← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 14.07.2026

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu EASF (European Accident Statement Form) dostępnego pod adresem easf.eu jest:

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice
Zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
KRS: 0000563458
NIP: 9542756130
REGON: 361793430
Kapitał zakładowy: 5 000,00 zł
Sprawdź w KRS ↗

Kontakt w sprawach ochrony danych osobowych: info@easf.eu

2. Zakres przetwarzanych danych

W ramach serwisu przetwarzamy następujące kategorie danych osobowych:

a) Dane z formularza oświadczenia o zdarzeniu drogowym:

  • Dane identyfikacyjne kierowców (imię, nazwisko, data urodzenia, numer prawa jazdy)
  • Dane kontaktowe (adres e-mail, numer telefonu, adres zamieszkania)
  • Dane pojazdu (marka, model, numer rejestracyjny, numer VIN)
  • Dane ubezpieczeniowe (numer polisy, nazwa ubezpieczyciela, numer zielonej karty)
  • Dane dotyczące zdarzenia drogowego (data, godzina, miejsce, region, kraj, okoliczności, uszkodzenia)
  • Dane świadków (imię i nazwisko, dane kontaktowe)
  • Podpis elektroniczny
  • Rysunek miejsca zdarzenia (szkic)
  • Punkt uderzenia na diagramie pojazdu
  • Zdjęcia miejsca zdarzenia (do 6 na każdą stronę, łącznie do 12)
  • Zdjęcia dokumentów (prawo jazdy, dowód rejestracyjny, polisa ubezpieczeniowa lub Zielona Karta) - wyłącznie gdy Użytkownik skorzysta z opcjonalnej funkcji skanowania dokumentów; przetwarzane doraźnie w celu odczytania danych i nigdy nie zapisywane w Serwisie

b) Dane z formularza kontaktowego:

  • Imię i nazwisko
  • Adres e-mail
  • Treść wiadomości

c) Dane zbierane automatycznie:

  • Adres IP
  • Identyfikator przeglądarki (user agent)
  • Kraj (na podstawie geolokalizacji IP przez Cloudflare)
  • Znaczniki czasowe (data pierwszego i ostatniego dostępu)

d) Dane zapisanego profilu (opcjonalnie, wyłącznie za zgodą użytkownika):

  • Dane kierowcy (imię, nazwisko, data urodzenia, adres zamieszkania, numer i kategoria prawa jazdy, termin ważności prawa jazdy, numer telefonu)
  • Dane pojazdu (marka, model, numer rejestracyjny, kraj rejestracji)
  • Dane ubezpieczeniowe (nazwa i adres ubezpieczyciela, numer polisy)
  • Dane właściciela pojazdu - zapisywane wyłącznie wtedy, gdy właścicielem jest osoba prawna albo gdy właścicielem jest sam kierowca

3. Cel i podstawa prawna przetwarzania

Przetwarzamy dane osobowe w następujących celach:

  • Świadczenie usługi - sporządzenie wspólnego oświadczenia o zdarzeniu drogowym i wygenerowanie dokumentu PDF - podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną (art. 6 ust. 1 lit. b RODO)
  • Wysyłka dokumentu PDF na wskazane adresy e-mail obu uczestników - podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO)
  • Synchronizacja danych w czasie rzeczywistym między oboma uczestnikami zdarzenia - podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO)
  • Obsługa formularza kontaktowego - podstawa prawna: prawnie uzasadniony interes administratora polegający na komunikacji z użytkownikami (art. 6 ust. 1 lit. f RODO)
  • Zapewnienie bezpieczeństwa i prawidłowego działania serwisu (logi techniczne, adresy IP) - podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
  • Analiza statystyczna ruchu (opcjonalnie, po wyrażeniu zgody za pośrednictwem bannera cookies) - podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO)
  • Zapisanie danych kierowcy i pojazdu na koncie użytkownika w celu wypełnienia nimi kolejnego oświadczenia - podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO), wyrażona przez zaznaczenie opcjonalnego pola; może zostać cofnięta w dowolnym momencie
  • Automatyczne odczytanie danych ze zdjęcia dokumentu w celu wstępnego wypełnienia formularza oświadczenia (opcjonalna funkcja skanowania dokumentów) - podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO); funkcja jest uruchamiana wyłącznie z inicjatywy Użytkownika, a zdjęcie jest przetwarzane tylko w tym jednorazowym celu

4. Okres przechowywania danych

Dane osobowe są przechowywane przez następujące okresy:

  • Dane ukończonej sesji (formularz oświadczenia) - przechowywane przez maksymalnie 12 miesięcy od daty zakończenia sesji, po czym są trwale usuwane
  • Dane nieukończonej sesji - automatycznie usuwane po 90 dniach braku aktywności
  • Zdjęcia z miejsca zdarzenia - przechowywane jako część danych sesji w bazie Cloudflare D1 i podlegają tym samym okresom przechowywania co powyżej
  • Wygenerowane dokumenty PDF - nie są przechowywane na serwerze po wysłaniu na adresy e-mail uczestników
  • Dane z formularza kontaktowego - przechowywane przez maksymalnie 6 miesięcy od daty rozpatrzenia zapytania
  • Logi techniczne - maksymalnie 30 dni
  • Dane zapisanego profilu - przechowywane do momentu ich usunięcia przez użytkownika w sekcji Moje konto (cofnięcie zgody); nie podlegają 12-miesięcznemu okresowi przechowywania danych sesji
  • Zdjęcia dokumentów (funkcja skanowania dokumentów) - nie są zapisywane w Serwisie: przetwarzane doraźnie w pamięci serwera wyłącznie na czas odczytu; dostawca AI usuwa je automatycznie w terminie do 30 dni

Użytkownik może w każdym momencie zażądać usunięcia swoich danych, kontaktując się z administratorem pod adresem info@easf.eu.

5. Odbiorcy danych i transfer międzynarodowy

Dane osobowe mogą być przekazywane następującym odbiorcom:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), baza danych (Cloudflare D1, lokalizacja: EU), przechowywanie zdjęć (Cloudflare R2), przetwarzanie w czasie rzeczywistym (Cloudflare Workers i Durable Objects). Cloudflare posiada certyfikaty ISO 27001, ISO 27018 oraz ISO 27701.
  • Resend, Inc. (USA) - dostawca usług wysyłki e-mail; otrzymuje adresy e-mail uczestników oraz dokument PDF z danymi obu stron jako załącznik.
  • Trustpilot A/S (Pilestræde 58, 1112 Kopenhaga, Dania) - platforma opinii; wykorzystywana wyłącznie w celu zaproszenia Użytkownika do oceny Serwisu. Otrzymuje imię i nazwisko Użytkownika, adres e-mail oraz numer referencyjny sesji. Nie otrzymuje dokumentu PDF ani żadnych danych o zdarzeniu. Dane przetwarzane są na terenie UE/EOG.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - dostawca usług AI (Claude API); wykorzystywany wyłącznie gdy Użytkownik aktywnie skorzysta z funkcji opartej o AI: (a) opcjonalna funkcja skanowania dokumentów - otrzymuje wykonane przez Użytkownika zdjęcie dokumentu (prawa jazdy, dowodu rejestracyjnego, polisy ubezpieczeniowej lub Zielonej Karty) w celu jednorazowego, automatycznego odczytania danych do formularza; zdjęcie nie jest nigdy zapisywane w Serwisie, dostawca usuwa je automatycznie w terminie do 30 dni i nie jest ono wykorzystywane do trenowania modeli AI; (b) płatne usługi dodatkowe oparte o AI (np. Wstępna wycena szkody) - otrzymuje przesłane zdjęcia z miejsca zdarzenia do automatycznej analizy uszkodzeń. Certyfikowany w ramach EU-US Data Privacy Framework.
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - dostawca usług AI (GPT API); może być wykorzystywany alternatywnie lub komplementarnie w ramach płatnych usług dodatkowych opartych o AI. Otrzymuje przesłane zdjęcia z miejsca zdarzenia do automatycznej analizy uszkodzeń. Certyfikowany w ramach EU-US Data Privacy Framework.
  • Drugi uczestnik zdarzenia drogowego - w zakresie niezbędnym do sporządzenia wspólnego oświadczenia. Każda ze stron widzi w czasie rzeczywistym postęp wypełniania formularza przez drugą stronę oraz status połączenia (online/offline). Wygenerowany PDF zawiera dane obu stron.

Transfer danych do podmiotów z siedzibą w USA (Cloudflare, Resend oraz - wyłącznie w zakresie funkcji AI wybranych przez Użytkownika - Anthropic i OpenAI) odbywa się na podstawie Ram Ochrony Danych UE-USA (EU-US Data Privacy Framework, DPF) zgodnie z decyzją wykonawczą Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. (decyzja o adekwatności). Wszystkie wymienione podmioty posiadają certyfikację w ramach DPF. Dodatkowo stosowane są Standardowe Klauzule Umowne (Standard Contractual Clauses, SCC) zgodnie z decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. jako dodatkowe zabezpieczenie, wraz z technicznymi środkami ochrony (szyfrowanie w tranzycie i w spoczynku).

6. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO)
  • Prawo do sprostowania danych (art. 16 RODO)
  • Prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO)
  • Prawo do cofnięcia zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO)
  • Prawo do wniesienia skargi do organu nadzorczego - Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

W celu skorzystania z powyższych praw prosimy o kontakt pod adresem info@easf.eu.

7. Pliki cookies i technologie śledzenia

Serwis wykorzystuje następujące rodzaje plików cookies:

  • Niezbędne (bez wymogu zgody): ciasteczko uwierzytelniające sesję administratora (admin_auth, HttpOnly, Secure, SameSite=Strict, ważność 24h). Preferencja zgody na cookies przechowywana jest w pamięci lokalnej przeglądarki (localStorage).
  • Analityczne (wymagają zgody): Google Analytics - jeśli aktywne, ustawia pliki _ga, _gat, _gid w celu analizy ruchu. IP jest anonimizowane (anonymize_ip: true).
  • Reklamowe (wymagają zgody): Google Ads - jeśli aktywne, ustawia pliki _gcl_au, _gcl_aw w celu śledzenia konwersji.

Zgoda na cookies analityczne i reklamowe jest zbierana za pośrednictwem bannera przy pierwszej wizycie. Użytkownik może w każdym momencie zmienić swoje preferencje. Szczegółowe informacje znajdują się w Polityce Cookies.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • Szyfrowanie wszystkich połączeń (HTTPS/TLS)
  • Szyfrowanie transmisji danych w czasie rzeczywistym (WebSocket over TLS)
  • Ograniczony dostęp do danych osobowych (panel administracyjny chroniony hasłem)
  • Przechowywanie danych w zaszyfrowanej bazie Cloudflare D1 (lokalizacja: EU)
  • Kompresja i walidacja zdjęć po stronie klienta przed przesłaniem

Serwis działa na infrastrukturze Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare posiada certyfikaty ISO 27001, ISO 27018 oraz ISO 27701, co gwarantuje najwyższe standardy bezpieczeństwa informacji, ochrony danych osobowych w chmurze publicznej oraz zarządzania prywatnością.

9. Zautomatyzowane podejmowanie decyzji

Serwis nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Żadne decyzje dotyczące użytkowników nie są podejmowane wyłącznie w sposób zautomatyzowany. Opcjonalna funkcja skanowania dokumentów jedynie proponuje wartości pól formularza; Użytkownik weryfikuje i może zmienić każdą wartość przed podpisaniem oświadczenia - żadna decyzja dotycząca Użytkownika nie jest podejmowana w sposób zautomatyzowany.

10. Obowiązek podania danych

Podanie danych osobowych w formularzu oświadczenia o zdarzeniu drogowym jest dobrowolne, lecz niezbędne do wygenerowania dokumentu PDF oświadczenia. Brak podania wymaganych danych uniemożliwi sporządzenie oświadczenia i skorzystanie z usługi.

Podanie danych w formularzu kontaktowym jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi na zapytanie.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

  • E-mail: info@easf.eu
  • Formularz kontaktowy dostępny na stronie easf.eu/pl/contact
  • Korespondencyjnie: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice

12. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności z ważnych przyczyn, w tym zmian w przepisach prawa, zmian w zakresie przetwarzania danych lub zmian wymaganych ze względów bezpieczeństwa. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat wyświetlony na stronie serwisu co najmniej 14 dni przed wejściem w życie nowej Polityki. W przypadku gdy zmiany dotyczą nowych celów przetwarzania lub zmiany podstawy prawnej, wymagana będzie ponowna zgoda użytkownika, o ile wymaga tego obowiązujące prawo.