Data Privacy Information for Connect Services

プライバシーポリシー

車両内でのPorsche Connectサービスの利用

この度、私ども、ポルシェジャパン株式会社(以下「当社」又は「PJ」といいます。)は、お客様がポルシェ デジタル サービス インフラストラクチャー及びその他当社のデジタルサービス(以下、個別に又は総称して「サービス」、及び総称して「ポルシェ デジタル サービス インフラストラクチャー」といいます。)をご利用くださいましたことにお礼を申し上げます。本プライバシーポリシーは、お客様のポルシェ デジタル サービス インフラストラクチャー及び当社のサービスのご利用に関連して、お客様の個人データの処理及びお客様のデータ主体としてのプライバシー権に関する情報をご提供するものです。個別のサービスの情報につきましては、各サービスに関する特別データ保護通知をご参照ください。

1. データ管理者及びデータ保護責任者

本プライバシーポリシー、又は、該当する場合、各サービスに関する特別データ保護通知において別段の記載がない限り、データ処理の責任を負う事業体は、以下の通りです。

ポルシェジャパン株式会社 〒105-6329 東京都港区虎ノ門1丁目23番1号 虎ノ門ヒルズ森タワー29階 Email: connect@jp.porsche.com Porsche Japan K.K. 29F Toranomon Hills Mori Tower, 1-23-1, Toranomon, Minato-ku, Tokyo 105-6329 Japan E-mail: connect@jp.porsche.com

本プライバシーポリシーは、PJの責任による処理だけでなく、車両の製造者であるDr. Ing. h.c. F. Porsche AG(以下「Porsche AG」といいます。)の責任に基づく処理についても記載しています。このような場合、関連するセクションで言及されます。

このデータ処理に責任を負う主体は、以下の通りです。

Dr. Ing. h.c. F. Porsche AG Porscheplatz 1 70435 Stuttgart Germany Tel: +49 (0) 711 911-0 E-mail: info@porsche.de

Porsche AGのデータ保護担当者へは、上記のアドレスに「Data Protection Officer」と追記して連絡するか、https://www.porsche.com/privacy-contact/ までご連絡ください。

特定の処理業務に関しては、Porsche AG、そのグループ会社、又は第三者との共同管理者となる場合があります(その場合、「当社」はこれらの共同管理者の略称となります。)。このような共同処理について、当社は、個人データの処理の目的及び方法を共同で決定します。このような場合、GDPR第26条に基づく共同責任に関する合意において、当社はまた、個人データの処理における各々の業務及び責任、並びにデータ保護義務を履行する責任当事者を定めます。特に、当社は、適切なレベルのセキュリティ及びデータ主体としてのお客様の権利をどのように確保できるか、いかにして当社がデータ保護に関する法律に基づく情報義務を共同で遵守できるか、並びにいかにして潜在的なデータ保護インシデントを監視できるかを定めます。これには、当社が報告及び通知義務を確実に履行できるようにすることも含まれます。お客様が当社に連絡をされる場合、当社は、お客様の問い合わせに回答し、お客様のデータ主体としての権利を保証するために、GDPR第26条に基づき、前述の合意に従って合意に達します。お客様は、特定プライバシーポリシー、及び該当する場合は、各サービスに関する特別なデータ保護に関する通知により、どの領域において、及びどの企業と共同責任が存在するかを確認することができます。当社は、共同責任の有無及び状況について、本プライバシーポリシーの該当項目又は各サービスの特別データ保護通知において、個別に情報を提供します。

2. データ保護の目的

データ保護の主な目的は、個人データの保護にあります。ここでいう個人データとは、特定又は識別可能な自然人(いわゆるデータ主体)に関連するすべての情報です。これには、例えば、氏名、住所、電子メールアドレス、電話番号などの情報のほか、当社のポルシェ デジタル サービス インフラストラクチャーのご利用過程で発生するその他の情報、特に利用の開始、終了、範囲に関する情報、及びお客様のIPアドレスの送信も含まれます。

3. データ処理の目的及び法的根拠

本プライバシーポリシーは、Porsche IDユーザーアカウントの登録、作成、使用、及びお客様との関係におけるその他のデータ処理の目的及び法的根拠について説明するものです。当社は、特に、お客様が当事者である契約の履行に必要な場合、又はお客様の要求に応じて行われる契約前の措置の履行に必要な場合に、お客様の個人情報を処理します。これらの場合、データは通常、GDPR第6条第1項(b)に基づき処理されます。

当社はまた、お客様の個人データを、これが必要である限り、当社が課される法的義務を遵守するために処理します。当該データ処理は、GDPR第6条第1項(c)に基づき行われます。当該義務は、例えば、商法、税法、犯罪収益移転防止法、金融法、又は刑法に起因して生じる場合があります。処理は一般的に、監視及び開示義務に関する国の義務を遵守する目的で行われます。

お客様による個人データの提供は、サービスのご利用に際して法令又は契約により義務付けられる場合があり、また、契約の締結に必要とされる場合があります。お客様が個人データを提供する義務を負う場合におけるお客様が個人データを提供しないことにより生じる可能性のある結果(例えば、請求権の喪失、又は特定の情報の提供がない場合の要求されたサービスを提供しない旨の当社の通知)については、別途お客様に通知いたします。

3.1 Porsche IDユーザーアカウント

ポルシェデジタルサービスインフラストラクチャーとこれを通じて提供されるサービスを完全に利用するためには、My PorscheにPorsche IDユーザーアカウントを登録し、作成する必要があります。ここで、個人データは、この文脈における当社の契約上の義務を果たすために、以下に記載される通り処理され、必要に応じて第三者に転送されます。別途記載のない限り、当社は、GDPR 第6条第1項 (b)に基づき、お客様及び当社間の契約を履行するため、本条に記載するすべての処理作業を実施します。

3.1.1 Porsche IDの登録

お客様は、Porsche IDユーザーアカウントの登録及び作成について、正規販売店で行う方法又はお客様ご自身で登録する方法のどちらかを選択することができます。

 (a) Porsche IDユーザーアカウントの登録及び作成時の必須データ

正規販売店で行う方法及びお客様ご自身で登録する方法の両方の場合において、お客様の電子メールアドレス、パスワード、お客様の氏名及びお客様の氏名の称号、連絡先及び住所情報、携帯電話番号、電子メールアドレス、並びに必要に応じて、お客様が当社との連絡に使用するための言語が処理されます。これらの個人データは、お客様が、ポルシェデジタルサービスインフラストラクチャーの一部である当社のサービスをすべて利用することができるよう、お客様のPorsche IDユーザーアカウントを設定及び管理するために必要になります。一部の国では、お客様は当社のサービスを関係者として利用することもできます。この場合、お客様は、氏名、電子メールアドレス、及びパスワードを提供することのみが必要となります。最後に重要な点として、ご要望、ご質問、ご意見に当社が対応できるようにするため、これらの個人データ、及び他の個人データが必要となる可能性があります。さらに、当社はお客様の直近のログイン時刻も保存します。お客様がPorsche IDユーザーアカウントを登録及び作成時に、当社はお客様の氏名及び住所情報の確認を行います。

お客様が、車両を所有している方のみが利用可能なサービスを利用する場合は、車両識別番号を入力した後、身分証明書の写し及び自動車検査証の提出、又はお客様が車両の所有者でない場合は、車両の所有者からの委任状を提出する必要があります。これらの書類は、ポルシェコンタクト に転送されるか、公用語がポルシェコンタクト に対応していない国では、お客様が選択した正規販売店に直接転送され、その場で当社の基準により確認されます。確認が完了したことの証明として、身分証明書に記載された氏名、生年月日、場所、住所、及び書類の有効期限、並びに自動車検査証に記載された車両識別番号、所有者の氏名、及び住所も保存します。確認終了後、書類のコピーは削除されます。また、当社のポルシェコンタクト を通じて、動画による本人確認手続きを行うこともできます。

お客様ご自身で登録する方法による場合、お客様の端末から画像をアップロードする必要があります。お客様は、アプリに端末のカメラ及び画像ギャラリーへのアクセス権限を付与することを求められます。アクセス権限の許可はそれぞれのシステム設定を変更することでいつでも撤回することが可能です。

前述の個人データの処理は、GDPR第6条第1項(b)に基づく契約(前の)関係の履行として行われます。

 (b) Porsche IDユーザーアカウントの登録及び作成時の任意データ

お客様は、Porsche IDユーザーアカウントの登録及び作成時に、氏名に関する追加情報(学位等)、勤務先の連絡先、生年月日、追加の電話番号、クレジットカード情報(支払サービスプロバイダーによってのみ保存されます)、並びに自動車登録番号及び車両の個人的な呼称などの詳細を任意で追加入力することもできます。さらに、お客様の興味や嗜好、及び使用を希望する連絡方法に関する情報について提供することもできます。上記の情報は、お客様のPorsche IDユーザーアカウントの登録及び作成時に必要なものではなく、上記の情報を当社に開示することを希望するかどうかは、お客様ご自身で決定いただくことにご留意ください。お客様が任意の情報を提供することを決定した場合、当社は、GDPR第6条第1項(f)に基づく当社の正当な利益に基づいて情報を処理します。当社の利益は、当社が提供する機能とお客様の嗜好及び関心との最適な一致を達成すること、及び当社がお客様に対して可能な限り包括的な機能を提供することにあります。

3.1.2 Porsche IDの利用

Porsche IDを登録すると、My Porscheアプリ又は車両内の機能など、Porsche IDが必要な様々なサービスを利用することができます。これらのサービス内における認証のため、お客様は常にPorsche ID及びパスワードでログインする必要があります。当社は、お客様が希望するサービスを提供できるようにするために、これらのデータを処理します。その法的根拠は、GDPR第6条第1項(b)です。

3.1.3 第三者提供サービスへのPorsche IDの統合

当社は、協力パートナーに対してPorsche IDを使用した登録及びログイン手続を提供可能なようにすることができます。これは、お客様が第三者提供サービスのために新しいログイン情報を記憶する必要がないということを意味します。お客様がPorsche ID を含む登録及びログイン手続を第三者提供サービスの一部として使用することを決定した場合、当社のPorsche ID用ログイン/登録画面にリダイレクトされます。ここで、お客様はPorsche ID のユーザー名とパスワードでログインします。その後、当社は、お客様が滞りなく登録された旨のメッセージを当社の協力パートナーに送付します。登録及びログインプロセスの一環として、お客様は、協力パートナーがPorsche ID ユーザーアカウントのプロフィールデータにアクセスできることを当社に確認することができます。これは、該当する場合、そこに保存されている支払データにも適用されます。すなわち、お客様は、第三者提供サービスのユーザーを作成するために、プロフィールデータ、及び該当する場合は支払データ(例えば、住所が変更された場合など)を再度入力又は維持する必要がないということです。またその逆に、第三者提供サービスのユーザーアカウントのプロフィールデータへの変更は、対応するお客様のPorsche ID のユーザーアカウントに同期します。

Porsche IDを含むよる登録及びログイン手続の範囲内でのデータ処理は、第三者提供サービスのユーザーアカウントにお客様を登録するため、又は登録時にお客様を識別するために、GDPR第6条第1項(b)及び(f)に基づき行われます。お客様が希望する手続を実行することに加え、当社は、登録及び申請処理を効率的且つ便利にしたいと考えております。当社は、これについて協力会社と共同で責任を負います。

3.2 社内での各サービスのご利用

以下では、当社の車両内の個々の機能の使用に関連するデータ処理に関する一般的な情報を提供します。個々のサービスに関する詳細情報は、個別のサービスの情報につきましては、各サービスに関する特別データ保護通知でご確認いただけます。

3.2.1 サービスの予約及び支払情報の処理

お客様は、一つ又は複数のMy Porscheサービス及びPorsche Connectサービスを予約し、サービスライセンスを有効化することができます。各サービス又はサービスパッケージを選択する際に、お客様はまた、サービス内容において、当該サービスの範囲内での個人データの処理に関する各情報を閲覧することもできます。予約及び関連する契約関係を実施し、履行するために、当社は、各々の予約情報に加えて、お客様のPorsche IDユーザーアカウントの登録及び作成中に収集されたお客様の個人データ、及びサービスの予約の過程でお客様が提供するデータ(例えば、お客様の生年月日、盗難時の確認のためのセキュリティ質問、お客様の車の色又はナンバープレートなど)を処理します。お客様は、予約プロセスが完了する前に、請求先住所を変更することができます。この場合、当社は、お客様が提供した住所情報を請求及び処理のために使用します。

当社は、My Porsche、Porsche Connect、及びOnline Marketplaceの枠組内で、当社の有料サービス及び製品の支払を処理するために支払サービスプロバイダーを使用しています。このため、当社及び当社が使用する決済サービスプロバイダーは、お客様のクレジットカード情報及び個別の支払情報を処理します。お客様のクレジットカード情報の管理及び支払処理は、決済サービスプロバイダーのシステムを使用して行われます。お客様がクレジットカード情報を入力すると、決済サービスプロバイダーの入力フィールドを通じて直接行なわれ、同フィールドは、当該情報を個別に暗号化し、保菅し、支払に使用します。暗号化された情報はその後、当社から決済サービスプロバイダーに転送され、そこで保存され、お客様の支払に使用されます。支払処理のためにお客様の個人情報を処理する場合に適用される法的根拠は、GDPR第6条第1項(b)に基づく契約の履行です。

委託を受けた決済サービスプロバイダーは、売掛金管理(法的に必要な場合のコンプライアンスチェックを含む。)及び与信調査の実施のためにのみ、お客様の顧客情報及び連絡先情報(例えば、氏名、住所、電子メールアドレス、Porsche Connect 顧客番号、及び該当する場合は会社名及び関連会社名など。)、並びに自動車検査証に示される車両識別番号を処理します。前述の目的のための個人データの処理の法的根拠は、GDPR第6条第1項(c)に基づき、当社に課せられた法的義務の履行、又は、当社が法的義務の対象になっていない場合におけるGDPR第6条第1項(f)に基づく、適切な売掛金管理及び与信管理に対する当社の正当な利益です。

お客様がオンラインショップを通じて購入する際、当社の決済サービスプロバイダーが顧客データを用いた不正行為のリスクを判断します(例えば、氏名及び識別子、販売履歴等)。取引データに異常がないか(例えば、パスワード変更の頻度、請求先住所と異なる引渡先住所等)を確認、審査します。前述の目的のために上記個人データを処理する法的根拠は、GDPR第6条第1項(b)に基づく契約の履行、又はGDPR第6条第1項(f)に基づく不正行為の防止における当社の正当な利益です。

予約の完了後、お客様は、サービスを有効化することができます。これにより、サービス利用権限がシステムに保存され、ご利用可能なサービスの一覧がそれに応じて更新されます。

別段の記載がない限り、当社は、GDPR第6条第1項(b)に基づきお客様との契約を履行するために、本条に記載された処理作業を実施します。

3.2.2 本人確認

一部の国の法律では、特定の電気通信サービスを予約するために、身分証明書に基づく本人確認が必要となる場合があります。このような本人確認を実施する際のデータ処理に関して、当社は以下の者と共同して責任を負います。

IDnow GmbH, Auenstr. 100, 80469 Munich, Germany.

当社の協力パートナーであるIDnow GmbHのプライバシーポリシーは、以下のリンクからご覧いただけます: https://idnow.io/privacy/

本人確認の実行方法として、2つの方法をご利用いただけます。1つは、サービス予約手続きの一環として、当社に対して本人確認の実施をサポートする上記サービス提供者の外部ページまたはアプリにリダイレクトされる方法です。このプロセスの一環として、当社は、お客様のご要望により、確認すべき情報(お客様の氏名、住所、生年月日)及び、後日確認結果を付与することができる参照番号をサービス提供者に送信します。本人確認の一環として、サービスプロバイダーは、前述のデータをお客様の身分証明書と比較し、そのデータ、身分証明書の写し、お客様の写真、セッションの音声記録を保存します。その後、サービスプロバイダーは、参照番号を用いて、本人確認の結果を通知します。

もう1つの方法は、参加しているポルシェセンターで本人確認を行うことです。これは、ポルシェセンターのスタッフが身分証明書に基づいてお客様の身元を確認し、確認された情報(お客様の氏名、住所、生年月日)と参照番号を当社のシステムを介してサービスプロバイダーに送信します。この参照番号を入力することで、サービスプロバイダーのアプリを使用して、お客様のご都合に合わせて身分証明書の写しをサービスプロバイダーに提出することができます。その後、サービスプロバイダーは参照番号を使って本人確認の結果を通知します。

この本人確認の結果得られた個人データは、当社が法的に義務を負う場合にのみ、第三者と共有されます。このような場合に限り、当社は、法的義務を果たす目的で、サービス提供者からお客様の身分証明書の写しへのアクセスを取得します。

本人確認を行うための当社の個人データ処理の法的根拠は、GDPR第6 条第1項 (c) 又は(f) であり、本人確認は当社が負う法的義務の履行、又は法的要件の遵守という当社の正当な利益の反映にあります。

3.2.3 車両内でのサービスのご利用

お客様の車両で最初にPorsche Connectサービス及び機能を有効にできるようにするには、まず、Porsche IDユーザーアカウントを作成し、その後、作成したPorsche IDユーザーアカウント(My Porsche及びPorsche Connectサービス/Porsche デジタル サービス インフラストラクチャーに関する一般プライバシーポリシーの第3.1条をご参照ください。)にお客様の車両を登録する必要があります。お客様の車両情報を作成するためには、お客様の自動車検査証に記載されている車両識別番号をMy Porscheに入力する必要があります。又は、お客様に代わり、My Porsche 及びPorsche Connectサービス / ポルシェ デジタル サービス インフラストラクチャーに関する一般プライバシーポリシーの第3.1条に記載されている登録プロセスに従って、当社の正規販売店が上記入力を実施し、Porsche IDユーザーアカウント作成をする必要があります。

当社は、確認、車両接続の確立、サービス利用における車両の識別のため、当該サービスの有効化及び提供のため、並びにそれぞれの場所で詳細に定義及び説明されている目的のために、お客様の車両識別番号を処理します。このデータ処理の通常の法的根拠は、

サービスによっては、無線ネットワーク接続を介して、又は他の端末からのMy Porsche若しくはPorsche Connectアプリを通じて、予約したMy Porscheサービス及びPorsche Connectサービスを車両で利用できます(車両で利用可能な場合)。このために、車両又は各端末デバイスはポルシェデジタルサービスインフラストラクチャーに接続します。

お客様は、特に安全性を重視すべきサービスをご利用される場合には、別途4桁のPINコードを入力する必要があります。また、My Porscheから個人のPINコードにアクセスし、いつでも変更することができます。PINコードは暗号化されて保存されます。PINコードが車両で入力されると、認証チェックのために暗号化されて当社のシステムに送信されます。

Porsche Connectサービスや車両機能の個人設定(お気に入りのラジオ局、ナビゲーションの目的地、お気に入りの気象観測所など)も、My Porscheにログインした後に保存されます。Porsche IDによってユーザーが識別されると、これらの個人設定は使用開始時に呼び出され、PCMに設定されます。使用中に行った設定も保存され、次回使用時に呼び出すことができます(他の車両でも使用可能です。)。

一部のサービスでは、お客様の端末と車両をペアリングする必要があります。この場合、端末と車両間の接続(Bluetooth接続など)を有効にするため、最初のペアリング時に個人データ(アプリへのログインに使用したPorsche IDや車両の車両識別番号など)が当社に送信されることがあります。ペアリング以外の目的で個人データが処理される場合は、各サービスのデータ保護情報にて適宜お知らせいたします。

お客様が車両の使用を開始し又は終了するとき、及びサービスを選択するとき、お客様の車両は、まず車両識別番号を用いてポルシェ デジタル サービス インフラストラクチャーにログインします。当社は、お客様の車両をPorsche IDユーザーアカウントに割り当て、サービスを利用する権限の有無を確認するために、お客様の個人データを処理します。お客様が車両の使用開始時又は使用終了時にログインすると、利用可能なサービスの最新リストも車両に送信されます。

お客様がMy Porsche又はPorsche Connectストアを通じて予約したサービスを車両 又はその他の端末で利用する場合、お客様の個人データは、サービスを利用するため、サポートのため、その他個別に定められた目的のために、当社によって処理されます。本条又は特別なデータ保護に関する通知に別段の記載がない限り、当社は、GDPR第6条第1項(b)に従い、関連するMy Porscheのサービス又はPorsche Connectのサービスを利用するために必要な範囲でのみ、お客様の個人データを取り扱います。

3.2.4 未登録ドライバーによるサービスの利用

お客様が、メインユーザーによって有効化された車両サービスをセカンダリーユーザー又はゲストユーザーとしても利用する場合、当社は、GDPR第6条第1項(f)に従い、各車両の未登録ユーザーに対する主要サービスの顧客相互間の提供を保証する正当な利益に基づいて、前述の個人データを処理します。

3.2.5 第三者サービスの使用

お客様がご自身と契約関係にある第三者プロバイダーのサービスを利用する場合、これらのサービスのコンテンツがお客様の車両又は端末機器に表示され、お客様の車両又は端末機器と各サービスプロバイダーとの間で情報が交換されることがあります。

当社は、この第三者プロバイダーによるデータ処理、又はデータ処理の場所について、いかなる影響力も持ちません。したがって、各サービスに関する個人データ処理の種類、範囲及び目的については、各第三者プロバイダーが別途発行するデータ保護通知をご参照ください。

当社は、GDPR第6条第1項(b)に基づき、お客様と当社との契約を履行するため、必要な個人データを関係する第三者サービスのプロバイダーに対して送信します。

3.2.6 オンラインソフトウェアアップデート

お客様がMy Porscheのオンラインソフトウェアアップデートを有効にしている場合、サービス活動の一環として、お客様の車両システムのソフトウェアをアップデートする目的、及びソフトウェア障害のトラブルシューティングの目的で、当社のシステムとお客様の車両との間でデータを交換することがあります。アップデートがPorsche Connectサービスに影響を及ぼさず、車両自体に影響を及ぼす限りにおいて、Porsche AGがデータ交換に責任を負うものとします。当社は、その際、指示により拘束されるプロセッサー(処理者)として関与する場合があります。

アップデートの準備及び実施の目的のために、自動車検査証に記載されている車両識別番号、端末識別及びソフトウェアの現在のバージョン、お客様のPorsche ID及び認証情報が、定期的に当社のシステムと交換されます。個々のケースにおいて(バッテリー管理システムの更新時のような、アップデート行為等)、車両機器に関する情報及びお客様の車両の技術的な状態に関する情報は、当社のシステムに転送されます。お客様は、My Porscheの機能を無効にすることで、オンラインソフトウェアアップデート、及びそれに伴うPorsche Connectサービスに関する個人データの処理を終了することができます。

上記の目的のためにお客様の個人データを処理する法的根拠は、GDPR第6条第1項(b)に基づく、お客様と当社との契約の履行です。Porsche AGが責任を負い、それが車両のアップデートに関する限りにおいて、その法的根拠はGDPR第6条第1項(b)、 (c)、又は (f)に基づきます。この点について、目的は、メーカーの法的及び契約上の要件を満たすために、車両の操作能力を最適化することです。

3.2.7 Swarmサービス 

現在の交通量及び道路状態並びに危険な状況など、新たな且つより正確な情報を入手するため、リアルタイムトラフィックなどの個々のサービスは、他の車両からのデータとともに、例えば、お客様の車両の位置、環境、及び動きなどに関する情報の提供に依存します。これらのサービスはswarmサービスと呼ばれます。これらの目的のために、車両使用の一環として、お客様の車両から、位置、車両及び環境データ並びに移動情報を転送することがあります。当社は、上記のデータを、お客様又はお客様の車両に言及することなく、集計された形式でのみ第三者に提供します。

個人情報は、お客様の同意の有無、又はswarmサービスの一環としてより正確なコンテンツを提供することが契約上のサービスの一部であるかどうかに応じて、GDPR第6条第1項(a)又は (b)の法的根拠に基づき、前述の目的のために処理されます。

お客様は、車両のPCMにおけるPorsche Connectのメニュー項目の設定で、いつでもこれらの目的のためのデータ転送を無効にすることができます。お客様は、この目的のために、様々なサービス又はサービスグループを無効にすることができます。さらに、すべてのデータ転送を無効にすることも可能です。無効にした場合、特に、リアルタイムトラフィック等、swarmサービスの個別のサービスの機能が制限される可能性があることにご留意ください。データの交換は、本プライバシーポリシー第5条に従って「プライバシーモード」を使用することによっても制限することができます。

3.2.8 コネクティビティサービスにおけるデータ処理

お客様の車両に搭載されている機器に応じて、外部端末から提供されるWi-Fi接続を使用し、又は車内の1つ又は複数の無線ネットワークモジュールを使用して車両インターフェースにダイアルインすることで接続を確立することができます。車両の搭載機器に応じて、車内の無線ネットワークモジュールは、取付型差込式SIMカード、搭載型差込式SIMカード又は内蔵SIMカードを備えている場合があります。

別段の記載のない限り、当社は、GDPR第6条第1項(b)の法的根拠に基づき、お客様と当社との契約の履行を行うため、本条に記載されているすべてのデータ処理を実施します。

車両生産時のデータ保存

車両生産時において、当社はSIMカード番号(ICCID、IMSI、MSISDN)を、該当デバイス番号及び自動車検査証に記載されている車両識別番号と関連付けます。当社は、GDPR第6条第1項(b)に基づき、お客様と当社との契約を履行するため、又、GDPR第6条第1項(c)に基づき、例えば、法律により要求された場合に情報を開示できるようにするため、SIMカード番号を管理し、車両にSIMカードを割り振る目的で、当該データを保存します。

内蔵SIMカードのデータ交換

内蔵SIMカードが装備されているポルシェ車両のアクティブワイヤレス モジュールは、利用可能な場合、お客様がPorsche Connectに登録されているか、又はPorsche Connect サービスを予約しているかどうかにかかわらず、各ネットワーク オペレーターのモバイル サービス ネットワークに接続します。この場合、無線接続又は接続性の確立を目的とした、及び、適切な場合には、お客様が車両のために予約したPorsche Connectサービスの対応するオンライン機能を実施することを目的とした通信データ(通信サービスを提供するため又は接続性を確立するために処理されたデータ)が、それぞれのネットワークオペレーターの無線ネットワーク、例えばワイヤレスセルを介して交換されることがあります。

ワイヤレスネットワーク接続において、車外の公衆通信ネットワークを使用して信号が送信される間、第三者、特にネットワークオペレーターが、特定の情報にアクセスすることや、お客様の位置を特定することを防ぐことは不可能です。該当するネットワークオペレーターに加えて、仮想ネットワークオペレーターも、この情報にアクセスすることができます。

内蔵SIMカードによる接続性は、ネットワークオペレーター及び仮想ネットワークオペレーターによって提供されます。

データ処理の種類、範囲、及び目的、並びにその法的根拠、信号転送中のデータの安全性、及び、データ主体としてのお客様の権利に関する情報は、お客様の契約するサービスプロバイダー又は仮想サービスプロバイダーにお問い合わせください。

通信サービスにおけるデータ処理

当社は、お客様がMy Porsche又はPorsche Connect ストアへ登録する際、又は、お客様がMy Porsche若しくは Porsche Connectストアにおいて通信サービスを予約する際に、お客様から提供を受けた保有データ(氏名、住所及び生年月日など)を、GDPR 第6条第1項(b)に従い、通信サービスに関する契約を定め、構成し、変更若しくは終了するために処理します。

SIMカード番号及びデバイス番号並びに消費されるデータ量を除き、無線ネットワーク接続の活動によって生成されるトラフィックデータ(各接続の開始及び終了など)、モバイル接続の位置データ、接続のエンドポイント、並びにダイナミックIPアドレスは、ポルシェ デジタル サービス インフラストラクチャー内では処理されません。データ処理の種類、範囲、目的に関する情報については、お客様の契約するネットワークサービスプロバイダーにご確認ください。

その他接続サービスにおけるデータ処理

車内ホットスポット データ パッケージなどの拡張接続サービスを予約するとき又は予約したとき、お客様のポルシェ車両の内蔵SIMカードのデータパケットを有効化及び無効化する目的で、当社システム、お客様の車両のワイヤレスネットワークインターフェース、各ネットワークオペレーター、又は仮想ネットワークオペレーターの間で、有効化又は無効化の情報(自動車検査証に記載されている車両識別番号など)が交換されます。

お客様のポルシェ車両に恒久的に取り付けられたSIMカードを管理し、お客様が予約されたデータパッケージにおいて提供され、使用されたデータ量の料金を請求するため、自動車検査証に記載されている車両識別番号、SIMカード番号、関連するSIMカードステータス、並びに、適宜、該当期間の使用済データ量及び残存データ量が、当社システム、お客様の車両のワイヤレスネットワークインターフェース、及び各仮想ネットワークオペレーターの間で交換され、契約期間中にわたって当社によって保存されます。

上記の目的のためにお客様の個人データを処理する法的根拠は、GDPR第6条第1項(b)に基づく、お客様と当社との契約の履行です。

法的義務に基づくデータ処理

前述のデータ処理に加えて、当社は、通信データ(通信サービスの提供又は接続性を確立するために処理される個人データ)を、例えば、個人情報の保存及び治安当局・司法当局への個人情報の開示などの法的義務を履行するため、又はセキュリティー規制に基づくなど、当社に適用される法令に基づき従う場合に限り、処理するものとします。

前述の目的でお客様の個人情報を処理する法的根拠は、GDPR第6条第1項(c)に基づく当社に課せられた法的義務の履行、GDPR第6条第1項(d)に基づく当社の重要な利益の保護、及びGDPR第6条第1項(f)に基づく法的要件の遵守という当社の正当な利益です。

3.3 車両からのデータ送信

お客様の車両に搭載された機器に応じて、無線インターフェースを使用して当社のシステムにデータを転送する場合があります。例えば、インフォテインメントシステムのデータ、車両コントロールシステムのデータ、又はセンサーにより収集された車両及び環境データなどです。これらには以下の情報が含まれることがあります。

  • ID及び識別データ

  • 基本車両データ

  • 車両使用及び操作データ

  • 接続及び送受信データ.

  • 車両状態データ

  • 車両分析データ

  • 車両の履歴、保守及び修理に関するデータ

  • 位置データ及び移動データ

  • 位置に基づく環境及び交通量データ

  • 車載カメラからの画像データ

3.3.1. サービス提供のためのデータ送信

当社は、特に、サービス及びその他のサポートの提供及び配送、並びに法的義務の履行のために、このような車両、サービス及び製品のデータを移転します。また、転送は、お客様による適切な同意をいただいた場合に行われます。車両、サービス及び製品のデータの送信に関しては、個人データの処理だけでなく、エンドユーザーの端末への情報の保存、または端末に既に保存されている情報へのアクセスも含まれます。この点に関しては、ドイツの「電気通信及びデジタルサービスにおけるデータプライバシー及びプライバシーに関する法律(電気通信デジタルサービスデータプライバシー法 – TDDDG)」が適用されます。

車両、サービス、製品のデータがサービス関連の目的で転送及び処理される場合は常に、当社が責任を負います。車両、サービス、製品のデータが車両関連の目的で転送及び処理される場合は、Porsche AGが責任を負います。車両、サービス及び製品のデータがサービス関連及び車両関連の両方の目的で転送および処理される場合は、当社及びPorsche AGが共同で責任を負います。車両、サービス及び製品のデータは、それぞれの目的を遂行するために当社とPorsche AGの間で転送されることがあります。

サービスの提供に伴う個人データの処理に関する詳細は、本プライバシーポリシー第3.2条及び個々のサービスに関するそれぞれの特別データ保護通知に記載されています。

3.3.2. 製品の改善並びにエラー解析及びトラブルシューティングのためのデータ送信

当社又はポルシェグループは、ポルシェの製品、コンポーネント、サービス、及びそれらの使用状況を把握するために、下記のとおり車両、サービス、及び製品のデータ(車載カメラからの画像データを含む。)を処理します。これらのデータは、製品の開発及び改善、トラブルシューティング、並びに製品及びサービスのエラー解析及び解決に使用されます。これらの目的のために、車両、サービス、及び製品のデータは、場合により、サービスプロバイダーや他の機関、特にPorsche AG又はVolkswagen AGの他の関連会社、及びコンポーネントや製品部品のメーカーとも共有されます。

これらの前述の目的のため、必要なデータが各目的のために事前に選択されて車両から当社のサーバーに送信されます。このように処理されるデータには通常、お客様又はお客様の車両識別番号に関する詳細は含まれません。必要に応じて、仮名化した識別番号及び/又はユーザーIDのみを使用して処理が行われます。これは、ある一時点のだけでなく一定期間にわたるコンポーネントの動作に関する技術情報を分析するためです。例外的なケースで、特定の目的を達成するために必要な場合、提供されたデータは、お客様の車両の位置、車両識別番号、及び/又はユーザーID、並びに当社又はポルシェグループがお客様の製品に関して保存しているその他のデータ(お客様の車両モデルおよびその装備など)とともに処理されます。このように収集されたデータは、移動プロファイルの作成には使用されません。[PJ1] [HN2] 当社の自動車の開発の一環として、Porsche AG又は当社は、ポルシェ車両及び充電インフラストラクチャーにおける製品及びサービスの開発、改善、トラブルシューティング、エラー分析、修理の目的で、お客様の車両識別番号及び充電操作の場所に関連して、電気自動車及びその充電操作に関する個人データも処理します。特に、以下のデータが処理されます。

  • お客様の車両識別番号

  • 車両の地理的位置

  • 駐車及び充電の時間、充電及び車両のステータスデータ(現在の走行距離、バッテリー及び周囲温度など)等のその他の技術データ

本セクションで言及されているデータは、GDPR第6条第1項(f)に基づき、関係会社の正当な利益に基づいて処理されます。この利益は、主に(ただし、これに限定されるわけではありません)、当社の製品及びサービスの安定性、可用性、セキュリティの確保、既存及び新製品の機能強化、お客様及び見込み顧客に対する高水準のサービス及びサポートの維持、法的請求を主張、行使、又は弁護における利益の保護、そして一般的な道路安全性の向上を目的としています。

一部のデータ処理は、お客様に幅広いサービスを提供するため、又は製品及び車両の機能性及び安全性を確保するために必要不可欠です。これには、サービスの機能性に不可欠であり、かつ、法的に許容される範囲で、以前に収集されたデータの追加処理が含まれる場合もあります。このような場合、当社は、お客様との既存の契約又はGDPR第6条第1項(b)又は(c)の法的根拠に基づき、上記のデータを処理します。法的に義務付けられている範囲で、車両、サービス、及び製品データは、特に当局などの他の組織と共有される場合があります。

当社が特定のデータ処理についてお客様の同意を求めた場合、当該処理はGDPR第6条第1項(a)に従って行われます。これには、以前に他の目的で収集されたデータも含まれる場合があります。

3.4 法的規制上の義務の履行    

3.4.1 製造者の義務 

一部の国では、走行距離計の改ざんを防止するために、例えば、適切な技術を搭載している車両は、車両データを管轄当局に対し、定期的に報告することが義務付けられています。

以下のカテゴリーの個人データは、この義務を履行するために処理されます。 

  • 車両識別番号

  • 走行距離

実際の燃料消費値を記録するために、特定の国においては、内燃機関(プラグイン・ハイブリッド車を含む)を備えた特定の車両について、いわゆる車載式燃料・電力測定装置(Onboard Fuel Consumption Monitoring、OBFCM)のデータを車両から読み取り、政府機関に送信しなければなりません。データ処理、送信、及び保存は、この法的義務の枠組みで行われ、契約上の作業としての読み出し処理の前に拒否することができます。

以下のカテゴリーの個人データは、この義務を履行するために処理されます。

  • 車両識別番号

  • 燃料消費量及び運転距離(OBFCMデータ)

Porsche AGは、対応する処理を実行する責任を負います。個人データの処理の法的根拠は、GDPR第6条第1項(c)に基づく、製造者としてのPorsche AGに適用される法的義務の履行です。

該当する場合、受信者は、データ処理者としての当社、及びそれぞれの責任ある機関(例えば、輸入業者、認可団体)となります。欧州経済地域以外の第三国に個人データを転送する意図はありません。

3.4.2 サイバーセキュリティの義務

サイバーセキュリティにおける監視義務に関する欧州の規制(UNECE No.155)に従い、システムの安全性を操作・攻撃しようとする試みを早期に発見するために、当社には車両の個々の機能を監視する義務があります。

運転中にサイバーセキュリティ攻撃の可能性を示す異常が発生した場合、そのデータはさらなる分析のためにバックエンドに転送されます。

  • 車両識別番号

  • IPアドレス

  • タイムスタンプ

  • (該当する場合)エラー情報(診断、制御ユニット関連、ネットワーク関連のデータ)

  • 使用された末端機器のタイプに関する情報

  • インフォテインメントシステムのオープンポートのデータw

Porsche AGは、対応する処理業務の実施の責任を負います。この法的根拠は、車両システムの既存または潜在的な弱点を認識および排除し、GDPR第6条第1項(f)に従い法的規制を遵守するための正当な利益です。これにより、当社は製品の弱点を特定して対処し、将来の攻撃をより困難にし、長期的に当社の車両システムのセキュリティを向上させることができます。

セキュリティ上の脅威が確認された場合、収集されたデータは当社の事件対応部署に転送されて処理されます。セキュリティ・リスクの解析又は抑制のために必要な限りにおいて、データはVWグループの他の会社にも転送されます。

Porsche AG、Audi AG(Auto-Union-Strasse 1, 85045 Ingolstadt)及びVolkswagen AG(Berliner Ring 2, 38440 Wolfsburg)は、VWグループ全体のセキュリティインシデントを共同で処理し、防止する責任を負っています。すべての当事者は、GDPR第26条に基づく合意において、それぞれの義務と任務を定義しています。特に、前述の範囲に該当するデータ主体からの申請は、関係者のいずれに対しても主張できることに合意しています。この協力の一環として、Audi AG及びVolkswagen AGは、グループ横断的なセキュリティインシデントを効果的に検知するために、脅威となるデータへのアクセスも可能になっています。

特定の異常に対する処置の一環として、上記のデータは、イスラエルに拠点を置く専門のセキュリティ・サービス・プロバイダーに仮名で送信されることがあります。

3.5 顧客及び見込顧客の管理

3.5.1 ポルシェコンタクト

お客様は、様々な連絡手段を使用して当社に連絡することができます。特に、電話での連絡を希望される場合はサービスホットラインをご利用いただけるだけではなく、電子メール又はライブチャットもご利用いただけます。お客様が当社のコンタクトセンターに連絡される場合、当社は、コンタクトセンターのサービスを提供し、お客様のご要望にお応えするために必要な範囲でお客様の個人データを処理します。また、お客様の個別のご要望にお応えするために、連絡先の作成及び整理に必要な個人データの提供をお願いすることがあります。これらのデータがないと、お客様のお問い合わせを処理したり、お客様のご要望にお応えすることができません。個人データ処理の目的は、お客様のお問い合わせやご予約いただいたサービスに特に起因するものです。これらは特に、当社の製品及びサービスに関連した、関係者、お客様、正規販売店からの問い合わせの処理が含まれ、例えば、以下が含まれます。

  • テクニカルサービス

  • サービス及び製品を購入する際のサポート

  • スマートモビリティに関する一般的な質問への回答

  • お客様や販売店に対する技術的なサポート、特に、電話によるサービスホットラインの提供

データは、当社がお客様との契約の履行、又は、契約に先立つご要望にお応えする目的で、GDPR第6条第1項(b)に基づき処理されます。

当社はまた、当社が従うべき法的義務を遵守するために、お客様の個人データを処理します。法的義務は、例えば、商法、税法、通信法、マネーロンダリング防止法、金融法、刑法などから生じる場合があります。処理の目的は、各法律上の義務から生じるものであり、処理は一般的に、監視及び開示義務に関する国の義務を遵守する目的で行われます。

データは、GDPR第6条第1項(c)又は(e)に基づいて処理されます。当社が法的義務又は公共の利益に基づいてデータを収集する場合、法的義務を遵守するために必要な個人データをお客様からご提供いただく必要があります。当該個人データがないと、当社はお客様のご要望にお応えしたり、法的義務を履行したりすることができない場合があります。

お客様がポルシェセンターのサポートサービスをご利用の場合は、正規販売店もお客様の個人データを取得することができます。また、サービスを円滑に行うため、当社は前述のデータを該当する正規販売店に送信します。この場合、当社は、GDPR第6条第1項(f)に基づき、お客様が希望される連絡先、又は、お客様がご希望される正規販売店を通じて、カスタマーサービスを円滑に行うという当社の正当な利益に基づき、お客様の個人データを処理します。

4. 目的の変更

原則として、当社はお客様から収集した目的のためにのみお客様のデータを処理します。しかし、個々のケースでは、他の目的のために既に収集されたデータをより早い段階で処理する必要がある場合があります。もちろん、これはお客様の同意がある場合、又は別の法的根拠がある場合に限ります。

当社が、適切な同意又は義務的な法的根拠を超えて、収集された目的以外の目的のためにお客様の個人データを処理する場合、当社は、GDPR第6条第4項に従って、当初の目的及び現在追求されている目的の適合性、個人データの性質、更なる処理についてお客様に対して起こりうる結果、並びに個人データの保護のための安全策を考慮します。

5. 端末のアクセス許可とプライベートモード

当社のオンラインサービスの機能の一部が、お客様に、お客様の端末へのアクセス許可の付与(例えば、位置データへのアクセスなど)を求めることがあります。アクセス許可の付与は任意です。但し、お客様が該当する機能のご利用を希望される場合、お客様は、それに応じた許可を与えなければ、該当する機能をご利用になれません。該当する設定を無効化することによってお客様がご自身の端末においてアクセス許可を取り消さない限り、アクセス許可は有効であり続けます。

他の設定を選択しない限り、車両は常にいわゆるプライベートモードになります。このオプションは、ほとんどの車両サービス、特にConnect関連のサービスのデータ送信を防止します。プライベートモードの全部又は一部を解除して、Connectサービスの全機能を利用できるようにすることもできます。

プライベートモードを有効にしても、一部のサービスは有効なままになります。これには、法的規制により利用が義務付けられているサービスも含まれます。プライベートモードにしても、セキュリティ関連の機能に影響を与えることはありません。車両のセットアップ中にアップデートの実行を有効にした場合、プライベートモードが有効になっていても、アップデートはダウンロードされ、インストールの準備が行われます。

6. 第三者によるデータの収集における情報源及びデータのカテゴリー 

当社はまた、第三者から、又は公に入手可能な情報源から受領した個人データを処理することがあります。以下に、該当する情報源、及びこれらの情報源から取得するデータの概要を記載します。

  • グループ会社、正規販売店及びサービスオペレーション:お客様が使用している製品、サービス及び関心に関する情報

  • 協力パートナー及びサービスプロバイダー:例えば、信用機関からの信用性データ

7. 個人データの受領者

当社内で、お客様の個人データにアクセスできるのは、上記の目的のためにこれを必要とする者のみです。当社は、お客様の個人データを、法律上の許可事由が存在する場合、又はお客様の同意がある場合に限り、外部受領者に転送します。以下に該当する受領者の概要を記載します。

Porsche AG及びPJは、ポルシェグループに属します。当社の事業の範囲内で、当社は一定の取扱業務をグループ会社内で委託しています。そのため、グループ会社内でデータ移転する場合があります。例えば、顧客管理の文脈、分析及び市場調査目的、あるいはマーケティングの分野で行われます。この場合は常に、注文処理関係に基づき、又は共同責任の範囲内で行われます。 これは、顧客及び見込顧客管理の一環として顧客との関係を維持するため、又はサポート案件を処理するために必要な限りにおいて、ポルシェセンターとのデータ交換にも適用されます。

当社は、特に以下の受領者に対してお客様との関係のデータを転送します。

  • プロセッサー(処理者):Porsche AG及びその関連会社、又は、例えば、テクニカルインフラストラクチャー及びメンテナンスの分野における外部サービスプロバイダー。当該外部サービスプロバイダーは、慎重に選出され、確認されています。プロセッサーは、当社の指示に基づくデータのみを使用することができます。

  • 公的機関:検察、裁判所、又は税務当局などの監督当局及び公的機関で、例えば、法的要件の充足又は正当な利益を保護するためなど、当社が個人データを提供する(しなければならない)当局又は機関。

  • 民間団体。Porsche AG及びその関連会社、Porsche販売会社 、正規販売店及びサービス会社、協力パートナー、サービス事業者(指示に拘束されない)、又は、ポルシェ センター及びポルシェ サービスセ ンター、融資を行う銀行、信用期間、若しくは輸送サービス提供事業者などの権限を付与された者。

8. 第三国におけるデータ処理

お客様の個人データが、欧州連合加盟国、欧州経済地域協定に加盟している欧州連合外の国、又は、欧州委員会の決定により適切なレベルのデータ保護が決定された国に本社又はデータ処理場所がない団体にデータが転送される場合、当社は開示する前に、データ転送が法的認可を受けていること、データ転送に関して適切なレベルのデータ保護が保証されていること(例えば、契約上の保証、公式に認められた規則、又は受領者側に対し拘束力を有する内部データ保護規則)、又は、お客様がデータ転送に同意していることを確認します。

9. 保存期間・消去

各サービスの記載において、個人データの特定の保存期間又は消去について情報が提供されていない場合は、以下が適用されます。

当社は、これに対する法的許可が存在する場合、意図した目的を達成するために必要な場合に限り、又はお客様が同意を撤回しない限り、お客様の個人データを保存します。お客様が処理に反対される場合、当社は、法律の規定に基づき処理を継続することが認められていない限り、お客様の個人データを消去します。当社はまた、その他の法律上の理由により、お客様の個人データを消去することが義務づけられている場合にも、お客様の個人データを消去します。これらの一般原則に基づき、当社は、通常、直ちにお客様の個人情報を消去します。

  • 法的根拠が消滅した後、及び他の法的根拠(例えば、商法及び税法により命じられている保存期間)が適用されない場合。後者の場合は、その他の法的根拠の適用終了後に個人データを消去します。

  • お客様の個人データについて当社の収集目的が終了し、適用されるその他の法的根拠(例えば、商法及び税法により命じられている保存期間)が適用されない場合。後者の場合は、その他の法的根拠の適用終了後に個人データを消去します。

10. お客様の権利

お客様の個人データの取扱い及びデータ主体としてのお客様の権利について、無償で当社にお問い合わせいただけます。E-mailの場合はconnect@jp.porsche.com、ウェブサイトの場合はhttps://connect-store.porsche.com/jp/en/t/privacy 、又は本プライバシーポリシー第1条で記載した住所宛にご連絡ください。お問い合わせいただく際は、お客様を特定できるようにお願いいたします。同意を撤回したい場合、同意をいただいた際の連絡先にご連絡いただくこともできます。

ステータス:2025年6月1日