← Vissza a főoldalra

Adatvédelmi szabályzat

Utolsó frissítés: 2026. 03. 18.

1. Adatkezelő

Az EASF (European Accident Statement Form) szolgáltatás keretében, amely az easf.eu címen érhető el, kezelt személyes adatok adatkezelője:

AXG
ul. Graniczna 29
40-017 Katowice, Lengyelország
Adószám: 9542462380
REGON: 241606204
Ellenőrzés a CEIDG-ben ↗

Kapcsolattartás személyes adatok védelmével kapcsolatos ügyekben: info@easf.eu

2. Az adatkezelés hatóköre

A szolgáltatás keretében a személyes adatok következő kategóriáit kezeljük:

a) A közúti baleseti bejelentő űrlapból származó adatok:

  • A gépjárművezető azonosító adatai (keresztnév, vezetéknév, születési dátum, vezetői engedély száma)
  • Elérhetőségi adatok (e-mail cím, telefonszám, lakcím)
  • Járműadatok (márka, típus, rendszám, alvázszám)
  • Biztosítási adatok (kötvényszám, biztosító neve, zöldkártya szám)
  • A közúti balesettel kapcsolatos adatok (dátum, időpont, helyszín, régió, ország, körülmények, károk)
  • Tanúadatok (vezeték- és keresztnév, elérhetőség)
  • Elektronikus aláírás
  • Baleseti helyszínrajz
  • Jármű ütközési pontja a diagramon
  • Baleseti helyszíni fényképek (oldalanként legfeljebb 6, összesen legfeljebb 12)

b) Kapcsolatfelvételi űrlap adatai:

  • Vezeték- és keresztnév
  • E-mail cím
  • Üzenet tartalma

c) Automatikusan gyűjtött adatok:

  • IP-cím
  • Böngésző-azonosító (user agent)
  • Ország (Cloudflare IP-alapú geolokáció alapján)
  • Időbélyegek (első és utolsó hozzáférés dátuma)

3. Az adatkezelés célja és jogalapja

A személyes adatokat az alábbi célokból kezeljük:

  • A szolgáltatás nyújtása - közös közúti baleseti bejelentő elkészítése és PDF dokumentum generálása - jogalap: szerződés teljesítéséhez szükséges elektronikus szolgáltatás nyújtása (GDPR 6. cikk (1) bekezdés b) pont)
  • A PDF dokumentum elküldése mindkét résztvevő által megadott e-mail címekre - jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
  • Valós idejű adatszinkronizáció a baleset mindkét résztvevője között - jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
  • Kapcsolatfelvételi űrlapon keresztül érkező megkeresések kezelése - jogalap: az adatkezelő jogos érdeke, amely a felhasználókkal való kommunikációban áll (GDPR 6. cikk (1) bekezdés f) pont)
  • A szolgáltatás biztonságának és megfelelő működésének biztosítása (technikai naplók, IP-címek) - jogalap: az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)
  • Statisztikai forgalomelemzés (opcionális, a süti banneren keresztül megadott hozzájárulás után) - jogalap: felhasználói hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

4. Az adatok megőrzési ideje

A személyes adatokat a következő időtartamokig őrizzük meg:

  • Munkamenet adatok (baleseti bejelentő űrlap) - az adminisztrátor általi törlésig megőrizve; a hiányos munkameneteket az adminisztrátori felülvizsgálatok során rendszeresen eltávolítják
  • Baleseti helyszíni fényképek - Cloudflare R2-ben tárolva az adminisztrátor általi törlésig
  • Generált PDF dokumentumok - a résztvevők e-mail címeire történő elküldés után nem kerülnek tárolásra a szerveren
  • Kapcsolatfelvételi űrlap adatai - az ügy megoldásáig és az adminisztrátor általi törlésig megőrizve
  • Technikai naplók - legfeljebb 30 napig

Adatainak törlését bármikor kérheti az adatkezelőhöz intézett megkereséssel a következő címen: info@easf.eu.

5. Adatcímzettek és nemzetközi adattovábbítás

A személyes adatok a következő címzetteknek továbbíthatók:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - tárhely (Cloudflare Pages), adatbázis (Cloudflare D1, helyszín: EU), fényképtárolás (Cloudflare R2), valós idejű feldolgozás (Cloudflare Workers és Durable Objects). A Cloudflare rendelkezik ISO 27001, ISO 27018 és ISO 27701 tanúsítványokkal.
  • Resend, Inc. (USA) - e-mail küldési szolgáltató; megkapja a résztvevők e-mail címeit és a PDF dokumentumot, amely mindkét fél adatait tartalmazza, csatolmányként.
  • A közúti baleset másik résztvevője - a közös bejelentő elkészítéséhez szükséges mértékben. Mindkét fél valós időben láthatja a másik fél űrlap-kitöltési előrehaladását és csatlakozási állapotát (online/offline). A generált PDF mindkét fél adatait tartalmazza.

Az USA-ban székhellyel rendelkező szervezeteknek (Cloudflare, Resend) történő adattovábbítás az Európai Bizottság 2021. június 4-i 2021/914 végrehajtási határozata szerinti általános szerződési feltételek (SCCs) alapján történik, kiegészítve további technikai biztosítékokkal (titkosítás átvitel közben és nyugalmi állapotban).

6. Felhasználói jogok

A GDPR értelmében Ön az alábbi jogokkal rendelkezik:

  • Hozzáférési jog (GDPR 15. cikk)
  • Helyesbítési jog (GDPR 16. cikk)
  • Törléshez való jog - „az elfeledtetéshez való jog" (GDPR 17. cikk)
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
  • Adathordozhatósághoz való jog (GDPR 20. cikk)
  • Tiltakozáshoz való jog a GDPR 6. cikk (1) bekezdés f) pontja alapján történő adatkezelés ellen (GDPR 21. cikk)
  • A hozzájárulás bármikori visszavonásának joga - a visszavonás előtt végzett adatkezelés jogszerűségének sérelme nélkül (GDPR 7. cikk (3) bekezdés)
  • Felügyeleti hatósághoz fordulás joga - a Személyes Adatok Védelméért Felelős Hivatal elnöke (UODO), ul. Stawki 2, 00-193 Varsó, Lengyelország, uodo.gov.pl

A fenti jogok bármelyikének gyakorlásához kérjük, lépjen kapcsolatba velünk a info@easf.eu címen.

7. Sütik és nyomkövető technológiák

A szolgáltatás a következő típusú sütiket használja:

  • Szükséges (hozzájárulás nem szükséges): adminisztrátori munkamenet hitelesítési süti (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 órás érvényesség). A süti-hozzájárulási beállítás a böngésző helyi tárhelyében (localStorage) kerül tárolásra.
  • Analitikai (hozzájárulás szükséges): Google Analytics - ha engedélyezve van, _ga, _gat, _gid sütiket állít be forgalomelemzéshez. Az IP-címek anonimizáltak (anonymize_ip: true).
  • Hirdetési (hozzájárulás szükséges): Google Ads - ha engedélyezve van, _gcl_au, _gcl_aw sütiket állít be konverziókövetéshez.

Az analitikai és hirdetési sütikhez való hozzájárulást az első látogatáskor megjelenő banneren keresztül gyűjtjük. Beállításait bármikor módosíthatja. Részletes információkért kérjük, tekintse meg Süti szabályzatunkat.

8. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok biztonságának biztosítása érdekében, beleértve:

  • Minden kapcsolat titkosítása (HTTPS/TLS)
  • Valós idejű adattovábbítás titkosítása (WebSocket TLS-en keresztül)
  • Korlátozott hozzáférés a személyes adatokhoz (jelszóval védett adminisztrátori felület)
  • Adatok tárolása titkosított Cloudflare D1 adatbázisban (helyszín: EU)
  • Kliensoldali fényképtömörítés és ellenőrzés feltöltés előtt

A szolgáltatás a Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) infrastruktúráján működik. A Cloudflare rendelkezik ISO 27001, ISO 27018 és ISO 27701 tanúsítványokkal, amelyek biztosítják az információbiztonság, a nyilvános felhőkörnyezetekben történő személyesadat-védelem és az adatvédelmi irányítás legmagasabb szintű szabványait.

9. Automatizált döntéshozatal

A szolgáltatás nem alkalmaz automatizált döntéshozatalt vagy profilalkotást a GDPR 22. cikke értelmében. A felhasználókat érintő döntések nem születnek kizárólag automatizált eszközökkel.

10. Adatszolgáltatási kötelezettség

A közúti baleseti bejelentő űrlapon a személyes adatok megadása önkéntes, de szükséges a PDF bejelentő dokumentum elkészítéséhez. A szükséges adatok megadásának elmulasztása megakadályozza a bejelentő elkészítését és a szolgáltatás igénybevételét.

A kapcsolatfelvételi űrlapon az adatok megadása önkéntes, de szükséges a megkeresés megválaszolásához.

11. Kapcsolat

A személyes adatok védelméhez kapcsolódó ügyekben kérjük, lépjen kapcsolatba velünk:

  • E-mail: info@easf.eu
  • Kapcsolatfelvételi űrlap elérhető a következő címen: easf.eu/contact
  • Postai úton: AXG, ul. Graniczna 29, 40-017 Katowice, Lengyelország

12. Az Adatvédelmi szabályzat módosításai

Fenntartjuk a jogot az Adatvédelmi szabályzat módosítására. A felhasználókat az esetleges változásokról a dokumentum tetején lévő dátum frissítésével tájékoztatjuk. A szolgáltatás további használata a módosítások után a frissített Szabályzat elfogadásának minősül.