← Terug naar de startpagina

Privacybeleid

Laatste update: 14-7-2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt in het kader van de EASF-dienst (European Accident Statement Form) beschikbaar op easf.eu is:

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Polen
Ingeschreven bij de arrondissementsrechtbank Katowice-Wschód te Katowice, VIIIe Handelsafdeling van het Nationaal Gerechtsregister
KRS: 0000563458
Fiscaal nummer: 9542756130
REGON: 361793430
Maatschappelijk kapitaal: 5 000,00 PLN
Controleer in het KRS ↗

Contact voor gegevensbescherming: info@easf.eu

2. Omvang van de gegevensverwerking

Wij verwerken de volgende categorieën persoonsgegevens binnen de dienst:

a) Gegevens uit het schadeaangifteformulier bij verkeersongeval:

  • Identiteitsgegevens van bestuurders (voornaam, achternaam, geboortedatum, rijbewijsnummer)
  • Contactgegevens (e-mailadres, telefoonnummer, woonadres)
  • Voertuiggegevens (merk, model, kentekennummer, VIN-nummer)
  • Verzekeringsgegevens (polisnummer, naam verzekeraar, nummer groene kaart)
  • Gegevens over het verkeersongeval (datum, tijd, plaats, regio, land, omstandigheden, schade)
  • Getuigengegevens (voor- en achternaam, contactgegevens)
  • Elektronische handtekening
  • Schets van de plaats van het ongeval
  • Impactpunt op het voertuigdiagram
  • Foto's van de plaats van het ongeval (maximaal 6 per zijde, maximaal 12 in totaal)
  • Foto's van documenten (rijbewijs, kentekenbewijs, verzekeringspolis of Groene kaart) - alleen wanneer de Gebruiker kiest voor de optionele documentscanfunctie; ze worden uitsluitend tijdelijk verwerkt om de gegevens uit te lezen en nooit door de Dienst opgeslagen

b) Gegevens uit het contactformulier:

  • Voor- en achternaam
  • E-mailadres
  • Inhoud van het bericht

c) Automatisch verzamelde gegevens:

  • IP-adres
  • Browseridentificatie (user agent)
  • Land (op basis van Cloudflare IP-geolocatie)
  • Tijdstempels (datum van eerste en laatste toegang)

d) Gegevens van het opgeslagen profiel (optioneel, uitsluitend met uw toestemming):

  • Bestuurdersgegevens (voornaam, achternaam, geboortedatum, adres, rijbewijsnummer en -categorie, geldigheid van het rijbewijs, telefoonnummer)
  • Voertuiggegevens (merk, model, kenteken, land van registratie)
  • Verzekeringsgegevens (naam en adres van de verzekeraar, polisnummer)
  • Gegevens van de voertuigeigenaar - alleen opgeslagen wanneer de eigenaar een rechtspersoon is of wanneer de eigenaar de bestuurder zelf is

3. Doel en rechtsgrondslag van de verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Verlening van de dienst - opstelling van een gezamenlijke verklaring van verkeersongeval en generatie van een PDF-document - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst voor de verlening van een elektronische dienst (art. 6(1)(b) GDPR)
  • Verzending van het PDF-document naar de e-mailadressen van beide deelnemers - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst (art. 6(1)(b) GDPR)
  • Realtime gegevenssynchronisatie tussen beide deelnemers aan het ongeval - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst (art. 6(1)(b) GDPR)
  • Afhandeling van contactformulierverzoeken - rechtsgrondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke bestaande uit communicatie met gebruikers (art. 6(1)(f) GDPR)
  • Waarborging van de beveiliging en goede werking van de dienst (technische logboeken, IP-adressen) - rechtsgrondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke (art. 6(1)(f) GDPR)
  • Statistische verkeersanalyse (optioneel, na toestemming via de cookiebanner) - rechtsgrondslag: toestemming van de gebruiker (art. 6(1)(a) GDPR)
  • Het opslaan van uw bestuurders- en voertuiggegevens in uw account om daarmee uw volgende verklaring vooraf in te vullen - rechtsgrondslag: toestemming van de gebruiker (art. 6(1)(a) GDPR), gegeven door het aanvinken van een optioneel vakje; deze kan te allen tijde worden ingetrokken
  • Automatisch uitlezen van gegevens uit een documentfoto om het schadeaangifteformulier vooraf in te vullen (optionele documentscanfunctie) - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst (art. 6(1)(b) GDPR); de functie wordt uitsluitend op initiatief van de Gebruiker gestart en de foto wordt alleen voor dit eenmalige doel verwerkt

4. Bewaartermijn van gegevens

Persoonsgegevens worden bewaard gedurende de volgende perioden:

  • Gegevens van voltooide sessies (schadeaangifteformulier) - bewaard gedurende maximaal 12 maanden vanaf de datum van voltooiing van de sessie, waarna ze permanent worden verwijderd
  • Gegevens van onvoltooide sessies - automatisch verwijderd na 90 dagen inactiviteit
  • Foto's van de plaats van het ongeval - opgeslagen als onderdeel van de sessiegegevens in de Cloudflare D1-database en onderworpen aan dezelfde bewaartermijnen als hierboven
  • Gegenereerde PDF-documenten - worden niet op de server opgeslagen na verzending naar de e-mailadressen van de deelnemers
  • Contactformuliergegevens - bewaard gedurende maximaal 6 maanden vanaf de datum van afhandeling van het verzoek
  • Technische logboeken - maximaal 30 dagen
  • Gegevens van het opgeslagen profiel - bewaard totdat de gebruiker ze verwijdert in de sectie Mijn account (intrekking van de toestemming); ze vallen niet onder de bewaartermijn van 12 maanden voor sessiegegevens
  • Documentfoto's (documentscanfunctie) - worden niet door de Dienst opgeslagen: ze worden uitsluitend tijdelijk in het servergeheugen verwerkt voor de duur van het uitlezen; de AI-dienstverlener verwijdert ze automatisch binnen maximaal 30 dagen

U kunt te allen tijde verzoeken om verwijdering van uw gegevens door contact op te nemen met de verwerkingsverantwoordelijke via info@easf.eu.

5. Ontvangers van gegevens en internationale doorgifte

Persoonsgegevens kunnen worden doorgegeven aan de volgende ontvangers:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), database (Cloudflare D1, locatie: EU), foto-opslag (Cloudflare R2), realtime verwerking (Cloudflare Workers en Durable Objects). Cloudflare is gecertificeerd volgens ISO 27001, ISO 27018 en ISO 27701.
  • Resend, Inc. (USA) - aanbieder van e-mailverzendingsdiensten; ontvangt de e-mailadressen van de deelnemers en het PDF-document met de gegevens van beide partijen als bijlage.
  • Trustpilot A/S (Pilestræde 58, 1112 Kopenhagen, Denemarken) - beoordelingsplatform; uitsluitend gebruikt om de Gebruiker uit te nodigen de Dienst te beoordelen. Ontvangt de naam van de Gebruiker, diens e-mailadres en het referentienummer van de sessie. Ontvangt het PDF-document noch enige ongevalsgegevens. De verwerking vindt plaats binnen de EU/EER.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - AI-dienstverlener (Claude API); alleen gebruikt wanneer de Gebruiker actief kiest voor een AI-gebaseerde functie: (a) de optionele documentscanfunctie - ontvangt de door de Gebruiker gemaakte foto van een document (rijbewijs, kentekenbewijs, verzekeringspolis of Groene kaart) voor het eenmalig automatisch uitlezen van de gegevens in het formulier; de foto wordt nooit door de Dienst opgeslagen, wordt door de aanbieder automatisch binnen maximaal 30 dagen verwijderd en wordt niet gebruikt om AI-modellen te trainen; (b) betaalde AI-gebaseerde aanvullende diensten (bijv. AI-schaderaming) - ontvangt geüploade ongevalsfoto's voor geautomatiseerde schadeanalyse. Gecertificeerd onder het EU-US Data Privacy Framework.
  • Mistral AI (15 rue des Halles, 75001 Parijs, Frankrijk) - alternatieve AI-dienstverlener (OCR); wordt voor de documentscanfunctie alleen gebruikt wanneer Mistral als AI-aanbieder is geconfigureerd - ontvangt de door de Gebruiker gemaakte foto van een document voor het eenmalig automatisch uitlezen van de gegevens in het formulier, onder dezelfde garanties: de foto wordt nooit door de Dienst opgeslagen, wordt door de aanbieder automatisch binnen maximaal 30 dagen verwijderd en wordt niet gebruikt om AI-modellen te trainen. Een in de EU gevestigde aanbieder - de verwerking brengt geen doorgifte buiten de EU/EER met zich mee.
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - AI-dienstverlener (GPT API); kan worden gebruikt als alternatieve of aanvullende AI-leverancier voor betaalde AI-gebaseerde aanvullende diensten. Ontvangt geüploade ongevalsfoto's voor geautomatiseerde schadeanalyse. Gecertificeerd onder het EU-US Data Privacy Framework.
  • De andere deelnemer aan het verkeersongeval - voor zover noodzakelijk voor het opstellen van de gezamenlijke verklaring. Elke partij kan in realtime de voortgang van het invullen van het formulier en de verbindingsstatus (online/offline) van de andere partij zien. De gegenereerde PDF bevat de gegevens van beide partijen.

Gegevensdoorgiften naar entiteiten gevestigd in de VS (Cloudflare, Resend en - uitsluitend voor de door de Gebruiker gekozen AI-gebaseerde functies - Anthropic en OpenAI) worden uitgevoerd op basis van het EU-VS-gegevensbeschermingskader (EU-US Data Privacy Framework, DPF) op grond van Uitvoeringsbesluit (EU) 2023/1795 van de Europese Commissie van 10 juli 2023 (adequaatheidsbesluit). Zowel Cloudflare als Resend zijn gecertificeerd in het kader van het DPF. Daarnaast zijn Standaardcontractbepalingen (SCCs) op grond van Uitvoeringsbesluit 2021/914 van de Europese Commissie van 4 juni 2021 van kracht als aanvullende waarborg, samen met technische beschermingsmaatregelen (versleuteling tijdens overdracht en in opslag).

6. Rechten van de gebruiker

Op grond van de GDPR heeft u de volgende rechten:

  • Recht op inzage van gegevens (art. 15 GDPR)
  • Recht op rectificatie van gegevens (art. 16 GDPR)
  • Recht op wissing van gegevens - «recht om vergeten te worden» (art. 17 GDPR)
  • Recht op beperking van de verwerking (art. 18 GDPR)
  • Recht op overdraagbaarheid van gegevens (art. 20 GDPR)
  • Recht van bezwaar tegen verwerking op basis van art. 6(1)(f) GDPR (art. 21 GDPR)
  • Recht om toestemming te allen tijde in te trekken - zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór de intrekking (art. 7(3) GDPR)
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit - Voorzitter van het Bureau voor de Bescherming van Persoonsgegevens (UODO), ul. Stawki 2, 00-193 Warschau, Polen, uodo.gov.pl

Om een van bovenstaande rechten uit te oefenen, neem contact met ons op via info@easf.eu.

7. Cookies en trackingtechnologieën

De dienst gebruikt de volgende soorten cookies:

  • Noodzakelijk (geen toestemming vereist): authenticatiecookie voor beheerdersessie (admin_auth, HttpOnly, Secure, SameSite=Strict, geldigheid 24 uur). De cookietoestemmingsvoorkeur wordt opgeslagen in de lokale opslag van de browser (localStorage).
  • Analytisch (toestemming vereist): Google Analytics - indien ingeschakeld, plaatst cookies _ga, _gat, _gid voor verkeersanalyse. IP-adressen worden geanonimiseerd (anonymize_ip: true).
  • Reclame (toestemming vereist): Google Ads - indien ingeschakeld, plaatst cookies _gcl_au, _gcl_aw voor conversietracking.

Toestemming voor analytische en reclamecookies wordt verzameld via een banner bij het eerste bezoek. U kunt uw voorkeuren te allen tijde wijzigen. Raadpleeg voor gedetailleerde informatie ons Cookiebeleid.

8. Gegevensbeveiliging

Wij passen passende technische en organisatorische maatregelen toe om de beveiliging van persoonsgegevens te waarborgen, waaronder:

  • Versleuteling van alle verbindingen (HTTPS/TLS)
  • Versleuteling van realtime gegevensoverdracht (WebSocket via TLS)
  • Beperkte toegang tot persoonsgegevens (met wachtwoord beveiligd beheerpaneel)
  • Gegevens opgeslagen in versleutelde Cloudflare D1 database (locatie: EU)
  • Compressie en validatie van foto's aan de clientzijde vóór het uploaden

De dienst draait op de infrastructuur van Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare is gecertificeerd volgens ISO 27001, ISO 27018 en ISO 27701, wat de hoogste normen garandeert op het gebied van informatiebeveiliging, bescherming van persoonsgegevens in openbare cloudomgevingen en privacybeheer.

9. Geautomatiseerde besluitvorming

De dienst maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van art. 22 GDPR. Er worden geen beslissingen over gebruikers uitsluitend op geautomatiseerde wijze genomen. De optionele documentscanfunctie stelt alleen waarden voor de formuliervelden voor; de Gebruiker controleert elke waarde en kan deze wijzigen vóór ondertekening van het formulier - er wordt geen enkele beslissing over de Gebruiker geautomatiseerd genomen.

10. Verplichting tot het verstrekken van gegevens

Het verstrekken van persoonsgegevens in het schadeaangifteformulier bij verkeersongeval is vrijwillig, maar noodzakelijk om het PDF-document te genereren. Het niet verstrekken van de vereiste gegevens maakt het opstellen van de verklaring en het gebruik van de dienst onmogelijk.

Het verstrekken van gegevens in het contactformulier is vrijwillig, maar noodzakelijk om het verzoek te beantwoorden.

11. Contact

Voor vragen over de bescherming van persoonsgegevens kunt u contact met ons opnemen:

  • E-mail: info@easf.eu
  • Contactformulier beschikbaar op easf.eu/nl/contact
  • Per post: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Polen

12. Wijzigingen in het Privacybeleid

Wij behouden ons het recht voor om wijzigingen aan te brengen in dit Privacybeleid om belangrijke redenen, waaronder wijzigingen in de wetgeving, wijzigingen in de omvang van de gegevensverwerking of wijzigingen die om veiligheidsredenen vereist zijn. Gebruikers worden geïnformeerd over wezenlijke wijzigingen door middel van een bericht op de website van de dienst ten minste 14 dagen vóór de inwerkingtreding van het nieuwe Beleid. Wanneer wijzigingen nieuwe verwerkingsdoeleinden of een wijziging van de rechtsgrondslag inhouden, wordt opnieuw toestemming gevraagd indien dit op grond van het toepasselijk recht vereist is.