db.vin

Integritetspolicy

Senast uppdaterad: 7 oktober 2025

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Autoiso Sp. z o.o., med adress ul. Gnieźnieńska 12, 40-142 Katowice, Polen, Momsregistreringsnummer (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (om tillämpligt), e-post: pomoc@autoiso.pl (“Personuppgiftsansvarig”, “vi”).

Något dataskyddsombud (DPO) har inte utsetts. För GDPR-relaterade frågor, vänligen kontakta: pomoc@autoiso.pl.

2. Omfattning av behandlade uppgifter

  1. Teknisk data och åtkomstloggar – vi behandlar standardinformation som skickas av din webbläsare:
    • IP-adress, datum och tid för begäran, begärande ID:n, uppgifter om webbläsare/enhet (User-Agent), hänvisning (referrer) samt fel- och prestandadata.
  2. Cookies / webbläsarlagring – vi använder endast nödvändiga tekniska cookies och lagringsmekanismer som krävs för att webbplatsen ska fungera; vi bedriver ingen marknadsföring eller personalisering.
  3. Funktionella förfrågningar (VIN) – när du anger ett VIN-nummer i formuläret eller använder API:t behandlar vi själva VIN-numret samt metadata om förfrågan (t.ex. IP, tidsstämpel) för hantering, cachning och diagnostik. Vi samlar inte in personuppgifter i sådana förfrågningar.
  4. Inga kontaktformulär, konton eller nyhetsbrev – tjänsten samlar inte aktivt in användaridentifierande uppgifter (namn, e-post, etc.).

3. Ändamål och rättslig grund för behandlingen

Vi behandlar uppgifter endast i den utsträckning som krävs för:

  1. drift och säkerhet för tjänsten (upptäckt av missbruk, trafikbegränsning, diagnostik, cachning) – Art. 6.1(f) GDPR (berättigat intresse),
  2. statistik och trafikmätning
  3. hantering av VIN-/API-förfrågningar (tjänsteleverans, cachning av resultat utan användaruppgifter) – Art. 6.1(f) GDPR (berättigat intresse: tillhandahållande av tjänst).

Vi bedriver inte direktmarknadsföring, profilering eller automatiserat beslutsfattande som medför rättsliga konsekvenser.

4. Dataskydd och cookies

  1. Tjänsten kan lagra cookies och kortvarig teknisk data i din webbläsare (t.ex. sessions-ID, språkpreferenser). Dessa filer är nödvändiga för korrekt funktion.
  2. Du kan hantera cookies via din webbläsares inställningar. Om du inaktiverar cookies kan vissa tjänstefunktioner begränsas.

5. API- och VIN-förfrågningar

  1. Det angivna VIN-numret (eller numren) används endast för att behandla förfrågan (och korttidslagras temporärt på servern).
  2. Cloudflare KV används för att cachelagra fordonsresultat (utan användardata).
  3. För säkerhets- och diagnossyften loggar vi begäransmetadata (t.ex. IP, tidsstämpel, användaragent, svarstatus).

6. Datamottagare (kategorier av enheter)

  1. Hosting- och säkerhetsleverantör: Cloudflare, Inc.
  1. Dessa enheter agerar som personuppgiftsbiträden eller självständiga personuppgiftsansvariga inom ramen för deras tjänster; behandlingen grundas på avtal och/eller standardavtalsklausuler (SCC).

7. Dataöverföring utanför EES

På grund av infrastrukturella beroenden kan tekniska uppgifter överföras till tredje länder (inklusive USA). Lämpliga skyddsåtgärder finns på plats, inklusive standardavtalsklausuler (SCC) och leverantörernas organisatoriska och tekniska säkerhetsåtgärder.

8. Lagringstid

  1. Serverloggar / säkerhetshändelser – sparas så länge som nödvändigt för säkerhet och diagnostik, upp till 90 dagar, om inte längre lagring krävs för rättsliga eller regulatoriska ändamål.
  2. Cache-resultat i Cloudflare KV – lagras tills resursens TTL går ut eller manuellt uppdateras/ogiltigförklaras.

9. Registrerades rättigheter

Du har rätt att:

  • få tillgång till dina uppgifter och erhålla en kopia,
  • rätta, radera eller begränsa behandlingen,
  • invända mot behandling på grundval av artikel 6.1(f) GDPR,
  • (när behandling sker baserat på samtycke) återkalla samtycke när som helst (utan att det påverkar lagligheten för redan utförd behandling),
  • lämna in klagomål till tillsynsmyndigheten – Ordföranden för Personuppgiftsmyndigheten (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. Förfrågningar kan inges till: pomoc@autoiso.pl.

10. Frivillig uppgiftslämning

Tekniska uppgifter samlas automatiskt in vid användning av tjänsten. Användningen av VIN-/API-funktioner är frivillig; att inte ange ett VIN förhindrar att funktionen används.

11. Säkerhet

Vi tillämpar tekniska och organisatoriska skyddsåtgärder som är anpassade efter risknivån, inklusive nätverksskydd, åtkomstkontroll, händelseloggar och edge-infrastruktur (Cloudflare) för att förebygga missbruk.

12. Botar, sökmotorer och AI-system

Offentligt tillgängligt innehåll på tjänsten kan indexeras av sökmotorer och AI-system (t.ex. Googlebot, Bingbot, OpenAI Crawler) i enlighet med robots.txt-protokollet och principer om skälig användning. Administratören tillåter medvetet indexering av sökmotorer och AI-modeller för att följa öppna internetstandarder och förbättra synligheten av innehållet.

13. Språkversioner

Tjänsten är tillgänglig på flera språk. Denna policy kan finnas tillgänglig i olika språkversioner; vid eventuella avvikelser ska den polska versionen gälla, om inte annat anges uttryckligen.

14. Ändringar av policyn

Vi kan uppdatera denna policy, särskilt som svar på lagändringar, uppdateringar av tjänstens funktioner, förändrade leverantörer eller inställningar för lagring. Uppdateringar meddelas genom att en ny version med reviderat datum publiceras.

15. Kontakt

För frågor som rör denna policy och databehandling: pomoc@autoiso.pl. Postadress: ul. Gnieźnieńska 12, 40-142 Katowice, Polen