一、 隱私權保護政策之適用範圍
本隱私權保護政策說明 AUDI AG, Auto-Union-Str. 1, 85057 Ingolstadt, Deutschland / Germany(下稱「我們」或「AUDI AG」)如何處理您購買和後續使用 AUDI AG 品牌汽車之相關個人資料。有關使用其他產品和服務(例如 myAudi 和 Audi 串聯服務)之個人資料處理相關資訊,將於其他隱私權保護聲明中提供。AUDI AG 的合作夥伴亦會另外向您提供他們如何處理您的個人資料之個別相關資訊。
個人資料係指任何與已識別或可識別之自然人相關之資訊。可識別的自然人係指可直接或間接識別之人,尤其是可以透過識別符號(如姓名、識別碼、位置資料、網路識別符號或與一個多個該自然人之特定因素,如身體、生理、基因、心理、文化或社會認同)
處理係指對一個或多組個人資料之任何或多組操作,無論是否藉由自動化之方式。例如:蒐集、紀錄、組織、架構、儲存、調整或更改、資訊檢索、諮詢、使用、透過傳輸、傳播或其他方式揭露、同步或組合、限制、移除或破壞。
二、 一般資訊
(一) 誰負責個人資料之處理?
按《一般個人資料保護規則》(GDPR)第 4 條第 7 項規定,個人資料處理控制者為:
AUDI AG, Auto-Union-Str. 1, 85057 Ingolstadt, Deutschland / Germany.
(二) 我可以與誰聯絡?
如您欲主張您的個人資料保護權利,請使用下列網站之聯絡方式:https://gdpr.audi.com
於此頁面,您將能找到如何主張您的個人資料保護權利之相關資訊。您亦可以藉由下列地址以郵件與我們聯繫:
AUDI AG, DSGVO-Betroffenenrechte / GDPR Data Protection Rights, Auto-Union-Straße 1, 85057 Ingolstadt, Deutschland / Germany.
(三) 個人資料保護長之聯絡方式
若您對於個人資料保護有任何疑慮,您亦可以和本公司之個人資料保護長聯繫:
AUDI AG Data Protection Officer, Auto-Union-Strasse 1, 85045 Ingolstadt, Germany
電子信箱: datenschutz@audi.de
(四) 您有什麼權利?
依據您適用的管轄權,您作為資料主體,對於您的個人資料有以下之權利:
> 資訊權:您有權要求獲得 AUDI AG 儲存之與您相關之個人資料資訊、由 AUDI AG 執行的個人資料處理和傳輸之範圍、及得到一份您儲存的個人資料副本。
> 更正權:您有權要求更正與您相關的不正確資訊,及要求完成 AUDI AG 所儲存之任何您不完整的個人資訊。
> 刪除權:於符合法定情形,您有權要求立即刪除 AUDI AG 存有之您的個人資訊。
特別係於下列情形:
若我們已將您的個人資料提供給第三人,我們將通知他們於法律要求範圍內刪除係爭個人資料。
請注意,您的刪除權受到某些限制。例如,我們可能不會和/或一定不能刪除依法須保留之個人資料。此外,您的刪除權不及我們建立、行使或抗辯法律上請求所須之資料。
> 限制處理權:於以下情形,您有權要求限制個人資料之處理(如:為限制未來處理已儲存的個人資料,就該資料為標記):
處理遭到限制時,您的個人資料將會被為限制處理之標記,除儲存外,僅限基於您的同意、或為建立、行使或抗辯法律上請求、或為保護其他自然人或法人之權利、或基於歐盟法或其會員國法律所定重要公益之理由,始得處理。
> 資料可攜權:於我們自動處理您基於同意或基於契約(包含僱傭契約)所提供之個人資料時,您有權以有結構的、通常使用的、機器可讀的形式,接收此類資料。您亦有權於不對他人之權利或自由造成負面影響之前提下,在技術上可行之範圍內,將該個人資料直接自 AUDI AG 傳輸給其他個人資料控管者。
> 拒絕權:您有權基於與您具體情況相關之理由,拒絕我們依據正當利益或公共利益所為關於您個人資料之處理。此外,針對我們為直接行銷目的處理您的個人資料時,您有不受限制之反對權。請參閱「關於您的拒絕權之資訊」
於某些情況,我們亦給予您於衡平利益時額外的不受限制反對權。就此,亦請參閱「關於您的拒絕權之資訊」。
> 撤回同意權:若您已同意您的個人資料之處理,您可以隨時撤回這個同意。請注意,該同意之撤回係向後生效。同意撤回前所為之處理並不受影響。
> 申訴權:此外,若您認為您的個人資料遭違法除理,您有權向資料保護監管機關(Datenschutzaufsichtsbehörde)申訴。申訴之權利不影響任何其他行政或司法救濟。負責管理 AUDI AG 之資料保護監管機關,其地址為:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Germany
關於您的拒絕權之資訊
|基於個人原因之拒絕權|
您有基於特定個人原因而反對處理您的個人資料拒絕權。前提是該資料處理係基於公共利益或利益平衡。此亦適用於建檔之情形。
於基於利益平衡而處理您的個人資料時,我們通常認為能說明合法之必要利益,但當然也會個案判定。
除有下列情形,一旦您行使反對權,我們便不會再處理您的個人資料:
|拒絕為直接行銷之處理|
就我們為直接行銷目的處理您的個人資料時,您有權隨時拒絕該處理;此亦適用於涉及直接行銷之建檔行為。
當您拒絕為直接行銷 目的而處理您的個人資料時,我們將不再基於此目的而處理您的個人資料。
|拒絕為產品改善和進行一般客戶分析之處理|
為利益平衡,您有權拒絕為改善產品和進行一般客戶分析之處理。
若您拒絕為改善產品和進行一般客戶分析所為之處理,我們將不再基於此目的而處理您的個人資料。群集資料的純粹統計分析或以他種形式匿名化之資料不適用上開規定。
|行使拒絕權|
拒絕權之行使非要式,且建議向本聲明中所列之聯繫窗口提出。
三、 我的車輛處理了那些資料?
(一) 電子控制器
1. 總則
電子控制器已安裝於您的車輛中。控制器處理它們接收之資料,例如,來自車輛感應器,或它們自行產生之資料、或彼此共享之資料。部分控制器是為了確保您車輛安全運行所必須,其他則於您駕駛時提供協助(駕駛輔助系統),還有部分控制器提供您舒適感及信息娛樂功能。您將於以下找到關於您車輛中資料處理之部分一般資訊。您可以在您的車輛操作手冊提供就車輛個別功能隱私聲明之具體資訊,該手冊可於網路上,或以數位形式於您的車輛中(如適用)提供給您。
2. 個人識別資料
每輛車都有專屬車輛識別碼。在德國,此識別碼(「VIN」)可用於自聯邦機動車駕駛局(「Kraftfahrtbundesamt」)獲取有關車輛過去與現在所有人的資訊。尚有其他使用車輛蒐集而來的資料以認識車輛所有人或駕駛人之方法;例如,利用車牌號碼。因此,控制器產生或處理之資料可能為可識別個人的,或於某些情況下為可識別個人的。依據可取得之車輛資料,例如可能得推斷您的駕駛習慣、您的位置或路線或用戶行為。
3. 法定資訊揭露要求
於有法定要求的情形,製造商於個案中有義務遵守政府機關要求於必要範圍內提供其儲存之資訊(例如:協助刑事犯罪之調查)。個案中,於適用法律範圍內,政府機關亦有權自車輛本身讀取資訊。例如,若發生事故,可以從安全氣囊控制器讀取資訊,以利調查該事故。
(二) 車輛中的運作資料
控制器為操作車輛而處理資料。包含例如:
這些資料通常為暫時的;它們不會在車輛停止運行後被儲存,且僅會在車輛本身中被處理。控制器通常具備資料儲存單元(包括車輛鑰匙),用以暫時或永久記錄有關車輛狀態、組件壓力、維護要求和技術事件及錯誤。
根據不同設備,儲存了下列資訊:
於特殊情況(例如:當車輛偵測到故障時),可能須儲存原本為暫時的資料。
當您使用服務時(例如:維修服務、保養工作),可能於必要範圍內讀取及使用儲存之運作資料和車輛是別號。資料可能自服務網絡中的員工(例如:技工、製造商)或第三方(例如:故障服務中心)。上述情況亦適用於保固和品質保證措施。
資料通常透過法定之連線來讀取資料,以用於車輛中之車載診斷(OBD)。讀取之運行資料紀錄了車輛或單一組件之技術狀況,並有助於錯誤診斷、遵守維護義務和及品質改善。必要時,上開資料,尤其與組件壓力、技術事件、操作錯誤和其他錯誤相關之資訊,將和車輛是別號碼一起發送給製造商。製造商並受產品責任之拘束。製造商亦將運行資料使用於車輛之召回。上開資料亦可用於檢視客戶的保固和保證等請求。
您可要求維修中心於其維修或服務工作中重置您車輛中的錯誤儲存單元。
(三) 舒適度和資訊娛樂功能
您可以將舒適度設定和客製化設定儲存在車輛中,並可隨時對其進行修改或重設。依據不同車輛設備,包含不同設定,例如:
於所選設備之範圍內,您可自行於車輛信息娛樂功能中添加資訊。依據不同車輛設備,包含不同資訊,例如:
這些舒適度和信息娛樂功能可以儲存在車輛中,亦可存放於一個您已和車輛連接之裝置上(例如:智慧型手機、USB、MP3 播放器)。若資料為您自行輸入,您可隨時將其刪除。
這些資料僅會按您的要求自車輛傳輸他方,特別是僅根據您選擇的設定作為您使用網路服務之一部分。有關網路服務的更多訊息,請參考 AUDI AG MMI 系統隱私聲明的第二部分。
(四) 智能手機整合,例如 Android Auto 或 Apple CarPlay
若您的車輛配備了必要設備,您可以將智慧型手機或其他行動裝置與車輛連接,以控制車輛中整合的控制元件。如此一來,您即可在多媒體系統上播放您手機中的影片和音檔。同時,特定資訊將會被傳輸到您的智慧型手機上。依據不同整合的種類,包括例如位置資訊、日 / 夜模式及其他一般車輛資訊。您可以在車輛 / 信息娛樂系統之操作手冊中找到更多相關資訊。透過整合,您得以使用特定的智慧型手機應用程式,例如導航或音樂重播。您的智慧型手機與車輛之間並無其他互動;特別是並無主動提供車輛之資料。其他資料處理的種類將取決於應用程式的供應者。是否可以調整設定、以及哪些設定可以調整,取決於相關的應用程式和智慧型手機的操作系統。
(五) 網路服務
若您的車輛有無線網路,您將可以在您的車輛與其他系統間共享資料(AUDI AG 的資料服務器或其他服務提供者的資料服務器)。在某些地區,無線網路是由車上的發送和接收器(由我們安裝)或您的行動裝置(例如智慧型手機)所啟動。這種無限網路啟用了在線功能(您的車輛之訊息和控制服務)。包括我們或其他供應者所提供的在線服務和應用程式(「AUDI AG 連接服務」或「服務」)。有關各服務之資訊,請參考AUDI AG MMI 系統隱私聲明的第二部分。
請注意,此處臚列之服務於您的車輛或所在地區不一定全部可用。
1. 製造商服務
您可以在適當的位置(例如:AUDI AGMMI 系統、AUDI AG 網站)找到關於AUDI AG 在線服務相關功能的介紹,以及其相關的個人資訊保護訊息。在線服務可能需要您提供個人資訊。這些資料將透過安全的連線進行交換,例如:透過製造商為此交換目的而設的資訊系統。僅在基於法定授權時,例如:作為法定緊急聯絡電話系統之一部份、有契約約定或已得資料主體同意時,才會超出服務條款範圍而蒐集、處理、利用個人資料。
2. 第三方服務
若您使用其他提供者(第三方)的網路服務,則這些服務受到個人資料保護條款、以及相關服務提供者之使用條款所拘束。我們通常對共享資訊無影響力。您可以自相關服務提供者處,了解關於您在使用第三方服務期間,該服務提供者所蒐集與使用之您的個人資料類型、範圍和目的。
(六) 我們還處理了哪些其他資訊、該資訊之來源?
我們於本業務關係中處理自您所接收之個人資料,例如:於開啟、執行和處理(包括處理任何保固或保證情形)您的車輛採購或其他零件之採購時(例如為了您所購買之車輛)。此外,如果為車輛之採購(例如:車輛生產、車輛交付、提供您獲取的服務)所必要時,我們會處理自奧迪或大眾(VW)集團下其他公司或其他第三方(例如:奧迪經銷商、工作坊、以及信用代理機構如 SCHUFA,例如為執行訂單、履行契約或基於您的同意)。我們亦處理我們合法自公開資源中(例如:聯邦機動車駕駛局)得到並被允許處理之資料。
通常相關的個人資料包括個人詳細資訊(姓名、地址和其他聯絡方式(例如:電話號碼、電子郵件地址)、出生日期和地點、以及國籍)。
此外,您的車輛之車輛編號會作為生產和交付過程中、任何保固或保證情形、我們的內部品質控管以及竊車情形時,您車輛唯一的識別碼。
1. 我們從與您的業務往來過程中自您得到之資料
2. 我們自AUDI AG 合作夥伴得到之資料
這些資訊可能特別包括第 C.I 和 II 節,以及 VI.1 節之訊息。
(七) 我們處理您的個人資料之目的、以及法律依據?
我們根據 GDPR 及《德國聯邦個人資料保護法》(Bundesdatenschutzgesetz [“BDSG”])之規定,為不同目的而處理您的個人資料。
處理您的個人資料須基於下列法律基礎之一:
若無以下法律基礎,我們不得處理與您相關之特殊種類個人資訊(揭露種族或人種、政治意見、宗教或哲學信仰或貿易聯盟會員之個人資料、以及基因資料、用以識別自然人之生物特徵識別資料、與健康相關或與自然人之性生活或性傾向有關之個人資料):
基於上述說明,我們將依以下法律原則,為以下目的處理您的個人資訊:
目的 | 法律基礎 | 衡平利益之正當利益 |
車輛之下單、製造及運送 | 車輛銷售 / 租賃(rental)或租賃契約(leasing)之履行,或當您非契約當事人時,為衡平利益 | 一 |
為身障客戶提供專用設備之條款 | 車輛銷售 / 租賃或租賃契約之履行,或當您非契約當事人時且同意時,為衡平利益 | 一 |
處理您向我們或我們的客服表達之疑慮,特別是關於客戶投訴和諮詢 | 車輛銷售 / 租賃、租賃契約、其他服務或工作契約之履行或為衡平利益,或當您非契約當事人時,為衡平利益 | 有效處理您的疑慮及回應您的問題 |
提供其他訂購的服務、執行您的訂單、以及於簽訂契約前所實施之措施及活動(例如:新車輛) | 車輛銷售 / 租賃或租賃契約之履行,或當您非契約當事人時,為衡平利益 | |
錯誤分析(包含車輛更動之分析)以及於向 AUDI AG 索賠之情況下審查與處理保固及保證情形 | 車輛銷售 / 租賃或租賃契約之履行、衡平利益,或當您非契約當事人時,為衡平利益 | 若有有力證據指出於保固或保證期間內的錯誤係因車輛更動(調整、改裝等)等當事人自行引發者,AUDI AG 就此有知悉之正當權利 |
奧迪經銷商對錯誤分析的支援(包含車輛更動之分析)以及於向奧迪經銷商索賠之情況下審查與處理保固及保證情形 | 衡平利益 |
若有有力證據指出於保固或保證期間內的錯誤係因車輛更動(調整、改裝等)等當事人自行引發者,AUDI AG 及其經銷商就此有知悉之正當權利,且有正當權利與相關經銷商分享關於保固和保證情形,以便能於內部分擔成本。 |
處理法律爭議 | 衡平利益 | |
產品改善 |
衡平利益
| |
於車輛竊盜情形,以車輛編號追蹤車輛及車輛之部分以協助司法機關 | 公共利益 | — |
改善防盜機制 | 衡平利益 | 分析自竊盜調查得來之資料,以改善與防盜相關之汽車功能 |
處理奧迪經銷商就補償和獎金計畫之請求 | 衡平利益 | 遵守奧迪經銷商之法律請求 |
一般客戶分析、控制管理的統計分析、成本紀錄及使用車輛編號進行控制 | 衡平利益 |
使用車輛編號(如有適用)報告關鍵績效指數 |
產品監控及其他法定義務之遵循 | 法定義務之遵循 | |
透過適當的產品觀察和產品紀錄(包括透過主動投訴之管理而直接與您聯繫)以控制品質、產品責任、產品召回 | 衡平利益 | 產品品質控管及產品瑕疵預防、預防性投訴管理 |
詐欺及洗錢防制 | 法定義務之遵循、衡平利益 | 遵守法律及官方指令 |
預防、打擊及調查恐怖主義和財產詐騙犯罪之融資、比對歐洲及國際反恐名單 | 法定義務之遵循、衡平利益 | 遵守法律及官方指令 |
官方指令之遵循(例如:聯邦機動車駕駛局之召回行動) | 法定義務之遵循、衡平利益 | 遵守法律及官方指令 |
於主管機關或法院為取證、起訴及執行民事法律請求之目的而採取的行為範圍內所為的揭露 | 法定義務之遵循、衡平利益 | 遵守法律及官方指令 |
對客戶及潛在客戶提供支援 | 同意 | — |
客戶調查(包括滿意度調查) | 同意、衡平利益 | 品質保證及客戶滿意度紀錄 |
創造客戶資訊並指引為您量身打造之廣告 | 同意 | — |
為建立統一客戶資料庫所為奧迪與合作夥伴間之數據整合 | 同意 | — |
業務產出之會計及稅務評估 | 車輛銷售 / 租賃或租賃契約之履行、衡平利益,或當您非契約當事人時,為衡平利益或法定義務之遵循 | 遵守法律及官方指令 |
車輛服務、零件提供 | 履行契約 | — |
融資與租賃、車輛登記、試駕之安排 | 履行契約 | — |
審計及特殊檢查、內部調查 | 衡平利益 | 驗證 AUDI AG、其員工和經銷夥伴、供應商等是否符合契約和法定義務,必要時得使用車輛編號 |
於您的資料之處理係為直接行銷之目的或為個人目的時,您有拒絕此處理之權力,及撤回同意之權利(請參考「您有什麼權利」和「關於您的拒絕權之資訊」部分)
(八) 我有提供個人資料之義務嗎?
於本業務關係之範圍內,您只須提供執行本業務關係所必須或者依法我們有義務蒐集之個人資料。若您拒不提供資料,我們通常必須拒絕簽約或執行您的訂單,我們也可能無法再繼續履行一個現存的契約,而致該契約被終止。
(九) 誰會接收我的個人資料?
基於 AUDI AG 所處理資料之龐大及複雜度,我們無法在本資料保護資訊中詳列每個資料接收者,因此,我們僅列出接收者之類別。
AUDI AG 內部之接收者為需要您的資料才能履行我們的契約、法律義務、或追求我們正當利益之實體。
我們僱用和委託之服務提供商(「處理者」)亦可能出於上述目的而機收您的資料。例如:您的 IP 位址可能被傳誦到一個服務提供商,使他們得以向您寄送您要求之電子報。服務提供商亦可能被要求維持伺服器容量。
我們僅會在我們或第三方有對資料揭露之正當利益、或得到您的同意,方會於履約必要範圍內向第三人揭露您的個人資料。例如,當我們請運送服務提供商交付您的車輛或其他產品時。另外,您的資料亦可能因法令遵循、可強制執行之規定或司法命令而被傳輸給第三方。
無論我們提供何種服務,皆可能將您的個人資料於有法律依據之情形傳輸給下列第三方:
於品管、品質保證和錯誤分析之情形,我們可能會將車輛識別碼和關於該車輛之相關技術資料傳輸予大眾集團下其他公司、製造廠和 / 或車輛零件供應商。
(十) 個人資料是否傳輸至第三方國家?
於對您提供服務所必須、法律要求、或經您同意之情形,您的資料可能會被傳送至第三方國家(非歐盟會員國或歐洲經濟區之國家)。此外,我們亦可能將您的個人資料傳輸給處於第三方國家之資料處理者。
請注意,並非所有第三方國家都有歐洲議會認可之資料保護強度。當資料被傳送至保護強度不足之第三方國家時,我們將於傳輸前確保接收者有足夠之資料保護強度(例如:與接收者締結所謂歐盟的「標準契約條款」)或確保接收者已得到我們客戶的明確同意。
您可以向我們索取特定適用或約定條款的副本,以確保資料保護之水準。就此,請參考「聯絡」部分所載之聯絡資訊。
於製造過程中,於必要時,我們將會傳輸您的未來的車輛編號予第三方國家之製造廠(匈牙利、比利時、墨西哥、斯洛伐克、西班牙、俄羅斯、巴西、印度和中國)。此外,於品管、品質保證和錯誤分析之情形,我們可能會將車輛識別碼和關於該車輛之相關技術資料傳輸予大眾集團下其他公司、製造廠和/或車輛零件供應商。
(十一) 我的資料將被儲存多久?
我們將於對您提供服務之必要期間內、或我們有正當利益之期間內繼續儲存您的資料。
此外,在德國商事法 [Handelsgesetzbuch] (HGB) 德國稅法 [Abgabenordnung] (AO),及其他相關規範下,我們具有多種保存及建檔之義務。其所規定保存及建檔之期間可能長達十年。最終,法律明文規定之儲存期間上限,舉例而言,依德國民法 [B rgerliches Gesetzbuch] (BGB) 第 195 條以下,可能長達三十年,儘管一般情況下之保存期限為三年。
於特定情形,您的資料可能需被保留更久,例如,於官方或司法程序中,被處以法律保留或訴訟保留(亦即,於訴訟期間內禁止刪除資料)之裁定時。