← Etusivulle

Tietosuojakäytäntö

Viimeksi päivitetty: 18.3.2026

1. Rekisterinpitäjä

EASF-palvelussa (European Accident Statement Form) osoitteessa easf.eu käsiteltävien henkilötietojen rekisterinpitäjä on:

AXG
ul. Graniczna 29
40-017 Katowice, Puola
Verotunniste: 9542462380
REGON: 241606204
Tarkista CEIDG:stä ↗

Yhteystiedot henkilötietojen suojaa koskevissa asioissa: info@easf.eu

2. Käsiteltävien tietojen laajuus

Käsittelemme palvelussa seuraavia henkilötietoluokkia:

a) Liikenneonnettomuusilmoituksen lomakkeen tiedot:

  • Kuljettajien tunnistetiedot (etunimi, sukunimi, syntymäaika, ajokortin numero)
  • Yhteystiedot (sähköpostiosoite, puhelinnumero, kotiosoite)
  • Ajoneuvon tiedot (merkki, malli, rekisterinumero, VIN-numero)
  • Vakuutustiedot (vakuutusnumero, vakuutusyhtiön nimi, vihreän kortin numero)
  • Liikenneonnettomuuden tiedot (päivämäärä, aika, paikka, alue, maa, olosuhteet, vahingot)
  • Todistajien tiedot (etu- ja sukunimi, yhteystiedot)
  • Sähköinen allekirjoitus
  • Onnettomuuspaikan piirros
  • Törmäyskohta ajoneuvokaaviossa
  • Onnettomuuspaikan valokuvat (enintään 6 puolta kohti, yhteensä enintään 12)

b) Yhteydenottolomakkeen tiedot:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Viestin sisältö

c) Automaattisesti kerätyt tiedot:

  • IP-osoite
  • Selaimen tunniste (user agent)
  • Maa (Cloudflaren IP-paikannuksen perusteella)
  • Aikaleimat (ensimmäisen ja viimeisen käyttökerran päivämäärät)

3. Käsittelyn tarkoitus ja oikeusperusta

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Palvelun tarjoaminen - yhteisen liikenneonnettomuusilmoituksen laatiminen ja PDF-asiakirjan luominen - oikeusperusta: sopimuksen täytäntöönpanon välttämättömyys sähköisen palvelun tarjoamiseksi (GDPR 6 art. 1 kohta b)
  • PDF-asiakirjan lähettäminen molempien osapuolten ilmoittamiin sähköpostiosoitteisiin - oikeusperusta: sopimuksen täytäntöönpanon välttämättömyys (GDPR 6 art. 1 kohta b)
  • Tietojen reaaliaikainen synkronointi molempien onnettomuuden osapuolten välillä - oikeusperusta: sopimuksen täytäntöönpanon välttämättömyys (GDPR 6 art. 1 kohta b)
  • Yhteydenottolomakkeen kyselyjen käsittely - oikeusperusta: rekisterinpitäjän oikeutettu etu, joka perustuu viestintään käyttäjien kanssa (GDPR 6 art. 1 kohta f)
  • Palvelun turvallisuuden ja asianmukaisen toiminnan varmistaminen (tekniset lokit, IP-osoitteet) - oikeusperusta: rekisterinpitäjän oikeutettu etu (GDPR 6 art. 1 kohta f)
  • Tilastollinen liikenneanalyysi (valinnainen, evästebannerin kautta annetun suostumuksen jälkeen) - oikeusperusta: käyttäjän suostumus (GDPR 6 art. 1 kohta a)

4. Tietojen säilytysaika

Henkilötietoja säilytetään seuraavien ajanjaksojen ajan:

  • Työistunnon tiedot (onnettomuusilmoituslomake) - säilytetään kunnes ylläpitäjä poistaa ne; keskeneräiset istunnot poistetaan säännöllisesti hallinnollisten tarkastusten yhteydessä
  • Onnettomuuspaikan valokuvat - tallennettu Cloudflare R2:een kunnes ylläpitäjä poistaa ne
  • Luodut PDF-asiakirjat - ei säilytetä palvelimella lähettämisen jälkeen osapuolten sähköpostiosoitteisiin
  • Yhteydenottolomakkeen tiedot - säilytetään asian käsittelyn ja ylläpitäjän suorittaman poiston ajan
  • Tekniset lokit - enintään 30 päivää

Voit milloin tahansa pyytää tietojesi poistamista ottamalla yhteyttä rekisterinpitäjään osoitteessa info@easf.eu.

5. Tietojen vastaanottajat ja kansainväliset siirrot

Henkilötietoja voidaan siirtää seuraaville vastaanottajille:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - isännöinti (Cloudflare Pages), tietokanta (Cloudflare D1, sijainti: EU), valokuvien tallennus (Cloudflare R2), reaaliaikainen käsittely (Cloudflare Workers ja Durable Objects). Cloudflare on ISO 27001-, ISO 27018- ja ISO 27701-sertifioitu.
  • Resend, Inc. (USA) - sähköpostin toimituspalvelun tarjoaja; vastaanottaa osapuolten sähköpostiosoitteet ja PDF-asiakirjan, joka sisältää molempien osapuolten tiedot liitteenä.
  • Toinen liikenneonnettomuuden osapuoli - siinä laajuudessa kuin yhteisen ilmoituksen laatiminen edellyttää. Kumpikin osapuoli näkee reaaliajassa toisen osapuolen lomakkeen täyttämisen edistymisen ja yhteystilan (online/offline). Luotu PDF sisältää molempien osapuolten tiedot.

Tiedonsiirrot USA:ssa sijaitseville tahoille (Cloudflare, Resend) suoritetaan vakiosopimuslausekkeiden (SCC) perusteella Euroopan komission täytäntöönpanopäätöksen 2021/914 mukaisesti (4. kesäkuuta 2021), täydennettynä lisäteknisillä suojatoimilla (salaus siirrossa ja tallennuksessa).

6. Käyttäjien oikeudet

GDPR:n nojalla sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin (GDPR 15 art.)
  • Oikeus tietojen oikaisemiseen (GDPR 16 art.)
  • Oikeus tietojen poistamiseen - "oikeus tulla unohdetuksi" (GDPR 17 art.)
  • Oikeus käsittelyn rajoittamiseen (GDPR 18 art.)
  • Oikeus tietojen siirrettävyyteen (GDPR 20 art.)
  • Vastustamisoikeus GDPR 6 art. 1 kohta f:ään perustuvaa käsittelyä vastaan (GDPR 21 art.)
  • Oikeus peruuttaa suostumus milloin tahansa - vaikuttamatta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art. 3 kohta)
  • Oikeus tehdä valitus valvontaviranomaiselle - Henkilötietojen suojaviraston pääjohtaja (UODO), ul. Stawki 2, 00-193 Varsova, Puola, uodo.gov.pl

Ota meihin yhteyttä osoitteessa info@easf.eu käyttääksesi mitä tahansa edellä mainituista oikeuksista.

7. Evästeet ja seurantateknologiat

Palvelu käyttää seuraavan tyyppisiä evästeitä:

  • Välttämättömät (ei vaadi suostumusta): ylläpitäjän istunnon todennuseväste (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 tunnin voimassaolo). Evästesuostumusvalinta tallennetaan selaimen paikalliseen tallennustilaan (localStorage).
  • Analytiikka (vaatii suostumuksen): Google Analytics - jos käytössä, asettaa _ga, _gat, _gid -evästeet liikenteen analysointia varten. IP-osoitteet anonymisoidaan (anonymize_ip: true).
  • Mainonta (vaatii suostumuksen): Google Ads - jos käytössä, asettaa _gcl_au, _gcl_aw -evästeet konversioseurantaa varten.

Suostumus analytiikka- ja mainonnevästeisiin kerätään bannerin kautta ensimmäisellä käynnillä. Voit muuttaa asetuksiasi milloin tahansa. Lisätietoja on evästekäytännössämme.

8. Tietoturva

Sovellamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen turvallisuuden varmistamiseksi, mukaan lukien:

  • Kaikkien yhteyksien salaus (HTTPS/TLS)
  • Reaaliaikaisen tiedonsiirron salaus (WebSocket TLS:n kautta)
  • Rajoitettu pääsy henkilötietoihin (salasanasuojattu hallintapaneeli)
  • Tiedot tallennettu salattuun Cloudflare D1 -tietokantaan (sijainti: EU)
  • Valokuvien pakkaus ja validointi asiakaspuolella ennen latausta

Palvelu toimii Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) infrastruktuurilla. Cloudflare on ISO 27001-, ISO 27018- ja ISO 27701-sertifioitu, mikä takaa korkeimmat tietoturvan, henkilötietojen suojan julkisissa pilviympäristöissä ja yksityisyyden hallinnan standardit.

9. Automaattinen päätöksenteko

Palvelu ei käytä automaattista päätöksentekoa tai profilointia GDPR:n 22 artiklan tarkoittamassa merkityksessä. Käyttäjiä koskevia päätöksiä ei tehdä yksinomaan automaattisin keinoin.

10. Velvollisuus antaa tietoja

Henkilötietojen antaminen liikenneonnettomuusilmoituslomakkeessa on vapaaehtoista, mutta välttämätöntä PDF-ilmoitusasiakirjan luomiseksi. Vaadittujen tietojen antamatta jättäminen estää ilmoituksen laatimisen ja palvelun käytön.

Tietojen antaminen yhteydenottolomakkeessa on vapaaehtoista, mutta välttämätöntä kyselyyn vastaamiseksi.

11. Yhteystiedot

Henkilötietojen suojaa koskevissa asioissa ota meihin yhteyttä:

  • Sähköposti: info@easf.eu
  • Yhteydenottolomake osoitteessa easf.eu/fi/contact
  • Postitse: AXG, ul. Graniczna 29, 40-017 Katowice, Puola

12. Tietosuojakäytännön muutokset

Pidätämme oikeuden tehdä muutoksia tähän tietosuojakäytäntöön. Käyttäjiä tiedotetaan muutoksista päivittämällä päivämäärä asiakirjan yläosassa. Palvelun käytön jatkaminen muutosten jälkeen merkitsee päivitetyn käytännön hyväksymistä.