db.vin

Adatvédelmi szabályzat

Utoljára frissítve: 2025. október 7.

1. Adatkezelő

Az adatkezelő: Autoiso Sp. z o.o., székhely: ul. Gnieźnieńska 12, 40-142 Katowice, Lengyelország, adószám (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (ha van), e-mail: pomoc@autoiso.pl („Adatkezelő”, „mi”).

Adatvédelmi tisztviselő (DPO) nincs kijelölve. GDPR-ral kapcsolatos ügyekben kérjük, lépjen kapcsolatba: pomoc@autoiso.pl.

2. Kezelt adatok köre

  1. Technikai adatok és hozzáférési naplók – a böngészője által továbbított szokásos adatokat kezeljük:
    • IP-cím, kérés dátuma és időpontja, kérésazonosítók, böngésző/eszköz adatai (User-Agent), hivatkozó oldal, valamint hibákra és teljesítményre vonatkozó adatok.
  2. Sütik / böngésző tárhelycsak a weboldal működéséhez feltétlenül szükséges technikai sütiket és tárolási mechanizmusokat használunk; marketinget vagy személyre szabást nem végzünk.
  3. Funkcionális kérések (VIN) – amikor VIN számot ad meg az űrlapon vagy az API-n keresztül, magát a VIN számot és a kérés metaadatait (pl. IP, időbélyeg) kezeljük a feldolgozáshoz, gyorsítótárazáshoz, valamint diagnosztikához. Ezen kérések során nem gyűjtünk személyes adatokat.
  4. Nincsenek kapcsolatfelvételi űrlapok, felhasználói fiókok vagy hírlevelek – a szolgáltatás nem gyűjt aktívan felhasználó-azonosító adatokat (név, e-mail stb.).

3. Az adatkezelés célja és jogalapja

Az adatokat csak az alábbi célokból dolgozzuk fel, a szükséges mértékben:

  1. a szolgáltatás működtetése és biztonsága (visszaélés felismerése, lekérési korlátok, diagnosztika, gyorsítótárazás) – GDPR 6. cikk (1) bekezdés f) pont (jogos érdek),
  2. statisztika és forgalommérés
  3. VIN/API kérések kezelése (funkcionalitás biztosítása, eredmények gyorsítótárazása felhasználói adatok nélkül) – GDPR 6. cikk (1) bekezdés f) pont (jogos érdek: szolgáltatásnyújtás).

Nem végzünk közvetlen marketinget, profilalkotást, vagy olyan automatizált döntéshozatalt, amely joghatásokat vált ki.

4. Adatvédelem és sütik

  1. A szolgáltatás sütiket és rövid távú technikai adatokat tárolhat a böngészőjében (pl. munkamenet-azonosítók, nyelvi beállítások). Ezek a fájlok alapvetőek a megfelelő működéshez.
  2. A sütiket böngészője beállításain keresztül kezelheti. A sütik letiltása a szolgáltatás egyes funkcióinak korlátozásával járhat.

5. API és VIN lekérdezések

  1. A megadott VIN szám(ok) kizárólag a lekérdezés feldolgozására (és rövid távú szerveroldali gyorsítótárazásra) kerülnek felhasználásra.
  2. Cloudflare KV-t használunk a járműeredmények gyorsítótárazására (felhasználói adatok nélkül).
  3. Biztonsági és diagnosztikai célból lekérdezési metadatokat (pl. IP, időbélyeg, UA, válasz státusz) naplózunk.

6. Adatátvevők (szervezeti kategóriák)

  1. Tárhely- és biztonsági szolgáltató: Cloudflare, Inc.
  1. Ezek a szervezetek adatfeldolgozóként vagy saját jogkörben, adatkezelőként működnek szolgáltatásaik keretein belül; az adatfeldolgozás szerződések és/vagy általános szerződési feltételek (SCC) alapján történik.

7. Adattovábbítás az EGT-n kívülre

Az infrastruktúra függőségei miatt technikai adatok harmadik országokba (beleértve az USA-t is) kerülhetnek továbbításra. Megfelelő garanciák vannak érvényben, beleértve a Standard Contractual Clauses (SCC)-t és a szolgáltatók szervezeti és technikai biztonsági intézkedéseit.

8. Megőrzési időszak

  1. Szervernaplók / biztonsági események – a biztonsági és diagnosztikai igényeknek megfelelő ideig, legfeljebb 90 napig tároljuk, kivéve, ha jogi igények vagy megfelelési kötelezettség miatt hosszabb megőrzés szükséges.
  2. Cloudflare KV gyorsítótár eredmények – a forrás TTL lejártáig vagy kézi frissítésig/érvénytelenítésig kerülnek megőrzésre.

9. Az érintettek jogai

Ön jogosult:

  • hozzáférni az adataihoz és másolatot kérni,
  • helyesbíteni, törölni, vagy korlátozni az adatkezelést,
  • tiltakozni az adatkezelés ellen a GDPR 6. cikk (1) f) pontja alapján,
  • (amennyiben az adatkezelés hozzájáruláson alapul) bármikor visszavonni a hozzájárulást (a korábbi adatkezelés jogszerűségének érintése nélkül),
  • panaszt tenni a felügyeleti hatóságnál – Személyes Adatok Védelméért Felelős Hivatal (UODO), ul. Stawki 2, 00-193 Varsó, uodo.gov.pl. A kérelmeket ide lehet benyújtani: pomoc@autoiso.pl.

10. Az adatszolgáltatás önkéntessége

A technikai adatok a szolgáltatás használata során automatikusan gyűjtésre kerülnek. A VIN/API funkciók igénybevétele önkéntes; VIN megadása nélkül ezen funkciók nem használhatók.

11. Biztonság

Az alkalmazott technikai és szervezeti intézkedések igazodnak a kockázat szintjéhez, ideértve a hálózati védelmet, a hozzáférés-szabályozást, eseménynaplózást és a perem-infrastruktúrát (Cloudflare), a visszaélések megelőzése érdekében.

12. Botok, keresőmotorok és AI rendszerek

A szolgáltatás nyilvánosan elérhető tartalma a keresőmotorok és az AI rendszerek (pl. Googlebot, Bingbot, OpenAI Crawler) által indexálható a robots.txt protokollnak és a tisztességes használat elveinek megfelelően. Az Adminisztrátor szándékosan engedélyezi a keresőmotorok és AI modellek általi indexelést az internetes nyílt szabványok betartása és a tartalom láthatóságának növelése érdekében.

13. Nyelvi verziók

A szolgáltatás több nyelven működik. Jelen Szabályzat több nyelvi változatban is elérhető lehet; eltérés esetén a lengyel változat az irányadó, hacsak kifejezetten másként nem rendelkezünk.

14. A szabályzat módosítása

Jelen Szabályzatot időről időre frissíthetjük, különösen jogszabályi változások, a szolgáltatás funkcióinak módosítása, szolgáltatóváltás vagy adatmegőrzési beállítások kapcsán. Az új változatot a módosított dátum feltüntetésével tesszük közzé.

15. Kapcsolat

A jelen Szabályzattal és adatkezeléssel kapcsolatos ügyekben: pomoc@autoiso.pl. Levelezési cím: ul. Gnieźnieńska 12, 40-142 Katowice, Lengyelország