Privatumo politika
Paskutinį kartą atnaujinta: 2026-07-14
1. Duomenų valdytojas
Asmens duomenų, tvarkomų EASF paslaugoje (European Accident Statement Form), pasiekiamoje adresu easf.eu, valdytojas yra:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Lenkija
Įregistruota Katowice-Wschód apylinkės teisme Katovicuose, Nacionalinio teismų registro VIII komercijos skyriuje
KRS: 0000563458
Mokesčių kodas: 9542756130
REGON: 361793430
Įstatinis kapitalas: 5 000,00 PLN
Patikrinti KRS ↗
Kontaktai asmens duomenų apsaugos klausimais: info@easf.eu
2. Tvarkomų duomenų apimtis
Paslaugoje tvarkome šias asmens duomenų kategorijas:
a) Eismo įvykio deklaracijos formos duomenys:
- Vairuotojų tapatybės duomenys (vardas, pavardė, gimimo data, vairuotojo pažymėjimo numeris)
- Kontaktiniai duomenys (el. pašto adresas, telefono numeris, namų adresas)
- Transporto priemonės duomenys (markė, modelis, registracijos numeris, VIN numeris)
- Draudimo duomenys (poliso numeris, draudiko pavadinimas, žaliosios kortelės numeris)
- Eismo įvykio duomenys (data, laikas, vieta, regionas, šalis, aplinkybės, žala)
- Liudytojų duomenys (vardas ir pavardė, kontaktiniai duomenys)
- Elektroninis parašas
- Įvykio vietos schema
- Smūgio taškas transporto priemonės diagramoje
- Įvykio vietos nuotraukos (iki 6 kiekvienai pusei, iš viso iki 12)
- Dokumentų nuotraukos (vairuotojo pažymėjimas, registracijos liudijimas, draudimo polisas arba Žalioji kortelė) - tik tada, kai Naudotojas pasirenka neprivalomą dokumentų skenavimo funkciją; jos tvarkomos tik laikinai, siekiant nuskaityti duomenis, ir niekada nesaugomos Paslaugoje
b) Kontaktinės formos duomenys:
- Vardas ir pavardė
- El. pašto adresas
- Žinutės turinys
c) Automatiškai renkami duomenys:
- IP adresas
- Naršyklės identifikatorius (user agent)
- Šalis (pagal Cloudflare IP geolokaciją)
- Laiko žymos (pirmojo ir paskutinio prisijungimo datos)
d) Išsaugoto profilio duomenys (neprivaloma, tik jums sutikus):
- Vairuotojo duomenys (vardas, pavardė, gimimo data, adresas, vairuotojo pažymėjimo numeris ir kategorija, pažymėjimo galiojimas, telefono numeris)
- Transporto priemonės duomenys (markė, modelis, valstybinis numeris, registracijos šalis)
- Draudimo duomenys (draudiko pavadinimas ir adresas, poliso numeris)
- Transporto priemonės savininko duomenys - saugomi tik tada, kai savininkas yra juridinis asmuo arba kai savininkas yra pats vairuotojas
3. Tvarkymo tikslas ir teisinis pagrindas
Asmens duomenis tvarkome šiais tikslais:
- Paslaugos teikimas - bendros eismo įvykio deklaracijos parengimas ir PDF dokumento generavimas - teisinis pagrindas: būtinybė vykdyti elektroninės paslaugos teikimo sutartį (GDPR 6 str. 1 d. b p.)
- PDF dokumento siuntimas abiejų dalyvių nurodytais el. pašto adresais - teisinis pagrindas: būtinybė vykdyti sutartį (GDPR 6 str. 1 d. b p.)
- Duomenų sinchronizavimas realiu laiku tarp abiejų eismo įvykio dalyvių - teisinis pagrindas: būtinybė vykdyti sutartį (GDPR 6 str. 1 d. b p.)
- Kontaktinės formos užklausų apdorojimas - teisinis pagrindas: teisėtas valdytojo interesas, susijęs su komunikacija su naudotojais (GDPR 6 str. 1 d. f p.)
- Paslaugos saugumo ir tinkamo veikimo užtikrinimas (techniniai žurnalai, IP adresai) - teisinis pagrindas: teisėtas valdytojo interesas (GDPR 6 str. 1 d. f p.)
- Statistinė srautų analizė (neprivaloma, davus sutikimą per slapukų juostą) - teisinis pagrindas: naudotojo sutikimas (GDPR 6 str. 1 d. a p.)
- Jūsų vairuotojo ir transporto priemonės duomenų išsaugojimas paskyroje, kad būtų galima iš anksto užpildyti kitą eismo įvykio deklaraciją - teisinis pagrindas: naudotojo sutikimas (GDPR 6 str. 1 d. a p.), duotas pažymint neprivalomą langelį; jį galima bet kada atšaukti
- Automatinis duomenų nuskaitymas iš dokumento nuotraukos, siekiant iš anksto užpildyti eismo įvykio deklaracijos formą (neprivaloma dokumentų skenavimo funkcija) - teisinis pagrindas: būtinybė vykdyti sutartį (GDPR 6 str. 1 d. b p.); funkcija paleidžiama išimtinai Naudotojo iniciatyva, o nuotrauka tvarkoma tik šiuo vienkartiniu tikslu
4. Duomenų saugojimo laikotarpis
Asmens duomenys saugomi šiais laikotarpiais:
- Užbaigtos sesijos (eismo įvykio deklaracijos forma) - ne ilgiau kaip 12 mėnesių nuo sesijos užbaigimo datos, po to negrįžtamai ištrinamos
- Neužbaigtos sesijos - automatiškai ištrinamos po 90 dienų neaktyvumo
- Įvykio vietos nuotraukos - saugomos kaip sesijos duomenų dalis Cloudflare D1 duomenų bazėje, taikomi tie patys saugojimo laikotarpiai kaip ir sesijos duomenims
- Sugeneruoti PDF dokumentai - nesaugomi serveryje po išsiuntimo dalyvių el. pašto adresais
- Kontaktinės formos duomenys - ne ilgiau kaip 6 mėnesius nuo klausimo išsprendimo datos
- Techniniai žurnalai - ne ilgiau kaip 30 dienų
- Išsaugoto profilio duomenys - saugomi tol, kol naudotojas juos ištrina skiltyje Mano paskyra (sutikimo atšaukimas); jiems netaikomas 12 mėnesių sesijos duomenų saugojimo terminas
- Dokumentų nuotraukos (dokumentų skenavimo funkcija) - Paslaugoje nesaugomos: tvarkomos tik laikinai serverio atmintyje nuskaitymo metu; DI paslaugų teikėjas jas automatiškai ištrina ne vėliau kaip per 30 dienų
Bet kuriuo metu galite prašyti ištrinti savo duomenis, susisiekę su valdytoju adresu info@easf.eu.
5. Duomenų gavėjai ir tarptautiniai perdavimai
Asmens duomenys gali būti perduodami šiems gavėjams:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, JAV) - prieglobos paslauga (Cloudflare Pages), duomenų bazė (Cloudflare D1, vieta: ES), nuotraukų saugykla (Cloudflare R2), apdorojimas realiu laiku (Cloudflare Workers ir Durable Objects). „Cloudflare" turi ISO 27001, ISO 27018 ir ISO 27701 sertifikatus.
- Resend, Inc. (JAV) - el. pašto pristatymo paslaugos teikėjas; gauna dalyvių el. pašto adresus ir PDF dokumentą su abiejų šalių duomenimis kaip priedą.
- Trustpilot A/S (Pilestræde 58, 1112 Kopenhaga, Danija) - atsiliepimų platforma; naudojama tik tam, kad Naudotojas būtų pakviestas įvertinti Paslaugą. Gauna Naudotojo vardą ir pavardę, el. pašto adresą ir sesijos numerį. Negauna PDF dokumento ir jokių eismo įvykio duomenų. Duomenys tvarkomi ES/EEE teritorijoje.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, JAV) - DI paslaugų teikėjas (Claude API); naudojamas tik tada, kai Naudotojas aktyviai pasirenka DI pagrindu veikiančią funkciją: (a) neprivaloma dokumentų skenavimo funkcija - gauna Naudotojo padarytą dokumento nuotrauką (vairuotojo pažymėjimo, registracijos liudijimo, draudimo poliso arba Žaliosios kortelės) vienkartiniam automatiniam duomenų nuskaitymui į formą; nuotrauka niekada nesaugoma Paslaugoje, teikėjas ją automatiškai ištrina ne vėliau kaip per 30 dienų ir ji nenaudojama DI modeliams mokyti; (b) mokamos DI pagrindu veikiančios papildomos paslaugos (pvz., Preliminarus žalos įvertinimas) - gauna įkeltas įvykio vietos nuotraukas automatizuotai žalos analizei. Sertifikuotas pagal EU-US Data Privacy Framework.
- Mistral AI (15 rue des Halles, 75001 Paryžius, Prancūzija) - alternatyvus DI paslaugų teikėjas (OCR); dokumentų skenavimo funkcijai naudojamas tik tada, kai DI teikėju nustatytas Mistral - gauna Naudotojo padarytą dokumento nuotrauką vienkartiniam automatiniam duomenų nuskaitymui į formą, taikant tas pačias garantijas: nuotrauka niekada nesaugoma Paslaugoje, teikėjas ją automatiškai ištrina ne vėliau kaip per 30 dienų ir ji nenaudojama DI modeliams mokyti. ES įsisteigęs teikėjas - tvarkant duomenis jie neperduodami už ES/EEE ribų.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - DI paslaugų teikėjas (GPT API); gali būti naudojamas kaip alternatyvus arba papildomas tiekėjas mokamoms DI pagrindu veikiančioms papildomoms paslaugoms. Gauna įkeltas įvykio vietos nuotraukas automatizuotai žalos analizei. Sertifikuotas pagal EU-US Data Privacy Framework.
- Kitas eismo įvykio dalyvis - tiek, kiek būtina bendrai deklaracijai parengti. Kiekviena šalis realiu laiku mato kitos šalies formos pildymo eigą ir prisijungimo būseną (prisijungęs/atsijungęs). Sugeneruotas PDF apima abiejų šalių duomenis.
Duomenų perdavimai subjektams, įsikūrusiems JAV (Cloudflare, Resend ir - išimtinai Naudotojo pasirinktoms DI pagrindu veikiančioms funkcijoms - Anthropic ir OpenAI), vykdomi remiantis ES ir JAV duomenų privatumo sistema (Data Privacy Framework, DPF) pagal Europos Komisijos įgyvendinimo sprendimą (ES) 2023/1795 (2023 m. liepos 10 d., sprendimas dėl tinkamumo). Tiek „Cloudflare", tiek „Resend" yra sertifikuoti pagal DPF programą. Papildomai, kaip papildoma apsaugos priemonė, taikomos standartinės sutarčių sąlygos (SCC) pagal Europos Komisijos įgyvendinimo sprendimą 2021/914, kartu su techninėmis apsaugos priemonėmis (šifravimas perduodant ir saugant).
6. Naudotojo teisės
Pagal GDPR jūs turite šias teises:
- Teisė susipažinti su duomenimis (GDPR 15 str.)
- Teisė ištaisyti duomenis (GDPR 16 str.)
- Teisė ištrinti duomenis - „teisė būti pamirštam" (GDPR 17 str.)
- Teisė apriboti tvarkymą (GDPR 18 str.)
- Teisė į duomenų perkeliamumą (GDPR 20 str.)
- Teisė prieštarauti tvarkymui, pagrįstam GDPR 6 str. 1 d. f p. (GDPR 21 str.)
- Teisė bet kuriuo metu atšaukti sutikimą - nedarant poveikio prieš atšaukimą atlikto tvarkymo teisėtumui (GDPR 7 str. 3 d.)
- Teisė pateikti skundą priežiūros institucijai - Asmens duomenų apsaugos tarnybos vadovas (UODO), ul. Stawki 2, 00-193 Varšuva, Lenkija, uodo.gov.pl
Norėdami pasinaudoti bet kuria iš pirmiau nurodytų teisių, susisiekite su mumis adresu info@easf.eu.
7. Slapukai ir sekimo technologijos
Paslauga naudoja šių tipų slapukus:
- Būtinieji (sutikimo nereikia): administratoriaus sesijos autentifikacijos slapukas (
admin_auth, HttpOnly, Secure, SameSite=Strict, galiojimas 24 valandos). Slapukų sutikimo nuostata saugoma naršyklės vietinėje saugykloje (localStorage). - Analitiniai (reikia sutikimo): Google Analytics - jei įjungta, nustato
_ga,_gat,_gidslapukus srauto analizei. IP adresai yra anoniminami (anonymize_ip: true). - Reklaminiai (reikia sutikimo): Google Ads - jei įjungta, nustato
_gcl_au,_gcl_awslapukus konversijų sekimui.
Sutikimas dėl analitinių ir reklaminių slapukų renkamas per juostą pirmojo apsilankymo metu. Savo nuostatas galite pakeisti bet kuriuo metu. Išsamesnę informaciją rasite mūsų slapukų politikoje.
8. Duomenų saugumas
Taikome tinkamas technines ir organizacines priemones asmens duomenų saugumui užtikrinti, įskaitant:
- Visų ryšių šifravimas (HTTPS/TLS)
- Realaus laiko duomenų perdavimo šifravimas (WebSocket per TLS)
- Ribota prieiga prie asmens duomenų (slaptažodžiu apsaugotas administravimo skydelis)
- Duomenys saugomi šifruotoje Cloudflare D1 duomenų bazėje (vieta: ES)
- Nuotraukų suspaudimas ir patvirtinimas kliento pusėje prieš įkėlimą
Paslauga veikia Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, JAV) infrastruktūroje. „Cloudflare" turi ISO 27001, ISO 27018 ir ISO 27701 sertifikatus, užtikrinančius aukščiausius informacijos saugumo, asmens duomenų apsaugos viešosiose debesijos aplinkose ir privatumo valdymo standartus.
9. Automatizuotas sprendimų priėmimas
Paslauga nenaudoja automatizuoto sprendimų priėmimo ar profiliavimo, kaip numatyta GDPR 22 straipsnyje. Jokie sprendimai dėl naudotojų nėra priimami vien automatizuotomis priemonėmis. Neprivaloma dokumentų skenavimo funkcija tik pasiūlo formos laukų reikšmes; Naudotojas patikrina ir gali pakeisti kiekvieną reikšmę prieš pasirašydamas deklaraciją - joks su Naudotoju susijęs sprendimas nepriimamas automatizuotai.
10. Pareiga pateikti duomenis
Asmens duomenų pateikimas eismo įvykio deklaracijos formoje yra savanoriškas, tačiau būtinas PDF deklaracijos dokumentui sugeneruoti. Nepateikus reikalaujamų duomenų, nebus galima parengti deklaracijos ir naudotis paslauga.
Duomenų pateikimas kontaktinėje formoje yra savanoriškas, tačiau būtinas norint atsakyti į užklausą.
11. Kontaktai
Asmens duomenų apsaugos klausimais susisiekite su mumis:
- El. paštas: info@easf.eu
- Kontaktinė forma adresu easf.eu/lt/contact
- Paštu: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Lenkija
12. Privatumo politikos pakeitimai
Pasiliekame teisę keisti šią privatumo politiką dėl svarbių priežasčių, visų pirma: teisės aktų pasikeitimų, duomenų tvarkymo apimties pokyčių arba saugumo priemonių tobulinimo.
Apie esminius pakeitimus naudotojai bus informuojami pranešimu svetainėje ne vėliau kaip likus 14 dienų iki naujos politikos redakcijos įsigaliojimo.
Jei pakeitimai apima naujus tvarkymo tikslus arba teisinio pagrindo pakeitimą, taikytinų teisės aktų reikalaujamais atvejais bus gautas naujas naudotojo sutikimas.