← Etusivulle

Tietosuojakäytäntö

Viimeksi päivitetty: 15.4.2026

1. Rekisterinpitäjä

EASF-palvelussa (European Accident Statement Form) osoitteessa easf.eu käsiteltävien henkilötietojen rekisterinpitäjä on:

AXG
ul. Graniczna 29
40-017 Katowice, Puola
Verotunniste: 9542462380
REGON: 241606204
Tarkista CEIDG:stä ↗

Yhteystiedot henkilötietojen suojaa koskevissa asioissa: info@easf.eu

2. Käsiteltävien tietojen laajuus

Käsittelemme palvelussa seuraavia henkilötietoluokkia:

a) Liikenneonnettomuusilmoituksen lomakkeen tiedot:

  • Kuljettajien tunnistetiedot (etunimi, sukunimi, syntymäaika, ajokortin numero)
  • Yhteystiedot (sähköpostiosoite, puhelinnumero, kotiosoite)
  • Ajoneuvon tiedot (merkki, malli, rekisterinumero, VIN-numero)
  • Vakuutustiedot (vakuutusnumero, vakuutusyhtiön nimi, vihreän kortin numero)
  • Liikenneonnettomuuden tiedot (päivämäärä, aika, paikka, alue, maa, olosuhteet, vahingot)
  • Todistajien tiedot (etu- ja sukunimi, yhteystiedot)
  • Sähköinen allekirjoitus
  • Onnettomuuspaikan piirros
  • Törmäyskohta ajoneuvokaaviossa
  • Onnettomuuspaikan valokuvat (enintään 6 puolta kohti, yhteensä enintään 12)

b) Yhteydenottolomakkeen tiedot:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Viestin sisältö

c) Automaattisesti kerätyt tiedot:

  • IP-osoite
  • Selaimen tunniste (user agent)
  • Maa (Cloudflaren IP-paikannuksen perusteella)
  • Aikaleimat (ensimmäisen ja viimeisen käyttökerran päivämäärät)

3. Käsittelyn tarkoitus ja oikeusperusta

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Palvelun tarjoaminen - yhteisen liikenneonnettomuusilmoituksen laatiminen ja PDF-asiakirjan luominen - oikeusperusta: sopimuksen täytäntöönpanon välttämättömyys sähköisen palvelun tarjoamiseksi (GDPR 6 art. 1 kohta b)
  • PDF-asiakirjan lähettäminen molempien osapuolten ilmoittamiin sähköpostiosoitteisiin - oikeusperusta: sopimuksen täytäntöönpanon välttämättömyys (GDPR 6 art. 1 kohta b)
  • Tietojen reaaliaikainen synkronointi molempien onnettomuuden osapuolten välillä - oikeusperusta: sopimuksen täytäntöönpanon välttämättömyys (GDPR 6 art. 1 kohta b)
  • Yhteydenottolomakkeen kyselyjen käsittely - oikeusperusta: rekisterinpitäjän oikeutettu etu, joka perustuu viestintään käyttäjien kanssa (GDPR 6 art. 1 kohta f)
  • Palvelun turvallisuuden ja asianmukaisen toiminnan varmistaminen (tekniset lokit, IP-osoitteet) - oikeusperusta: rekisterinpitäjän oikeutettu etu (GDPR 6 art. 1 kohta f)
  • Tilastollinen liikenneanalyysi (valinnainen, evästebannerin kautta annetun suostumuksen jälkeen) - oikeusperusta: käyttäjän suostumus (GDPR 6 art. 1 kohta a)

4. Tietojen säilytysaika

Henkilötietoja säilytetään seuraavien ajanjaksojen ajan:

  • Valmiit istunnot (onnettomuusilmoituslomake) - enintään 12 kuukautta valmistumispäivästä, minkä jälkeen ne poistetaan pysyvästi
  • Keskeneräiset istunnot - poistetaan automaattisesti 90 päivän kuluttua viimeisestä toiminnasta
  • Onnettomuuspaikan valokuvat - tallennettu osana istuntotietoja Cloudflare D1 -tietokantaan; samat säilytysajat kuin edellä mainituissa istunnoissa
  • Luodut PDF-asiakirjat - ei säilytetä palvelimella lähettämisen jälkeen osapuolten sähköpostiosoitteisiin
  • Yhteydenottolomakkeen tiedot - enintään 6 kuukautta asian ratkaisupäivästä
  • Tekniset lokit - enintään 30 päivää

Voit milloin tahansa pyytää tietojesi poistamista ottamalla yhteyttä rekisterinpitäjään osoitteessa info@easf.eu.

5. Tietojen vastaanottajat ja kansainväliset siirrot

Henkilötietoja voidaan siirtää seuraaville vastaanottajille:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - isännöinti (Cloudflare Pages), tietokanta (Cloudflare D1, sijainti: EU), valokuvien tallennus (Cloudflare R2), reaaliaikainen käsittely (Cloudflare Workers ja Durable Objects). Cloudflare on ISO 27001-, ISO 27018- ja ISO 27701-sertifioitu.
  • Resend, Inc. (USA) - sähköpostin toimituspalvelun tarjoaja; vastaanottaa osapuolten sähköpostiosoitteet ja PDF-asiakirjan, joka sisältää molempien osapuolten tiedot liitteenä.
  • Toinen liikenneonnettomuuden osapuoli - siinä laajuudessa kuin yhteisen ilmoituksen laatiminen edellyttää. Kumpikin osapuoli näkee reaaliajassa toisen osapuolen lomakkeen täyttämisen edistymisen ja yhteystilan (online/offline). Luotu PDF sisältää molempien osapuolten tiedot.

Tiedonsiirrot USA:ssa sijaitseville tahoille suoritetaan ensisijaisesti EU:n ja Yhdysvaltojen tietosuojakehyksen (Data Privacy Framework, DPF) perusteella komission täytäntöönpanopäätöksen (EU) 2023/1795 (10. heinäkuuta 2023) mukaisesti, jossa todetaan tietosuojan riittävyys. Sekä Cloudflare, Inc. että Resend, Inc. ovat DPF-sertifioituja. Täydentävänä suojatoimena sovelletaan myös vakiosopimuslausekkeita (SCC) Euroopan komission täytäntöönpanopäätöksen 2021/914 mukaisesti, yhdessä teknisten suojatoimien kanssa (salaus siirrossa ja tallennuksessa).

6. Käyttäjien oikeudet

GDPR:n nojalla sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin (GDPR 15 art.)
  • Oikeus tietojen oikaisemiseen (GDPR 16 art.)
  • Oikeus tietojen poistamiseen - "oikeus tulla unohdetuksi" (GDPR 17 art.)
  • Oikeus käsittelyn rajoittamiseen (GDPR 18 art.)
  • Oikeus tietojen siirrettävyyteen (GDPR 20 art.)
  • Vastustamisoikeus GDPR 6 art. 1 kohta f:ään perustuvaa käsittelyä vastaan (GDPR 21 art.)
  • Oikeus peruuttaa suostumus milloin tahansa - vaikuttamatta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art. 3 kohta)
  • Oikeus tehdä valitus valvontaviranomaiselle - Henkilötietojen suojaviraston pääjohtaja (UODO), ul. Stawki 2, 00-193 Varsova, Puola, uodo.gov.pl

Ota meihin yhteyttä osoitteessa info@easf.eu käyttääksesi mitä tahansa edellä mainituista oikeuksista.

7. Evästeet ja seurantateknologiat

Palvelu käyttää seuraavan tyyppisiä evästeitä:

  • Välttämättömät (ei vaadi suostumusta): ylläpitäjän istunnon todennuseväste (admin_auth, HttpOnly, Secure, SameSite=Strict, 24 tunnin voimassaolo). Evästesuostumusvalinta tallennetaan selaimen paikalliseen tallennustilaan (localStorage).
  • Analytiikka (vaatii suostumuksen): Google Analytics - jos käytössä, asettaa _ga, _gat, _gid -evästeet liikenteen analysointia varten. IP-osoitteet anonymisoidaan (anonymize_ip: true).
  • Mainonta (vaatii suostumuksen): Google Ads - jos käytössä, asettaa _gcl_au, _gcl_aw -evästeet konversioseurantaa varten.

Suostumus analytiikka- ja mainonnevästeisiin kerätään bannerin kautta ensimmäisellä käynnillä. Voit muuttaa asetuksiasi milloin tahansa. Lisätietoja on evästekäytännössämme.

8. Tietoturva

Sovellamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen turvallisuuden varmistamiseksi, mukaan lukien:

  • Kaikkien yhteyksien salaus (HTTPS/TLS)
  • Reaaliaikaisen tiedonsiirron salaus (WebSocket TLS:n kautta)
  • Rajoitettu pääsy henkilötietoihin (salasanasuojattu hallintapaneeli)
  • Tiedot tallennettu salattuun Cloudflare D1 -tietokantaan (sijainti: EU)
  • Valokuvien pakkaus ja validointi asiakaspuolella ennen latausta

Palvelu toimii Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) infrastruktuurilla. Cloudflare on ISO 27001-, ISO 27018- ja ISO 27701-sertifioitu, mikä takaa korkeimmat tietoturvan, henkilötietojen suojan julkisissa pilviympäristöissä ja yksityisyyden hallinnan standardit.

9. Automaattinen päätöksenteko

Palvelu ei käytä automaattista päätöksentekoa tai profilointia GDPR:n 22 artiklan tarkoittamassa merkityksessä. Käyttäjiä koskevia päätöksiä ei tehdä yksinomaan automaattisin keinoin.

10. Velvollisuus antaa tietoja

Henkilötietojen antaminen liikenneonnettomuusilmoituslomakkeessa on vapaaehtoista, mutta välttämätöntä PDF-ilmoitusasiakirjan luomiseksi. Vaadittujen tietojen antamatta jättäminen estää ilmoituksen laatimisen ja palvelun käytön.

Tietojen antaminen yhteydenottolomakkeessa on vapaaehtoista, mutta välttämätöntä kyselyyn vastaamiseksi.

11. Yhteystiedot

Henkilötietojen suojaa koskevissa asioissa ota meihin yhteyttä:

  • Sähköposti: info@easf.eu
  • Yhteydenottolomake osoitteessa easf.eu/fi/contact
  • Postitse: AXG, ul. Graniczna 29, 40-017 Katowice, Puola

12. Tietosuojakäytännön muutokset

Rekisterinpitäjällä on oikeus muuttaa tätä tietosuojakäytäntöä tärkeistä syistä, kuten lainsäädännön muutokset, käsittelyn laajuuden muutokset tai turvallisuusvaatimusten muutokset. Olennaisista muutoksista ilmoitetaan käyttäjille verkkosivustolla julkaistun ilmoituksen kautta vähintään 14 päivää ennen uuden käytännön voimaantuloa. Jos muutokset koskevat uusia käsittelytarkoituksia tai oikeusperustan muutosta, hankitaan uusi suostumus, mikäli sovellettava lainsäädäntö sitä edellyttää.