db.vin

Політика конфіденційності

Останнє оновлення: 7 жовтня 2025 року

1. Контролер даних

Контролером даних є Autoiso Sp. z o.o., що знаходиться за адресою: ul. Gnieźnieńska 12, 40-142 Katowice, Польща, ІПН (NIP): PL6342976575, REGON: 386039655, KRS: 0000840558 (за наявності), e-mail: pomoc@autoiso.pl (“Контролер”, “ми”).

Уповноважена особа із захисту даних (DPO) не призначалась. З питань, пов’язаних із GDPR, звертайтесь: pomoc@autoiso.pl.

2. Обсяг оброблюваних даних

  1. Технічні дані та журнали доступу – ми обробляємо стандартну інформацію, яку передає ваш браузер:
    • IP-адреса, дата та час запиту, ідентифікатори запитів, дані браузера/пристрою (User-Agent), referrer, а також дані про помилки/продуктивність.
  2. Cookies / збереження у браузері – ми використовуємо тільки необхідні технічні cookies та механізми збереження, що потрібні для функціонування сайту; ми не проводимо маркетингову діяльність та не здійснюємо персоналізацію.
  3. Функціональні запити (VIN) – при введенні VIN-коду у формі або використанні API ми обробляємо безпосередньо VIN-код і метадані запиту (наприклад, IP-адреса, мітка часу) для обробки, кешування та діагностики. Ми не збираємо персональні дані у межах таких запитів.
  4. Відсутність контактних форм, акаунтів чи розсилок – сервіс не збирає активно ідентифікуючі дані користувачів (ім’я, e-mail тощо).

3. Мета та правові підстави обробки

Ми обробляємо дані лише у обсязі, необхідному для:

  1. забезпечення роботи та безпеки сервісу (виявлення зловживань, обмеження частоти, діагностика, кешування) – ст. 6(1)(f) GDPR (законний інтерес),
  2. статистики та вимірювання трафіку
  3. обробки запитів VIN/API (надання функціоналу, кешування результатів без користувацьких даних) – ст. 6(1)(f) GDPR (законний інтерес: надання послуги).

Ми не проводимо прямий маркетинг, профілювання або автоматизоване прийняття рішень, що мають юридичні наслідки.

4. Захист даних і cookies

  1. Сервіс може зберігати cookies та короткострокові технічні дані у вашому браузері (наприклад, ідентифікатори сесії, мовні налаштування). Ці файли є необхідними для коректної роботи.
  2. Ви можете керувати cookies через налаштування браузера. Вимкнення cookies може обмежити деякі функції сервісу.

5. API та запити VIN

  1. Надані номери VIN використовуються виключно для обробки запиту (та короткострокового кешування на сервері).
  2. Cloudflare KV використовується для кешування результатів по автомобілю (без даних користувача).
  3. З метою безпеки та діагностики ми ведемо журнал метаданих запитів (наприклад, IP-адреса, час, користувацький агент, статус відповіді).

6. Одержувачі даних (категорії суб’єктів)

  1. Провайдер хостингу та безпеки: Cloudflare, Inc.
  1. Ці суб’єкти виступають як обробники або незалежні контролери в межах їхньої сфери обслуговування; їхня обробка ґрунтується на контрактах та/або Стандартних контрактних умовах (SCC).

7. Передача даних за межі ЄЕП

Через залежність від певної інфраструктури технічні дані можуть передаватися до третіх країн (у тому числі до США). Запроваджено відповідні гарантії, зокрема Стандартні контрактні умови (SCC) та організаційні й технічні засоби захисту від постачальників.

8. Період зберігання даних

  1. Журнали сервера / події безпеки – зберігаються настільки довго, наскільки це необхідно для забезпечення безпеки та діагностики, до 90 днів, якщо довший період не потрібен для пред’явлення правових вимог чи виконання зобов’язань по законодавству.
  2. Результати, кешовані в Cloudflare KV – зберігаються до закінчення терміну TTL ресурсу або доки не буде вручну оновлено/анульовано.

9. Права суб’єкта персональних даних

Ви маєте право:

  • отримати доступ до своїх даних і отримати їх копію,
  • виправити, видалити або обмежити обробку,
  • заперечити проти обробки на підставі ст. 6(1)(f) GDPR,
  • (якщо обробка ґрунтується на згоді) відкликати згоду у будь-який час (без впливу на законність обробки, що вже була здійснена),
  • подати скаргу до органу з нагляду – Голова Управління з питань захисту персональних даних (UODO), вул. Ставки 2, 00-193 Варшава, uodo.gov.pl. Запити можна надсилати на: pomoc@autoiso.pl.

10. Добровільність надання даних

Технічні дані збираються автоматично під час використання сервісу. Використання можливостей VIN/API – добровільне; якщо не надати VIN, ця функція не працюватиме.

11. Безпека

Ми застосовуємо технічні та організаційні заходи, що відповідають рівню ризику, включаючи захист мережі, контроль доступу, журналювання подій та edge-інфраструктуру (Cloudflare) для запобігання зловживанням.

12. Боти, пошукові системи та системи штучного інтелекту

Публічно доступний контент сервісу може бути проіндексований пошуковими системами та AI-системами (наприклад, Googlebot, Bingbot, OpenAI Crawler) відповідно до протоколу robots.txt й принципів добросовісного використання. Адміністратор навмисно дозволяє індексацію пошуковими системами та AI-моделями для забезпечення відповідності стандартам відкритого інтернету та покращення видимості контенту.

13. Мовні версії

Сервіс працює декількома мовами. Ця Політика може бути доступна в різних мовних версіях; у разі розбіжностей перевагу має польська версія, якщо явно не вказано інше.

14. Зміни до Політики

Ми можемо оновлювати цю Політику, зокрема у відповідь на зміни законодавства, оновлення функціональності сервісу, зміну постачальників або налаштувань зберігання даних. Про оновлення повідомляється шляхом публікації нової версії із зазначенням дати внесення змін.

15. Контактна інформація

З питань, що стосуються цієї Політики та обробки даних: pomoc@autoiso.pl. Поштова адреса: ul. Gnieźnieńska 12, 40-142 Katowice, Польща