Tietosuojakäytäntö
Viimeksi päivitetty: 29/05/2026. Rekisterinpitäjä: Rad Connections sp. z o.o., Puola.
Kunnioitamme yksityisyyttäsi. Tämä käytäntö selittää mitä tietoja keräämme, miksi, missä säilytämme ne ja miten voit käyttää oikeuksiasi EU:n yleisen tietosuoja-asetuksen 2016/679 (GDPR) mukaisesti.
1. Rekisterinpitäjä
Rad Connections sp. z o.o., rajavastuuyhtiö Puolan lain mukaisesti. Kaikkiin henkilötietojasi koskeviin kysymyksiin: privacy@radcms.io.
2. Mitä tietoja keräämme
2.1 Tiedot, jotka annat meille
- Tilin tiedot: nimi, sähköposti, salattu salasana.
- Laskutustiedot: yrityksen nimi, osoite, ALV-numero. Korttitietoja käsittelee yksinomaan maksupalveluntarjoajamme (Stripe) — niitä ei tallenneta koskaan palvelimillemme.
- Lähettämäsi sisältö: tekstit, kuvat, tuotteet, sivuston asetukset.
- Viestintä: viestit tuki- ja myyntitiimillemme.
2.2 Automaattisesti kerättävät tiedot
- Tekniset tiedot: IP, user agent, käyttöjärjestelmä, kirjautumisajat.
- Alustan käyttö: sivut, toiminnot, virheet (Sentryn kautta bug-trackingiin).
- Evästeet: sessio, CSRF, kieliasetus, suostumusasetukset. Katso kohta 7.
3. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste |
|---|---|
| Palvelun toimittaminen (hosting, paneeli, laskutus) | Sopimuksen täyttäminen |
| Asiakastukiviestintä | Sopimuksen täyttäminen |
| Uutiskirjeet / markkinointisähköpostit | Suostumus (opt-in) |
| Turvallisuus ja väärinkäytön havaitseminen | Oikeutettu etu |
| Vero- ja kirjanpitovelvoitteet | Lakisääteinen velvoite |
4. Kenelle jaamme tietoja
Emme koskaan myy henkilötietoja. Työskentelemme seuraavien käsittelijöiden kanssa, kaikki EU/ETA-alueella tai SCC-sopimusten alaisuudessa:
- Stripe (Irlanti): maksujen käsittely.
- Cloudflare: CDN, DDoS-suojaus.
- Sentry: virhemonitorointi.
- Sähköpostipalveluntarjoaja (Postmark / SES): transaktiosähköpostit.
- Hosting-infrastruktuuri (EU-alueet): Frankfurt, Tukholma.
5. Missä tiedot säilytetään
Kaikki tiedot säilytetään EU:n konesaleissa (ensisijainen: Frankfurt, toissijainen: Tukholma). Emme siirrä tietoja ETA-alueen ulkopuolelle ilman asianmukaisia takeita (Standard Contractual Clauses).
6. Kuinka kauan säilytämme tietoja
- Tilit: tilauksen koko keston ajan, +30 päivän grace-jakso peruutuksen jälkeen.
- Laskut: 5 vuotta verolainsäädännön mukaisesti.
- Tietoturvalokit: enintään 90 päivää.
- Uutiskirjeen tilaajat: kunnes suostumus peruutetaan.
7. Evästeet
Käytämme ehdottomasti välttämättömiä evästeitä tunnistautumiseen ja CSRF-suojaukseen (suostumus ei tarvita). Emme käytä kolmannen osapuolen seuranta- tai mainosevästeitä radcms.io-sivustolla.
8. Oikeutesi
- Pääsy — kopio kaikista sinusta tallentamistamme tiedoista.
- Oikaisu — virheellisten tietojen korjaaminen.
- Poisto — "oikeus tulla unohdetuksi" tietyissä tilanteissa.
- Siirrettävyys — saa tietosi jäsennellyssä muodossa.
- Vastustaminen — oikeutettuun etuun perustuvaa käsittelyä.
- Suostumuksen peruutus — milloin tahansa ilman takautuvaa vaikutusta.
- Valitus valvontaviranomaiselle — Puolassa (UODO) tai asuinmaasi viranomaiselle.
Oikeuksien käyttäminen: privacy@radcms.io. Vastaamme 30 päivän kuluessa.
9. Tietoturva
Sovellamme salausta siirrossa (TLS 1.3) ja levossa (AES-256), 2FA:ta ylläpitäjille, hyväksyttyjä salasanakäytäntöjä, rate-limitingiä ja säännöllisiä penetraatiotestauksia. Tietoturvaloukkauksen sattuessa ilmoitamme sinulle ja valvontaviranomaiselle 72 tunnin kuluessa, kuten GDPR vaatii.
10. Lapset
Palvelumme on suunnattu aikuisille ja yrityksille. Emme tietoisesti kerää tietoja alle 16-vuotiailta.
11. Muutokset tähän käytäntöön
Ilmoitamme olennaisista muutoksista sähköpostitse tai paneeli-ilmoituksella vähintään 30 päivää ennen voimaantuloa.
12. Yhteystiedot
Rad Connections sp. z o.o.
Puola
Email: privacy@radcms.io