Pravila privatnosti
Zadnje ažuriranje: 29/05/2026. Voditelj obrade: Rad Connections sp. z o.o., Poljska.
Poštujemo tvoju privatnost. Ova Pravila objašnjavaju koje podatke prikupljamo, zašto, gdje ih pohranjujemo i kako možeš ostvariti svoja prava prema Općoj uredbi EU-a o zaštiti podataka 2016/679 (GDPR).
1. Voditelj obrade
Rad Connections sp. z o.o., društvo s ograničenom odgovornošću prema poljskom pravu. Za bilo kakvo pitanje o tvojim osobnim podacima: privacy@radcms.io.
2. Koje podatke prikupljamo
2.1 Podaci koje nam daješ
- Podaci o računu: ime, email, šifrirana lozinka.
- Podaci za naplatu: naziv tvrtke, adresa, PDV broj. Podatke o kartici obrađuje isključivo naš pružatelj usluga plaćanja (Stripe) — nikada se ne pohranjuju na našim serverima.
- Sadržaj koji prenosiš: tekstovi, slike, proizvodi, postavke sajta.
- Komunikacija: poruke našim timovima podrške i prodaje.
2.2 Podaci koji se prikupljaju automatski
- Tehnički podaci: IP, user agent, operativni sustav, vremena prijave.
- Korištenje platforme: stranice, radnje, pogreške (preko Sentryja za praćenje bugova).
- Kolačići: session, CSRF, locale, postavke privole. Vidi odjeljak 7.
3. Svrhe i pravne osnove obrade
| Svrha | Pravna osnova |
|---|---|
| Pružanje usluge (hosting, nadzorna ploča, naplata) | Izvršenje ugovora |
| Komunikacija s podrškom | Izvršenje ugovora |
| Newsletter / marketinški emailovi | Privola (opt-in) |
| Sigurnost i otkrivanje zlouporabe | Legitiman interes |
| Porezna / računovodstvena usklađenost | Zakonska obveza |
4. S kime dijelimo podatke
Nikada ne prodajemo osobne podatke. Surađujemo sa sljedećim izvršiteljima obrade, svi unutar EU/EGP-a ili pod SCC-ima:
- Stripe (Irska): obrada plaćanja.
- Cloudflare: CDN, zaštita od DDoS-a.
- Sentry: error monitoring.
- Email pružatelj (Postmark / SES): transakcijski emailovi.
- Hosting infrastruktura (EU regije): Frankfurt, Stockholm.
5. Gdje se podaci pohranjuju
Svi podaci hostani su u EU datacentrima (primarno: Frankfurt, sekundarno: Stockholm). Ne prenosimo podatke izvan EGP-a bez odgovarajućih zaštitnih mjera (Standard Contractual Clauses).
6. Koliko dugo čuvamo podatke
- Računi: dok traje pretplata, + 30 dana grace period nakon otkazivanja.
- Računi (fakture): 5 godina, prema poreznom zakonodavstvu.
- Sigurnosni logovi: do 90 dana.
- Newsletter pretplatnici: dok se privola ne povuče.
7. Kolačići
Koristimo strogo nužne kolačiće za autentikaciju i CSRF zaštitu (privola nije potrebna). Ne koristimo third-party tracking ni reklamne kolačiće na radcms.io.
8. Tvoja prava
- Pristup — kopija svih podataka koje o tebi čuvamo.
- Ispravak — ispravak netočnih podataka.
- Brisanje — „pravo na zaborav" pod uvjetima.
- Prenosivost — primanje podataka u strukturiranom formatu.
- Prigovor — na obradu temeljenu na legitimnom interesu.
- Povlačenje privole — u bilo kojem trenutku, bez retroaktivnog učinka.
- Pritužba nadzornom tijelu — u Poljskoj (UODO) ili tijelu u zemlji prebivališta.
Za ostvarivanje prava: privacy@radcms.io. Odgovaramo u roku od 30 dana.
9. Sigurnost
Primjenjujemo enkripciju u prijenosu (TLS 1.3) i u mirovanju (AES-256), 2FA za administratore, odobrene politike lozinki, rate limiting i redovite penetration testove. U slučaju povrede podataka, obavijestit ćemo tebe i nadzorno tijelo u roku od 72 sata, kako zahtijeva GDPR.
10. Djeca
Naše usluge namijenjene su odraslima i tvrtkama. Ne prikupljamo svjesno podatke o osobama mlađim od 16 godina.
11. Izmjene ovih Pravila
O bitnim izmjenama obavijestit ćemo te emailom ili putem obavijesti na nadzornoj ploči, najmanje 30 dana prije stupanja na snagu.
12. Kontakt
Rad Connections sp. z o.o.
Poljska
Email: privacy@radcms.io