車両に関するプライバシー通知
発行日:
発行元:
このプライバシー通知では、ボルボ・カーズ(以下に定義)が提供する車両およびコネクテッドサービスに関連するデータを、ボルボ・カーズが処理する方法について説明します。
車両の特長や機能の説明については、該当モデルのオーナーズマニュアルをご確認ください。本通知とオーナーズマニュアルの個人データの処理に関する事項との間に相違がある場合は、本通知が優先されます。
データの処理は、車両に装備されている特長や機能と、お客様が有効化したサービスに依存するため、本ドキュメントでは可能な限り広範な処理について記載しています。当然のことですが、お客様が古い車両を所有している場合、または新しいモデルに特定の特長や機能が搭載されていない場合、その機能に関連するデータ処理は行なわれません。
本プライバシー通知は、以下には適用されません。
- 特殊車両(警察車両など)
- 車外に送信されない(ローカル処理)個人データの処理
- お客様が弊社の販売店のいずれかとやり取りを行なう(車両購入時など)ときの個人データの処理;
- サードパーティーが提供するソフトウェア、アプリ、サービスの利用。(詳細については、各サービスプロバイダーが規定する利用規約およびプライバシーポリシー/通知をご覧ください)
- モバイルネットワーク事業者がボルボ・カーズから独立して提供する車内でのインターネット/接続性サービスの提供。
ボルボ・カーズにはその他のプライバシーに関する通知もあり、全体を把握するにはこの情報と合わせて読む必要があることに注意してください。参照のため、以下に列挙します。リンクを直接たどることで簡単にアクセスできます。
記載される内容:
- 弊社について
- 弊社が使用する個人データと使用の理由
- 2.1 インフォテイメント目的で使用されるデータ
- 2.1.1 走行記録
- 2.1.2 無線通信(OTA)によるソフトウェアアップデート
- 2.1.3 コネクテッドセーフティ
- 2.1.4 デジタルキー
- 2.1.5 リアルタイム道路情報
- 2.1.6 インテリジェントスピードアシスト(ISA)
- 2.1.7 メッセージ音声入力
- 2.1.8 空気質指標
- 2.2 安全上の理由で使用されるデータ
- 2.2.1 アクティブセーフティデータレコーダー(ASDR)
- 2.2.2 イベントデータレコーダー(EDR)
- 2.2.3 緊急通報(eCall)
- 2.2.4 コールセンターサービス
- 2.2.5 侵入検知システム
- 2.2.6 バッテリーの安全性確保
- 2.3 メンテナンスと修理に関して使用されるデータ
- 2.3.1 サービスプランニング
- 2.3.2 サービス工場での診断の読み出し
- 2.3.3 バグレポート
- 2.3.4 拡張車両データ分析
- 2.4 研究開発目的で使用されるデータ
- 2.4.1 交通事故の研究開発
- 2.4.2 車両データの分析
- 2.5 排出量レポート
- 2.6 法執行機関からの要請
- お客様の個人データの共有
- お客様の権利と管理能力
- 連絡先情報
- 本通知の更新
1. 責任の所在
下記の個人データの取扱いに責任を持つ事業体は、Assar Gabrielssons Väg, SE-405 31 Gothenburg, Swedenを登記上の本社所在地とするボルボ・カー・コーポレーション(会社登記番号: 556074-3089)(以下「ボルボ」または「弊社」)です。弊社と共に他の事業体が共同管理者として個人データの取扱いに関与している場合は、それについて各項に記載されます。
2. 弊社が使用する個人データと使用の理由
2.1 インフォテイメント目的で使用されるデータ
2.1.1 走行記録
走行記録はすべての走行を自動的に記録します。これは、走行距離の経費を管理したい場合などに役立ちます。走行記録はユーザーが有効化する必要があります。有効化しない場合はデータが収集されません。
走行記録を有効化すると、姓名、電話番号、Eメールアドレス、車両のVINとその場所などの識別子に加えて、ルート、時間、距離、燃料や電気の消費量と走行距離などのその他の走行関連情報が収集されます。車両モデルに応じて、開始位置と終了位置のみが収集されるか、完全なルートが収集されます。
弊社における上記のデータ取扱いの法的根拠は、お客様の同意です。走行記録のデータは、車種に応じて最大400日間保存されます。走行記録はいつでも無効化でき、無効にするとデータの収集が停止されます。ただし、これによって以前に収集された情報が削除されることはありません。データの削除をご希望の場合は、Volvo Carsアプリを通じて行なうか、削除リクエストを提出してください。以下の第4項をご覧ください。
2.1.2 無線通信(OTA)によるソフトウェアアップデート
車両ソフトウェアを良好な状態に維持し、必要なソフトウェアアップデートを直接提供するため、弊社は次のデータを処理します。
- 車台番号(VIN)
- 車両ソフトウェアバージョン
- 故障診断コード
- 車両製造日
- 車両仕様
- インストールステータスとレポート
弊社における上記のデータ取扱いの法的根拠は、お客様の同意です。
OTAによるソフトウェアアップデートを拒否した場合、アップデートされたサービスを使用できなくなったり、十分に使用できなくなったりします。また、アップデートを実行しなかった場合、その他あらゆるスマートデバイスと同様に、サイバーセキュリティインシデントのリスクが高まる可能性もあります。弊社のサービス工場の1つでアップデートをインストールすることも選択できます。弊社は、実行されたソフトウェアアップデートの記録を車両の全寿命にわたり保管します。
2.1.3 コネクテッドセーフティ
ボルボ車両には、弊社が提供するサービスであるConnected Safetyが装備されており、車両の運転中に現在の交通上の危険を通知します。この情報は、他の車両から送信された情報、または該当する場合には公共の情報源から送信された情報に基づきます。この情報は、適切な警告を表示することで道路状況の変化や潜在的な道路上の危険を早期に警告し、それに応じて走行スタイルを調整できるようにするために使用されます。タイヤと道路の間の摩擦の低下やハザード警告灯の点灯など、潜在的な道路上の危険をお客様の車両が検出した場合は、その情報がボルボ・カーズに送信されます。こうした情報は集約・匿名化されてから、自車位置に接近する車両に送信されます。
Connected Safetyをサポートするために弊社が収集および処理するデータは次の通りです。
- 車台番号(VIN)
- 滑りやすい道路警報の作動、ハザードランプの点灯などのイベント
- 各アラートのタイムスタンプ
- 位置情報
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。サービスのオンとオフはいつでも切り替えることができます。
さらに、上記のデータは匿名で処理されて交通機関や企業に送信されることで、道路交通によってもたらされる危険を回避および軽減するだけでなく、交通の安全性を向上させ、維持費を削減し、持続可能な交通環境に貢献します。ボルボ・カーズとPolestar Performance AB (Göteborg, Assar Gabrielssons Väg 9, SE-405 31, Swedenに本社を置くスウェーデンの会社、以下「Polestar」)は、これらの目的のための共同管理者です。ボルボ・カーズとPolestarは、GDPRに基づく共同管理者として、この処理に共同で責任を負います。ボルボ・カーズとPolestarは、お客様に情報を提供する責任はボルボ・カーズにあり、ボルボのお客様はボルボ・カーズに関してGDPRによって与えられたそれぞれの権利を行使できることに同意しています。
この情報は1週間保持されいます。
2.1.4 デジタルキー
デジタルキーは従来の車のキーを完全に置き換えることができ、スマートフォンやスマートウォッチで車の施錠、解錠、始動を便利に行なうことができます。さらに、さまざまなデジタルチャネルを通じて追加のユーザーとキーを共有することもできます。
デジタルキーでは、キーの共有やキーの取り消しのために、最初のワンタイムセットアップ中にのみネットワーク接続が必要です。セットアップが完了すると、キーはBluetooth、近距離無線通信(NFC)、超広帯域技術(UWB)を介して機能します。セットアップ中には、スマートデバイスのウォレットアプリにキーが追加されます。ウォレットアプリから、メッセージングアプリ、メール、またはAirdrop® を介してキーを共有できます。共有したキーは、ウォレットアプリまたは車載インフォテイメントシステムを通じて簡単に取り消すこともできます。
デジタルキーを使用する場合は、次のデータが処理されます。
- 車台番号(VIN)
- 車両詳細
- 車両ステータス
- Volvo ID
- ニックネーム
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。
弊社は、有効な契約がある限り、お客様のデータを保持します。
2.1.5 リアルタイム道路情報
リアルタイム道路情報サービスは、サードパーティーのサービスプロバイダーから道路交通情報に関する情報を受信します。
車両からは、次のデータを処理します。
- 車両の位置と速度 - これらの情報は渋滞を計算し、渋滞のリスクが存在する場所をお客様や他の運転者に通知するために、サードパーティーのサービスプロバイダーと共有されます。これらのデータポイントは、サードパーティーのサービスプロバイダーに対して匿名化されています。
- 車台番号(VIN) - ボルボ・カーズが車両にこのサービスの利用契約があることを確認するために使用します。
走行中にリアルタイムで道路標識を識別できるセンサーが搭載された車種は、これをローカル処理(車内)でのみ実行します。
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。サービスのオンとオフはいつでも切り替えることができます。
利用契約が有効である限り、データはボルボ・カーズによって保存されます。利用契約が無効になると、VIN、速度および位置に関する情報は、最大90日間保存されます(現地の適用法によってより長期間にわたる保存が必要な場合を除きます)。
2.1.6 インテリジェントスピードアシスト(ISA)
インテリジェントスピードアシスト(ISA)は、道路標識データを使用して車両が速度規制を守ることを支援する必須の機能です。ISAは、現在の道路の速度規制を知るために、車両のナビゲーションシステムを使用して道路標識データを取得します。このナビゲーションシステムは、正しいデータを提供するために車両の位置を必要とします。
さらに、ボルボ・カーズは、お客様の車両の使用に関する以下のような集約データを報告することが法律で義務付けられています。
- 先進車両システムを有効または無効にして走行した時間または距離
- 認識されている速度規制を遵守または無視して走行した時間または距離
- 先進車両システムのアクティブ化と非アクティブ化の間の経過時間
ISAとレポートをサポートするために、次のデータが処理されます。
- 車台番号(VIN)
- 車速
- 車両詳細(モデル、製造年)
- 車両、そのセンサーおよびシステムによって生成された情報(先進車両システムの警告、障害、診断、ステータス、動作)
- 車両の使用方法と操作方法に関する情報(設定、先進車両システムの使用)
- 位置情報
弊社における上記のデータ取扱いの法的根拠は、弊社の法的義務を果たすことです。
弊社は、情報が集約されて関連当局に送信されるまで、その情報を保持します。
2.1.7 メッセージ音声入力
メッセージ音声入力は、インフォテイメントシステムの機能を操作することができる大きな音声コマンドシステムの一部で、口頭で指示することでSMSメッセージを作成して送信できます。音声コマンドを使用して対話を開始するには、まずこの機能を有効にする必要があります。音声認識システムは、意図的に停止するか、システムからの3つのプロンプトに応答しないと無効になります。
メッセージ音声入力の使用時には、次のデータが処理されます。
- 録音音声データまたはコマンド
- 車台番号(VIN) - VINはお客様の車両にこのサービスの利用契約があることを確認するために使用されます。
- 電話番号
- テキストメッセージ - サードパーティーサービスプロバイダーが作成したテキストメッセージがクラウド上に保存され、これが車両に送信され保存されます。このテキストメッセージをショートメール(SMS)として送信することができます。
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。
弊社は、メッセージが送信されるまで情報を保持します。
2.1.8 空気質指標
この機能は、大気汚染や花粉レベルなどの空気質に関する情報を表示します。
最初に、車内の空気質に関する情報が表示されます。車の位置情報を共有することを選択した場合は、車外の空気質の情報も表示されます。
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。
データは車内に表示された後で削除されます。
2.2 安全上の理由で使用されるデータ
2.2.1 アクティブセーフティデータレコーダー(ASDR)
アクティブセーフティデータレコーダー(ASDR)の主な目的は、交通事故や衝突のような状況に関連するデータを記録することです。この情報は、交通事故、ケガ、損傷が発生する状況をより深く理解するために、弊社の研究開発部門によって取扱われます。
このサービスを有効にすると、ボルボ・カーズは、今後の開発目的および安全関連の有効な苦情のために、次のデータを収集して処理します。
- 車台番号(VIN)
- トリガーされたセーフティイベントのタイプとその発生日時
- 前向きカメラの画像は、衝突のような状況の前後4秒間撮影されます。
- インシデント発生時の車両位置
この機能は、重要な衝突事故が発生した場合にのみデータを記録します。通常の走行条件下ではいかなるデータも記録しません。
弊社における上記のデータ取扱いの法的根拠はお客様の同意であり、弊社は削除または匿名化するまで10年間保管します。
2.2.2 イベントデータレコーダー(EDR)
車両は、衝突または衝突寸前の状況に関する安全関連情報を、車の「ブラックボックス」としても知られるイベントデータレコーダー(EDR)に保存します。この安全関連情報には、次のようなデータが含まれます。
- 車両のさまざまなシステムの動作状況
- 運転席と助手席のシートベルト着用の有無
- 運転者によるアクセルおよび/またはブレーキペダルの踏み込み量
- 車両の走行速度
記録時間は通常、最大30秒間です。記録は、重要な衝突事故が発生した場合にのみ行なわれます。通常の走行条件下ではいかなるデータも記録されません。
弊社における上記のデータ取扱いの法的根拠は、弊社の法的義務を果たすことです。
新しいトリガーイベントによって上書きされるまで、情報は保持されます。
2.2.3 緊急通報(eCall)
緊急通報(eCall)は、車両内の1つ以上のセンサーの作動によって重大な事故が検出された場合に、緊急通報とデータの送信を自動的にトリガーします。つまり、車内の乗員全員が意識を失った場合でも、eCallが自動的に行なわれ、下記のデータがコールセンターに自動で送信されます。eCallは、SOSボタンを2秒間以上長押しすることでも手動でトリガーできます。
eCallを発信した場合、以下のデータが処理されます。
- 車台番号(VIN)
- 車両の推進力またはエンジンの仕様
- 車両モデル仕様
- 事故発生時刻
- 事故の発生場所
- 車両の進行方向
- 車両ステータス
デフォルトのeCallは、サードパーティーサービスプロバイダーに接続されます(これはサードパーティーサービスeCallまたはTPS eCallと称されます)。このサプライヤーは地域によって異なります。使用されるサプライヤーに関する詳細については、弊社までお問い合わせください。お客様はいつでも、車両の設定を変更し、通話を公共の緊急サービスに接続する選択ができます。
データはeCallが発信されたときにのみ収集され、データにアクセスできる事業体は、ボルボ・カーズとサービスを提供するサードパーティー(選択されている場合は該当の緊急サービス自体)のみです。ただし、必要に応じてこのデータを専門の緊急サービス(救急車など)に転送する場合があります。
弊社における上記のデータ取扱いの法的根拠は、弊社の法的義務を果たすことです。
データは200日間保管され、取扱いは上記の緊急事態に限定されます。
2.2.4 コールセンターサービス
コールセンターサービスでは、「オンコール」/アシストボタンを押すか、アプリ内から通話するか、コールセンターに直接電話することで、車内からコールセンターに接続できる機能を提供します。コールセンターサービスの一部として提供されるサービスは次の通りです。
ロードサイド・アシスタンス・サービス(RSA)
RSAでは、タイヤのパンクやエンジン/モーターの故障など、車両に技術的な故障が発生した場合にサポートを提供します。場合によっては、コールセンターのエージェントが電話で問題の解決方法についてガイダンスを提供できることがあります。場合によっては、道路脇で修理を行なうことができます(「スポット修理」と呼ぶ)。それが不可能な場合は、修理のために車両をサービス工場までけん引する必要があります。エージェントは通話中にどのような対応が適切かを評価します。道路側での復旧(スポット修理またはけん引)が必要な場合、路側車両のけん引と修理会社などのサードパーティーが支援車両を提供し、関連データを処理します。
盗難車両追跡(SVT)
SVTは、盗難された場合に車両の位置を特定する方法です。車両の盗難は次によって報告される可能性があります。
- 車両自体。これは、車両が車両警報のトリガーを検出したときに発生し、車両に接続されているVolvo Carsアプリを使用しているすべての運転者とコールセンターに「盗難通知」と呼ばれる通知が送信されます。
- 車両の所有者がコールセンターに電話をかける。
- 地域の法執行機関(警察)。この場合も、コールセンターに直接電話がかかります。
SVTプロセスを開始するには、正式な警察報告書を提出し、報告事件番号をコールセンターに届け出る必要があります。
リモートビークルイモビライゼーション/モビライゼーション(RVI/RVM)
RVI/RVMを使用すると、車両のイモビライザーの有効化や無効化ができます。イモビライザーが有効になると、イモビライザーが無効になるまで車両を始動できません。車両はさらに、遠隔でモビライゼーションできます。このサービスはコールセンターのエージェントによって開始されます。
上記のサービスを提供するため、車両の「オンコール」/アシストボタンまたはVolvo Carsアプリを通じてコールセンターに連絡する際には、以下のデータが自動的に収集されます。
- ナンバープレート
- 車台番号(VIN)
- 車両仕様
- 車両ステータス
- リクエストの時間と場所
- 通話時の場所
- 車両の進行方向
リクエストの性質と範囲に応じて、リクエストされた支援を提供するために必要な追加情報を処理する必要性が生じる場合があります。例:
- 連絡先情報(自宅住所、Eメールアドレス、電話番号)
- 保険の詳細(保険契約と請求番号)
- 取引関連データ
- 損傷の原因と修理を担当するサービス工場の情報
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。
データは200日間保持されます。
2.2.5 侵入検知システム
侵入検知システム(IDS)の目標は、メインのインフォテイメントシステムに対する潜在的な脅威となる可能性のある異常や違反を検出することです。これは、ソフトウェアやアプリが許可されている動作に違反しないようにするため、弊社がその動作を監視することを意味します。IDSはシステムをリアルタイムで監視し、違反をボルボ・カーズに報告します。
弊社は次のデータを処理します。
- 車台番号(VIN)
- タイムスタンプ(イベントが発生した正確な時刻)
- どのソースがどのターゲットを開始したかに関する情報
- 技術データ(ソフトウェアのバージョン、システムレポートとクラッシュレポート、権限、証明書)
弊社における上記のデータ取扱いの法的根拠は、弊社の法的義務を果たすことです。
この情報は90日間保持されいます。弊社はデータを削除するか、データを保持する必要があると判断した場合は、この期間の終了時にデータを匿名化します。
2.2.6 バッテリーの安全性確保
弊社は、運転者、そのご家族、一般大衆を危険や不必要な不便から守るために、ハイブリッドまたは完全電気パワートレインを搭載した車両の安全性を確保する必要があります。これを確実にするために、弊社はバッテリーに関連する情報を収集して使用し、潜在的な懸念を早期に検出し、新たな潜在的な障害のタイプを特定できるようにします。
弊社が収集および使用するデータは次の通りです。
- 車両に関する情報(モデル、製造年、車台番号(VIN)、ハードウェアとソフトウェアの情報)
- 車両の推進力とバッテリーに関する情報(ハードウェアとソフトウェアの情報、セル電圧、充電状態、充電情報、構成、キャリブレーション、温度、アラーム、警告、障害、診断、タイムスタンプ、健全性状態、全体的ステータス)
弊社における上記のデータ取扱いの法的根拠は、上記の正当な利益だけでなく、安全関連のリコールの実施などの弊社の法的義務を果たすためです。
当社は上記の情報を車両の存続期間全体で保持します。
2.3 メンテナンスと修理に関して使用されるデータ
2.3.1 サービスプランニング
サービスプランニングは、車両を良好な状態に保ち、車両の健全性を観察するのに役立ちます。
お客様の国で該当する場合は、サービス関連の通知を送信します。
車両がインターネットに接続されている場合、サービスプランニングは、ボルボ・カーズとサービス工場に診断データを継続的に提供することで機能します。診断データをリモートで提供することで、サービス工場は次回の来場の準備をより適切に行なうことができます。さらに、データは必要に応じて部品の予約と配送を管理するために、お客様の国の国内販売会社および販売店と共有されます。
サービスプランニングは、弊社によるスペアパーツの生産と配送のスケジュール設定にも役立ちます。これは、弊社のサステナビリティの目標にとって重要な要素であり、コンテンツ、ロジスティクス、サービス工場の利用を最適化できます。
お客様にサービスプランニングを提供するため、以下のデータが収集されます。
- 車両に関する情報(モデル、製造年、車台番号(VIN)、ハードウェアとソフトウェアの情報)
- 車両、そのセンサーおよびシステムによって生成された情報(オドメーター、サービスインジケーター、警報、警告、ライト、故障、診断、温度、タイムスタンプ、健全性状態、オンボードシステムと機能のステータスと動作)
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。サービスのオンとオフはいつでも切り替えることができます。
当社は、車両の高圧バッテリーに関する情報以外の情報を3年間保持します。そして車両の高圧バッテリーに関する情報は10年間保持します。
2.3.2 サービス工場での診断の読み出し
サービスセンター、サービス工場、またはパートナーでお客様の車両の整備または修理が行なわれる場合、弊社は、車両の品質、安全機能、およびその他の機能の監視と改善など、故障追跡、製品メーカーの義務の管理、製品研究開発の目的で情報を受信して使用します。
弊社が収集および使用するデータは次の通りです。
- 車両に関する情報(モデル、製造年、車台番号(VIN)、ハードウェアとソフトウェアの情報)
- 車両、そのセンサーおよびシステムによって生成された情報(オドメーター、サービスインジケーター、警報、警告、ライト、故障、診断、接続性とネットワークの情報、認証と認可データ、キャリブレーション、温度、天気と道路状況、エネルギーと燃料消費量、タイムスタンプ、健全性状態、オンボードシステムと機能のステータスと動作)
- 車両の使用方法と操作方法に関する情報(構成、設定、デバイス接続、使用モード(充電、駐車、運転)、充電情報、タイムスタンプ、速度、乗員占有率、インタラクション、および情報ヘッドユニット(車内の画面)の使用、リモートサービスの使用、およびアクセル、ブレーキ、ステアリング、シートベルト、ドアなどの車両機能の使用)
弊社における上記のデータ取扱いの法的根拠は、正当な利益だけでなく、安全関連のリコールの実施などの弊社の法的義務を果たすためです。
当社は上記の情報を車両の存続期間全体で保持します。
2.3.3 バグレポート
バグ報告は、ソフトウェアのバグに関する情報を収集し、バグの影響を理解し、バグを修正してソフトウェアを健全な状態に維持するのに役立ちます。バグレポートをオンにすると、弊社は以下のデータを収集して処理します。
- 連絡先の詳細
- Volvo ID
- 連絡先
- Eメールアドレス
- 通話記録
- 車台番号(VIN)
- 起動時の診断
- 車両構成
- ヘッドユニットのローカル構成
- Android Automotiveの診断
- 車両ネットワークの診断
- ソフトウェアバージョン
- 開発者を対象としたレポートおよびログファイル
弊社における上記のデータ取扱いの法的根拠は、上記の正当な利益です。
この情報は90日間保持されいます。
2.3.4 拡張車両データ分析
お客様の車両の問題を完全に調査するには、お客様の車両からの次のデータと、名前や連絡先の詳細などといった一部の基本的な顧客データを使用する必要があります。
- イベントデータレコーダーおよび車両安全システムに関連するその他のシステムによって記録されたデータ(速度、GPS位置、ステアリング角度、ブレーキパワー、デプロイメント、安全システムの使用など)
- 他の車両のセンサーによって取得された周囲に関するデータ(温度、滑りやすい路面など)
- 車両の電子制御装置、テレマティクスおよび接続アンテナモジュール、インフォメーションヘッドユニットからのデータ、およびそれらの関連信号
- 車両ステータス(ダッシュボードに表示される走行距離、燃料消費量、オドメーター、その他のデータ)
- さまざまな設定の変更、Volvo IDやGoogle IDなどのアカウント名、Bluetooth経由で接続されたデバイスの使用状況に関連するデータなど、運転者と車両の間のすべてのインタラクション
- 車台番号(VIN)
このデータは、車両の潜在的な問題を特定し、潜在的な保証ケースと潜在的な製品の安全性問題を管理するために使用されます。このデータを収集できない場合、ボルボ・カーズは問題を調査できません。
弊社における上記のデータ取扱いの法的根拠は、弊社の正当な利益です。
弊社は、お客様の車両の問題が解決されるまで、そのデータを保持します。
2.4 研究開発目的で使用されるデータ
2.4.1 交通事故の研究開発
弊社では、車両の安全性の向上と交通環境全般の向上を目的として、当社の車両が関与した車両事故が発生した際に何が起こったのかを調査しています。弊社の調査に有益な場合は、事故に関する追加情報を得るために調査票をお送りします。
調査時には、次のデータが処理されます。
- 連絡先の詳細
- 車両に関する情報(モデル、製造年、車台番号(VIN)、ナンバープレート、ハードウェアとソフトウェアの情報)
- 車両、そのセンサーおよびシステムによって生成された情報(近接物体、エンジンデータ、凍結信号データ、オドメーター、天気と道路状況、温度、サービスインジケーター、警報、警告、ライト、故障、診断、接続性とネットワークの情報、認証と認可データ、キャリブレーション、エネルギーと燃料消費量、タイムスタンプ、健全性状態、オンボードシステムと機能のステータスと動作)
- 車両の使用方法と操作方法に関する情報(構成、設定、デバイス接続、使用モード(充電、駐車、運転)、充電情報、タイムスタンプ、速度、乗員占有率、インタラクション、および情報ヘッドユニット(車内の画面)の使用、リモートサービスの使用、およびアクセル、ブレーキ、ステアリング、シートベルトとドア、エアバッグ展開のトリガーなどの車両機能の使用)
- 場所データ
- カメラデータ:前向きカメラの画像は、事故の前後4秒間撮影されます。
弊社における上記のデータ取扱いの法的根拠は、弊社の正当な利益です。データは10年間保持されます。
2.4.2 車両データの分析
弊社は、ボルボ車とその使用方法に関する統計情報を取得するために、車両データ(以下に記載)を処理します。この情報は、製品の研究開発を目的として、特に車両の品質と安全機能を改善および監視するために使用されます。また、ボルボ・カーズの保証への取り組みを管理するため、および排出量のモニタリングに関連する法的要件を遵守するためにも使用されます。
使用されるデータカテゴリ:
- 車台番号(VIN)
- 車両のハードウェアバージョンおよびソフトウェアバージョンの識別子
- 故障診断コード(DTC)
ボルボ・カーズは、車両の高電圧バッテリーに関する次の情報も収集します(該当する場合)。
- 高電圧バッテリーのID、容量、および健全性状態
- 車両市場情報
- 充電スタンド情報(利用の可否、電源タイプ、ポールIDなど)
- 充電中の診断データ(充電時間、充電状態、電流変動など)
弊社における上記のデータ取扱いの法的根拠は、お客様の同意です。
車台番号(VIN)、車両のハードウェアバージョンおよびソフトウェアバージョンの識別子、および故障診断コード(DTC)のデータは2年間、車両の高電圧バッテリーに関する情報はバッテリーの寿命期間保存されます。
ハイブリッド車または電気自動車の場合、ボルボ・カーズとPolestar Performance AB (Gothenburg, Assar Gabrielssons Väg 9, SE-405 31, Gothenburg, Swedenに本社を置くスウェーデンの会社、以下「Polestar」)は、それぞれの車両の分析データを共有します。ボルボ・カーズとPolestarとの間で交換される上記の分析データは、単に技術的な性質のものであり、実際の顧客データは含まれていません。ボルボ・カーズおよびPolestarのプラットフォームを介して収集された分析データは、車両の品質、電気およびハイブリッドに関する機能の性能、および安全機能の改善とモニタリングを目的として2社間で交換されます。
ボルボ・カーズとPolestarは、GDPRに基づく共同管理者として、この分析データの取扱いに共同で責任を負います。ボルボ・カーズとPolestarは、お客様に情報を提供する責任はボルボ・カーズにあり、ボルボのお客様はボルボ・カーズに関してGDPRによって与えられたそれぞれの権利を行使できることに同意しています。
2.5 排出量レポート
内燃エンジンを搭載した車両をお持ちで、ボルボ指定のサービス工場またはサービスパートナーに来場された場合は、車両からデータを収集し、適用法に従う報告のために弊社まで送信されます。このデータ収集は、お客様がサービス販売店に異議を申し出ていただかない限り、車両の整備が行なわれるたびに実施されます。
以下のデータが収集されます。
- 車台番号(VIN)
- 排出量関連の情報:総燃料消費量(寿命期間)、総走行距離(寿命期間)、バッテリーへの総グリッドエネルギー(寿命期間) – 適用法で必要とされる内訳を含む
弊社における上記のデータ取扱いの法的根拠は、弊社の法的義務を果たすことです。
上記の情報は、データが報告されるまで保持されます。
2.6 法執行機関からの要請
法執行機関(警察、税関など)から、ボルボ車両に関連するさまざまな種類のデータを提供するよう要請されることがあります。一般的な取り組みとして、弊社は法的に必要な場合にのみ個人データを提供します。弊社は、本質的に技術的なデータで、それ自体では個人との関連を明らかにしないデータを提供します(VIN番号に接続された車両部品のシリアル番号、VIN番号の整備履歴など)。
弊社における上記のデータ取扱いの法的根拠は、弊社の法的義務を果たすことです。
3. お客様の個人データの共有
弊社は、ビジネスを営み、お客様との関係を維持し、お客様に製品やサービスを提供するために、さまざまな組織とデータを共有します。以下では、こうした状況について説明します。
弊社がこうした組織を「サプライヤー」、「処理者」または「サブ処理者」と呼ぶ場合、こうした各組織は、弊社にサービスを提供するか、弊社の指示に従いながら弊社の代理でサービスを提供する以外の目的でお客様の個人データを使用する能力が契約によって制限されています。いずれの場合も、弊社はそれぞれの目的を達成するために必要と思われる個人データのみを共有します。
ボルボ・カーズとそのサブ処理者内のその他のグループ会社
- 個人データは、カスタマーケアの提供、弊社の製品とサービスの提供、およびビジネスサポートとデータストレージを目的としたITシステムの提供のために他のグループ会社に転送されます。
ITサプライヤーとそのサブ処理者
- 個人データは、ソフトウェアやデータストレージプロバイダーなど、一般的なビジネスサポートシステムを弊社に提供するITサプライヤーに転送されます。
法執行機関、裁判所、監督当局、その他の政府機関およびサードパーティー
- 重大な犯罪が疑われ、評価され、当社の厳格な内部プロセスで承認された場合、強制執行機関の要求などの法規制上の義務を遵守し、かつ法的請求から身を守るため、または弊社自身の法的請求を執行するために、個人データを共有する必要があります。
その他のサービスプロバイダー(モバイルネットワークプロバイダー、接続性プロバイダー、課金事業者など)
- 弊社は、故障診断やサービス向上を目的として、サービスができるように車両からの情報とサブスクリプション情報を共有することができます。
お客様が承認した任意のパーティー
- 例えば、お客様は車両データをサードパーティーと共有するよう弊社に依頼できます。
販売店、修理業者、サービス工場
- 個人データは、サービスの提供、故障診断、メンテナンス、修理の目的で転送されます。
4. お客様の権利と管理能力
お客様は、弊社が取扱うお客様に関する個人データについて、特定の法的権利を有します。この権利は、お客様の管轄区域および処理の性質によって異なる場合があります。
一般的に、お客様の権利は次の可能性に関するものです。
- 同意の撤回
- お客様のデータを弊社が処理することへの異議申し立て
- 弊社が保持するお客様に関するデータのコピーを要求すること(いわゆるサブジェクトアクセス権)
- データを別の事業体に転送するよう要求すること(いわゆるデータポータビリティ)
- データの修正または制限を要求すること
- データの削除を求めること(いわゆる忘れられる権利)
前述したように、これらの権利は絶対的なものではなく、場合によってはデータ保護法によりその適用が制限される場合があります。お客様が弊社に要求を行った際に万が一制限が生じた場合、弊社はお客様の要求に応じられない理由を必ず説明します。
権利行使の要求を送信する場合は、このフォームに記入して弊社にご連絡ください。このフォームには、お客様の身元を確認し、要求を効果的に処理するために必要な情報が記載されますので、ご使用いただけるようお願いいたします。ただし、このフォームを使用しないことをご希望の場合は、いつでも弊社にご連絡いただくことができ、次のセクションにある連絡先情報を使用して要求を送信してください。
また、弊社によるお客様の個人データの使用方法について懸念がある場合は、該当地域のデータ保護当局に苦情を申し立てる権利もあります。しかしながら、弊社がお客様の懸念事項を一緒に解決できますように、まずは弊社まで直接ご連絡いただき、懸念事項をご指摘いただければ幸いです。弊社の連絡先情報は以下でご確認ください。
5. 連絡先情報
弊社がお客様の個人データを使用する方法についてご質問等がございましたら、dataprotection@volvocars.comまでお問い合わせいただくか、下記のボルボ・カー・コーポレーションのデータ保護責任者までお問い合わせください。
ご郵送先:Volvo Car Corporation, Attention:The Data Protection Officer, dep 50099, VAK, 405 31 Gothenburg, Sweden.
Eメール: globdpo@volvocars.com
6. 本通知の更新
弊社は継続的に製品とサービスを開発しており、その結果としてこのプライバシー通知を見直して更新します。そのため、本プライバシー通知を定期的に再確認することをお薦めします。最終更新日は、本プライバシー通知の上部にある日付で確認できます。弊社は、本プライバシー通知に基づいて収集したお客様の個人データを、本プライバシー通知に準拠して取扱いますが、お客様から異なる取扱いの承諾を受けている場合はその限りでありません。