Last updated: 30 September 2025
Controlling language: English (Lithuanian translation below for convenience)
Controller: UAB Efesy (“VINVerdict.com”)
Company registration number: 306088768
Registered office (primary): Žirmūnų g. 137, Vilnius, Lithuania
Correspondence address (if different): Same as registered office
Privacy email (primary): info@vinverdict.com
General support email: info@vinverdict.com
Legal notices email: info@vinverdict.com
Telephone (support): +370 683 89946
Telephone (privacy): +370 683 89946
EU Representative: Not applicable (we are established in the EU)
UK Representative: Not appointed at this time (we will update this section if a UK representative is designated)
Unless stated otherwise, for users in the EEA/UK we act as Data Controller for personal data processed via vinverdict.com and related pages.
English (Canonical)
1) Who we are
VINVerdict (the “Service”) is provided by UAB Efesy (“we”, “us”). Our contact details are listed above.
2) Scope
This Privacy Policy applies to vinverdict.com, its subdomains, and communications we initiate (e.g., email/support). It does not cover third-party websites/services linked from our pages.
3) Personal data we collect
We collect, generate, or receive the following categories of data:
- Identifiers & contact: name, email, telephone number, IP address, cookie IDs (_ga, _gid, gcl*, _fbp), device IDs, user agent, referrer, UTM/gclid/fbc/fbp, approximate location (country/city).
- Account & authentication: username, password hash, roles/permissions, login timestamps, MFA tokens (if used).
- Usage & diagnostics: page views, clicks, scrolls, session metadata, crash logs, performance metrics, consent choices.
- Commercial & payments: orders, invoices, VAT/tax fields, payment tokens/last-4 via our processors (no raw card data stored by us).
- Vehicle data: VIN, licence plate (if provided), make/model/options, photos you upload, links to public listings, valuations and AI summaries we generate.
- Support & communications: emails, tickets, chat transcripts, attachments.
- Marketing preferences: newsletter opt-in/opt-out, audience membership, campaign metadata.
VIN notice. A VIN can constitute personal data where it can reasonably be linked to an identifiable person. We treat VINs as personal data where applicable and apply GDPR safeguards.
We do not intentionally collect special categories of data (e.g., health, beliefs, biometrics) or data about children (see Section 16).
4) Sources of data
- You (forms, checkout, account, chat, email).
- Automatic collection (cookies/SDKs/logs; see Sections 6–7).
- Third parties (payments, analytics/ads, session replay, automotive data sources, anti-fraud/security tools, affiliates/referrers).
5) Purposes & legal bases (EEA/UK)
| Purpose | Examples | Legal basis |
|---|---|---|
| Provide the Service | VIN decoding, reports, showing market/spec data, uptime | Contract |
| Accounts & purchases | Account creation, authentication, billing/invoicing | Contract |
| Support & communications | Respond to requests, notify of changes | Legitimate interests; sometimes legal obligation |
| Security & fraud prevention | Detect abuse, protect accounts, debug | Legitimate interests; legal obligation |
| Analytics & improvement | Measure usage, fix bugs, improve features | Consent (for non-essential cookies/SDKs in EEA/UK) |
| Marketing & advertising | Email updates; ad measurement/remarketing | Consent (EEA/UK); opt-out elsewhere as required |
| Compliance | Tax, accounting, regulatory inquiries, legal claims | Legal obligation / legitimate interests |
Where we rely on legitimate interests, we balance them against your rights and expectations. You may object at any time (Section 12).
6) Cookies, SDKs & Consent
We use cookies and similar technologies for essential functions, preferences, analytics, advertising, and measurement. In the EEA/UK we obtain consent before using non-essential cookies/SDKs.
We use a Google-certified Consent Management Platform (CMP) and Google Consent Mode v2 to pass consent signals (ad_storage, analytics_storage, ad_user_data, ad_personalization). You can change choices in our Preferences Center at any time. See also our separate Cookie Policy.
7) Advertising & analytics
- Analytics: Google Analytics 4 (IP anonymization by Google; retention configured in GA4 admin).
- Ads & measurement: Google Ads (incl. Enhanced Conversions), Meta Pixel/Conversions API, Microsoft Advertising. These load only after consent in the EEA/UK, and we honor Global Privacy Control (GPC) where applicable.
- Modeling/limited ads: When you decline, platforms may use aggregated or modeled measurement allowed by their policies, without setting non-essential identifiers in the EEA/UK.
8) Sharing your data
We share data with vetted service providers acting under data processing terms: hosting/CDN/WAF, security and anti-fraud, analytics/ads, payment processing, email/SMS, session replay (with input masking), customer support, and automotive data sources. We may disclose data to authorities where legally required or to establish/exercise legal claims. We do not sell personal data for money. Under some US state laws, certain advertising activities may constitute “sharing for cross-context behavioral advertising.” You can opt out (Section 13 and our Do Not Sell/Share page).
9) International transfers
Where personal data is transferred outside the EEA/UK, we use appropriate safeguards, such as recipients certified under the EU-US Data Privacy Framework (and UK extension), or the EU Standard Contractual Clauses with the UK IDTA/Addendum as needed. We also implement technical and organizational measures (encryption, access controls, minimization).
10) Retention
We retain personal data only as long as necessary for the purposes in this Policy. Examples: analytics identifiers (2–14 months), advertising identifiers (per platform limits), server/WAF logs (30–180 days), orders/invoices (7–10 years for tax), support records (up to 24 months), vehicle reports (configured by us). When no longer needed, we delete or anonymize data.
11) Your rights (EEA/UK)
You have rights to access, rectify, erase, restrict, port, and object to processing (including profiling for direct marketing). Where we rely on consent, you can withdraw it at any time (without affecting prior processing). You may also lodge a complaint with your supervisory authority (e.g., State Data Protection Inspectorate in Lithuania, or the UK ICO).
12) Your US privacy rights
Depending on your state (e.g., California, Virginia, Colorado, Connecticut, Utah), you may have rights to know/access, correct, delete, data portability, and to opt out of sale, sharing, and targeted advertising (and, in some cases, profiling). We honor valid opt-out preference signals such as GPC where required.
We do not knowingly use or disclose sensitive personal information for purposes requiring a “Limit the Use” link. We do not offer financial incentives for personal data.
Appeals: If we deny a request, you can appeal by replying to our decision email; we will review and respond within applicable timeframes.
Authorized agents (CA): You may use an agent subject to identity and authority verification.
13) How to exercise your rights
Use our form at /privacy-requests or email info@vinverdict.com. We will verify your identity and respond within the timelines set by law (generally 30 days in the EEA/UK; 45 days in many US states, with possible extensions). If your request concerns data held by our providers, we will coordinate with them.
14) Security
We apply industry-standard security: TLS encryption in transit, access controls, least-privilege, monitoring, regular updates, and vendor risk reviews. No method of transmission or storage is 100% secure.
15) Automated decision-making
We do not make decisions producing legal or similarly significant effects solely by automated means. If this changes, we will describe the logic and your rights to obtain human review and to contest the decision.
16) Children
Our Service is not intended for children. EEA users under 14, and UK users under 13, should not use the Service without parental authorization. We do not knowingly collect data from children under 13 in the US (COPPA). If you believe a child has provided data, contact us to delete it.
17) Changes to this Policy
We will update this Policy from time to time. We will post the new version with a new “Last updated” date and, where appropriate, provide additional notice. Your continued use of the Service means you accept the updated Policy.
18) Contact
UAB Efesy (“VINVerdict”)
Company registration number: 306088768
Registered office: Žirmūnų g. 137, Vilnius, Lithuania
EU Representative: Not applicable (EU-established)
UK Representative: Not appointed at this time
Email (privacy): info@vinverdict.com
Email (support): info@vinverdict.com
Phone: +370 683 89946
Lithuanian
1) Kas mes esame
VINVerdict.com paslaugą teikia UAB Efesy („mes“). Mūsų kontaktai nurodyti viršuje.
2) Taikymo sritis
Ši Privatumo politika taikoma vinverdict.com svetainėms ir mūsų komunikacijai; trečiųjų šalių svetainėms/paslaugoms ji netaikoma.
3) Tvarkomi duomenys
- Identifikatoriai ir kontaktai: vardas, el. paštas, tel. numeris, IP, slapukų ID (_ga, _gid, gcl*, _fbp), įrenginio ID, naršyklės duomenys, nukreipėjai, UTM/gclid/fbc/fbp, apytikslė vieta (šalis/miestas).
- Paskyra ir autentifikavimas: naudotojo vardas, slaptažodžio maiša, rolės, prisijungimų laikas, MFA (jei naudojama).
- Naudojimas ir diagnostika: peržiūros, paspaudimai, sesijos, gedimų žurnalai, našumo metrika, sutikimų pasirinkimai.
- Komercija ir mokėjimai: užsakymai, sąskaitos, PVM, mokėjimų žetonai/paskutiniai 4 skaitmenys (ne saugome žalių kortelės duomenų).
- Transporto priemonės duomenys: VIN, numeriai (jei pateikiama), markė/modelis/komplektacija, jūsų įkeltos nuotraukos, nuorodos į skelbimus, mūsų sudaromos įžvalgos/santraukos.
- Pagalba ir komunikacija: laiškai, užklausos, pokalbių įrašai, priedai.
- Rinkodaros nuostatos: naujienlaiškiai, auditorijos, kampanijos.
VIN pastaba. Jei VIN galima pagrįstai susieti su fiziniu asmeniu, jį laikome asmens duomenimis ir taikome BDAR apsaugas.
4) Šaltiniai
Jūs (formos, pirkimai), automatiniai rinkimo įrankiai (slapukai/SDK), trečiosios šalys (mokėjimai, analitika/reklama, sesijų įrašymas, automobilių duomenų tiekėjai, saugumo priemonės, partneriai/afilijuotieji).
5) Tikslai ir teisiniai pagrindai
| Tikslas | Pavyzdžiai | Pagrindas |
|---|---|---|
| Paslaugos teikimas | VIN dekodavimas, ataskaitos, duomenų rodymas | Sutarties vykdymas |
| Paskyros ir pirkimai | Registracija, autentifikavimas, sąskaitos | Sutarties vykdymas |
| Pagalba ir komunikacija | Užklausų administravimas | Teisėtas interesas / teisinė prievolė |
| Saugumas ir prevencija | Piktnaudžiavimo aptikimas, derinimas | Teisėtas interesas / teisinė prievolė |
| Analitika ir tobulinimas | Matuoti naudojimą, taisyti klaidas | Sutikimas (ne esminiams slapukams ES/JK) |
| Rinkodara ir reklama | Naujienos, matavimas/remarketingas | Sutikimas (ES/JK); kitur – atsisakymas pagal teisę |
| Atitiktis | Mokesčiai, teisiniai reikalavimai | Teisinė prievolė / teisėtas interesas |
6) Slapukai ir sutikimai
Naudojame slapukus ir panašias technologijas. ES/JK regione ne esminius slapukus/SDK naudojame tik gavę sutikimą. Naudojame sertifikuotą CMP ir Google Consent Mode v2; pasirinkimus galite keisti Nuostatų centre. Išsamiau – Slapukų politikoje.
7) Reklama ir analitika
GA4, „Google Ads“ (įsk. „Enhanced Conversions“), „Meta Pixel/CAPI“, „Microsoft Advertising“ įkraunami tik po atitinkamo sutikimo ES/JK. Kur taikoma, gerbiame GPC signalus. Jei atsisakote, gali būti naudojamas agreguotas ar modeliuojamas matavimas be nereikalingų identifikatorių išsaugojimo jūsų įrenginyje.
8) Duomenų gavėjai
Dalijamės su paslaugų teikėjais (tvarkytojais) pagal duomenų tvarkymo sutartis: talpinimas/CDN/WAF, saugumas ir antifraud, analitika/reklama, mokėjimai, el. paštas/SMS, sesijų įrašymas (su laukų maskavimu), klientų aptarnavimas, automobilių duomenų tiekėjai. Prireikus galime atskleisti institucijoms ar siekiant pareikšti/apginti teisinius reikalavimus. Neparduodame asmens duomenų už pinigus; JAV teisėje dalis reklaminių veiklų gali būti laikoma „dalijimusi“ – galite atsisakyti (13 skyrius ir Do Not Sell/Share puslapis).
9) Tarptautinis perdavimas
Perduodant asmens duomenis už EEE/JK ribų taikome apsaugas: ES–JAV Duomenų privatumo sistema (DPF)sertifikuoti gavėjai arba ES Standartinės sutarčių sąlygos su JK IDTA/Priedu, kai reikia. Taikome ir technines/organizacines priemones (šifravimas, prieigos kontrolės, minimizavimas).
10) Saugojimas
Duomenis saugome tik tiek, kiek būtina šioms reikmėms. Pvz., analitikos identifikatoriai (2–14 mėn.), reklamos identifikatoriai (pagal platformas), serverio/WAF žurnalai (30–180 d.), užsakymai/sąskaitos (7–10 m.), pagalbos įrašai (iki 24 mėn.), ataskaitos (pagal mūsų nustatymus). Kai duomenys nebėra reikalingi – ištriname arba anonimizuojame.
11) Jūsų teisės (ES/JK)
Turite teisę susipažinti, ištaisyti, ištrinti, apriboti, perkelti, taip pat prieštarauti (įsk. profiliavimui tiesioginei rinkodarai). Kur remiamės sutikimu, galite jį atšaukti bet kada. Taip pat galite pateikti skundą priežiūros institucijai (pvz., VDAI Lietuvoje arba JK ICO).
12) JAV privatumo teisės
Priklausomai nuo valstijos: teisės susipažinti, ištaisyti, ištrinti, perkelti, atsisakyti pardavimo/dalijimosi/taikytinės reklamos (kai kur – profiliavimo). Gerbiame galiojančius GPC signalus.
Jautrią informaciją nenaudojame taip, kad reikėtų „Limit the Use“ nuorodos. Nesiūlome finansinių paskatų už asmens duomenis.
Apskundimas: jei prašymas atmetamas, galite jį apskųsti atsakydami į mūsų laišką; peržiūrėsime per įstatymų numatytus terminus.
Įgalioti atstovai (CA): leidžiami patikrinus tapatybę ir įgaliojimus.
13) Kaip pasinaudoti teisėmis
Naudokite formą /privacy-requests arba rašykite info@vinverdict.com. Tapatybę patikrinsime ir atsakysime per teisės aktuose numatytus terminus (paprastai 30 d. ES/JK; 45 d. daugelyje JAV valstijų, su galimais pratęsimais). Jei dalį duomenų saugo mūsų tiekėjai, koordinuosime su jais.
14) Saugumas
Taikome pramonės standartus: TLS šifravimas, prieigos kontrolės, „mažiausios teisės“, stebėsena, reguliarūs atnaujinimai, tiekėjų rizikos vertinimai. Vis dėlto nė vienas metodas nėra 100% saugus.
15) Automatizuotas sprendimų priėmimas
Nenaudojame vien automatizuotų sprendimų, kurie sukelia teisinius ar panašaus pobūdžio padarinius. Pasikeitus praktikai, pateiksime aprašą ir Jūsų teises (žmogiška peržiūra, ginčijimas).
16) Vaikai
Paslauga neskirta vaikams. ES naudotojai iki 14 m. ir JK iki 13 m. neturėtų naudotis be tėvų sutikimo. JAV nerenkame duomenų iš vaikų iki 13 m. (COPPA). Pastebėję, kad vaikas pateikė duomenis – susisiekite su mumis.
17) Pakeitimai
Šią Politiką periodiškai atnaujinsime ir paskelbsime naują „Paskutinį atnaujinimą“. Tolesnis naudojimas reiškia naujos redakcijos priėmimą.
18) Kontaktai
UAB Efesy (veikianti kaip „VINVerdict“)
Įmonės kodas: 306088768
Registruotas adresas: Žirmūnų g. 137, Vilnius, Lietuva
ES atstovas: Netaikoma (įmonė registruota ES)
JK atstovas: Šiuo metu nepaskirtas
El. paštas (privatumo): info@vinverdict.com
El. paštas (pagalbos): info@vinverdict.com
Telefonas: +370 683 89946