← Na početnu stranicu

Politika privatnosti

Zadnje ažuriranje: 18. 03. 2026.

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka koji se obrađuju u okviru usluge EASF (European Accident Statement Form), dostupne na easf.eu, je:

AXG
ul. Graniczna 29
40-017 Katowice, Poljska
Porezni ID: 9542462380
REGON: 241606204
Provjeri u CEIDG ↗

Kontakt za pitanja zaštite osobnih podataka: info@easf.eu

2. Opseg obrade podataka

U okviru usluge obrađujemo sljedeće kategorije osobnih podataka:

a) Podaci iz obrasca za zajedničku izjavu o prometnoj nesreći:

  • Identifikacijski podaci vozača (ime, prezime, datum rođenja, broj vozačke dozvole)
  • Kontaktni podaci (e-mail adresa, broj telefona, kućna adresa)
  • Podaci o vozilu (marka, model, registarska oznaka, broj šasije)
  • Podaci o osiguranju (broj police, naziv osiguravatelja, broj zelene karte)
  • Podaci o prometnoj nesreći (datum, vrijeme, mjesto, regija, država, okolnosti, šteta)
  • Podaci o svjedoku (ime i prezime, kontaktni podaci)
  • Elektronički potpis
  • Skica mjesta nesreće
  • Točka udara vozila na dijagramu
  • Fotografije mjesta nesreće (do 6 po strani, do 12 ukupno)

b) Podaci iz kontaktnog obrasca:

  • Ime i prezime
  • E-mail adresa
  • Sadržaj poruke

c) Automatski prikupljeni podaci:

  • IP adresa
  • Identifikator preglednika (user agent)
  • Država (na temelju Cloudflare IP geolokacije)
  • Vremenske oznake (datumi prvog i zadnjeg pristupa)

3. Svrha i pravna osnova obrade

Osobne podatke obrađujemo u sljedeće svrhe:

  • Pružanje usluge - izrada zajedničke izjave o prometnoj nesreći i generiranje PDF dokumenta - pravna osnova: potreba za izvršavanje ugovora o pružanju elektroničke usluge (čl. 6(1)(b) GDPR)
  • Slanje PDF dokumenta na e-mail adrese koje su naveli oba sudionika - pravna osnova: potreba za izvršavanje ugovora (čl. 6(1)(b) GDPR)
  • Sinkronizacija podataka u stvarnom vremenu između oba sudionika nesreće - pravna osnova: potreba za izvršavanje ugovora (čl. 6(1)(b) GDPR)
  • Obrada upita putem kontaktnog obrasca - pravna osnova: legitimni interes voditelja obrade koji se sastoji u komunikaciji s korisnicima (čl. 6(1)(f) GDPR)
  • Osiguranje sigurnosti i ispravnog rada usluge (tehnički zapisi, IP adrese) - pravna osnova: legitimni interes voditelja obrade (čl. 6(1)(f) GDPR)
  • Statistička analiza prometa (neobavezno, nakon pristanka danog putem bannera za kolačiće) - pravna osnova: pristanak korisnika (čl. 6(1)(a) GDPR)

4. Rok čuvanja podataka

Osobni podaci čuvaju se u sljedećim rokovima:

  • Podaci radne sesije (obrazac za izjavu o nesreći) - čuvaju se do brisanja od strane administratora; nepotpune sesije se periodično uklanjaju tijekom administrativnih pregleda
  • Fotografije mjesta nesreće - pohranjene u Cloudflare R2 do brisanja od strane administratora
  • Generirani PDF dokumenti - ne pohranjuju se na poslužitelju nakon slanja na e-mail adrese sudionika
  • Podaci iz kontaktnog obrasca - čuvaju se do rješavanja predmeta i brisanja od strane administratora
  • Tehnički zapisi - najviše 30 dana

Možete zatražiti brisanje svojih podataka u bilo koje vrijeme kontaktiranjem voditelja obrade na info@easf.eu.

5. Primatelji podataka i međunarodni prijenosi

Osobni podaci mogu se prenijeti sljedećim primateljima:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, SAD) - hosting (Cloudflare Pages), baza podataka (Cloudflare D1, lokacija: EU), pohrana fotografija (Cloudflare R2), obrada u stvarnom vremenu (Cloudflare Workers i Durable Objects). Cloudflare posjeduje certifikate ISO 27001, ISO 27018 i ISO 27701.
  • Resend, Inc. (SAD) - pružatelj usluge dostave e-pošte; prima e-mail adrese sudionika i PDF dokument koji sadrži podatke obiju strana kao privitak.
  • Drugi sudionik prometne nesreće - u mjeri potrebnoj za izradu zajedničke izjave. Svaka strana može u stvarnom vremenu vidjeti napredak ispunjavanja obrasca i status povezanosti (online/offline) druge strane. Generirani PDF sadrži podatke obiju strana.

Prijenosi podataka subjektima sa sjedištem u SAD-u (Cloudflare, Resend) provode se na temelju standardnih ugovornih klauzula (SCCs) sukladno Provedbenoj odluci Europske komisije 2021/914 od 4. lipnja 2021., dopunjenih dodatnim tehničkim zaštitnim mjerama (enkripcija u prijenosu i u mirovanju).

6. Prava korisnika

Prema GDPR-u imate sljedeća prava:

  • Pravo pristupa podacima (čl. 15 GDPR)
  • Pravo ispravka podataka (čl. 16 GDPR)
  • Pravo brisanja podataka - „pravo na zaborav" (čl. 17 GDPR)
  • Pravo ograničenja obrade (čl. 18 GDPR)
  • Pravo na prenosivost podataka (čl. 20 GDPR)
  • Pravo prigovora na obradu temeljenu na čl. 6(1)(f) GDPR (čl. 21 GDPR)
  • Pravo povlačenja privole u bilo koje vrijeme - bez utjecaja na zakonitost obrade provedene prije povlačenja (čl. 7(3) GDPR)
  • Pravo podnošenja pritužbe nadzornom tijelu - Predsjednik Ureda za zaštitu osobnih podataka (UODO), ul. Stawki 2, 00-193 Varšava, Poljska, uodo.gov.pl

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@easf.eu.

7. Kolačići i tehnologije praćenja

Usluga koristi sljedeće vrste kolačića:

  • Neophodni (nije potreban pristanak): kolačić za autentifikaciju administratorske sesije (admin_auth, HttpOnly, Secure, SameSite=Strict, valjanost 24 sata). Postavka pristanka za kolačiće pohranjuje se u lokalnu pohranu preglednika (localStorage).
  • Analitički (potreban pristanak): Google Analytics - ako je omogućen, postavlja kolačiće _ga, _gat, _gid za analizu prometa. IP adrese su anonimizirane (anonymize_ip: true).
  • Oglašivački (potreban pristanak): Google Ads - ako je omogućen, postavlja kolačiće _gcl_au, _gcl_aw za praćenje konverzija.

Pristanak za analitičke i oglašivačke kolačiće prikuplja se putem bannera pri prvom posjetu. Svoje postavke možete promijeniti u bilo koje vrijeme. Za detaljne informacije pogledajte našu Politiku kolačića.

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za osiguranje sigurnosti osobnih podataka, uključujući:

  • Enkripcija svih veza (HTTPS/TLS)
  • Enkripcija prijenosa podataka u stvarnom vremenu (WebSocket over TLS)
  • Ograničen pristup osobnim podacima (administratorski panel zaštićen lozinkom)
  • Podaci pohranjeni u kriptiranoj bazi podataka Cloudflare D1 (lokacija: EU)
  • Kompresija i validacija fotografija na strani klijenta prije učitavanja

Usluga radi na infrastrukturi tvrtke Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, SAD). Cloudflare posjeduje certifikate ISO 27001, ISO 27018 i ISO 27701, čime se osiguravaju najviši standardi informacijske sigurnosti, zaštite osobnih podataka u javnim oblačnim okruženjima i upravljanja privatnošću.

9. Automatizirano donošenje odluka

Usluga ne koristi automatizirano donošenje odluka ili profiliranje u smislu čl. 22 GDPR. Nikakve odluke koje se odnose na korisnike ne donose se isključivo automatiziranim sredstvima.

10. Obveza pružanja podataka

Davanje osobnih podataka u obrascu za izjavu o prometnoj nesreći je dobrovoljno, ali potrebno za generiranje PDF dokumenta izjave. Nedavanje potrebnih podataka onemogućit će izradu izjave i korištenje usluge.

Davanje podataka u kontaktnom obrascu je dobrovoljno, ali potrebno za odgovor na upit.

11. Kontakt

Za pitanja vezana uz zaštitu osobnih podataka, kontaktirajte nas:

  • E-mail: info@easf.eu
  • Kontaktni obrazac dostupan na easf.eu/contact
  • Poštom: AXG, ul. Graniczna 29, 40-017 Katowice, Poljska

12. Izmjene Politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti. Korisnici će biti obaviješteni o svim promjenama ažuriranjem datuma na vrhu dokumenta. Nastavak korištenja usluge nakon izvršenih promjena znači prihvaćanje ažurirane Politike.