db.vin

Pravila privatnosti

Zadnje ažuriranje: 7. listopada 2025.

1. Voditelj obrade podataka

Voditelj obrade podataka je Autoiso Sp. z o.o., sa sjedištem na adresi ul. Gnieźnieńska 12, 40-142 Katowice, Poljska, porezni broj (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (ako je primjenjivo), e-mail: pomoc@autoiso.pl (“Voditelj obrade”, “mi”).

Službenik za zaštitu podataka (DPO) nije imenovan. Za pitanja vezana uz GDPR, kontaktirajte: pomoc@autoiso.pl.

2. Opseg obrađenih podataka

  1. Tehnički podaci i pristupni zapisi – obrađujemo standardne informacije koje šalje vaš preglednik:
    • IP adresa, datum i vrijeme zahtjeva, identifikatori zahtjeva, informacije o pregledniku/uređaju (User-Agent), referentna stranica te podaci o greškama i performansama.
  2. Kolačići / pohrana preglednika – koristimo samo nužne tehničke kolačiće i mehanizme pohrane potrebne za funkcioniranje web stranice; ne provodimo marketing ni personalizaciju.
  3. Funkcionalni zahtjevi (VIN) – kada unesete VIN broj u obrazac ili koristite API, obrađujemo samo sam VIN broj i metapodatke zahtjeva (npr. IP, vremenska oznaka) radi obrade, predmemoriranja i dijagnostike. Ne prikupljamo osobne podatke u takvim zahtjevima.
  4. Nema kontakt obrazaca, korisničkih računa ni newslettera – usluga ne prikuplja aktivno podatke koji identificiraju korisnika (ime, e-mail itd.).

3. Svrha i pravna osnova obrade

Podatke obrađujemo samo u mjeri nužnoj za:

  1. osiguranje rada i sigurnosti usluge (otkrivanje zloupotreba, ograničavanje učestalosti zahtjeva, dijagnostika, predmemoriranje) – čl. 6(1)(f) GDPR-a (legitimni interes),
  2. statistiku i mjerenje prometa
  3. obrada VIN/API zahtjeva (pružanje funkcionalnosti, predmemoriranje rezultata bez korisničkih podataka) – čl. 6(1)(f) GDPR-a (legitimni interes: pružanje usluge).

Ne provodimo izravni marketing, profiliranje niti automatizirano donošenje odluka koje proizvode pravne učinke.

4. Zaštita podataka i kolačići

  1. Usluga može pohranjivati kolačiće i kratkoročne tehničke podatke u vaš preglednik (npr. identifikatori sesije, postavke jezika). Ove datoteke su nužne za ispravno funkcioniranje.
  2. Kolačićima možete upravljati putem postavki preglednika. Onemogućavanje kolačića može ograničiti neke funkcije usluge.

5. API i VIN zahtjevi

  1. Dostavljeni VIN brojevi koriste se isključivo za obradu zahtjeva (i kratkoročno predmemoriranje na strani poslužitelja).
  2. Cloudflare KV koristi se za predmemoriranje rezultata vozila (bez korisničkih podataka).
  3. U sigurnosne i dijagnostičke svrhe bilježimo metapodatke zahtjeva (npr. IP, vremenska oznaka, korisnički agent, status odgovora).

6. Primatelji podataka (kategorije subjekata)

  1. Pružatelj hostinga i sigurnosti: Cloudflare, Inc.
  1. Ovi subjekti djeluju kao izvršitelji obrade ili neovisni voditelji obrade unutar svog opsega usluga; njihova obrada temelji se na ugovorima i/ili Standardnim ugovornim klauzulama (SCC).

7. Prijenos podataka izvan EGP-a

Zbog ovisnosti o infrastrukturi, tehnički podaci mogu biti preneseni u treće zemlje (uključujući SAD). Primijenjene su odgovarajuće zaštitne mjere, uključujući Standardne ugovorne klauzule (SCC) te organizacijske i tehničke sigurnosne mjere pružatelja usluga.

8. Razdoblje čuvanja podataka

  1. Poslužiteljski zapisi / sigurnosni događaji – čuvaju se koliko je potrebno za sigurnost i dijagnostiku, do 90 dana, osim ako je dulje razdoblje potrebno radi pravnih zahtjeva ili usklađenosti.
  2. Rezultati predmemorije u Cloudflare KV – čuvaju se dok ne istekne TTL resursa ili dok se ručno ne osvježe/invaldiraju.

9. Prava ispitanika

Imate pravo:

  • pristupiti svojim podacima i dobiti kopiju,
  • ispraviti, izbrisati ili ograničiti obradu,
  • usprotiviti se obradi na temelju čl. 6(1)(f) GDPR-a,
  • (ako se obrada temelji na privoli) povući privolu u bilo kojem trenutku (bez utjecaja na zakonitost prethodne obrade),
  • podnijeti pritužbu nadzornom tijelu – Predsjedniku Agencije za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr. Zahtjevi se mogu podnijeti na: pomoc@autoiso.pl.

10. Dobrovoljna priroda davanja podataka

Tehnički podaci prikupljaju se automatski tijekom korištenja usluge. Korištenje VIN/API funkcionalnosti je dobrovoljno; neunošenje VIN-a onemogućit će rad te funkcije.

11. Sigurnost

Primjenjujemo tehničke i organizacijske mjere zaštite primjerene razini rizika, uključujući zaštitu mreže, kontrolu pristupa, bilježenje događaja i edge infrastrukturu (Cloudflare) radi sprječavanja zloupotrebe.

12. Botovi, tražilice i AI sustavi

Javno dostupni sadržaj na usluzi može biti indeksiran od strane tražilica i AI sustava (npr. Googlebot, Bingbot, OpenAI Crawler) u skladu s protokolom robots.txt i načelima poštene uporabe. Administrator namjerno dopušta indeksiranje od strane tražilica i AI modela radi usklađenosti s otvorenim internetskim standardima i poboljšanja vidljivosti sadržaja.

13. Jezične verzije

Usluga je dostupna na više jezika. Ova Politika može biti dostupna u različitim jezičnim verzijama; u slučaju neslaganja, poljska verzija ima prednost, osim ako nije izričito navedeno drugačije.

14. Promjene politike

Ovu Politiku možemo ažurirati, osobito kao odgovor na promjene zakona, ažuriranja funkcionalnosti usluge, promjene pružatelja ili postavki zadržavanja. Ažuriranja se objavljuju izdavanjem nove verzije s revidiranim datumom.

15. Kontakt

Za pitanja vezana uz ovu Politiku i obradu podataka: pomoc@autoiso.pl. Poštanska adresa: ul. Gnieźnieńska 12, 40-142 Katowice, Poljska