Persónuverndarstefna
Síðast uppfært: 7/12/2026
1. Ábyrgðaraðili
Ábyrgðaraðili persónuupplýsinga sem unnar eru innan EASF-þjónustunnar (European Accident Statement Form), aðgengileg á easf.eu, er:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Pólland
Skráð hjá héraðsdómi Katowice-Wschód í Katowice, 8. viðskiptadeild landsdómskrárinnar
KRS: 0000563458
Skattnúmer: 9542756130
REGON: 361793430
Hlutafé: 5 000,00 PLN
Skoða í KRS ↗
Tengiliður fyrir spurningar um persónuvernd: info@easf.eu
2. Umfang gagnavinnslu
Við vinnum eftirfarandi flokka persónuupplýsinga í þjónustunni:
a) Gögn úr tjónstilkynningareyðublaðinu:
- Auðkennisgögn ökumanna (fornafn, eftirnafn, fæðingardagur, ökuskírteinisnúmer)
- Tengiliðaupplýsingar (netfang, símanúmer, heimilisfang)
- Ökutækjagögn (tegund, gerð, skráningarnúmer, VIN-númer)
- Tryggingagögn (vátryggingarskírteinisnúmer, nafn tryggingafélags, grænkortsnúmer)
- Gögn um umferðaróhappið (dagsetning, klukkustund, staðsetning, svæði, land, aðstæður, tjón)
- Gögn vitna (for- og eftirnafn, tengiliðaupplýsingar)
- Rafræn undirskrift
- Skissa af vettvangi óhappsins
- Árekstrarstaður á skýringarmynd ökutækis
- Ljósmyndir af vettvangi óhappsins (allt að 6 á hverja hlið, allt að 12 samtals)
b) Gögn úr hafðu-samband-eyðublaðinu:
- For- og eftirnafn
- Netfang
- Efni skilaboða
c) Sjálfvirkt söfnuð gögn:
- IP-tala
- Auðkenni vafra (user agent)
- Land (byggt á IP-staðsetningu Cloudflare)
- Tímastimplar (dagsetningar fyrsta og síðasta aðgangs)
d) Upplýsingar í vistaða sniðinu (valfrjálst, aðeins með samþykki þínu):
- Upplýsingar um ökumann (fornafn, eftirnafn, fæðingardagur, heimilisfang, ökuskírteinisnúmer og -flokkur, gildistími ökuskírteinis, símanúmer)
- Upplýsingar um ökutæki (tegund, gerð, skráningarnúmer, skráningarland)
- Tryggingaupplýsingar (nafn og heimilisfang tryggingafélags, vátryggingarskírteinisnúmer)
- Upplýsingar um eiganda ökutækis - vistaðar aðeins þegar eigandinn er lögaðili, eða þegar eigandinn er ökumaðurinn sjálfur
3. Tilgangur og lagagrundvöllur vinnslu
Við vinnum persónuupplýsingar í eftirfarandi tilgangi:
- Veiting þjónustunnar - gerð sameiginlegrar tjónstilkynningar og myndun PDF-skjals - lagagrundvöllur: nauðsynlegt til að efna samning um veitingu rafrænnar þjónustu (GDPR 6. gr. 1. mgr. b-liður)
- Sending PDF-skjalsins á netföngin sem báðir aðilar gefa upp - lagagrundvöllur: nauðsynlegt til að efna samning (GDPR 6. gr. 1. mgr. b-liður)
- Rauntímasamstilling gagna milli beggja aðila óhappsins - lagagrundvöllur: nauðsynlegt til að efna samning (GDPR 6. gr. 1. mgr. b-liður)
- Afgreiðsla fyrirspurna í gegnum hafðu-samband-eyðublaðið - lagagrundvöllur: lögmætir hagsmunir ábyrgðaraðila af samskiptum við notendur (GDPR 6. gr. 1. mgr. f-liður)
- Tryggja öryggi og rétta virkni þjónustunnar (tæknilegar skráningar, IP-tölur) - lagagrundvöllur: lögmætir hagsmunir ábyrgðaraðila (GDPR 6. gr. 1. mgr. f-liður)
- Tölfræðileg umferðargreining (valfrjálst, að fengnu samþykki í gegnum vefkökuborðann) - lagagrundvöllur: samþykki notanda (GDPR 6. gr. 1. mgr. a-liður)
- Vistun ökumanns- og ökutækjaupplýsinga þinna á reikningnum þínum til að forútfylla næstu tjónstilkynningu - lagagrundvöllur: samþykki notanda (GDPR 6. gr. 1. mgr. a-liður), veitt með því að haka í valfrjálsan reit; það má afturkalla hvenær sem er
4. Varðveislutími gagna
Persónuupplýsingar eru varðveittar í eftirfarandi tímabil:
- Loknar lotur (tjónstilkynningareyðublað) - að hámarki 12 mánuði frá lokadegi, síðan varanlega eytt
- Ókláraðar lotur - sjálfkrafa eytt eftir 90 daga aðgerðaleysi
- Ljósmyndir af vettvangi óhappsins - vistaðar sem hluti af lotugögnum í Cloudflare D1-gagnagrunninum; sömu varðveislutímabil og að ofan gilda
- Mynduð PDF-skjöl - ekki vistuð á netþjóninum eftir sendingu á netföng aðilanna
- Gögn úr hafðu-samband-eyðublaðinu - að hámarki 6 mánuði frá afgreiðsludegi
- Tæknilegar skráningar - að hámarki 30 daga
- Upplýsingar í vistaða sniðinu - varðveittar þar til notandinn eyðir þeim undir Reikningurinn minn (afturköllun samþykkis); þær falla ekki undir 12 mánaða varðveislutíma lotugagna
Þú getur hvenær sem er óskað eftir eyðingu gagna þinna með því að hafa samband við ábyrgðaraðila á info@easf.eu.
5. Viðtakendur gagna og alþjóðlegar sendingar
Persónuupplýsingar má senda til eftirfarandi viðtakenda:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hýsing (Cloudflare Pages), gagnagrunnur (Cloudflare D1, staðsetning: ESB), ljósmyndageymsla (Cloudflare R2), rauntímavinnsla (Cloudflare Workers og Durable Objects). Cloudflare er vottað samkvæmt ISO 27001, ISO 27018 og ISO 27701.
- Resend, Inc. (USA) - veitandi tölvupóstsendingarþjónustu; tekur við netföngum aðilanna og PDF-skjalinu með gögnum beggja aðila sem viðhengi.
- Trustpilot A/S (Pilestræde 58, 1112 Kaupmannahöfn, Danmörk) - umsagnavettvangur; notaður eingöngu til að bjóða Notandanum að meta Þjónustuna. Tekur við nafni Notandans, netfangi og tilvísunarnúmeri lotunnar. Tekur hvorki við PDF-skjalinu né neinum upplýsingum um óhappið. Vinnslan fer fram innan ESB/EES.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - veitandi gervigreindarþjónustu (Claude API); notaður aðeins þegar Notandinn velur gjaldskylda gervigreindartengda viðbótarþjónustu (t.d. bráðabirgðatjónsmat). Tekur við upphlöðnum ljósmyndum af óhappinu til sjálfvirkrar tjónsgreiningar. Vottað samkvæmt EU-US Data Privacy Framework.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - veitandi gervigreindarþjónustu (GPT API); má nota sem valkost eða viðbótarveitanda fyrir gjaldskyldar gervigreindartengdar viðbótarþjónustur. Tekur við upphlöðnum ljósmyndum af óhappinu til sjálfvirkrar tjónsgreiningar. Vottað samkvæmt EU-US Data Privacy Framework.
- Hinn aðili umferðaróhappsins - að því marki sem nauðsynlegt er fyrir gerð sameiginlegu tilkynningarinnar. Hvor aðili getur í rauntíma séð framvindu hins aðilans við útfyllingu eyðublaðsins og tengistöðu (tengdur/aftengdur). Myndaða PDF-skjalið inniheldur gögn beggja aðila.
Gagnasendingar til aðila með aðsetur í Bandaríkjunum (Cloudflare, Resend og - eingöngu fyrir gjaldskyldar gervigreindartengdar viðbótarþjónustur - Anthropic og OpenAI) fara fyrst og fremst fram á grundvelli EU-US Data Privacy Framework (DPF) samkvæmt framkvæmdarákvörðun framkvæmdastjórnarinnar (ESB) 2023/1795 frá 10. júlí 2023 (ákvörðun um fullnægjandi vernd). Bæði Cloudflare og Resend eru DPF-vottuð. Sem viðbótaröryggisráðstöfun eru einnig til staðar staðlaðir samningsskilmálar (SCCs) samkvæmt framkvæmdarákvörðun framkvæmdastjórnar Evrópusambandsins 2021/914 frá 4. júní 2021, ásamt frekari tæknilegum öryggisráðstöfunum (dulkóðun við sendingu og í hvíld).
6. Réttindi notenda
Samkvæmt GDPR hefur þú eftirfarandi réttindi:
- Réttur til aðgangs að gögnum (GDPR 15. gr.)
- Réttur til leiðréttingar gagna (GDPR 16. gr.)
- Réttur til eyðingar gagna - "réttur til að gleymast" (GDPR 17. gr.)
- Réttur til takmörkunar á vinnslu (GDPR 18. gr.)
- Réttur til að flytja gögn (GDPR 20. gr.)
- Réttur til að andmæla vinnslu sem byggist á GDPR 6. gr. 1. mgr. f-lið (GDPR 21. gr.)
- Réttur til að afturkalla samþykki hvenær sem er - án þess að það hafi áhrif á lögmæti vinnslu sem framkvæmd var fyrir afturköllunina (GDPR 7. gr. 3. mgr.)
- Réttur til að leggja fram kvörtun hjá eftirlitsyfirvaldi - Forstjóra skrifstofu persónuverndar (UODO), ul. Stawki 2, 00-193 Varsjá, Póllandi, uodo.gov.pl
Til að nýta einhver af ofangreindum réttindum, hafðu samband við okkur á info@easf.eu.
7. Vefkökur og rakningartækni
Þjónustan notar eftirfarandi tegundir smákaka:
- Nauðsynlegar (ekkert samþykki krafist): auðkenningarsmákaka fyrir stjórnandalotu (
admin_auth, HttpOnly, Secure, SameSite=Strict, 24 klst. gildistími). Val um samþykki fyrir vefkökum er vistað í staðværri geymslu vafrans (localStorage). - Greinandi (samþykki krafist): Google Analytics - ef virkt, setur vefkökurnar
_ga,_gat,_gidtil umferðargreiningar. IP-tölur eru nafnleyndar (anonymize_ip: true). - Auglýsingar (samþykki krafist): Google Ads - ef virkt, setur vefkökurnar
_gcl_au,_gcl_awtil að rekja umbreytingar.
Samþykki fyrir greinandi vefkökum og auglýsingavefkökum er aflað í gegnum borða við fyrstu heimsókn. Þú getur breytt vali þínu hvenær sem er. Fyrir ítarlegar upplýsingar, sjá vefkökustefnu okkar.
8. Gagnaöryggi
Við beitum viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að tryggja öryggi persónuupplýsinga, þar á meðal:
- Dulkóðun allra tenginga (HTTPS/TLS)
- Dulkóðun rauntímagagnaflutnings (WebSocket yfir TLS)
- Takmarkaður aðgangur að persónuupplýsingum (lykilorðvarið stjórnborð)
- Gögn vistuð í dulkóðuðum Cloudflare D1-gagnagrunni (staðsetning: ESB)
- Þjöppun og staðfesting ljósmynda á biðlarahlið fyrir upphleðslu
Þjónustan er rekin á innviðum Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare er vottað samkvæmt ISO 27001, ISO 27018 og ISO 27701, sem tryggir hæstu staðla um upplýsingaöryggi, vernd persónuupplýsinga í opinberum skýjaumhverfum og stjórnun persónuverndar.
9. Sjálfvirk ákvarðanataka
Þjónustan notar ekki sjálfvirka ákvarðanatöku eða prófílgreiningu samkvæmt GDPR 22. gr. Engar ákvarðanir varðandi notendur eru teknar eingöngu með sjálfvirkum aðferðum.
10. Skylda til að veita gögn
Að veita persónuupplýsingar í tjónstilkynningareyðublaðinu er valfrjálst, en nauðsynlegt til að mynda PDF-tilkynningarskjalið. Ef umbeðin gögn eru ekki veitt kemur það í veg fyrir gerð tilkynningarinnar og notkun þjónustunnar.
Að veita gögn í hafðu-samband-eyðublaðinu er valfrjálst, en nauðsynlegt til að svara fyrirspurninni.
11. Samband
Fyrir spurningar um vernd persónuupplýsinga, hafðu samband við okkur:
- Netfang: info@easf.eu
- Hafðu-samband-eyðublað aðgengilegt á easf.eu/is/contact
- Með pósti: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Póllandi
12. Breytingar á persónuverndarstefnunni
Við áskiljum okkur rétt til að breyta þessari persónuverndarstefnu af mikilvægum ástæðum, þar á meðal breytingum á gildandi löggjöf, breytingum á umfangi gagnavinnslu eða úrbótum á öryggisráðstöfunum. Notendur verða upplýstir um verulegar breytingar með tilkynningu á vefsvæðinu að minnsta kosti 14 dögum áður en nýja stefnan tekur gildi. Ef breytingarnar fela í sér ný markmið vinnslunnar eða breytingu á lagagrundvellinum verður aflað nýs samþykkis, þar sem þess er krafist samkvæmt gildandi löggjöf.