Məxfilik siyasəti
Son yenilənmə: 2026-07-12
1. Məlumatların idarəçisi
easf.eu ünvanında mövcud olan EASF xidməti (European Accident Statement Form) çərçivəsində emal olunan şəxsi məlumatların idarəçisi aşağıdakıdır:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Polşa
Katoviçe (Katowice) şəhərinin Katowice-Wschód Rayon Məhkəməsində, Milli Məhkəmə Reyestrinin VIII Ticarət Şöbəsində qeydiyyatdan keçmişdir
KRS: 0000563458
VÖEN: 9542756130
REGON: 361793430
Nizamnamə kapitalı: 5 000,00 PLN
KRS-də yoxlayın ↗
Məxfilik məsələləri üzrə əlaqə: info@easf.eu
2. Məlumatların emalının əhatə dairəsi
Xidmətdə aşağıdakı şəxsi məlumat kateqoriyalarını emal edirik:
a) Yol qəzası bəyannaməsi formasından məlumatlar:
- Sürücülərin identifikasiya məlumatları (ad, soyad, doğum tarixi, sürücülük vəsiqəsinin nömrəsi)
- Əlaqə məlumatları (e-poçt ünvanı, telefon nömrəsi, yaşayış ünvanı)
- Nəqliyyat vasitəsi məlumatları (marka, model, qeydiyyat nömrəsi, VIN nömrəsi)
- Sığorta məlumatları (polis nömrəsi, sığorta şirkətinin adı, yaşıl kart nömrəsi)
- Yol qəzası haqqında məlumatlar (tarix, vaxt, yer, region, ölkə, hallar, zədələr)
- Şahid məlumatları (ad və soyad, əlaqə məlumatları)
- Elektron imza
- Qəza yerinin eskizi
- Nəqliyyat vasitəsi diaqramında toqquşma yeri
- Qəza yerinin fotoşəkilləri (hər tərəf üçün 6-ya qədər, ümumilikdə 12-yə qədər)
b) Əlaqə formasından məlumatlar:
- Ad və soyad
- E-poçt ünvanı
- Mesajın məzmunu
c) Avtomatik toplanan məlumatlar:
- IP ünvanı
- Brauzer identifikatoru (user agent)
- Ölkə (Cloudflare IP geolokasiyasına əsasən)
- Vaxt möhürləri (ilk və son giriş tarixləri)
d) Yadda saxlanılan profildəki məlumatlar (istəyə bağlı, yalnız sizin razılığınızla):
- Sürücü məlumatları (ad, soyad, doğum tarixi, ünvan, sürücülük vəsiqəsinin nömrəsi və kateqoriyası, sürücülük vəsiqəsinin etibarlılıq müddəti, telefon nömrəsi)
- Nəqliyyat vasitəsi məlumatları (marka, model, qeydiyyat nömrəsi, qeydiyyat ölkəsi)
- Sığorta məlumatları (sığorta şirkətinin adı və ünvanı, polis nömrəsi)
- Nəqliyyat vasitəsinin sahibi haqqında məlumatlar - yalnız sahib hüquqi şəxs olduqda və ya sahib sürücünün özü olduqda saxlanılır
3. Emalın məqsədləri və hüquqi əsasları
Şəxsi məlumatları aşağıdakı məqsədlərlə emal edirik:
- Xidmətin göstərilməsi - ortaq yol qəzası bəyannaməsinin hazırlanması və PDF sənədinin yaradılması - hüquqi əsas: elektron xidmətin göstərilməsi haqqında müqavilənin icrası üçün zəruridir (GDPR 6-cı maddə, 1-ci bənd, b yarımbəndi)
- PDF sənədinin hər iki tərəfin göstərdiyi e-poçt ünvanlarına göndərilməsi - hüquqi əsas: müqavilənin icrası üçün zəruridir (GDPR 6-cı maddə, 1-ci bənd, b yarımbəndi)
- Qəzanın hər iki tərəfi arasında məlumatların real vaxtda sinxronizasiyası - hüquqi əsas: müqavilənin icrası üçün zəruridir (GDPR 6-cı maddə, 1-ci bənd, b yarımbəndi)
- Əlaqə forması vasitəsilə müraciətlərin idarə edilməsi - hüquqi əsas: idarəçinin istifadəçilərlə əlaqə saxlamaqda qanuni maraqları (GDPR 6-cı maddə, 1-ci bənd, f yarımbəndi)
- Xidmətin təhlükəsizliyinin və düzgün işləməsinin təmin edilməsi (texniki jurnallar, IP ünvanları) - hüquqi əsas: idarəçinin qanuni maraqları (GDPR 6-cı maddə, 1-ci bənd, f yarımbəndi)
- Statistik trafik təhlili (istəyə bağlı, kuki banneri vasitəsilə verilən razılıqdan sonra) - hüquqi əsas: istifadəçinin razılığı (GDPR 6-cı maddə, 1-ci bənd, a yarımbəndi)
- Növbəti qəza bəyannaməsini əvvəlcədən doldurmaq üçün sürücü və nəqliyyat vasitəsi məlumatlarınızın hesabınızda saxlanması - hüquqi əsas: istifadəçinin razılığı (GDPR 6-cı maddə, 1-ci bənd, a yarımbəndi), istəyə bağlı xananı işarələməklə verilir; istənilən vaxt geri götürülə bilər
4. Məlumatların saxlanma müddəti
Şəxsi məlumatlar aşağıdakı müddətlərdə saxlanılır:
- Tamamlanmış sessiyalar (qəza bəyannaməsi forması) - tamamlanma tarixindən maksimum 12 ay, sonra həmişəlik silinir
- Yarımçıq sessiyalar - 90 gün fəaliyyətsizlikdən sonra avtomatik silinir
- Qəza yerinin fotoşəkilləri - Cloudflare D1 verilənlər bazasında sessiya məlumatlarının bir hissəsi kimi saxlanılır; yuxarıdakı eyni saxlanma müddətləri tətbiq olunur
- Yaradılmış PDF sənədləri - tərəflərin e-poçt ünvanlarına göndərildikdən sonra serverdə saxlanılmır
- Əlaqə forması məlumatları - müraciətin işlənməsi tarixindən maksimum 6 ay
- Texniki jurnallar - maksimum 30 gün
- Yadda saxlanılan profildəki məlumatlar - istifadəçi onları «Hesabım» bölməsində silənə qədər saxlanılır (razılığın geri götürülməsi); onlar sessiya məlumatları üçün 12 aylıq saxlanma müddətinə tabe deyil
İstənilən vaxt info@easf.eu ünvanı vasitəsilə idarəçi ilə əlaqə saxlayaraq məlumatlarınızın silinməsini tələb edə bilərsiniz.
5. Məlumatların alıcıları və beynəlxalq ötürmələr
Şəxsi məlumatlar aşağıdakı alıcılara ötürülə bilər:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ABŞ) - hostinq (Cloudflare Pages), verilənlər bazası (Cloudflare D1, yerləşmə: Aİ), foto saxlanması (Cloudflare R2), real vaxt emalı (Cloudflare Workers və Durable Objects). Cloudflare ISO 27001, ISO 27018 və ISO 27701 üzrə sertifikatlaşdırılmışdır.
- Resend, Inc. (ABŞ) - e-poçt çatdırılma xidmətləri təchizatçısı; tərəflərin e-poçt ünvanlarını və hər iki tərəfin məlumatlarını əlavə kimi ehtiva edən PDF sənədini alır.
- Trustpilot A/S (Pilestræde 58, 1112 Kopenhagen, Danimarka) - rəy platforması; yalnız İstifadəçini Xidməti qiymətləndirməyə dəvət etmək üçün istifadə olunur. İstifadəçinin adını, e-poçt ünvanını və sessiyanın istinad nömrəsini alır. Nə PDF sənədini, nə də hər hansı qəza məlumatını almır. Emal Aİ/AİZ daxilində həyata keçirilir.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, ABŞ) - Sİ xidməti təchizatçısı (Claude API); yalnız İstifadəçi ödənişli Sİ əsaslı əlavə xidmət seçdikdə istifadə olunur (məsələn, ilkin zərər qiymətləndirməsi). Avtomatlaşdırılmış zərər təhlili üçün yüklənmiş qəza fotoşəkillərini alır. EU-US Data Privacy Framework çərçivəsində sertifikatlaşdırılmışdır.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, ABŞ) - Sİ xidməti təchizatçısı (GPT API); ödənişli Sİ əsaslı əlavə xidmətlər üçün alternativ və ya əlavə təchizatçı kimi istifadə oluna bilər. Avtomatlaşdırılmış zərər təhlili üçün yüklənmiş qəza fotoşəkillərini alır. EU-US Data Privacy Framework çərçivəsində sertifikatlaşdırılmışdır.
- Yol qəzasının digər tərəfi - ortaq bəyannamənin hazırlanması üçün zəruri olan həcmdə. Hər tərəf digər tərəfin formanı doldurma prosesini və qoşulma statusunu (qoşulub/qoşulmayıb) real vaxtda görə bilər. Yaradılmış PDF sənədi hər iki tərəfin məlumatlarını ehtiva edir.
ABŞ-də yerləşən qurumlara (Cloudflare, Resend, həmçinin - yalnız ödənişli Sİ əsaslı əlavə xidmətlər üçün - Anthropic və OpenAI) məlumat ötürmələri əsasən EU-US Data Privacy Framework (DPF) əsasında, Komissiyanın 10 iyul 2023-cü il tarixli (EU) 2023/1795 icra qərarına (adekvatlıq qərarı) uyğun olaraq həyata keçirilir. Həm Cloudflare, həm də Resend DPF üzrə sertifikatlaşdırılmışdır. Əlavə təhlükəsizlik tədbiri kimi, Avropa Komissiyasının 4 iyun 2021-ci il tarixli 2021/914 icra qərarına uyğun standart müqavilə şərtləri (SCCs) də tətbiq olunur, əlavə texniki təhlükəsizlik tədbirləri (ötürmə zamanı və sükunət halında şifrələmə) ilə tamamlanır.
6. İstifadəçi hüquqları
GDPR-yə uyğun olaraq aşağıdakı hüquqlara maliksiniz:
- Məlumatlara giriş hüququ (GDPR 15-ci maddə)
- Məlumatların düzəldilməsi hüququ (GDPR 16-cı maddə)
- Məlumatların silinməsi hüququ - «unudulma hüququ» (GDPR 17-ci maddə)
- Emalın məhdudlaşdırılması hüququ (GDPR 18-ci maddə)
- Məlumatların köçürülməsi hüququ (GDPR 20-ci maddə)
- GDPR 6-cı maddə, 1-ci bənd, f yarımbəndinə əsaslanan emala etiraz hüququ (GDPR 21-ci maddə)
- İstənilən vaxt razılığı geri götürmək hüququ - geri götürmədən əvvəl həyata keçirilmiş emalın qanuniliyinə təsir etmədən (GDPR 7-ci maddə, 3-cü bənd)
- Nəzarət orqanına şikayət etmək hüququ - Şəxsi Məlumatların Mühafizəsi İdarəsinin Rəhbəri (UODO), ul. Stawki 2, 00-193 Varşava, Polşa, uodo.gov.pl
Yuxarıda göstərilən hüquqlardan hər hansı birini həyata keçirmək üçün bizimlə info@easf.eu ünvanı vasitəsilə əlaqə saxlayın.
7. Kukilər və izləmə texnologiyaları
Xidmət aşağıdakı növ kukilərdən istifadə edir:
- Zəruri (razılıq tələb olunmur): administrator sessiyası üçün autentifikasiya kukisi (
admin_auth, HttpOnly, Secure, SameSite=Strict, 24 saat etibarlılıq). Kukilərə razılıq üstünlüyü brauzerin yerli yaddaşında (localStorage) saxlanılır. - Analitik (razılıq tələb olunur): Google Analytics - aktivləşdirilibsə, trafik təhlili üçün
_ga,_gat,_gidkukilərini qoyur. IP ünvanları anonimləşdirilir (anonymize_ip: true). - Reklam (razılıq tələb olunur): Google Ads - aktivləşdirilibsə, konversiya izləməsi üçün
_gcl_au,_gcl_awkukilərini qoyur.
Analitik və reklam kukilərinə razılıq ilk ziyarətdə banner vasitəsilə alınır. Üstünlüklərinizi istənilən vaxt dəyişə bilərsiniz. Ətraflı məlumat üçün kuki siyasətimizə baxın.
8. Məlumat təhlükəsizliyi
Şəxsi məlumatların təhlükəsizliyini təmin etmək üçün müvafiq texniki və təşkilati tədbirlərdən istifadə edirik, o cümlədən:
- Bütün bağlantıların şifrələnməsi (HTTPS/TLS)
- Real vaxt məlumat ötürülməsinin şifrələnməsi (TLS üzərindən WebSocket)
- Şəxsi məlumatlara məhdud giriş (parolla qorunan administrasiya paneli)
- Şifrələnmiş Cloudflare D1 verilənlər bazasında saxlanılan məlumatlar (yerləşmə: Aİ)
- Fotoşəkillərin yüklənmədən əvvəl müştəri tərəfində sıxılması və yoxlanması
Xidmət Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, ABŞ) infrastrukturunda işləyir. Cloudflare ISO 27001, ISO 27018 və ISO 27701 üzrə sertifikatlaşdırılmışdır ki, bu da informasiya təhlükəsizliyi, ictimai bulud mühitlərində şəxsi məlumatların qorunması və məxfiliyin idarə edilməsi üçün ən yüksək standartları təmin edir.
9. Avtomatlaşdırılmış qərar qəbulu
Xidmət GDPR 22-ci maddəyə uyğun olaraq avtomatlaşdırılmış qərar qəbulu və ya profilləşdirmə istifadə etmir. İstifadəçilərə dair heç bir qərar yalnız avtomatlaşdırılmış üsullarla qəbul edilmir.
10. Məlumat vermə öhdəliyi
Yol qəzası bəyannaməsi formasında şəxsi məlumatların verilməsi könüllüdür, lakin PDF bəyannamə sənədinin yaradılması üçün zəruridir. Tələb olunan məlumatların təqdim edilməməsi bəyannamənin hazırlanmasına və xidmətdən istifadəyə mane olacaq.
Əlaqə formasında məlumatların verilməsi könüllüdür, lakin müraciətə cavab vermək üçün zəruridir.
11. Əlaqə
Şəxsi məlumatların qorunması ilə bağlı suallar üçün bizimlə əlaqə saxlayın:
- E-poçt: info@easf.eu
- Əlaqə forması mövcuddur: easf.eu/az/contact
- Poçtla: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Polşa
12. Məxfilik siyasətində dəyişikliklər
Tətbiq olunan qanunvericilikdəki dəyişikliklər, məlumatların emalının əhatə dairəsindəki dəyişikliklər və ya təhlükəsizlik tədbirlərinin təkmilləşdirilməsi də daxil olmaqla, mühüm səbəblərə görə bu məxfilik siyasətini dəyişdirmək hüququnu özümüzə saxlayırıq. İstifadəçilər əhəmiyyətli dəyişikliklər barədə yeni siyasət qüvvəyə minməzdən ən azı 14 gün əvvəl vebsaytdakı bildiriş vasitəsilə məlumatlandırılacaqlar. Əgər dəyişikliklər emalın yeni məqsədlərini və ya hüquqi əsasın dəyişdirilməsini nəzərdə tutursa, tətbiq olunan qanunvericiliyə uyğun olaraq tələb olunduğu hallarda yeni razılıq alınır.