Politika e privatësisë
Përditësuar së fundmi: 7/12/2026
1. Kontrolluesi i të dhënave
Kontrolluesi i të dhënave personale të përpunuara brenda shërbimit EASF (European Accident Statement Form), i disponueshëm në easf.eu, është:
AXG Sp. z o.o.
ul. Graniczna 29
40-017 Katowice, Poloni
E regjistruar në Gjykatën e Rrethit Katowice-Wschód në Katowice, në Seksionin e 8-të Tregtar të Regjistrit Kombëtar Gjyqësor
KRS: 0000563458
NIPT: 9542756130
REGON: 361793430
Kapitali themeltar: 5 000,00 PLN
Kontrollo në KRS ↗
Kontakt për pyetje rreth mbrojtjes së të dhënave personale: info@easf.eu
2. Fusha e përpunimit të të dhënave
Ne përpunojmë kategoritë e mëposhtme të të dhënave personale në shërbim:
a) Të dhëna nga formulari i deklaratës së aksidentit rrugor:
- Të dhëna identifikuese të shoferëve (emri, mbiemri, data e lindjes, numri i patentës së drejtimit)
- Të dhëna kontakti (adresa e-mail, numri i telefonit, adresa e banimit)
- Të dhëna të automjetit (marka, modeli, numri i regjistrimit, numri VIN)
- Të dhëna sigurimi (numri i policës, emri i kompanisë së sigurimit, numri i kartonit jeshil)
- Të dhëna për aksidentin rrugor (data, ora, vendi, rajoni, shteti, rrethanat, dëmet)
- Të dhëna të dëshmitarëve (emri dhe mbiemri, të dhëna kontakti)
- Nënshkrimi elektronik
- Skica e vendit të aksidentit
- Vendi i përplasjes në diagramin e automjetit
- Fotografi të vendit të aksidentit (deri në 6 për secilën palë, deri në 12 gjithsej)
b) Të dhëna nga formulari i kontaktit:
- Emri dhe mbiemri
- Adresa e-mail
- Përmbajtja e mesazhit
c) Të dhëna të mbledhura automatikisht:
- Adresa IP
- Identifikuesi i shfletuesit (user agent)
- Shteti (bazuar në gjeolokalizimin e IP-së nga Cloudflare)
- Vula kohore (datat e qasjes së parë dhe të fundit)
d) Informacione në profilin e ruajtur (opsionale, vetëm me pëlqimin tuaj):
- Të dhëna të shoferit (emri, mbiemri, data e lindjes, adresa, numri dhe kategoria e patentës së drejtimit, vlefshmëria e patentës, numri i telefonit)
- Të dhëna të automjetit (marka, modeli, numri i regjistrimit, shteti i regjistrimit)
- Të dhëna sigurimi (emri dhe adresa e kompanisë së sigurimit, numri i policës)
- Të dhëna për pronarin e automjetit - ruhen vetëm kur pronari është person juridik, ose kur pronari është vetë shoferi
3. Qëllimet dhe baza ligjore e përpunimit
Ne përpunojmë të dhënat personale për qëllimet e mëposhtme:
- Ofrimi i shërbimit - hartimi i një deklarate të përbashkët të aksidentit rrugor dhe gjenerimi i një dokumenti PDF - baza ligjore: e nevojshme për përmbushjen e një kontrate për ofrimin e një shërbimi elektronik (GDPR neni 6 pika 1 shkronja b)
- Dërgimi i dokumentit PDF në adresat e-mail të dhëna nga të dyja palët - baza ligjore: e nevojshme për përmbushjen e një kontrate (GDPR neni 6 pika 1 shkronja b)
- Sinkronizimi në kohë reale i të dhënave midis të dyja palëve të aksidentit - baza ligjore: e nevojshme për përmbushjen e një kontrate (GDPR neni 6 pika 1 shkronja b)
- Trajtimi i kërkesave përmes formularit të kontaktit - baza ligjore: interesi legjitim i kontrolluesit për të komunikuar me përdoruesit (GDPR neni 6 pika 1 shkronja f)
- Sigurimi i sigurisë dhe funksionimit të saktë të shërbimit (regjistrat teknikë, adresat IP) - baza ligjore: interesi legjitim i kontrolluesit (GDPR neni 6 pika 1 shkronja f)
- Analiza statistikore e trafikut (opsionale, pas pëlqimit të dhënë përmes banerit të cookie-ve) - baza ligjore: pëlqimi i përdoruesit (GDPR neni 6 pika 1 shkronja a)
- Ruajtja e të dhënave tuaja të shoferit dhe të automjetit në llogarinë tuaj për të parambushur deklaratën e ardhshme - baza ligjore: pëlqimi i përdoruesit (GDPR neni 6 pika 1 shkronja a), i dhënë duke shënuar një fushë opsionale; ai mund të tërhiqet në çdo kohë
4. Periudha e ruajtjes së të dhënave
Të dhënat personale ruhen për periudhat e mëposhtme:
- Sesionet e përfunduara (formulari i deklaratës së aksidentit) - maksimumi 12 muaj nga data e përfundimit, më pas fshihen përgjithmonë
- Sesionet e papërfunduara - fshihen automatikisht pas 90 ditësh mosaktiviteti
- Fotografitë e vendit të aksidentit - ruhen si pjesë e të dhënave të sesionit në bazën e të dhënave Cloudflare D1; zbatohen të njëjtat periudha ruajtjeje si më sipër
- Dokumentet PDF të gjeneruara - nuk ruhen në server pas dërgimit në adresat e-mail të palëve
- Të dhënat e formularit të kontaktit - maksimumi 6 muaj nga data e trajtimit të kërkesës
- Regjistrat teknikë - maksimumi 30 ditë
- Informacionet në profilin e ruajtur - ruhen derisa përdoruesi t'i fshijë ato te Llogaria ime (tërheqja e pëlqimit); ato nuk përfshihen në periudhën e ruajtjes prej 12 muajsh të të dhënave të sesionit
Ju mund të kërkoni në çdo kohë fshirjen e të dhënave tuaja duke kontaktuar kontrolluesin në info@easf.eu.
5. Marrësit e të dhënave dhe transferimet ndërkombëtare
Të dhënat personale mund të transferohen te marrësit e mëposhtëm:
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - strehim (Cloudflare Pages), bazë të dhënash (Cloudflare D1, vendndodhja: BE), ruajtje fotografish (Cloudflare R2), përpunim në kohë reale (Cloudflare Workers dhe Durable Objects). Cloudflare është i certifikuar sipas ISO 27001, ISO 27018 dhe ISO 27701.
- Resend, Inc. (USA) - ofrues i shërbimeve të dërgimit të e-mail-eve; merr adresat e-mail të palëve dhe dokumentin PDF me të dhënat e të dyja palëve si bashkëngjitje.
- Trustpilot A/S (Pilestræde 58, 1112 København, Danimarkë) - platformë vlerësimesh; përdoret ekskluzivisht për të ftuar Përdoruesin të vlerësojë Shërbimin. Merr emrin e Përdoruesit, adresën e-mail dhe numrin e referencës së sesionit. Nuk merr as dokumentin PDF as ndonjë të dhënë të aksidentit. Përpunimi kryhet brenda BE-së/ZEE-së.
- Anthropic, PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) - ofrues i shërbimit të inteligjencës artificiale (Claude API); përdoret vetëm kur Përdoruesi zgjedh një shërbim shtesë me pagesë të bazuar në inteligjencën artificiale (p.sh. vlerësimin paraprak të dëmit). Merr fotografitë e ngarkuara të aksidentit për analizën e automatizuar të dëmit. I certifikuar sipas EU-US Data Privacy Framework.
- OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) - ofrues i shërbimit të inteligjencës artificiale (GPT API); mund të përdoret si ofrues alternativ ose plotësues për shërbimet shtesë me pagesë të bazuara në inteligjencën artificiale. Merr fotografitë e ngarkuara të aksidentit për analizën e automatizuar të dëmit. I certifikuar sipas EU-US Data Privacy Framework.
- Pala tjetër e aksidentit rrugor - në masën e nevojshme për hartimin e deklaratës së përbashkët. Secila palë mund të shohë në kohë reale përparimin e palës tjetër në plotësimin e formularit dhe statusin e lidhjes (i lidhur/i shkëputur). Dokumenti PDF i gjeneruar përmban të dhënat e të dyja palëve.
Transferimet e të dhënave te subjektet me bazë në SHBA (Cloudflare, Resend si dhe - ekskluzivisht për shërbimet shtesë me pagesë të bazuara në inteligjencën artificiale - Anthropic dhe OpenAI) kryhen kryesisht mbi bazën e EU-US Data Privacy Framework (DPF) në përputhje me vendimin zbatues të Komisionit (BE) 2023/1795 të 10 korrikut 2023 (vendimi i përshtatshmërisë). Si Cloudflare ashtu edhe Resend janë të certifikuara sipas DPF. Si masë sigurie plotësuese, janë vendosur gjithashtu klauzolat standarde kontraktuale (SCCs) në përputhje me vendimin zbatues të Komisionit Evropian 2021/914 të 4 qershorit 2021, të plotësuara me masa sigurie teknike shtesë (enkriptimi gjatë transferimit dhe në gjendje qetësie).
6. Të drejtat e përdoruesit
Në përputhje me GDPR, ju keni të drejtat e mëposhtme:
- E drejta e qasjes në të dhëna (GDPR neni 15)
- E drejta e korrigjimit të të dhënave (GDPR neni 16)
- E drejta e fshirjes së të dhënave - "e drejta për t'u harruar" (GDPR neni 17)
- E drejta e kufizimit të përpunimit (GDPR neni 18)
- E drejta e transferueshmërisë së të dhënave (GDPR neni 20)
- E drejta e kundërshtimit të përpunimit të bazuar në GDPR neni 6 pika 1 shkronja f (GDPR neni 21)
- E drejta e tërheqjes së pëlqimit në çdo kohë - pa ndikuar në ligjshmërinë e përpunimit të kryer para tërheqjes (GDPR neni 7 pika 3)
- E drejta e ankimit pranë një autoriteti mbikëqyrës - Kryetari i Zyrës për Mbrojtjen e të Dhënave Personale (UODO), ul. Stawki 2, 00-193 Warszawa, Poloni, uodo.gov.pl
Për të ushtruar ndonjë nga të drejtat e mësipërme, na kontaktoni në info@easf.eu.
7. Cookie-t dhe teknologitë e gjurmimit
Shërbimi përdor llojet e mëposhtme të cookie-ve:
- Të domosdoshme (nuk kërkohet pëlqim): cookie e autentikimit për sesionin e administratorit (
admin_auth, HttpOnly, Secure, SameSite=Strict, vlefshmëri 24 orë). Preferenca për pëlqimin e cookie-ve ruhet në ruajtjen lokale të shfletuesit (localStorage). - Analitike (kërkohet pëlqim): Google Analytics - nëse aktivizohet, vendos cookie-t
_ga,_gat,_gidpër analizën e trafikut. Adresat IP anonimizohen (anonymize_ip: true). - Reklamuese (kërkohet pëlqim): Google Ads - nëse aktivizohet, vendos cookie-t
_gcl_au,_gcl_awpër gjurmimin e konvertimeve.
Pëlqimi për cookie-t analitike dhe reklamuese merret përmes një baneri gjatë vizitës së parë. Ju mund të ndryshoni preferencat tuaja në çdo kohë. Për informacion të detajuar, shihni politikën tonë të cookie-ve.
8. Siguria e të dhënave
Ne përdorim masa të përshtatshme teknike dhe organizative për të garantuar sigurinë e të dhënave personale, duke përfshirë:
- Enkriptimin e të gjitha lidhjeve (HTTPS/TLS)
- Enkriptimin e transmetimit të të dhënave në kohë reale (WebSocket mbi TLS)
- Qasje të kufizuar në të dhënat personale (panel administrimi i mbrojtur me fjalëkalim)
- Të dhëna të ruajtura në bazën e të dhënave të enkriptuar Cloudflare D1 (vendndodhja: BE)
- Kompresim dhe validim të fotografive nga ana e klientit para ngarkimit
Shërbimi funksionon në infrastrukturën e Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare është i certifikuar sipas ISO 27001, ISO 27018 dhe ISO 27701, çka siguron standardet më të larta të sigurisë së informacionit, mbrojtjes së të dhënave personale në mjediset publike të bazuara në cloud dhe menaxhimit të privatësisë.
9. Vendimmarrja e automatizuar
Shërbimi nuk përdor vendimmarrje të automatizuar ose profilizim në kuptimin e GDPR neni 22. Asnjë vendim lidhur me përdoruesit nuk merret ekskluzivisht me metoda të automatizuara.
10. Detyrimi për të dhënë të dhëna
Dhënia e të dhënave personale në formularin e deklaratës së aksidentit rrugor është vullnetare, por e nevojshme për të gjeneruar dokumentin PDF të deklaratës. Mosdhënia e të dhënave të kërkuara do të pengojë hartimin e deklaratës dhe përdorimin e shërbimit.
Dhënia e të dhënave në formularin e kontaktit është vullnetare, por e nevojshme për t'iu përgjigjur kërkesës.
11. Kontakti
Për pyetje rreth mbrojtjes së të dhënave personale, na kontaktoni:
- E-mail: info@easf.eu
- Formulari i kontaktit i disponueshëm në easf.eu/sq/contact
- Me postë: AXG Sp. z o.o., ul. Graniczna 29, 40-017 Katowice, Poloni
12. Ndryshimet në politikën e privatësisë
Ne rezervojmë të drejtën të ndryshojmë këtë politikë privatësie për arsye të rëndësishme, duke përfshirë ndryshimet në legjislacionin në fuqi, ndryshimet në fushën e përpunimit të të dhënave ose përmirësimin e masave të sigurisë. Përdoruesit do të informohen për ndryshimet thelbësore përmes një njoftimi në faqen e internetit të paktën 14 ditë para se politika e re të hyjë në fuqi. Nëse ndryshimet përfshijnë qëllime të reja të përpunimit ose ndryshimin e bazës ligjore, do të merret pëlqim i ri, aty ku kjo kërkohet nga legjislacioni në fuqi.