Privaatsuspoliitika
Viimati uuendatud: 14.7.2026
1. Vastutav töötleja
EASF teenuse (European Accident Statement Form) raames aadressil easf.eu töödeldavate isikuandmete vastutav töötleja on:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Poola
Registreeritud Katowice-Wschódi maakohtus Katowices, riikliku kohturegistri 8. äriosakonnas
KRS: 0000563458
Maksukood: 9542756130
REGON: 361793430
Osakapital: 5 000,00 PLN
Kontrolli KRS-ist ↗
Kontakt isikuandmete kaitse küsimustes: info@easf.eu
2. Töödeldavate andmete ulatus
Töötleme teenuses järgmisi isikuandmete kategooriaid:
a) Liiklusõnnetuse teate vormi andmed:
- Juhtide isikuandmed (eesnimi, perekonnanimi, sünniaeg, juhiloa number)
- Kontaktandmed (e-posti aadress, telefoninumber, kodune aadress)
- Sõiduki andmed (mark, mudel, registreerimisnumber, VIN-number)
- Kindlustusandmed (poliisi number, kindlustusseltsi nimi, rohelise kaardi number)
- Liiklusõnnetuse andmed (kuupäev, kellaaeg, koht, piirkond, riik, asjaolud, kahjustused)
- Tunnistajate andmed (ees- ja perekonnanimi, kontaktandmed)
- Elektrooniline allkiri
- Õnnetuskoha skeem
- Kokkupõrke punkt sõiduki diagrammil
- Õnnetuskoha fotod (kuni 6 poole kohta, kokku kuni 12)
- Dokumentide fotod (juhiluba, registreerimistunnistus, kindlustuspoliis või Roheline kaart) - ainult siis, kui Kasutaja valib valikulise dokumentide skannimise funktsiooni; neid töödeldakse üksnes ajutiselt andmete lugemiseks ja Teenus ei salvesta neid kunagi
b) Kontaktivormi andmed:
- Ees- ja perekonnanimi
- E-posti aadress
- Sõnumi sisu
c) Automaatselt kogutavad andmed:
- IP-aadress
- Brauseri identifikaator (user agent)
- Riik (Cloudflare IP-geolokatsiooni alusel)
- Ajatemplid (esimese ja viimase juurdepääsu kuupäevad)
d) Salvestatud profiili andmed (valikuline, ainult teie nõusolekul):
- Juhi andmed (eesnimi, perekonnanimi, sünnikuupäev, aadress, juhiloa number ja kategooria, juhiloa kehtivus, telefoninumber)
- Sõiduki andmed (mark, mudel, registreerimisnumber, registreerimisriik)
- Kindlustusandmed (kindlustusandja nimi ja aadress, poliisi number)
- Sõiduki omaniku andmed - salvestatakse üksnes siis, kui omanik on juriidiline isik või kui omanik on juht ise
3. Töötlemise eesmärk ja õiguslik alus
Töötleme isikuandmeid järgmistel eesmärkidel:
- Teenuse osutamine - ühise liiklusõnnetuse teate koostamine ja PDF-dokumendi genereerimine - õiguslik alus: vajalikkus elektroonilise teenuse osutamise lepingu täitmiseks (GDPR art 6(1)(b))
- PDF-dokumendi saatmine mõlema osalise esitatud e-posti aadressidele - õiguslik alus: vajalikkus lepingu täitmiseks (GDPR art 6(1)(b))
- Andmete reaalajas sünkroonimine mõlema õnnetuse osalise vahel - õiguslik alus: vajalikkus lepingu täitmiseks (GDPR art 6(1)(b))
- Kontaktivormi päringute käsitlemine - õiguslik alus: vastutava töötleja õigustatud huvi, mis seisneb kasutajatega suhtlemises (GDPR art 6(1)(f))
- Teenuse turvalisuse ja nõuetekohase toimimise tagamine (tehnilised logid, IP-aadressid) - õiguslik alus: vastutava töötleja õigustatud huvi (GDPR art 6(1)(f))
- Statistiline liiklusanalüüs (valikuline, pärast küpsisebänneri kaudu nõusoleku andmist) - õiguslik alus: kasutaja nõusolek (GDPR art 6(1)(a))
- Teie juhi- ja sõidukiandmete salvestamine teie kontole, et järgmine teatis eeltäita - õiguslik alus: kasutaja nõusolek (GDPR art 6(1)(a)), mis antakse valikulise märkeruudu märkimisega; selle võib igal ajal tagasi võtta
- Andmete automaatne lugemine dokumendi fotolt liiklusõnnetuse teatise vormi eeltäitmiseks (valikuline dokumentide skannimise funktsioon) - õiguslik alus: vajalikkus lepingu täitmiseks (GDPR art 6(1)(b)); funktsioon käivitub üksnes Kasutaja algatusel ja fotot töödeldakse ainult sellel ühekordsel eesmärgil
4. Andmete säilitamise periood
Isikuandmeid säilitatakse järgmistel perioodidel:
- Lõpetatud seansid (õnnetuse teate vorm) - maksimaalselt 12 kuud alates lõpetamise kuupäevast, seejärel kustutatakse jäädavalt
- Lõpetamata seansid - kustutatakse automaatselt 90 päeva pärast viimast tegevust
- Õnnetuskoha fotod - salvestatakse seansi andmete osana Cloudflare D1 andmebaasis; kehtivad samad säilitamistähtajad nagu eespool
- Genereeritud PDF-dokumendid - ei säilitata serveris pärast saatmist osaliste e-posti aadressidele
- Kontaktivormi andmed - maksimaalselt 6 kuud alates asja lahendamise kuupäevast
- Tehnilised logid - maksimaalselt 30 päeva
- Salvestatud profiili andmed - säilitatakse kuni kasutaja need jaotises Minu konto kustutab (nõusoleku tagasivõtmine); nende suhtes ei kohaldata seansiandmete 12-kuulist säilitustähtaega
- Dokumendifotod (dokumentide skannimise funktsioon) - Teenus neid ei salvesta: neid töödeldakse üksnes ajutiselt serveri mälus lugemise ajal; AI-teenuse pakkuja kustutab need automaatselt hiljemalt 30 päeva jooksul
Saate igal ajal nõuda oma andmete kustutamist, võttes ühendust vastutava töötlejaga aadressil info@easf.eu.
5. Andmete saajad ja rahvusvahelised edastamised
Isikuandmeid võidakse edastada järgmistele saajatele:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hostimine (Cloudflare Pages), andmebaas (Cloudflare D1, asukoht: EL), fotode salvestamine (Cloudflare R2), reaalajas töötlemine (Cloudflare Workers ja Durable Objects). Cloudflare omab sertifikaate ISO 27001, ISO 27018 ja ISO 27701.
- Resend, Inc. (USA) - e-posti edastusteenuse pakkuja; saab osaliste e-posti aadressid ja PDF-dokumendi mõlema poole andmetega manusena.
- Trustpilot A/S (Pilestræde 58, 1112 Kopenhaagen, Taani) - arvustusplatvorm; kasutatakse üksnes selleks, et kutsuda Kasutajat Teenust hindama. Saab Kasutaja nime, e-posti aadressi ja seansi viitenumbri. Ei saa PDF-dokumenti ega mingeid õnnetusega seotud andmeid. Töötlemine toimub ELi/EMP piires.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - AI-teenuse pakkuja (Claude API); kasutatakse ainult siis, kui Kasutaja valib aktiivselt AI-põhise funktsiooni: (a) valikuline dokumentide skannimise funktsioon - saab Kasutaja tehtud dokumendifoto (juhiluba, registreerimistunnistus, kindlustuspoliis või Roheline kaart) andmete ühekordseks automaatseks lugemiseks vormi; Teenus fotot kunagi ei salvesta, pakkuja kustutab selle automaatselt hiljemalt 30 päeva jooksul ja seda ei kasutata AI-mudelite treenimiseks; (b) tasulised AI-põhised lisateenused (nt Esialgne kahjuhinnang) - saab üleslaaditud õnnetuskoha fotod automatiseeritud kahjuanalüüsi jaoks. Sertifitseeritud EL-USA andmekaitse raamistiku (Data Privacy Framework) alusel.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - AI teenuse pakkuja (GPT API); võib olla kasutatud alternatiivse või täiendava pakkujana tasuliste AI-põhiste lisateenuste jaoks. Saab üleslaaditud õnnetuskoha fotod automatiseeritud kahjuanalüüsi jaoks. Sertifitseeritud EL-USA andmekaitse raamistiku (Data Privacy Framework) alusel.
- Teine liiklusõnnetuse osaline - ulatuses, mis on vajalik ühise teate koostamiseks. Kumbki pool näeb reaalajas teise poole vormi täitmise edenemist ja ühenduse olekut (võrgus/võrgust väljas). Genereeritud PDF sisaldab mõlema poole andmeid.
Andmete edastamine USA-s asuvatele üksustele (Cloudflare, Resend ning - üksnes Kasutaja valitud AI-põhiste funktsioonide jaoks - Anthropic ja OpenAI) toimub eelkõige EL-USA andmekaitse raamistiku (Data Privacy Framework - DPF) alusel vastavalt Euroopa Komisjoni rakendamisotsusele (EL) 2023/1795 (10. juuli 2023), mis on piisavuse otsus. Nii Cloudflare kui ka Resend omavad DPF-sertifikaati. Täiendava kaitsemeetmena kohaldatakse lepingu tüüptingimusi (SCC) vastavalt Euroopa Komisjoni rakendamisotsusele 2021/914, mida täiendavad tehnilised kaitsemeetmed (krüptimine edastamisel ja salvestamisel).
6. Kasutaja õigused
GDPR alusel on teil järgmised õigused:
- Õigus tutvuda andmetega (GDPR art 15)
- Õigus andmete parandamisele (GDPR art 16)
- Õigus andmete kustutamisele - „õigus olla unustatud" (GDPR art 17)
- Õigus töötlemise piiramisele (GDPR art 18)
- Õigus andmete ülekandmisele (GDPR art 20)
- Õigus esitada vastuväide GDPR art 6(1)(f) alusel toimuvale töötlemisele (GDPR art 21)
- Õigus nõusolek igal ajal tagasi võtta - mõjutamata enne tagasivõtmist toimunud töötlemise seaduslikkust (GDPR art 7(3))
- Õigus esitada kaebus järelevalveasutusele - isikuandmete kaitse ameti juht (UODO), ul. Stawki 2, 00-193 Varssavi, Poola, uodo.gov.pl
Mis tahes eespool nimetatud õiguste kasutamiseks võtke meiega ühendust aadressil info@easf.eu.
7. Küpsised ja jälgimise tehnoloogiad
Teenus kasutab järgmisi küpsiste liike:
- Vajalikud (nõusolekut pole vaja): administraatori seansi autentimise küpsis (
admin_auth, HttpOnly, Secure, SameSite=Strict, kehtivus 24 tundi). Küpsise nõusoleku eelistus salvestatakse brauseri kohalikku salvestusruumi (localStorage). - Analüütilised (nõusolek vajalik): Google Analytics - kui lubatud, seab
_ga,_gat,_gidküpsised liiklusanalüüsiks. IP-aadressid on anonümiseeritud (anonymize_ip: true). - Reklaamiküpsised (nõusolek vajalik): Google Ads - kui lubatud, seab
_gcl_au,_gcl_awküpsised konversioonide jälgimiseks.
Nõusolek analüütiliste ja reklaamiküpsiste jaoks kogutakse bänneri kaudu esimesel külastusel. Saate oma eelistusi igal ajal muuta. Üksikasjalikku teavet leiate meie küpsiste poliitikast.
8. Andmeturve
Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete turvalisuse tagamiseks, sealhulgas:
- Kõigi ühenduste krüptimine (HTTPS/TLS)
- Reaalajas andmeedastuse krüptimine (WebSocket over TLS)
- Piiratud juurdepääs isikuandmetele (parooliga kaitstud halduspaneel)
- Andmed salvestatud krüptitud Cloudflare D1 andmebaasi (asukoht: EL)
- Fotode tihendamine ja valideerimine kliendipoolselt enne üleslaadimist
Teenus töötab ettevõtte Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) infrastruktuuril. Cloudflare omab sertifikaate ISO 27001, ISO 27018 ja ISO 27701, tagades kõrgeimad infoturbe, isikuandmete kaitse avalikes pilveplatvormides ja privaatsuse haldamise standardid.
9. Automatiseeritud otsuste tegemine
Teenus ei kasuta automatiseeritud otsuste tegemist ega profiilianalüüsi GDPR artikli 22 tähenduses. Ühtegi kasutajaid puudutavat otsust ei tehta ainult automatiseeritud vahenditega. Valikuline dokumentide skannimise funktsioon üksnes pakub vormi väljadele väärtusi; Kasutaja kontrollib iga väärtust ja saab seda enne teatise allkirjastamist muuta - ühtegi Kasutajat puudutavat otsust ei tehta automatiseeritult.
10. Kohustus andmeid esitada
Isikuandmete esitamine liiklusõnnetuse teate vormil on vabatahtlik, kuid vajalik PDF-teatedokumendi genereerimiseks. Nõutavate andmete esitamata jätmine takistab teate koostamist ja teenuse kasutamist.
Andmete esitamine kontaktivormil on vabatahtlik, kuid vajalik päringule vastamiseks.
11. Kontakt
Isikuandmete kaitsega seotud küsimustes võtke meiega ühendust:
- E-post: info@easf.eu
- Kontaktivorm aadressil easf.eu/et/contact
- Postiga: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Poola
12. Privaatsuspoliitika muutused
Jätame endale õiguse muuta käesolevat privaatsuspoliitikat olulistel põhjustel, sealhulgas kehtivate õigusaktide muutumise, andmete töötlemise ulatuse muutumise või turvameetmete täiustamise tõttu. Olulistest muudatustest teavitatakse kasutajaid veebilehel avaldatava teate kaudu vähemalt 14 päeva enne uue poliitika jõustumist. Kui muudatused hõlmavad uusi töötlemise eesmärke või õigusliku aluse muutmist, küsitakse vajaduse korral kohaldatava õiguse kohaselt kasutajatelt uut nõusolekut.