db.vin

Personvernerklæring

Sist oppdatert: 7. oktober 2025

1. Behandlingsansvarlig

Behandlingsansvarlig er Autoiso Sp. z o.o., med adresse ul. Gnieźnieńska 12, 40-142 Katowice, Polen, Organisasjonsnummer (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (hvis aktuelt), e-post: pomoc@autoiso.pl (“Behandlingsansvarlig”, “vi”).

Det er ikke utnevnt noe personvernombud (DPO). For spørsmål om GDPR, vennligst kontakt: pomoc@autoiso.pl.

2. Omfang av behandlede data

  1. Tekniske data og tilgangslogger – vi behandler standardinformasjon som overføres av nettleseren din:
    • IP-adresse, dato og klokkeslett for forespørsel, forespørselsidentifikatorer, nettleser-/enhetsinformasjon (User-Agent), henviser og feil-/ytelsesdata.
  2. Informasjonskapsler / nettleserlagring – vi bruker kun nødvendige tekniske informasjonskapsler og lagringsmekanismer som kreves for at nettstedet skal fungere; vi driver ikke med markedsføring eller personalisering.
  3. Funksjonelle forespørsler (VIN) – når du skriver inn et VIN-nummer i skjemaet eller bruker API-et, behandler vi selve VIN-nummeret og metadata om forespørselen (f.eks. IP, tidsstempel) for håndtering, mellomlagring og diagnostikk. Vi samler ikke inn personopplysninger i slike forespørsler.
  4. Ingen kontaktskjemaer, kontoer eller nyhetsbrev – tjenesten samler ikke aktivt inn brukeridentifiserende data (navn, e-post osv.).

3. Formål og rettslig grunnlag for behandling

Vi behandler data kun i den grad det er nødvendig for:

  1. å sikre drift og sikkerhet for tjenesten (misbruksdeteksjon, hastighetsbegrensning, diagnostikk, mellomlagring) – Art. 6(1)(f) GDPR (berettiget interesse),
  2. statistikk og trafikkmåling
  3. håndtering av VIN/API-forespørsler (levering av funksjonalitet, mellomlagring av resultater uten brukerdata) – Art. 6(1)(f) GDPR (berettiget interesse: tjenesteleveranse).

Vi driver ikke med direkte markedsføring, profilering eller automatiserte avgjørelser med rettsvirkning.

4. Databeskyttelse og informasjonskapsler

  1. Tjenesten kan lagre informasjonskapsler og kortvarige tekniske data i nettleseren din (f.eks. sesjonsidentifikatorer, språkpreferanser). Disse filene er nødvendige for korrekt funksjonalitet.
  2. Du kan administrere informasjonskapsler via nettleserinnstillingene dine. Deaktivering av informasjonskapsler kan begrense enkelte funksjoner i tjenesten.

5. API- og VIN-forespørsler

  1. Det oppgitte VIN-nummeret brukes utelukkende til å behandle forespørselen (og kortvarig server-side caching).
  2. Cloudflare KV brukes til å mellomlagre kjøretøyresultater (uten brukerdata).
  3. For sikkerhets- og diagnostikkformål logger vi forespørselsmetadata (f.eks. IP, tidsstempel, brukeragent, responsstatus).

6. Mottakere av data (kategorier av enheter)

  1. Hosting- og sikkerhetsleverandør: Cloudflare, Inc.
  1. Disse enhetene opptrer som databehandlere eller uavhengige behandlingsansvarlige innenfor sitt tjenesteområde; deres behandling er basert på avtaler og/eller standard kontraktsklausuler (SCC).

7. Overføring av data utenfor EØS

På grunn av infrastrukturavhengigheter kan tekniske data overføres til tredjeland (inkludert USA). Egnede sikkerhetstiltak er på plass, inkludert Standard Contractual Clauses (SCC) og leverandørenes organisatoriske og tekniske sikkerhetstiltak.

8. Lagringsperiode

  1. Serverlogger / sikkerhetshendelser – lagres så lenge det er nødvendig for sikkerhet og diagnostikk, opptil 90 dager, med mindre en lengre periode kreves for rettslige krav eller etterlevelse.
  2. Mellomlagrede resultater i Cloudflare KV – lagres til ressursens TTL utløper eller manuelt oppdateres/invalideres.

9. Registrertes rettigheter

Du har rett til:

  • få innsyn i dine data og motta en kopi,
  • rette, slette eller begrense behandlingen,
  • protestere mot behandling basert på art. 6(1)(f) GDPR,
  • (når behandlingen er basert på samtykke) trekke tilbake samtykke når som helst (uten at det påvirker lovligheten av tidligere behandling),
  • klage til tilsynsmyndigheten – Presidenten for Personopplysningskontoret (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. Forespørsler kan sendes til: pomoc@autoiso.pl.

10. Frivillig opplysning av data

Tekniske data samles inn automatisk under bruk av tjenesten. Bruk av VIN/API-funksjoner er frivillig; dersom VIN ikke oppgis, vil funksjonen ikke fungere.

11. Sikkerhet

Vi benytter tekniske og organisatoriske sikkerhetstiltak som er tilpasset risikonivået, inkludert nettverksbeskyttelse, tilgangskontroll, hendelseslogging og edge-infrastruktur (Cloudflare) for å forhindre misbruk.

12. Roboter, søkemotorer og AI-systemer

Innhold som er offentlig tilgjengelig på tjenesten kan indekseres av søkemotorer og AI-systemer (f.eks. Googlebot, Bingbot, OpenAI Crawler) i samsvar med robots.txt-protokollen og prinsippene for rimelig bruk. Administratoren tillater bevisst indeksering av søkemotorer og AI-modeller for å sikre etterlevelse av åpne internettstandarder og forbedre synligheten av innholdet.

13. Språkversjoner

Tjenesten er tilgjengelig på flere språk. Denne policyen kan være tilgjengelig i ulike språkversjoner; ved eventuelle uoverensstemmelser skal den polske versjonen ha forrang, med mindre annet er uttrykkelig angitt.

14. Endringer i policyen

Vi kan oppdatere denne policyen, spesielt som følge av endringer i lovverket, oppdateringer av tjenestens funksjonalitet, endringer hos leverandører eller innstillinger for lagring. Oppdateringer kunngjøres ved å publisere en ny versjon med revidert dato.

15. Kontakt

For spørsmål knyttet til denne policyen og databehandling: pomoc@autoiso.pl. Postadresse: ul. Gnieźnieńska 12, 40-142 Katowice, Polen