなったりして、メインユーザーが別のフォルクスワーゲン正規販売店をまだ選択していない場合にサービスの予約が必要になると、適切なフォルクスワーゲン正規販売店でサービスを受けることができるように、各国の担当販売会社がメインユーザーに連絡します。
当社の製品とビジネスプロセス、およびサービススケジューリングのお客さまにとっての機能性を改善するため、お客さまの利便性を最適化するため、また製品のエラーを解消するために、当社はお客さまのサービス予約依頼に関するデータを処理します。
当社は、製品の改善とサービス予約依頼の品質保証を目的として、また依頼の処理プロセスの中断や遅延を回避するために、上記のお客さまのデータを分析します。その際に当社は、例えば、販売店へのデータ送信時のエラー(不完全なデータやデータ送信の遅延等)を点検し、これらのようなエラーを早期に特定して修正します。このようにして当社は、サービス予約に関するお客さまのご要望に最大限に応えることができ、デジタルサービスに対するお客さま満足度を向上させることができます。
さらに、上記のデータは、品質監査等を通じて、プロセス管理と改善を行うために、各国の担当販売会社(ドイツの場合は、Volkswagen Deutschland GmbH & Co. KG)に転送されます。 上記のデータは、5年後に削除されます。
メインユーザーは、Webブラウザの個人ログインエリアまたは「Volkswagen」アプリの設定でいつでも「サービススケジューリング」サービスと必要なサービスに関するデータ送信を無効化したり、希望の通信方法を選択したり、優先するフォルクスワーゲン正規販売店を選択、変更、または削除したりすることができます。
個人データ: 車両識別番号(VIN)、データ送信の原因(特定のサービス需要)、走行距離、ブランド、モデル、モデルイヤー、エンジンコード、トランスミッションコードレター、整備点検のサービスインターバル、オイルのサービスインターバル、警告メッセージ、敬称、称号、名/姓、希望の通信方法(電話/電子メール)。分析の一環としてのデータ処理に関して:車両識別番号(VIN)、必要なサービスのカテゴリー、サービス予約依頼の送信日、選択された販売店、および合意されたサービス予約日に関する情報。さらに、各販売店は次のデータを当社に送信します:車両識別番号(VIN)、リード受け付け日時、連絡受け取り日時、およびリード終了日時。
法的根拠: メインユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)。場合によっては、GDPR第6条第1項第f号(製品エラーや不具合を特定、分析、および修正するためにサービス予約依頼のステータスを返信したり、担当販売会社にデータを送信するため、また指定した販売店が廃業したり、フォルクスワーゲン認定の整備工場を運営しなくなったりした場合:上記参照)。その他の各車両ユーザーに関して:GDPR第6条第1項第f号(正当な利益:契約に基づく車両内のサービスの提供)。分析の一環としてのデータ処理に関して:GDPR第6条第1項第f号(正当な利益:ビジネスプロセスおよびサービススケジューリングのお客さまにとっての機能性の改善、お客さまの利便性の最適化、製品エラーの解消、取り引きにおけるプロセスの制御と改善、サービスへのお客さま満足度の向上)
その他のデータ受領者: 当社は、メインユーザーが選択したフォルクスワーゲン販売店、または各国の担当国内販売会社、場合によってはフォルクスワーゲン販売店が委託したコールセンター、またはフォルクスワーゲン販売店が委託した国内販売会社にサービス需要を送信します(フォルクスワーゲン販売店が委託した場合、それぞれのコールセンターまたは国内販売会社は、当該フォルクスワーゲン販売店の委託を受け、かつ、当社の指示に従った上でのみ、お客さまのデータを処理します)。データは、分析の一環として当社のデータ処理の委託業者であるCARIAD SE(Major-Hirst-Straße 7, 38442 Wolfsburg, ドイツ)に転送されます。指定した販売店が廃業したり、フォルクスワーゲン認定の整備工場を運営しなくなったりした場合は、Volkswagen Deutschland GmbH & Co. KG(Berliner Ring 2, 38440 Wolfsburg, ドイツ)が当社のデータ処理者として機能します。
メインユーザーがドイツ、イギリス、イタリア、フランス、日本、アイルランド、チェコ共和国、スペイン(カナリア諸島を含む)、ベルギー、スイス、スウェーデン、ポーランド、デンマーク、フィンランド、ノルウェー、ポルトガル、ルクセンブルク、ハンガリー、オーストリア、エストニア、ラトビア、リトアニア、スロベニア、ルーマニア、ブルガリア、ギリシャ、スロバキア、オランダ、セルビア、モンテネグロ、ボスニアヘルツェゴビナ、クロアチア、アルバニア、北マケドニア、アイスランド、マルタ、またはキプロスに所在するお気に入り販売店を選択している場合、Volkswagen AG は、以下の委託業者を採用しています:Volkswagen Software Asset Management (SAM) GmbH(Berliner Ring 2, 38440 Wolfsburg, ドイツ)、dx.one GmbH(Berliner Ring 2, 38440 Wolfsburg, ドイツ)、およびSalesforce.com Germany GmbH(Erika-Mann-Straße 31, 80636 München, ドイツ)。
データ処理の委託業者の採用に関連して、欧州連合(EU)/欧州経済領域(EEA)外に拠点を置くデータ処理の下請け業者によるデータへのアクセスを排除することはできません。お客さまの個人データの適切な保護レベルを確保するために、Volkswagen AGは、適切な保証をもってこのデータ転送を保護するか、必要に応じて、データ処理の委託業者にその保護を義務付けるものとします。さらに、適用されるデータ保護法で要求される範囲で、お客さまの個人データの適切な保護レベルを確保するために、さらなる保護措置(例:暗号化や追加の契約条項)が講じられます。米国に拠点を置くデータ処理に委託業者またはデータ処理の下請け業者がEUおよび米国間のデータ保護フレームワークに基づいて認定されている場合、EUおよび米国間の適切性決定が適用され、この点で米国は安全な第三国とみなされます。
「VW Connect Plus/We Connect Plus」のモバイルオンラインサービスでは、メインユーザー、共有ユーザー、ゲストユーザーおよび匿名ユーザーは、車両内でのオフライン音声操作/オフライン音声アシスト“IDA”に加え、オンライン音声操作/オンライン音声アシスト“IDA”機能もご利用いただけます(以下の言語にのみ対応:英語(英国)、英語(米国)、ドイツ語、フランス語、イタリア語、スペイン語、チェコ語、オランダ語、ポーランド語、ポルトガル語、スウェーデン語、デンマーク語、ノルウェー語 (モデルおよび装備による))。
音声操作/音声アシスト“IDA”を利用してリクエストを伝えるには、ステアリングホイール部のプッシュトゥトークスイッチまたは起動コマンドを使用して「音声操作」/「音声アシスト“IDA”」を起動します。起動ワードを発声すると、車内に乗車している誰もが音声操作/音声アシスト“IDA”を起動して、利用することができます。起動ワードを発声した際、車両のインフォテインメントシステムでバックグラウンドサービスが作動されて、起動ワードが発声されたことを認識します。場合によっては、このバックグラウンドサービスが誤って起動ワードを認識してしまう可能性があります。
プッシュトゥトークスイッチまたは起動ワードを使用して音声操作/音声アシスト“IDA”が起動されると直ちに、インフォテインメントシステムの画面にグラフィックアイコンが表示されます。
オフライン音声操作/オフライン音声アシスト“IDA”と比較したオンライン音声操作/オンライン音声アシスト“IDA”の利点は、一般に音声認識が優れている点と、例えば、Streamingサービス(インターネットラジオ)やナビゲーションの興味がある目的地(POI)、天気、ニュース、知識、スポーツ、フライト状況、および株式等のオンラインコンテンツを音声入力によって操作することができる点です。お客さまがオンライン音声操作/オンライン音声アシスト“IDA”の現在地データの処理にも同意した場合、ナビゲーション結果をさらに速く受信し、周囲の情報にアクセスできるようになります(モデルおよび装備に応じて、ならびに設定したシステム言語に応じて利用可能)。同意がない場合、または同意が取り消された場合でも、契約で保証されている範囲でオンライン音声操作/オンライン音声アシスト“IDA”を使用することができます。
オンライン音声アシスト“IDA”は、オンライン音声アシスト“IDA”が回答できない質問をChatGPTに転送することで、ChatGPTとの接続によって補足されています。これを行うために、サービスプロバイダーのCerence GmbHは、音声リクエストに応答できるかどうかを確認します。応答できない場合、音声リクエストは、テキスト形式でChatGPTに転送されます。ChatGPTは、応答をテキスト形式でサービスプロバイダーのCerence GmbHに送信し、サービスプロバイダーから車両に返信します。車両内で応答が出力される際、それがChatGPTで生成されたものである場合には、このことが明示されます。音声リクエストがChatGPT経由で処理される場合、現在地データは、ChatGPTに転送されません。
すべてのお客さまにとっての音声操作と音声認識を継続的に改善するために、オンライン接続時のお客さまの音声入力も利用されます。この目的のために、これらの音声入力は通常、自動化された手順によって匿名で利用され、個別のケースについて当社のサービスプロバイダーであるCerence GmbHの訓練を受けた従業員のみが、音声認識を最適化するための利用の目的でのみアクセスすることができます。
車両がオフラインモードで使用されている場合、言語データは、車両内でのみ処理されます。現在地データは、処理されません(オフライン音声操作/オフライン音声アシスト“IDA”)。オンライン機能は、インフォテインメントシステムでいつでも無効にすることができます。さらに、インフォテインメントシステムでは、起動ワードの認識を無効にすることができるため、プッシュトゥトークスイッチでのみ音声操作/音声アシスト“IDA”を利用できるようにすることもできます。
オンライン接続における個人データ: 車両識別番号(VIN)、システムに保管されている国または現在の車両位置(お客さまがさらにオンライン音声操作/オンライン音声アシスト“IDA”機能のための現在地データ処理に同意している場合)、選択されているインフォテイメントシステムの言語、車両のブランド、ユーザーID、インフォテイメントシステムソフトウェアの地域コードとバージョン番号、音声入力と音声出力(英語(米国)、英語(英国)、ドイツ語、フランス語、スペイン語、イタリア語、チェコ語、オランダ語、ポーランド語、ポルトガル語、スウェーデン語、デンマーク語、ノルウェー語の言語のみ)
法的根拠: メインユーザー、共有ユーザーおよびゲストユーザーに関して:GDPR第6条第1項第b号(契約履行の目的)。車両の現在地の任意の処理に関して:GDPR第6条第1項第a号(同意)。モバイルオンラインサービスの契約がないその他の車両ユーザー(匿名ユーザー等)および乗員に関して:GDPR第6条第1項第f号(正当な利益:モバイルオンラインサービスによる契約の履行)。Volkswagen AGとサービスプロバイダーによる音声入力の利用およびさらなる分析のための音声入力の匿名化は、GDPR第6条第1項第f号に準拠して実施されます。(正当な利益:すべてのお客さまにとっての音声操作および音声認識の改善)
その他のデータ受領者: e.solutions GmbH, Despag-Straße 4a, 85055 Ingolstadt, ドイツ; Cerence GmbH, Jülicher Str. 376, 52070 Aachen, ドイツ。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「ハイブリッドラジオ」機能の一環として、インフォテインメントシステムは、ラジオ放送(FMおよびDAB)で受信されるラジオ局を識別し、これらの局のストリームまたはメタデータが利用可能かどうかをオンラインで確認します。これにより、車両ユーザーは、現在ラジオで聴取できない場合でも、オンラインStreaming経由で該当する放送局を聴くことができます。
個人データ: 車両識別番号(VIN)、車両が所在する国、現在受信可能なラジオ局
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: e.solutions GmbH, Despag-Straße 4a, 85055 Ingolstadt, ドイツ(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「メディアストリーミング」機能を利用すると、スマートフォンなどの機器とペアリングすることなく、各種音楽Streamingサービスを車内のインフォテインメントシステムで直接利用することができます。これを行うには、まずメインユーザーがIn-Car ShopでそれぞれのStreamingアプリをダウンロードして、インストールする必要があります。
個人データ: 車両識別番号(VIN)、Streamingプロバイダーの認証トークン、IPアドレス
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: 各Streamingプロバイダー
各Streamingサービスの枠内でのデータ処理には、各Streamingサービスの個人データの収集および処理に関する概要が基準になります。
「インターネットラジオ」機能の一環として、インフォテインメントシステムでは、最新の言語別の放送局とポッドキャストカタログを利用することができます。これにより、車両ユーザーは、オンラインStreamingで数千に及ぶ放送局や多種多様なポッドキャストのエピソードを聴くことができます。
個人データ: 車両識別番号(VIN)、現在のジオポジションの国、現在のシステム言語、ソフトウェアバージョン
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: e.solutions GmbH, Despag-Straße 4a, 85055 Ingolstadt, ドイツ(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「ガソリンスタンド」を利用すると、⾞両ユーザーは、⾞両の周辺にあるガソリンスタンドに関する情報を取得することができます。その際、価格は、主燃料に応じて表示されます。
個人データ: 車両識別番号(VIN)、現在地
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: OPISNAVX, 16-18 rue du Quatre Septembre, 75002 Paris, France.(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
「ドア ロック&アンロック」を利用すると、メインユーザーは、車両のすぐ近くにいなくても、車両のセントラルロッキングシステムを操作することができます。メインユーザーは、これを行うために「Volkswagen」アプリで車両のドアとラゲージルームのロッキングステータスを表示させて、これらを変更することができます。セキュリティ上の理由から、メインユーザーは、S-PINを指定する必要があり、ロックまたはアンロックするたびにこれを入力する必要があります。この機能を利用するには、メインユーザーが事前にVolkswagen Identの手続きを行う必要があります。
個人データ: 車両識別番号(VIN)、ユーザーID;パワーウィンドー、ドア、エンジンルーム、テールゲートの開閉に関する情報および車両のロック解除およびロックの状態に関する情報;ロック解除およびロックの日時、走行距離
法的根拠: GDPR第6条第1項第b号(契約履行の目的)。解錠/施錠の履歴に関して:GDPR第6条第1項第f号(正当な利益)
その他のデータ受領者: なし
「天気」を利用すると、車両ユーザーに、現在地、目的地、または事前に定義された場所の現在の気象データを取得することができます。この機能は、「Volkswagen」アプリでも利用可能です。これには、車両または携帯電話の現在地の温度が表示されます。
個人データ: 車両識別番号(VIN)、現在地、目的地、車両ユーザーがリクエストした場所、選択されているインフォテイメントの言語、優先される単位
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受信者: Vaisala GmbH, Notkestr.11, 22607 Hamburg, ドイツ。(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
ルートプランナー機能は、ユーザーが現在地や現在の交通状況、今後の予定に応じて、次の目的地を計画するのに役立ちます。
個人データ: 車両識別番号 (VIN)、現在地、ご希望の目的地、ナビゲーションデータバージョン、ルート条件の設定、最終目的地、カレンダーのデータ、お気に入り目的地
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, アイルランド(位置データまたはズームレベルを含む要求されたマップタイルのみが送信されます。)(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
インフォテインメントシステムの「法的事項」では、個人情報保護方針等の現行の各法的文書を参照することができます。
個人データ: 車両識別番号(VIN)、IPアドレス、国名コードおよび言語
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: なし
ライブ推奨サービスの「給油の推奨」機能を利用すると、走行可能距離が少ない場合に最寄りのガソリンスタンドを推奨してもらうことができます。これは、インフォテインメントディスプレイのポップアップを介して行われ、これには、Volkswagen AGと提携している各ガソリンスタンドの運営会社から提供される特典(燃料割引、無料コーヒー等)も含まれます。その特典を後で使用するために保存したり、直接そのガソリンスタンドにナビゲートさせたりすることができます。後者の場合、目的地に到着するとポップアップで特典が通知され、詳細表示で必要なクーポンをスマートフォンに転送したりすることができます。 「給油の推奨」機能は、Volkswagen AGが車両の現在地(地理的位置情報)にアクセスし、このデータを処理できる場合にのみ利用することができます。さらに、車両に特典を割り当てるために、仮名化された車両識別番号(VIN)が使用されます。車両識別番号(VIN)の仮名化には、すべての直接的なID機能の削除が含まれます。間接的に追跡可能なID機能(仮名)は保持されます。さらに、保存された特典をバックエンドに保存できるようにするために、ユーザーIDが処理されます。
Volkswagen AGは、個人データを3ヵ月経過後、または法的要件に従って、例えば、データが収集された目的に利用されなくなったら直ちに、また削除してもその他の保管義務違反に当たらない限り削除します。
この機能は、2025年内に以下の市場で利用可能になります:ウクライナ、フランス、イタリア、スペイン、スウェーデン、デンマーク、ノルウェー、フィンランド、ベルギー、オランダ、ルクセンブルク、オーストリア、スイス。
個人データ: 仮名化された車両識別番号(VIN)、ユーザーID、車両マスターデータ、地理的位置情報、クリックおよび使用行動、タイムスタンプ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: MongoDB Building 2, Number 1 Ballsbridge Shellbourne Road Ballsbridge, D04 Y3X9 Dublin, アイルランド; New Relic Germany GmbH, Neuturmstraße 5, 80331 München, ドイツ(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
安定したサービスの提供とサービス機能の異常の特定と解消を目的として、サービスの利用状況に沿った個々のデータポイントを記録および処理することにより、サービスの可用性を継続的に監視します。このことは、仮名化された車両識別番号(VIN)も識別子として収集される場合にのみ可能になります。技術的な障害が発生した場合のお客さまからの問い合わせ時の追跡可能性とエラー分析を確保するために、ユーザーIDも記録されます。さらに当社は、広告がユーザーの興味を引いたかどうか、およびこれに基づいてサービス提供のために広告パートナーからの広告の提供をさらに継続する目的で、広告の表示および広告とのユーザーの相互作用に関する情報を処理します。
Volkswagen AGは、個人データを3ヵ月経過後、または法的要件に従って、例えば、データが収集された目的に利用されなくなったら直ちに、また削除してもその他の保管義務違反に当たらない限り削除します。
個人データ: 仮名化された車両識別番号(VIN)、ユーザーID、車両マスターデータ、地理的位置情報、クリックおよび使用行動、タイムスタンプ
法的根拠: GDPR第6条第1項第b号(契約履行の目的)
その他のデータ受領者: MongoDB Building 2, Number 1 Ballsbridge Shellbourne Road Ballsbridge, D04 Y3X9 Dublin, アイルランド; New Relic Germany GmbH, Neuturmstraße 5, 80331 München, ドイツ(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
サービスを提供するために収集されたデータに基づいて、月次報告の一環として、Volkswagen AGによるサービスの継続的な改善に利用されるさまざまな性能分析が実施されます。
Volkswagen AGは、個人データを13ヵ月経過後、または法的要件に従って、例えば、データが収集された目的に利用されなくなったら直ちに、また削除してもその他の保管義務違反に当たらない限り削除します。
個人データ: 仮名化された車両識別番号(VIN)、ユーザーID、車両マスターデータ、地理的位置情報、クリックおよび使用行動、タイムスタンプ
法的根拠: GDPR第6条第1項第b号(Volkswagen AG は、ライブ推奨サービスを継続的に改善するために、前述の個人データを処理することに正当な利益を有します。)
その他のデータ受領者: MongoDB Building 2, Number 1 Ballsbridge Shellbourne Road Ballsbridge, D04 Y3X9 Dublin, アイルランド; New Relic Germany GmbH, Neuturmstraße 5, 80331 München, ドイツ(本受領者は、当社の委託の範囲内および当社の指示に従った上でのみデータを処理します。)
Besides, from the legal bases described in Part I the legal bases for processing personal data under Albania law is a consent given by the data subjects. The consent of the data subjects is given either by registering for the mobile online services, after they have confirmed that they have read and accepted the Privacy Policy, or by using the vehicle in knowledge of the data processing.
Data controller representative in Albania:
Porsche Albania Sh.p.k
Autostrada Tirane-Durres
Km. 3, Tirane,1051
dataprotection@porsche.al
We are legally obliged to publish mileages (km) of networked vehicles at regular intervals (usually once every quarter) on request from Car-Pass vzw. The data is retained by Car-Pass vzw in a “Car-Pass” so that relevant information about a vehicle can be provided to potential purchasers when buying and selling used cars.
Personal data processed: Vehicle identification number (VIN), mileage (km), time of data collection in the vehicle
Legal basis: Article (6)(1)(c) GDPR in conjunction with Art. 6 Act of 11 June 2004 and Article 3/1, § 2 Royal Decree of 26 August 2006
Recipients: Car-Pass vzw, Woluwedal 46/2, 1200 BRUSSELS, BELGIUM; D’Ieteren Automotive SA/NV, Leuvensesteenweg 639, 3071 KORTENBERG, BELGIUM; CARIAD SE, Major-Hirst-Straße 7, 38442 WOLFSBURG, GERMANY; Audi AG, Auto-Union-Straße 1, 85057 INGOLSTADT, GERMANY (all recipients with the exception of Car-Pass vzw process data solely on our behalf and in accordance with our instructions)
In deviation from the legal bases described in Part I the legal bases for processing personal data under the law of Bosnia and Herzegovina is a consent given by the data subjects. The consent of the data subjects is given either by registering for the mobile online services, after they have confirmed that they have read and accepted the Privacy Policy, or by using the vehicle in knowledge of the data processing.
Data controller representative in Bosnia and Herzegovina:
PORSCHE BOSNA I HERCEGOVINA
Porsche BH d.o.o. Sarajevo
Porsche Inter Auto BH d.o.o. Sarajevo
BIH-71000 SARAJEVO | Bulevar Meše Selimovića 16
zastita.podataka@porschebh.ba
日本国内の居住者から取得した個人情報 (以下「個人データ」といいます) については、本プライバシー・ポリシーに定めるルールに加え、以下のルールに従って取り扱います。
1.目的: 当社は、個人データを、本プライバシー・ポリシーに定める利用目的 (以下 、「本利用目的」 といいます) に従って取り扱い、本利用目的以外の目的のためには利用しません。当社は、本利用目的があらかじめ公表されていない限り、関連するデータ主体に速やかに本利用目的(及びその事後的な変更)を通知し、公表します。
2.収集: 当社は、偽り、詐欺その他不正の手段により個人情報を取得しません。
3.正確性: 当社は、当社が取り扱う個人データが正確かつ最新のものであり、かつ、本利用目的を達成するために必要な範囲内であることを確保するために合理的な努力を行います。
4.保有: 当社は、本プライバシーポリシーに従って個人データを保有し、個人データの保有が本利用目的の達成に役立たないと合理的に判断された時点で保有を停止します。
5.保護: 当社は、不正なアクセス、収集、使用、開示、複製、改変、廃棄、損傷、紛失等のリスクを防止するための合理的なセキュリティ措置を講じることにより、保有または管理下にある個人データを保護します。当社は、当社の役員、従業員、委託先、および当社に代わって個人データを処理するその他の者による個人データの処理を適切に監督します。
6.移転: 当社は、関連するデータ主体の事前の同意を得ることなく、「個人情報の保護に関する法律」(以下「APPI」といいます)に基づく例外が適用されない限り、個人データのいかなる部分も、個人または団体に移転または提供しません。
7.域外移転: 当社は、(a)移転先が、日本の個人情報保護委員会(以下「PPC」といいます) により、日本と同等のデータ保護水準を有すると認証された国又は地域に所在する場合、又は (b)移転先が、PPCにより規定された水準と同等のデータ保護水準を有する場合を除き、当該データ主体の事前の同意を得ることなく、日本、欧州連合又は英国以外に所在する個人又は団体に個人データのいかなる部分も移転又は提供しません。そして
8.データ主体の権利: 当社は、データ主体がAPPIに従い、本利用目的の開示、当該データ主体に関連する個人データへのアクセス、訂正、削除を要求した場合、又は苦情を申し立てた場合、速やかに当該要求又は苦情に対応するものとします。データ主体が負担する手数料は合理的なものとします。
To the extent data processing falls within the scope of the Swiss Federal Act on Data Protection (FADP), (a) the scope of "personal data" shall be determined in accordance with the FADP, and (b) references to the GDPR shall be understood as references to the FADP.
To the extent that the transfer of personal data to recipients outside the EU respectively outside of Switzerland (“third countries”) is safeguarded by the conclusion of standard contractual clauses approved by the European Commission, please note the decision of the Federal Data Protection and Information Commissioner to recognize the EU standard contractual clauses, which is available via the URL https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html.
To the extent the data processing falls within the scope of the data protection laws of San Marino, pursuant to Article 13(1)(f) of San Marinese Law n. 171 of 2018, we specify that, considering the data controller’s intention to transfer personal data to third countries or international organisations, the following means by which to obtain a copy of the appropriate or suitable safeguards used or information on where they have been made available are provided:
• You can contact us for exercising your rights, including the right to access your data and to obtain a copy of them, via the contact details provided in Part I (“Data protection officer”).
• The EU standard contractual clauses used can be accessed in EU languages at https://eur-lex.europa.eu/legal-content/it/TXT/?uri=CELEX%3A32021D0914.
To the extent the data processing falls within the scope of the data protection laws of San Marino, pursuant to Article 13(2)(d) of San Marinese Law n. 171 of 2018, we specify that the data subject has the right to report or to lodge a complaint with the Data Protection Authority of San Marino (https://www.garanteprivacy.sm).
In addition to the rights listed in the section “Your rights” you also have the right to define directives concerning the fate of your personal data after your death (post-mortem right).
本個人情報保護方針をもって、当社は、自動運転の研究および開発のための匿名データベース作成を目的とするデータ送信が有効化された時点で、
Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
ドイツ
kundenbetreuung@volkswagen.de
(ブラウンシュヴァイク地方裁判所の商業登記簿に登録番号HRB 100484、「Volkswagen AG」で登録)によって、個人データが収集され、処理され、利用されることについてお知らせいたします。
車両のセンサーが記録した測定データを収集するために、アップロード機能が使用されます。これらの測定データは、データサーバー(上記のA.VII.1.データサーバーを参照)に転送され、直ちに匿名化され、Volkswagenおよび協力パートナーによって自動運転の研究および開発に利用されます。
測定データは、2つのデータグループで構成されます。
a. 車両への影響の再現に関連するデータ
• 車両の位置とタイムスタンプ
• 次のセンサーを使用した周囲環境の感覚の検出
• 検出された交通状況
b. ドライバーによる望ましい制御の決定に関連するデータ
• 検出されたドライバーの動作
その際、部分自動運転および完全自動運転のための機能の研究および開発に必要なデータのみが収集されます。匿名化された測定データは、適切なデータ保護の保証を内包する契約原則に基づいて、Volkswagenの協力パートナーにも提供され、自動運転の研究および開発に使用されます。
これらのデータに基づいて、将来の自動運転機能を現実的な条件下でテストし、実際のドライバーの望ましい動作と比較することができるシミュレーション環境が作成されます。最終的に自動運転を検証するには、数十億キロメートルのテストが必要となるため、このデータベースに実際のデータを入力する必要があります。これは、将来の自動運転機能が常に正しい判断を下して、乗員の安全を確保できるほど確実かつ安全であることを保証するために、交通状況のあらゆる変化を適切に捉える唯一の方法です。
収集後にデータサーバーに送信されたデータは、品質がチェックされた後、データサーバー内で直ちに匿名化されます。データは、匿名化と品質保証の目的で最大24時間サーバーに保存されます。その後、車両からの元のデータは完全に削除されます。匿名化プロセスは、最新の科学的知見を考慮して、効率性と有効性の最先端技術のもと、継続的に再検討され、開発され続けています。
車両からのデータの削除に関する同意、収集されたデータの匿名化までの保存に関する利益の調整(GDPR第6条第1項第f号)。
自動運転機能の研究、開発、および安全確保に関する上記の目標は、実際の走行に基づいた可能な限り多種多様な交通シナリオからの有意義なデータベースによってのみ達成することができます。今日では、耐久走行による従来のテストドライブは、もはや十分でなくなりました。データは、実際の道路交通のアルゴリズムでのみ取り込むことができる環境と交通状況からの、できる限り変化に富んだ運転シナリオで構成されていなければなりません。一方、売買されているデータは、品質が不十分であるとともに、非常に短期間で最新性が失われるため、現時点ではデータを購入しても十分ではありません。これらの理由により、フォルクスワーゲンは、データを処理し、匿名のデータベースを構築することに正当な利益を有しています。
データ送信は、工場出荷時に有効化されるのではなく、メインユーザーが車両からのデータの送信に同意した場合に限り、車両のメインユーザーが有効な「We Connect」や「VW Connect」にログインした時に初めて開始されます。登録したユーザーは、「MyVolkswagen」ポータルで上記の同意を行い、必要に応じて、後にこのポータルでこの同意を撤回することもできます。データ受信後の匿名化を目的とした個人データの処理は、利益の調整の法的根拠に基づいて行われます(GDPR第6条第1項第f号)。データ収集は、「現在地を使用」レベルと「現在地を共有」レベルでのみ有効になります。装備によっては、「自動運転の開発」スライダーを使用して、プライバシー設定エリアで車両内のデータのアップロードを有効または無効にすることができます。ただし、これによって同意が取り消されることはありません。
データは、当社が委託した次のサービスプロバイダーのサーバーで、当社の委託の範囲内および当社の指示に従った上でのみ処理されます。
CARIAD SE
Major-Hirst-Straße 7
38442 Wolfsburg
ドイツ
Audi AG
Auto-Union-Straße 1
85057 Ingolstadt
ドイツ
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
Microsoftでは、データは当社との契約に従って暗号化され、EU圏内のデータサーバーでのみ処理されます。Microsoftは、米国に拠点を置いているため、米国からのデータへの(読み取り)アクセスを排除することはできません。ユーザーの個人データを適切に保護するために、第三国の委託処理業者への個人データの転送に関して、適用されるEU標準契約条項を締結しています。適用されているEU標準契約条項については、欧州委員会のWebサイトの URL https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914にて閲覧することができます。
当社は、上記以外のさまざまなITサービスプロバイダーも利用しています。これらのプロバイダーは、例えば、ITシステムのメンテナンスやテクニカルサポートで当社を支援しています。サービスプロバイダーは、個人データへのアクセスを許可された場合、当社の委託の範囲内および当社の指示に従った上でのみ個人データを処理します。ITサポートは、次のサービスプロバイダーによって行われます。
Volkswagen Group Service
Bunsenstraße 5
85053 Ingolstadt
ドイツ
diconium digital solutions GmbH
Rommelstraße 11
70376 Stuttgart
ドイツ
Volkswagen Infotainment GmbH
Rensingstraße 15
44807 Bochum
ドイツ
お客さまは、Volkswagen AGに対して、いつでも無料で以下の権利を主張することができます。これは、当社が他社と共同でデータ処理に責任を負う場合にも適用されます。お客さまの権利の行使に関する詳細情報については、Webサイトhttps://datenschutz.volkswagen.de/に記載されています。
お客さまは、お客さまに関連する個人データが処理されているかどうか、処理されている場合には、どの個人データが処理されているか、またお客さまのデータがEU圏内および圏外のどの第三者に転送されているかについて、当社に確認を求める権利を有します。さらに、お客さまは、当社によって処理された個人データのコピーを受け取る権利を有します。
お客さまは、お客さまに関連する不正確または不完全な個人データの修正を当社に要求する権利を有します。
GDPR第17条に規定されている要件が満たされている場合、お客さまは個人データの削除を要求する権利を有します。お客さまは、これに準拠して、例えば、個人データが収集された目的に必要でなくなった場合、その個人データの削除を要求する権利を有します。当社がお客さまの同意に基づいて個人データを処理し、お客さまがその同意を撤回した場合にも、削除を要求することができます。
GDPR第18条に規定されている要件が満たされている場合、お客さまはデータの処理の制限を要求する権利を有します。例えば、データの正確性に異議を申し立てる場合がこれに該当します。その際、データの正確性を検証する期間中、データ処理を制限するよう要求することができます。
ダイレクトマーケティングの目的で処理(ダイレクトマーケティングが目的のプロファイリングを含む)が行われる場合。
処理(プロファイリングを含む)が以下の法的根拠に基づいている場合:
データ処理が、公共の利益になる任務の遂行に必要であるか、当社に与えられた公権力の行使において実行される任務の遂行に必要である(GDPR第6条第1項)。
データ処理が、当社または第三者の正当な利益を保護するために必要である(GDPR第6条第1項第f号)。これらに関して異議がある場合には、データ処理に異議を唱える理由をお知らせいただくようお願いします。お客さまが異議を申し立てた場合、当社はお客さまのデータを処理しません。ただし、当社がお客さまの利益、権利、および自由よりも重要なデータ処理の実施に関する説得力がある正当な理由を立証できる場合、またはデータ処理が権利の主張や行使、弁護に役立つ場合は、その限りではありません。
データ処理が同意または契約の履行に基づいており、自動処理を使用して実行される場合、お客さまは、構造化された一般的な機械可読形式でデータを受け取り、それを別の責任者に送信する権利を有します。さらに、お客さまは、個人データを当社から別の責任者に直接送信するよう要求する権利を有します。
データ処理が同意に基づいている場合、お客さまは、info-datenschutz@volkswagen.de(ドイツ国内)宛てまたはprivacy@volkswagen.de(ドイツ国外)宛てのメールによって、あるいは当社のVolkswagenデータ保護ポータルhttps://www.datenschutz.volkswagen.deまたは管理者情報に記載されている連絡先を介して、いつでも無料で同意を破棄する権利を有します。
また、「MyVolkswagen」のVolkswagen IDユーザーアカウントでいつでも同意を破棄することができます。
また、お客さまは、当社によるお客さまのデータの処理に関して、監督当局(ニーダーザクセン州データ保護委員会またはお客さまの居住地を管轄する監督当局等)に不服を申し立てる権利を有します。
お客様の権利を行使する際の連絡先および詳細情報については、次のWebサイトhttps://datenschutz.volkswagen.de/に記載されています。
当社のデータ保護責任者は、データ保護に関連する懸念事項の連絡担当者として対応いたします。
Datenschutzbeauftragter der Volkswagen AG(Volkswagen AGデータ保護責任者)
Berliner Ring 2
38440 Wolfsburg
ドイツ
dataprivacy@volkswagen.de