← Zurück zur Startseite

Datenschutzerklärung

Letzte Aktualisierung: 18.3.2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen des EASF-Dienstes (European Accident Statement Form) unter easf.eu ist:

AXG
ul. Graniczna 29
40-017 Katowice, Polen
Steuernummer: 9542462380
REGON: 241606204
Im CEIDG prüfen ↗

Kontakt in Datenschutzangelegenheiten: info@easf.eu

2. Umfang der Datenverarbeitung

Wir verarbeiten folgende Kategorien personenbezogener Daten:

a) Daten aus dem Unfallberichtsformular:

  • Identitätsdaten der Fahrer (Vorname, Nachname, Geburtsdatum, Führerscheinnummer)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Wohnanschrift)
  • Fahrzeugdaten (Marke, Modell, Kennzeichen, FIN)
  • Versicherungsdaten (Policennummer, Versicherer, Grüne-Karte-Nummer)
  • Unfalldaten (Datum, Uhrzeit, Ort, Region, Land, Umstände, Schadensbeschreibung)
  • Zeugendaten (Name, Kontaktdaten)
  • Elektronische Unterschrift
  • Unfallskizze
  • Aufprallpunkt am Fahrzeugdiagramm
  • Fotos der Unfallstelle (bis zu 6 pro Seite, insgesamt bis zu 12)

b) Daten aus dem Kontaktformular:

  • Vollständiger Name
  • E-Mail-Adresse
  • Nachrichteninhalt

c) Automatisch erhobene Daten:

  • IP-Adresse
  • Browser-Kennung (User Agent)
  • Land (basierend auf Cloudflare-IP-Geolokalisierung)
  • Zeitstempel (Erst- und Letztzugriffsdaten)

3. Zweck und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

  • Erbringung der Dienstleistung - Erstellung eines gemeinsamen Unfallberichts und Generierung eines PDF-Dokuments - Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Versand des PDF-Dokuments an die E-Mail-Adressen beider Beteiligter - Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Echtzeit-Datensynchronisation zwischen beiden Unfallbeteiligten - Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Bearbeitung von Kontaktanfragen - Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
  • Gewährleistung der Sicherheit und ordnungsgemäßen Funktion des Dienstes - Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
  • Statistische Verkehrsanalyse (optional, nach Einwilligung über Cookie-Banner) - Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

4. Speicherdauer

Personenbezogene Daten werden für folgende Zeiträume gespeichert:

  • Sitzungsdaten (Unfallberichtsformular) - gespeichert bis zur Löschung durch den Administrator; unvollständige Sitzungen werden regelmäßig im Rahmen administrativer Überprüfungen entfernt
  • Fotos der Unfallstelle - in Cloudflare R2 gespeichert bis zur Löschung durch den Administrator
  • Generierte PDF-Dokumente - werden nach dem Versand an die E-Mail-Adressen der Beteiligten nicht auf dem Server gespeichert
  • Kontaktformulardaten - gespeichert bis zur Bearbeitung der Anfrage und Löschung durch den Administrator
  • Technische Protokolle - maximal 30 Tage

Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie den Verantwortlichen unter info@easf.eu kontaktieren.

5. Datenempfänger und internationale Übermittlungen

Personenbezogene Daten können an folgende Empfänger weitergegeben werden:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - Hosting (Cloudflare Pages), Datenbank (Cloudflare D1, Standort: EU), Fotospeicherung (Cloudflare R2), Echtzeitverarbeitung (Cloudflare Workers und Durable Objects). Cloudflare ist nach ISO 27001, ISO 27018 und ISO 27701 zertifiziert.
  • Resend, Inc. (USA) - E-Mail-Dienstleister; erhält die E-Mail-Adressen der Beteiligten und das PDF-Dokument mit den Daten beider Parteien als Anhang.
  • Der andere Unfallbeteiligte - soweit für die Erstellung des gemeinsamen Berichts erforderlich. Jede Partei kann den Fortschritt und den Verbindungsstatus (online/offline) der anderen Partei in Echtzeit sehen. Das generierte PDF enthält die Daten beider Parteien.

Datenübermittlungen an Unternehmen mit Sitz in den USA (Cloudflare, Resend) erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss der Europäischen Kommission 2021/914 vom 4. Juni 2021, ergänzt durch zusätzliche technische Schutzmaßnahmen (Verschlüsselung bei Übertragung und Speicherung).

6. Nutzerrechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung - „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung jederzeit - ohne Beeinträchtigung der Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@easf.eu.

7. Cookies und Tracking-Technologien

Der Dienst verwendet folgende Arten von Cookies:

  • Notwendige (keine Einwilligung erforderlich): Authentifizierungs-Cookie für den Admin-Bereich (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 Stunden gültig). Die Cookie-Einwilligung wird im lokalen Speicher des Browsers (localStorage) gespeichert.
  • Analytische (Einwilligung erforderlich): Google Analytics - wenn aktiviert, setzt _ga, _gat, _gid Cookies zur Verkehrsanalyse. IP-Adressen werden anonymisiert (anonymize_ip: true).
  • Werbe-Cookies (Einwilligung erforderlich): Google Ads - wenn aktiviert, setzt _gcl_au, _gcl_aw Cookies zur Conversion-Verfolgung.

Die Einwilligung für analytische und Werbe-Cookies wird beim ersten Besuch über ein Banner eingeholt. Sie können Ihre Präferenzen jederzeit ändern. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

8. Datensicherheit

Wir wenden geeignete technische und organisatorische Maßnahmen an, um die Sicherheit personenbezogener Daten zu gewährleisten, darunter:

  • Verschlüsselung aller Verbindungen (HTTPS/TLS)
  • Verschlüsselung der Echtzeit-Datenübertragung (WebSocket über TLS)
  • Eingeschränkter Zugriff auf personenbezogene Daten (passwortgeschützter Admin-Bereich)
  • Datenspeicherung in verschlüsselter Cloudflare D1 Datenbank (Standort: EU)
  • Clientseitige Fotokompression und -validierung vor dem Upload

Der Dienst wird auf der Infrastruktur von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) betrieben. Cloudflare ist nach ISO 27001, ISO 27018 und ISO 27701 zertifiziert.

9. Automatisierte Entscheidungsfindung

Der Dienst verwendet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Keine Entscheidungen über Nutzer werden ausschließlich automatisiert getroffen.

10. Pflicht zur Bereitstellung von Daten

Die Angabe personenbezogener Daten im Unfallberichtsformular ist freiwillig, aber zur Erstellung des PDF-Dokuments erforderlich. Ohne die erforderlichen Angaben kann der Bericht nicht erstellt und der Dienst nicht genutzt werden.

Die Angabe von Daten im Kontaktformular ist freiwillig, aber zur Beantwortung der Anfrage erforderlich.

11. Kontakt

In Angelegenheiten zum Schutz personenbezogener Daten kontaktieren Sie uns bitte:

  • E-Mail: info@easf.eu
  • Kontaktformular unter easf.eu/de/contact
  • Per Post: AXG, ul. Graniczna 29, 40-017 Katowice, Polen

12. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Nutzer werden über Änderungen durch Aktualisierung des Datums oben im Dokument informiert. Die weitere Nutzung des Dienstes nach Änderungen gilt als Annahme der aktualisierten Erklärung.