根據歐盟《一般資料保護規則》(GDPR) 第 13、14 條規定，本隱私權政策將告知您，AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Deutschland / Germany (下稱「我們」 ) 在履行您與 Audi 服務合作夥伴或服務公司的合約 ( 例如：維修、保養和檢查 ) 時，係以自動化及電子化方式處理您的個人資料。

我們將在個別資料保護資訊中告知您與使用其他產品和服務 ( 例如 myAudi 和 Audi connect 服務 ) 的相關資料處理情況。您的 Audi 合作夥伴亦將個別告知您其資料處理方式。

個人資料是指已識別或可識別之自然人或法人 ( 如當地法律有規定 ) 的相關任何資訊，視情況而定，包括您在相關時間於所在國家之法律所定義的敏感個人資料 ( 下稱「資料主體」 )；資料當事人係指可直接或間接識別之人，尤其是透過參照識別碼，例如姓名、身分識別號碼、位置資料、線上識別碼，或與該自然人之身體、生理、基因、心理、經濟、文化或社會身分有關之一項或多項特定因素而識別之人。處理係指對個人資料或個人資料集執行的任何操作或一系列操作，無論是否採用自動化手段，例如收集、記錄、組織、結構、儲存、改編或更改、檢索、諮詢、使用、透過傳輸、傳播或以其他方式提供揭露、排列或組合、限制、刪除或銷毀。

1.    誰是個人資料處理的控制者？
處理您個人資料的控制者係：
AUDI AG, Auto-Union-Straße 1, 85057 Ingolstadt, Germany。
稅務編號/註冊號碼：DE811115368 /HRB 編號/商業登記號: 1

2.    我可以聯絡誰？
如果您希望行使您的資料保護權利，請使用以下網站上的聯絡方式：
https://data-subject-rights.audi.com/
在本網站上，您可以找到有關如何行使資料保護權利的詳細資訊。您也可以透過郵寄信件方式提出申請，寄件地址為：AUDI AG, DSGVO-Betroffenenrechte, 85045 Ingolstadt, Germany。

3.    資料保護官的聯絡方式
有關資料保護事宜，您也可以使用自己的語言，諮詢我們公司的資料保護官： 
AUDI AG，資料保護官，85045 Ingolstadt, Germany
電子郵件：datenschutz@audi.de
電話號碼：+49841 890
本公司資料保護官辦公室地址：AUDI AG, Data Protection Officer, Auto-Union-Straße 1, 85057 Ingolstadt, Germany

4.    我們處理哪些資料用於哪些目的，以及資料來源為何？
我們會在業務關係的範圍內處理從您那裡收集的個人資料，也就是在我們建立、執行及管理與您業務關係，或向您提供服務的過程中（包括處理可能的保固及保證案件），或是您直接與我們聯絡詢問時所提供的個人資料。
個人資料包括：
•    私人聯絡資料和主資料
每次您與我們聯絡時，我們都會收集您的資料。
其次，我們會處理從公開來源（例如交通部公路局）合法取得並允許處理之個人資料。

4.1.    Audi 合作夥伴或服務公司所提供的資料
我們會在與您查詢相關之必要範圍內，處理在進行維修、保養或處理您的查詢過程中（例如，為了執行訂單、履行合約或基於您同意），從 Audi 服務合作夥伴或獨立服務公司合法取得之個人資料。 
個人資料包括私人聯絡資料和主資料、專業工作和組織資料、車輛主資料和識別資料、車輛歷史資料和維修廠維修資料、車輛使用資料（車輛使用和運行資料）、     法律交易/合約資料、財務資料 和特別敏感的個人資料。
您的車輛識別號碼在可能發生保固或保證案件、維修、保養和支援服務、我們的內部品質控管以及您車輛被盜時，作為您車輛之唯一識別碼。 

4.2.    您車輛的資料 
如果您使用服務（例如維修服務、保養工作），則可一起擷取和處理車輛中儲存的資料（軟體狀態、車輛運行資料、技術資料及其他車輛狀態資料）、可與車輛識別碼 (VIN) 及其他車輛主資料（例如車輛型號、車輛設備）。 
車輛資料之收集可透過由 Audi 服務網路（Audi 服務合作夥伴）或第三方（例如道路救援和拖車服務、獨立服務公司）之員工，或由 Audi 員工直接或透過遠端存取服務公司的診斷裝置，使用所謂的診斷裝置或特定的擷取裝置（分析工具）來進行擷取。 
車輛相關資料（例如事件記憶、運行資料、車輛識別號碼、型號、軟體版本）總是由診斷裝置擷取，以分析請求並傳輸至診斷通訊協定。服務公司會將診斷通訊協定傳送予我們，用於第 3 節規定之目的。
根據您的要求，我們可以個別擷取更多的資料。 
這亦得包括來自資訊娛樂模組的資料，例如存取通訊錄請求的通訊錄內容，或您儲存於車內之個人資料設定檔。
服務公司會處理所擷取的資料，以便分析並解決您的申訴。原則上，我們通常只處理與您或您的車輛相關資料，以便有效處理您的請求，並支援服務公司或我們所處理之您的請求。 
在下文中，我們會向您解釋，將針對您的車輛處理哪些資料，以及我們可擷取和處理哪些與請求相關的資料。 

4.3.    電子控制單元 - 一般資訊
電子控制單元安裝在您的車內。控制單元會處理從車輛感應器接收、自行產生或彼此交換的資料。部分控制單元係車輛安全操作所必須，部分控制單元可在駕駛時提供支援（駕駛人輔助系統），而部分控制單元可提供舒適或資訊娛樂功能。有關您車輛中資料處理的具體資訊可在相關操作手冊中找到，而操作手冊可在線上取得，因車輛設備而異，亦可在車輛中以數位形式取得，並直接與相關功能上的資料保護通知建立關聯。

4.4.    車輛內的操作資料 
控制單元處理資料以操作車輛。例如該等資料包括：
•    車輛狀態資訊（例如：速度、減速、橫向加速度、輪胎轉數、安全帶指示系統），
•    環境狀況（例如溫度、雨量感應器、距離感應器）。

通常，此為易失性資料，在運行時間之後不會被儲存，而僅在車輛本身進行處理。控制單元通常包含事件日誌（包括車輛鑰匙）。這些記錄用來暫時或永久記錄技術事故和車輛狀況資訊（例如：零組件應力、保養資訊）。 
根據技術設備而異，會儲存下列資料： 
•    系統零組件的運行狀態（例如：油量、輪胎壓力、電池狀態），
•    重要系統零組件之故障（例如車燈、煞車）， 
•    系統對特殊駕駛狀況的反應（駕駛人輔助系統），
•    影響車輛狀況的事件資訊（例如：電動車高壓電池的充電狀態、預計行駛里程）。

在特殊情況下（例如，如果車輛偵測到故障），得有必要儲存否則將消失之資料。
如果您使用服務，必要時可將儲存的操作資料與 VIN 一起擷取出來。擷取的運行資料可記錄車輛或個別零組件的技術狀態，並支援診斷、品質改善及遵守保固或保證義務。 
該等資料通常透過預先設定之介面來進行擷取，例如法律規定的 OBD（「車載診斷」）連線或服務鑰匙。該等資料，特別是關於零組件壓力、技術事件（事件日誌內容）、操作錯誤和故障的資訊，必要時會連同車輛識別碼 (VIN) 傳送給我們，作為診斷通訊協定的一部分。 
車輛中的事件日誌可由服務公司作為維修或服務工作的一部分或應您的要求重新設定。

4.5.    技術資料 (IUMPR)
法律規定必須對涉及廢氣淨化的零組件定期進行功能檢查。 
為了證明已進行定期檢查（診斷），會在控制單元中確定（確認診斷功能的資料）使用中監控器性能比 (IUMPR) 並儲存為技術資料。 

4.6.    舒適和資訊娛樂功能
您可以在車內儲存舒適設定和客製化設定，並隨時變更或重新設定。例如根據各自的設備，係包括：
•    座椅和方向盤位置的設定、 
•    底盤和空調設定和
•    車內照明等客製化設定。

在所選設備範圍內，您可將自身資料匯入車輛的資訊娛樂功能。例如根據各自的設備，係包括：
•    多媒體資料，例如在整合式多媒體系統中播放和複製的音樂、電影或相片、
•    與整合式免持聽筒系統或導航系統結合使用的通訊錄資料、
•    輸入的導航目的地和
•    使用網際網路服務的資料。

通常只有在您要求時，尤其是根據您所選擇的設定使用線上服務的資料時，車輛才會傳輸該等資料。 
舒適性和資訊娛樂功能的資料，例如個人設定或客製化，無法使用診斷裝置擷取，因此不是診斷通訊協定的標準部分。只有在個別情況下，並應客戶的要求，才會擷取該等資料。對於有關舒適性和資訊娛樂功能領域的申訴，得有必要擷取該等資料並將其傳輸予我們，以用於維修支援。 
根據各自的設備，如有需要，可從舒適功能中擷取並處理以下資料：
•    座椅和方向盤位置的設定、 
•    底盤和空調設定、
•    停車輔助裝置的音量和
•    車內照明等客製化設定

根據各自設備而異，如需要可從資訊娛樂功能中擷取並處理以下資料：
•    多媒體資料，例如在整合式多媒體系統中播放和複製的音樂、電影或相片、
•    與整合式免持聽筒系統或導航系統結合使用的通訊錄資料、
•    輸入的導航目的地和
•    使用網際網路服務之資料。
•    連接裝置的相關資訊，例如行動電話（在此情況下主要是裝置名稱、製造商、軟體版本）。

例如，在此情況下，也可以擷取最後一次辨識的語音指令。
該等與舒適和資訊娛樂功能有關的資料可儲存在車內或您連線至車上的裝置（例如智慧型手機、USB 隨身碟或 MP3 播放器）。如果是您自行輸入的資料，您可隨時刪除。 
如果在維修時更換了控制單元，該等資料通常會從舊控制單元中擷取並傳輸到新控制單元中。

4.7.    線上服務 
如果您的車輛具備無線網路連線功能，則可讓您的車輛與其他系統（Audi 的資料伺服器或服務供應商的資料伺服器）進行資料交換。在某些國家，可透過車載發射器和接收器（由我們內建）或您安裝之行動上網裝置（例如智慧型手機）來進行無線網路連線。
可透過此網路連線使用線上功能（車輛資訊和控制服務）。這包括由我們或其他供應商提供予您的線上服務和應用程式（下稱「Audi connect 服務」）。
Audi 線上服務會在適當的位置（例如 MMI、 Audi 網站）提供相關功能之說明以及相關資料保護資訊。為提供線上服務，得處理個人資料。 
如果這是處理您的服務要求所必需，我們也可從線上服務存取儲存在我們 IT 系統中的資料，以及 Audi connect 服務之狀態資訊，即授權期限、連線狀態和合約狀態。

4.8.    錄影、影像及聲音記錄
在某些個別情況下，得需要對您車輛的個別零組件進行視訊、影像或聲音記錄，並將該等資料傳送給 Audi ，例如在發生申訴的情況下，以便進行針對性分析並解決申訴（維修支援）。例如，在異音申訴情況中，為了找到聲音的源頭，並能夠解決申訴。 

5.    我們依據何種目的處理哪些資料，以及適用哪些法律依據？
我們根據《一般資料保護規則》 (GDPR) 和《德國聯邦資料保護法》 (Bundesdatenschutzgesetz，BDSG) 以及其他當地法律的規定，依據各種目的處理您的個人資料。

對您的個人資料之處理必須根據下列法律依據之一：

•    您同意 (Art. 6(1)(a) GDPR)；
•    為履行與您簽訂之合約，或為了在簽訂合約之前應您的要求所採取的步驟而必須進行處理 (Art. 6(1)(b) GDPR)；
•    為遵守歐盟法律或我們受其規範之歐盟成員國法律所規定的法律義務而必須進行的處理 (Art. 6(1)(c) GDPR)；
•    為保護您或他人的重要利益而必須進行處理 (Art. 6(1)(d) GDPR)；
•    為執行符合公共利益的任務，或行使賦予我們的官方權力，必須進行處理 (Art. 6(1)(e) GDPR)；
•    為 AUDI AG 或第三方所追求的合法利益而必須進行處理，除非您的利益或需要保護個人資料的基本權利和自由凌駕於此等利益之上，尤其是當資料主體為兒童時 (Art.  6(1)(f) GDPR)。

如在特殊情況下，我們處理關於您的特殊類別個人資料（揭露種族或民族血統、政治觀點、宗教或哲學信仰或工會員身分之資料，以及處理基因資料、用於唯一識別個人之生物特徵資料、與健康有關的資料或個人性生活或性取向相關資料），則必須同時適用下列法律依據之一：

•    您已明確同意 (Art. 9(2)(a) GDPR)；
•    為保護您或他人的重要利益，且資料主體在身體上或法律上無行為能力給予同意 (Art. 9(2)(c) GDPR)；
•    與您已明顯公開之個人資料的相關處理 (Art. 9(2)(e) GDPR)；
•    為建立、行使或辯護法律訴訟而必須進行處理 (Art. 9(2)(f) GDPR)；
•    根據歐盟法律或歐盟成員國的法律，基於重大公共利益的理由而必須進行處理，且該處理必須與所追求的目的相稱、尊重資料保護權利的性質，並提供適當且具體之措施，以保障您的基本權利和利益 (Art. 9(2)(g) GDPR)。

基於以上所述，我們會根據以下法律處理您的個人資料，以達到以下目的：