Volvo Carsアプリに関するプライバシー通知
発行日:
発行元:
本ドキュメントでは、お客様がご自分のVolvo車両との交信を維持できるようにするVolvo Carsモバイルアプリケーション(以下「Volvo Carsアプリ」)を使用する際に、ボルボ・カーズ(以下に定義)、および場合によってはその他の事業体が、お客様の個人データを処理する方法について説明しています。
Volvo Carsアプリには複数の機能があり、以下で説明されているように、さまざまな種類の個人データ処理が伴います。市場とサブスクリプションのタイプに応じて、これらの機能は次のように要約できます。
記載される内容:
1. お客様の個人データ取扱いの責任の所在
Volvo Carsアプリでの個人データの処理に対する責任は、以下のように分けられます。
- お客様の利用契約、Volvo Carsリモート車両サービス、走行記録、デジタルキー、公共充電、アプリ分析、および研究開発に関連する個人データの主な取扱いに責任を持つ事業体は、Assar Gabrielssons Väg, SE-405 31, Gothenburg, Swedenを会社所在地とするボルボ・カー・コーポレーション(会社登録番号556074-3089)(以下「ボルボ・カーズ」)です。
- お客様が弊社に連絡を取る際の個人データの取扱いおよびマーケティングコミュニケーションに関連する個人データの取扱いは、次の事業体の連帯責任となります。
- Volvo Car Corporation、および
- 日本の郵便番号105-0011 東京都港区芝公園1-1-1 御成門タワー11階を会社所在地とするボルボ・カー・ジャパン(社長兼CEOは不動奈緒美)。
- Volvo Carsアプリを通じて予約された販売店サービス(デジタルサービス予約および引き取り納車サービス)は、ボルボ・カーズ、国内販売会社、およびお客様が販売店サービスを依頼するボルボ・カーズ販売店(以下「ボルボ販売店」または「販売店」)が共同管理者として共同で実施します。
2. 収集される個人データ、収集の理由および保管期間
前述のように、Volvo Carsアプリには車両モデルや市場に応じてさまざまな機能があり、以下に記載されている機能の一部は、お客様には適用されない場合があります。
2.1 お客様のVolvo Carsアプリのご利用
お客様がVolvo Carsアプリをご利用になる場合、弊社はVolvo Carsアプリの機能を監視し、必要に応じてトラブルシューティングを実施するために、お客様のVolvo Carsアプリのご利用に関するデータを自動的に収集します。そのために、弊社は端末情報 (メーカー、アプリのインストールIDなど)、一般的な車両情報 (モデル、タイプ、年式、ユーザーの国など)、使用データ (クリック数、閲覧数、潜在的な問題やエラーなど) などの情報を使用します。この処理は、正常に動作するセキュアなVolvo Carsアプリをお客様に提供するという弊社の正当な利益のために必要です。この目的のために使用される情報は、収集から30日間保持されます。
2.2 お客様の利用契約
Volvo Carsリモート車両サービスまたはその他のVolvoコネクテッドサービスの利用契約をお持ちの場合は、Volvo Carsアプリでこのサービスを更新することができます。お客様が利用契約に登録する、または既存の利用契約を延長する際、および弊社が利用契約を管理する際、弊社はお客様の識別情報(氏名、電話番号、Eメールアドレス、VINなど)、購入ステータスおよび購入履歴を処理します。弊社は、お客様の購入(購入から納品まで)を管理・モニターすることを目的としてかかる情報を取扱います。これには、公式な報告を行なうために必要な関係当局への連絡、関連サービスに関わるお客様のリクエストの管理、納品のフォローアップおよびお客様が購入したサービスに関連するアップデートの通知が含まれます。弊社はサードパーティーの支払いプロバイダーを使用してお客様の支払いを処理します。この処理は、当該プロバイダーによる独立したお客様の個人データの処理です。支払い処理者のプライバシー方針についての詳細は、以下の第3項をご覧ください。
利用契約に関連するお客様の個人データの取扱いの法的根拠は、弊社がお客様との契約を履行するためにこの処理が必要であるということです。
弊社は最後の利用規約の有効期限が切れてから90日間、お客様の個人データを保持し、お客様が再利用契約を選択した場合にサービスを継続できる、またはお客様が請求書や領収書にアクセスできるようにします。加えて、会計および財務報告法に基づく法的義務を遵守するため、お客様の購入に関連するデータを10年間保管します。
2.3 Volvo Carsリモート車両サービス
弊社は、お客様からお客様の識別情報(氏名、電話番号、Volvo ID(Eメールアドレス)、車台番号(VIN)、固有のデバイス識別子、プッシュ通知トークンなど)および購入履歴(所有期間、加入されているサービス利用契約、車両のモデル・年式、車両の仕様)を収集します。
弊社はこれらの情報を使用して、車両のリモート操作(乗車前の空調、ドアのロック・ロック解除、エンジンのリモート始動・停止、現在の外気温の表示、盗難防止アラームの通知の受け取り)や車両のステータス確認(燃料レベル、ウインドスクリーンウォッシャー液レベル、ブレーキフルードレベル、ドアロックステータス、タイヤ空気圧もしくはメンテナンス警告、バッテリーステータス、またはその他の車両のステータス表示など)などを可能とするVolvo Carsリモート車両サービスをお客様に提供します。
また、弊社はこれらの情報を使用して、お客様の車両で予定されているメンテナンスや点検整備のリマインダーに関連するVolvo Carsアプリのプッシュ通知を送信します。ハイブリッド車両および純電気車両では、充電の計画に役立てられるよう、充電場所を保存します。お客様がVolvo Carsアプリの地図機能を使用し、地図上でVolvo車両の現在地を表示できるよう、弊社は車両の位置情報と、お客様が同意されている場合はモバイルデバイスの現在地を収集します。
お客様がデータ処理への同意の可否の選択を明確に求められない場合、弊社がこのデータを処理する理由は、お客様との契約を履行するためです。
お客様がモバイル設定を通して、弊社がお客様の位置情報、カレンダー、連絡先にアクセスすることを許可している場合、弊社は、お客様が連絡先、カレンダーのイベントまたは検索結果に基づいて携帯電話からPOIの位置を簡単に車両に送信できるようにするために、これらの情報を取扱います。この取扱いの法的根拠は、お客様の同意です。
Volvo Cars利用契約の期限が終了した場合、個人情報などのサービスに関連するデータは、契約終了から90日後に消去されます。Volvo Cars利用契約は車両に付帯するため、所有者が変更される場合、お客様は売り手としてお客様の車両とVolvo Carsアプリの接続を解除し、お客様のデータを削除する責任があります。車両リースの場合、これは登録されているプライマリードライバーにも適用されます。こちらのリンクに記載されている指示に従ってください。
2.4 走行記録
走行記録はすべての走行を自動的に記録します。これは、走行距離の経費を管理したい場合などに役立ちます。走行記録はユーザーが有効化する必要があります。有効化しない場合はデータが収集されません。
走行記録を有効化すると、姓名、電話番号、Eメールアドレス、車両のVINとその場所などの識別子に加えて、ルート、時間、距離、燃料や電気の消費量と走行距離などのその他の走行関連情報が収集されます。車両モデルに応じて、開始位置と終了位置のみが収集されるか、完全なルートが収集されます。
弊社はお客様の同意に基づいてこのデータを取扱います。
走行記録のデータは、車両モデルにもよりますが原則として最大400日間保存されます。走行記録はいつでも無効化でき、無効にするとデータの収集が停止されます。ただし、これによって以前に収集された情報が削除されることはありません。
2.5 デジタルキー
デジタルキーは従来の車のキーを完全に置き換えることができ、スマートフォンやスマートウォッチで車の施錠、解錠、始動を便利に行なうことができます。さらに、さまざまなデジタルチャネルを通じて追加のユーザーとキーを共有することもできます。
デジタルキーでは、キーの共有やキーの取り消しのために、最初のワンタイムセットアップ中にのみネットワーク接続が必要です。セットアップが完了すると、キーはBluetooth、近距離無線通信(NFC)、超広帯域技術(UWB)を介して機能します。セットアップ中には、スマートデバイスのウォレットアプリにキーが追加されます。ウォレットアプリから、メッセージングアプリ、メール、またはAirdrop® を介してキーを共有できます。共有したキーは、ウォレットアプリまたは車載インフォテイメントシステムを通じて簡単に取り消すこともできます。
デジタルキーを使用する場合は、次のデータが処理されます。
- 車台番号(VIN)
- 車両詳細
- 車両ステータス
- Volvo ID
- ニックネーム
弊社における上記のデータ取扱いの法的根拠は、契約の履行です。
弊社は、有効な契約がある限り、お客様のデータを保持します。
2.6 デジタルサービス予約
Volvo Carsアプリを使用すると、お客様は選択した販売店に車両のさまざまなサービスを予約することができます。お客様がこれを実行した場合、ボルボ・カーズ、国内販売会社、およびお客様が選択したボルボ・カーズ販売店は、この予約に関連する個人データ(以下で説明)を共同で処理します。
お客様がVolvo Carsアプリを使用してサービスを予約すると、ボルボ・カーズは以下の情報を収集します。
- お客様の識別情報(氏名、電話番号、Eメールアドレスなど)
- リクエストされたサービスに応じて、車両ID、ナンバープレート、診断コード、警告、走行距離、フルードレベルなどの車両関連情報、および予約の目的に関するお客様ご自身の説明(予約がある場合)。この情報は国内販売会社およびお客様がリクエストしたサービスを実行する販売店(サービス/修理工場、塗装工場、自動車修理専門家、および自動車物流サービスなど)に送信されます。
この情報は、サービスの予約、作業の実施計画、予約されたサービスに関する事項のお客様への連絡、またはサービスの使用による直接的な結果(確認や通知の送信など)として使用されます。このデータは、お客様がリクエストした予約を実施するために処理されます(すなわち、この取扱いの法的根拠は、お客様が弊社と交わした契約です。
予約の詳細(リクエストした予約の日時と場所、使用した連絡経路、予約のステータス、予約の内容)は、システムで発生し得るエラーを解消するためにシステムログに保管されます。予約詳細は、サービスの分析、評価を目的として取扱われることもあります。この取扱いはボルボ・カーズによって実施され、データ取扱いの法的根拠は、これらの活動の実施における弊社の正当な利益です。弊社は、サービスに関連するお客様の個人情報を、サービスの最終使用から最大2年間保持します。さらに、弊社は統計を目的として匿名化された予約の詳細情報を最大5年間保管します。
さらに、サービスを提供するボルボ・サービスパートナーは、さまざまな保管および文書化の義務を負い、法令に基づき当局に個人データを開示することが必要になる場合があります。この情報は、サービスパートナーのプライバシーポリシーに記載されています。
2.7 引き取り納車サービス
Volvo Carsアプリを使用すると、引き取り納車サービスを予約できます。お客様がこれを実行した場合、ボルボ・カーズ、国内販売会社、およびサービスを実施するボルボ・カーズ販売店は、この予約に関連する個人データ(以下で説明)を共同で処理します。
引き取り納車サービスを使用すると、お客様に関する次の情報が処理されます: ピックアップと返車サービスの履歴 – どのサービスが完了しているのかを確認するため; 運転免許証と保険の詳細 - 代車を使用する場合; ナンバープレートとVIN番号 - 車両を識別するため; ピックアップおよび/またはドロップオフの住所 - サービスを提供するため; お客様が入力したピックアップおよび/またはドロップオフに関するメモ(ある場合); IPアドレス。弊社がお客様にサービスのステータスアップデートに関するプッシュ通知を送信する場合、弊社は送信された通知の履歴を記録するため、次のカテゴリーのデータを使用します: 固有のデバイス識別子; プッシュ通知トークン; プッシュ通知のタイトルおよび本文; IPアドレス。この取扱いは、お客様が当事者である契約の履行に基づいています。
サービスの実行後にお客様がフィードバックを残した場合、弊社は提供されたお客様の名前、評価、コメントを収集します。データ取扱いの法的根拠は、お客様に対する弊社のサービスを継続的に改善するという弊社の正当な利益の目的のためです。さらに、フィードバックを提供するかはお客様の判断に基づきます。
弊社サービスの品質は必要不可欠な事項です。また車両への損傷に関する申し立てが生じた場合には損害賠償が発生するため、弊社(およびサービスに関与する弊社のパートナーと運転者)の権利と利益を守る目的でタイムスタンプと場所情報が付いた車両の写真を保管します。データ取扱いの法的根拠は、損傷が発生した場合、その損傷が本サービスの実施中に運転者によって引き起こされたかどうかをできるだけ簡単に確認したいという弊社の正当な利益の目的のためです。
弊社は、紛争が発生しない限り、最後のサービスのご利用から最大3年間、当該サービスに関するお客様のデータを保持します。紛争が発生した場合は、弊社の権利を守るために必要な期間、必要なデータを保持します。さらに、弊社は統計を目的として匿名化された予約の詳細情報を最大5年間保管します。
さらに、サービスを提供するボルボ・サービスパートナーは、さまざまな保管および文書化の義務を負い、法令に基づき当局に個人データを開示することが必要になる場合があります。この情報は、サービスパートナーのプライバシーポリシーに記載されています。
2.8 充電
2.8.1 公共充電
Volvo CarsアプリはDigital Charging Solutions (DCS)と統合されており、運転者が電気自動車を簡単に充電できるようにします。お客様がこのサービスを利用する場合、弊社はお客様が署名した契約を履行するために以下の個人データを処理します。
- 連絡先の詳細
- Volvo ID
- 車両詳細
- DCS充電カードID
- 車両位置データ - 最寄りの充電スタンドを見つけるのに役立つ
- ファイナンス情報
セッション情報と公共充電サービスの請求書を提示するために、DCSから受信した次の追加情報を処理します。
- 充電セッションID
- 充電セッション開始時刻
- 充電セッション時間
- 充電セッション料金
- 充電セッション中に供給されたエネルギー量
- 充電スタンドのコネクタータイプ
- 充電ポイント事業者名
Digital Charging Solutions (DCS) GmbHは、Rosenstraße 18-19, 10178 Berlin, Germanyを会社所在地とするドイツの登録会社(会社登録番号211155 B)であり、お客様に充電サービスを提供する際に別途管理者として機能します。公共充電に関連するデータは、お客様がVolvo Carsアプリのユーザーである限り、1年間延長して保持されます。
2.8.2 Plug & Charge
Plug & Chargeを使用すると、アプリ、RFID、またはカードを使わずに公共充電スタンドで充電できます。対応している充電スタンドは、手動入力なしでお客様の車両を識別して充電契約を確認するので、ケーブルを接続するだけで充電を開始できます。
お客様がPlug & Chargeを利用する場合、弊社は以下の個人データを処理します。
- VIN、
- PCID (プロビジョニング証明書)、および
- 契約証明書。
Plug & Chargeに関連するお客様の個人データの処理は、弊社がお客様との契約を履行するために必要です。
弊社は、車両から契約証明書が削除されるまで上記のデータを保持します。
2.9 お客様が弊社に連絡を取るとき
Volvo Carsアプリで連絡先オプションを使用すると、弊社は、お客様が使用するチャネルに関連する個人識別情報(氏名、電話番号/Eメールアドレス、VIN、固有のデバイス識別子、プッシュ通知トークンなど)およびお客様がお問い合わせに関連して提供するデータを処理します。これは、お客様の要求の管理を目的として弊社の正当な利益に基づいて行なわれます。
お客様のご質問がDCSを利用した弊社の公共充電サービスに関するものである場合、弊社は上記の第2.8項に記載されている個人データをさらに処理することがあります。
お客様の要求に関連するデータは、お問い合わせを受領してから3年間保持されます。
2.10 マーケティングコミュニケーションとアンケート
お客様が同意されている場合、Volvo Carsアプリでボルボ・カーズ製品に関するマーケティングコミュニケーションが送信されます。次に弊社は、お客様の識別子 (姓名、電話番号、電子メールアドレスなど)、車両の仕様 (モデル、エンジン、VINなど)、Volvo ID、デバイスID、および利用契約情報を処理します。
これの法的根拠は、お客様の同意です。同意が撤回された場合、お客様が非意図的にマーケティングコミュニケーションを受信しないよう、お客様のデータの処理はサプレッションリストの運用に制限されます。
Volvo Carsアプリを通じて、弊社の製品やサービスに関するアンケートを受けることもあります。弊社は、サービスを向上させるという正当な利益に基づいて、上記と同じデータを処理します。このデータは、お客様がオプトアウトするまで処理されます。
2.11 アプリ分析
弊社は、お客様によるVolvo Carsアプリと関連サービスの利用状況を測定することで、ユーザーの行動をより深く理解し、使いやすさや信頼性を向上させ、Volvo Carsアプリの誤作動を減らし、継続的な改善のために弊社のサービスがどのように使用されているかについてのインサイトを得ます。
これは、ユーザー識別子(Cookie識別子、IPアドレス、デバイス情報、Volvo ID、Volvo Carsアプリにアクセスする国、オペレーティングシステムなど)、車台番号(VIN)、車両の接続ステータス、 使用状況データ(アプリ内のクリック、使用された機能、閲覧されたページ、潜在的な問題やエラーなど)を処理して行なわれます。
これを行なうにあたり、弊社はお客様によるVolvo Carsアプリの使用状況に関する情報を提供するサービスプロバイダーに依存しています。個人データの共有と開示に関する情報については、以下の第3項をご覧ください。
このデータ取扱いの法的根拠は、お客様の同意です。Volvo Carsアプリの「プライバシー設定」の項では、プロファイルの設定を変更することで、いつでも同意を取り消すことができます。
原則として、このデータは収集から14か月間保管されます。場合によっては、アプリインスタンスの識別子は、デバイス上のVolvo Carsアプリの存続期間中保存されます。
2.12 研究開発
弊社の製品やサービスをどのように改善するか、また、どのような新製品や新サービスを開発するべきかをより深く理解するための研究開発を目的として、弊社はデータに基づいたアプローチを使用し、車両(VINなど)、製品(Volvo Carsアプリの利用状況など)、顧客(Volvo IDなど)および販売に関するデータ(販売店、修理店など)を利用して、製品やサービスの開発方針のための情報を得ます。取扱いは、弊社のアナリストおよびデータサイエンティストによるアナリティクス、モデリングおよび研究の広範囲におよびます。
この取扱いの法的根拠は、弊社の正当な利益の追求です。弊社は、可能な限り分析データを匿名化または仮名化します。取扱いには、お客様に関するいかなる自動意思決定も含まれません。
弊社はこのデータを10年間保持します。
3. お客様の個人データの共有
弊社は、ビジネスを営み、お客様との関係を維持し、お客様に製品やサービスを提供するために、さまざまな組織とデータを共有します。以下では、こうした状況について説明します。
弊社がこうした組織を「サプライヤー」、「処理者」または「サブ処理者」と呼ぶ場合、こうした各組織は、弊社にサービスを提供するか、弊社の指示に従いながら弊社の代理でサービスを提供する以外の目的でお客様の個人データを使用する能力が契約によって制限されています。いずれの場合も、弊社はそれぞれの目的を達成するために必要と思われる個人データのみを共有します。
処理者
Volvo Carsアプリの配信をサポートする処理者のカテゴリーは次の通りです。
- クラウドコネクティビティサービスプロバイダー
- データホスティング
- プッシュ通知
- Eメールの配布
- チャット機能およびカスタマーケア処理
- アナリティクスインサイトと統計
- デジタルサービス予約および引き取り納車サービスを提供する厳選されたボルボ・カーズ販売店
- 利用契約の請求書処理プロバイダー
これらの状況の一部では、処理者の使用に、欧州連合以外への個人データの限定的な転送が伴います。弊社はこのような転送が必要最小限に制限されるよう予防措置を講じています。また、お客様を直接特定できないデータのみが含まれるため、不正開示が生じた場合のリスクは非常に低いと考えられます。
ボルボ・カー・グループのその他の事業体との共有
セクション2.2に記載されているデータは、以下の目的で、データ発信元の国の国内販売会社と共有されます。
- 販売店の業績評価
- カスタマーケア
- マーケティングセグメンテーション
- 利用契約の延長および再開の評価
その他サードパーティー(独立した管理者)との共有
弊社はサードパーティーを通して支払いを処理します。このサードパーティーは、お客様から直接支払いデータを収集し、そのデータを弊社と共有しません。
- Stripe Inc. (決済サービス、請求・契約管理のプロバイダー)同社のプライバシーポリシーは、https://stripe.com/en-se/privacyでご覧いただけます。
- Digital Charging Solutionsと提携して提供される充電サービスには、個人データの一部の共有が含まれます。詳細については、上記の第2.8項を参照してください。そのプライバシーポリシーはhttps://volvocar-public-charging.com/web/en/volvo-gb/privacy-policyでご覧いただけます。
- Volvo Carsアプリは、Googleマップを使用してお客様およびお客様の車両の位置を表示します。同社のプライバシーポリシーは、https://policies.google.com/privacyでご覧いただけます。
4. お客様の権利と管理能力
お客様は、弊社が取扱うお客様に関する個人データについて、特定の法的権利を有します。この権利は、お客様の管轄区域および処理の性質によって異なる場合があります。一般的に、お客様の権利は次の可能性に関するものです。
- 同意の撤回
- お客様のデータを弊社が処理することへの異議申し立て
- 弊社が保持するお客様に関するデータのコピーを要求すること(いわゆるサブジェクトアクセス権)
- データを別の事業体に転送するよう要求すること(いわゆるデータポータビリティ)
- データの修正または制限を要求すること
- データの削除を求めること(いわゆる忘れられる権利)
前述したように、これらの権利は絶対的なものではなく、場合によってはデータ保護法によりその適用が制限される場合があります。お客様が弊社に要求を行った際に万が一制限が生じた場合、弊社はお客様の要求に応じられない理由を必ず説明します。
権利行使の要求を送信する場合は、このフォームに記入して弊社にご連絡ください。このフォームには、お客様の身元を確認し、要求を効果的に処理するために必要な情報が記載されますので、ご使用いただけるようお願いいたします。ただし、このフォームを使用しないことをご希望の場合は、いつでも弊社にご連絡いただくことができ、次のセクションにある連絡先情報を使用して要求を送信してください。
また、弊社によるお客様の個人データの使用方法について懸念がある場合は、該当地域のデータ保護当局に苦情を申し立てる権利もあります。しかしながら、弊社がお客様の懸念事項を一緒に解決できますように、まずは弊社まで直接ご連絡いただき、懸念事項をご指摘いただければ幸いです。弊社の連絡先情報は以下でご確認ください。
5. 連絡先情報
弊社がお客様の個人データを使用する方法についてご質問等がございましたら、dataprotection@volvocars.comまでお問い合わせいただくか、下記のボルボ・カー・コーポレーションのデータ保護責任者までお問い合わせください。
ご郵送先:Volvo Car Corporation, Attention:The Data Protection Officer, dep 50099, VAK, 405 31 Gothenburg, Sweden.
Eメール: globdpo@volvocars.com
6. 本通知の更新
弊社は継続的に製品とサービスを開発しており、その結果としてこのプライバシー通知を見直して更新します。そのため、本プライバシー通知を定期的に再確認することをお薦めします。最終更新日は、本プライバシー通知の上部にある日付で確認できます。弊社は、本プライバシー通知に基づいて収集したお客様の個人データを、本プライバシー通知に準拠して取扱いますが、お客様から異なる取扱いの承諾を受けている場合はその限りでありません。