← Na hlavnú stránku

Zásady ochrany osobných údajov

Posledná aktualizácia: 18. 3. 2026

1. Prevádzkovateľ údajov

Prevádzkovateľom osobných údajov spracúvaných v rámci služby EASF (European Accident Statement Form) dostupnej na easf.eu je:

AXG
ul. Graniczna 29
40-017 Katowice, Poľsko
DIČ: 9542462380
REGON: 241606204
Overiť v CEIDG ↗

Kontakt vo veciach ochrany osobných údajov: info@easf.eu

2. Rozsah spracovania údajov

V rámci služby spracúvame nasledujúce kategórie osobných údajov:

a) Údaje z formulára hlásenia o dopravnej nehode:

  • Identifikačné údaje vodičov (meno, priezvisko, dátum narodenia, číslo vodičského preukazu)
  • Kontaktné údaje (e-mailová adresa, telefónne číslo, adresa bydliska)
  • Údaje o vozidle (značka, model, evidenčné číslo, číslo VIN)
  • Údaje o poistení (číslo poistnej zmluvy, názov poisťovne, číslo zelenej karty)
  • Údaje o dopravnej nehode (dátum, čas, miesto, región, krajina, okolnosti, škody)
  • Údaje o svedkoch (meno a priezvisko, kontaktné údaje)
  • Elektronický podpis
  • Náčrt miesta nehody
  • Bod nárazu na diagrame vozidla
  • Fotografie z miesta nehody (až 6 na každú stranu, celkovo až 12)

b) Údaje z kontaktného formulára:

  • Meno a priezvisko
  • E-mailová adresa
  • Obsah správy

c) Automaticky zhromažďované údaje:

  • IP adresa
  • Identifikátor prehliadača (user agent)
  • Krajina (na základe geolokácie IP cez Cloudflare)
  • Časové pečiatky (dátumy prvého a posledného prístupu)

3. Účel a právny základ spracovania

Osobné údaje spracúvame na nasledujúce účely:

  • Poskytovanie služby - vypracovanie spoločného hlásenia o dopravnej nehode a vygenerovanie PDF dokumentu - právny základ: nevyhnutnosť plnenia zmluvy o poskytovaní elektronickej služby (čl. 6 ods. 1 písm. b) GDPR)
  • Zaslanie PDF dokumentu na e-mailové adresy uvedené oboma účastníkmi - právny základ: nevyhnutnosť plnenia zmluvy (čl. 6 ods. 1 písm. b) GDPR)
  • Synchronizácia údajov v reálnom čase medzi oboma účastníkmi nehody - právny základ: nevyhnutnosť plnenia zmluvy (čl. 6 ods. 1 písm. b) GDPR)
  • Spracovanie dopytov z kontaktného formulára - právny základ: oprávnený záujem prevádzkovateľa spočívajúci v komunikácii s používateľmi (čl. 6 ods. 1 písm. f) GDPR)
  • Zabezpečenie bezpečnosti a riadneho fungovania služby (technické záznamy, IP adresy) - právny základ: oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)
  • Štatistická analýza návštevnosti (voliteľné, po udelení súhlasu cez banner cookies) - právny základ: súhlas používateľa (čl. 6 ods. 1 písm. a) GDPR)

4. Doba uchovávania údajov

Osobné údaje sa uchovávajú počas nasledujúcich období:

  • Údaje pracovnej relácie (formulár hlásenia o nehode) - uchovávané do vymazania administrátorom; neukončené relácie sú pravidelne odstraňované počas administratívnych kontrol
  • Fotografie z miesta nehody - uložené v Cloudflare R2 do vymazania administrátorom
  • Vygenerované PDF dokumenty - nie sú ukladané na serveri po odoslaní na e-mailové adresy účastníkov
  • Údaje z kontaktného formulára - uchovávané do vybavenia záležitosti a vymazania administrátorom
  • Technické záznamy - maximálne 30 dní

Kedykoľvek môžete požiadať o vymazanie svojich údajov kontaktovaním prevádzkovateľa na adrese info@easf.eu.

5. Príjemcovia údajov a medzinárodné prenosy

Osobné údaje môžu byť poskytnuté nasledujúcim príjemcom:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), databáza (Cloudflare D1, umiestnenie: EÚ), úložisko fotografií (Cloudflare R2), spracovanie v reálnom čase (Cloudflare Workers a Durable Objects). Cloudflare je držiteľom certifikátov ISO 27001, ISO 27018 a ISO 27701.
  • Resend, Inc. (USA) - poskytovateľ služieb doručovania e-mailov; prijíma e-mailové adresy účastníkov a PDF dokument obsahujúci údaje oboch strán ako prílohu.
  • Druhý účastník dopravnej nehody - v rozsahu nevyhnutnom na vypracovanie spoločného hlásenia. Každá strana vidí v reálnom čase postup vyplňovania formulára druhou stranou a stav pripojenia (online/offline). Vygenerovaný PDF obsahuje údaje oboch strán.

Prenosy údajov subjektom so sídlom v USA (Cloudflare, Resend) sa uskutočňujú na základe Štandardných zmluvných doložiek (SCC) podľa vykonávacieho rozhodnutia Európskej komisie 2021/914 zo 4. júna 2021, doplnených o dodatočné technické záruky (šifrovanie pri prenose a v úložisku).

6. Práva používateľov

Na základe GDPR máte nasledujúce práva:

  • Právo na prístup k údajom (čl. 15 GDPR)
  • Právo na opravu údajov (čl. 16 GDPR)
  • Právo na vymazanie údajov - „právo byť zabudnutý" (čl. 17 GDPR)
  • Právo na obmedzenie spracovania (čl. 18 GDPR)
  • Právo na prenosnosť údajov (čl. 20 GDPR)
  • Právo namietať proti spracovaniu založenému na čl. 6 ods. 1 písm. f) GDPR (čl. 21 GDPR)
  • Právo kedykoľvek odvolať súhlas - bez vplyvu na zákonnosť spracovania vykonaného pred odvolaním (čl. 7 ods. 3 GDPR)
  • Právo podať sťažnosť dozornému orgánu - Predseda Úradu na ochranu osobných údajov (UODO), ul. Stawki 2, 00-193 Varšava, Poľsko, uodo.gov.pl

Na uplatnenie ktoréhokoľvek z vyššie uvedených práv nás kontaktujte na adrese info@easf.eu.

7. Súbory cookie a sledovacie technológie

Služba používa nasledujúce typy súborov cookie:

  • Nevyhnutné (bez nutnosti súhlasu): autentifikačný súbor cookie relácie administrátora (admin_auth, HttpOnly, Secure, SameSite=Strict, platnosť 24 hodín). Predvoľba súhlasu so súbormi cookie je uložená v lokálnom úložisku prehliadača (localStorage).
  • Analytické (vyžadujú súhlas): Google Analytics - ak sú povolené, nastavujú súbory _ga, _gat, _gid na analýzu návštevnosti. IP adresy sú anonymizované (anonymize_ip: true).
  • Reklamné (vyžadujú súhlas): Google Ads - ak sú povolené, nastavujú súbory _gcl_au, _gcl_aw na sledovanie konverzií.

Súhlas s analytickými a reklamnými súbormi cookie sa zbiera prostredníctvom bannera pri prvej návšteve. Svoje predvoľby môžete kedykoľvek zmeniť. Podrobné informácie nájdete v našich Zásadách používania súborov cookie.

8. Bezpečnosť údajov

Uplatňujeme primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti osobných údajov, vrátane:

  • Šifrovanie všetkých spojení (HTTPS/TLS)
  • Šifrovanie prenosu údajov v reálnom čase (WebSocket cez TLS)
  • Obmedzený prístup k osobným údajom (administrátorský panel chránený heslom)
  • Údaje uložené v šifrovanej databáze Cloudflare D1 (umiestnenie: EÚ)
  • Kompresia a validácia fotografií na strane klienta pred nahraním

Služba funguje na infraštruktúre spoločnosti Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare je držiteľom certifikátov ISO 27001, ISO 27018 a ISO 27701, čo zaručuje najvyššie štandardy informačnej bezpečnosti, ochrany osobných údajov vo verejných cloudových prostrediach a riadenia súkromia.

9. Automatizované rozhodovanie

Služba nepoužíva automatizované rozhodovanie ani profilovanie v zmysle čl. 22 GDPR. Žiadne rozhodnutia týkajúce sa používateľov nie sú prijímané výlučne automatizovaným spôsobom.

10. Povinnosť poskytnúť údaje

Poskytnutie osobných údajov vo formulári hlásenia o dopravnej nehode je dobrovoľné, ale nevyhnutné na vygenerovanie PDF dokumentu hlásenia. Neposkytnutie požadovaných údajov znemožní vypracovanie hlásenia a využitie služby.

Poskytnutie údajov v kontaktnom formulári je dobrovoľné, ale nevyhnutné na zodpovedanie dopytu.

11. Kontakt

Vo veciach týkajúcich sa ochrany osobných údajov nás kontaktujte:

  • E-mail: info@easf.eu
  • Kontaktný formulár dostupný na easf.eu/sk/contact
  • Poštou: AXG, ul. Graniczna 29, 40-017 Katowice, Poľsko

12. Zmeny zásad ochrany osobných údajov

Vyhradzujeme si právo na zmeny týchto Zásad ochrany osobných údajov. Používatelia budú o akýchkoľvek zmenách informovaní aktualizáciou dátumu v hornej časti dokumentu. Pokračovanie v používaní služby po vykonaní zmien znamená prijatie aktualizovaných Zásad.