← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 18.03.2026

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu EASF (European Accident Statement Form) dostępnego pod adresem easf.eu jest:

AXG
ul. Graniczna 29
40-017 Katowice
NIP: 9542462380
REGON: 241606204
Sprawdź w CEIDG ↗

Kontakt w sprawach ochrony danych osobowych: info@easf.eu

2. Zakres przetwarzanych danych

W ramach serwisu przetwarzamy następujące kategorie danych osobowych:

a) Dane z formularza oświadczenia o zdarzeniu drogowym:

  • Dane identyfikacyjne kierowców (imię, nazwisko, data urodzenia, numer prawa jazdy)
  • Dane kontaktowe (adres e-mail, numer telefonu, adres zamieszkania)
  • Dane pojazdu (marka, model, numer rejestracyjny, numer VIN)
  • Dane ubezpieczeniowe (numer polisy, nazwa ubezpieczyciela, numer zielonej karty)
  • Dane dotyczące zdarzenia drogowego (data, godzina, miejsce, region, kraj, okoliczności, uszkodzenia)
  • Dane świadków (imię i nazwisko, dane kontaktowe)
  • Podpis elektroniczny
  • Rysunek miejsca zdarzenia (szkic)
  • Punkt uderzenia na diagramie pojazdu
  • Zdjęcia miejsca zdarzenia (do 6 na każdą stronę, łącznie do 12)

b) Dane z formularza kontaktowego:

  • Imię i nazwisko
  • Adres e-mail
  • Treść wiadomości

c) Dane zbierane automatycznie:

  • Adres IP
  • Identyfikator przeglądarki (user agent)
  • Kraj (na podstawie geolokalizacji IP przez Cloudflare)
  • Znaczniki czasowe (data pierwszego i ostatniego dostępu)

3. Cel i podstawa prawna przetwarzania

Przetwarzamy dane osobowe w następujących celach:

  • Świadczenie usługi - sporządzenie wspólnego oświadczenia o zdarzeniu drogowym i wygenerowanie dokumentu PDF - podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną (art. 6 ust. 1 lit. b RODO)
  • Wysyłka dokumentu PDF na wskazane adresy e-mail obu uczestników - podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO)
  • Synchronizacja danych w czasie rzeczywistym między oboma uczestnikami zdarzenia - podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO)
  • Obsługa formularza kontaktowego - podstawa prawna: prawnie uzasadniony interes administratora polegający na komunikacji z użytkownikami (art. 6 ust. 1 lit. f RODO)
  • Zapewnienie bezpieczeństwa i prawidłowego działania serwisu (logi techniczne, adresy IP) - podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
  • Analiza statystyczna ruchu (opcjonalnie, po wyrażeniu zgody za pośrednictwem bannera cookies) - podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

4. Okres przechowywania danych

Dane osobowe są przechowywane przez następujące okresy:

  • Dane sesji roboczej (formularz oświadczenia) - przechowywane do momentu usunięcia przez administratora; nieukończone sesje są okresowo usuwane w ramach przeglądów administracyjnych
  • Zdjęcia z miejsca zdarzenia - przechowywane w Cloudflare R2 do momentu usunięcia przez administratora
  • Wygenerowane dokumenty PDF - nie są przechowywane na serwerze po wysłaniu na adresy e-mail uczestników
  • Dane z formularza kontaktowego - przechowywane do momentu rozpatrzenia sprawy i usunięcia przez administratora
  • Logi techniczne - maksymalnie 30 dni

Użytkownik może w każdym momencie zażądać usunięcia swoich danych, kontaktując się z administratorem pod adresem info@easf.eu.

5. Odbiorcy danych i transfer międzynarodowy

Dane osobowe mogą być przekazywane następującym odbiorcom:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), baza danych (Cloudflare D1, lokalizacja: EU), przechowywanie zdjęć (Cloudflare R2), przetwarzanie w czasie rzeczywistym (Cloudflare Workers i Durable Objects). Cloudflare posiada certyfikaty ISO 27001, ISO 27018 oraz ISO 27701.
  • Resend, Inc. (USA) - dostawca usług wysyłki e-mail; otrzymuje adresy e-mail uczestników oraz dokument PDF z danymi obu stron jako załącznik.
  • Drugi uczestnik zdarzenia drogowego - w zakresie niezbędnym do sporządzenia wspólnego oświadczenia. Każda ze stron widzi w czasie rzeczywistym postęp wypełniania formularza przez drugą stronę oraz status połączenia (online/offline). Wygenerowany PDF zawiera dane obu stron.

Transfer danych do podmiotów z siedzibą w USA (Cloudflare, Resend) odbywa się na podstawie Standardowych Klauzul Umownych (Standard Contractual Clauses, SCC) zgodnie z decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. oraz z uwzględnieniem dodatkowych zabezpieczeń technicznych (szyfrowanie w tranzycie i w spoczynku).

6. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO)
  • Prawo do sprostowania danych (art. 16 RODO)
  • Prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO)
  • Prawo do cofnięcia zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO)
  • Prawo do wniesienia skargi do organu nadzorczego - Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

W celu skorzystania z powyższych praw prosimy o kontakt pod adresem info@easf.eu.

7. Pliki cookies i technologie śledzenia

Serwis wykorzystuje następujące rodzaje plików cookies:

  • Niezbędne (bez wymogu zgody): ciasteczko uwierzytelniające sesję administratora (admin_auth, HttpOnly, Secure, SameSite=Strict, ważność 24h). Preferencja zgody na cookies przechowywana jest w pamięci lokalnej przeglądarki (localStorage).
  • Analityczne (wymagają zgody): Google Analytics - jeśli aktywne, ustawia pliki _ga, _gat, _gid w celu analizy ruchu. IP jest anonimizowane (anonymize_ip: true).
  • Reklamowe (wymagają zgody): Google Ads - jeśli aktywne, ustawia pliki _gcl_au, _gcl_aw w celu śledzenia konwersji.

Zgoda na cookies analityczne i reklamowe jest zbierana za pośrednictwem bannera przy pierwszej wizycie. Użytkownik może w każdym momencie zmienić swoje preferencje. Szczegółowe informacje znajdują się w Polityce Cookies.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • Szyfrowanie wszystkich połączeń (HTTPS/TLS)
  • Szyfrowanie transmisji danych w czasie rzeczywistym (WebSocket over TLS)
  • Ograniczony dostęp do danych osobowych (panel administracyjny chroniony hasłem)
  • Przechowywanie danych w zaszyfrowanej bazie Cloudflare D1 (lokalizacja: EU)
  • Kompresja i walidacja zdjęć po stronie klienta przed przesłaniem

Serwis działa na infrastrukturze Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare posiada certyfikaty ISO 27001, ISO 27018 oraz ISO 27701, co gwarantuje najwyższe standardy bezpieczeństwa informacji, ochrony danych osobowych w chmurze publicznej oraz zarządzania prywatnością.

9. Zautomatyzowane podejmowanie decyzji

Serwis nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Żadne decyzje dotyczące użytkowników nie są podejmowane wyłącznie w sposób zautomatyzowany.

10. Obowiązek podania danych

Podanie danych osobowych w formularzu oświadczenia o zdarzeniu drogowym jest dobrowolne, lecz niezbędne do wygenerowania dokumentu PDF oświadczenia. Brak podania wymaganych danych uniemożliwi sporządzenie oświadczenia i skorzystanie z usługi.

Podanie danych w formularzu kontaktowym jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi na zapytanie.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  • E-mail: info@easf.eu
  • Formularz kontaktowy dostępny na stronie easf.eu/pl/contact
  • Korespondencyjnie: AXG, ul. Graniczna 29, 40-017 Katowice

12. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez aktualizację daty na górze dokumentu. Korzystanie z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki.