← Повернутися на головну

Політика конфіденційності

Останнє оновлення: 18.03.2026

1. Адміністратор даних

Адміністратором персональних даних, що обробляються в рамках сервісу EASF (European Accident Statement Form), доступного за адресою easf.eu, є:

AXG
вул. Гранічна 29
40-017 Катовіце, Польща
ІПН: 9542462380
REGON: 241606204
Перевірити в CEIDG ↗

Контакт з питань захисту персональних даних: info@easf.eu

2. Обсяг обробки даних

Ми обробляємо наступні категорії персональних даних у рамках сервісу:

а) Дані з форми заяви про дорожньо-транспортну пригоду:

  • Ідентифікаційні дані водіїв (ім'я, прізвище, дата народження, номер водійського посвідчення)
  • Контактні дані (адреса електронної пошти, номер телефону, домашня адреса)
  • Дані транспортного засобу (марка, модель, реєстраційний номер, VIN-номер)
  • Страхові дані (номер полісу, назва страхової компанії, номер зеленої картки)
  • Дані про ДТП (дата, час, місце, регіон, країна, обставини, пошкодження)
  • Дані свідків (ім'я та прізвище, контактні дані)
  • Електронний підпис
  • Схема місця пригоди
  • Точка удару на діаграмі транспортного засобу
  • Фотографії місця пригоди (до 6 з кожного боку, до 12 загалом)

б) Дані з контактної форми:

  • Ім'я та прізвище
  • Адреса електронної пошти
  • Зміст повідомлення

в) Дані, що збираються автоматично:

  • IP-адреса
  • Ідентифікатор браузера (user agent)
  • Країна (на основі геолокації IP через Cloudflare)
  • Часові мітки (дати першого та останнього доступу)

3. Мета та правова основа обробки

Ми обробляємо персональні дані для наступних цілей:

  • Надання послуги - складання спільної заяви про ДТП та генерація PDF-документа - правова основа: необхідність для виконання договору про надання електронної послуги (ст. 6(1)(b) GDPR)
  • Відправлення PDF-документа на адреси електронної пошти обох учасників - правова основа: необхідність для виконання договору (ст. 6(1)(b) GDPR)
  • Синхронізація даних у реальному часі між обома учасниками пригоди - правова основа: необхідність для виконання договору (ст. 6(1)(b) GDPR)
  • Обробка запитів через контактну форму - правова основа: законний інтерес адміністратора, що полягає у комунікації з користувачами (ст. 6(1)(f) GDPR)
  • Забезпечення безпеки та належної роботи сервісу (технічні журнали, IP-адреси) - правова основа: законний інтерес адміністратора (ст. 6(1)(f) GDPR)
  • Статистичний аналіз трафіку (за бажанням, після надання згоди через банер cookies) - правова основа: згода користувача (ст. 6(1)(a) GDPR)

4. Період зберігання даних

Персональні дані зберігаються протягом наступних періодів:

  • Дані робочої сесії (форма заяви про пригоду) - зберігаються до видалення адміністратором; незавершені сесії періодично видаляються під час адміністративних перевірок
  • Фотографії з місця пригоди - зберігаються у Cloudflare R2 до видалення адміністратором
  • Згенеровані PDF-документи - не зберігаються на сервері після відправлення на адреси електронної пошти учасників
  • Дані з контактної форми - зберігаються до вирішення питання та видалення адміністратором
  • Технічні журнали - максимум 30 днів

Ви можете в будь-який час запросити видалення своїх даних, звернувшись до адміністратора за адресою info@easf.eu.

5. Отримувачі даних та міжнародна передача

Персональні дані можуть бути передані наступним отримувачам:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - хостинг (Cloudflare Pages), база даних (Cloudflare D1, розташування: ЄС), зберігання фотографій (Cloudflare R2), обробка в реальному часі (Cloudflare Workers та Durable Objects). Cloudflare має сертифікати ISO 27001, ISO 27018 та ISO 27701.
  • Resend, Inc. (USA) - постачальник послуг розсилки електронної пошти; отримує адреси електронної пошти учасників та PDF-документ з даними обох сторін у вигляді вкладення.
  • Інший учасник дорожньо-транспортної пригоди - в обсязі, необхідному для складання спільної заяви. Кожна сторона може бачити в реальному часі прогрес заповнення форми іншою стороною та статус з'єднання (онлайн/офлайн). Згенерований PDF містить дані обох сторін.

Передача даних суб'єктам із місцезнаходженням у США (Cloudflare, Resend) здійснюється на підставі Стандартних договірних застережень (SCCs) відповідно до Імплементаційного рішення Європейської Комісії 2021/914 від 4 червня 2021 року, доповнених додатковими технічними заходами захисту (шифрування під час передачі та зберігання).

6. Права користувача

Відповідно до GDPR, ви маєте наступні права:

  • Право на доступ до даних (ст. 15 GDPR)
  • Право на виправлення даних (ст. 16 GDPR)
  • Право на видалення даних - «право бути забутим» (ст. 17 GDPR)
  • Право на обмеження обробки (ст. 18 GDPR)
  • Право на переносимість даних (ст. 20 GDPR)
  • Право на заперечення проти обробки на підставі ст. 6(1)(f) GDPR (ст. 21 GDPR)
  • Право відкликати згоду в будь-який час - без впливу на законність обробки, здійсненої до відкликання (ст. 7(3) GDPR)
  • Право подати скаргу до наглядового органу - Голова Управління з захисту персональних даних (UODO), ul. Stawki 2, 00-193 Варшава, Польща, uodo.gov.pl

Для реалізації будь-якого з вищезазначених прав зверніться до нас за адресою info@easf.eu.

7. Файли cookies та технології відстеження

Сервіс використовує наступні типи файлів cookies:

  • Необхідні (згода не потрібна): cookie автентифікації сесії адміністратора (admin_auth, HttpOnly, Secure, SameSite=Strict, термін дії 24 години). Налаштування згоди на cookies зберігається в локальному сховищі браузера (localStorage).
  • Аналітичні (потрібна згода): Google Analytics - якщо активовано, встановлює cookies _ga, _gat, _gid для аналізу трафіку. IP-адреси анонімізуються (anonymize_ip: true).
  • Рекламні (потрібна згода): Google Ads - якщо активовано, встановлює cookies _gcl_au, _gcl_aw для відстеження конверсій.

Згода на аналітичні та рекламні cookies збирається через банер при першому відвідуванні. Ви можете змінити свої налаштування в будь-який час. Детальну інформацію див. у нашій Політиці cookies.

8. Безпека даних

Ми застосовуємо відповідні технічні та організаційні заходи для забезпечення безпеки персональних даних, зокрема:

  • Шифрування всіх з'єднань (HTTPS/TLS)
  • Шифрування передачі даних у реальному часі (WebSocket через TLS)
  • Обмежений доступ до персональних даних (адміністративна панель, захищена паролем)
  • Зберігання даних у зашифрованій базі даних Cloudflare D1 (розташування: ЄС)
  • Стиснення та валідація фотографій на стороні клієнта перед завантаженням

Сервіс працює на інфраструктурі Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare має сертифікати ISO 27001, ISO 27018 та ISO 27701, що забезпечує найвищі стандарти інформаційної безпеки, захисту персональних даних у публічних хмарних середовищах та управління конфіденційністю.

9. Автоматизоване прийняття рішень

Сервіс не використовує автоматизованого прийняття рішень або профілювання у розумінні ст. 22 GDPR. Жодні рішення щодо користувачів не приймаються виключно автоматизованими засобами.

10. Обов'язок надання даних

Надання персональних даних у формі заяви про ДТП є добровільним, але необхідним для генерації PDF-документа заяви. Ненадання необхідних даних унеможливить складання заяви та використання сервісу.

Надання даних у контактній формі є добровільним, але необхідним для відповіді на запит.

11. Контакт

З питань захисту персональних даних зверніться до нас:

  • Електронна пошта: info@easf.eu
  • Контактна форма доступна за адресою easf.eu/uk/contact
  • Поштою: AXG, ul. Graniczna 29, 40-017 Katowice, Польща

12. Зміни в політиці конфіденційності

Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності. Користувачів буде поінформовано про будь-які зміни шляхом оновлення дати вгорі документа. Продовження використання сервісу після внесення змін означає прийняття оновленої Політики.