Fiat

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Autos

Fiat

Fiat Chrysler Automotive
WLAN Bluetooth

Überprüft am: 15. August 2023

|
Von Mozilla investierte Zeit für die Recherche: 24 Stunden
|

Mozillas Meinung

|
Abstimmungsergebnis: Extrem unheimlich

Fiat ist ein italienisches Automobilunternehmen, das jetzt unter den Autokonglomerat Fiat Chrysler Automotive (FCA)/Stellantis fällt (ja, es ist verwirrend, aber ihr Datenschutz-Ökosystem ist FCA, das auch Jeep, Dodge, Ram und Chrysler umfasst). Die Geschichte von Fiat reicht bis ins Jahr 1899 zurück und heute sind sie für ihre sehr niedlichen kleinen Autos bekannt. Zu den aktuellen Modellen von Fiat gehören der 500, 500X, ihr elektrischer 500 e und mehr. Mit der Fiat-App und den damit verbundenen Diensten können Sie alle Remote-Dinge wie Remote-Start/Stopp, Sperren/Entsperren, Hupen, Blinken Ihrer Lichter und Zugriff auf Navigations- und Unterhaltungsoptionen erledigen. Und wie ist Fiat in Sachen Privatsphäre? Leider sind ihre Datenschutzpraktiken nicht so süß. Fiat und seine Muttergesellschaft FCA sind überhaupt nicht gut im Datenschutz.

Was könnte passieren, wenn etwas schiefgeht?

Wenn wir eine Auszeichnung für die schlechteste Datenschutz-Website zu vergeben hätten, würden wir diese zweifelhafte Ehre der US-amerikanischen Datenschutz-Website von Fiat und der Muttergesellschaft FCA zukommen lassen (die auch die Privatsphäre von Chrysler, Dodge, Ram und Jeep abdeckt). Allmächtiger, diese ist ein Albtraum bei der Navigation und beim Lesen. Kleinste, winzige Schrift, eine entnervende Navigation, keinerlei Möglichkeit, die Datenschutzerklärung nach Schlüsselwörtern zu durchsuchen, keine Möglichkeit, die vollständige Datenschutzerklärung herunterzuladen, um sie für sich selbst zu speichern. Grundsätzlich ist die Datenschutzrichtlinie von Fiat/FCA ein Albtraum für Datenschutzforscher. Okay, fertig darüber geschimpft.

Nun zu unserer nächsten Schimpftirade, denn es scheint, dass ihre tatsächlichen Datenschutzrichtlinien nicht viel besser sind. Wir haben diese Zeile im 'California Privacy Supplement' gefunden (zur Erinnerung: Kaliforniens strenges Datenschutzgesetz namens CCPA bietet den Bewohnern Kaliforniens einen besseren Datenschutz als den Menschen, die in anderen Staaten ohne strenge Datenschutzgesetze leben, oder den Menschen, die unter dem strengen Datenschutzgesetz der EU leben, das als DSGVO bekannt ist. Die USA haben keinerlei nationales Verbraucherdatenschutzgesetz, aber sie brauchen es dringend.) Abschnitt ihrer Datenschutzrichtlinie, der das alles für uns irgendwie zusammenfasst: "Wir verkaufen oder teilen keine persönlichen Informationen oder sensiblen persönlichen Informationen über kalifornische Verbraucher, von denen wir wissen, dass sie jünger als 16 Jahre sind." Also, wenn Sie unter 16 als sind und in Kalifornien leben, könnten Sie hinsichtlich der Privatsphäre gut da stehen. Ansonsten, äh ... vielleicht nicht so sehr. Für den Rest von uns sagen sie: "Im Sinne von CCPA dürfen wir Folgendes verkaufen oder weitergeben: Kennungen, Nutzungsdaten, Kundendatensätze, Geolokalisierung, kommerzielle Informationen und Rückschlüsse auf oder mit verbundenen Unternehmen und Tochtergesellschaften, Händlern, Marketing- und Werbepartnern und Analyseanbietern." Ja, gar nicht großartig.

Fiat/FCA sagt, dass sie eine riesige Menge persönlicher Informationen und Fahrzeugdaten von Ihrem Jeep, der Jeep-App und den mit UConnect verbundenen Diensten sammeln dürfen, wenn Sie sie verwenden. Also viele Daten wie Ihr Name, genaue Geolokalisierung, Fahrzeugidentifikationsnummer (VIN), Führerscheinnummer und andere behördliche Kennungen, Browserverlauf, Suchverlauf, biometrische Kennungen wie Fingerabdrücke oder Gesichts-Templates und vieles mehr. Oh, und dann sagen sie, dass sie auch weitere Daten über Sie von Drittanbietern wie Datenbrokern, Social Media und Autohändlern sammeln dürfen.

Sie sagen auch, dass sie eine Menge Daten über Sie und Ihr Auto sammeln dürfen. Dinge wie "Leistungsdaten und andere Sensordaten, die von Ihrem Fahrzeug generiert werden, Bilder und Ereignisdaten, die in Verbindung mit bestimmten Connected Services (wie Funktionen für autonomes Fahren und abgelenkte Fahrer) generiert werden, Daten von Kontodiensten von Drittanbietern, die Sie mit Ihrem Connected Services-Konto verknüpfen (z. B. Amazon Alexa), und Bilder, die in Verbindung mit Fahrzeugkameraaufzeichnungen aufgenommen wurden." Dann gibt es alle Fahrdaten, von denen sie sagen, dass sie sie über Sie sammeln dürfen. Daten wie "Geschwindigkeits-, Beschleunigungs- und Bremsdaten; Fahrtrichtung; Reisedaten (z. B. Kilometerstand, Datum, Uhrzeit, Wetterbedingungen, Standort, zurückgelegte Route); Zündungsereignisse; Lenkereignisse; Geschwindigkeitsregelungsdaten; Sicherheitsgurtstatus; Informationen über Fahrzeugvorfälle oder -ereignisse; andere Informationen darüber, wie Sie ein Fahrzeug fahren; und zugehörige Datums-/Zeitstempel für solche Informationen."

Und dann sagen sie weiter, dass sie einen Großteil dieser persönlichen Informationen und Fahrzeugdaten verwenden dürfen, um Rückschlüsse auf Sie zu ziehen, "um ein Profil zu erstellen, das die Vorlieben, Eigenschaften, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten oder Fähigkeiten einer Person widerspiegelt." Sie wollen diese Profile über Sie erhalten, damit sie etwa das Marketing von Produkten für Sie, basierend auf diesen Schlussfolgerungen und Interessen und Ihrem Standort ausführen, Sie mit so genannten relevanten Anzeigen ansprechen und Inhalte für Sie personalisieren können, damit Sie ihre Dienste weiterhin nutzen und dafür bezahlen. Dieses Profil, das sie aus allen Daten über Sie erstellen, ist sehr wertvoll für sie und für andere Dritte, die derart viel über Sie wissen möchten, um zu versuchen, Ihnen immer mehr zu verkaufen. In diesem Sinne sagen Fiat/FCA, dass sie diese Informationen an eine große Anzahl von Dienstleistern, verbundenen Unternehmen, Tochtergesellschaften, Marketingpartnern, Datenbrokern, Autohändlern usw. weitergeben oder sogar verkaufen dürfen. Nichts davon ist gut für Ihre Privatsphäre (oder für die Ihrer Passagiere).

Und denken Sie ja nicht, dass Sie alle Daten, die Fiat/FCA je über Sie sammelt, wieder löschen können. Ihre Datenschutzrichtlinie besagt nämlich nicht eindeutig, dass die Nutzer*innen, die nicht unter strengen Datenschutzgesetzen wie dem kalifornischen CCPA oder der europäischen DSGVO leben, ihre Daten ebenfalls löschen lassen können. Und auf der Google Play Store Fiat App-Seite, auf der Fiat seine Datensicherheitsinformationen auflistet, heißt es klar: „Daten können nicht gelöscht werden: Der Entwickler bietet Ihnen keine Möglichkeit, die Löschung Ihrer Daten zu beantragen."

Scheibenkleister aber auch, selbst also wenn Sie sich entscheiden, diese verbundenen Dienste aus Datenschutzgründen zu deaktivieren, bedeutet das immer noch nicht, dass Fiat/FCA tatsächlich aufhört, Ihre Daten für diese verbundenen Dienste zu sammeln. Tatsächlich heißt es in der Datenschutzerklärung der UConnect Connect-Dienste : "Der Ablauf oder die Kündigung Ihres Connected Services-Abonnements stoppt nicht automatisch die gesamte Erfassung der Abgedeckten Daten von Ihrem Fahrzeug." Sie fahren damit fort, zu sagen, dass wenn Sie tatsächlich wollen, dass sie aufhören, Ihre Daten aus Datenschutzgründen zu sammeln, Sie dazu weitere Hürden werden überwinden müssen, wie zum Beispiel SiriusXM und die Abteilung für vernetzte Fahrzeugdienste separat und direkt anzurufen, damit diese damit aufhören, Ihre Daten über Ihre verbundenen Dienste an Fiat/FCA zu senden. Und dann fügen sie noch dieses kleine Juwel hinzu: "Wenn Sie aus Datenschutzgründen kündigen, wird der drahtlose Übertragungsnetzwerkdienst für Ihr Fahrzeug deaktiviert, sobald Ihre Anfrage bearbeitet wurde, was bedeutet, dass: (i) die Fernübertragung und Erfassung der Abgedeckten Daten von Ihrem Fahrzeug gestoppt wird; (ii) die meisten verbundenen Dienste für Sie nicht verfügbar sind, einschließlich Notfall- und Straßendiensten sowie WLAN-fähigen Diensten; und (iii) Ihr Fahrzeug keine Updates mehr für Ihr fahrzeuginternes Handbuch oder andere Over-the-Air-Updates erhält." Also ja, im Grunde müssen Sie wahnsinnig viele Hürden überwinden, um Fiat/FCA dazu zu bringen, Ihre Daten aus Datenschutzgründen nicht mehr zu sammeln. Das bedeutet aber, dass weder die Notfall- und Pannendienste Ihres Fiat mehr funktionieren noch Sie Updates für die Software Ihres Autos erhalten. Wir müssen annehmen, dass sie nicht mehr richtig funktioniert oder auftauchende Sicherheitslücken nicht mehr behoben werden. Nicht cool, FCA, gar nicht cool. Menschen sollten in der Lage sein, die Datenerfassung abzulehnen und trotzdem die Sicherheitsfunktionen beizubehalten, wenn sie es möchten.

Apropos Sicherheitslücken. Während die Erfolgsbilanz von Fiat/FCA zum Schutz und zur Sicherung all dieser Daten und damit verbundenen Dienste jetzt besser erscheint, waren sie 2015 das erste Automobilunternehmen, das gezwungen war, einen Rückruf seiner Fahrzeuge aufgrund einer Cybersicherheitsbedrohung durchzuführen. Dann berichtete Wired zuerst, wie zwei Hacker in der Lage waren, Schwachstellen in einem Jeep Cherokee-Entertainment-System auszunutzen, um die Fernsteuerung des Autos zu übernehmen. Dann konnten sie alles damit machen, Chaos mit der Klimaanlage veranstalten, das Radio ein- und ausschalten, und die Beschleunigung des Autos zu stoppen. Dieser Bericht führte schließlich dazu, dass Jeep / FCA 1,4 Millionen Fahrzeuge zurückrief, um die Sicherheitslücke zu schließen. Das ist die schlechte Nachricht. Die gute Nachricht ist, dass wir keine aktuellen Nachrichten über Sicherheitslücken oder Datenlecks von FCA erhalten konnten.

Etwas, das wir sonst noch zu Fiat/FCA bemerken möchten (und dies gilt für jedes Unternehmen, das angibt, dass es Ihre Daten "de-identifiziert", nicht nur für Fiat/FCA): In der Datenschutzerklärung von Fiat/FCA heißt es: „Wir dürfen aggregierte, anonyme und andere nicht identifizierbare Daten über Nutzer*innen zu Marketing-, Werbe-, Forschungs-, Compliance- oder anderen Zwecken erheben, verwenden und offenlegen. Wenn wir anonymisierte Daten verwenden, offenlegen oder verarbeiten (Daten, die nicht mehr in angemessener Weise mit einer identifizierten oder identifizierbaren natürlichen Person, einem Haushalt oder einem persönlichen Gerät verknüpft oder verknüpfbar sind), werden wir die Informationen in anonymisierter Form aufbewahren und verwenden und wir werden nicht versuchen, die Informationen erneut mit Personen zu identifizieren, es sei denn, dies ist nach den geltenden Datenschutzgesetzen zulässig (z. B. um zu bestätigen, ob unsere De-Identifizierungsprozesse angemessen und angemessen sind)." Zeilen in den Datenschutzrichtlinien anderer Unternehmens, die Ähnliches aussagen, sind ziemlich häufig - das Unternehmen darf Daten sammeln, de-identifizieren und sodann verwenden, wie sie wollen, und sie so lange aufbewahren, wie sie wollen. Im Allgemeinen geht dies in Ordnung. Wir möchten jedoch darauf hinweisen, dass Forscher festgestellt haben, dass es relativ einfach ist, einige personenbezogene Daten, die de-identifiziert wurden, erneut zu identifizieren, insbesondere wenn es sich um Standortdaten handelt. Was können Sie dagegen tun? Nun, Sie können darum bitten, dass Ihre Daten häufig gelöscht werden, das könnte helfen. Aber nicht jeder hat die gleichen Rechte darauf. Die beste Option besteht also darin, die personenbezogenen Daten und Standortdaten, die ein Unternehmen über Sie sammelt, so weit wie möglich zu begrenzen. Wir wissen, dass dies leichter gesagt als getan ist, besonders bei Autos. Aus diesem Grund hoffen wir, dass politische Entscheidungsträger und Regulierungsbehörden bald eingreifen werden, um den Verbrauchern zu helfen, ihre Privatsphäre besser zu schützen.

Was ist also das Schlimmste, was passieren könnte, wenn Sie mit Ihrem Jeep im Gelände unterwegs sind, während Sie Ihre Jeep-App und die mit UConnect verbundenen Dienste nutzen, um in Ihrer Offroad-Welt online zu bleiben? Nun, wir sind sicher froh, dass sie die Sicherheitslücken behoben haben, die sie 2015 hatten und die es Hackern ermöglichten, die Kontrolle über Ihr Auto zu übernehmen und es über das UConnect-System zu stoppen und mehr noch. Das ist so ziemlich ein Worst-Case-Szenario, wenn das noch einmal passieren würde. Abgesehen davon weiß Jeep/FCA bereits jetzt viel mehr über Sie, als sie sollten, und sie teilen das Wissen mit Datenbrokern, die es dann an wen auch immer, für welchen Zweck auch immer, verkaufen können. Naja, auch das ist recht beängstigend. Vor allem, wenn sie erfahren, dass Sie Ihren Jeep samstags gerne auf die Schlamm-Strecke mitnehmen, während Sie Taylor Swift im Radio hören und Nachrichtenartikel über die neuesten Ergebnisse des Quantencomputers nachschlagen. Das könnte die Schlussfolgerungen, die Jeep über Sie ziehen mag, verfälschen, und das ist vielleicht überhaupt nicht so schlimm.

Tipps zu Ihrem Schutz

  • Deaktivieren Sie die Weitergabe oder den Verkauf Ihrer abgedeckten Daten an Dritte.
  • Wenn Sie aus Kalifornien kommen, entscheiden Sie sich gegen den Verkauf Ihrer persönlichen Daten.
  • Geben Sie keine Zustimmung zu personalisierter Werbung.
  • Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
  • Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
  • Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
  • Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
  • Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
  • Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
  • Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
  • Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Ja

App: Ja

Mikrofon

Gerät: Ja

App: Nein

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir bemängeln dieses Produkt, da es Informationen von Datenbrokern sammelt, personenbezogene Daten und Geolokalisierungsdaten an Dritte weitergibt, einschließlich an Marketing- und Werbepartner.

FCA US-Datenschutzrichtlinie

"In einigen Fällen (z. B. wenn dies gesetzlich vorgeschrieben ist) bitten wir Sie um Ihre Zustimmung oder geben Ihnen bestimmte Datenschutzoptionen an, wie in dieser Richtlinie beschrieben, in Bezug auf unsere Erhebung, Verwendung und Offenlegung bestimmter personenbezogener Daten."

„Im Sinne des CCPA dürfen wir Folgendes verkaufen oder weitergeben: Kennungen, Nutzungsdaten, Kundendatensätze, Geolokalisierung, kommerzielle Informationen und Rückschlüsse auf oder mit verbundenen Unternehmen und Tochtergesellschaften, Händlern, Marketing- und Werbepartnern und Analyseanbietern. Wir verkaufen oder teilen keine persönlichen Informationen oder sensiblen persönlichen Informationen über kalifornische Verbraucher, von denen wir wissen, dass sie jünger als 16 Jahre sind. Einwohner Kaliforniens können den Verkauf ihrer personenbezogenen Daten durch uns wie unten beschrieben ablehnen."

„Wir dürfen personenbezogene Daten zu Marketing-, Forschungs- und Analysezwecken an Händler und andere ausgewählte Dritte weitergeben.
- Händler: Wir dürfen personenbezogene Daten wie Name, Kontaktinformationen und andere Daten über Ihre Fahrzeuge oder Interessen an unsere autorisierten Händler in Ihrer Nähe weitergeben, damit sie Sie bezüglich Ihrer Fahrzeugbedürfnisse und Kaufpläne kontaktieren oder sich anderweitig zu Marketingzwecken an Sie wenden können.
- Marketing- und Werbepartner: Wir dürfen Ihre personenbezogenen Daten an Dritte weitergeben, die uns Werbung, Kampagnenmessung, Analysen und damit verbundene Dienstleistungen anbieten. Diese Dritten dürfen Nutzungsdaten und andere personenbezogene Daten erhalten oder darauf zugreifen, um uns zu helfen, Einzelpersonen besser mit relevanten Anzeigen zu erreichen und unsere Anzeigenkampagnen zu messen oder besser zu verstehen, wie Einzelpersonen mit unseren Websites und Diensten interagieren.
- Programme und Angebote: Wir dürfen Sie zur Teilnahme an co-gesponserten oder Drittanbieter-Werbeangeboten und -Programmen einladen. Wenn Sie sich für die Teilnahme an einem dieser Programme oder an Angeboten Dritter entscheiden oder Ihr Interesse am Erhalt von Informationen über das Angebot Dritter bekunden, dürfen wir Ihre personenbezogenen Daten an diesen Dritten weitergeben, um Ihre Anfrage zu erleichtern. Wenn Sie sich beispielsweise dafür entscheiden, Informationen über Versicherungspreise und -angebote zu erhalten, die Ihnen zur Verfügung stehen, dürfen wir Ihre Informationen an Versicherungsunternehmen oder andere Personen weitergeben, damit diese Ihnen personalisierte Versicherungsangebote unterbreiten können. Die Verwendung Ihrer personenbezogenen Daten durch diese Dritten unterliegt deren jeweiligen Datenschutzrichtlinien. Weitere Informationen darüber, wie wir Informationen in Bezug auf die Connected Services weitergeben, finden Sie in der Datenschutzerklärung von FCA Connected Services.
- Andere: Wir dürfen bestimmte Informationen an ausgewählte Dritte weitergeben, die diese Daten für ihre eigenen Forschungs-, Entwicklungs-, Analyse- und Marketingzwecke verwenden können, z. B. um aggregierte Fahr- und Verkehrsmuster besser zu verstehen, Karten und Routendetails zu aktualisieren und Straßenzustände zu analysieren, Fahrzeugnutzungsdaten, Fahrdaten und Fahrtdaten zu analysieren. Wir dürfen Ihre personenbezogenen Daten auch an bestimmte Dritte weitergeben, damit diese Ihnen Angebote und andere Informationen senden können, von denen wir glauben, dass sie für Sie von Interesse sein könnten."

"Wir können personenbezogene Daten von folgenden Quellen erheben:
- Direkt von der Person
- Werbenetzwerke und Marketingpartner
- Datenanalyseanbieter
- Soziale Netzwerke
- Internetdienstanbieter
- Betriebssysteme und Plattformen
- Regierungsstellen
- Datenbroker/Aggregatoren
- Geschäfts- und Unternehmenskunden (z. B. Flottendienste)
- Händler
- Plattformanbieter
- Telekommunikationsanbieter"

"Informationen, die wir von Dritten sammeln. Wir dürfen auch personenbezogene Daten über Sie und Ihr Fahrzeug von Dritten und anderen Quellen erfassen, wie z. B.:
FCA-Händler: FCA-autorisierte Händler (unabhängig geführte und betriebene Unternehmen) können uns Kauf-, Zahlungs- und Finanzinformationen (wenn Sie eines unserer Fahrzeuge von ihnen kaufen oder leasen), Informationen über Fahrzeugwartung, Dienstleistungen, Reparaturen, Garantieansprüche, Qualität und Kundensupport sowie Daten über potenzielle Käufer zur Verfügung stellen.
Daten von Drittanbietern: wie Fahrzeugverkaufsaufzeichnungen und Kraftfahrzeugaufzeichnungen sowie Datenanbieter von Drittanbietern, die uns Informationen zur Aktualisierung und Verbesserung unserer Kundenaufzeichnungen zur Verfügung stellen und uns Leads einschließlich Listen potenzieller Fahrzeugkäufer, aktueller oder ehemaliger Eigentümer zur Verfügung stellen.
Verbundene Unternehmen und Partner: einschließlich Drittanbieter bestimmter Funktionen oder Teile der Dienste oder verbundenen Dienste. Auch wenn Sie ein Drittanbieter- oder Affiliate-Angebot über die Dienste nutzen, dürfen wir von diesem Dritten Informationen über Ihre Interaktion mit ihm erhalten."

"ZWECKE der NUTZUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
Während die Zwecke, für die wir personenbezogene Daten verarbeiten können, je nach den Umständen variieren, sammelt, verwendet, offenlegt und verarbeitet FCA im Allgemeinen personenbezogene Daten, die wir wie unten angegeben oder anderweitig, wie von Ihnen angewiesen oder autorisiert, erheben:
Personalisierung von Inhalten und Erlebnissen: um Inhalte für Sie zu personalisieren, um Standortanpassungen und personalisierte Hilfe und Anweisungen anzubieten und um Ihre Erlebnisse anderweitig zu personalisieren.
Werbe-, Marketing- und Werbezwecke: um Sie über unsere Produkte oder Dienstleistungen zu kontaktieren oder Ihnen Newsletter, Angebote oder andere Informationen zu senden, von denen wir denken, dass sie Sie interessieren könnten; um Werbeaktionen und Wettbewerbe zu verwalten; um Sie mit relevanteren Anzeigen zu erreichen; und um unsere Werbe- und Marketingkampagnen zu messen und zu verbessern. ...
Einhaltung gesetzlicher Verpflichtungen: zur Einhaltung des Gesetzes oder von Gerichtsverfahren. Wir können zum Beispiel Informationen, als Reaktion auf Vorladungen, Gerichtsbeschlüsse und andere rechtmäßige Anfragen von Aufsichtsbehörden und Strafverfolgungsbehörden offenlegen, einschließlich der Reaktion auf die Offenlegungspflichten der nationalen Sicherheit oder der Strafverfolgungsbehörden."

"AGGREGIERTE UND NICHT IDENTIFIZIERBARE INFORMATIONEN
Wir dürfen aggregierte, anonyme und andere nicht identifizierbare Daten über Nutzer*innen für Marketing, Werbung, Forschung, Compliance oder andere Zwecke sammeln, verwenden und offenlegen. Wenn wir anonymisierte Daten verwenden, offenlegen oder verarbeiten (Daten, die nicht mehr in angemessener Weise mit einer identifizierten oder identifizierbaren natürlichen Person, einem Haushalt oder einem persönlichen Gerät verknüpft oder verknüpfbar sind), werden wir die Informationen in anonymisierter Form aufbewahren und verwenden und nicht versuchen, die Informationen erneut zu identifizieren, es sei denn, dies ist nach den geltenden Datenschutzgesetzen zulässig (z. B. um zu bestätigen, ob unsere De-Identifizierungsprozesse angemessen und adäquat sind)."

"Gezielte Werbung. Wir können mit Werbenetzwerken von Drittanbietern, Channel-Partnern, Messdiensten und anderen (" Drittanbieter-Werbeunternehmen ") zusammenarbeiten, um Inhalte und Werbung auf unseren Diensten zu personalisieren und unsere Werbung auf Websites von Drittanbietern, mobilen Apps und Online-Diensten zu verwalten. Wir und diese Drittanbieter können Cookies, Pixel-Tags und andere Tools verwenden, um Aktivitätsinformationen, IP-Adresse, Geräte-ID, Werbe-IDs und andere Kennungen sowie Standortinformationen innerhalb unserer Dienste (sowie auf Websites und Diensten von Drittanbietern) zu sammeln. Wir und diese Drittanbieter-Werbeunternehmen verwenden diese Informationen, um Ihnen relevantere Anzeigen und Inhalte innerhalb unserer Dienste und auf Websites und Diensten von Drittanbietern bereitzustellen, sowie um den Erfolg solcher Anzeigen und Inhalte zu verbessern und zu bewerten.
Wir dürfen auch bestimmte Kundenlisteninformationen (wie Ihre E-Mail-Adresse) an Drittanbieter-Werbeunternehmen weitergeben, damit wir diese Kunden und andere mit ähnlichen Interessen auf Websites und Plattformen von Drittanbietern besser ansprechen können."

„Connected Services. Im Rahmen der Connected Services erfassen, verwenden, legen wir offen und verarbeiten wir bestimmte personenbezogene Daten von und über Sie, Ihr Fahrzeug und Ihre Nutzung der Connected Services („Abgedeckten Daten“). Sie können verlangen, dass wir Ihre Abgedeckten Daten nicht an oder mit Dritten weitergeben oder verkaufen, indem Sie hier eine Anfrage stellen. Bitte beachten Sie, dass dieses Opt-out nicht beschränkt ist auf (i) Offenlegungen gegenüber unseren Lieferanten, Vertretern und Dienstleistern, die diese Daten verarbeiten, um Dienstleistungen für uns zu erbringen; (ii) Offenlegungen gegenüber anderen, wenn dies erforderlich ist, um Ihnen die Connected Services zur Verfügung zu stellen, auf Ihre Anfragen zu reagieren oder anderweitig von Ihnen angewiesen zu werden; (iii) Offenlegungen, die erforderlich sind, um unseren gesetzlichen Verpflichtungen nachzukommen oder unsere Rechte zu schützen oder zu verteidigen; oder (iv) Offenlegungen, die erforderlich sind, um die Sicherheit und Integrität der Dienstleistungen oder die Gesundheit oder Sicherheit anderer zu schützen. Darüber hinaus gilt das Opt-out nicht für früher stattgefundene Offenlegungen Ihrer Abgedeckten Daten."

FCA CONNECTED SERVICES DATENSCHUTZHINWEIS, 2023

"Bei der Bereitstellung der Connected Services erfassen wir mit Ihrer Zustimmung Standortinformationen, einschließlich des GPS-Standorts Ihres Fahrzeugs, sowie die Standortinformationen Ihres Mobilgeräts. Wenn Connected Services aktiviert sind, werden Geolokalisierungsdaten von Ihrem Fahrzeug an FCA und in einigen Fällen an Dritte übertragen, um bestimmte Connected Services zu ermöglichen. Wenn Sie Connected Services wie unsere mobilen Apps oder fahrzeuginternen Apps verwenden, kann die Geolokalisierung auch über diese Apps erfasst werden.“

"Wir dürfen (wie im CCPA definiert) Kennungen, Kundenaufzeichnungen, Geschäftsinformationen, Internet- oder andere elektronische Netzwerkaktivitätsdaten sowie Profile und Schlussfolgerungen an Händler und andere Dritte weitergeben, wie in dieser Mitteilung beschrieben."

„Einige der Connected Services werden von nicht verbundenen Unternehmen und Dienstleistern („Drittanbieter“) bereitgestellt oder unterstützt, die im Rahmen der Bereitstellung der jeweiligen Funktion, des jeweiligen Dienstes oder der jeweiligen Anwendung oder zur Beantwortung einer Anfrage, die Sie über die Connected Services stellen, personenbezogene Daten über Sie erheben und erhalten können (zusammen „Drittanbieter “), einschließlich Satellitenradio- und Pannenhilfeanbietern sowie Plattformanbietern und App-Stores, über die wir unsere Apps und bestimmte Funktionen (z. B. digitale Schlüssel) verfügbar machen. Zum Beispiel enthalten bestimmte Fahrzeuge SiriusXM Guardian-Dienste, die von Sirius XM Connected Vehicle Services Inc. ("Sirius XM") bereitgestellt werden - siehe die SiriusXM Guardian-Datenschutzerklärung für weitere Informationen darüber, wie Sirius XM Ihre personenbezogenen Daten verwendet."

"Andere Fahrer. Wenn Sie einem anderen Fahrer erlauben, Ihr Fahrzeug zu fahren und/oder auf Ihr Connected Services-Konto zuzugreifen oder es zu nutzen, erkennen Sie an und stimmen zu, dass wir während ihrer Nutzung Abgedeckte Daten sammeln dürfen."

"Deaktivieren Sie Connected Services und stoppen Sie die Erfassung der Abgedeckten Daten. Der Ablauf oder die Kündigung Ihres Connected Services-Abonnements stoppt nicht automatisch die gesamte Erfassung der abgedeckten Daten aus Ihrem Fahrzeug. Wenn Sie die Fernübertragung und Erfassung der Abgedeckten Daten von Ihrem Fahrzeug stoppen möchten, müssen Sie uns wie folgt kontaktieren und „Aus Datenschutzgründen stornieren“ anfordern:
SiriusXM Guardian-Abonnenten: Rufen Sie 844-796-4827 (gebührenfrei) an und fordern Sie die Stornierung aus Datenschutzgründen an.
Abonnenten von Vehicle Connect (einschließlich Jeep® Connect, Ram® Connect, Wagoneer® Connect, Alfa® Connect, Chrysler® Connect und Dodge® Connect): Rufen Sie 800-777-3600 an und fordern Sie aus DatenschutzgründeneineKündigung an.
Wenn Sie aus Datenschutzgründen kündigen, wird der drahtlose Übertragungsnetzwerkdienst für Ihr Fahrzeug deaktiviert, sobald Ihre Anfrage bearbeitet wurde. Dies bedeutet, dass: (i) die Fernübertragung und Erfassung der Abgedeckten Daten von Ihrem Fahrzeug gestoppt wird; (ii) die meisten Connected Services für Sie nicht verfügbar sind, einschließlich Notfall- und Pannendienste sowie WLAN-fähige Dienste; und (iii) Ihr Fahrzeug keine Updates mehr für Ihr fahrzeuginternes Handbuch oder andere drahtlose Updates erhält. Bestimmte fahrzeuginterne Sicherheits-, Diagnose- und andere Systeme können weiterhin Leistungs-, Sicherheits- und Diagnoseinformationen generieren und speichern, auf die unabhängige Händler und andere, die Ihr Fahrzeug warten, zugreifen können und die mit FCA und anderen für Leistungs-, Sicherheits-, Garantie- und damit verbundene Zwecke geteilt werden."

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden dieses Produkt, da unklar ist, ob alle Nutzer*innen unabhängig vom Standort ihre Daten löschen können. Außerdem können Sie den Verkauf Ihrer personenbezogenen Daten nur ablehnen, wenn Sie sich in bestimmten US-Bundesstaaten oder in Europa befinden.

"Zusätzliche Datenschutzinformationen für bestimmte Staaten. Einwohner bestimmter US-Bundesstaaten (einschließlich Virginia) können, vorbehaltlich bestimmter Einschränkungen und Ausnahmen nach den geltenden Datenschutzgesetzen zusätzliche Rechte beanspruchen. Diese Rechte können umfassen:
Korrektur: zu verlangen, dass wir Ungenauigkeiten in ihren personenbezogenen Daten korrigieren, unter Berücksichtigung der Art und des Zwecks der Verarbeitung der personenbezogenen Daten.
Löschung: die Löschung bestimmter personenbezogener Daten zu verlangen.
Zugriff: zu bestätigen, ob wir ihre personenbezogenen Daten verarbeiten, und eine Kopie ihrer personenbezogenen Daten in einem tragbaren und, soweit technisch möglich, leicht nutzbaren Format zu erhalten.
Opt-out: bestimmte Arten der Verarbeitung durch uns abzulehnen, einschließlich:
des Verkaufs ihrer personenbezogenen Daten;
der Verarbeitung ihrer personenbezogenen Daten für Zwecke der gezielten Werbung (d. h. Werbung, die auf personenbezogenen Daten basiert, die im Laufe der Zeit und über nicht verbundene Websites oder Online-Anwendungen erhalten wurden);
der Verarbeitung personenbezogener Daten für Zwecke der Entscheidungsfindung, die rechtliche oder ähnlich signifikante Auswirkungen haben (falls zutreffend)."

"Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte unser 'California Privacy Supplement', um weitere Informationen über Ihre kalifornischen Datenschutzrechte zu erhalten, einschließlich Ihrer Rechte, den Verkauf und die Weitergabe Ihrer personenbezogenen Daten abzulehnen und bestimmte Verwendungen und Offenlegungen Ihrer sensiblen personenbezogenen Daten einzuschränken."

„Sie können verlangen, dass wir Ihre Abgedeckten Daten nicht an Dritte weitergeben oder verkaufen, indem Sie hier eine Anfrage stellen. Bitte beachten Sie, dass dieses Opt-out nicht gilt für (i) Offenlegungen gegenüber unseren Vertretern und Dienstleistern, die diese Daten verarbeiten, um Dienstleistungen für uns zu erbringen; (ii) Offenlegungen gegenüber anderen, wenn dies erforderlich ist, um Ihnen die Connected Services zur Verfügung zu stellen, auf Ihre Anfragen zu reagieren oder anderweitig von Ihnen angewiesen zu werden; (iii) Offenlegungen, die notwendig sind, um unseren gesetzlichen Verpflichtungen nachzukommen oder unsere Rechte zu schützen oder zu verteidigen; (iv) Offenlegungen, die notwendig sind, um die Sicherheit und Integrität der Connected Services, anderer FCA-Produkte und -Dienste oder die Gesundheit oder Sicherheit anderer zu schützen; oder (v) Offenlegungen von de-identifizierten oder aggregierten Daten, die Sie oder Ihr Fahrzeug nicht identifizieren."

Wenn Sie in der EU/im EWR ansässig sind, gilt die umfassendere Richtlinie:
"Nutzer*innen haben das Recht zu:
• wissen, ob Daten von uns verarbeitet werden und gegebenenfalls Zugriff darauf haben;
• unrichtige Informationen, die wir haben, zu berichtigen oder löschen zu lassen, wenn die Anfrage legitim ist;
• die Verarbeitung der Daten einzuschränken, wenn die Anfrage legitim ist;
• die Datenportabilität, falls zutreffend, so dass die Daten in einem strukturierten, normalerweise verwendeten und lesbaren Format erhalten werden können, sowie das Recht, die Daten an andere für die Verarbeitung Verantwortliche weiterzugeben;
• der Verarbeitung der Daten zu widersprechen, wenn die Anfrage legitim ist; und
• eine Beschwerde bei einer Aufsichtsbehörde im Falle einer rechtswidrigen Verarbeitung der Daten einzureichen."

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

Im Jahr 2015 gab Fiat Chrysler einen Sicherheitsrückruf heraus, der 1,4 Millionen Fahrzeuge in den USA betraf, nachdem Sicherheitsforscher gezeigt hatten, dass eines seiner Autos gehackt werden konnte. Das Problem wurde in einem Rückruf im Jahr 2015 behoben.

Informationen zum Datenschutz bei Kindern

„Unsere Dienstleistungen richten sich nicht an Kinder unter 16 Jahren und wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie der Meinung sind, dass wir versehentlich personenbezogene Daten über ein Kind gesammelt haben, kontaktieren Sie uns bitte und wir werden Maßnahmen ergreifen, um diese Daten zu löschen.“

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Fiat und die Muttergesellschaft FCA haben eine komplizierte Gruppe von Datenschutzrichtlinien, die nicht einfach zu navigieren, zu lesen und zu verstehen sind (ernsthaft, ihre Datenschutzrichtlinien-Website ist ein Albtraum!).

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Unbekannt

Verschlüsselung

Nicht zu bestimmen

Wir können nicht feststellen, ob alle Daten, die im Auto gespeichert werden, einschließlich der Telematikdaten, die das Auto sammelt, und der Daten, die übertragen werden, wenn das Telefon angeschlossen wird, verschlüsselt sind, und ob alle gesammelten Daten während der Übertragung verschlüsselt werden. Wir haben uns mehrmals an das Unternehmen gewandt, um dies herauszufinden, haben aber keine Antwort erhalten.

Sicheres Passwort

Nicht verfügbar

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

FCA führt ein Bug-Bounty auf BugCrowd aus.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Der neue Fiat 500 mit Schrägheck, das Cabrio und der 3+1 sind die ersten kleinen Elektroautos von Fiat mit Assistiertem Fahren Level 2.

Assistiertes Fahren Stufe 2 beinhaltet adaptive Geschwindigkeitsregelung, Spurhaltung und Stauassistent. Der Abstandsregeltempomat hält die eingestellte Geschwindigkeit aufrecht: Er bricht, wenn ein Sicherheitsabstand zum vorausfahrenden Fahrzeug eingehalten werden muss und wird später dank der Stop&Go-Funktion wieder aktiviert. Das Spurhaltesystem hingegen greift autonom am Lenkrad ein, um das Fahrzeug in der Mitte der Fahrspur zu halten, indem es die Markierungen auf der Fahrbahnoberfläche erkennt.

Laut Stellantis, der Muttergesellschaft von Fiat, „haben wir auch das Potenzial der Level-3-Autonomie getestet und fast eine Million Kilometer auf öffentlichen Straßen zurückgelegt. Das L3Pilot-Projekt in Europa führte technische Leistungstests in verschiedenen Betriebsszenarien und Tests mit Benutzern durch (Demonstration des automatisierten Fahrens mit einer Fahrt von Paris nach Hamburg).“

Im Jahr 2020 unterzeichnete Fiat Chrysler einen Exklusivvertrag mit Waymo (ehemaliges Google-Projekt zum autonomen Fahren) zur Entwicklung von Technologie für autonomes Fahren.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • Supreme Court foregoes hearing Fiat Chrysler appeal in cybersecurity case
    Cyber Talk Link wird in einem neuen Tab geöffnet
  • Fiat Chrysler recalls 1.4 million cars after Jeep hack
    BBC Link wird in einem neuen Tab geöffnet
  • Fiat Chrysler and Peugeot shareholders vote to merge, creating world's fourth-largest car maker
    NBC News Link wird in einem neuen Tab geöffnet
  • Fiat Chrysler and Waymo sign exclusive deal on self-driving commercial vehicles
    CNBC Link wird in einem neuen Tab geöffnet

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.