Hantering av personuppgiftdata

Hej.

Jag jobbar för ett företag vars kunder använder sig av diverse sökfunktioner för att få fram information om diverse fordon och deras ägare. Detta för att de ska kunna göra affärer med kunderna de söker på. I dagsläget använder de sig av vårt egenutvecklade system för att hantera sina ärden. I systemet har vi en integration mot de tjänster som förser oss med datan. Problemet är att varje förfrågan till en informationstjänst kostar i snitt 8kr för våra kunder. Gör man många förfrågningar blir det självklart en stor slant. För att ta ner kostnaderna för våra kunder har vi tänkt utveckla en tjänst där alla våra kunders förfrågningar till informationstjänsterna loggas hos oss för senare bruk.
Om någon av våra kunde söker på samma registreringsnummer så är det gratis för dem eftersom någon redan gjort sökningen tidigare. Blir som en global databas med tidigare sökningar. Tanken är att vi ska meddela våra kunder hur gammal datan är och så får de göra valet om de vill använda den eller om de vill betala för att få den senaste datan samt uppdatera vår egna databas. Problemet ligger i att vi får rätt så mycket data från informationstjänsterna och vi vet inte om det är lagligt att lagra den på detta sättet. T.ex ägarens personnummer, adress osv. Som jag nämnde tidigare så använder våra kunder denna datan för att underlätta i sitt arbete och för att göra affärer. En sökning fyller i allt de behöver för att en affär ska bli möjlig, dvs tar bort stora delar av den manuella biten.

Jag har försökt läsa på om PUL men inte blivit något klokare. En snäll själ får gärna förklara för mig om det vi vill åstadkomma är lagligt eller ej.
Så som jag ser det så borde vara OK att lagra data om fordonet, jag vet däremot inte om ett registreringsnummer är OK att lagra eftersom det kan vara kopplat till en person. Angående personer så är jag inte helt hundra heller, man måste väl ändå få lagra information som används för att slutföra en affär?

Tacksam för hjälp.