← Επιστροφή στην αρχική σελίδα

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 18/3/2026

1. Υπεύθυνος επεξεργασίας δεδομένων

Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία στο πλαίσιο της υπηρεσίας EASF (European Accident Statement Form) που είναι διαθέσιμη στο easf.eu είναι:

AXG
ul. Graniczna 29
40-017 Katowice, Πολωνία
ΑΦΜ: 9542462380
REGON: 241606204
Επαλήθευση στο CEIDG ↗

Επικοινωνία για θέματα προστασίας προσωπικών δεδομένων: info@easf.eu

2. Εύρος επεξεργασίας δεδομένων

Επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων στο πλαίσιο της υπηρεσίας:

α) Δεδομένα από τη φόρμα δήλωσης τροχαίου ατυχήματος:

  • Δεδομένα ταυτότητας οδηγών (όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός άδειας οδήγησης)
  • Δεδομένα επικοινωνίας (διεύθυνση email, αριθμός τηλεφώνου, διεύθυνση κατοικίας)
  • Δεδομένα οχήματος (μάρκα, μοντέλο, αριθμός κυκλοφορίας, αριθμός VIN)
  • Ασφαλιστικά δεδομένα (αριθμός ασφαλιστηρίου, όνομα ασφαλιστή, αριθμός πράσινης κάρτας)
  • Δεδομένα τροχαίου ατυχήματος (ημερομηνία, ώρα, τόπος, περιοχή, χώρα, περιστάσεις, ζημιές)
  • Δεδομένα μαρτύρων (ονοματεπώνυμο, στοιχεία επικοινωνίας)
  • Ηλεκτρονική υπογραφή
  • Σκίτσο του τόπου του ατυχήματος
  • Σημείο πρόσκρουσης στο διάγραμμα οχήματος
  • Φωτογραφίες από τον τόπο του ατυχήματος (έως 6 ανά πλευρά, έως 12 συνολικά)

β) Δεδομένα από τη φόρμα επικοινωνίας:

  • Ονοματεπώνυμο
  • Διεύθυνση email
  • Περιεχόμενο μηνύματος

γ) Αυτόματα συλλεγόμενα δεδομένα:

  • Διεύθυνση IP
  • Αναγνωριστικό προγράμματος περιήγησης (user agent)
  • Χώρα (βάσει γεωεντοπισμού IP από Cloudflare)
  • Χρονοσφραγίδες (ημερομηνίες πρώτης και τελευταίας πρόσβασης)

3. Σκοπός και νομική βάση επεξεργασίας

Επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

  • Παροχή της υπηρεσίας - σύνταξη κοινής δήλωσης τροχαίου ατυχήματος και δημιουργία εγγράφου PDF - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης παροχής ηλεκτρονικής υπηρεσίας (Άρθρο 6(1)(β) GDPR)
  • Αποστολή του εγγράφου PDF στις διευθύνσεις email που παρέχονται από αμφότερους τους συμμετέχοντες - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR)
  • Συγχρονισμός δεδομένων σε πραγματικό χρόνο μεταξύ των δύο συμμετεχόντων στο ατύχημα - νομική βάση: αναγκαιότητα για την εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR)
  • Διαχείριση ερωτημάτων μέσω φόρμας επικοινωνίας - νομική βάση: έννομο συμφέρον του υπεύθυνου επεξεργασίας που συνίσταται στην επικοινωνία με τους χρήστες (Άρθρο 6(1)(στ) GDPR)
  • Διασφάλιση ασφάλειας και ορθής λειτουργίας της υπηρεσίας (τεχνικά αρχεία καταγραφής, διευθύνσεις IP) - νομική βάση: έννομο συμφέρον του υπεύθυνου επεξεργασίας (Άρθρο 6(1)(στ) GDPR)
  • Στατιστική ανάλυση επισκεψιμότητας (προαιρετικό, μετά από συγκατάθεση μέσω banner cookies) - νομική βάση: συγκατάθεση χρήστη (Άρθρο 6(1)(α) GDPR)

4. Περίοδος διατήρησης δεδομένων

Τα προσωπικά δεδομένα διατηρούνται για τις ακόλουθες περιόδους:

  • Δεδομένα συνεδρίας εργασίας (φόρμα δήλωσης ατυχήματος) - διατηρούνται μέχρι τη διαγραφή από τον διαχειριστή· οι ημιτελείς συνεδρίες αφαιρούνται περιοδικά κατά τους διοικητικούς ελέγχους
  • Φωτογραφίες από τον τόπο του ατυχήματος - αποθηκεύονται στο Cloudflare R2 μέχρι τη διαγραφή από τον διαχειριστή
  • Δημιουργημένα έγγραφα PDF - δεν αποθηκεύονται στον διακομιστή μετά την αποστολή στις διευθύνσεις email των συμμετεχόντων
  • Δεδομένα φόρμας επικοινωνίας - διατηρούνται μέχρι την επίλυση του θέματος και τη διαγραφή από τον διαχειριστή
  • Τεχνικά αρχεία καταγραφής - μέγιστο 30 ημέρες

Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας ανά πάσα στιγμή επικοινωνώντας με τον υπεύθυνο επεξεργασίας στο info@easf.eu.

5. Αποδέκτες δεδομένων και διεθνείς μεταφορές

Τα προσωπικά δεδομένα ενδέχεται να διαβιβαστούν στους ακόλουθους αποδέκτες:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ΗΠΑ) - φιλοξενία (Cloudflare Pages), βάση δεδομένων (Cloudflare D1, τοποθεσία: ΕΕ), αποθήκευση φωτογραφιών (Cloudflare R2), επεξεργασία σε πραγματικό χρόνο (Cloudflare Workers και Durable Objects). Η Cloudflare διαθέτει πιστοποιήσεις ISO 27001, ISO 27018 και ISO 27701.
  • Resend, Inc. (ΗΠΑ) - πάροχος υπηρεσιών αποστολής email· λαμβάνει τις διευθύνσεις email των συμμετεχόντων και το έγγραφο PDF που περιέχει τα δεδομένα αμφοτέρων των μερών ως συνημμένο.
  • Ο άλλος συμμετέχων στο τροχαίο ατύχημα - στον βαθμό που απαιτείται για τη σύνταξη της κοινής δήλωσης. Κάθε μέρος μπορεί να δει σε πραγματικό χρόνο την πρόοδο συμπλήρωσης της φόρμας από το άλλο μέρος και την κατάσταση σύνδεσης (online/offline). Το δημιουργημένο PDF περιέχει τα δεδομένα αμφοτέρων των μερών.

Οι μεταφορές δεδομένων σε οντότητες με έδρα τις ΗΠΑ (Cloudflare, Resend) πραγματοποιούνται βάσει Τυποποιημένων Συμβατικών Ρητρών (SCC) σύμφωνα με την Εκτελεστική Απόφαση 2021/914 της Ευρωπαϊκής Επιτροπής της 4ης Ιουνίου 2021, συμπληρωμένων με πρόσθετες τεχνικές διασφαλίσεις (κρυπτογράφηση κατά τη μεταφορά και σε κατάσταση ηρεμίας).

6. Δικαιώματα χρήστη

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης στα δεδομένα (Άρθρο 15 GDPR)
  • Δικαίωμα διόρθωσης δεδομένων (Άρθρο 16 GDPR)
  • Δικαίωμα διαγραφής δεδομένων - «δικαίωμα στη λήθη» (Άρθρο 17 GDPR)
  • Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 GDPR)
  • Δικαίωμα φορητότητας δεδομένων (Άρθρο 20 GDPR)
  • Δικαίωμα εναντίωσης στην επεξεργασία βάσει Άρθρου 6(1)(στ) GDPR (Άρθρο 21 GDPR)
  • Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή - χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση (Άρθρο 7(3) GDPR)
  • Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή - Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (UODO), ul. Stawki 2, 00-193 Βαρσοβία, Πολωνία, uodo.gov.pl

Για την άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα, παρακαλούμε επικοινωνήστε μαζί μας στο info@easf.eu.

7. Cookies και τεχνολογίες παρακολούθησης

Η υπηρεσία χρησιμοποιεί τους ακόλουθους τύπους cookies:

  • Απαραίτητα (χωρίς συγκατάθεση): cookie αυθεντικοποίησης συνεδρίας διαχειριστή (admin_auth, HttpOnly, Secure, SameSite=Strict, ισχύς 24 ωρών). Η προτίμηση συγκατάθεσης cookies αποθηκεύεται στον τοπικό χώρο αποθήκευσης του προγράμματος περιήγησης (localStorage).
  • Αναλυτικά (απαιτείται συγκατάθεση): Google Analytics - εάν ενεργοποιηθεί, ορίζει cookies _ga, _gat, _gid για ανάλυση επισκεψιμότητας. Οι διευθύνσεις IP ανωνυμοποιούνται (anonymize_ip: true).
  • Διαφημιστικά (απαιτείται συγκατάθεση): Google Ads - εάν ενεργοποιηθεί, ορίζει cookies _gcl_au, _gcl_aw για παρακολούθηση μετατροπών.

Η συγκατάθεση για αναλυτικά και διαφημιστικά cookies συλλέγεται μέσω banner κατά την πρώτη επίσκεψη. Μπορείτε να αλλάξετε τις προτιμήσεις σας ανά πάσα στιγμή. Για λεπτομερείς πληροφορίες, ανατρέξτε στην Πολιτική Cookies.

8. Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων, συμπεριλαμβανομένων:

  • Κρυπτογράφηση όλων των συνδέσεων (HTTPS/TLS)
  • Κρυπτογράφηση μετάδοσης δεδομένων σε πραγματικό χρόνο (WebSocket μέσω TLS)
  • Περιορισμένη πρόσβαση σε προσωπικά δεδομένα (πίνακας διαχείρισης προστατευμένος με κωδικό πρόσβασης)
  • Δεδομένα αποθηκευμένα σε κρυπτογραφημένη βάση δεδομένων Cloudflare D1 (τοποθεσία: ΕΕ)
  • Συμπίεση και επικύρωση φωτογραφιών στην πλευρά του πελάτη πριν από τη μεταφόρτωση

Η υπηρεσία λειτουργεί στην υποδομή της Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ΗΠΑ). Η Cloudflare διαθέτει πιστοποιήσεις ISO 27001, ISO 27018 και ISO 27701, διασφαλίζοντας τα υψηλότερα πρότυπα ασφάλειας πληροφοριών, προστασίας προσωπικών δεδομένων σε περιβάλλοντα δημόσιου cloud και διαχείρισης απορρήτου.

9. Αυτοματοποιημένη λήψη αποφάσεων

Η υπηρεσία δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ κατά την έννοια του Άρθρου 22 GDPR. Καμία απόφαση σχετικά με τους χρήστες δεν λαμβάνεται αποκλειστικά με αυτοματοποιημένα μέσα.

10. Υποχρέωση παροχής δεδομένων

Η παροχή προσωπικών δεδομένων στη φόρμα δήλωσης τροχαίου ατυχήματος είναι εθελοντική αλλά απαραίτητη για τη δημιουργία του εγγράφου PDF της δήλωσης. Η μη παροχή των απαιτούμενων δεδομένων θα εμποδίσει τη σύνταξη της δήλωσης και τη χρήση της υπηρεσίας.

Η παροχή δεδομένων στη φόρμα επικοινωνίας είναι εθελοντική αλλά απαραίτητη για την απάντηση στο ερώτημα.

11. Επικοινωνία

Για θέματα που αφορούν την προστασία προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας:

  • Email: info@easf.eu
  • Φόρμα επικοινωνίας διαθέσιμη στο easf.eu/el/contact
  • Ταχυδρομικά: AXG, ul. Graniczna 29, 40-017 Katowice, Πολωνία

12. Αλλαγές στην Πολιτική Απορρήτου

Διατηρούμε το δικαίωμα να κάνουμε αλλαγές σε αυτή την Πολιτική Απορρήτου. Οι χρήστες θα ενημερώνονται για τυχόν αλλαγές μέσω της ενημέρωσης της ημερομηνίας στην κορυφή του εγγράφου. Η συνέχιση της χρήσης της υπηρεσίας μετά τις αλλαγές συνιστά αποδοχή της ενημερωμένης Πολιτικής.