← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-03-18

1. Personuppgiftsansvarig

Personuppgiftsansvarig för de personuppgifter som behandlas inom EASF-tjänsten (European Accident Statement Form) tillgänglig på easf.eu är:

AXG
ul. Graniczna 29
40-017 Katowice, Polen
Skattenummer: 9542462380
REGON: 241606204
Kontrollera i CEIDG ↗

Kontakt i dataskyddsfrågor: info@easf.eu

2. Omfattning av databehandling

Vi behandlar följande kategorier av personuppgifter inom tjänsten:

a) Uppgifter från formuläret för skadeanmälan vid trafikolycka:

  • Förarnas identitetsuppgifter (förnamn, efternamn, födelsedatum, körkortsnummer)
  • Kontaktuppgifter (e-postadress, telefonnummer, hemadress)
  • Fordonsuppgifter (märke, modell, registreringsnummer, VIN-nummer)
  • Försäkringsuppgifter (försäkringsnummer, försäkringsbolagets namn, grönt kort-nummer)
  • Uppgifter om trafikolyckan (datum, tid, plats, region, land, omständigheter, skador)
  • Vittnesuppgifter (för- och efternamn, kontaktuppgifter)
  • Elektronisk underskrift
  • Skiss över olycksplatsen
  • Kollisionspunkt på fordonsdiagrammet
  • Fotografier från olycksplatsen (upp till 6 per sida, upp till 12 totalt)

b) Uppgifter från kontaktformuläret:

  • För- och efternamn
  • E-postadress
  • Meddelandeinnehåll

c) Automatiskt insamlade uppgifter:

  • IP-adress
  • Webbläsaridentifierare (user agent)
  • Land (baserat på Cloudflare IP-geolokalisering)
  • Tidsstämplar (datum för första och senaste åtkomst)

3. Syfte och rättslig grund för behandling

Vi behandlar personuppgifter för följande ändamål:

  • Tillhandahållande av tjänsten - upprättande av en gemensam skadeanmälan vid trafikolycka och generering av ett PDF-dokument - rättslig grund: nödvändighet för fullgörande av avtal om tillhandahållande av en elektronisk tjänst (art. 6.1 b GDPR)
  • Sändning av PDF-dokumentet till de e-postadresser som angetts av båda deltagarna - rättslig grund: nödvändighet för fullgörande av avtal (art. 6.1 b GDPR)
  • Realtidssynkronisering av data mellan båda olycksdeltagarna - rättslig grund: nödvändighet för fullgörande av avtal (art. 6.1 b GDPR)
  • Hantering av förfrågningar via kontaktformuläret - rättslig grund: den personuppgiftsansvariges berättigade intresse bestående i kommunikation med användare (art. 6.1 f GDPR)
  • Säkerställande av tjänstens säkerhet och korrekta funktion (tekniska loggar, IP-adresser) - rättslig grund: den personuppgiftsansvariges berättigade intresse (art. 6.1 f GDPR)
  • Statistisk trafikanalys (valfritt, efter samtycke via cookie-bannern) - rättslig grund: användarens samtycke (art. 6.1 a GDPR)

4. Lagringstid för data

Personuppgifter lagras under följande perioder:

  • Arbetssessionsdata (formuläret för skadeanmälan) - lagras tills de raderas av administratören; ofullständiga sessioner tas regelbundet bort vid administrativa genomgångar
  • Fotografier från olycksplatsen - lagras i Cloudflare R2 tills de raderas av administratören
  • Genererade PDF-dokument - lagras inte på servern efter att de skickats till deltagarnas e-postadresser
  • Kontaktformulärdata - lagras tills ärendet är löst och raderas av administratören
  • Tekniska loggar - maximalt 30 dagar

Du kan när som helst begära radering av dina uppgifter genom att kontakta den personuppgiftsansvarige på info@easf.eu.

5. Datamottagare och internationella överföringar

Personuppgifter kan överföras till följande mottagare:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), databas (Cloudflare D1, plats: EU), fotolagring (Cloudflare R2), realtidsbehandling (Cloudflare Workers och Durable Objects). Cloudflare innehar certifieringarna ISO 27001, ISO 27018 och ISO 27701.
  • Resend, Inc. (USA) - leverantör av e-postleveranstjänster; tar emot deltagarnas e-postadresser och PDF-dokumentet innehållande båda parters uppgifter som bilaga.
  • Den andra olycksdeltagaren - i den utsträckning som krävs för att upprätta den gemensamma skadeanmälan. Varje part kan i realtid se den andra partens ifyllnadsförlopp och anslutningsstatus (online/offline). Det genererade PDF-dokumentet innehåller båda parters uppgifter.

Dataöverföringar till enheter baserade i USA (Cloudflare, Resend) genomförs på grundval av standardavtalsklausuler (SCC) enligt Europeiska kommissionens genomförandebeslut 2021/914 av den 4 juni 2021, kompletterade med ytterligare tekniska skyddsåtgärder (kryptering vid överföring och lagring).

6. Användarrättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång till uppgifter (art. 15 GDPR)
  • Rätt till rättelse av uppgifter (art. 16 GDPR)
  • Rätt till radering av uppgifter - "rätten att bli glömd" (art. 17 GDPR)
  • Rätt till begränsning av behandling (art. 18 GDPR)
  • Rätt till dataportabilitet (art. 20 GDPR)
  • Rätt att invända mot behandling baserad på art. 6.1 f GDPR (art. 21 GDPR)
  • Rätt att när som helst återkalla samtycke - utan att det påverkar lagligheten av behandling som utförts före återkallandet (art. 7.3 GDPR)
  • Rätt att lämna in klagomål till en tillsynsmyndighet - Ordföranden för Myndigheten för skydd av personuppgifter (UODO), ul. Stawki 2, 00-193 Warszawa, Polen, uodo.gov.pl

För att utöva någon av ovanstående rättigheter, vänligen kontakta oss på info@easf.eu.

7. Cookies och spårningstekniker

Tjänsten använder följande typer av cookies:

  • Nödvändiga (inget samtycke krävs): autentiseringscookie för administratörssessionen (admin_auth, HttpOnly, Secure, SameSite=Strict, giltig i 24 timmar). Inställningen för cookie-samtycke lagras i webbläsarens lokala lagring (localStorage).
  • Analytiska (samtycke krävs): Google Analytics - om aktiverat, sätter _ga, _gat, _gid cookies för trafikanalys. IP-adresser anonymiseras (anonymize_ip: true).
  • Reklam (samtycke krävs): Google Ads - om aktiverat, sätter _gcl_au, _gcl_aw cookies för konverteringsspårning.

Samtycke för analytiska och reklamcookies samlas in via en banner vid första besöket. Du kan ändra dina inställningar när som helst. För detaljerad information, se vår Cookiepolicy.

8. Datasäkerhet

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter, inklusive:

  • Kryptering av alla anslutningar (HTTPS/TLS)
  • Kryptering av realtidsdataöverföring (WebSocket via TLS)
  • Begränsad åtkomst till personuppgifter (lösenordsskyddad administratörspanel)
  • Data lagrad i krypterad Cloudflare D1-databas (plats: EU)
  • Klientsidig fotokomprimering och validering före uppladdning

Tjänsten drivs på infrastrukturen hos Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare innehar certifieringarna ISO 27001, ISO 27018 och ISO 27701, vilket säkerställer de högsta standarderna för informationssäkerhet, skydd av personuppgifter i offentliga molnmiljöer och integritetsstyrning.

9. Automatiserat beslutsfattande

Tjänsten använder inte automatiserat beslutsfattande eller profilering i den mening som avses i art. 22 GDPR. Inga beslut som rör användare fattas enbart genom automatiserade medel.

10. Skyldighet att tillhandahålla uppgifter

Att lämna personuppgifter i formuläret för skadeanmälan vid trafikolycka är frivilligt men nödvändigt för att generera PDF-dokumentet med skadeanmälan. Underlåtenhet att lämna de begärda uppgifterna förhindrar upprättandet av skadeanmälan och användningen av tjänsten.

Att lämna uppgifter i kontaktformuläret är frivilligt men nödvändigt för att besvara förfrågan.

11. Kontakt

I frågor som rör skyddet av personuppgifter, vänligen kontakta oss:

  • E-post: info@easf.eu
  • Kontaktformulär tillgängligt på easf.eu/sv/contact
  • Per post: AXG, ul. Graniczna 29, 40-017 Katowice, Polen

12. Ändringar i integritetspolicyn

Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy. Användare kommer att informeras om eventuella ändringar genom att datumet längst upp i dokumentet uppdateras. Fortsatt användning av tjänsten efter att ändringar gjorts innebär godkännande av den uppdaterade policyn.