← Zurück zur Startseite

Datenschutzerklärung

Letzte Aktualisierung: 15.4.2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen des EASF-Dienstes (European Accident Statement Form) unter easf.eu ist:

AXG
ul. Graniczna 29
40-017 Katowice, Polen
Steuernummer: 9542462380
REGON: 241606204
Im CEIDG prüfen ↗

Kontakt in Datenschutzangelegenheiten: info@easf.eu

2. Umfang der Datenverarbeitung

Wir verarbeiten folgende Kategorien personenbezogener Daten:

a) Daten aus dem Unfallberichtsformular:

  • Identitätsdaten der Fahrer (Vorname, Nachname, Geburtsdatum, Führerscheinnummer)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Wohnanschrift)
  • Fahrzeugdaten (Marke, Modell, Kennzeichen, FIN)
  • Versicherungsdaten (Policennummer, Versicherer, Grüne-Karte-Nummer)
  • Unfalldaten (Datum, Uhrzeit, Ort, Region, Land, Umstände, Schadensbeschreibung)
  • Zeugendaten (Name, Kontaktdaten)
  • Elektronische Unterschrift
  • Unfallskizze
  • Aufprallpunkt am Fahrzeugdiagramm
  • Fotos der Unfallstelle (bis zu 6 pro Seite, insgesamt bis zu 12)

b) Daten aus dem Kontaktformular:

  • Vollständiger Name
  • E-Mail-Adresse
  • Nachrichteninhalt

c) Automatisch erhobene Daten:

  • IP-Adresse
  • Browser-Kennung (User Agent)
  • Land (basierend auf Cloudflare-IP-Geolokalisierung)
  • Zeitstempel (Erst- und Letztzugriffsdaten)

3. Zweck und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

  • Erbringung der Dienstleistung - Erstellung eines gemeinsamen Unfallberichts und Generierung eines PDF-Dokuments - Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Versand des PDF-Dokuments an die E-Mail-Adressen beider Beteiligter - Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Echtzeit-Datensynchronisation zwischen beiden Unfallbeteiligten - Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Bearbeitung von Kontaktanfragen - Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
  • Gewährleistung der Sicherheit und ordnungsgemäßen Funktion des Dienstes - Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
  • Statistische Verkehrsanalyse (optional, nach Einwilligung über Cookie-Banner) - Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

4. Speicherdauer

Personenbezogene Daten werden für folgende Zeiträume gespeichert:

  • Daten abgeschlossener Sitzungen (Unfallberichtsformular) - maximal 12 Monate ab dem Datum des Sitzungsabschlusses gespeichert, danach dauerhaft gelöscht
  • Daten unvollständiger Sitzungen - automatisch nach 90 Tagen Inaktivität gelöscht
  • Fotos der Unfallstelle - als Teil der Sitzungsdaten in der Cloudflare D1-Datenbank gespeichert und unterliegen denselben Aufbewahrungsfristen wie oben
  • Generierte PDF-Dokumente - werden nach dem Versand an die E-Mail-Adressen der Beteiligten nicht auf dem Server gespeichert
  • Kontaktformulardaten - maximal 6 Monate ab dem Datum der Bearbeitung der Anfrage gespeichert
  • Technische Protokolle - maximal 30 Tage

Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie den Verantwortlichen unter info@easf.eu kontaktieren.

5. Datenempfänger und internationale Übermittlungen

Personenbezogene Daten können an folgende Empfänger weitergegeben werden:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - Hosting (Cloudflare Pages), Datenbank (Cloudflare D1, Standort: EU), Fotospeicherung (Cloudflare R2), Echtzeitverarbeitung (Cloudflare Workers und Durable Objects). Cloudflare ist nach ISO 27001, ISO 27018 und ISO 27701 zertifiziert.
  • Resend, Inc. (USA) - E-Mail-Dienstleister; erhält die E-Mail-Adressen der Beteiligten und das PDF-Dokument mit den Daten beider Parteien als Anhang.
  • Der andere Unfallbeteiligte - soweit für die Erstellung des gemeinsamen Berichts erforderlich. Jede Partei kann den Fortschritt und den Verbindungsstatus (online/offline) der anderen Partei in Echtzeit sehen. Das generierte PDF enthält die Daten beider Parteien.

Datenübermittlungen an Unternehmen mit Sitz in den USA (Cloudflare, Resend) erfolgen auf Grundlage des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework, DPF) gemäß Durchführungsbeschluss der Europäischen Kommission (EU) 2023/1795 vom 10. Juli 2023 (Angemessenheitsbeschluss). Sowohl Cloudflare als auch Resend sind im Rahmen des DPF zertifiziert. Zusätzlich sind Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss der Europäischen Kommission 2021/914 vom 4. Juni 2021 als ergänzende Schutzmaßnahme vorhanden, zusammen mit technischen Sicherheitsmaßnahmen (Verschlüsselung bei Übertragung und Speicherung).

6. Nutzerrechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung - „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung jederzeit - ohne Beeinträchtigung der Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde - Präsident des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warschau, Polen, uodo.gov.pl

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@easf.eu.

7. Cookies und Tracking-Technologien

Der Dienst verwendet folgende Arten von Cookies:

  • Notwendige (keine Einwilligung erforderlich): Authentifizierungs-Cookie für den Admin-Bereich (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 Stunden gültig). Die Cookie-Einwilligung wird im lokalen Speicher des Browsers (localStorage) gespeichert.
  • Analytische (Einwilligung erforderlich): Google Analytics - wenn aktiviert, setzt _ga, _gat, _gid Cookies zur Verkehrsanalyse. IP-Adressen werden anonymisiert (anonymize_ip: true).
  • Werbe-Cookies (Einwilligung erforderlich): Google Ads - wenn aktiviert, setzt _gcl_au, _gcl_aw Cookies zur Conversion-Verfolgung.

Die Einwilligung für analytische und Werbe-Cookies wird beim ersten Besuch über ein Banner eingeholt. Sie können Ihre Präferenzen jederzeit ändern. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

8. Datensicherheit

Wir wenden geeignete technische und organisatorische Maßnahmen an, um die Sicherheit personenbezogener Daten zu gewährleisten, darunter:

  • Verschlüsselung aller Verbindungen (HTTPS/TLS)
  • Verschlüsselung der Echtzeit-Datenübertragung (WebSocket über TLS)
  • Eingeschränkter Zugriff auf personenbezogene Daten (passwortgeschützter Admin-Bereich)
  • Datenspeicherung in verschlüsselter Cloudflare D1 Datenbank (Standort: EU)
  • Clientseitige Fotokompression und -validierung vor dem Upload

Der Dienst wird auf der Infrastruktur von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) betrieben. Cloudflare ist nach ISO 27001, ISO 27018 und ISO 27701 zertifiziert.

9. Automatisierte Entscheidungsfindung

Der Dienst verwendet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Keine Entscheidungen über Nutzer werden ausschließlich automatisiert getroffen.

10. Pflicht zur Bereitstellung von Daten

Die Angabe personenbezogener Daten im Unfallberichtsformular ist freiwillig, aber zur Erstellung des PDF-Dokuments erforderlich. Ohne die erforderlichen Angaben kann der Bericht nicht erstellt und der Dienst nicht genutzt werden.

Die Angabe von Daten im Kontaktformular ist freiwillig, aber zur Beantwortung der Anfrage erforderlich.

11. Kontakt

In Angelegenheiten zum Schutz personenbezogener Daten kontaktieren Sie uns bitte:

  • E-Mail: info@easf.eu
  • Kontaktformular unter easf.eu/de/contact
  • Per Post: AXG, ul. Graniczna 29, 40-017 Katowice, Polen

12. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung aus wichtigen Gründen vorzunehmen, einschließlich Änderungen der Gesetzgebung, Änderungen des Umfangs der Datenverarbeitung oder Änderungen aus Sicherheitsgründen. Über wesentliche Änderungen werden die Nutzer durch einen Hinweis auf der Website des Dienstes mindestens 14 Tage vor Inkrafttreten der neuen Erklärung informiert. Wenn Änderungen neue Verarbeitungszwecke oder eine Änderung der Rechtsgrundlage betreffen, wird eine erneute Einwilligung eingeholt, soweit dies nach geltendem Recht erforderlich ist.