← Към началната страница

Политика за поверителност

Последна актуализация: 18.03.2026 г.

1. Администратор на лични данни

Администраторът на личните данни, обработвани в рамките на услугата EASF (European Accident Statement Form), достъпна на easf.eu, е:

AXG
ul. Graniczna 29
40-017 Katowice, Полша
Данъчен номер: 9542462380
REGON: 241606204
Проверете в CEIDG ↗

За контакт по въпроси, свързани със защитата на личните данни: info@easf.eu

2. Обхват на обработване на данни

В рамките на услугата обработваме следните категории лични данни:

а) Данни от формуляра за протокол при ПТП:

  • Идентификационни данни на водача (собствено име, фамилия, дата на раждане, номер на свидетелство за управление)
  • Данни за контакт (имейл адрес, телефонен номер, домашен адрес)
  • Данни за превозното средство (марка, модел, регистрационен номер, VIN номер)
  • Застрахователни данни (номер на полица, наименование на застрахователя, номер на зелена карта)
  • Данни за пътнотранспортното произшествие (дата, час, място, регион, държава, обстоятелства, щети)
  • Данни за свидетел (собствено и фамилно име, данни за контакт)
  • Електронен подпис
  • Скица на местопроизшествието
  • Точка на удар на превозното средство върху диаграмата
  • Снимки от местопроизшествието (до 6 на страна, до 12 общо)

б) Данни от формуляра за контакт:

  • Собствено и фамилно име
  • Имейл адрес
  • Съдържание на съобщението

в) Автоматично събирани данни:

  • IP адрес
  • Идентификатор на браузъра (user agent)
  • Държава (въз основа на Cloudflare IP геолокация)
  • Времеви печати (дати на първи и последен достъп)

3. Цел и правно основание за обработване

Обработваме лични данни за следните цели:

  • Предоставяне на услугата - изготвяне на съвместен протокол за ПТП и генериране на PDF документ - правно основание: необходимост за изпълнение на договор за предоставяне на електронна услуга (чл. 6, ал. 1, б. „б" от GDPR)
  • Изпращане на PDF документа на имейл адресите, предоставени от двамата участници - правно основание: необходимост за изпълнение на договор (чл. 6, ал. 1, б. „б" от GDPR)
  • Синхронизация на данни в реално време между двамата участници в произшествието - правно основание: необходимост за изпълнение на договор (чл. 6, ал. 1, б. „б" от GDPR)
  • Обработване на запитвания от формуляра за контакт - правно основание: законен интерес на администратора, изразяващ се в комуникация с потребителите (чл. 6, ал. 1, б. „е" от GDPR)
  • Осигуряване на сигурността и правилното функциониране на услугата (технически регистрационни файлове, IP адреси) - правно основание: законен интерес на администратора (чл. 6, ал. 1, б. „е" от GDPR)
  • Статистически анализ на трафика (по избор, след дадено съгласие чрез банера за бисквитки) - правно основание: съгласие на потребителя (чл. 6, ал. 1, б. „а" от GDPR)

4. Срок на съхранение на данните

Личните данни се съхраняват за следните периоди:

  • Данни от работната сесия (формуляр за протокол при ПТП) - съхраняват се до изтриване от администратора; непълните сесии се премахват периодично при административни прегледи
  • Снимки от местопроизшествието - съхранявани в Cloudflare R2 до изтриване от администратора
  • Генерирани PDF документи - не се съхраняват на сървъра след изпращане на имейл адресите на участниците
  • Данни от формуляра за контакт - съхраняват се до разрешаване на въпроса и изтриване от администратора
  • Технически регистрационни файлове - максимум 30 дни

Можете да поискате изтриване на данните си по всяко време, като се свържете с администратора на info@easf.eu.

5. Получатели на данни и международни трансфери

Личните данни могат да бъдат предадени на следните получатели:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, САЩ) - хостинг (Cloudflare Pages), база данни (Cloudflare D1, местоположение: ЕС), съхранение на снимки (Cloudflare R2), обработка в реално време (Cloudflare Workers и Durable Objects). Cloudflare притежава сертификати ISO 27001, ISO 27018 и ISO 27701.
  • Resend, Inc. (САЩ) - доставчик на услуга за изпращане на имейли; получава имейл адресите на участниците и PDF документа, съдържащ данните на двете страни, като прикачен файл.
  • Другият участник в пътнотранспортното произшествие - в степента, необходима за изготвяне на съвместния протокол. Всяка страна може да вижда в реално време напредъка на попълване на формуляра и статуса на свързване (онлайн/офлайн) на другата страна. Генерираният PDF съдържа данните на двете страни.

Трансферите на данни към субекти, базирани в САЩ (Cloudflare, Resend), се извършват въз основа на стандартни договорни клаузи (SCCs) съгласно Решение за изпълнение 2021/914 на Европейската комисия от 4 юни 2021 г., допълнени с допълнителни технически гаранции (криптиране при пренос и в покой).

6. Права на потребителите

Съгласно GDPR имате следните права:

  • Право на достъп до данни (чл. 15 от GDPR)
  • Право на коригиране на данни (чл. 16 от GDPR)
  • Право на изтриване на данни - „право да бъдеш забравен" (чл. 17 от GDPR)
  • Право на ограничаване на обработването (чл. 18 от GDPR)
  • Право на преносимост на данните (чл. 20 от GDPR)
  • Право на възражение срещу обработване, основано на чл. 6, ал. 1, б. „е" от GDPR (чл. 21 от GDPR)
  • Право по всяко време да оттеглите съгласието си - без да се засяга законосъобразността на обработването, извършено преди оттеглянето (чл. 7, ал. 3 от GDPR)
  • Право на жалба до надзорен орган - Председател на Службата за защита на личните данни (UODO), ul. Stawki 2, 00-193 Варшава, Полша, uodo.gov.pl

За да упражните някое от горепосочените права, моля свържете се с нас на info@easf.eu.

7. Бисквитки и технологии за проследяване

Услугата използва следните видове бисквитки:

  • Необходими (не се изисква съгласие): бисквитка за удостоверяване на администраторска сесия (admin_auth, HttpOnly, Secure, SameSite=Strict, валидност 24 часа). Предпочитанието за съгласие за бисквитки се съхранява в локалното хранилище на браузъра (localStorage).
  • Аналитични (изисква се съгласие): Google Analytics - ако е активиран, задава бисквитки _ga, _gat, _gid за анализ на трафика. IP адресите се анонимизират (anonymize_ip: true).
  • Рекламни (изисква се съгласие): Google Ads - ако е активиран, задава бисквитки _gcl_au, _gcl_aw за проследяване на конверсии.

Съгласието за аналитични и рекламни бисквитки се събира чрез банер при първото посещение. Можете да промените предпочитанията си по всяко време. За подробна информация, моля вижте нашата Политика за бисквитките.

8. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за осигуряване на сигурността на личните данни, включително:

  • Криптиране на всички връзки (HTTPS/TLS)
  • Криптиране на пренос на данни в реално време (WebSocket over TLS)
  • Ограничен достъп до личните данни (защитен с парола администраторски панел)
  • Данни, съхранявани в криптирана база данни Cloudflare D1 (местоположение: ЕС)
  • Компресия и валидация на снимки от страна на клиента преди качване

Услугата работи на инфраструктурата на Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, САЩ). Cloudflare притежава сертификати ISO 27001, ISO 27018 и ISO 27701, което гарантира най-високите стандарти за информационна сигурност, защита на личните данни в публични облачни среди и управление на поверителността.

9. Автоматизирано вземане на решения

Услугата не използва автоматизирано вземане на решения или профилиране по смисъла на чл. 22 от GDPR. Никакви решения, засягащи потребителите, не се вземат единствено чрез автоматизирани средства.

10. Задължение за предоставяне на данни

Предоставянето на лични данни във формуляра за протокол при ПТП е доброволно, но необходимо за генериране на PDF документа с протокола. Непредоставянето на необходимите данни ще възпрепятства изготвянето на протокола и използването на услугата.

Предоставянето на данни във формуляра за контакт е доброволно, но необходимо за отговор на запитването.

11. Контакт

По въпроси, свързани със защитата на личните данни, моля свържете се с нас:

  • Имейл: info@easf.eu
  • Формуляр за контакт, достъпен на easf.eu/contact
  • По пощата: AXG, ul. Graniczna 29, 40-017 Katowice, Полша

12. Промени в Политиката за поверителност

Запазваме правото си да правим промени в тази Политика за поверителност. Потребителите ще бъдат информирани за евентуални промени чрез актуализиране на датата в горната част на документа. Продължаването на използването на услугата след направени промени означава приемане на актуализираната Политика.