Lexus

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Lexus

Toyota
WLAN Bluetooth

Überprüft am: 15. August 2023

|
|

Mozillas Meinung

|
Abstimmungsergebnis: Extrem unheimlich

Lexus ist eine Luxusautomarke des japanischen Automobilherstellers Toyota. Sie verkauft Limousinen, Geländewagen und leistungsstarke Fahrzeuge mit eher uninspirierenden Buchstabensuppen-Namen wie NX, UX, RZ, LX, ES, IS und LS Hybrid. Lexus ist wahrscheinlich am besten dafür bekannt, zuverlässig zu sein (schließlich gehört das Unternehmen zu Toyota), komfortabel zu sein und für seine Weihnachtswerbung, in der Lexus zur Weihnachtszeit mit riesigen roten Schleifen vor Häusern auftaucht, während überraschte Menschen im Schnee lächeln. Die Lexus-App macht all das, was auch die Toyota-App macht - ferngesteuertes Starten/Stoppen, Sperren/Entsperren, Ihr verlorenes Auto auf dem Parkplatz finden, Privilegien für Gastfahrer festlegen und Sie benachrichtigen, wenn sie dagegen verstoßen, und Ihre Fahrgewohnheiten überwachen, damit sie Ihnen sagen kann, ob Sie ein schlechter Fahrer sind. Sie wissen schon, die ganzen lustigen Sachen. Wie steht es bei Lexus um die Privatsphäre? Nun, sie sind genau wie Toyota (sie teilen im Grunde die Datenschutzrichtlinien und die App), also nichts, womit sie sich eine große rote Schleife verdient hätten.

Was könnte passieren, wenn etwas schiefgeht?

Lexus - im Besitz von Toyota - teilt sein Datenschutz-Ökosystem mit Toyota, und oooh, es ist kompliziert, umfangreich und überhaupt nicht toll! Als beliebtestes Autounternehmen der Welt hatten wir wirklich gehofft, dass Toyota/Lexus bessere Datenschutzpraktiken und eine bessere Erfolgsbilanz in Bezug auf die Achtung und den Schutz der riesigen Mengen an persönlichen Daten haben würde, die Sie angeblich sammeln können. Leider haben wir bei unseren Nachforschungen nichts dergleichen gefunden. Wir befürchten, dass Toyotas Slogan „Let's Go Places“ bedeutet, dass sie wirklich mitfahren und unterwegs alles über Sie erfahren wollen, was sie können.

Wo fangen wir mit unseren Bedenken bezüglich der Datenschutzpraktiken von Lexus an? Vielleicht mit der Tatsache, dass Toyota/Lexus sich selbst als sehr datenschutzfreundlich bezeichnet, während es zu viele Dinge tut, die alles andere als das sind. Zum Beispiel erwähnen sie auf Toyotas Datenschutzzentrum von Anfang an, dass sie "eine Schlüsselrolle bei der Entwicklung und Übernahme der Kraftfahrzeug-Verbraucherdatenschutzgrundsätze spielen". Das hört sich toll an, oder? Nun, das tut es, bis man genauer hinsieht. Diese Datenschutzgrundsätze wurden 2014 von den Autoherstellern selbst entwickelt, um zu zeigen, dass sie den Datenschutz ernst nehmen.

Schaut man jedoch genau hin, so stellt man schnell fest, dass Toyota/Lexus und fast alle von uns überprüften Autohersteller nicht wirklich ihren eigenen Datenschutzgrundsätzen folgen. Dazu gehören Dinge wie „Datenminimierung“ (die Idee, dass sie nur die Daten sammeln, die sie benötigen), „Datensicherheit“ (Sicherung der Daten, die sie erfassen), „Transparenz“ (Bereitstellung klarer, aussagekräftiger Datenschutzinformationen für die Nutzer*innen) und „Wahlmöglichkeit“ (den Nutzer*innen Wahlmöglichkeiten bei der Verwendung und Erfassung ihrer Daten bieten) sowie „Respekt für den Kontext“ (Verwendung und Weitergabe von Informationen nur für das, wofür sie erfasst wurden). Unsere Forschung zeigt, dass Toyota/Lexus (und so ziemlich jeder andere Autohersteller, den wir überprüft haben und der diese Prinzipien unterschrieben hat) diese Versprechen überhaupt nicht einhält. Toyota/Lexus sammelt eine Menge Daten - viel mehr als wahrscheinlich notwendig. Sie geben zu, sie für eigene Marketingzwecke mit Dritten zu teilen und sogar zu verkaufen, sie hatten Sicherheitslücken, die die persönlichen Daten ihrer Nutzer*innen gefährdet haben, und sie erweitern ihre Datensammlung weiter, um mehr Geld aus dem Schatz der gesammelten Daten zu machen. Toyota/Lexus ist damit nicht allein, aber sie sind diejenigen, die damit prahlen, eine Schlüsselrolle bei der Aufstellung von Datenschutzgrundsätzen im Kraftfahrzeugbereich zu spielen, die sie selbst zur Schau zu stellen scheinen.

Davon abgesehen geben wir Toyota/Lexus einen Daumen hoch, dass alle Menschen in den USA, nicht nur diejenigen, die unter das strenge kalifornische CCPA-Datenschutzgesetz fallen, die gleichen Rechte haben, beispielsweise ihre Daten löschen zu lassen oder sich gegen den Verkauf einiger ihrer Daten zu entscheiden. Dies sind gute Rechte, die unserer Meinung nach unbedingt allen gewährt werden sollten, unabhängig davon, ob sie unter strengeren Datenschutzgesetzen wie dem kalifornischen CCPA oder der EU-DSGVO leben. Wir können jedoch nicht bestätigen, ob Toyota jedem überall die gleichen Rechte auf Zugriff, Löschung und Kontrolle über seine Daten einräumt, was nicht gut ist. Wir würden uns freuen, wenn sie sich ein Herz fassen und klar sagen würden, dass sie das tun werden.

Wir geben Toyota/Lexus auch einige Bonuspunkte für ein nordamerikanisches Datenschutzzentrum, in dem Verbraucher einige der vielen Datenschutzrichtlinien von Toyota/Lexus, die ihre Autos, Apps, verbundenen Dienste und mehr abdecken, leichter aufspüren können. Aber damit kommen wir zu einem weiteren Problem, das wir mit Toyota/Lexus haben. Es gibt so viele Datenschutzrichtlinien, Hinweise, Erklärungen usw. für all ihre Autos, verbundenen Dienste, Apps, Bordkameras und mehr. Sie alle aufzuspüren, war eine ziemlich umfangreiche Aufgabe. Es ist eine ziemlich komplizierte Datenschutz-Schnitzeljagd, alle Datenschutzdokumente von Toyota aufzuspüren und sich einen Reim darauf zu machen. Wir haben unser Bestes gegeben, aber nun brummt uns der Schädel. Aber keine Sorge, wir haben einen weiteren Toyota-Slogan gefunden, der hier anwendbar ist! "Stellen Sie sich eine Welt ohne Grenzen vor"… Grenzen bezüglich der Anzahl der Datenschutzhinweise, von denen wir erwarten, dass sie von den Menschen gelesen werden. Verdammt, Toyota gibt sogar in ihrer EU-Datenschutzrichtlinie zu, dass ihre Datenschutzlandschaft ziemlich kompliziert ist: "Diese Richtlinie enthält allgemeine Regeln und Erklärungen. Sie wird durch separate spezifische Datenschutzhinweise in Bezug auf bestimmte Dienste, Tools, Anwendungen, Websites, Portale, (Online-) Verkaufsförderungen, Marketingaktionen, gesponserte Social-Media-Plattformen usw. ergänzt, die von oder im Auftrag von Toyota bereitgestellt oder betrieben werden." Ihr Kopf brummt jetzt wahrscheinlich auch.

Toyota/Lexus sagt, dass sie über Ihr Auto, die Toyota-App und die damit verbundenen Dienste eine ganze Reihe persönlicher Informationen über Sie erfassen können. Dazu gehört alles von persönlich identifizierenden Informationen wie Name, Adresse, Telefonnummer, E-Mail, Online-Kennung, Social-Media-ID und demografischen Informationen wie Ihrem Alter über das Fahrverhalten wie Beschleunigung und Geschwindigkeit, Lenk- und Bremsfunktionalität und Fahrtrichtung bis hin zu vielen Informationen über Ihr Auto, einschließlich VIN (Vehicle Identification Number), Innen- und Außenbilddaten von Kameras und Sensoren in Ihrem Auto sowie geometrische Gesichtsmerkmale. Sie können sogar sensible persönliche Informationen wie genaue Geolokalisierungsdaten und biometrische Informationen erfassen. Darüber hinaus sagen sie, dass sie viele Informationen über Sie aus anderen Quellen wie sozialen Medien, öffentlichen Quellen, Datenbrokern, Datenanbietern, Ihren Freunden und mehr erfassen können. Toyota sammelt eine ganze Menge Informationen über Sie. Oh, und wenn Sie einen der mobilen Dienste wie SiriusXM-Radio, WLAN-Konnektivität, Navigation oder sogar Ihre Versicherung Ihre Nutzung verfolgen lassen, können diese auch alle Ihre persönlichen Daten sammeln.

Also, was sagt Toyota/Lexus, was sie mit diesem Schatz an Informationen tun können? Nun, einige davon scheinen sie verantwortungsvoll zu behandeln. Die geometrischen Gesichtsmerkmale, die sie erhalten, wenn sie Ihr Gesicht scannen, um Sie für Ihr Fahrerprofil zu identifizieren, werden zum Beispiel nur in Ihrem Auto verarbeitet und gespeichert. Das ist gut. Leider sagt Toyota, dass sie mit so vielen anderen Informationen, die sie über Sie erfassen, viel mehr tun können. Zum einen geben sie an, dass sie Ihre personenbezogenen Daten für gezielte Werbezwecke an Dritte weitergeben oder verkaufen können. Schlimmer noch, sie verpflichten sich nicht zu 100 %, Ihre sensiblen personenbezogenen Daten nicht zu verarbeiten oder möglicherweise sogar weiterzugeben - Dinge wie Ihre genauen Geolokalisierungsdaten, biometrische Informationen zum Zwecke der eindeutigen Identifizierung einer Person und Finanzinformationen. Tatsächlich qualifizieren sie die Verwendung dieser sensiblen Informationen auf eine Weise, die uns Unbehagen bereitet. Sie sagen: „Soweit gesetzlich vorgeschrieben, werden wir Ihre Zustimmung einholen, bevor wir Ihre sensiblen personenbezogenen Daten verarbeiten. Wir werden Ihre sensiblen personenbezogenen Daten im Allgemeinen auch für begrenzte Zwecke verwenden..." Diese vage, qualifizierende Formulierung darüber, wie sie sagen, dass sie mit Ihren sensiblen personenbezogenen Daten umgehen und diese weitergeben können, gibt uns kein gutes Gefühl in Bezug auf die allgemeinen Datenschutzpraktiken von Toyota.

Das Toyota/Lexus-Ökosystem aus Muttergesellschaften und verbundenen Unternehmen, Händlern und Distributoren ist ebenfalls riesig. Dazu gehören Dinge wie Lexus Financial Services und Ihre lokalen "Händler-Werbeverbände." Dies sind alles Orte, von denen Toyota/Lexus sagt, dass sie Ihre persönlichen Daten weitergeben können. Wir haben auch Toyota Connected Europe gefunden, ein mit Toyota/Lexus verbundenes Datenunternehmen, das all die riesigen Mengen an Daten nutzt, die Autos, Auto-Apps und mobile Autodienste sammeln können, um besser vernetzte Autos zu entwickeln, das Fahrerverhalten besser zu verstehen, Autos sicherer zu machen (yay!), den Fahrern zu helfen, energieeffizienteres Fahrverhalten zu entwickeln und vieles mehr. Einige dieser Dinge sind sehr nützlich und von Vorteil für die Gesellschaft. Andere wiederum sind es vielleicht nicht. Und denken Sie daran, dass Toyota/Lexus immer bestrebt ist, mehr Autos zu verkaufen und somit mehr Daten zu sammeln, um mehr Autos zu verkaufen. Toyota Connected Europe beschreibt Daten wie folgt: „Es ist das Lebenselixier unseres Geschäfts und treibt alles an, was wir tun." Wir teilen dies als Erinnerung daran, dass Daten für Automobilunternehmen wie Toyota/Lexus ein riesiges und wachsendes Geschäft sind, da Autos immer vernetzter werden (Toyota Connected Europe beschreibt sich auf ihrer Webseite als"junges Unternehmen".) Überraschung, wir haben einen weiteren Toyota-Slogan, der hier gilt! „Sie sind das, was uns antreibt." Eine andere Möglichkeit zu sagen: Ihre Daten sind das, was unser Geschäft antreibt" (um fair zu sein, Daten sind das, was die meisten Unternehmen heutzutage antreibt... traurigerweise für den Datenschutz ist das die Art und Weise, wie die Welt jetzt funktioniert).

Toyota/Lexus liebt ihre Slogans. Sie sagen, Seelenfrieden ist Standard. Nun, vielleicht nicht so sehr, wenn es um ihre Erfolgsbilanz beim Schutz und der Achtung all der persönlichen Informationen geht, die sie sammeln. Sie haben in den letzten Jahren einige schwerwiegende Sicherheitslücken gehabt, bei denen man die Augenbrauen hochzieht. Im Mai 2023 gab Toyota zu, dass es die Standortdaten von über 2 Millionen Toyota- und Lexus-Nutzer*innen zehn Jahre lang ausgesetzt und ungesichert gelassen hatte. Ein paar Wochen später gab Toyota erneut zu, dass die Daten von weiteren 260.000 Autobesitzern bei einem anderen Sicherheitsvorfall offengelegt wurden. Und im Jahr 2020 fanden Sicherheitsforscher Fehler in der Verschlüsselung der Autoschlüssel, mit denen Fahrer ihre Autos in Toyota-Fahrzeugen starten können. Autoschlüssel von Hyundai und Kia hatten ebenfalls die gleichen Mängel. Diese Sicherheits- und Datenschutzvorkehrungen von Toyota geben uns nicht gerade viel Sicherheit, dass sie wirklich verstehen, was es braucht, um all die Informationen zu schützen, die sie über uns sammeln, während wir ihre Autos fahren. Tatsächlich warnen sie selbst in ihrer Datenschutzerklärung zu Connected Services: „Bitte beachten Sie jedoch, dass wir die Sicherheit der von Ihnen oder Ihrem Fahrzeug an uns übermittelten Informationen nicht vollständig gewährleisten oder garantieren können. Die Nutzung der Connected Services und der App Suite Ihres Fahrzeugs erfolgt auf eigenes Risiko."

Was ist das Schlimmste, was in Ihrem Lexus-Auto passieren könnte, wenn die Lexus-App und Connected Services und die Bordkameras Daten mit ihren Muttergesellschaften, Geschäftspartnern, Autohändlern, werbetreibenden Dritten und mehr austauschen? Nun, Toyota/Lexus könnte wissen, wohin Sie fahren (das tun sie wahrscheinlich) und wissen, wo Sie gerne einkaufen und wann und dann könnten Sie "relevant für Ihren Standort" -Anzeigen bekommen, die Sie überall hin begleiten, um mehr zu kaufen. Das könnte noch okay sein. Es könnte auch nerven, wenn Sie versuchen, weniger Alkohol zu trinken, und jedes Mal, wenn Sie in der Nähe eines Spirituosengeschäfts fahren, eine Werbeanzeige für Bier bekommen. Okay, vielleicht ist das nicht das Schlimmste, was passieren könnte. Wir können uns tatsächlich viele schlimmere Dinge vorstellen. Aber das ist etwas, das viel zu leicht passieren könnte und es ist schon schlimm genug. Hey Toyota/Lexus, vielleicht können wir Sie bitten, sich von dem "inspirieren zu lassen, was möglich ist", und viel weniger persönliche Informationen über Ihre Autobesitzer zu sammeln und den Menschen mehr Möglichkeiten zu geben, ihre Privatsphäre beim Autofahren zu schützen. Nun, das wäre Privatsphäre "Gebaut für Ihr Leben." Leider haben wir für Toyota/Lexus einen eigenen Slogan: *Datenschutz nicht inbegriffen.

Tipps zu Ihrem Schutz

  • Geben Sie keine Zustimmung zu personalisierter Werbung.
  • Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
  • Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
  • Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
  • Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
  • Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
  • Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
  • Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
  • Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
  • Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Ja

App: Ja

Mikrofon

Gerät: Ja

App: Ja

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir "dingen" dieses Produkt, da es Ihre persönlichen Daten verkauft oder an Dritte weitergibt

Toyota/Lexus-Datenschutzerklärung

"Wir können Ihre personenbezogenen Daten an Dritte verkaufen oder Ihre personenbezogenen Daten für gezielte Werbung an Dritte weitergeben. Wir verkaufen, teilen, verwenden jedoch nicht wissentlich für gezielte Werbung oder geben die personenbezogenen Daten von Minderjährigen unter 16 Jahren nicht weiter.“

Toyota sagt, dass die folgenden Kategorien von Informationen möglicherweise verkauft und/oder an Dritte für ihre eigenen Marketingzwecke weitergegeben wurden. Kontaktinformationen, einschließlich Name, E-Mail-Adresse, Telefon, physische Adresse und demografische Informationen; Verbraucherprodukt- und Servicedaten; Verbraucherinteraktionsdaten, die als "Audio-, visuelle oder andere ähnliche Informationen" betrachtet werden können; Online-Aktivitäten von Verbrauchern; vom Fahrzeug stammende Daten, die als "Rückschlüsse" betrachtet werden können, wie Daten, die als Teil von Fahrzeugfernbedienungsdiensten oder Fahrverhaltensdaten gesammelt werden; Marketing; Forschungsdaten.

„Soweit gesetzlich vorgeschrieben, werden wir Ihre Einwilligung einholen, bevor wir Ihre sensiblen personenbezogenen Daten verarbeiten. Wir werden Ihre sensiblen personenbezogenen Daten im Allgemeinen auch für begrenzte Zwecke verwenden, z. B. zur Bereitstellung der von Ihnen angeforderten Waren oder Dienstleistungen, zur Verhinderung, Aufdeckung und Untersuchung von Sicherheitsvorfällen, zur Abwehr böswilliger, betrügerischer, betrügerischer oder rechtswidriger Handlungen, zur Gewährleistung der physischen Sicherheit und zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Produkte, Dienstleistungen oder Geräte.“

In den letzten 12 Monaten hat Toyota die folgenden Daten an Dritte verkauft, die Ihnen ihre eigenen Dienstleistungen und für ihre eigenen Marketingzwecke anbieten:
- Kontaktinformationen: Attribute, die eine natürliche Person identifizieren, die als "Kennung" betrachtet werden können, oder Informationen, die unter den California Customer Records Act fallen. Beispiele hierfür sind Name, Adresse, Telefonnummer, E-Mail, Kontoinformationen des Eigentümers, Online-ID, Benutzer-ID, Social-Media-ID und Website-Besucherdetails (Namen, Adressen usw.) sowie demografische Informationen (wie POSTLEITZAHL, Alter).
- Verbraucherprodukt- und Servicedaten, die als "kommerzielle Informationen" betrachtet werden können, wie etwa Aufzeichnungen über den Besitz von Verbraucherfahrzeugen, die mit den aktuellen und/oder früheren Fahrzeugen des Verbrauchers verbunden sind. Beispiele sind Fahrzeugeigentumstransaktionen, Retail Delivery Report (RDR) -Aufzeichnungen, Rückrufaufzeichnungen, Garantieaufzeichnungen, Reparaturauftragsaufzeichnungen, Teilauftragsaufzeichnungen, Toyota Insurance Management Solutions Versicherungsproduktaufzeichnungen und Anreizangebote, die von einem Verbraucher angenommen werden.
- Verbraucherinteraktionsdaten, die als "Audio-, visuelle oder andere ähnliche Informationen" betrachtet werden können, wie z. B. die Interaktion des Verbrauchers mit Toyota per Telefon, E-Mail, Chat, Text und/oder Post. Beispiele beinhalten Callcenter-Aufzeichnungen und Bildschirm-, Audio- und/oder Videoaufzeichnungen.
- Verbraucher-Online-Aktivitäten, die als „Kennungen“ und „Informationen über Internet- oder andere elektronische Netzwerkaktivitäten“ betrachtet werden können, wie z. B. die Online-Interaktionen des Verbrauchers mit Toyota. Beispiele hierfür sind Online-Konten, Browserverlauf, Cookies, IP-Adressen, Social-Media-Informationen.
- Vom Fahrzeug stammende Daten, die als "Rückschlüsse" betrachtet werden können, wie etwa Daten, die als Teil von Fahrzeugfernbedienungsdiensten oder Fahrverhaltensdaten gesammelt werden. Beispiele beinhalten die Verwendung von verbundenen Diensten und Diensten der Fahrzeuganwendungssuite; Fahrverhalten, wie etwa Beschleunigung und Geschwindigkeit, Lenk- und Bremsfunktionalität und Fahrtrichtung.
- Marketing, das als "Identifikatoren", "Schlussfolgerungen" oder Informationen angesehen werden kann, die unter den California Customer Records Act fallen. Dazu gehören Informationen im Rahmen der Vor- und Nachverkaufsinteraktionen mit einem Verbraucher. Beispiele beinhalten Informationen, die bei Veranstaltungen gesammelt werden, Informationen über Fahrzeugkaufverhandlungen, Fahrzeugservice-Marketinginformationen, Direktmarketinginformationen und Aufbewahrungsmarketinginformationen.
- Forschungsdaten, die als "Kennungen", "Schlussfolgerungen" oder Informationen gelten können, die unter den California Customer Records Act fallen. Dazu gehören Informationen, die von Toyota im Zusammenhang mit Verbraucher- und Produktforschung gesammelt wurden. Beispiele sind Umfrageinformationen, syndizierte Produkt- und/oder Servicestudien, prädiktive Verhaltensstudien, Fokusgruppeninformationen.

"Nach den Datenschutzgesetzen der Vereinigten Staaten gelten bestimmte Arten von personenbezogenen Daten als "sensible" personenbezogene Daten oder Daten und erfordern zusätzliche Datenschutzrechte und -pflichten. Wir erfassen genaue Geolokalisierungsdaten, biometrische Informationen zum Zwecke der eindeutigen Identifizierung einer Person, Kontologin-Informationen und Finanzinformationen, die nach den Datenschutzgesetzen als „sensible“ personenbezogene Daten gelten können. Soweit gesetzlich vorgeschrieben, werden wir Ihre Zustimmung einholen, bevor wir Ihre sensiblen personenbezogenen Daten verarbeiten. Wir werden Ihre sensiblen personenbezogenen Daten im Allgemeinen auch für begrenzte Zwecke verwenden, z. B. zur Bereitstellung der von Ihnen angeforderten Waren oder Dienstleistungen, zur Verhinderung, Aufdeckung und Untersuchung von Sicherheitsvorfällen, zur Abwehr böswilliger, betrügerischer, betrügerischer oder rechtswidriger Handlungen, zur Gewährleistung der physischen Sicherheit und zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Produkte, Dienstleistungen oder Geräte.“

Toyota verwendet die Informationen, die sie über Sie sammeln, um:
- Ihnen Werbung zur Verfügung zu stellen, auch auf elektronischem und physischem Wege, und alle Inhalte, Möglichkeiten oder andere Angebote, die wir Ihnen anbieten, anzupassen, auch durch die Bereitstellung relevanterer Inhalte, Werbung und Angebote im Laufe der Zeit und über mehrere Geräte hinweg;
- Ihnen andere Produkte und Dienstleistungen anzubieten, an denen Sie interessiert sein könnten;
- Interne Forschungs-, Design-, Marketinganalyse- und Analysezwecke, einschließlich der Verbesserung der Kundenzufriedenheit und der Plattformen, unserer Fahrzeuge und anderer Produkte und unserer Dienstleistungen;
- B2B-Funktionen durchzuführen

"Sie können Ihren Standort mit uns teilen und wir können ihn verwenden, um Ihnen Angebote und andere Informationen zukommen zu lassen, die für Ihren Standort relevant sind."

"Wir geben personenbezogene Daten auch an mit Toyota verbundene Unternehmen und unsere autorisierten Händler und deren Holdinggesellschaften, Händler-Werbeverbände und Händler für den eigenen Gebrauch weiter."

"Wir, Web-Publisher und andere Websites, auf denen wir werben, können auf der Grundlage Ihrer Besuche auf den Plattformen und anderen Websites auf Anzeigen für Produkte und Dienstleistungen abzielen, an denen Sie interessiert sein könnten."

Toyota/Lexus Connected Services Datenschutzerklärung für die USA

„Gegebenenfalls verwenden wir Standortdaten, Fahrdaten, Fahrzeuggesundheitsdaten, Daten aus Safety Connect (einschließlich automatischer Kollisionsbenachrichtigung, Pannenhilfe, Notfall- und Diebstahlhilfe), Navigation, Remote Connect, Service Connect und Wi-Fi-Konnektivität für die folgenden Zwecke:
Verbesserung der Sicherheit.
Entwicklung neuer Fahrzeuge und Funktionen. Qualität bestätigen.
Analyse von Daten (z. B. Fahrzeugtrends).
Verhinderung von Betrug oder Missbrauch.
Wie gesetzlich oder rechtlich vorgeschrieben."

„Wir verpflichten unsere Dienstleister vertraglich, Ihre Kontoinformationen in Übereinstimmung mit dieser Datenschutzerklärung zu behandeln. Zum Beispiel bietet Toyota Connected North America, Inc. Kundensupport und die anderen Dienste, die Teil Ihrer Connected Services sind, und Apps wie Amazon speichern und verwenden die Informationen, die Sie ihnen zur Verfügung stellen, um Ihr Konto zu verifizieren und Ihnen ihre Dienste zur Verfügung zu stellen. "

Wie können Sie Ihre Daten kontrollieren?

Wir können nicht bestätigen, dass alle Nutzer*innen unabhängig vom Standort ihre Daten löschen lassen können.

"Bitte beachten Sie, dass diese Rechte nach dem geltenden nationalen Datenschutzrecht eingeschränkt sein können und dass wir nicht beabsichtigen, Sie zu identifizieren und Sie möglicherweise nicht identifizieren können. "

"Als der California Consumer Privacy Act im Jahr 2020 in Kraft trat, haben wir die Datenschutzrechte, die er allen US-Verbrauchern gewährt, nicht nur denen mit Wohnsitz in Kalifornien, zur Verfügung gestellt. "

"Ihre Datenschutzrechte. Wir bieten Ihnen Auswahlmöglichkeiten in Bezug auf Ihre persönlichen Daten, die wir über Sie gesammelt haben. Sie können Ihre Datenschutzrechte ausüben, indem Sie das Toyota Motor Datenschutzzentrum Nordamerika unter https://privacy.toyota.com besuchen oder uns kontaktieren.

- Recht auf Löschung. Sie haben möglicherweise das Recht, uns aufzufordern, die von uns über Sie gesammelten personenbezogenen Daten zu löschen.

"Fahrdaten. Wir speichern Fahrdaten in einem identifizierbaren Format für einen Zeitraum von höchstens 15 Jahren ab dem Datum der Erstellung. "

"Wir speichern Standortdaten in einem identifizierbaren Format für einen Zeitraum, der 10 Jahre ab dem Datum der Erstellung nicht überschreiten darf."

„Wenn Sie uns nicht über einen Verkauf oder eine Übertragung Ihres Fahrzeugs informieren, können wir weiterhin Berichte und Daten über das Fahrzeug- oder Connected Services-Konto an die derzeit bei uns gespeicherten Kontoinformationen des Abonnenten senden. In diesem Fall sind wir nicht verantwortlich für Schäden im Zusammenhang mit dem Datenschutz, die Ihnen möglicherweise entstehen. "

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Mangelhaft

Toyota hat Daten von 2,15 Millionen Nutzer*innen über einen Zeitraum von 10 Jahren zwischen 2013 und 2023 durchsickern lassen. Die in der falsch konfigurierten Datenbank offengelegten Informationen beinhalten:
- die ID-Nummer des fahrzeuginternen GPS-Navigationsterminals,
- die Fahrgestellnummer und
- Fahrzeugstandortinformationen mit Zeitdaten.

Ein weiteres mögliches Leck, von dem 300.000 Nutzer*innen betroffen waren, wurde 2022 von Toyota aufgedeckt. Toyota entdeckte, dass ein Teil des Quellcodes der T-Connect-Website fälschlicherweise auf GitHub veröffentlicht wurde und einen Zugriffsschlüssel auf den Datenserver enthielt, der Kunden-E-Mail-Adressen und Verwaltungsnummern speicherte.

Im Jahr 2020 wurde eine große Schwachstelle aufgedeckt, die die von Toyota, Hyundai und Kia verwendeten Verschlüsselungssysteme betraf.

Informationen zum Datenschutz bei Kindern

Die Plattformen richten sich nicht an Kinder unter 13 Jahren. Wir erheben, verwenden oder offenbaren wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Wenn wir bei der Erfassung feststellen, dass ein*e Nutzer*in unter diesem Alter ist, werden wir seine personenbezogenen Daten ohne die Zustimmung der Eltern/Erziehungsberechtigten nicht verwenden oder aufbewahren. Wenn wir feststellen, dass wir unwissentlich personenbezogene Daten von einem Kind unter 13 Jahren gesammelt haben, werden wir angemessene Anstrengungen unternehmen, um diese Daten aus unseren Aufzeichnungen zu löschen.

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Lexus - im Besitz von Toyota - verfügt über eine Vielzahl verwirrender Datenschutzrichtlinien, Hinweisen und Aussagen für ihre Fahrzeuge.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Unbekannt

Verschlüsselung

Nicht zu bestimmen

Toyota/Lexus sagt, dass es "Verteidigungsschichten einsetzt, um starke Schutzpraktiken voranzutreiben, wie z. B. gegebenenfalls Code- und Designprüfungen, Sicherheitstests, Firewalls, Intrusion-Detection-Systeme, Signaturen und Verschlüsselung." Wir können jedoch nicht feststellen, ob alle Daten, die auf dem Auto liegen, einschließlich der Telematikdaten, die das Auto sammelt, sowie der Daten, die beim Anschließen Ihres Telefons weitergegeben werden, verschlüsselt sind, und ob alle gesammelten Daten während der Übertragung verschlüsselt sind. Wir haben uns mehrmals an das Unternehmen gewandt, um dies festzustellen, und keine Antwort erhalten.

Sicheres Passwort

Nicht verfügbar

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Toyota führt ein Bug-Bounty-Programm auf HackerOne aus.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Lexus Safety System+ A ist ein Paket von Funktionen, inkl. Alarm bei frontalem Querverkehr, Verkehrszeichenassistent, Kollisionsvorbeugungssysteme usw. Diese Funktionen werden durch zahlreiche Kameras, Sensoren und Radare am Auto ermöglicht.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • Toyota Reveals Data Leak of 300,000 Customers
    Infosecurity Magazine Link wird in einem neuen Tab geöffnet
  • Toyota Discloses Decade-Long Data Leak Exposing 2.15M Customers' Data
    Dark Reading Link wird in einem neuen Tab geöffnet
  • Hackers Can Clone Millions of Toyota, Hyundai, and Kia Keys
    Wired Link wird in einem neuen Tab geöffnet
  • Toyota, Mercedes, BMW API flaws exposed owners’ personal info
    Bleeping Computer Link wird in einem neuen Tab geöffnet
  • Toyota: Car location data of 2 million customers exposed for ten years
    Bleeping Computer Link wird in einem neuen Tab geöffnet
  • Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
    Sam Curry Link wird in einem neuen Tab geöffnet
  • Privacy Concerns Aren't Keeping Automakers From Selling Massive Amounts of Your Data
    Newsweek Link wird in einem neuen Tab geöffnet

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.