← Na početnu stranicu

Politika privatnosti

Zadnje ažuriranje: 15. 04. 2026.

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka koji se obrađuju u okviru usluge EASF (European Accident Statement Form), dostupne na easf.eu, je:

AXG
ul. Graniczna 29
40-017 Katowice, Poljska
Porezni ID: 9542462380
REGON: 241606204
Provjeri u CEIDG ↗

Kontakt za pitanja zaštite osobnih podataka: info@easf.eu

2. Opseg obrade podataka

U okviru usluge obrađujemo sljedeće kategorije osobnih podataka:

a) Podaci iz obrasca za zajedničku izjavu o prometnoj nesreći:

  • Identifikacijski podaci vozača (ime, prezime, datum rođenja, broj vozačke dozvole)
  • Kontaktni podaci (e-mail adresa, broj telefona, kućna adresa)
  • Podaci o vozilu (marka, model, registarska oznaka, broj šasije)
  • Podaci o osiguranju (broj police, naziv osiguravatelja, broj zelene karte)
  • Podaci o prometnoj nesreći (datum, vrijeme, mjesto, regija, država, okolnosti, šteta)
  • Podaci o svjedoku (ime i prezime, kontaktni podaci)
  • Elektronički potpis
  • Skica mjesta nesreće
  • Točka udara vozila na dijagramu
  • Fotografije mjesta nesreće (do 6 po strani, do 12 ukupno)

b) Podaci iz kontaktnog obrasca:

  • Ime i prezime
  • E-mail adresa
  • Sadržaj poruke

c) Automatski prikupljeni podaci:

  • IP adresa
  • Identifikator preglednika (user agent)
  • Država (na temelju Cloudflare IP geolokacije)
  • Vremenske oznake (datumi prvog i zadnjeg pristupa)

3. Svrha i pravna osnova obrade

Osobne podatke obrađujemo u sljedeće svrhe:

  • Pružanje usluge - izrada zajedničke izjave o prometnoj nesreći i generiranje PDF dokumenta - pravna osnova: potreba za izvršavanje ugovora o pružanju elektroničke usluge (čl. 6(1)(b) GDPR)
  • Slanje PDF dokumenta na e-mail adrese koje su naveli oba sudionika - pravna osnova: potreba za izvršavanje ugovora (čl. 6(1)(b) GDPR)
  • Sinkronizacija podataka u stvarnom vremenu između oba sudionika nesreće - pravna osnova: potreba za izvršavanje ugovora (čl. 6(1)(b) GDPR)
  • Obrada upita putem kontaktnog obrasca - pravna osnova: legitimni interes voditelja obrade koji se sastoji u komunikaciji s korisnicima (čl. 6(1)(f) GDPR)
  • Osiguranje sigurnosti i ispravnog rada usluge (tehnički zapisi, IP adrese) - pravna osnova: legitimni interes voditelja obrade (čl. 6(1)(f) GDPR)
  • Statistička analiza prometa (neobavezno, nakon pristanka danog putem bannera za kolačiće) - pravna osnova: pristanak korisnika (čl. 6(1)(a) GDPR)

4. Rok čuvanja podataka

Osobni podaci čuvaju se u sljedećim rokovima:

  • Dovršene sesije (obrazac za izjavu o nesreći) - najviše 12 mjeseci od datuma dovršetka, nakon čega se trajno brišu
  • Nedovršene sesije - automatski se brišu nakon 90 dana neaktivnosti
  • Fotografije mjesta nesreće - pohranjene kao dio podataka sesije u bazi podataka Cloudflare D1; primjenjuju se isti rokovi čuvanja kao za sesije navedene gore
  • Generirani PDF dokumenti - ne pohranjuju se na poslužitelju nakon slanja na e-mail adrese sudionika
  • Podaci iz kontaktnog obrasca - najviše 6 mjeseci od datuma rješavanja predmeta
  • Tehnički zapisi - najviše 30 dana

Možete zatražiti brisanje svojih podataka u bilo koje vrijeme kontaktiranjem voditelja obrade na info@easf.eu.

5. Primatelji podataka i međunarodni prijenosi

Osobni podaci mogu se prenijeti sljedećim primateljima:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, SAD) - hosting (Cloudflare Pages), baza podataka (Cloudflare D1, lokacija: EU), pohrana fotografija (Cloudflare R2), obrada u stvarnom vremenu (Cloudflare Workers i Durable Objects). Cloudflare posjeduje certifikate ISO 27001, ISO 27018 i ISO 27701.
  • Resend, Inc. (SAD) - pružatelj usluge dostave e-pošte; prima e-mail adrese sudionika i PDF dokument koji sadrži podatke obiju strana kao privitak.
  • Drugi sudionik prometne nesreće - u mjeri potrebnoj za izradu zajedničke izjave. Svaka strana može u stvarnom vremenu vidjeti napredak ispunjavanja obrasca i status povezanosti (online/offline) druge strane. Generirani PDF sadrži podatke obiju strana.

Prijenosi podataka subjektima sa sjedištem u SAD-u (Cloudflare, Resend) provode se prvenstveno na temelju Okvira EU-SAD za zaštitu podataka (Data Privacy Framework - DPF), uspostavljenog Provedbenom odlukom Komisije (EU) 2023/1795 od 10. srpnja 2023. (odluka o primjerenosti). I Cloudflare i Resend certificirani su u okviru DPF-a. Kao dodatna zaštitna mjera primjenjuju se standardne ugovorne klauzule (SCCs) sukladno Provedbenoj odluci Europske komisije 2021/914 od 4. lipnja 2021., dopunjene dodatnim tehničkim zaštitnim mjerama (enkripcija u prijenosu i u mirovanju).

6. Prava korisnika

Prema GDPR-u imate sljedeća prava:

  • Pravo pristupa podacima (čl. 15 GDPR)
  • Pravo ispravka podataka (čl. 16 GDPR)
  • Pravo brisanja podataka - „pravo na zaborav" (čl. 17 GDPR)
  • Pravo ograničenja obrade (čl. 18 GDPR)
  • Pravo na prenosivost podataka (čl. 20 GDPR)
  • Pravo prigovora na obradu temeljenu na čl. 6(1)(f) GDPR (čl. 21 GDPR)
  • Pravo povlačenja privole u bilo koje vrijeme - bez utjecaja na zakonitost obrade provedene prije povlačenja (čl. 7(3) GDPR)
  • Pravo podnošenja pritužbe nadzornom tijelu - Predsjednik Ureda za zaštitu osobnih podataka (UODO), ul. Stawki 2, 00-193 Varšava, Poljska, uodo.gov.pl

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@easf.eu.

7. Kolačići i tehnologije praćenja

Usluga koristi sljedeće vrste kolačića:

  • Neophodni (nije potreban pristanak): kolačić za autentifikaciju administratorske sesije (admin_auth, HttpOnly, Secure, SameSite=Strict, valjanost 24 sata). Postavka pristanka za kolačiće pohranjuje se u lokalnu pohranu preglednika (localStorage).
  • Analitički (potreban pristanak): Google Analytics - ako je omogućen, postavlja kolačiće _ga, _gat, _gid za analizu prometa. IP adrese su anonimizirane (anonymize_ip: true).
  • Oglašivački (potreban pristanak): Google Ads - ako je omogućen, postavlja kolačiće _gcl_au, _gcl_aw za praćenje konverzija.

Pristanak za analitičke i oglašivačke kolačiće prikuplja se putem bannera pri prvom posjetu. Svoje postavke možete promijeniti u bilo koje vrijeme. Za detaljne informacije pogledajte našu Politiku kolačića.

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za osiguranje sigurnosti osobnih podataka, uključujući:

  • Enkripcija svih veza (HTTPS/TLS)
  • Enkripcija prijenosa podataka u stvarnom vremenu (WebSocket over TLS)
  • Ograničen pristup osobnim podacima (administratorski panel zaštićen lozinkom)
  • Podaci pohranjeni u kriptiranoj bazi podataka Cloudflare D1 (lokacija: EU)
  • Kompresija i validacija fotografija na strani klijenta prije učitavanja

Usluga radi na infrastrukturi tvrtke Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, SAD). Cloudflare posjeduje certifikate ISO 27001, ISO 27018 i ISO 27701, čime se osiguravaju najviši standardi informacijske sigurnosti, zaštite osobnih podataka u javnim oblačnim okruženjima i upravljanja privatnošću.

9. Automatizirano donošenje odluka

Usluga ne koristi automatizirano donošenje odluka ili profiliranje u smislu čl. 22 GDPR. Nikakve odluke koje se odnose na korisnike ne donose se isključivo automatiziranim sredstvima.

10. Obveza pružanja podataka

Davanje osobnih podataka u obrascu za izjavu o prometnoj nesreći je dobrovoljno, ali potrebno za generiranje PDF dokumenta izjave. Nedavanje potrebnih podataka onemogućit će izradu izjave i korištenje usluge.

Davanje podataka u kontaktnom obrascu je dobrovoljno, ali potrebno za odgovor na upit.

11. Kontakt

Za pitanja vezana uz zaštitu osobnih podataka, kontaktirajte nas:

  • E-mail: info@easf.eu
  • Kontaktni obrazac dostupan na easf.eu/contact
  • Poštom: AXG, ul. Graniczna 29, 40-017 Katowice, Poljska

12. Izmjene Politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti iz važnih razloga, uključujući promjene zakonodavstva, promjene opsega obrade podataka ili poboljšanje sigurnosnih mjera.

O bitnim izmjenama korisnici će biti obaviješteni putem obavijesti na web-stranici najmanje 14 dana prije stupanja nove Politike na snagu.

Ako izmjene uključuju nove svrhe obrade ili promjenu pravne osnove, prikupit ćemo novi pristanak korisnika ako je to propisano primjenjivim zakonodavstvom.