db.vin

Политика за поверителност

Последна актуализация: 7 октомври 2025

1. Администратор на данни

Администратор на данните е Autoiso Sp. z o.o., със седалище на адрес ul. Gnieźnieńska 12, 40-142 Katowice, Полша, Данъчен номер (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (ако е приложимо), електронна поща: pomoc@autoiso.pl (“Администратор”, “ние”).

Не е назначен длъжностно лице по защита на данните (DPO). За въпроси, свързани с GDPR, моля свържете се с: pomoc@autoiso.pl.

2. Обхват на обработваните данни

  1. Технически данни и логове за достъп – обработваме стандартна информация, която браузърът ви предава:
    • IP адрес, дата и час на заявката, идентификатори на заявката, информация за браузъра/устройството (User-Agent), реферер и данни за грешки/производителност.
  2. Бисквитки / браузърно съхранение – използваме само основни технически бисквитки и механизми за съхранение, необходими за функционирането на сайта; не провеждаме маркетинг или персонализация.
  3. Функционални заявки (VIN) – когато въвеждате VIN номер във формуляр или използвате API, обработваме само самия VIN и метаданни на заявките (напр. IP, времеви печат) за обработка, кеширане и диагностика. Не събираме лични данни в рамките на такива заявки.
  4. Без контактни форми, акаунти или нюзлетъри – услугата не събира активно идентифициращи потребителя данни (име, електронна поща и др.).

3. Цел и правно основание за обработка

Обработваме данни само в необходимия обем за:

  1. осигуряване работата и сигурността на услугата (засичане на злоупотреби, ограничаване на честотата, диагностика, кеширане) – чл. 6(1)(f) GDPR (легитимен интерес),
  2. статистика и измерване на трафика
  3. обработка на VIN/API заявки (предоставяне на функционалност, кеширане на резултати без потребителски данни) – чл. 6(1)(f) GDPR (легитимен интерес: предоставяне на услуга).

Не провеждаме директен маркетинг, профилиране или автоматизирано вземане на решения, пораждащи правни последици.

4. Защита на данни и бисквитки

  1. Услугата може да съхранява бисквитки и краткосрочни технически данни във вашия браузър (напр. сесийни идентификатори, езикови предпочитания). Тези файлове са необходими за коректната работа на сайта.
  2. Можете да управлявате бисквитките чрез настройките на браузъра си. Деактивирането на бисквитките може да ограничи определени функции на услугата.

5. API и VIN заявки

  1. Предоставеният(ите) VIN номер(а) се използват единствено за обработка на заявката (и краткосрочно сървърно кеширане).
  2. Cloudflare KV се използва за кеширане на резултатите за превозното средство (без потребителски данни).
  3. За цели, свързани със сигурността и диагностика, регистрираме метаданните на заявките (напр. IP, времеви маркер, потребителски агент, статус на отговора).

6. Получатели на данни (категории субекти)

  1. Доставчик на хостинг и сигурност: Cloudflare, Inc.
  1. Тези субекти действат като обработващи или самостоятелни администратори в обхвата на своите услуги; обработването им се базира на договори и/или Стандартни договорни клаузи (SCC).

7. Трансфери на данни извън ЕИП

Поради зависимостта от инфраструктурата, технически данни могат да бъдат трансферирани към трети държави (включително САЩ). Осигурени са подходящи защитни мерки, вкл. Стандартни договорни клаузи (SCC) и организационни и технически мерки за сигурност от страна на доставчиците.

8. Период на съхранение

  1. Сървърни логове / събития за сигурност – съхраняват се според необходимостта за сигурност и диагностика, до 90 дни, освен ако по-дълъг период не се налага за предявяване на претенции или в съответствие със законови изисквания.
  2. Кешираните резултати в Cloudflare KV – съхраняват се до изтичане на TTL на ресурса или ръчно опресняване/невалидиране.

9. Права на субектите на данни

Имате право да:

  • достъпите вашите данни и да получите копие,
  • коригирате, изтриете или ограничите обработката им,
  • възразите срещу обработването въз основа на чл. 6(1)(f) GDPR,
  • (когато обработката се извършва въз основа на съгласие) оттеглите съгласието си по всяко време (без това да засяга законосъобразността на предишната обработка),
  • подадете жалба до надзорния орган – Председателя на Комисията за защита на личните данни (КЗЛД), ул. “Ставки” 2, 00-193 Варшава, uodo.gov.pl. Заявки могат да се изпращат на: pomoc@autoiso.pl.

10. Доброволен характер на предоставяне на данни

Техническите данни се събират автоматично по време на използването на услугата. Използването на функциите VIN/API е доброволно; ако не предоставите VIN, тази функция няма да работи.

11. Сигурност

Прилагаме технически и организационни мерки за защита, съответстващи на нивото на риска, включително мрежова защита, контрол на достъпа, логване на събития и edge инфраструктура (Cloudflare) за предотвратяване на злоупотреби.

12. Ботове, търсачки и AI системи

Публично достъпното съдържание в услугата може да бъде индексирано от търсачки и AI системи (напр. Googlebot, Bingbot, OpenAI Crawler) в съответствие с протокола robots.txt и принципите за добросъвестно използване. Администраторът умишлено позволява индексиране от търсачки и AI модели, за да се гарантира съвместимост с отворените интернет стандарти и да подобри видимостта на съдържанието.

13. Езикови версии

Услугата функционира на няколко езика. Тази политика може да бъде налична в различни езикови версии; при несъответствия ще има предимство полската версия, освен ако не е посочено друго изрично.

14. Промени в политиката

Възможно е да актуализираме тази политика, особено в отговор на законови промени, промени във функционалността на услугата, смяна на доставчици или настройки за съхранение на данни. Актуализациите се обявяват чрез публикуване на нова версия с изменена дата.

15. Контакт

За въпроси, свързани с тази политика и обработката на данни: pomoc@autoiso.pl. Пощенски адрес: ul. Gnieźnieńska 12, 40-142 Katowice, Полша