Politika zasebnosti
Zadnja posodobitev: 29/05/2026. Upravljavec: Rad Connections sp. z o.o., Poljska.
Spoštujemo tvojo zasebnost. Ta politika pojasnjuje, katere podatke zbiramo, zakaj, kje jih shranjujemo in kako lahko uveljavljaš svoje pravice po Splošni uredbi EU o varstvu podatkov 2016/679 (GDPR).
1. Upravljavec podatkov
Rad Connections sp. z o.o., družba z omejeno odgovornostjo po poljskem pravu. Za kakršno koli vprašanje o tvojih osebnih podatkih: privacy@radcms.io.
2. Katere podatke zbiramo
2.1 Podatki, ki nam jih posreduješ
- Podatki računa: ime, email, šifrirano geslo.
- Podatki za obračun: ime podjetja, naslov, VAT številka. Podatke kartice obravnava izključno naš plačilni ponudnik (Stripe) — nikoli niso shranjeni na naših strežnikih.
- Vsebina, ki jo naložiš: besedila, slike, izdelki, nastavitve sajta.
- Komunikacija: sporočila naši ekipi za podporo in prodajo.
2.2 Podatki, zbrani samodejno
- Tehnični podatki: IP, user agent, operacijski sistem, časi prijav.
- Uporaba platforme: strani, dejanja, napake (prek Sentry za sledenje hroščev).
- Piškotki: session, CSRF, locale, consent preferences. Glej razdelek 7.
3. Nameni in pravne podlage obdelave
| Namen | Pravna podlaga |
|---|---|
| Zagotavljanje storitve (hosting, nadzorna plošča, billing) | Izvajanje pogodbe |
| Komunikacija s podporo | Izvajanje pogodbe |
| Newsletter / marketinški emaili | Soglasje (opt-in) |
| Varnost in odkrivanje zlorab | Zakoniti interes |
| Davčna / računovodska skladnost | Zakonska obveznost |
4. S kom delimo podatke
Osebnih podatkov nikoli ne prodajamo. Sodelujemo z naslednjimi pogodbenimi obdelovalci, vsi znotraj EU/EGP ali pod SCC-ji:
- Stripe (Irska): obdelava plačil.
- Cloudflare: CDN, zaščita pred DDoS.
- Sentry: spremljanje napak.
- Email ponudnik (Postmark / SES): transakcijski emaili.
- Hosting infrastruktura (EU regije): Frankfurt, Stockholm.
5. Kje so podatki shranjeni
Vsi podatki so gostovani v EU podatkovnih centrih (primarni: Frankfurt, sekundarni: Stockholm). Podatkov ne prenašamo izven EGP brez ustreznih varovalk (Standard Contractual Clauses).
6. Koliko časa hranimo podatke
- Računi: za čas trajanja naročnine, +30 dni grace period po preklicu.
- Računi (fakture): 5 let, po davčni zakonodaji.
- Varnostni logi: do 90 dni.
- Newsletter naročniki: dokler ni preklicano soglasje.
7. Piškotki
Uporabljamo strogo nujne piškotke za avtentikacijo in CSRF zaščito (soglasje ni potrebno). Na radcms.io ne uporabljamo piškotkov tretjih oseb za sledenje ali oglaševanje.
8. Tvoje pravice
- Dostop — kopija vseh podatkov, ki jih hranimo o tebi.
- Popravek — popravek netočnih podatkov.
- Izbris — »pravica do pozabe« pod pogoji.
- Prenosljivost — prejmi svoje podatke v strukturirani obliki.
- Ugovor — proti obdelavi, ki temelji na zakonitem interesu.
- Preklic soglasja — kadar koli, brez retroaktivnega učinka.
- Pritožba pri nadzornem organu — na Poljskem (UODO) ali pri organu v državi tvojega prebivanja.
Za uveljavljanje pravic: privacy@radcms.io. Odgovorimo v 30 dneh.
9. Varnost
Uporabljamo šifriranje v prenosu (TLS 1.3) in v mirovanju (AES-256), 2FA za administratorje, odobrene politike gesel, rate-limiting in redne penetracijske teste. V primeru kršitve podatkov bomo obvestili tebe in nadzorni organ v 72 urah, kot zahteva GDPR.
10. Otroci
Naše storitve so namenjene odraslim in podjetjem. Vede ne zbiramo podatkov oseb, mlajših od 16 let.
11. Spremembe te politike
O bistvenih spremembah te obvestimo po elektronski pošti ali z obvestilom v nadzorni plošči, vsaj 30 dni pred uveljavitvijo.
12. Kontakt
Rad Connections sp. z o.o.
Poljska
Email: privacy@radcms.io