← Terug naar de startpagina

Privacybeleid

Laatste update: 18-3-2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt in het kader van de EASF-dienst (European Accident Statement Form) beschikbaar op easf.eu is:

AXG
ul. Graniczna 29
40-017 Katowice, Polen
Fiscaal nummer: 9542462380
REGON: 241606204
Controleer in CEIDG ↗

Contact voor gegevensbescherming: info@easf.eu

2. Omvang van de gegevensverwerking

Wij verwerken de volgende categorieën persoonsgegevens binnen de dienst:

a) Gegevens uit het schadeaangifteformulier bij verkeersongeval:

  • Identiteitsgegevens van bestuurders (voornaam, achternaam, geboortedatum, rijbewijsnummer)
  • Contactgegevens (e-mailadres, telefoonnummer, woonadres)
  • Voertuiggegevens (merk, model, kentekennummer, VIN-nummer)
  • Verzekeringsgegevens (polisnummer, naam verzekeraar, nummer groene kaart)
  • Gegevens over het verkeersongeval (datum, tijd, plaats, regio, land, omstandigheden, schade)
  • Getuigengegevens (voor- en achternaam, contactgegevens)
  • Elektronische handtekening
  • Schets van de plaats van het ongeval
  • Impactpunt op het voertuigdiagram
  • Foto's van de plaats van het ongeval (maximaal 6 per zijde, maximaal 12 in totaal)

b) Gegevens uit het contactformulier:

  • Voor- en achternaam
  • E-mailadres
  • Inhoud van het bericht

c) Automatisch verzamelde gegevens:

  • IP-adres
  • Browseridentificatie (user agent)
  • Land (op basis van Cloudflare IP-geolocatie)
  • Tijdstempels (datum van eerste en laatste toegang)

3. Doel en rechtsgrondslag van de verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Verlening van de dienst - opstelling van een gezamenlijke verklaring van verkeersongeval en generatie van een PDF-document - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst voor de verlening van een elektronische dienst (art. 6(1)(b) GDPR)
  • Verzending van het PDF-document naar de e-mailadressen van beide deelnemers - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst (art. 6(1)(b) GDPR)
  • Realtime gegevenssynchronisatie tussen beide deelnemers aan het ongeval - rechtsgrondslag: noodzaak voor de uitvoering van een overeenkomst (art. 6(1)(b) GDPR)
  • Afhandeling van contactformulierverzoeken - rechtsgrondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke bestaande uit communicatie met gebruikers (art. 6(1)(f) GDPR)
  • Waarborging van de beveiliging en goede werking van de dienst (technische logboeken, IP-adressen) - rechtsgrondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke (art. 6(1)(f) GDPR)
  • Statistische verkeersanalyse (optioneel, na toestemming via de cookiebanner) - rechtsgrondslag: toestemming van de gebruiker (art. 6(1)(a) GDPR)

4. Bewaartermijn van gegevens

Persoonsgegevens worden bewaard gedurende de volgende perioden:

  • Werksessiegegevens (schadeaangifteformulier) - bewaard tot verwijdering door de beheerder; onvoltooide sessies worden periodiek verwijderd tijdens administratieve beoordelingen
  • Foto's van de plaats van het ongeval - opgeslagen in Cloudflare R2 tot verwijdering door de beheerder
  • Gegenereerde PDF-documenten - worden niet op de server opgeslagen na verzending naar de e-mailadressen van de deelnemers
  • Contactformuliergegevens - bewaard tot afhandeling van de zaak en verwijdering door de beheerder
  • Technische logboeken - maximaal 30 dagen

U kunt te allen tijde verzoeken om verwijdering van uw gegevens door contact op te nemen met de verwerkingsverantwoordelijke via info@easf.eu.

5. Ontvangers van gegevens en internationale doorgifte

Persoonsgegevens kunnen worden doorgegeven aan de volgende ontvangers:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), database (Cloudflare D1, locatie: EU), foto-opslag (Cloudflare R2), realtime verwerking (Cloudflare Workers en Durable Objects). Cloudflare is gecertificeerd volgens ISO 27001, ISO 27018 en ISO 27701.
  • Resend, Inc. (USA) - aanbieder van e-mailverzendingsdiensten; ontvangt de e-mailadressen van de deelnemers en het PDF-document met de gegevens van beide partijen als bijlage.
  • De andere deelnemer aan het verkeersongeval - voor zover noodzakelijk voor het opstellen van de gezamenlijke verklaring. Elke partij kan in realtime de voortgang van het invullen van het formulier en de verbindingsstatus (online/offline) van de andere partij zien. De gegenereerde PDF bevat de gegevens van beide partijen.

Gegevensdoorgiften naar entiteiten gevestigd in de VS (Cloudflare, Resend) worden uitgevoerd op basis van Standaardcontractbepalingen (SCCs) op grond van Uitvoeringsbesluit 2021/914 van de Europese Commissie van 4 juni 2021, aangevuld met aanvullende technische waarborgen (versleuteling tijdens overdracht en in opslag).

6. Rechten van de gebruiker

Op grond van de GDPR heeft u de volgende rechten:

  • Recht op inzage van gegevens (art. 15 GDPR)
  • Recht op rectificatie van gegevens (art. 16 GDPR)
  • Recht op wissing van gegevens - «recht om vergeten te worden» (art. 17 GDPR)
  • Recht op beperking van de verwerking (art. 18 GDPR)
  • Recht op overdraagbaarheid van gegevens (art. 20 GDPR)
  • Recht van bezwaar tegen verwerking op basis van art. 6(1)(f) GDPR (art. 21 GDPR)
  • Recht om toestemming te allen tijde in te trekken - zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór de intrekking (art. 7(3) GDPR)
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit - Voorzitter van het Bureau voor de Bescherming van Persoonsgegevens (UODO), ul. Stawki 2, 00-193 Warschau, Polen, uodo.gov.pl

Om een van bovenstaande rechten uit te oefenen, neem contact met ons op via info@easf.eu.

7. Cookies en trackingtechnologieën

De dienst gebruikt de volgende soorten cookies:

  • Noodzakelijk (geen toestemming vereist): authenticatiecookie voor beheerdersessie (admin_auth, HttpOnly, Secure, SameSite=Strict, geldigheid 24 uur). De cookietoestemmingsvoorkeur wordt opgeslagen in de lokale opslag van de browser (localStorage).
  • Analytisch (toestemming vereist): Google Analytics - indien ingeschakeld, plaatst cookies _ga, _gat, _gid voor verkeersanalyse. IP-adressen worden geanonimiseerd (anonymize_ip: true).
  • Reclame (toestemming vereist): Google Ads - indien ingeschakeld, plaatst cookies _gcl_au, _gcl_aw voor conversietracking.

Toestemming voor analytische en reclamecookies wordt verzameld via een banner bij het eerste bezoek. U kunt uw voorkeuren te allen tijde wijzigen. Raadpleeg voor gedetailleerde informatie ons Cookiebeleid.

8. Gegevensbeveiliging

Wij passen passende technische en organisatorische maatregelen toe om de beveiliging van persoonsgegevens te waarborgen, waaronder:

  • Versleuteling van alle verbindingen (HTTPS/TLS)
  • Versleuteling van realtime gegevensoverdracht (WebSocket via TLS)
  • Beperkte toegang tot persoonsgegevens (met wachtwoord beveiligd beheerpaneel)
  • Gegevens opgeslagen in versleutelde Cloudflare D1 database (locatie: EU)
  • Compressie en validatie van foto's aan de clientzijde vóór het uploaden

De dienst draait op de infrastructuur van Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare is gecertificeerd volgens ISO 27001, ISO 27018 en ISO 27701, wat de hoogste normen garandeert op het gebied van informatiebeveiliging, bescherming van persoonsgegevens in openbare cloudomgevingen en privacybeheer.

9. Geautomatiseerde besluitvorming

De dienst maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van art. 22 GDPR. Er worden geen beslissingen over gebruikers uitsluitend op geautomatiseerde wijze genomen.

10. Verplichting tot het verstrekken van gegevens

Het verstrekken van persoonsgegevens in het schadeaangifteformulier bij verkeersongeval is vrijwillig, maar noodzakelijk om het PDF-document te genereren. Het niet verstrekken van de vereiste gegevens maakt het opstellen van de verklaring en het gebruik van de dienst onmogelijk.

Het verstrekken van gegevens in het contactformulier is vrijwillig, maar noodzakelijk om het verzoek te beantwoorden.

11. Contact

Voor vragen over de bescherming van persoonsgegevens kunt u contact met ons opnemen:

  • E-mail: info@easf.eu
  • Contactformulier beschikbaar op easf.eu/nl/contact
  • Per post: AXG, ul. Graniczna 29, 40-017 Katowice, Polen

12. Wijzigingen in het Privacybeleid

Wij behouden ons het recht voor om wijzigingen aan te brengen in dit Privacybeleid. Gebruikers worden geïnformeerd over eventuele wijzigingen door de datum bovenaan het document te actualiseren. Voortgezet gebruik van de dienst na wijzigingen houdt aanvaarding in van het bijgewerkte Beleid.