← Înapoi la pagina principală

Politica de confidențialitate

Ultima actualizare: 15.04.2026

1. Operatorul de date

Operatorul datelor cu caracter personal prelucrate în cadrul serviciului EASF (European Accident Statement Form) disponibil la easf.eu este:

AXG
ul. Graniczna 29
40-017 Katowice, Polonia
CIF: 9542462380
REGON: 241606204
Verificați în CEIDG ↗

Contact pentru chestiuni legate de protecția datelor cu caracter personal: info@easf.eu

2. Domeniul de aplicare al prelucrării datelor

Prelucrăm următoarele categorii de date cu caracter personal în cadrul serviciului:

a) Date din formularul de constatare a accidentului rutier:

  • Date de identitate ale conducătorilor auto (prenume, nume, data nașterii, numărul permisului de conducere)
  • Date de contact (adresă de e-mail, număr de telefon, adresă de domiciliu)
  • Date ale vehiculului (marcă, model, număr de înmatriculare, număr VIN)
  • Date de asigurare (număr de poliță, numele asigurătorului, număr carte verde)
  • Date privind accidentul rutier (dată, oră, loc, regiune, țară, împrejurări, daune)
  • Date ale martorilor (prenume și nume, date de contact)
  • Semnătură electronică
  • Schița locului accidentului
  • Punctul de impact pe diagrama vehiculului
  • Fotografii de la locul accidentului (până la 6 per parte, până la 12 în total)

b) Date din formularul de contact:

  • Prenume și nume
  • Adresă de e-mail
  • Conținutul mesajului

c) Date colectate automat:

  • Adresa IP
  • Identificatorul browserului (user agent)
  • Țara (pe baza geolocalizării IP de către Cloudflare)
  • Marcaje temporale (datele primului și ultimului acces)

3. Scopul și temeiul juridic al prelucrării

Prelucrăm datele cu caracter personal în următoarele scopuri:

  • Furnizarea serviciului - întocmirea unei constatări comune a accidentului rutier și generarea unui document PDF - temei juridic: necesitatea executării unui contract pentru furnizarea unui serviciu electronic (art. 6 alin. (1) lit. (b) GDPR)
  • Trimiterea documentului PDF la adresele de e-mail furnizate de ambii participanți - temei juridic: necesitatea executării unui contract (art. 6 alin. (1) lit. (b) GDPR)
  • Sincronizarea datelor în timp real între ambii participanți la accident - temei juridic: necesitatea executării unui contract (art. 6 alin. (1) lit. (b) GDPR)
  • Gestionarea solicitărilor din formularul de contact - temei juridic: interesul legitim al operatorului constând în comunicarea cu utilizatorii (art. 6 alin. (1) lit. (f) GDPR)
  • Asigurarea securității și funcționării corecte a serviciului (jurnale tehnice, adrese IP) - temei juridic: interesul legitim al operatorului (art. 6 alin. (1) lit. (f) GDPR)
  • Analiza statistică a traficului (opțional, după acordarea consimțământului prin bannerul de cookie-uri) - temei juridic: consimțământul utilizatorului (art. 6 alin. (1) lit. (a) GDPR)

4. Perioada de păstrare a datelor

Datele cu caracter personal sunt păstrate pentru următoarele perioade:

  • Datele sesiunilor finalizate (formularul de constatare a accidentului) - păstrate timp de maximum 12 luni de la data finalizării sesiunii, după care sunt șterse definitiv
  • Datele sesiunilor nefinalizate - șterse automat după 90 de zile de inactivitate
  • Fotografiile de la locul accidentului - stocate ca parte a datelor sesiunii în baza de date Cloudflare D1 și supuse acelorași perioade de păstrare menționate mai sus
  • Documentele PDF generate - nu sunt stocate pe server după trimiterea la adresele de e-mail ale participanților
  • Datele din formularul de contact - păstrate timp de maximum 6 luni de la data soluționării solicitării
  • Jurnalele tehnice - maximum 30 de zile

Puteți solicita ștergerea datelor dumneavoastră în orice moment contactând operatorul la info@easf.eu.

5. Destinatarii datelor și transferurile internaționale

Datele cu caracter personal pot fi transferate următorilor destinatari:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, SUA) - găzduire (Cloudflare Pages), bază de date (Cloudflare D1, locație: UE), stocare fotografii (Cloudflare R2), prelucrare în timp real (Cloudflare Workers și Durable Objects). Cloudflare deține certificările ISO 27001, ISO 27018 și ISO 27701.
  • Resend, Inc. (SUA) - furnizor de servicii de livrare e-mail; primește adresele de e-mail ale participanților și documentul PDF conținând datele ambelor părți ca atașament.
  • Celălalt participant la accidentul rutier - în măsura necesară pentru întocmirea constatării comune. Fiecare parte poate vedea în timp real progresul completării formularului de către cealaltă parte și starea conexiunii (online/offline). PDF-ul generat conține datele ambelor părți.

Transferurile de date către entități cu sediul în SUA (Cloudflare, Resend) se efectuează pe baza Cadrului de protecție a datelor UE-SUA (EU-US Data Privacy Framework, DPF) în conformitate cu Decizia de punere în aplicare a Comisiei Europene (UE) 2023/1795 din 10 iulie 2023 (decizie de adecvare). Atât Cloudflare, cât și Resend sunt certificate în cadrul DPF. În plus, sunt în vigoare Clauzele Contractuale Standard (SCC) în conformitate cu Decizia de punere în aplicare a Comisiei Europene 2021/914 din 4 iunie 2021 ca garanție suplimentară, împreună cu măsuri tehnice de protecție (criptare în tranzit și în repaus).

6. Drepturile utilizatorului

În temeiul GDPR, aveți următoarele drepturi:

  • Dreptul de acces la date (art. 15 GDPR)
  • Dreptul la rectificarea datelor (art. 16 GDPR)
  • Dreptul la ștergerea datelor - „dreptul de a fi uitat" (art. 17 GDPR)
  • Dreptul la restricționarea prelucrării (art. 18 GDPR)
  • Dreptul la portabilitatea datelor (art. 20 GDPR)
  • Dreptul de a se opune prelucrării bazate pe art. 6 alin. (1) lit. (f) GDPR (art. 21 GDPR)
  • Dreptul de a retrage consimțământul în orice moment - fără a afecta legalitatea prelucrării efectuate înainte de retragere (art. 7 alin. (3) GDPR)
  • Dreptul de a depune o plângere la o autoritate de supraveghere - Președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (UODO), ul. Stawki 2, 00-193 Varșovia, Polonia, uodo.gov.pl

Pentru a exercita oricare dintre drepturile de mai sus, vă rugăm să ne contactați la info@easf.eu.

7. Cookie-uri și tehnologii de urmărire

Serviciul utilizează următoarele tipuri de cookie-uri:

  • Necesare (fără consimțământ): cookie de autentificare a sesiunii administratorului (admin_auth, HttpOnly, Secure, SameSite=Strict, valabilitate 24 de ore). Preferința de consimțământ pentru cookie-uri este stocată în memoria locală a browserului (localStorage).
  • Analitice (consimțământ necesar): Google Analytics - dacă este activat, setează cookie-urile _ga, _gat, _gid pentru analiza traficului. Adresele IP sunt anonimizate (anonymize_ip: true).
  • Publicitare (consimțământ necesar): Google Ads - dacă este activat, setează cookie-urile _gcl_au, _gcl_aw pentru urmărirea conversiilor.

Consimțământul pentru cookie-urile analitice și publicitare este colectat prin intermediul unui banner la prima vizită. Puteți modifica preferințele în orice moment. Pentru informații detaliate, consultați Politica de Cookie-uri.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal, inclusiv:

  • Criptarea tuturor conexiunilor (HTTPS/TLS)
  • Criptarea transmiterii datelor în timp real (WebSocket prin TLS)
  • Acces restricționat la datele cu caracter personal (panou de administrare protejat prin parolă)
  • Date stocate în baza de date criptată Cloudflare D1 (locație: UE)
  • Comprimarea și validarea fotografiilor pe partea clientului înainte de încărcare

Serviciul funcționează pe infrastructura Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, SUA). Cloudflare deține certificările ISO 27001, ISO 27018 și ISO 27701, asigurând cele mai înalte standarde de securitate a informațiilor, protecția datelor cu caracter personal în medii de cloud public și gestionarea confidențialității.

9. Luarea automată a deciziilor

Serviciul nu utilizează luarea automată a deciziilor sau profilarea în sensul art. 22 GDPR. Nicio decizie privind utilizatorii nu este luată exclusiv prin mijloace automatizate.

10. Obligația de a furniza date

Furnizarea datelor cu caracter personal în formularul de constatare a accidentului rutier este voluntară, dar necesară pentru generarea documentului PDF al constatării. Nefurnizarea datelor solicitate va împiedica întocmirea constatării și utilizarea serviciului.

Furnizarea datelor în formularul de contact este voluntară, dar necesară pentru a răspunde la solicitare.

11. Contact

Pentru chestiuni legate de protecția datelor cu caracter personal, vă rugăm să ne contactați:

  • E-mail: info@easf.eu
  • Formularul de contact disponibil la easf.eu/ro/contact
  • Prin poștă: AXG, ul. Graniczna 29, 40-017 Katowice, Polonia

12. Modificări ale Politicii de confidențialitate

Ne rezervăm dreptul de a aduce modificări acestei Politici de confidențialitate din motive importante, inclusiv modificări ale legislației, modificări ale domeniului de prelucrare a datelor sau modificări necesare din motive de securitate. Utilizatorii vor fi informați despre orice modificări substanțiale prin intermediul unui anunț afișat pe site-ul serviciului cu cel puțin 14 zile înainte de intrarea în vigoare a noii Politici. Când modificările implică noi scopuri de prelucrare sau o schimbare a temeiului juridic, va fi obținut un nou consimțământ atunci când legislația aplicabilă o impune.