← Tilbake til forsiden

Personvernpolitikk

Sist oppdatert: 19.6.2026

1. Behandlingsansvarlig

Den behandlingsansvarlige for personopplysninger som behandles innenfor EASF-tjenesten (European Accident Statement Form), tilgjengelig på easf.eu, er:

AXG
ul. Graniczna 29
40-017 Katowice, Polen
Skattenummer: 9542462380
REGON: 241606204
Sjekk i CEIDG ↗

Kontakt for spørsmål om personvern: info@easf.eu

2. Omfang av databehandling

Vi behandler følgende kategorier av personopplysninger i tjenesten:

a) Data fra skjemaet for trafikkulykkesanmeldelse:

  • Identifikasjonsdata for sjåfører (fornavn, etternavn, fødselsdato, førerkortsnummer)
  • Kontaktopplysninger (e-postadresse, telefonnummer, hjemmeadresse)
  • Kjøretøydata (merke, modell, registreringsnummer, VIN-nummer)
  • Forsikringsdata (polisenummer, forsikringsselskapets navn, grøntkort-nummer)
  • Data om trafikkulykken (dato, klokkeslett, sted, region, land, omstendigheter, skader)
  • Vitnedata (for- og etternavn, kontaktopplysninger)
  • Elektronisk underskrift
  • Skisse av ulykkesstedet
  • Kollisjonssted på kjøretøydiagram
  • Fotografier av ulykkesstedet (opptil 6 per side, opptil 12 totalt)

b) Data fra kontaktskjemaet:

  • For- og etternavn
  • E-postadresse
  • Meldingsinnhold

c) Automatisk innsamlede data:

  • IP-adresse
  • Nettleseridentifikator (user agent)
  • Land (basert på Cloudflare IP-geolokasjon)
  • Tidsstempler (datoer for første og siste tilgang)

3. Formål og rettsgrunnlag for behandling

Vi behandler personopplysninger for følgende formål:

  • Levering av tjenesten - utarbeidelse av en felles trafikkulykkesanmeldelse og generering av et PDF-dokument - rettsgrunnlag: nødvendig for oppfyllelse av en avtale om levering av en elektronisk tjeneste (GDPR art. 6 nr. 1 bokstav b)
  • Sending av PDF-dokumentet til e-postadressene oppgitt av begge parter - rettsgrunnlag: nødvendig for oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b)
  • Sanntidssynkronisering av data mellom begge parter i ulykken - rettsgrunnlag: nødvendig for oppfyllelse av en avtale (GDPR art. 6 nr. 1 bokstav b)
  • Håndtering av henvendelser via kontaktskjemaet - rettsgrunnlag: den behandlingsansvarliges berettigede interesse i kommunikasjon med brukere (GDPR art. 6 nr. 1 bokstav f)
  • Sikring av tjenestens sikkerhet og korrekte drift (tekniske logger, IP-adresser) - rettsgrunnlag: den behandlingsansvarliges berettigede interesse (GDPR art. 6 nr. 1 bokstav f)
  • Statistisk trafikkanalyse (valgfritt, etter samtykke gitt via informasjonskapselsbanneret) - rettsgrunnlag: brukerens samtykke (GDPR art. 6 nr. 1 bokstav a)

4. Lagringsperiode for data

Personopplysninger lagres i følgende perioder:

  • Fullførte sesjoner (skjema for ulykkesanmeldelse) - maksimalt 12 måneder fra fullføringsdatoen, deretter permanent slettet
  • Ufullstendige sesjoner - automatisk slettet etter 90 dagers inaktivitet
  • Fotografier av ulykkesstedet - lagret som en del av sesjonsdata i Cloudflare D1-databasen; samme lagringsperioder som ovenfor gjelder
  • Genererte PDF-dokumenter - lagres ikke på serveren etter sending til partenes e-postadresser
  • Kontaktskjemadata - maksimalt 6 måneder fra datoen for saksbehandling
  • Tekniske logger - maksimalt 30 dager

Du kan når som helst be om sletting av dine data ved å kontakte den behandlingsansvarlige på info@easf.eu.

5. Mottakere av data og internasjonale overføringer

Personopplysninger kan overføres til følgende mottakere:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - hosting (Cloudflare Pages), database (Cloudflare D1, plassering: EU), fotolagring (Cloudflare R2), sanntidsbehandling (Cloudflare Workers og Durable Objects). Cloudflare er sertifisert etter ISO 27001, ISO 27018 og ISO 27701.
  • Resend, Inc. (USA) - leverandør av e-postleveringstjenester; mottar partenes e-postadresser og PDF-dokumentet med begge parters data som vedlegg.
  • Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - AI-tjenesteleverandør (Claude API); brukes kun når Brukeren velger en betalt AI-basert tilleggstjeneste (f.eks. foreløpig skadevurdering). Mottar opplastede ulykkesfotografier for automatisert skadeanalyse. Sertifisert under EU-US Data Privacy Framework.
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - AI-tjenesteleverandør (GPT API); kan brukes som alternativ eller supplerende leverandør for betalte AI-baserte tilleggstjenester. Mottar opplastede ulykkesfotografier for automatisert skadeanalyse. Sertifisert under EU-US Data Privacy Framework.
  • Den andre parten i trafikkulykken - i den utstrekning det er nødvendig for utarbeidelse av den felles anmeldelsen. Hver part kan i sanntid se den andre partens fremgang med utfylling av skjemaet og tilkoblingsstatus (tilkoblet/frakoblet). Det genererte PDF-dokumentet inneholder begge parters data.

Dataoverføringer til enheter med base i USA (Cloudflare, Resend samt - utelukkende for betalte AI-baserte tilleggstjenester - Anthropic og OpenAI) gjennomføres primært på grunnlag av EU-US Data Privacy Framework (DPF) i henhold til Kommisjonens gjennomføringsbeslutning (EU) 2023/1795 av 10. juli 2023 (tilstrekkelighetsbeslutning). Både Cloudflare og Resend er DPF-sertifiserte. Som supplerende sikkerhetstiltak er standardkontraktsbestemmelser (SCCs) i henhold til Europakommisjonens gjennomføringsbeslutning 2021/914 av 4. juni 2021 også på plass, supplert med ytterligere tekniske sikkerhetstiltak (kryptering under overføring og i ro).

6. Brukerrettigheter

I henhold til GDPR har du følgende rettigheter:

  • Rett til innsyn i data (GDPR art. 15)
  • Rett til retting av data (GDPR art. 16)
  • Rett til sletting av data - "retten til å bli glemt" (GDPR art. 17)
  • Rett til begrensning av behandling (GDPR art. 18)
  • Rett til dataportabilitet (GDPR art. 20)
  • Rett til å protestere mot behandling basert på GDPR art. 6 nr. 1 bokstav f (GDPR art. 21)
  • Rett til å trekke tilbake samtykke når som helst - uten å påvirke lovligheten av behandling utført før tilbaketrekkingen (GDPR art. 7 nr. 3)
  • Rett til å klage til en tilsynsmyndighet - Lederen for kontoret for personvernbeskyttelse (UODO), ul. Stawki 2, 00-193 Warszawa, Polen, uodo.gov.pl

For å utøve noen av de ovennevnte rettighetene, kontakt oss på info@easf.eu.

7. Informasjonskapsler og sporingsteknologier

Tjenesten bruker følgende typer informasjonskapsler:

  • Nødvendige (intet samtykke påkrevet): autentiseringsinformasjonskapsel for administratorsesjon (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 timers gyldighet). Preferansen for samtykke til informasjonskapsler lagres i nettleserens lokale lager (localStorage).
  • Analytiske (samtykke påkrevet): Google Analytics - hvis aktivert, setter _ga, _gat, _gid informasjonskapsler for trafikkanalyse. IP-adresser anonymiseres (anonymize_ip: true).
  • Reklame (samtykke påkrevet): Google Ads - hvis aktivert, setter _gcl_au, _gcl_aw informasjonskapsler for konverteringssporing.

Samtykke til analytiske og reklameinformasjonskapsler innhentes via et banner ved første besøk. Du kan når som helst endre dine preferanser. For detaljert informasjon, se vår informasjonskapsel-policy.

8. Datasikkerhet

Vi bruker passende tekniske og organisatoriske tiltak for å sikre sikkerheten til personopplysninger, inkludert:

  • Kryptering av alle forbindelser (HTTPS/TLS)
  • Kryptering av sanntids datatransmisjon (WebSocket over TLS)
  • Begrenset tilgang til personopplysninger (passordbeskyttet administrasjonspanel)
  • Data lagret i kryptert Cloudflare D1-database (plassering: EU)
  • Klientsidekomprimering og validering av fotografier før opplasting

Tjenesten drives på infrastrukturen til Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare er sertifisert etter ISO 27001, ISO 27018 og ISO 27701, noe som sikrer de høyeste standardene for informasjonssikkerhet, beskyttelse av personopplysninger i offentlige skybaserte miljøer og personvernforvaltning.

9. Automatisert beslutningstaking

Tjenesten bruker ikke automatisert beslutningstaking eller profilering i henhold til GDPR art. 22. Ingen beslutninger angående brukere tas utelukkende ved hjelp av automatiserte metoder.

10. Plikt til å gi data

Å gi personopplysninger i skjemaet for trafikkulykkesanmeldelse er frivillig, men nødvendig for å generere PDF-anmeldelsesdokumentet. Manglende innlevering av de påkrevde dataene vil hindre utarbeidelsen av anmeldelsen og bruken av tjenesten.

Å gi data i kontaktskjemaet er frivillig, men nødvendig for å besvare henvendelsen.

11. Kontakt

For spørsmål om beskyttelse av personopplysninger, kontakt oss:

  • E-post: info@easf.eu
  • Kontaktskjema tilgjengelig på easf.eu/no/contact
  • Per post: AXG, ul. Graniczna 29, 40-017 Katowice, Polen

12. Endringer i personvernpolitikken

Vi forbeholder oss retten til å endre denne personvernpolitikken av viktige grunner, inkludert endringer i gjeldende lovgivning, endringer i omfanget av databehandling eller forbedring av sikkerhetstiltak. Brukerne vil bli informert om vesentlige endringer via en melding på nettstedet minst 14 dager før den nye politikken trer i kraft. Hvis endringene innebærer nye formål med behandlingen eller endring av rettsgrunnlaget, innhentes nytt samtykke, der dette kreves i henhold til gjeldende lovgivning.