Datenschutzrichtlinie

Letzte Aktualisierung: 7. Oktober 2025

1. Verantwortlicher

Verantwortlicher ist Autoiso Sp. z o.o., mit Sitz in ul. Gnieźnieńska 12, 40-142 Katowice, Polen, USt-IdNr. (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (falls zutreffend), E-Mail: pomoc@autoiso.pl („Verantwortlicher“, „wir“).

Es wurde kein Datenschutzbeauftragter (DSB) bestellt. Für DSGVO-Anfragen kontaktieren Sie bitte: pomoc@autoiso.pl.

2. Umfang der verarbeiteten Daten

1. Technische Daten und Zugriffsprotokolle – wir verarbeiten Standardinformationen, die Ihr Browser übermittelt:
   • IP-Adresse, Datum und Uhrzeit der Anfrage, Anfragekennungen, Browser-/Geräteinformationen (User-Agent), Referrer sowie Fehler- und Leistungsdaten.
2. Cookies / Browser-Speicher – wir verwenden ausschließlich technisch notwendige Cookies und Speichermechanismen, die für die Funktion der Website erforderlich sind; Marketing oder Personalisierung findet nicht statt.
3. Funktionale Anfragen (VIN) – geben Sie eine VIN im Formular ein oder nutzen Sie die API, verarbeiten wir ausschließlich die VIN sowie Metadaten der Anfrage (z. B. IP, Zeitstempel) für Abwicklung, Zwischenspeicherung und Diagnose. Personenbezogene Daten werden hierbei nicht erhoben.
4. Keine Kontaktformulare, Konten oder Newsletter – der Dienst erhebt keine aktiven personenbezogenen Daten der Nutzer (Name, E-Mail usw.).

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Daten nur, soweit dies erforderlich ist für:

1. Betrieb und Sicherheit des Dienstes (Missbrauchserkennung, Zugriffsbeschränkungen, Diagnose, Caching) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse),
2. Statistiken und Traffic-Messung
3. Bearbeitung von VIN/API-Anfragen (Funktionsbereitstellung, Caching von Ergebnissen ohne Nutzerdaten) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Bereitstellung des Dienstes).

Wir betreiben kein Direktmarketing, kein Profiling und keine automatisierte Entscheidungsfindung mit Rechtswirkung.

4. Datenschutz und Cookies

1. Der Dienst kann Cookies und kurzzeitige technische Daten in Ihrem Browser speichern (z. B. Sitzungskennungen, Spracheinstellungen). Diese Dateien sind notwendig für die korrekte Funktion.
2. Sie können Cookies über Ihre Browsereinstellungen verwalten. Das Deaktivieren von Cookies kann die Funktionalität des Dienstes einschränken.

5. API- und VIN-Anfragen

1. Die angegebenen VIN-Nummern werden ausschließlich zur Bearbeitung der Anfrage (und kurzfristigen serverseitigen Zwischenspeicherung) verwendet.
2. Cloudflare KV wird zum Caching von Fahrzeugergebnissen (ohne Benutzerdaten) eingesetzt.
3. Zu Sicherheits- und Diagnosezwecken protokollieren wir Anfragemetadaten (z. B. IP, Zeitstempel, Nutzeragent, Antwortstatus).

6. Empfänger der Daten (Kategorien von Stellen)

1. Hosting- und Sicherheitsanbieter: Cloudflare, Inc.

3. Diese Stellen handeln innerhalb ihres Dienstleistungsrahmens als Auftragsverarbeiter oder unabhängige Verantwortliche; ihre Verarbeitung erfolgt auf Basis von Verträgen und/oder Standardvertragsklauseln (SCC).

7. Datenübermittlungen außerhalb des EWR

Aufgrund infrastruktureller Abhängigkeiten können technische Daten in Drittländer (einschließlich USA) übermittelt werden. Es sind geeignete Garantien vorhanden, darunter Standardvertragsklauseln (SCC) sowie organisatorische und technische Sicherheitsmaßnahmen der Anbieter.

8. Speicherdauer

1. Serverprotokolle / Sicherheitsereignisse – werden für Sicherheits- und Diagnosezwecke für maximal 90 Tage gespeichert, sofern keine längere Aufbewahrungsdauer für gesetzliche Ansprüche oder Compliance erforderlich ist.
2. Cache-Ergebnisse in Cloudflare KV – werden bis zum Ablauf des Ressourcen-TTL oder einer manuellen Aktualisierung/Invalidierung gespeichert.

9. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte zu:

• Zugriff auf Ihre Daten und Erhalt einer Kopie,
• Berichtigung, Löschung oder Einschränkung der Verarbeitung,
• Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO,
• (sofern die Verarbeitung auf Einwilligung beruht) Widerruf der Einwilligung jederzeit (ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen),
• Beschwerde bei der Aufsichtsbehörde einlegen – Präsident des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warschau, uodo.gov.pl. Anfragen können an folgende Adresse gerichtet werden: pomoc@autoiso.pl.

10. Freiwilligkeit der Datenbereitstellung

Technische Daten werden beim Aufruf des Dienstes automatisch erhoben. Die Nutzung von VIN/API-Funktionen ist freiwillig; ohne Angabe einer VIN kann diese Funktion nicht genutzt werden.

11. Sicherheit

Wir setzen technische und organisatorische Schutzmaßnahmen entsprechend dem Risiko ein, einschließlich Netzwerkschutz, Zugriffskontrollen, Ereignisprotokollierung und Edge-Infrastruktur (Cloudflare), um Missbrauch zu verhindern.

12. Bots, Suchmaschinen und KI-Systeme

Öffentlich zugängliche Inhalte des Dienstes können gemäß dem robots.txt-Protokoll und den Grundsätzen der fairen Nutzung von Suchmaschinen und KI-Systemen (z. B. Googlebot, Bingbot, OpenAI Crawler) indexiert werden. Der Administrator erlaubt die Indexierung durch Suchmaschinen und KI-Modelle ausdrücklich, um die Einhaltung von Internet-Standards sicherzustellen und die Sichtbarkeit der Inhalte zu verbessern.

13. Sprachversionen

Der Dienst ist in mehreren Sprachen verfügbar. Diese Richtlinie kann in verschiedenen Sprachversionen vorliegen; im Falle von Abweichungen gilt die polnische Version, sofern nicht ausdrücklich anders angegeben.

14. Änderungen der Richtlinie

Wir können diese Richtlinie aktualisieren, insbesondere als Reaktion auf gesetzliche Änderungen, Funktionsaktualisierungen des Dienstes, Anbieterwechsel oder Änderungen der Aufbewahrungseinstellungen. Aktualisierungen werden durch die Veröffentlichung einer neuen Version mit überarbeitetem Datum bekannt gegeben.

15. Kontakt

Bei Fragen zu dieser Richtlinie und zur Datenverarbeitung: pomoc@autoiso.pl. Postanschrift: ul. Gnieźnieńska 12, 40-142 Katowice, Polen