Politika ta' privatezza
L-aħħar aġġornament: 7/12/2026
1. Kontrollur tad-data
Il-kontrollur tad-data personali pproċessata fi ħdan is-servizz EASF (European Accident Statement Form), disponibbli fuq easf.eu, huwa:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Polonja
Irreġistrata fil-Qorti Distrettwali għal Katowice-Wschód f'Katowice, fit-8 Diviżjoni Kummerċjali tar-Reġistru Nazzjonali tal-Qorti
KRS: 0000563458
Numru tat-taxxa: 9542756130
REGON: 361793430
Kapital azzjonarju: 5 000,00 PLN
Iċċekkja fil-KRS ↗
Kuntatt għal mistoqsijiet dwar il-protezzjoni tad-data personali: info@easf.eu
2. Il-firxa tal-ipproċessar tad-data
Aħna nipproċessaw il-kategoriji ta' data personali li ġejjin fis-servizz:
a) Data mill-formola tad-dikjarazzjoni tal-inċident tat-traffiku:
- Data ta' identifikazzjoni tas-sewwieqa (isem, kunjom, data tat-twelid, numru tal-liċenzja tas-sewqan)
- Data ta' kuntatt (indirizz e-mail, numru tat-telefon, indirizz tad-dar)
- Data tal-vettura (marka, mudell, numru tar-reġistrazzjoni, numru VIN)
- Data tal-assigurazzjoni (numru tal-polza, isem tal-kumpanija tal-assigurazzjoni, numru tal-karta l-ħadra)
- Data dwar l-inċident tat-traffiku (data, ħin, post, reġjun, pajjiż, ċirkostanzi, ħsara)
- Data tax-xhieda (isem u kunjom, data ta' kuntatt)
- Firma elettronika
- Tpinġija tal-post tal-inċident
- Il-post tal-ħabta fuq id-dijagramma tal-vettura
- Ritratti tal-post tal-inċident (sa 6 għal kull naħa, sa 12 b'kollox)
b) Data mill-formola ta' kuntatt:
- Isem u kunjom
- Indirizz e-mail
- Il-kontenut tal-messaġġ
c) Data miġbura awtomatikament:
- Indirizz IP
- Identifikatur tal-brawżer (user agent)
- Pajjiż (ibbażat fuq il-ġeolokalizzazzjoni tal-IP ta' Cloudflare)
- Timbri tal-ħin (dati tal-ewwel u l-aħħar aċċess)
d) Informazzjoni fil-profil issejvjat (fakultattiv, biss bil-kunsens tiegħek):
- Data tas-sewwieq (isem, kunjom, data tat-twelid, indirizz, numru u kategorija tal-liċenzja tas-sewqan, validità tal-liċenzja tas-sewqan, numru tat-telefon)
- Data tal-vettura (marka, mudell, numru tar-reġistrazzjoni, pajjiż tar-reġistrazzjoni)
- Data tal-assigurazzjoni (isem u indirizz tal-kumpanija tal-assigurazzjoni, numru tal-polza)
- Data dwar is-sid tal-vettura - tinħażen biss meta s-sid ikun persuna ġuridika, jew meta s-sid ikun is-sewwieq stess
3. Skopijiet u bażi legali għall-ipproċessar
Aħna nipproċessaw id-data personali għall-iskopijiet li ġejjin:
- Il-provvista tas-servizz - it-tħejjija ta' dikjarazzjoni konġunta tal-inċident tat-traffiku u l-ġenerazzjoni ta' dokument PDF - bażi legali: meħtieġa għat-twettiq ta' kuntratt għall-provvista ta' servizz elettroniku (GDPR artikolu 6 nru 1 ittra b)
- Il-bagħt tad-dokument PDF lill-indirizzi e-mail ipprovduti miż-żewġ partijiet - bażi legali: meħtieġa għat-twettiq ta' kuntratt (GDPR artikolu 6 nru 1 ittra b)
- Sinkronizzazzjoni f'ħin reali tad-data bejn iż-żewġ partijiet tal-inċident - bażi legali: meħtieġa għat-twettiq ta' kuntratt (GDPR artikolu 6 nru 1 ittra b)
- Il-ġestjoni tal-mistoqsijiet permezz tal-formola ta' kuntatt - bażi legali: l-interess leġittimu tal-kontrollur fil-komunikazzjoni mal-utenti (GDPR artikolu 6 nru 1 ittra f)
- L-iżgurar tas-sigurtà u l-funzjonament korrett tas-servizz (reġistri tekniċi, indirizzi IP) - bażi legali: l-interess leġittimu tal-kontrollur (GDPR artikolu 6 nru 1 ittra f)
- Analiżi statistika tat-traffiku (fakultattiv, wara l-kunsens mogħti permezz tal-banner tal-cookies) - bażi legali: il-kunsens tal-utent (GDPR artikolu 6 nru 1 ittra a)
- Il-ħażna tad-data tas-sewwieq u tal-vettura tiegħek fil-kont tiegħek biex timtela minn qabel id-dikjarazzjoni tal-ħsara li jmiss - bażi legali: il-kunsens tal-utent (GDPR artikolu 6 nru 1 ittra a), mogħti billi timmarka kaxxa fakultattiva; jista' jiġi rtirat fi kwalunkwe ħin
4. Il-perjodu ta' żamma tad-data
Id-data personali tinħażen għall-perjodi li ġejjin:
- Sessjonijiet ikkompletati (formola tad-dikjarazzjoni tal-inċident) - massimu ta' 12-il xahar mid-data tat-tlestija, imbagħad imħassra b'mod permanenti
- Sessjonijiet mhux kompluti - imħassra awtomatikament wara 90 jum ta' inattività
- Ritratti tal-post tal-inċident - maħżuna bħala parti mid-data tas-sessjoni fil-bażi tad-data Cloudflare D1; japplikaw l-istess perjodi ta' żamma bħal hawn fuq
- Dokumenti PDF iġġenerati - ma jinħażnux fuq is-server wara li jintbagħtu lill-indirizzi e-mail tal-partijiet
- Data tal-formola ta' kuntatt - massimu ta' 6 xhur mid-data tal-ġestjoni tal-mistoqsija
- Reġistri tekniċi - massimu ta' 30 jum
- Informazzjoni fil-profil issejvjat - miżmuma sakemm l-utent iħassarhom taħt Il-Kont Tiegħi (irtirar tal-kunsens); mhumiex koperti mill-perjodu ta' żamma ta' 12-il xahar għad-data tas-sessjoni
Tista' titlob it-tħassir tad-data tiegħek fi kwalunkwe ħin billi tikkuntattja lill-kontrollur fuq info@easf.eu.
5. Riċevituri tad-data u trasferimenti internazzjonali
Id-data personali tista' tiġi ttrasferita lir-riċevituri li ġejjin:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), bażi tad-data (Cloudflare D1, post: UE), ħażna tar-ritratti (Cloudflare R2), ipproċessar f'ħin reali (Cloudflare Workers u Durable Objects). Cloudflare huwa ċċertifikat skont ISO 27001, ISO 27018 u ISO 27701.
- Resend, Inc. (USA) - fornitur ta' servizzi tal-kunsinna tal-e-mail; jirċievi l-indirizzi e-mail tal-partijiet u d-dokument PDF bid-data taż-żewġ partijiet bħala mehmuż.
- Trustpilot A/S (Pilestræde 58, 1112 København, id-Danimarka) - pjattaforma ta' reviżjonijiet; użata esklussivament biex tistieden lill-Utent jivvaluta s-Servizz. Tirċievi l-isem tal-Utent, l-indirizz e-mail u n-numru ta' referenza tas-sessjoni. Ma tirċievi la d-dokument PDF u lanqas xi data tal-inċident. L-ipproċessar isir fi ħdan l-UE/ŻEE.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - fornitur ta' servizz tal-IA (Claude API); użat biss meta l-Utent jagħżel servizz addizzjonali bi ħlas ibbażat fuq l-IA (eż. valutazzjoni preliminari tal-ħsara). Jirċievi r-ritratti tal-inċident mtella' għal analiżi awtomatizzata tal-ħsara. Iċċertifikat skont l-EU-US Data Privacy Framework.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - fornitur ta' servizz tal-IA (GPT API); jista' jintuża bħala fornitur alternattiv jew supplimentari għas-servizzi addizzjonali bi ħlas ibbażati fuq l-IA. Jirċievi r-ritratti tal-inċident mtella' għal analiżi awtomatizzata tal-ħsara. Iċċertifikat skont l-EU-US Data Privacy Framework.
- Il-parti l-oħra fl-inċident tat-traffiku - sal-punt meħtieġ għat-tħejjija tad-dikjarazzjoni konġunta. Kull parti tista' tara f'ħin reali l-progress tal-parti l-oħra fl-imla tal-formola u l-istatus tal-konnessjoni (konnessa/skonnessa). Id-dokument PDF iġġenerat fih id-data taż-żewġ partijiet.
It-trasferimenti tad-data lil entitajiet ibbażati fl-USA (Cloudflare, Resend kif ukoll - esklussivament għas-servizzi addizzjonali bi ħlas ibbażati fuq l-IA - Anthropic u OpenAI) jitwettqu primarjament fuq il-bażi tal-EU-US Data Privacy Framework (DPF) skont id-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2023/1795 tal-10 ta' Lulju 2023 (deċiżjoni ta' adegwatezza). Kemm Cloudflare kif ukoll Resend huma ċċertifikati skont id-DPF. Bħala salvagwardja supplimentari, hemm fis-seħħ ukoll klawżoli kuntrattwali standard (SCCs) skont id-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni Ewropea 2021/914 tal-4 ta' Ġunju 2021, issupplimentati b'salvagwardji tekniċi addizzjonali (kriptaġġ waqt it-trasmissjoni u waqt il-mistrieħ).
6. Drittijiet tal-utent
Skont il-GDPR, għandek id-drittijiet li ġejjin:
- Dritt ta' aċċess għad-data (GDPR artikolu 15)
- Dritt għar-rettifika tad-data (GDPR artikolu 16)
- Dritt għat-tħassir tad-data - "id-dritt li tintesa" (GDPR artikolu 17)
- Dritt għar-restrizzjoni tal-ipproċessar (GDPR artikolu 18)
- Dritt għall-portabbiltà tad-data (GDPR artikolu 20)
- Dritt li toġġezzjona għall-ipproċessar ibbażat fuq il-GDPR artikolu 6 nru 1 ittra f (GDPR artikolu 21)
- Dritt li tirtira l-kunsens fi kwalunkwe ħin - mingħajr ma taffettwa l-legalità tal-ipproċessar imwettaq qabel l-irtirar (GDPR artikolu 7 nru 3)
- Dritt li tressaq ilment quddiem awtorità superviżorja - Il-President tal-Uffiċċju għall-Protezzjoni tad-Data Personali (UODO), ul. Stawki 2, 00-193 Warszawa, il-Polonja, uodo.gov.pl
Biex teżerċita xi wieħed mid-drittijiet imsemmija hawn fuq, ikkuntattjana fuq info@easf.eu.
7. Cookies u teknoloġiji ta' traċċar
Is-servizz juża t-tipi ta' cookies li ġejjin:
- Neċessarji (l-ebda kunsens meħtieġ): cookie ta' awtentikazzjoni għas-sessjoni tal-amministratur (
admin_auth, HttpOnly, Secure, SameSite=Strict, validità ta' 24 siegħa). Il-preferenza tal-kunsens għall-cookies tinħażen fil-ħażna lokali tal-brawżer (localStorage). - Analitiċi (kunsens meħtieġ): Google Analytics - jekk attivat, jistabbilixxi l-cookies
_ga,_gat,_gidgħall-analiżi tat-traffiku. L-indirizzi IP jiġu anonimizzati (anonymize_ip: true). - Reklamar (kunsens meħtieġ): Google Ads - jekk attivat, jistabbilixxi l-cookies
_gcl_au,_gcl_awgħat-traċċar tal-konverżjonijiet.
Il-kunsens għall-cookies analitiċi u ta' reklamar jinkiseb permezz ta' banner mal-ewwel żjara. Tista' tibdel il-preferenzi tiegħek fi kwalunkwe ħin. Għal informazzjoni ddettaljata, ara l-politika tal-cookies tagħna.
8. Sigurtà tad-data
Aħna nużaw miżuri tekniċi u organizzattivi xierqa biex niżguraw is-sigurtà tad-data personali, inkluż:
- Kriptaġġ tal-konnessjonijiet kollha (HTTPS/TLS)
- Kriptaġġ tat-trasmissjoni tad-data f'ħin reali (WebSocket fuq TLS)
- Aċċess ristrett għad-data personali (panel tal-amministrazzjoni protett b'password)
- Data maħżuna f'bażi tad-data Cloudflare D1 kriptata (post: UE)
- Kompressjoni u validazzjoni tar-ritratti fuq in-naħa tal-klijent qabel it-tlugħ
Is-servizz jopera fuq l-infrastruttura ta' Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare huwa ċċertifikat skont ISO 27001, ISO 27018 u ISO 27701, li jiżgura l-ogħla standards ta' sigurtà tal-informazzjoni, protezzjoni tad-data personali f'ambjenti ta' cloud pubbliku u ġestjoni tal-privatezza.
9. Teħid ta' deċiżjonijiet awtomatizzat
Is-servizz ma jużax teħid ta' deċiżjonijiet awtomatizzat jew profilar fis-sens tal-GDPR artikolu 22. L-ebda deċiżjoni dwar l-utenti ma tittieħed biss b'mezzi awtomatizzati.
10. Obbligu li tingħata d-data
L-għoti ta' data personali fil-formola tad-dikjarazzjoni tal-inċident tat-traffiku huwa volontarju, iżda meħtieġ biex jiġi ġġenerat id-dokument PDF tad-dikjarazzjoni. In-nuqqas li tingħata d-data meħtieġa jimpedixxi t-tħejjija tad-dikjarazzjoni u l-użu tas-servizz.
L-għoti ta' data fil-formola ta' kuntatt huwa volontarju, iżda meħtieġ biex tingħata tweġiba għall-mistoqsija.
11. Kuntatt
Għal mistoqsijiet dwar il-protezzjoni tad-data personali, ikkuntattjana:
- E-mail: info@easf.eu
- Formola ta' kuntatt disponibbli fuq easf.eu/mt/contact
- Bil-posta: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, il-Polonja
12. Bidliet fil-politika ta' privatezza
Aħna nżommu d-dritt li nemendaw din il-politika ta' privatezza għal raġunijiet importanti, inkluż bidliet fil-leġiżlazzjoni applikabbli, bidliet fil-firxa tal-ipproċessar tad-data jew titjib fil-miżuri ta' sigurtà. L-utenti jiġu infurmati bil-bidliet sinifikanti permezz ta' avviż fuq il-websajt tal-inqas 14-il jum qabel ma l-politika l-ġdida tidħol fis-seħħ. Jekk il-bidliet jinvolvu skopijiet ġodda tal-ipproċessar jew bidla fil-bażi legali, jinkiseb kunsens ġdid, fejn dan ikun meħtieġ skont il-leġiżlazzjoni applikabbli.