← Torna alla pagina iniziale

Informativa sulla Privacy

Ultimo aggiornamento: 18/03/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati nell'ambito del servizio EASF (European Accident Statement Form) disponibile su easf.eu è:

AXG
ul. Graniczna 29
40-017 Katowice, Polonia
P.IVA: 9542462380
REGON: 241606204
Verifica nel CEIDG ↗

Contatto per questioni relative alla protezione dei dati personali: info@easf.eu

2. Ambito del trattamento dei dati

Trattiamo le seguenti categorie di dati personali nell'ambito del servizio:

a) Dati dal modulo di constatazione amichevole di incidente stradale:

  • Dati identificativi dei conducenti (nome, cognome, data di nascita, numero della patente di guida)
  • Dati di contatto (indirizzo e-mail, numero di telefono, indirizzo di residenza)
  • Dati del veicolo (marca, modello, numero di targa, numero VIN)
  • Dati assicurativi (numero di polizza, nome dell'assicuratore, numero della carta verde)
  • Dati sull'incidente stradale (data, ora, luogo, regione, paese, circostanze, danni)
  • Dati dei testimoni (nome e cognome, recapiti)
  • Firma elettronica
  • Schizzo del luogo dell'incidente
  • Punto di impatto sul diagramma del veicolo
  • Fotografie del luogo dell'incidente (fino a 6 per parte, fino a 12 in totale)

b) Dati dal modulo di contatto:

  • Nome e cognome
  • Indirizzo e-mail
  • Contenuto del messaggio

c) Dati raccolti automaticamente:

  • Indirizzo IP
  • Identificatore del browser (user agent)
  • Paese (basato sulla geolocalizzazione IP di Cloudflare)
  • Marcature temporali (date di primo e ultimo accesso)

3. Finalità e base giuridica del trattamento

Trattiamo i dati personali per le seguenti finalità:

  • Fornitura del servizio - redazione di una constatazione amichevole di incidente stradale congiunta e generazione di un documento PDF - base giuridica: necessità per l'esecuzione di un contratto di fornitura di servizio elettronico (art. 6(1)(b) GDPR)
  • Invio del documento PDF agli indirizzi e-mail forniti da entrambi i partecipanti - base giuridica: necessità per l'esecuzione di un contratto (art. 6(1)(b) GDPR)
  • Sincronizzazione dei dati in tempo reale tra entrambi i partecipanti all'incidente - base giuridica: necessità per l'esecuzione di un contratto (art. 6(1)(b) GDPR)
  • Gestione delle richieste dal modulo di contatto - base giuridica: legittimo interesse del titolare del trattamento consistente nella comunicazione con gli utenti (art. 6(1)(f) GDPR)
  • Garantire la sicurezza e il corretto funzionamento del servizio (log tecnici, indirizzi IP) - base giuridica: legittimo interesse del titolare del trattamento (art. 6(1)(f) GDPR)
  • Analisi statistica del traffico (facoltativa, previo consenso tramite il banner dei cookie) - base giuridica: consenso dell'utente (art. 6(1)(a) GDPR)

4. Periodo di conservazione dei dati

I dati personali vengono conservati per i seguenti periodi:

  • Dati della sessione di lavoro (modulo di constatazione amichevole) - conservati fino alla cancellazione da parte dell'amministratore; le sessioni incomplete vengono periodicamente rimosse durante le revisioni amministrative
  • Fotografie del luogo dell'incidente - archiviate in Cloudflare R2 fino alla cancellazione da parte dell'amministratore
  • Documenti PDF generati - non conservati sul server dopo l'invio agli indirizzi e-mail dei partecipanti
  • Dati dal modulo di contatto - conservati fino alla risoluzione della questione e alla cancellazione da parte dell'amministratore
  • Log tecnici - massimo 30 giorni

È possibile richiedere la cancellazione dei propri dati in qualsiasi momento contattando il titolare del trattamento all'indirizzo info@easf.eu.

5. Destinatari dei dati e trasferimenti internazionali

I dati personali possono essere trasferiti ai seguenti destinatari:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), database (Cloudflare D1, ubicazione: UE), archiviazione foto (Cloudflare R2), elaborazione in tempo reale (Cloudflare Workers e Durable Objects). Cloudflare è certificata ISO 27001, ISO 27018 e ISO 27701.
  • Resend, Inc. (USA) - fornitore di servizi di invio e-mail; riceve gli indirizzi e-mail dei partecipanti e il documento PDF contenente i dati di entrambe le parti come allegato.
  • L'altro partecipante all'incidente stradale - nella misura necessaria per la redazione della constatazione amichevole congiunta. Ciascuna parte può vedere in tempo reale i progressi di compilazione del modulo e lo stato di connessione (online/offline) dell'altra parte. Il PDF generato contiene i dati di entrambe le parti.

I trasferimenti di dati verso soggetti con sede negli USA (Cloudflare, Resend) sono effettuati sulla base delle Clausole Contrattuali Standard (SCCs) ai sensi della Decisione di esecuzione della Commissione europea 2021/914 del 4 giugno 2021, integrate da ulteriori garanzie tecniche (cifratura in transito e a riposo).

6. Diritti dell'utente

Ai sensi del GDPR, l'utente ha i seguenti diritti:

  • Diritto di accesso ai dati (art. 15 GDPR)
  • Diritto di rettifica dei dati (art. 16 GDPR)
  • Diritto alla cancellazione dei dati - «diritto all'oblio» (art. 17 GDPR)
  • Diritto alla limitazione del trattamento (art. 18 GDPR)
  • Diritto alla portabilità dei dati (art. 20 GDPR)
  • Diritto di opposizione al trattamento basato sull'art. 6(1)(f) GDPR (art. 21 GDPR)
  • Diritto di revocare il consenso in qualsiasi momento - senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7(3) GDPR)
  • Diritto di presentare un reclamo a un'autorità di controllo - Presidente dell'Ufficio per la Protezione dei Dati Personali (UODO), ul. Stawki 2, 00-193 Varsavia, Polonia, uodo.gov.pl

Per esercitare uno qualsiasi dei diritti sopra indicati, si prega di contattarci all'indirizzo info@easf.eu.

7. Cookie e tecnologie di tracciamento

Il servizio utilizza i seguenti tipi di cookie:

  • Necessari (senza necessità di consenso): cookie di autenticazione della sessione dell'amministratore (admin_auth, HttpOnly, Secure, SameSite=Strict, validità 24 ore). La preferenza di consenso ai cookie è memorizzata nella memoria locale del browser (localStorage).
  • Analitici (richiedono il consenso): Google Analytics - se attivato, imposta i cookie _ga, _gat, _gid per l'analisi del traffico. Gli indirizzi IP vengono anonimizzati (anonymize_ip: true).
  • Pubblicitari (richiedono il consenso): Google Ads - se attivato, imposta i cookie _gcl_au, _gcl_aw per il tracciamento delle conversioni.

Il consenso per i cookie analitici e pubblicitari viene raccolto tramite un banner alla prima visita. È possibile modificare le proprie preferenze in qualsiasi momento. Per informazioni dettagliate, consultare la nostra Politica sui Cookie.

8. Sicurezza dei dati

Applichiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, tra cui:

  • Cifratura di tutte le connessioni (HTTPS/TLS)
  • Cifratura della trasmissione dei dati in tempo reale (WebSocket tramite TLS)
  • Accesso limitato ai dati personali (pannello di amministrazione protetto da password)
  • Dati archiviati nel database cifrato Cloudflare D1 (ubicazione: UE)
  • Compressione e validazione delle foto lato client prima del caricamento

Il servizio opera sull'infrastruttura di Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare è certificata ISO 27001, ISO 27018 e ISO 27701, garantendo i più alti standard di sicurezza delle informazioni, protezione dei dati personali in ambienti cloud pubblici e gestione della privacy.

9. Processo decisionale automatizzato

Il servizio non utilizza processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR. Nessuna decisione riguardante gli utenti viene presa esclusivamente con mezzi automatizzati.

10. Obbligo di fornire i dati

Il conferimento dei dati personali nel modulo di constatazione amichevole è volontario, ma necessario per generare il documento PDF della constatazione. La mancata fornitura dei dati richiesti impedirà la redazione della constatazione e l'utilizzo del servizio.

Il conferimento dei dati nel modulo di contatto è volontario, ma necessario per rispondere alla richiesta.

11. Contatto

Per questioni relative alla protezione dei dati personali, si prega di contattarci:

  • E-mail: info@easf.eu
  • Modulo di contatto disponibile su easf.eu/it/contact
  • Per posta: AXG, ul. Graniczna 29, 40-017 Katowice, Polonia

12. Modifiche all'Informativa sulla Privacy

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla Privacy. Gli utenti saranno informati di eventuali modifiche tramite l'aggiornamento della data in cima al documento. L'uso continuato del servizio dopo le modifiche costituisce accettazione dell'Informativa aggiornata.