db.vin

Privacybeleid

Laatst bijgewerkt: 7 oktober 2025

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is Autoiso Sp. z o.o., gevestigd aan ul. Gnieźnieńska 12, 40-142 Katowice, Polen, btw-nummer (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (indien van toepassing), e-mail: pomoc@autoiso.pl (“Verantwoordelijke”, “wij”).

Er is geen functionaris voor gegevensbescherming (FG) aangesteld. Voor zaken met betrekking tot de AVG kunt u contact opnemen via: pomoc@autoiso.pl.

2. Omvang van de verwerkte gegevens

  1. Technische gegevens en toegangslogs – wij verwerken standaardinformatie die door uw browser wordt verzonden:
    • IP-adres, datum en tijd van het verzoek, verzoekidentificatoren, browser-/apparaatinformatie (User-Agent), referrer en fout-/prestatiegegevens.
  2. Cookies / browseropslag – wij gebruiken alleen essentiële technische cookies en opslagmechanismen die nodig zijn voor de werking van de website; wij voeren geen marketing of personalisatie uit.
  3. Functionele verzoeken (VIN) – wanneer u een VIN-nummer invoert in het formulier of de API gebruikt, verwerken wij het VIN-nummer zelf en metadata van het verzoek (zoals IP, tijdstip) voor verwerking, caching en diagnostiek. Wij verzamelen geen persoonsgegevens bij dergelijke verzoeken.
  4. Geen contactformulieren, accounts of nieuwsbrieven – de dienst verzamelt niet actief gegevens waarmee de gebruiker geïdentificeerd kan worden (naam, e-mail, enz.).

3. Doel en rechtsgrondslag van de verwerking

Wij verwerken gegevens alleen voor zover dat noodzakelijk is voor:

  1. het waarborgen van de werking en veiligheid van de dienst (misbruikdetectie, snelheidsbeperking, diagnostiek, caching) – art. 6(1)(f) AVG (gerechtvaardigd belang),
  2. statistieken en verkeersmeting
  3. afhandeling van VIN/API-verzoeken (leveren van functionaliteit, caching van resultaten zonder gebruikersgegevens) – art. 6(1)(f) AVG (gerechtvaardigd belang: dienstverlening).

Wij voeren geen directe marketing, profilering of geautomatiseerde besluitvorming uit die rechtsgevolgen met zich meebrengt.

4. Gegevensbescherming en cookies

  1. De dienst kan cookies en kortetermijn technische gegevens opslaan in uw browser (zoals sessie-ID’s, taalvoorkeuren). Deze bestanden zijn essentieel voor de correcte werking.
  2. U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van cookies kan sommige functies van de dienst beperken.

5. API- en VIN-verzoeken

  1. Het opgegeven VIN-nummer(s) wordt(en) uitsluitend gebruikt voor het verwerken van het verzoek (en tijdelijke server-side caching).
  2. Cloudflare KV wordt gebruikt om voertuigresultaten te cachen (zonder gebruikersgegevens).
  3. Voor beveiligings- en diagnostische doeleinden loggen we verzoekmetadata (zoals IP, tijdstempel, UA, responscode).

6. Ontvangers van gegevens (categorieën van entiteiten)

  1. Hosting- en beveiligingsprovider: Cloudflare, Inc.
  1. Deze entiteiten treden op als (sub)verwerkers of onafhankelijke verwerkingsverantwoordelijken binnen het toepassingsbereik van hun dienst; hun verwerking is gebaseerd op contracten en/of Standaardcontractbepalingen (SCC).

7. Gegevensoverdrachten buiten de EER

Door afhankelijkheid van infrastructuur kunnen technische gegevens naar derde landen worden overgedragen (inclusief de VS). Er zijn passende waarborgen getroffen, waaronder Standaardcontractbepalingen (SCC) en door de providers gehanteerde organisatorische en technische beveiligingsmaatregelen.

8. Bewaartermijn

  1. Serverlogs / beveiligingsincidenten – bewaard zolang nodig is voor beveiliging en diagnostiek, tot maximaal 90 dagen, tenzij een langere termijn vereist is voor juridische claims of naleving.
  2. Cache-resultaten in Cloudflare KV – bewaard totdat de levensduur van de resource (TTL) verloopt of handmatig wordt vernieuwd/invalide gemaakt.

9. Rechten van betrokkenen

U heeft het recht om:

  • inzage in uw gegevens te krijgen en een kopie te ontvangen,
  • uw gegevens te rectificeren, wissen of de verwerking te beperken,
  • bezwaar te maken tegen verwerking op basis van art. 6(1)(f) AVG,
  • (wanneer verwerking is gebaseerd op toestemming) toestemming op elk moment in te trekken (zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking),
  • klacht in te dienen bij de toezichthoudende autoriteit – Voorzitter van het Bureau voor de Bescherming van Persoonsgegevens (UODO), ul. Stawki 2, 00-193 Warschau, uodo.gov.pl. Verzoeken kunnen worden ingediend bij: pomoc@autoiso.pl.

10. Vrijwilligheid van gegevensverstrekking

Technische gegevens worden automatisch verzameld tijdens het gebruik van de dienst. Het gebruik van VIN/API-functies is vrijwillig; als u geen VIN opgeeft, kan deze functionaliteit niet worden gebruikt.

11. Beveiliging

Wij treffen technische en organisatorische maatregelen die passend zijn voor het risiconiveau, waaronder netwerkbeveiliging, toegangscontrole, gebeurtenislogging en edge-infrastructuur (Cloudflare) om misbruik te voorkomen.

12. Bots, zoekmachines en AI-systemen

Publiek beschikbare inhoud op de dienst kan worden geïndexeerd door zoekmachines en AI-systemen (zoals Googlebot, Bingbot, OpenAI Crawler) in overeenstemming met het robots.txt-protocol en het fair-use-principe. De beheerder staat indexing door zoekmachines en AI-modellen bewust toe om te voldoen aan open internetstandaarden en de zichtbaarheid van de content te vergroten.

13. Taalversies

De dienst is beschikbaar in meerdere talen. Dit beleid kan in verschillende taalversies beschikbaar zijn; bij discrepanties is de Poolse versie leidend, tenzij uitdrukkelijk anders vermeld.

14. Wijzigingen in het Beleid

Wij kunnen dit Beleid bijwerken, met name als reactie op wetswijzigingen, updates in de functionaliteit van de dienst, wijzigingen in leveranciers of bewaartermijnen. Wijzigingen worden aangekondigd door publicatie van een nieuwe versie met de herziene datum.

15. Contact

Voor zaken met betrekking tot dit beleid en gegevensverwerking: pomoc@autoiso.pl. Correspondentieadres: ul. Gnieźnieńska 12, 40-142 Katowice, Polen