← Na začetno stran

Politika zasebnosti

Zadnja posodobitev: 18. 3. 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v okviru storitve EASF (European Accident Statement Form), dostopne na easf.eu, je:

AXG
ul. Graniczna 29
40-017 Katowice, Poljska
Davčna številka: 9542462380
REGON: 241606204
Preveri v CEIDG ↗

Kontakt za zadeve v zvezi z varstvom osebnih podatkov: info@easf.eu

2. Obseg obdelave podatkov

V okviru storitve obdelujemo naslednje kategorije osebnih podatkov:

a) Podatki iz obrazca za prijavo prometne nesreče:

  • Identifikacijski podatki voznikov (ime, priimek, datum rojstva, številka vozniškega dovoljenja)
  • Kontaktni podatki (e-poštni naslov, telefonska številka, domači naslov)
  • Podatki o vozilu (znamka, model, registrska številka, številka VIN)
  • Zavarovalni podatki (številka police, ime zavarovalnice, številka zelene karte)
  • Podatki o prometni nesreči (datum, čas, kraj, regija, država, okoliščine, škoda)
  • Podatki o pričah (ime in priimek, kontaktni podatki)
  • Elektronski podpis
  • Skica kraja nesreče
  • Točka trka na diagramu vozila
  • Fotografije kraja nesreče (do 6 na vsako stran, skupaj do 12)

b) Podatki iz kontaktnega obrazca:

  • Ime in priimek
  • E-poštni naslov
  • Vsebina sporočila

c) Samodejno zbrani podatki:

  • IP naslov
  • Identifikator brskalnika (user agent)
  • Država (na podlagi Cloudflare IP geolokacije)
  • Časovni žigi (datumi prvega in zadnjega dostopa)

3. Namen in pravna podlaga obdelave

Osebne podatke obdelujemo za naslednje namene:

  • Zagotavljanje storitve - priprava skupnega zapisnika o prometni nesreči in ustvarjanje PDF dokumenta - pravna podlaga: nujnost za izvajanje pogodbe o zagotavljanju elektronske storitve (člen 6(1)(b) GDPR)
  • Pošiljanje PDF dokumenta na e-poštna naslova obeh udeležencev - pravna podlaga: nujnost za izvajanje pogodbe (člen 6(1)(b) GDPR)
  • Sinhronizacija podatkov v realnem času med obema udeležencema nesreče - pravna podlaga: nujnost za izvajanje pogodbe (člen 6(1)(b) GDPR)
  • Obravnava poizvedb iz kontaktnega obrazca - pravna podlaga: zakoniti interes upravljavca, ki temelji na komunikaciji z uporabniki (člen 6(1)(f) GDPR)
  • Zagotavljanje varnosti in pravilnega delovanja storitve (tehnični dnevniki, IP naslovi) - pravna podlaga: zakoniti interes upravljavca (člen 6(1)(f) GDPR)
  • Statistična analiza prometa (neobvezno, po soglasju prek pasice za piškotke) - pravna podlaga: soglasje uporabnika (člen 6(1)(a) GDPR)

4. Obdobje hrambe podatkov

Osebni podatki se hranijo za naslednja obdobja:

  • Podatki delovne seje (obrazec za prijavo nesreče) - hranjeni do izbrisa s strani skrbnika; nedokončane seje se redno odstranjujejo med skrbniškimi pregledi
  • Fotografije kraja nesreče - shranjene v Cloudflare R2 do izbrisa s strani skrbnika
  • Ustvarjeni PDF dokumenti - niso shranjeni na strežniku po pošiljanju na e-poštne naslove udeležencev
  • Podatki iz kontaktnega obrazca - hranjeni do rešitve zadeve in izbrisa s strani skrbnika
  • Tehnični dnevniki - največ 30 dni

Kadar koli lahko zahtevate izbris svojih podatkov tako, da se obrnete na upravljavca na naslov info@easf.eu.

5. Prejemniki podatkov in mednarodni prenosi

Osebni podatki se lahko posredujejo naslednjim prejemnikom:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ZDA) - gostovanje (Cloudflare Pages), podatkovna baza (Cloudflare D1, lokacija: EU), shranjevanje fotografij (Cloudflare R2), obdelava v realnem času (Cloudflare Workers in Durable Objects). Cloudflare ima certifikate ISO 27001, ISO 27018 in ISO 27701.
  • Resend, Inc. (ZDA) - ponudnik storitev dostave e-pošte; prejme e-poštna naslova udeležencev in PDF dokument s podatki obeh strank kot prilogo.
  • Drugi udeleženec prometne nesreče - v obsegu, ki je potreben za pripravo skupnega zapisnika. Vsaka stranka v realnem času vidi napredek izpolnjevanja obrazca druge stranke in stanje povezave (na spletu/brez povezave). Ustvarjeni PDF vsebuje podatke obeh strank.

Prenosi podatkov subjektom s sedežem v ZDA (Cloudflare, Resend) se izvajajo na podlagi standardnih pogodbenih klavzul (SCC) v skladu z izvedbenim sklepom Evropske komisije 2021/914 z dne 4. junija 2021, dopolnjenih z dodatnimi tehničnimi zaščitnimi ukrepi (šifriranje med prenosom in v mirovanju).

6. Pravice uporabnikov

V skladu z GDPR imate naslednje pravice:

  • Pravica do dostopa do podatkov (člen 15 GDPR)
  • Pravica do popravka podatkov (člen 16 GDPR)
  • Pravica do izbrisa podatkov - „pravica do pozabe" (člen 17 GDPR)
  • Pravica do omejitve obdelave (člen 18 GDPR)
  • Pravica do prenosljivosti podatkov (člen 20 GDPR)
  • Pravica do ugovora zoper obdelavo na podlagi člena 6(1)(f) GDPR (člen 21 GDPR)
  • Pravica do preklica soglasja kadar koli - brez vpliva na zakonitost obdelave, izvedene pred preklicem (člen 7(3) GDPR)
  • Pravica do vložitve pritožbe pri nadzornem organu - predsednik Urada za varstvo osebnih podatkov (UODO), ul. Stawki 2, 00-193 Varšava, Poljska, uodo.gov.pl

Za uveljavljanje katerekoli od navedenih pravic nas kontaktirajte na info@easf.eu.

7. Piškotki in sledilne tehnologije

Storitev uporablja naslednje vrste piškotkov:

  • Nujni (soglasje ni potrebno): piškotek za avtentikacijo skrbniške seje (admin_auth, HttpOnly, Secure, SameSite=Strict, veljavnost 24 ur). Nastavitev soglasja za piškotke je shranjena v lokalni shrambi brskalnika (localStorage).
  • Analitični (potrebno soglasje): Google Analytics - če je omogočeno, nastavi piškotke _ga, _gat, _gid za analizo prometa. IP naslovi so anonimizirani (anonymize_ip: true).
  • Oglaševalski (potrebno soglasje): Google Ads - če je omogočeno, nastavi piškotke _gcl_au, _gcl_aw za sledenje konverzijam.

Soglasje za analitične in oglaševalske piškotke se zbira prek pasice ob prvem obisku. Svoje nastavitve lahko kadar koli spremenite. Za podrobnejše informacije si oglejte naš pravilnik o piškotkih.

8. Varnost podatkov

Uporabljamo ustrezne tehnične in organizacijske ukrepe za zagotovitev varnosti osebnih podatkov, vključno z:

  • Šifriranje vseh povezav (HTTPS/TLS)
  • Šifriranje prenosa podatkov v realnem času (WebSocket over TLS)
  • Omejen dostop do osebnih podatkov (z geslom zaščitena skrbniška plošča)
  • Podatki shranjeni v šifrirani podatkovni bazi Cloudflare D1 (lokacija: EU)
  • Stiskanje in validacija fotografij na strani odjemalca pred nalaganjem

Storitev deluje na infrastrukturi podjetja Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ZDA). Cloudflare ima certifikate ISO 27001, ISO 27018 in ISO 27701, kar zagotavlja najvišje standarde informacijske varnosti, varstva osebnih podatkov v javnih oblačnih okoljih in upravljanja zasebnosti.

9. Avtomatizirano odločanje

Storitev ne uporablja avtomatiziranega odločanja ali profiliranja v smislu člena 22 GDPR. Nobena odločitev v zvezi z uporabniki ni sprejeta izključno z avtomatiziranimi sredstvi.

10. Obveznost zagotovitve podatkov

Zagotovitev osebnih podatkov v obrazcu za prijavo prometne nesreče je prostovoljna, vendar nujna za ustvarjanje PDF dokumenta prijave. Če zahtevani podatki niso zagotovljeni, priprava prijave in uporaba storitve nista možni.

Zagotovitev podatkov v kontaktnem obrazcu je prostovoljna, vendar nujna za odgovor na poizvedbo.

11. Kontakt

V zadevah, ki se nanašajo na varstvo osebnih podatkov, nas kontaktirajte:

  • E-pošta: info@easf.eu
  • Kontaktni obrazec na voljo na easf.eu/sl/contact
  • Po pošti: AXG, ul. Graniczna 29, 40-017 Katowice, Poljska

12. Spremembe politike zasebnosti

Pridržujemo si pravico do sprememb te politike zasebnosti. Uporabniki bodo o morebitnih spremembah obveščeni s posodobitvijo datuma na vrhu dokumenta. Nadaljnja uporaba storitve po spremembah pomeni sprejetje posodobljene politike.