← Į pagrindinį puslapį

Privatumo politika

Paskutinį kartą atnaujinta: 2026-04-15

1. Duomenų valdytojas

Asmens duomenų, tvarkomų EASF paslaugoje (European Accident Statement Form), pasiekiamoje adresu easf.eu, valdytojas yra:

AXG
ul. Graniczna 29
40-017 Katowice, Lenkija
Mokesčių kodas: 9542462380
REGON: 241606204
Patikrinti CEIDG ↗

Kontaktai asmens duomenų apsaugos klausimais: info@easf.eu

2. Tvarkomų duomenų apimtis

Paslaugoje tvarkome šias asmens duomenų kategorijas:

a) Eismo įvykio deklaracijos formos duomenys:

  • Vairuotojų tapatybės duomenys (vardas, pavardė, gimimo data, vairuotojo pažymėjimo numeris)
  • Kontaktiniai duomenys (el. pašto adresas, telefono numeris, namų adresas)
  • Transporto priemonės duomenys (markė, modelis, registracijos numeris, VIN numeris)
  • Draudimo duomenys (poliso numeris, draudiko pavadinimas, žaliosios kortelės numeris)
  • Eismo įvykio duomenys (data, laikas, vieta, regionas, šalis, aplinkybės, žala)
  • Liudytojų duomenys (vardas ir pavardė, kontaktiniai duomenys)
  • Elektroninis parašas
  • Įvykio vietos schema
  • Smūgio taškas transporto priemonės diagramoje
  • Įvykio vietos nuotraukos (iki 6 kiekvienai pusei, iš viso iki 12)

b) Kontaktinės formos duomenys:

  • Vardas ir pavardė
  • El. pašto adresas
  • Žinutės turinys

c) Automatiškai renkami duomenys:

  • IP adresas
  • Naršyklės identifikatorius (user agent)
  • Šalis (pagal Cloudflare IP geolokaciją)
  • Laiko žymos (pirmojo ir paskutinio prisijungimo datos)

3. Tvarkymo tikslas ir teisinis pagrindas

Asmens duomenis tvarkome šiais tikslais:

  • Paslaugos teikimas - bendros eismo įvykio deklaracijos parengimas ir PDF dokumento generavimas - teisinis pagrindas: būtinybė vykdyti elektroninės paslaugos teikimo sutartį (GDPR 6 str. 1 d. b p.)
  • PDF dokumento siuntimas abiejų dalyvių nurodytais el. pašto adresais - teisinis pagrindas: būtinybė vykdyti sutartį (GDPR 6 str. 1 d. b p.)
  • Duomenų sinchronizavimas realiu laiku tarp abiejų eismo įvykio dalyvių - teisinis pagrindas: būtinybė vykdyti sutartį (GDPR 6 str. 1 d. b p.)
  • Kontaktinės formos užklausų apdorojimas - teisinis pagrindas: teisėtas valdytojo interesas, susijęs su komunikacija su naudotojais (GDPR 6 str. 1 d. f p.)
  • Paslaugos saugumo ir tinkamo veikimo užtikrinimas (techniniai žurnalai, IP adresai) - teisinis pagrindas: teisėtas valdytojo interesas (GDPR 6 str. 1 d. f p.)
  • Statistinė srautų analizė (neprivaloma, davus sutikimą per slapukų juostą) - teisinis pagrindas: naudotojo sutikimas (GDPR 6 str. 1 d. a p.)

4. Duomenų saugojimo laikotarpis

Asmens duomenys saugomi šiais laikotarpiais:

  • Užbaigtos sesijos (eismo įvykio deklaracijos forma) - ne ilgiau kaip 12 mėnesių nuo sesijos užbaigimo datos, po to negrįžtamai ištrinamos
  • Neužbaigtos sesijos - automatiškai ištrinamos po 90 dienų neaktyvumo
  • Įvykio vietos nuotraukos - saugomos kaip sesijos duomenų dalis Cloudflare D1 duomenų bazėje, taikomi tie patys saugojimo laikotarpiai kaip ir sesijos duomenims
  • Sugeneruoti PDF dokumentai - nesaugomi serveryje po išsiuntimo dalyvių el. pašto adresais
  • Kontaktinės formos duomenys - ne ilgiau kaip 6 mėnesius nuo klausimo išsprendimo datos
  • Techniniai žurnalai - ne ilgiau kaip 30 dienų

Bet kuriuo metu galite prašyti ištrinti savo duomenis, susisiekę su valdytoju adresu info@easf.eu.

5. Duomenų gavėjai ir tarptautiniai perdavimai

Asmens duomenys gali būti perduodami šiems gavėjams:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, JAV) - prieglobos paslauga (Cloudflare Pages), duomenų bazė (Cloudflare D1, vieta: ES), nuotraukų saugykla (Cloudflare R2), apdorojimas realiu laiku (Cloudflare Workers ir Durable Objects). „Cloudflare" turi ISO 27001, ISO 27018 ir ISO 27701 sertifikatus.
  • Resend, Inc. (JAV) - el. pašto pristatymo paslaugos teikėjas; gauna dalyvių el. pašto adresus ir PDF dokumentą su abiejų šalių duomenimis kaip priedą.
  • Kitas eismo įvykio dalyvis - tiek, kiek būtina bendrai deklaracijai parengti. Kiekviena šalis realiu laiku mato kitos šalies formos pildymo eigą ir prisijungimo būseną (prisijungęs/atsijungęs). Sugeneruotas PDF apima abiejų šalių duomenis.

Duomenų perdavimai subjektams, įsikūrusiems JAV (Cloudflare, Resend), vykdomi remiantis ES ir JAV duomenų privatumo sistema (Data Privacy Framework, DPF) pagal Europos Komisijos įgyvendinimo sprendimą (ES) 2023/1795 (2023 m. liepos 10 d., sprendimas dėl tinkamumo). Tiek „Cloudflare", tiek „Resend" yra sertifikuoti pagal DPF programą. Papildomai, kaip papildoma apsaugos priemonė, taikomos standartinės sutarčių sąlygos (SCC) pagal Europos Komisijos įgyvendinimo sprendimą 2021/914, kartu su techninėmis apsaugos priemonėmis (šifravimas perduodant ir saugant).

6. Naudotojo teisės

Pagal GDPR jūs turite šias teises:

  • Teisė susipažinti su duomenimis (GDPR 15 str.)
  • Teisė ištaisyti duomenis (GDPR 16 str.)
  • Teisė ištrinti duomenis - „teisė būti pamirštam" (GDPR 17 str.)
  • Teisė apriboti tvarkymą (GDPR 18 str.)
  • Teisė į duomenų perkeliamumą (GDPR 20 str.)
  • Teisė prieštarauti tvarkymui, pagrįstam GDPR 6 str. 1 d. f p. (GDPR 21 str.)
  • Teisė bet kuriuo metu atšaukti sutikimą - nedarant poveikio prieš atšaukimą atlikto tvarkymo teisėtumui (GDPR 7 str. 3 d.)
  • Teisė pateikti skundą priežiūros institucijai - Asmens duomenų apsaugos tarnybos vadovas (UODO), ul. Stawki 2, 00-193 Varšuva, Lenkija, uodo.gov.pl

Norėdami pasinaudoti bet kuria iš pirmiau nurodytų teisių, susisiekite su mumis adresu info@easf.eu.

7. Slapukai ir sekimo technologijos

Paslauga naudoja šių tipų slapukus:

  • Būtinieji (sutikimo nereikia): administratoriaus sesijos autentifikacijos slapukas (admin_auth, HttpOnly, Secure, SameSite=Strict, galiojimas 24 valandos). Slapukų sutikimo nuostata saugoma naršyklės vietinėje saugykloje (localStorage).
  • Analitiniai (reikia sutikimo): Google Analytics - jei įjungta, nustato _ga, _gat, _gid slapukus srauto analizei. IP adresai yra anoniminami (anonymize_ip: true).
  • Reklaminiai (reikia sutikimo): Google Ads - jei įjungta, nustato _gcl_au, _gcl_aw slapukus konversijų sekimui.

Sutikimas dėl analitinių ir reklaminių slapukų renkamas per juostą pirmojo apsilankymo metu. Savo nuostatas galite pakeisti bet kuriuo metu. Išsamesnę informaciją rasite mūsų slapukų politikoje.

8. Duomenų saugumas

Taikome tinkamas technines ir organizacines priemones asmens duomenų saugumui užtikrinti, įskaitant:

  • Visų ryšių šifravimas (HTTPS/TLS)
  • Realaus laiko duomenų perdavimo šifravimas (WebSocket per TLS)
  • Ribota prieiga prie asmens duomenų (slaptažodžiu apsaugotas administravimo skydelis)
  • Duomenys saugomi šifruotoje Cloudflare D1 duomenų bazėje (vieta: ES)
  • Nuotraukų suspaudimas ir patvirtinimas kliento pusėje prieš įkėlimą

Paslauga veikia Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, JAV) infrastruktūroje. „Cloudflare" turi ISO 27001, ISO 27018 ir ISO 27701 sertifikatus, užtikrinančius aukščiausius informacijos saugumo, asmens duomenų apsaugos viešosiose debesijos aplinkose ir privatumo valdymo standartus.

9. Automatizuotas sprendimų priėmimas

Paslauga nenaudoja automatizuoto sprendimų priėmimo ar profiliavimo, kaip numatyta GDPR 22 straipsnyje. Jokie sprendimai dėl naudotojų nėra priimami vien automatizuotomis priemonėmis.

10. Pareiga pateikti duomenis

Asmens duomenų pateikimas eismo įvykio deklaracijos formoje yra savanoriškas, tačiau būtinas PDF deklaracijos dokumentui sugeneruoti. Nepateikus reikalaujamų duomenų, nebus galima parengti deklaracijos ir naudotis paslauga.

Duomenų pateikimas kontaktinėje formoje yra savanoriškas, tačiau būtinas norint atsakyti į užklausą.

11. Kontaktai

Asmens duomenų apsaugos klausimais susisiekite su mumis:

  • El. paštas: info@easf.eu
  • Kontaktinė forma adresu easf.eu/lt/contact
  • Paštu: AXG, ul. Graniczna 29, 40-017 Katowice, Lenkija

12. Privatumo politikos pakeitimai

Pasiliekame teisę keisti šią privatumo politiką dėl svarbių priežasčių, visų pirma: teisės aktų pasikeitimų, duomenų tvarkymo apimties pokyčių arba saugumo priemonių tobulinimo.

Apie esminius pakeitimus naudotojai bus informuojami pranešimu svetainėje ne vėliau kaip likus 14 dienų iki naujos politikos redakcijos įsigaliojimo.

Jei pakeitimai apima naujus tvarkymo tikslus arba teisinio pagrindo pakeitimą, taikytinų teisės aktų reikalaujamais atvejais bus gautas naujas naudotojo sutikimas.