← Tilbage til forsiden

Privatlivspolitik

Sidst opdateret: 18.3.2026

1. Dataansvarlig

Den dataansvarlige for personoplysninger, der behandles inden for EASF-tjenesten (European Accident Statement Form), tilgængelig på easf.eu, er:

AXG
ul. Graniczna 29
40-017 Katowice, Polen
Skattenummer: 9542462380
REGON: 241606204
Tjek i CEIDG ↗

Kontakt vedrørende databeskyttelse: info@easf.eu

2. Omfang af databehandling

Vi behandler følgende kategorier af personoplysninger inden for tjenesten:

a) Data fra formularen til skadesanmeldelse:

  • Førerens identifikationsdata (fornavn, efternavn, fødselsdato, kørekortnummer)
  • Kontaktoplysninger (e-mailadresse, telefonnummer, hjemmeadresse)
  • Køretøjsdata (mærke, model, registreringsnummer, stelnummer)
  • Forsikringsdata (policenummer, forsikringsselskabets navn, grønt kort-nummer)
  • Data om færdselsulykken (dato, tidspunkt, sted, region, land, omstændigheder, skader)
  • Vidnedata (for- og efternavn, kontaktoplysninger)
  • Elektronisk underskrift
  • Skitse af ulykkesstedet
  • Køretøjets kollisionspunkt på diagram
  • Fotografier fra ulykkesstedet (op til 6 per side, op til 12 i alt)

b) Data fra kontaktformularen:

  • For- og efternavn
  • E-mailadresse
  • Beskedindhold

c) Automatisk indsamlede data:

  • IP-adresse
  • Browseridentifikation (user agent)
  • Land (baseret på Cloudflare IP-geolokalisering)
  • Tidsstempler (datoer for første og sidste adgang)

3. Formål og retsgrundlag for behandling

Vi behandler personoplysninger til følgende formål:

  • Levering af tjenesten - udarbejdelse af en fælles skadesanmeldelse og generering af et PDF-dokument - retsgrundlag: nødvendigt for opfyldelsen af en kontrakt om levering af en elektronisk tjeneste (GDPR art. 6, stk. 1, litra b)
  • Afsendelse af PDF-dokumentet til de e-mailadresser, som begge deltagere har angivet - retsgrundlag: nødvendigt for opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b)
  • Realtidssynkronisering af data mellem begge ulykkes­deltagere - retsgrundlag: nødvendigt for opfyldelsen af en kontrakt (GDPR art. 6, stk. 1, litra b)
  • Håndtering af henvendelser via kontaktformularen - retsgrundlag: den dataansvarliges legitime interesse i kommunikation med brugere (GDPR art. 6, stk. 1, litra f)
  • Sikring af tjenestens sikkerhed og korrekte drift (tekniske logfiler, IP-adresser) - retsgrundlag: den dataansvarliges legitime interesse (GDPR art. 6, stk. 1, litra f)
  • Statistisk trafikanalyse (valgfrit, efter samtykke givet via cookie-banneret) - retsgrundlag: brugerens samtykke (GDPR art. 6, stk. 1, litra a)

4. Opbevaringsperiode for data

Personoplysninger opbevares i følgende perioder:

  • Sessionsdata (skadesanmeldelsesformular) - opbevares indtil sletning af administratoren; ufuldstændige sessioner fjernes periodisk under administrative gennemgange
  • Fotografier fra ulykkesstedet - opbevaret i Cloudflare R2 indtil sletning af administratoren
  • Genererede PDF-dokumenter - opbevares ikke på serveren efter afsendelse til deltagernes e-mailadresser
  • Kontaktformulardata - opbevares indtil sagen er løst og slettet af administratoren
  • Tekniske logfiler - maksimalt 30 dage

Du kan til enhver tid anmode om sletning af dine data ved at kontakte den dataansvarlige på info@easf.eu.

5. Datamodtagere og internationale overførsler

Personoplysninger kan overføres til følgende modtagere:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), database (Cloudflare D1, placering: EU), fotolagring (Cloudflare R2), realtidsbehandling (Cloudflare Workers og Durable Objects). Cloudflare er certificeret efter ISO 27001, ISO 27018 og ISO 27701.
  • Resend, Inc. (USA) - e-mailleverandør; modtager deltagernes e-mailadresser og PDF-dokumentet med begge parters data som vedhæftning.
  • Den anden deltager i færdselsulykken - i det omfang det er nødvendigt for udarbejdelsen af den fælles anmeldelse. Hver part kan i realtid se den anden parts fremskridt med formularudfyldning og forbindelsesstatus (online/offline). Den genererede PDF indeholder begge parters data.

Dataoverførsler til enheder med base i USA (Cloudflare, Resend) gennemføres på grundlag af standardkontraktbestemmelser (SCCs) i henhold til Europa-Kommissionens gennemførelsesafgørelse 2021/914 af 4. juni 2021, suppleret med yderligere tekniske sikkerhedsforanstaltninger (kryptering under overførsel og i hvile).

6. Brugerrettigheder

I henhold til GDPR har du følgende rettigheder:

  • Ret til indsigt i data (GDPR art. 15)
  • Ret til berigtigelse af data (GDPR art. 16)
  • Ret til sletning af data - "retten til at blive glemt" (GDPR art. 17)
  • Ret til begrænsning af behandling (GDPR art. 18)
  • Ret til dataportabilitet (GDPR art. 20)
  • Ret til indsigelse mod behandling baseret på GDPR art. 6, stk. 1, litra f (GDPR art. 21)
  • Ret til at tilbagekalde samtykke til enhver tid - uden at det berører lovligheden af behandling foretaget inden tilbagekaldelsen (GDPR art. 7, stk. 3)
  • Ret til at indgive klage til en tilsynsmyndighed - formanden for kontoret for beskyttelse af personoplysninger (UODO), ul. Stawki 2, 00-193 Warszawa, Polen, uodo.gov.pl

For at udøve nogen af ovenstående rettigheder, kontakt os venligst på info@easf.eu.

7. Cookies og sporingsteknologier

Tjenesten bruger følgende typer cookies:

  • Nødvendige (intet samtykke påkrævet): administratorsessions-godkendelsescookie (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 timers gyldighed). Cookie-samtykkepræference gemmes i browserens lokale lager (localStorage).
  • Analytiske (samtykke påkrævet): Google Analytics - hvis aktiveret, sætter _ga, _gat, _gid cookies til trafikanalyse. IP-adresser anonymiseres (anonymize_ip: true).
  • Annoncering (samtykke påkrævet): Google Ads - hvis aktiveret, sætter _gcl_au, _gcl_aw cookies til konverteringssporing.

Samtykke til analytiske og annoncecookies indsamles via et banner ved første besøg. Du kan til enhver tid ændre dine præferencer. For detaljerede oplysninger, se venligst vores cookiepolitik.

8. Datasikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger for at sikre personoplysningernes sikkerhed, herunder:

  • Kryptering af alle forbindelser (HTTPS/TLS)
  • Kryptering af realtidsdataoverførsel (WebSocket over TLS)
  • Begrænset adgang til personoplysninger (adgangskodebeskyttet administrationspanel)
  • Data opbevaret i krypteret Cloudflare D1-database (placering: EU)
  • Klientside-fotokomprimering og validering inden upload

Tjenesten drives på infrastrukturen hos Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare er certificeret efter ISO 27001, ISO 27018 og ISO 27701, hvilket sikrer de højeste standarder for informationssikkerhed, beskyttelse af personoplysninger i offentlige cloudmiljøer og privatlivsstyring.

9. Automatiseret beslutningstagning

Tjenesten anvender ikke automatiseret beslutningstagning eller profilering i henhold til GDPR art. 22. Ingen beslutninger vedrørende brugere træffes udelukkende ved hjælp af automatiserede metoder.

10. Pligt til at levere data

At give personoplysninger i skadesanmeldelsesformularen er frivilligt, men nødvendigt for at generere PDF-anmeldelsesdokumentet. Manglende afgivelse af de påkrævede data vil forhindre udarbejdelsen af anmeldelsen og brugen af tjenesten.

At give data i kontaktformularen er frivilligt, men nødvendigt for at besvare henvendelsen.

11. Kontakt

For spørgsmål vedrørende beskyttelse af personoplysninger, kontakt os venligst:

  • E-mail: info@easf.eu
  • Kontaktformular tilgængelig på easf.eu/contact
  • Per post: AXG, ul. Graniczna 29, 40-017 Katowice, Polen

12. Ændringer af privatlivspolitikken

Vi forbeholder os retten til at foretage ændringer i denne privatlivspolitik. Brugerne vil blive informeret om eventuelle ændringer via opdatering af datoen øverst i dokumentet. Fortsat brug af tjenesten efter ændringer udgør accept af den opdaterede politik.