Privatlivspolitik
Sidst opdateret: 29/05/2026. Dataansvarlig: Rad Connections sp. z o.o., Polen.
Vi respekterer dit privatliv. Denne politik forklarer hvilke data vi indsamler, hvorfor, hvor vi opbevarer dem, og hvordan du udøver dine rettigheder under EU's databeskyttelsesforordning 2016/679 (GDPR).
1. Dataansvarlig
Rad Connections sp. z o.o., et anpartsselskab under polsk lov. Spørgsmål om dine personoplysninger: privacy@radcms.io.
2. Hvilke data vi indsamler
2.1 Data du giver os
- Kontooplysninger: navn, e-mail, krypteret adgangskode.
- Faktureringsoplysninger: virksomhedsnavn, adresse, momsnummer. Kortdata håndteres udelukkende af vores betalingsudbyder (Stripe) — det opbevares aldrig på vores servere.
- Indhold du uploader: tekst, billeder, produkter, site-indstillinger.
- Kommunikation: beskeder til vores support- og salgsteam.
2.2 Data der indsamles automatisk
- Tekniske data: IP, user agent, styresystem, login-tidspunkter.
- Platform-brug: sider, handlinger, fejl (via Sentry til bug-tracking).
- Cookies: session, CSRF, locale, samtykke-præferencer. Se afsnit 7.
3. Formål og retsgrundlag for behandling
| Formål | Retsgrundlag |
|---|---|
| Levering af tjenesten (hosting, dashboard, fakturering) | Opfyldelse af kontrakt |
| Support-kommunikation | Opfyldelse af kontrakt |
| Nyhedsbreve / marketing-mails | Samtykke (opt-in) |
| Sikkerhed og misbrugsdetektion | Legitim interesse |
| Skatte- og regnskabsmæssig compliance | Retlig forpligtelse |
4. Hvem vi deler data med
Vi sælger aldrig personoplysninger. Vi arbejder med følgende databehandlere, alle inden for EU/EØS eller under SCC'er:
- Stripe (Irland): betalingsbehandling.
- Cloudflare: CDN, DDoS-beskyttelse.
- Sentry: error monitoring.
- E-mail-udbyder (Postmark / SES): transaktionelle e-mails.
- Hosting-infrastruktur (EU-regioner): Frankfurt, Stockholm.
5. Hvor data opbevares
Alle data hostes i EU-datacentre (primær: Frankfurt, sekundær: Stockholm). Vi overfører ikke data uden for EØS uden passende garantier (Standard Contractual Clauses).
6. Hvor længe vi opbevarer data
- Konti: i abonnementets levetid + 30 dages grace-periode efter opsigelse.
- Fakturaer: 5 år, jf. skattelovgivningen.
- Sikkerheds-logs: op til 90 dage.
- Nyhedsbrevsmodtagere: indtil samtykket tilbagekaldes.
7. Cookies
Vi bruger strengt nødvendige cookies til autentificering og CSRF-beskyttelse (intet samtykke kræves). Vi bruger ikke tredjeparts-tracking- eller annonce-cookies på radcms.io.
8. Dine rettigheder
- Indsigt — en kopi af alle data vi har om dig.
- Berigtigelse — rettelse af unøjagtige oplysninger.
- Sletning — »retten til at blive glemt« under betingelser.
- Dataportabilitet — modtag dine data i et struktureret format.
- Indsigelse — mod behandling baseret på legitim interesse.
- Tilbagekald samtykke — til enhver tid, uden tilbagevirkende kraft.
- Klage til en tilsynsmyndighed — i Polen (UODO) eller myndigheden i dit bopælsland.
For at udøve dine rettigheder: privacy@radcms.io. Vi svarer inden for 30 dage.
9. Sikkerhed
Vi anvender kryptering under transport (TLS 1.3) og i hvile (AES-256), 2FA for administratorer, godkendte adgangskodepolitikker, rate limiting og regelmæssige penetrationstests. Ved et databrud underretter vi dig og tilsynsmyndigheden inden for 72 timer, som krævet af GDPR.
10. Børn
Vores tjenester er rettet mod voksne og virksomheder. Vi indsamler ikke bevidst data fra personer under 16 år.
11. Ændringer i denne politik
Vi underretter dig om væsentlige ændringer via e-mail eller en dashboard-notifikation mindst 30 dage før de træder i kraft.
12. Kontakt
Rad Connections sp. z o.o.
Polen
E-mail: privacy@radcms.io