← Επιστροφή στην αρχική σελίδα

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 14/7/2026

1. Υπεύθυνος επεξεργασίας δεδομένων

Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία στο πλαίσιο της υπηρεσίας EASF (European Accident Statement Form) που είναι διαθέσιμη στο easf.eu είναι:

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Πολωνία
Εγγεγραμμένη στο Πρωτοδικείο Katowice-Wschód στο Κατοβίτσε, 8ο Εμπορικό Τμήμα του Εθνικού Δικαστικού Μητρώου
KRS: 0000563458
ΑΦΜ: 9542756130
REGON: 361793430
Εταιρικό κεφάλαιο: 5 000,00 PLN
Επαλήθευση στο KRS ↗

Επικοινωνία για θέματα προστασίας προσωπικών δεδομένων: info@easf.eu

2. Εύρος επεξεργασίας δεδομένων

Επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων στο πλαίσιο της υπηρεσίας:

α) Δεδομένα από τη φόρμα δήλωσης τροχαίου ατυχήματος:

  • Δεδομένα ταυτότητας οδηγών (όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός άδειας οδήγησης)
  • Δεδομένα επικοινωνίας (διεύθυνση email, αριθμός τηλεφώνου, διεύθυνση κατοικίας)
  • Δεδομένα οχήματος (μάρκα, μοντέλο, αριθμός κυκλοφορίας, αριθμός VIN)
  • Ασφαλιστικά δεδομένα (αριθμός ασφαλιστηρίου, όνομα ασφαλιστή, αριθμός πράσινης κάρτας)
  • Δεδομένα τροχαίου ατυχήματος (ημερομηνία, ώρα, τόπος, περιοχή, χώρα, περιστάσεις, ζημιές)
  • Δεδομένα μαρτύρων (ονοματεπώνυμο, στοιχεία επικοινωνίας)
  • Ηλεκτρονική υπογραφή
  • Σκίτσο του τόπου του ατυχήματος
  • Σημείο πρόσκρουσης στο διάγραμμα οχήματος
  • Φωτογραφίες από τον τόπο του ατυχήματος (έως 6 ανά πλευρά, έως 12 συνολικά)
  • Φωτογραφίες εγγράφων (άδεια οδήγησης, άδεια κυκλοφορίας, ασφαλιστήριο συμβόλαιο ή Πράσινη κάρτα) - μόνο όταν ο Χρήστης επιλέγει την προαιρετική λειτουργία σάρωσης εγγράφων· υποβάλλονται σε παροδική επεξεργασία για την ανάγνωση των στοιχείων και δεν αποθηκεύονται ποτέ από την Υπηρεσία

β) Δεδομένα από τη φόρμα επικοινωνίας:

  • Ονοματεπώνυμο
  • Διεύθυνση email
  • Περιεχόμενο μηνύματος

γ) Αυτόματα συλλεγόμενα δεδομένα:

  • Διεύθυνση IP
  • Αναγνωριστικό προγράμματος περιήγησης (user agent)
  • Χώρα (βάσει γεωεντοπισμού IP από Cloudflare)
  • Χρονοσφραγίδες (ημερομηνίες πρώτης και τελευταίας πρόσβασης)

δ) Δεδομένα αποθηκευμένου προφίλ (προαιρετικά, μόνο με τη συγκατάθεσή σας):

  • Στοιχεία οδηγού (όνομα, επώνυμο, ημερομηνία γέννησης, διεύθυνση, αριθμός και κατηγορία διπλώματος, ισχύς διπλώματος, αριθμός τηλεφώνου)
  • Στοιχεία οχήματος (μάρκα, μοντέλο, αριθμός κυκλοφορίας, χώρα ταξινόμησης)
  • Ασφαλιστικά στοιχεία (επωνυμία και διεύθυνση ασφαλιστή, αριθμός συμβολαίου)
  • Στοιχεία ιδιοκτήτη οχήματος - αποθηκεύονται μόνο όταν ο ιδιοκτήτης είναι νομικό πρόσωπο ή όταν ο ιδιοκτήτης είναι ο ίδιος ο οδηγός

3. Σκοπός και νομική βάση επεξεργασίας

Επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

  • Παροχή της υπηρεσίας - σύνταξη κοινής δήλωσης τροχαίου ατυχήματος και δημιουργία εγγράφου PDF - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης παροχής ηλεκτρονικής υπηρεσίας (Άρθρο 6(1)(β) GDPR)
  • Αποστολή του εγγράφου PDF στις διευθύνσεις email που παρέχονται από αμφότερους τους συμμετέχοντες - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR)
  • Συγχρονισμός δεδομένων σε πραγματικό χρόνο μεταξύ των δύο συμμετεχόντων στο ατύχημα - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR)
  • Διαχείριση ερωτημάτων μέσω φόρμας επικοινωνίας - νομική βάση: έννομο συμφέρον του υπεύθυνου επεξεργασίας που συνίσταται στην επικοινωνία με τους χρήστες (Άρθρο 6(1)(στ) GDPR)
  • Διασφάλιση ασφάλειας και ορθής λειτουργίας της υπηρεσίας (τεχνικά αρχεία καταγραφής, διευθύνσεις IP) - νομική βάση: έννομο συμφέρον του υπεύθυνου επεξεργασίας (Άρθρο 6(1)(στ) GDPR)
  • Στατιστική ανάλυση επισκεψιμότητας (προαιρετικό, μετά από συγκατάθεση μέσω banner cookies) - νομική βάση: συγκατάθεση χρήστη (Άρθρο 6(1)(α) GDPR)
  • Αποθήκευση των στοιχείων οδηγού και οχήματος στον λογαριασμό σας για την προσυμπλήρωση της επόμενης δήλωσης - νομική βάση: συγκατάθεση χρήστη (Άρθρο 6(1)(α) GDPR), που δίνεται με την επιλογή προαιρετικού πεδίου· μπορεί να ανακληθεί ανά πάσα στιγμή
  • Αυτόματη ανάγνωση στοιχείων από φωτογραφία εγγράφου με σκοπό την προσυμπλήρωση της φόρμας δήλωσης (προαιρετική λειτουργία σάρωσης εγγράφων) - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR)· η λειτουργία ενεργοποιείται αποκλειστικά με πρωτοβουλία του Χρήστη και η φωτογραφία υποβάλλεται σε επεξεργασία μόνο για αυτόν τον εφάπαξ σκοπό

4. Περίοδος διατήρησης δεδομένων

Τα προσωπικά δεδομένα διατηρούνται για τις ακόλουθες περιόδους:

  • Δεδομένα ολοκληρωμένων συνεδριών (φόρμα δήλωσης ατυχήματος) - διατηρούνται για μέγιστο 12 μήνες από την ημερομηνία ολοκλήρωσης της συνεδρίας, μετά τους οποίους διαγράφονται οριστικά
  • Δεδομένα ημιτελών συνεδριών - διαγράφονται αυτόματα μετά από 90 ημέρες αδράνειας
  • Φωτογραφίες από τον τόπο του ατυχήματος - αποθηκεύονται ως μέρος των δεδομένων συνεδρίας στη βάση δεδομένων Cloudflare D1 και υπόκεινται στις ίδιες περιόδους διατήρησης που αναφέρονται ανωτέρω
  • Δημιουργημένα έγγραφα PDF - δεν αποθηκεύονται στον διακομιστή μετά την αποστολή στις διευθύνσεις email των συμμετεχόντων
  • Δεδομένα φόρμας επικοινωνίας - διατηρούνται για μέγιστο 6 μήνες από την ημερομηνία επίλυσης του ερωτήματος
  • Τεχνικά αρχεία καταγραφής - μέγιστο 30 ημέρες
  • Δεδομένα αποθηκευμένου προφίλ - διατηρούνται έως ότου ο χρήστης τα διαγράψει στην ενότητα Ο λογαριασμός μου (ανάκληση συγκατάθεσης)· δεν υπόκεινται στην περίοδο διατήρησης 12 μηνών των δεδομένων συνεδρίας
  • Φωτογραφίες εγγράφων (λειτουργία σάρωσης εγγράφων) - δεν αποθηκεύονται από την Υπηρεσία: υποβάλλονται σε παροδική επεξεργασία στη μνήμη του διακομιστή μόνο για τη διάρκεια της ανάγνωσης· ο πάροχος υπηρεσιών AI τις διαγράφει αυτόματα εντός έως 30 ημερών

Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας ανά πάσα στιγμή επικοινωνώντας με τον υπεύθυνο επεξεργασίας στο info@easf.eu.

5. Αποδέκτες δεδομένων και διεθνείς μεταφορές

Τα προσωπικά δεδομένα ενδέχεται να διαβιβαστούν στους ακόλουθους αποδέκτες:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ΗΠΑ) - φιλοξενία (Cloudflare Pages), βάση δεδομένων (Cloudflare D1, τοποθεσία: ΕΕ), αποθήκευση φωτογραφιών (Cloudflare R2), επεξεργασία σε πραγματικό χρόνο (Cloudflare Workers και Durable Objects). Η Cloudflare διαθέτει πιστοποιήσεις ISO 27001, ISO 27018 και ISO 27701.
  • Resend, Inc. (ΗΠΑ) - πάροχος υπηρεσιών αποστολής email· λαμβάνει τις διευθύνσεις email των συμμετεχόντων και το έγγραφο PDF που περιέχει τα δεδομένα αμφοτέρων των μερών ως συνημμένο.
  • Trustpilot A/S (Pilestræde 58, 1112 Κοπεγχάγη, Δανία) - πλατφόρμα αξιολογήσεων· χρησιμοποιείται αποκλειστικά για την πρόσκληση του Χρήστη να αξιολογήσει την Υπηρεσία. Λαμβάνει το ονοματεπώνυμο του Χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου του και τον αριθμό αναφοράς της συνεδρίας. Δεν λαμβάνει το έγγραφο PDF ούτε οποιοδήποτε δεδομένο του ατυχήματος. Η επεξεργασία πραγματοποιείται εντός ΕΕ/ΕΟΧ.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - πάροχος υπηρεσιών AI (Claude API)· χρησιμοποιείται μόνο όταν ο Χρήστης επιλέγει ενεργά μια λειτουργία βασισμένη στην AI: (α) την προαιρετική λειτουργία σάρωσης εγγράφων - λαμβάνει τη φωτογραφία εγγράφου που τραβά ο Χρήστης (άδεια οδήγησης, άδεια κυκλοφορίας, ασφαλιστήριο συμβόλαιο ή Πράσινη κάρτα) για εφάπαξ αυτόματη ανάγνωση των στοιχείων στη φόρμα· η φωτογραφία δεν αποθηκεύεται ποτέ από την Υπηρεσία, διαγράφεται αυτόματα από τον πάροχο εντός έως 30 ημερών και δεν χρησιμοποιείται για την εκπαίδευση μοντέλων AI· (β) τις επί πληρωμή πρόσθετες υπηρεσίες βασισμένες στην AI (π.χ. Προκαταρκτική εκτίμηση ζημιάς) - λαμβάνει τις μεταφορτωμένες φωτογραφίες του ατυχήματος για αυτοματοποιημένη ανάλυση ζημιάς. Πιστοποιημένος στο πλαίσιο του EU-US Data Privacy Framework.
  • Mistral AI (15 rue des Halles, 75001 Παρίσι, Γαλλία) - εναλλακτικός πάροχος υπηρεσιών AI (OCR)· χρησιμοποιείται στη λειτουργία σάρωσης εγγράφων μόνο όταν ως πάροχος AI έχει οριστεί η Mistral - λαμβάνει τη φωτογραφία εγγράφου που τραβά ο Χρήστης για εφάπαξ αυτόματη ανάγνωση των στοιχείων στη φόρμα, με τις ίδιες εγγυήσεις: η φωτογραφία δεν αποθηκεύεται ποτέ από την Υπηρεσία, διαγράφεται αυτόματα από τον πάροχο εντός έως 30 ημερών και δεν χρησιμοποιείται για την εκπαίδευση μοντέλων AI. Πάροχος εγκατεστημένος στην ΕΕ - η επεξεργασία δεν συνεπάγεται καμία διαβίβαση εκτός ΕΕ/ΕΟΧ.
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - πάροχος υπηρεσιών AI (GPT API)· μπορεί να χρησιμοποιηθεί ως εναλλακτικός ή συμπληρωματικός πάροχος για επί πληρωμή πρόσθετες υπηρεσίες βασισμένες στην AI. Λαμβάνει τις μεταφορτωμένες φωτογραφίες του ατυχήματος για αυτοματοποιημένη ανάλυση ζημιάς. Πιστοποιημένος στο πλαίσιο του EU-US Data Privacy Framework.
  • Ο άλλος συμμετέχων στο τροχαίο ατύχημα - στον βαθμό που απαιτείται για τη σύνταξη της κοινής δήλωσης. Κάθε μέρος μπορεί να δει σε πραγματικό χρόνο την πρόοδο συμπλήρωσης της φόρμας από το άλλο μέρος και την κατάσταση σύνδεσης (online/offline). Το δημιουργημένο PDF περιέχει τα δεδομένα αμφοτέρων των μερών.

Οι μεταφορές δεδομένων σε οντότητες με έδρα τις ΗΠΑ (Cloudflare, Resend και - αποκλειστικά για τις λειτουργίες βασισμένες στην AI που επιλέγει ο Χρήστης - Anthropic και OpenAI) πραγματοποιούνται βάσει του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ (EU-US Data Privacy Framework, DPF) σύμφωνα με την Εκτελεστική Απόφαση (ΕΕ) 2023/1795 της Ευρωπαϊκής Επιτροπής της 10ης Ιουλίου 2023 (απόφαση επάρκειας). Όλοι οι αναφερόμενοι αποδέκτες είναι πιστοποιημένοι στο πλαίσιο του DPF. Επιπλέον, εφαρμόζονται Τυποποιημένες Συμβατικές Ρήτρες (SCC) σύμφωνα με την Εκτελεστική Απόφαση 2021/914 της Ευρωπαϊκής Επιτροπής της 4ης Ιουνίου 2021 ως συμπληρωματική διασφάλιση, μαζί με τεχνικά μέτρα προστασίας (κρυπτογράφηση κατά τη μεταφορά και σε κατάσταση ηρεμίας).

6. Δικαιώματα χρήστη

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης στα δεδομένα (Άρθρο 15 GDPR)
  • Δικαίωμα διόρθωσης δεδομένων (Άρθρο 16 GDPR)
  • Δικαίωμα διαγραφής δεδομένων - «δικαίωμα στη λήθη» (Άρθρο 17 GDPR)
  • Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 GDPR)
  • Δικαίωμα φορητότητας δεδομένων (Άρθρο 20 GDPR)
  • Δικαίωμα εναντίωσης στην επεξεργασία βάσει Άρθρου 6(1)(στ) GDPR (Άρθρο 21 GDPR)
  • Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή - χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση (Άρθρο 7(3) GDPR)
  • Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή - Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (UODO), ul. Stawki 2, 00-193 Βαρσοβία, Πολωνία, uodo.gov.pl

Για την άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα, παρακαλούμε επικοινωνήστε μαζί μας στο info@easf.eu.

7. Cookies και τεχνολογίες παρακολούθησης

Η υπηρεσία χρησιμοποιεί τους ακόλουθους τύπους cookies:

  • Απαραίτητα (χωρίς συγκατάθεση): cookie αυθεντικοποίησης συνεδρίας διαχειριστή (admin_auth, HttpOnly, Secure, SameSite=Strict, ισχύς 24 ωρών). Η προτίμηση συγκατάθεσης cookies αποθηκεύεται στον τοπικό χώρο αποθήκευσης του προγράμματος περιήγησης (localStorage).
  • Αναλυτικά (απαιτείται συγκατάθεση): Google Analytics - εάν ενεργοποιηθεί, ορίζει cookies _ga, _gat, _gid για ανάλυση επισκεψιμότητας. Οι διευθύνσεις IP ανωνυμοποιούνται (anonymize_ip: true).
  • Διαφημιστικά (απαιτείται συγκατάθεση): Google Ads - εάν ενεργοποιηθεί, ορίζει cookies _gcl_au, _gcl_aw για παρακολούθηση μετατροπών.

Η συγκατάθεση για αναλυτικά και διαφημιστικά cookies συλλέγεται μέσω banner κατά την πρώτη επίσκεψη. Μπορείτε να αλλάξετε τις προτιμήσεις σας ανά πάσα στιγμή. Για λεπτομερείς πληροφορίες, ανατρέξτε στην Πολιτική Cookies.

8. Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων, συμπεριλαμβανομένων:

  • Κρυπτογράφηση όλων των συνδέσεων (HTTPS/TLS)
  • Κρυπτογράφηση μετάδοσης δεδομένων σε πραγματικό χρόνο (WebSocket μέσω TLS)
  • Περιορισμένη πρόσβαση σε προσωπικά δεδομένα (πίνακας διαχείρισης προστατευμένος με κωδικό πρόσβασης)
  • Δεδομένα αποθηκευμένα σε κρυπτογραφημένη βάση δεδομένων Cloudflare D1 (τοποθεσία: ΕΕ)
  • Συμπίεση και επικύρωση φωτογραφιών στην πλευρά του πελάτη πριν από τη μεταφόρτωση

Η υπηρεσία λειτουργεί στην υποδομή της Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ΗΠΑ). Η Cloudflare διαθέτει πιστοποιήσεις ISO 27001, ISO 27018 και ISO 27701, διασφαλίζοντας τα υψηλότερα πρότυπα ασφάλειας πληροφοριών, προστασίας προσωπικών δεδομένων σε περιβάλλοντα δημόσιου cloud και διαχείρισης απορρήτου.

9. Αυτοματοποιημένη λήψη αποφάσεων

Η υπηρεσία δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ κατά την έννοια του Άρθρου 22 GDPR. Καμία απόφαση σχετικά με τους χρήστες δεν λαμβάνεται αποκλειστικά με αυτοματοποιημένα μέσα. Η προαιρετική λειτουργία σάρωσης εγγράφων απλώς προτείνει τιμές για τα πεδία της φόρμας· ο Χρήστης ελέγχει και μπορεί να τροποποιήσει κάθε τιμή πριν από την υπογραφή της δήλωσης - καμία απόφαση που αφορά τον Χρήστη δεν λαμβάνεται με αυτοματοποιημένο τρόπο.

10. Υποχρέωση παροχής δεδομένων

Η παροχή προσωπικών δεδομένων στη φόρμα δήλωσης τροχαίου ατυχήματος είναι εθελοντική αλλά απαραίτητη για τη δημιουργία του εγγράφου PDF της δήλωσης. Η μη παροχή των απαιτούμενων δεδομένων θα εμποδίσει τη σύνταξη της δήλωσης και τη χρήση της υπηρεσίας.

Η παροχή δεδομένων στη φόρμα επικοινωνίας είναι εθελοντική αλλά απαραίτητη για την απάντηση στο ερώτημα.

11. Επικοινωνία

Για θέματα που αφορούν την προστασία προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας:

  • Email: info@easf.eu
  • Φόρμα επικοινωνίας διαθέσιμη στο easf.eu/el/contact
  • Ταχυδρομικά: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Πολωνία

12. Αλλαγές στην Πολιτική Απορρήτου

Διατηρούμε το δικαίωμα να κάνουμε αλλαγές σε αυτή την Πολιτική Απορρήτου για σημαντικούς λόγους, συμπεριλαμβανομένων αλλαγών στη νομοθεσία, αλλαγών στο εύρος της επεξεργασίας δεδομένων ή αλλαγών που απαιτούνται για λόγους ασφαλείας. Οι χρήστες θα ενημερώνονται για ουσιώδεις αλλαγές μέσω ανακοίνωσης στον ιστότοπο της υπηρεσίας τουλάχιστον 14 ημέρες πριν τεθεί σε ισχύ η νέα Πολιτική. Όταν οι αλλαγές αφορούν νέους σκοπούς επεξεργασίας ή αλλαγή της νομικής βάσης, θα ζητηθεί νέα συγκατάθεση όπου αυτό απαιτείται από το εφαρμοστέο δίκαιο.