データ法通知
Automobili Lamborghini S.p.A. (「ランボルギーニ」)
最終更新日: 2025 年 9 月 12 日
はじめに
ランボルギーニは、GDPR(規則EU 2016/679)、EUDPR(規則EU 2018/1725)、およびeプライバシー指令とともに、2025年9月12日までに適用されるEUデータ法(規則EU 2023/2854)の遵守に全力で取り組んでいます。
この通知は、コネクテッドカーおよび関連サービス(Unicaアプリ、診断、ナビゲーションシステムなど)によって生成されたデータを管理し、透明性、安全なユーザーアクセス、および堅牢なデータ保護を確保する方法の概要を示しています。
当社の包括的なデータマッピングプロセスに続いて、この通知では、コンプライアンスとユーザーの信頼に対する当社の取り組みを反映して、特定のデータタイプ、その目的、およびアクセス方法について詳しく説明します。
1. データの範囲
当社のコネクテッドカーおよびサービスは、以下の表に示すように、車両モデル、マイ、国、利用可能なサービスによって異なるさまざまなデータを生成します。
目的アクセシビリティ
| データ型 | 目的 | アクセシビリティ |
|---|---|---|
| VIN番号 | 車両の識別と診断 | Unicaアプリからユーザーがアクセス可能 |
| 車両の位置 | ナビゲーションおよび位置情報サービス | Unicaアプリからユーザーがアクセス可能(例:最後の旅行) |
| テレメトリデータ(速度など) | パフォーマンス分析 | Unicaアプリからユーザーがアクセス可能 |
| Unicaアプリアカウント(例:電子メール、ログイン情報) | パーソナライズされたサービス | Unicaアプリからユーザーがアクセス可能 |
| ナビゲーションライセンス(例:こちら) | ナビゲーションシステムの機能 | アクセス不可 |
| 診断データ(障害コード、ソフトウェアバージョンなど) | メンテナンス | ユーザー(車内など)とディーラーが特定のツールを介してアクセス可能 |
| メンテナンスデータ(サービススケジュール、インジケーターのリセットなど) | ユーザーとワークショップのサポート | Unicaアプリからユーザーがアクセス可能 |
| EDR クラッシュ データ | インシデント分析 | 暗号化され、特定のツールを使用して特定の場合にのみアクセス可能 |
| 使用状況データ(集計統計)(温度、圧力、流量、音声、pH値、液面、位置、加速度、速度、ドライバー/同乗者の声、車両の状態) | 内部分析 | 匿名化されているためアクセスできません |
| 使用状況データ(温度、圧力、流量、音声、pH値、液面、位置、加速度、速度、位置データ、ドライバー/同乗者の声、車両状態) | 内部分析 | リクエストに応じてアクセス可能で、同意があれば収集されます |
| 接続資格情報 (IP、トークン) | 車両のコネクティビティ | 技術的な制限によりアクセスできません |
| セキュリティサービスデータ(VTS/SVL)(場所、盗難、衝撃、または不正な移動のタイムスタンプ、ログとアラート、車両の状態) | 盗難防止 | 関連するモバイルアプリを介してユーザーがアクセス可能 |
これらのデータは、個人データか非個人データかを問わず、コネクテッド製品または関連サービスによって生成されるため、データ法の対象となり、各データタイプの目的(診断、パフォーマンス向上、ユーザーエクスペリエンスなど)および保存場所(車両、バックエンド、Unicaアプリなど)は、データ法第3条(2)に沿って透明性を確保するために文書化されています。
2. 利用者のアクセス権
車両所有者または許可されたユーザーとして、お客様は、データ法第 3 条第 1 項第 4 項に従って、車両または関連サービスによって生成されたデータに、安全で構造化された機械可読形式で無料でアクセスする権利を有します。
アクセスは次のように提供されます。
- Unicaアプリ経由の直接アクセス: ルート情報やテレメトリデータなど、Unicaアプリによって生成された、またはUnicaアプリを通じてアクセスできるユーザーフレンドリーなデータは、技術的に可能な場合、Unicaアプリから利用できます。このアプリは、GDPR に準拠して個人データを保護するための安全なインターフェイスと技術的対策を採用しています。レプリケートされたデータの場合、バックエンド内の同一のデータには個別のアクセスが必要ないため、アプリ経由でアクセスするだけで十分です。
- リクエストに応じてアクセス:アプリから簡単にアクセスできない複雑なデータについては、現在、セクション8に指定されているように、ランボルギーニに直接リクエストを送信できます。
技術的な制限が適用される場合(例:データが暗号化されており、専用のツールでのみアクセス可能である場合、利用状況データが集計形式でのみ利用可能である場合、技術的な制約により接続認証情報が解読できない場合など)、アクセスが制限される場合があります。このような場合、当社はデータ保護法第3条、第4条、および第5条に基づき、当該技術的な制限について透明性をもってお客様に通知いたします。
3. 第三者とのデータ共有
お客様は、お客様の明示的な同意を条件として、車両データを第三者(保険会社、フリートマネージャーなど)と共有することを選択できます。統合されたサードパーティシステムの場合、ランボルギーニは車両に保存されたり処理されたデータへのアクセスを容易にします。第三者が独占的に管理するデータについては、ランボルギーニはプロバイダーと調整して、正式な契約が締結されるまでシームレスなアクセスを確保します。
ランボルギーニは、責任を明確にするために第三者との将来の契約で契約条項を策定し、要求に応じて独占データを得るためにユーザーをプロバイダーにリダイレクトする可能性がある。透明性を確保し、そのようなデータにアクセスするプロセスについてお知らせします。
4. 公的機関へのアクセス
ランボルギーニは、データ法第14条および第15条に従い、緊急事態、公共の安全、科学研究などの公益目的で公的機関にデータを提供する場合があります。
緊急の場合は5営業日以内、その他の例外的なニーズの場合は30営業日以内に、データ法第18条に従って技術的、組織的、法的制約を考慮して、迅速に対応します。
個人データは、開示が必要でない限り匿名化され、可能な場合は仮名化が適用されます。ランボルギーニは、データ(第三者の独占データなど)を管理できない場合、同様の要求がすでに満たされている場合、または要求当局に通知し、事前の要求者を特定する条件が満たされない場合、要求を拒否する場合があります。
紛争は管轄当局によって解決されます。
5. データの保護と保持
個人データは、GDPRの原則(GDPR第5条に基づく合法性、データの最小化、正確性など)を厳格に遵守して処理され、必要性や法的要件(契約期間、法定義務など)によって保存期間が決定され、非個人データ(ナビゲーションライセンス、ソフトウェアバージョンなど)はビジネスニーズに基づいて保持され、特定の規制が適用されない限り柔軟性を提供します。
すべてのデータは、不正アクセスを防ぐために、暗号化された接続とアクセス制御によって保護されます。独自の診断アルゴリズムなどの企業秘密は、暗号化や制限付きアクセスプロトコルなどの保護手段により、データ法第8条に基づいて保護されています。
6. 他の規制との相互作用
個人データ、混合データ、または電子通信を処理する場合、ランボルギーニはGDPR、EUDPR、およびe-Privacy指令を遵守します。規範的に矛盾する場合、これらの規制とその国内施行はデータ法よりも優先されます。ただし、データ法のアクセス権とポータビリティ権は、GDPRの権利(例:第15条に基づくアクセス、GDPR第20条に基づくポータビリティ)を補完するものです。データ処理は、ランボルギーニと第三者のデータユーザーの両方に適用されるGDPRの法的根拠(第6条、および特別なカテゴリーについては第9条)に基づく場合にのみ合法です。
7. 透明性とデータの目的
当社のデータマッピングプロセスにより、収集されたデータタイプとその目的(診断、メンテナンス、パフォーマンス追跡、ユーザーエクスペリエンス、インシデント分析など)が特定されました。
このデータマッピングは、コンプライアンスの取り組みが進むにつれて、追加のデータタイプや目的で更新され、透明性が確保されます。
8. お客様の権利と連絡先
Unicaアプリからいつでもデータにアクセスするか、lamborghini.com ウェブサイトのお問い合わせフォームからランボルギーニにリクエストを送信できます。
GDPRの権利(アクセス、ポータビリティ、消去、制限など)を行使する場合、または問い合わせ、苦情、または詳細情報については、lamborghini.com ウェブサイトの専用お問い合わせフォームからリクエストを送信できます。
ランボルギーニは透明性を重視しており、新しいデータタイプ、アクセス方法、または第三者契約が実施されるたびに、この通知を更新します。最新バージョンについては、lamborghini.com にアクセスしてください。
