Privacybeleid
Laatst bijgewerkt: 29/05/2026. Verwerkingsverantwoordelijke: Rad Connections sp. z o.o., Polen.
We respecteren je privacy. Dit beleid legt uit welke gegevens we verzamelen, waarom, waar we ze opslaan en hoe je je rechten kunt uitoefenen onder de EU Algemene Verordening Gegevensbescherming 2016/679 (AVG/GDPR).
1. Verwerkingsverantwoordelijke
Rad Connections sp. z o.o., een vennootschap met beperkte aansprakelijkheid naar Pools recht. Voor elke vraag over je persoonsgegevens: privacy@radcms.io.
2. Welke gegevens we verzamelen
2.1 Gegevens die je ons verstrekt
- Accountgegevens: naam, e-mail, versleuteld wachtwoord.
- Factuurgegevens: bedrijfsnaam, adres, btw-nummer. Kaartgegevens worden uitsluitend afgehandeld door onze payment provider (Stripe) — ze worden nooit op onze servers opgeslagen.
- Content die je uploadt: tekst, afbeeldingen, producten, site-instellingen.
- Communicatie: berichten aan onze support- en salesteams.
2.2 Automatisch verzamelde gegevens
- Technische gegevens: IP, user agent, besturingssysteem, inlogtijden.
- Platformgebruik: pagina's, acties, fouten (via Sentry voor bugtracking).
- Cookies: sessie, CSRF, locale, consent-voorkeuren. Zie sectie 7.
3. Doelen en rechtsgrondslagen voor verwerking
| Doel | Rechtsgrondslag |
|---|---|
| Dienstverlening (hosting, dashboard, billing) | Uitvoering van de overeenkomst |
| Supportcommunicatie | Uitvoering van de overeenkomst |
| Nieuwsbrief / marketing-e-mails | Toestemming (opt-in) |
| Beveiliging en misbruikdetectie | Gerechtvaardigd belang |
| Belasting- / boekhoudkundige naleving | Wettelijke verplichting |
4. Met wie we gegevens delen
We verkopen nooit persoonsgegevens. We werken met de volgende verwerkers, allemaal binnen de EU/EER of onder SCC's:
- Stripe (Ierland): betalingsverwerking.
- Cloudflare: CDN, DDoS-bescherming.
- Sentry: error monitoring.
- E-mailprovider (Postmark / SES): transactionele e-mails.
- Hostinginfrastructuur (EU-regio's): Frankfurt, Stockholm.
5. Waar gegevens worden opgeslagen
Alle gegevens worden gehost in EU-datacenters (primair: Frankfurt, secundair: Stockholm). We dragen geen gegevens over buiten de EER zonder passende waarborgen (Standard Contractual Clauses).
6. Hoe lang we gegevens bewaren
- Accounts: gedurende de looptijd van het abonnement, +30 dagen grace period na opzegging.
- Facturen: 5 jaar, volgens belastingwetgeving.
- Beveiligingslogs: tot 90 dagen.
- Nieuwsbriefabonnees: totdat toestemming wordt ingetrokken.
7. Cookies
We gebruiken strikt noodzakelijke cookies voor authenticatie en CSRF-bescherming (geen toestemming vereist). We gebruiken geen third-party tracking- of advertentie-cookies op radcms.io.
8. Je rechten
- Inzage — een kopie van alle gegevens die we over je hebben.
- Rectificatie — correctie van onjuiste gegevens.
- Verwijdering — het "recht om vergeten te worden" onder voorwaarden.
- Dataportabiliteit — je gegevens in een gestructureerd formaat ontvangen.
- Bezwaar — tegen verwerking op basis van gerechtvaardigd belang.
- Toestemming intrekken — op elk moment, zonder terugwerkende kracht.
- Klacht bij een toezichthoudende autoriteit — in Polen (UODO) of bij de autoriteit in je woonland.
Om je rechten uit te oefenen: privacy@radcms.io. We reageren binnen 30 dagen.
9. Beveiliging
We passen versleuteling toe tijdens transport (TLS 1.3) en in rust (AES-256), 2FA voor beheerders, goedgekeurd wachtwoordbeleid, rate limiting en regelmatige penetratietests. Bij een datalek stellen wij jou en de toezichthoudende autoriteit binnen 72 uur op de hoogte, zoals de AVG vereist.
10. Kinderen
Onze diensten richten zich op volwassenen en bedrijven. We verzamelen niet bewust gegevens van iemand onder de 16 jaar.
11. Wijzigingen van dit beleid
We stellen je op de hoogte van wezenlijke wijzigingen per e-mail of via een dashboard-melding, minimaal 30 dagen voordat ze ingaan.
12. Contact
Rad Connections sp. z o.o.
Polen
E-mail: privacy@radcms.io