← Avalehele

Privaatsuspoliitika

Viimati uuendatud: 18.3.2026

1. Vastutav töötleja

EASF teenuse (European Accident Statement Form) raames aadressil easf.eu töödeldavate isikuandmete vastutav töötleja on:

AXG
ul. Graniczna 29
40-017 Katowice, Poola
Maksukood: 9542462380
REGON: 241606204
Kontrolli CEIDG-st ↗

Kontakt isikuandmete kaitse küsimustes: info@easf.eu

2. Töödeldavate andmete ulatus

Töötleme teenuses järgmisi isikuandmete kategooriaid:

a) Liiklusõnnetuse teate vormi andmed:

  • Juhtide isikuandmed (eesnimi, perekonnanimi, sünniaeg, juhiloa number)
  • Kontaktandmed (e-posti aadress, telefoninumber, kodune aadress)
  • Sõiduki andmed (mark, mudel, registreerimisnumber, VIN-number)
  • Kindlustusandmed (poliisi number, kindlustusseltsi nimi, rohelise kaardi number)
  • Liiklusõnnetuse andmed (kuupäev, kellaaeg, koht, piirkond, riik, asjaolud, kahjustused)
  • Tunnistajate andmed (ees- ja perekonnanimi, kontaktandmed)
  • Elektrooniline allkiri
  • Õnnetuskoha skeem
  • Kokkupõrke punkt sõiduki diagrammil
  • Õnnetuskoha fotod (kuni 6 poole kohta, kokku kuni 12)

b) Kontaktivormi andmed:

  • Ees- ja perekonnanimi
  • E-posti aadress
  • Sõnumi sisu

c) Automaatselt kogutavad andmed:

  • IP-aadress
  • Brauseri identifikaator (user agent)
  • Riik (Cloudflare IP-geolokatsiooni alusel)
  • Ajatemplid (esimese ja viimase juurdepääsu kuupäevad)

3. Töötlemise eesmärk ja õiguslik alus

Töötleme isikuandmeid järgmistel eesmärkidel:

  • Teenuse osutamine - ühise liiklusõnnetuse teate koostamine ja PDF-dokumendi genereerimine - õiguslik alus: vajalikkus elektroonilise teenuse osutamise lepingu täitmiseks (GDPR art 6(1)(b))
  • PDF-dokumendi saatmine mõlema osalise esitatud e-posti aadressidele - õiguslik alus: vajalikkus lepingu täitmiseks (GDPR art 6(1)(b))
  • Andmete reaalajas sünkroonimine mõlema õnnetuse osalise vahel - õiguslik alus: vajalikkus lepingu täitmiseks (GDPR art 6(1)(b))
  • Kontaktivormi päringute käsitlemine - õiguslik alus: vastutava töötleja õigustatud huvi, mis seisneb kasutajatega suhtlemises (GDPR art 6(1)(f))
  • Teenuse turvalisuse ja nõuetekohase toimimise tagamine (tehnilised logid, IP-aadressid) - õiguslik alus: vastutava töötleja õigustatud huvi (GDPR art 6(1)(f))
  • Statistiline liiklusanalüüs (valikuline, pärast küpsisebänneri kaudu nõusoleku andmist) - õiguslik alus: kasutaja nõusolek (GDPR art 6(1)(a))

4. Andmete säilitamise periood

Isikuandmeid säilitatakse järgmistel perioodidel:

  • Tööseansi andmed (õnnetuse teate vorm) - säilitatakse kuni administraatori kustutamiseni; lõpetamata seansid eemaldatakse perioodiliselt haldusülevaatuste käigus
  • Õnnetuskoha fotod - salvestatud Cloudflare R2-s kuni administraatori kustutamiseni
  • Genereeritud PDF-dokumendid - ei säilitata serveris pärast saatmist osaliste e-posti aadressidele
  • Kontaktivormi andmed - säilitatakse kuni asja lahendamise ja administraatori kustutamiseni
  • Tehnilised logid - maksimaalselt 30 päeva

Saate igal ajal nõuda oma andmete kustutamist, võttes ühendust vastutava töötlejaga aadressil info@easf.eu.

5. Andmete saajad ja rahvusvahelised edastamised

Isikuandmeid võidakse edastada järgmistele saajatele:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hostimine (Cloudflare Pages), andmebaas (Cloudflare D1, asukoht: EL), fotode salvestamine (Cloudflare R2), reaalajas töötlemine (Cloudflare Workers ja Durable Objects). Cloudflare omab sertifikaate ISO 27001, ISO 27018 ja ISO 27701.
  • Resend, Inc. (USA) - e-posti edastusteenuse pakkuja; saab osaliste e-posti aadressid ja PDF-dokumendi mõlema poole andmetega manusena.
  • Teine liiklusõnnetuse osaline - ulatuses, mis on vajalik ühise teate koostamiseks. Kumbki pool näeb reaalajas teise poole vormi täitmise edenemist ja ühenduse olekut (võrgus/võrgust väljas). Genereeritud PDF sisaldab mõlema poole andmeid.

Andmete edastamine USA-s asuvatele üksustele (Cloudflare, Resend) toimub lepingu tüüptingimuste (SCC) alusel vastavalt Euroopa Komisjoni rakendamisotsusele 2021/914 (4. juuni 2021), mida täiendavad täiendavad tehnilised kaitsemeetmed (krüptimine edastamisel ja salvestamisel).

6. Kasutaja õigused

GDPR alusel on teil järgmised õigused:

  • Õigus tutvuda andmetega (GDPR art 15)
  • Õigus andmete parandamisele (GDPR art 16)
  • Õigus andmete kustutamisele - „õigus olla unustatud" (GDPR art 17)
  • Õigus töötlemise piiramisele (GDPR art 18)
  • Õigus andmete ülekandmisele (GDPR art 20)
  • Õigus esitada vastuväide GDPR art 6(1)(f) alusel toimuvale töötlemisele (GDPR art 21)
  • Õigus nõusolek igal ajal tagasi võtta - mõjutamata enne tagasivõtmist toimunud töötlemise seaduslikkust (GDPR art 7(3))
  • Õigus esitada kaebus järelevalveasutusele - isikuandmete kaitse ameti juht (UODO), ul. Stawki 2, 00-193 Varssavi, Poola, uodo.gov.pl

Mis tahes eespool nimetatud õiguste kasutamiseks võtke meiega ühendust aadressil info@easf.eu.

7. Küpsised ja jälgimise tehnoloogiad

Teenus kasutab järgmisi küpsiste liike:

  • Vajalikud (nõusolekut pole vaja): administraatori seansi autentimise küpsis (admin_auth, HttpOnly, Secure, SameSite=Strict, kehtivus 24 tundi). Küpsise nõusoleku eelistus salvestatakse brauseri kohalikku salvestusruumi (localStorage).
  • Analüütilised (nõusolek vajalik): Google Analytics - kui lubatud, seab _ga, _gat, _gid küpsised liiklusanalüüsiks. IP-aadressid on anonümiseeritud (anonymize_ip: true).
  • Reklaamiküpsised (nõusolek vajalik): Google Ads - kui lubatud, seab _gcl_au, _gcl_aw küpsised konversioonide jälgimiseks.

Nõusolek analüütiliste ja reklaamiküpsiste jaoks kogutakse bänneri kaudu esimesel külastusel. Saate oma eelistusi igal ajal muuta. Üksikasjalikku teavet leiate meie küpsiste poliitikast.

8. Andmeturve

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete turvalisuse tagamiseks, sealhulgas:

  • Kõigi ühenduste krüptimine (HTTPS/TLS)
  • Reaalajas andmeedastuse krüptimine (WebSocket over TLS)
  • Piiratud juurdepääs isikuandmetele (parooliga kaitstud halduspaneel)
  • Andmed salvestatud krüptitud Cloudflare D1 andmebaasi (asukoht: EL)
  • Fotode tihendamine ja valideerimine kliendipoolselt enne üleslaadimist

Teenus töötab ettevõtte Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) infrastruktuuril. Cloudflare omab sertifikaate ISO 27001, ISO 27018 ja ISO 27701, tagades kõrgeimad infoturbe, isikuandmete kaitse avalikes pilveplatvormides ja privaatsuse haldamise standardid.

9. Automatiseeritud otsuste tegemine

Teenus ei kasuta automatiseeritud otsuste tegemist ega profiilianalüüsi GDPR artikli 22 tähenduses. Ühtegi kasutajaid puudutavat otsust ei tehta ainult automatiseeritud vahenditega.

10. Kohustus andmeid esitada

Isikuandmete esitamine liiklusõnnetuse teate vormil on vabatahtlik, kuid vajalik PDF-teatedokumendi genereerimiseks. Nõutavate andmete esitamata jätmine takistab teate koostamist ja teenuse kasutamist.

Andmete esitamine kontaktivormil on vabatahtlik, kuid vajalik päringule vastamiseks.

11. Kontakt

Isikuandmete kaitsega seotud küsimustes võtke meiega ühendust:

  • E-post: info@easf.eu
  • Kontaktivorm aadressil easf.eu/et/contact
  • Postiga: AXG, ul. Graniczna 29, 40-017 Katowice, Poola

12. Privaatsuspoliitika muutused

Jätame endale õiguse teha käesolevas privaatsuspoliitikas muudatusi. Kasutajaid teavitatakse kõigist muudatustest dokumendi ülaosas kuupäeva uuendamise kaudu. Teenuse jätkuv kasutamine pärast muudatuste tegemist tähendab uuendatud poliitika aktsepteerimist.