← Lura għall-paġna ewlenija

Politika ta' privatezza

L-aħħar aġġornament: 7/12/2026

1. Kontrollur tad-data

Il-kontrollur tad-data personali pproċessata fi ħdan is-servizz EASF (European Accident Statement Form), disponibbli fuq easf.eu, huwa:

AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Polonja
Irreġistrata fil-Qorti Distrettwali għal Katowice-Wschód f'Katowice, fit-8 Diviżjoni Kummerċjali tar-Reġistru Nazzjonali tal-Qorti
KRS: 0000563458
Numru tat-taxxa: 9542756130
REGON: 361793430
Kapital azzjonarju: 5 000,00 PLN
Iċċekkja fil-KRS ↗

Kuntatt għal mistoqsijiet dwar il-protezzjoni tad-data personali: info@easf.eu

2. Il-firxa tal-ipproċessar tad-data

Aħna nipproċessaw il-kategoriji ta' data personali li ġejjin fis-servizz:

a) Data mill-formola tad-dikjarazzjoni tal-inċident tat-traffiku:

  • Data ta' identifikazzjoni tas-sewwieqa (isem, kunjom, data tat-twelid, numru tal-liċenzja tas-sewqan)
  • Data ta' kuntatt (indirizz e-mail, numru tat-telefon, indirizz tad-dar)
  • Data tal-vettura (marka, mudell, numru tar-reġistrazzjoni, numru VIN)
  • Data tal-assigurazzjoni (numru tal-polza, isem tal-kumpanija tal-assigurazzjoni, numru tal-karta l-ħadra)
  • Data dwar l-inċident tat-traffiku (data, ħin, post, reġjun, pajjiż, ċirkostanzi, ħsara)
  • Data tax-xhieda (isem u kunjom, data ta' kuntatt)
  • Firma elettronika
  • Tpinġija tal-post tal-inċident
  • Il-post tal-ħabta fuq id-dijagramma tal-vettura
  • Ritratti tal-post tal-inċident (sa 6 għal kull naħa, sa 12 b'kollox)

b) Data mill-formola ta' kuntatt:

  • Isem u kunjom
  • Indirizz e-mail
  • Il-kontenut tal-messaġġ

c) Data miġbura awtomatikament:

  • Indirizz IP
  • Identifikatur tal-brawżer (user agent)
  • Pajjiż (ibbażat fuq il-ġeolokalizzazzjoni tal-IP ta' Cloudflare)
  • Timbri tal-ħin (dati tal-ewwel u l-aħħar aċċess)

d) Informazzjoni fil-profil issejvjat (fakultattiv, biss bil-kunsens tiegħek):

  • Data tas-sewwieq (isem, kunjom, data tat-twelid, indirizz, numru u kategorija tal-liċenzja tas-sewqan, validità tal-liċenzja tas-sewqan, numru tat-telefon)
  • Data tal-vettura (marka, mudell, numru tar-reġistrazzjoni, pajjiż tar-reġistrazzjoni)
  • Data tal-assigurazzjoni (isem u indirizz tal-kumpanija tal-assigurazzjoni, numru tal-polza)
  • Data dwar is-sid tal-vettura - tinħażen biss meta s-sid ikun persuna ġuridika, jew meta s-sid ikun is-sewwieq stess

3. Skopijiet u bażi legali għall-ipproċessar

Aħna nipproċessaw id-data personali għall-iskopijiet li ġejjin:

  • Il-provvista tas-servizz - it-tħejjija ta' dikjarazzjoni konġunta tal-inċident tat-traffiku u l-ġenerazzjoni ta' dokument PDF - bażi legali: meħtieġa għat-twettiq ta' kuntratt għall-provvista ta' servizz elettroniku (GDPR artikolu 6 nru 1 ittra b)
  • Il-bagħt tad-dokument PDF lill-indirizzi e-mail ipprovduti miż-żewġ partijiet - bażi legali: meħtieġa għat-twettiq ta' kuntratt (GDPR artikolu 6 nru 1 ittra b)
  • Sinkronizzazzjoni f'ħin reali tad-data bejn iż-żewġ partijiet tal-inċident - bażi legali: meħtieġa għat-twettiq ta' kuntratt (GDPR artikolu 6 nru 1 ittra b)
  • Il-ġestjoni tal-mistoqsijiet permezz tal-formola ta' kuntatt - bażi legali: l-interess leġittimu tal-kontrollur fil-komunikazzjoni mal-utenti (GDPR artikolu 6 nru 1 ittra f)
  • L-iżgurar tas-sigurtà u l-funzjonament korrett tas-servizz (reġistri tekniċi, indirizzi IP) - bażi legali: l-interess leġittimu tal-kontrollur (GDPR artikolu 6 nru 1 ittra f)
  • Analiżi statistika tat-traffiku (fakultattiv, wara l-kunsens mogħti permezz tal-banner tal-cookies) - bażi legali: il-kunsens tal-utent (GDPR artikolu 6 nru 1 ittra a)
  • Il-ħażna tad-data tas-sewwieq u tal-vettura tiegħek fil-kont tiegħek biex timtela minn qabel id-dikjarazzjoni tal-ħsara li jmiss - bażi legali: il-kunsens tal-utent (GDPR artikolu 6 nru 1 ittra a), mogħti billi timmarka kaxxa fakultattiva; jista' jiġi rtirat fi kwalunkwe ħin

4. Il-perjodu ta' żamma tad-data

Id-data personali tinħażen għall-perjodi li ġejjin:

  • Sessjonijiet ikkompletati (formola tad-dikjarazzjoni tal-inċident) - massimu ta' 12-il xahar mid-data tat-tlestija, imbagħad imħassra b'mod permanenti
  • Sessjonijiet mhux kompluti - imħassra awtomatikament wara 90 jum ta' inattività
  • Ritratti tal-post tal-inċident - maħżuna bħala parti mid-data tas-sessjoni fil-bażi tad-data Cloudflare D1; japplikaw l-istess perjodi ta' żamma bħal hawn fuq
  • Dokumenti PDF iġġenerati - ma jinħażnux fuq is-server wara li jintbagħtu lill-indirizzi e-mail tal-partijiet
  • Data tal-formola ta' kuntatt - massimu ta' 6 xhur mid-data tal-ġestjoni tal-mistoqsija
  • Reġistri tekniċi - massimu ta' 30 jum
  • Informazzjoni fil-profil issejvjat - miżmuma sakemm l-utent iħassarhom taħt Il-Kont Tiegħi (irtirar tal-kunsens); mhumiex koperti mill-perjodu ta' żamma ta' 12-il xahar għad-data tas-sessjoni

Tista' titlob it-tħassir tad-data tiegħek fi kwalunkwe ħin billi tikkuntattja lill-kontrollur fuq info@easf.eu.

5. Riċevituri tad-data u trasferimenti internazzjonali

Id-data personali tista' tiġi ttrasferita lir-riċevituri li ġejjin:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), bażi tad-data (Cloudflare D1, post: UE), ħażna tar-ritratti (Cloudflare R2), ipproċessar f'ħin reali (Cloudflare Workers u Durable Objects). Cloudflare huwa ċċertifikat skont ISO 27001, ISO 27018 u ISO 27701.
  • Resend, Inc. (USA) - fornitur ta' servizzi tal-kunsinna tal-e-mail; jirċievi l-indirizzi e-mail tal-partijiet u d-dokument PDF bid-data taż-żewġ partijiet bħala mehmuż.
  • Trustpilot A/S (Pilestræde 58, 1112 København, id-Danimarka) - pjattaforma ta' reviżjonijiet; użata esklussivament biex tistieden lill-Utent jivvaluta s-Servizz. Tirċievi l-isem tal-Utent, l-indirizz e-mail u n-numru ta' referenza tas-sessjoni. Ma tirċievi la d-dokument PDF u lanqas xi data tal-inċident. L-ipproċessar isir fi ħdan l-UE/ŻEE.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - fornitur ta' servizz tal-IA (Claude API); użat biss meta l-Utent jagħżel servizz addizzjonali bi ħlas ibbażat fuq l-IA (eż. valutazzjoni preliminari tal-ħsara). Jirċievi r-ritratti tal-inċident mtella' għal analiżi awtomatizzata tal-ħsara. Iċċertifikat skont l-EU-US Data Privacy Framework.
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - fornitur ta' servizz tal-IA (GPT API); jista' jintuża bħala fornitur alternattiv jew supplimentari għas-servizzi addizzjonali bi ħlas ibbażati fuq l-IA. Jirċievi r-ritratti tal-inċident mtella' għal analiżi awtomatizzata tal-ħsara. Iċċertifikat skont l-EU-US Data Privacy Framework.
  • Il-parti l-oħra fl-inċident tat-traffiku - sal-punt meħtieġ għat-tħejjija tad-dikjarazzjoni konġunta. Kull parti tista' tara f'ħin reali l-progress tal-parti l-oħra fl-imla tal-formola u l-istatus tal-konnessjoni (konnessa/skonnessa). Id-dokument PDF iġġenerat fih id-data taż-żewġ partijiet.

It-trasferimenti tad-data lil entitajiet ibbażati fl-USA (Cloudflare, Resend kif ukoll - esklussivament għas-servizzi addizzjonali bi ħlas ibbażati fuq l-IA - Anthropic u OpenAI) jitwettqu primarjament fuq il-bażi tal-EU-US Data Privacy Framework (DPF) skont id-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni (UE) 2023/1795 tal-10 ta' Lulju 2023 (deċiżjoni ta' adegwatezza). Kemm Cloudflare kif ukoll Resend huma ċċertifikati skont id-DPF. Bħala salvagwardja supplimentari, hemm fis-seħħ ukoll klawżoli kuntrattwali standard (SCCs) skont id-Deċiżjoni ta' Implimentazzjoni tal-Kummissjoni Ewropea 2021/914 tal-4 ta' Ġunju 2021, issupplimentati b'salvagwardji tekniċi addizzjonali (kriptaġġ waqt it-trasmissjoni u waqt il-mistrieħ).

6. Drittijiet tal-utent

Skont il-GDPR, għandek id-drittijiet li ġejjin:

  • Dritt ta' aċċess għad-data (GDPR artikolu 15)
  • Dritt għar-rettifika tad-data (GDPR artikolu 16)
  • Dritt għat-tħassir tad-data - "id-dritt li tintesa" (GDPR artikolu 17)
  • Dritt għar-restrizzjoni tal-ipproċessar (GDPR artikolu 18)
  • Dritt għall-portabbiltà tad-data (GDPR artikolu 20)
  • Dritt li toġġezzjona għall-ipproċessar ibbażat fuq il-GDPR artikolu 6 nru 1 ittra f (GDPR artikolu 21)
  • Dritt li tirtira l-kunsens fi kwalunkwe ħin - mingħajr ma taffettwa l-legalità tal-ipproċessar imwettaq qabel l-irtirar (GDPR artikolu 7 nru 3)
  • Dritt li tressaq ilment quddiem awtorità superviżorja - Il-President tal-Uffiċċju għall-Protezzjoni tad-Data Personali (UODO), ul. Stawki 2, 00-193 Warszawa, il-Polonja, uodo.gov.pl

Biex teżerċita xi wieħed mid-drittijiet imsemmija hawn fuq, ikkuntattjana fuq info@easf.eu.

7. Cookies u teknoloġiji ta' traċċar

Is-servizz juża t-tipi ta' cookies li ġejjin:

  • Neċessarji (l-ebda kunsens meħtieġ): cookie ta' awtentikazzjoni għas-sessjoni tal-amministratur (admin_auth, HttpOnly, Secure, SameSite=Strict, validità ta' 24 siegħa). Il-preferenza tal-kunsens għall-cookies tinħażen fil-ħażna lokali tal-brawżer (localStorage).
  • Analitiċi (kunsens meħtieġ): Google Analytics - jekk attivat, jistabbilixxi l-cookies _ga, _gat, _gid għall-analiżi tat-traffiku. L-indirizzi IP jiġu anonimizzati (anonymize_ip: true).
  • Reklamar (kunsens meħtieġ): Google Ads - jekk attivat, jistabbilixxi l-cookies _gcl_au, _gcl_aw għat-traċċar tal-konverżjonijiet.

Il-kunsens għall-cookies analitiċi u ta' reklamar jinkiseb permezz ta' banner mal-ewwel żjara. Tista' tibdel il-preferenzi tiegħek fi kwalunkwe ħin. Għal informazzjoni ddettaljata, ara l-politika tal-cookies tagħna.

8. Sigurtà tad-data

Aħna nużaw miżuri tekniċi u organizzattivi xierqa biex niżguraw is-sigurtà tad-data personali, inkluż:

  • Kriptaġġ tal-konnessjonijiet kollha (HTTPS/TLS)
  • Kriptaġġ tat-trasmissjoni tad-data f'ħin reali (WebSocket fuq TLS)
  • Aċċess ristrett għad-data personali (panel tal-amministrazzjoni protett b'password)
  • Data maħżuna f'bażi tad-data Cloudflare D1 kriptata (post: UE)
  • Kompressjoni u validazzjoni tar-ritratti fuq in-naħa tal-klijent qabel it-tlugħ

Is-servizz jopera fuq l-infrastruttura ta' Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare huwa ċċertifikat skont ISO 27001, ISO 27018 u ISO 27701, li jiżgura l-ogħla standards ta' sigurtà tal-informazzjoni, protezzjoni tad-data personali f'ambjenti ta' cloud pubbliku u ġestjoni tal-privatezza.

9. Teħid ta' deċiżjonijiet awtomatizzat

Is-servizz ma jużax teħid ta' deċiżjonijiet awtomatizzat jew profilar fis-sens tal-GDPR artikolu 22. L-ebda deċiżjoni dwar l-utenti ma tittieħed biss b'mezzi awtomatizzati.

10. Obbligu li tingħata d-data

L-għoti ta' data personali fil-formola tad-dikjarazzjoni tal-inċident tat-traffiku huwa volontarju, iżda meħtieġ biex jiġi ġġenerat id-dokument PDF tad-dikjarazzjoni. In-nuqqas li tingħata d-data meħtieġa jimpedixxi t-tħejjija tad-dikjarazzjoni u l-użu tas-servizz.

L-għoti ta' data fil-formola ta' kuntatt huwa volontarju, iżda meħtieġ biex tingħata tweġiba għall-mistoqsija.

11. Kuntatt

Għal mistoqsijiet dwar il-protezzjoni tad-data personali, ikkuntattjana:

  • E-mail: info@easf.eu
  • Formola ta' kuntatt disponibbli fuq easf.eu/mt/contact
  • Bil-posta: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, il-Polonja

12. Bidliet fil-politika ta' privatezza

Aħna nżommu d-dritt li nemendaw din il-politika ta' privatezza għal raġunijiet importanti, inkluż bidliet fil-leġiżlazzjoni applikabbli, bidliet fil-firxa tal-ipproċessar tad-data jew titjib fil-miżuri ta' sigurtà. L-utenti jiġu infurmati bil-bidliet sinifikanti permezz ta' avviż fuq il-websajt tal-inqas 14-il jum qabel ma l-politika l-ġdida tidħol fis-seħħ. Jekk il-bidliet jinvolvu skopijiet ġodda tal-ipproċessar jew bidla fil-bażi legali, jinkiseb kunsens ġdid, fejn dan ikun meħtieġ skont il-leġiżlazzjoni applikabbli.