← Zpět na hlavní stránku

Zásady ochrany osobních údajů

Poslední aktualizace: 18. 3. 2026

1. Správce údajů

Správcem osobních údajů zpracovávaných v rámci služby EASF (European Accident Statement Form) dostupné na easf.eu je:

AXG
ul. Graniczna 29
40-017 Katowice, Polsko
DIČ: 9542462380
REGON: 241606204
Ověřit v CEIDG ↗

Kontakt pro záležitosti ochrany osobních údajů: info@easf.eu

2. Rozsah zpracování údajů

V rámci služby zpracováváme následující kategorie osobních údajů:

a) Údaje z formuláře záznamu o dopravní nehodě:

  • Identifikační údaje řidičů (jméno, příjmení, datum narození, číslo řidičského průkazu)
  • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa bydliště)
  • Údaje o vozidle (značka, model, registrační značka, číslo VIN)
  • Pojišťovací údaje (číslo pojistky, název pojišťovny, číslo zelené karty)
  • Údaje o dopravní nehodě (datum, čas, místo, region, země, okolnosti, škody)
  • Údaje o svědcích (jméno a příjmení, kontaktní údaje)
  • Elektronický podpis
  • Náčrt místa nehody
  • Bod nárazu na diagramu vozidla
  • Fotografie z místa nehody (až 6 na každou stranu, celkem až 12)

b) Údaje z kontaktního formuláře:

  • Jméno a příjmení
  • E-mailová adresa
  • Obsah zprávy

c) Automaticky shromažďované údaje:

  • IP adresa
  • Identifikátor prohlížeče (user agent)
  • Země (na základě geolokalizace IP adres službou Cloudflare)
  • Časová razítka (data prvního a posledního přístupu)

3. Účel a právní základ zpracování

Osobní údaje zpracováváme pro následující účely:

  • Poskytování služby - sestavení společného záznamu o dopravní nehodě a vygenerování dokumentu PDF - právní základ: nezbytnost pro plnění smlouvy o poskytování elektronické služby (čl. 6 odst. 1 písm. b) GDPR)
  • Zaslání dokumentu PDF na e-mailové adresy poskytnuté oběma účastníky - právní základ: nezbytnost pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
  • Synchronizace dat v reálném čase mezi oběma účastníky nehody - právní základ: nezbytnost pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
  • Vyřizování dotazů z kontaktního formuláře - právní základ: oprávněný zájem správce spočívající v komunikaci s uživateli (čl. 6 odst. 1 písm. f) GDPR)
  • Zajištění bezpečnosti a správného fungování služby (technické protokoly, IP adresy) - právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
  • Statistická analýza provozu (volitelné, po udělení souhlasu prostřednictvím banneru cookies) - právní základ: souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR)

4. Doba uchovávání údajů

Osobní údaje jsou uchovávány po následující doby:

  • Údaje pracovní relace (formulář záznamu o nehodě) - uchovávány do smazání administrátorem; neúplné relace jsou pravidelně odstraňovány v rámci administrativních kontrol
  • Fotografie z místa nehody - uloženy v Cloudflare R2 do smazání administrátorem
  • Vygenerované dokumenty PDF - nejsou uchovávány na serveru po odeslání na e-mailové adresy účastníků
  • Údaje z kontaktního formuláře - uchovávány do vyřízení záležitosti a smazání administrátorem
  • Technické protokoly - maximálně 30 dní

Smazání svých údajů můžete kdykoli požadovat kontaktováním správce na adrese info@easf.eu.

5. Příjemci údajů a mezinárodní přenosy

Osobní údaje mohou být předány následujícím příjemcům:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), databáze (Cloudflare D1, umístění: EU), úložiště fotografií (Cloudflare R2), zpracování v reálném čase (Cloudflare Workers a Durable Objects). Cloudflare disponuje certifikáty ISO 27001, ISO 27018 a ISO 27701.
  • Resend, Inc. (USA) - poskytovatel služeb doručování e-mailů; přijímá e-mailové adresy účastníků a dokument PDF obsahující údaje obou stran jako přílohu.
  • Druhý účastník dopravní nehody - v rozsahu nezbytném pro sestavení společného záznamu. Každá strana může v reálném čase vidět postup vyplňování formuláře druhou stranou a stav připojení (online/offline). Vygenerovaný PDF obsahuje údaje obou stran.

Přenosy údajů subjektům se sídlem v USA (Cloudflare, Resend) se provádějí na základě standardních smluvních doložek (SCC) podle prováděcího rozhodnutí Evropské komise 2021/914 ze dne 4. června 2021, doplněných o další technická ochranná opatření (šifrování při přenosu i v klidu).

6. Práva uživatele

Podle GDPR máte následující práva:

  • Právo na přístup k údajům (čl. 15 GDPR)
  • Právo na opravu údajů (čl. 16 GDPR)
  • Právo na výmaz údajů - „právo být zapomenut" (čl. 17 GDPR)
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR)
  • Právo vznést námitku proti zpracování založenému na čl. 6 odst. 1 písm. f) GDPR (čl. 21 GDPR)
  • Právo kdykoli odvolat souhlas - aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním (čl. 7 odst. 3 GDPR)
  • Právo podat stížnost u dozorového úřadu - Předseda Úřadu pro ochranu osobních údajů (UODO), ul. Stawki 2, 00-193 Varšava, Polsko, uodo.gov.pl

Pro uplatnění kteréhokoli z výše uvedených práv nás prosím kontaktujte na adrese info@easf.eu.

7. Soubory cookie a sledovací technologie

Služba používá následující typy souborů cookie:

  • Nezbytné (bez nutnosti souhlasu): ověřovací cookie administrátorské relace (admin_auth, HttpOnly, Secure, SameSite=Strict, platnost 24 hodin). Preference souhlasu s cookies je uložena v místním úložišti prohlížeče (localStorage).
  • Analytické (vyžadují souhlas): Google Analytics - pokud je aktivováno, nastavuje soubory cookie _ga, _gat, _gid pro analýzu provozu. IP adresy jsou anonymizovány (anonymize_ip: true).
  • Reklamní (vyžadují souhlas): Google Ads - pokud je aktivováno, nastavuje soubory cookie _gcl_au, _gcl_aw pro sledování konverzí.

Souhlas s analytickými a reklamními cookies se shromažďuje prostřednictvím banneru při první návštěvě. Své preference můžete kdykoli změnit. Podrobné informace najdete v našich Zásadách používání cookies.

8. Zabezpečení údajů

Přijímáme vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, včetně:

  • Šifrování všech připojení (HTTPS/TLS)
  • Šifrování přenosu dat v reálném čase (WebSocket přes TLS)
  • Omezený přístup k osobním údajům (administrátorský panel chráněný heslem)
  • Data uložena v šifrované databázi Cloudflare D1 (umístění: EU)
  • Komprese a validace fotografií na straně klienta před nahráním

Služba funguje na infrastruktuře společnosti Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare disponuje certifikáty ISO 27001, ISO 27018 a ISO 27701, což zaručuje nejvyšší standardy informační bezpečnosti, ochrany osobních údajů ve veřejných cloudových prostředích a řízení soukromí.

9. Automatizované rozhodování

Služba nepoužívá automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Žádná rozhodnutí týkající se uživatelů nejsou přijímána výhradně automatizovanými prostředky.

10. Povinnost poskytnout údaje

Poskytnutí osobních údajů ve formuláři záznamu o dopravní nehodě je dobrovolné, ale nezbytné pro vygenerování dokumentu PDF záznamu. Neposkytnutí požadovaných údajů znemožní sestavení záznamu a využití služby.

Poskytnutí údajů v kontaktním formuláři je dobrovolné, ale nezbytné pro zodpovězení dotazu.

11. Kontakt

Ve věcech týkajících se ochrany osobních údajů nás prosím kontaktujte:

  • E-mail: info@easf.eu
  • Kontaktní formulář dostupný na easf.eu/cs/contact
  • Poštou: AXG, ul. Graniczna 29, 40-017 Katowice, Polsko

12. Změny zásad ochrany osobních údajů

Vyhrazujeme si právo provádět změny těchto Zásad ochrany osobních údajů. Uživatelé budou o případných změnách informováni prostřednictvím aktualizace data v horní části dokumentu. Pokračování v používání služby po provedení změn představuje souhlas s aktualizovanými Zásadami.