Политика за приватност
Последно ажурирано: 7/12/2026
1. Контролор на податоци
Контролор на личните податоци што се обработуваат во рамките на услугата EASF (European Accident Statement Form), достапна на easf.eu, е:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Полска
Регистрирана во Окружниот суд Катовице-Всхуд во Катовице, во VIII стопанско одделение на Националниот судски регистар
KRS: 0000563458
Даночен број: 9542756130
REGON: 361793430
Основна главнина: 5 000,00 PLN
Провери во KRS ↗
Контакт за прашања поврзани со заштитата на личните податоци: info@easf.eu
2. Опсег на обработката на податоци
Ги обработуваме следните категории лични податоци во услугата:
а) Податоци од образецот за пријава на сообраќајна незгода:
- Идентификациски податоци на возачите (име, презиме, датум на раѓање, број на возачка дозвола)
- Податоци за контакт (адреса на е-пошта, телефонски број, домашна адреса)
- Податоци за возилото (марка, модел, регистарски број, VIN-број)
- Податоци за осигурувањето (број на полиса, име на осигурителното друштво, број на зелена карта)
- Податоци за сообраќајната незгода (датум, време, место, регион, држава, околности, штети)
- Податоци за сведоците (име и презиме, податоци за контакт)
- Електронски потпис
- Скица на местото на незгодата
- Место на удар на дијаграмот на возилото
- Фотографии од местото на незгодата (до 6 по страна, до 12 вкупно)
б) Податоци од контакт-образецот:
- Име и презиме
- Адреса на е-пошта
- Содржина на пораката
в) Автоматски собрани податоци:
- IP-адреса
- Идентификатор на прелистувачот (user agent)
- Држава (врз основа на IP-геолокација на Cloudflare)
- Временски ознаки (датуми на првиот и последниот пристап)
г) Информации во зачуваниот профил (изборно, само со ваша согласност):
- Податоци за возачот (име, презиме, датум на раѓање, адреса, број и категорија на возачка дозвола, важност на возачката дозвола, телефонски број)
- Податоци за возилото (марка, модел, регистарски број, држава на регистрација)
- Податоци за осигурувањето (име и адреса на осигурителното друштво, број на полиса)
- Податоци за сопственикот на возилото - се зачувуваат само кога сопственикот е правно лице, или кога сопственикот е самиот возач
3. Цели и правна основа за обработката
Ги обработуваме личните податоци за следните цели:
- Обезбедување на услугата - изготвување заедничка пријава на сообраќајна незгода и генерирање PDF-документ - правна основа: неопходно за исполнување на договор за обезбедување електронска услуга (GDPR член 6 став 1 точка b)
- Испраќање на PDF-документот на адресите на е-пошта наведени од двете страни - правна основа: неопходно за исполнување на договор (GDPR член 6 став 1 точка b)
- Синхронизација на податоците во реално време меѓу двете страни во незгодата - правна основа: неопходно за исполнување на договор (GDPR член 6 став 1 точка b)
- Обработка на барањата преку контакт-образецот - правна основа: легитимен интерес на контролорот за комуникација со корисниците (GDPR член 6 став 1 точка f)
- Обезбедување на безбедноста и правилното функционирање на услугата (технички дневници, IP-адреси) - правна основа: легитимен интерес на контролорот (GDPR член 6 став 1 точка f)
- Статистичка анализа на сообраќајот (изборно, по дадена согласност преку банерот за колачиња) - правна основа: согласност на корисникот (GDPR член 6 став 1 точка a)
- Зачувување на вашите податоци за возачот и возилото на вашата сметка за однапред пополнување на следната пријава на штета - правна основа: согласност на корисникот (GDPR член 6 став 1 точка a), дадена со означување на изборно поле; таа може да се повлече во секое време
4. Период на чување на податоците
Личните податоци се чуваат во следните периоди:
- Завршени сесии (образец за пријава на незгода) - најмногу 12 месеци од датумот на завршување, потоа трајно избришани
- Незавршени сесии - автоматски избришани по 90 дена неактивност
- Фотографии од местото на незгодата - зачувани како дел од податоците на сесијата во базата на податоци Cloudflare D1; важат истите периоди на чување како погоре
- Генерирани PDF-документи - не се чуваат на серверот по испраќањето на адресите на е-пошта на страните
- Податоци од контакт-образецот - најмногу 6 месеци од датумот на обработка на барањето
- Технички дневници - најмногу 30 дена
- Информации во зачуваниот профил - се чуваат додека корисникот не ги избрише во Мојата сметка (повлекување на согласноста); тие не се опфатени со периодот на чување од 12 месеци за податоците на сесијата
Можете во секое време да побарате бришење на вашите податоци со контактирање на контролорот на info@easf.eu.
5. Приматели на податоците и меѓународни трансфери
Личните податоци може да се пренесат до следните приматели:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - хостинг (Cloudflare Pages), база на податоци (Cloudflare D1, локација: ЕУ), складирање на фотографии (Cloudflare R2), обработка во реално време (Cloudflare Workers и Durable Objects). Cloudflare е сертифициран според ISO 27001, ISO 27018 и ISO 27701.
- Resend, Inc. (USA) - давател на услуги за испорака на е-пошта; ги прима адресите на е-пошта на страните и PDF-документот со податоците на двете страни како прилог.
- Trustpilot A/S (Pilestræde 58, 1112 København, Данска) - платформа за оценки; се користи исклучиво за да го покани Корисникот да ја оцени Услугата. Го прима името на Корисникот, адресата на е-пошта и референтниот број на сесијата. Не го прима ниту PDF-документот ниту какви било податоци за незгодата. Обработката се врши во рамките на ЕУ/ЕЕП.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - давател на услуги за вештачка интелигенција (Claude API); се користи само кога Корисникот избира платена дополнителна услуга заснована на вештачка интелигенција (на пр. прелиминарна проценка на штетата). Ги прима поставените фотографии од незгодата за автоматизирана анализа на штетата. Сертифициран според EU-US Data Privacy Framework.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - давател на услуги за вештачка интелигенција (GPT API); може да се користи како алтернативен или дополнителен давател за платените дополнителни услуги засновани на вештачка интелигенција. Ги прима поставените фотографии од незгодата за автоматизирана анализа на штетата. Сертифициран според EU-US Data Privacy Framework.
- Другата страна во сообраќајната незгода - во мера неопходна за изготвување на заедничката пријава. Секоја страна може во реално време да го гледа напредокот на другата страна во пополнувањето на образецот и статусот на врската (поврзан/исклучен). Генерираниот PDF-документ ги содржи податоците на двете страни.
Трансферите на податоци до субјекти со седиште во САД (Cloudflare, Resend како и - исклучиво за платените дополнителни услуги засновани на вештачка интелигенција - Anthropic и OpenAI) се спроведуваат првенствено врз основа на EU-US Data Privacy Framework (DPF) во согласност со Спроведбената одлука на Комисијата (ЕУ) 2023/1795 од 10 јули 2023 година (одлука за соодветност). И Cloudflare и Resend се сертифицирани според DPF. Како дополнителна безбедносна мерка, воспоставени се и стандардни договорни клаузули (SCCs) во согласност со Спроведбената одлука на Европската комисија 2021/914 од 4 јуни 2021 година, дополнети со дополнителни технички безбедносни мерки (шифрирање при пренос и во мирување).
6. Права на корисникот
Во согласност со GDPR, ги имате следните права:
- Право на пристап до податоците (GDPR член 15)
- Право на исправка на податоците (GDPR член 16)
- Право на бришење на податоците - „право да се биде заборавен“ (GDPR член 17)
- Право на ограничување на обработката (GDPR член 18)
- Право на преносливост на податоците (GDPR член 20)
- Право на приговор против обработката заснована на GDPR член 6 став 1 точка f (GDPR член 21)
- Право на повлекување на согласноста во секое време - без да влијае врз законитоста на обработката извршена пред повлекувањето (GDPR член 7 став 3)
- Право на поднесување жалба до надзорен орган - Претседателот на Канцеларијата за заштита на личните податоци (UODO), ul. Stawki 2, 00-193 Warszawa, Полска, uodo.gov.pl
За да остварите некое од горенаведените права, контактирајте нè на info@easf.eu.
7. Колачиња и технологии за следење
Услугата користи следните видови колачиња:
- Неопходни (не е потребна согласност): колаче за автентикација на административната сесија (
admin_auth, HttpOnly, Secure, SameSite=Strict, важност 24 часа). Преференцата за согласност за колачињата се зачувува во локалната меморија на прелистувачот (localStorage). - Аналитички (потребна е согласност): Google Analytics - ако е овозможен, поставува
_ga,_gat,_gidколачиња за анализа на сообраќајот. IP-адресите се анонимизираат (anonymize_ip: true). - Рекламни (потребна е согласност): Google Ads - ако е овозможен, поставува
_gcl_au,_gcl_awколачиња за следење на конверзии.
Согласноста за аналитичките и рекламните колачиња се добива преку банер при првата посета. Можете во секое време да ги промените вашите преференци. За детални информации, погледнете ја нашата политика за колачиња.
8. Безбедност на податоците
Користиме соодветни технички и организациски мерки за да ја обезбедиме безбедноста на личните податоци, вклучувајќи:
- Шифрирање на сите врски (HTTPS/TLS)
- Шифрирање на преносот на податоци во реално време (WebSocket преку TLS)
- Ограничен пристап до личните податоци (административен панел заштитен со лозинка)
- Податоци зачувани во шифрирана база на податоци Cloudflare D1 (локација: ЕУ)
- Компресија и валидација на фотографиите на страната на клиентот пред поставувањето
Услугата работи на инфраструктурата на Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare е сертифициран според ISO 27001, ISO 27018 и ISO 27701, што ги обезбедува највисоките стандарди за безбедност на информациите, заштита на личните податоци во јавни клауд-околини и управување со приватноста.
9. Автоматизирано донесување одлуки
Услугата не користи автоматизирано донесување одлуки или профилирање во смисла на GDPR член 22. Ниту една одлука во врска со корисниците не се донесува исклучиво со автоматизирани методи.
10. Обврска за давање податоци
Давањето лични податоци во образецот за пријава на сообраќајна незгода е доброволно, но неопходно за да се генерира PDF-документот на пријавата. Недоставувањето на потребните податоци ќе го спречи изготвувањето на пријавата и користењето на услугата.
Давањето податоци во контакт-образецот е доброволно, но неопходно за да се одговори на барањето.
11. Контакт
За прашања поврзани со заштитата на личните податоци, контактирајте нè:
- Е-пошта: info@easf.eu
- Контакт-образец достапен на easf.eu/mk/contact
- По пошта: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Полска
12. Промени во политиката за приватност
Го задржуваме правото да ја измениме оваа политика за приватност од важни причини, вклучувајќи промени во важечкото законодавство, промени во опсегот на обработката на податоците или подобрување на безбедносните мерки. Корисниците ќе бидат известени за суштинските промени преку известување на веб-страницата најмалку 14 дена пред новата политика да стапи во сила. Ако промените вклучуваат нови цели на обработката или промена на правната основа, ќе се добие нова согласност, каде што тоа се бара во согласност со важечкото законодавство.