Politika zasebnosti

Zadnja posodobitev: 25. 5. 2026

1. Upravljavec osebnih podatkov

Portal dogodki.today upravlja BOREO – Regijsko stičišče za nevladne organizacije Notranjsko-kraške regije. Kontakt za vprašanja o varstvu osebnih podatkov: dogodkinvo@mcp.si.

2. Kateri podatki se obdelujejo

  • E-poštni naslov (za obvestila o dogodkih)
  • Telefonska številka (neobvezno; za SMS obvestila)
  • Ime (neobvezno; za personalizacijo obvestil)
  • Lokacija (neobvezno; za "v moji bližini" obvestila — uporabnik jo eksplicitno deli)
  • Preference naročnin (katere zvrsti/organizatorje spremljate, kako pogosto)
  • Push subscription endpoint (za potisna obvestila v brskalniku)
  • Sejni žeton (cookie "narocnik_token", za prepoznavo prijavljenega uporabnika)

3. Pravna podlaga

Za vse zgoraj naštete podatke je pravna podlaga privolitev posameznika (GDPR čl. 6(1)(a)). Privolitev podate z aktivnim klikom (potrditev e-pošte prek magic-link ali telefona prek SMS PIN-a). Privolitev lahko kadarkoli prekličete prek povezave "Odjavi me" v vsakem sporočilu, ali na strani /moje.

4. Namen obdelave

Vaše podatke uporabljamo izključno za pošiljanje obvestil o dogodkih, ki ustrezajo vašim preferencam (zvrst, organizator, lokacija, čas pred dogodkom). Podatkov ne posredujemo tretjim osebam za marketing ali analitiko.

5. Tretji subjekti

  • Google Maps — na nekaterih straneh prikazujemo Google zemljevide. Skripta se naloži šele po vaši privolitvi (klik "Naloži zemljevid"). Google lahko nastavi piškotke in zbira IP naslov. Več: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — za potisna obvestila v brskalniku. Vsebina obvestil je šifrirana (VAPID); provider vidi samo metadata (endpoint, ID).
  • SMS in e-pošta — SMS pošiljamo prek lastnega modema (smstools3), e-pošte prek PHPMailer s DKIM podpisom z lastnega strežnika. Brez zunanjih ponudnikov.

6. Vaše pravice

  • Pravica do dostopa: na <a href="/moje">/moje</a> vidite vse svoje podatke in naročnine.
  • Pravica do popravka: spremembe na <a href="/moje">/moje</a> (ime, telefon, lokacija, preference).
  • Pravica do izbrisa ("pravica do pozabe"): gumb "Pobriši me" na <a href="/moje">/moje</a> ali link "Pobriši vse moje podatke" v vsakem mailu/SMS-u.
  • Pravica do omejitve obdelave: odznačite kanale ali režime obvestil na <a href="/moje">/moje</a>.
  • Pravica do ugovora: vsak mail/SMS ima link "Odjavi me".

7. Čas hrambe podatkov

Vaše podatke hranimo, dokler ne prekličete naročnine. Po preklicu se podatki nemudoma izbrišejo. Nepotrjeni naročniki se brišejo po 7 dneh; neaktivni naročniki (več kot 5 let brez aktivnosti) prejmejo opozorilo in se nato izbrišejo.

8. Varnost

  • TLS (HTTPS) za vse prenose med vašim brskalnikom in strežnikom
  • PIN-i in žetoni so kriptografsko podpisani (HMAC) ali zgoščeni (bcrypt)
  • Cookies: HttpOnly, Secure, SameSite=Lax
  • CSRF zaščita pri vseh akcijah

9. Pritožba

Če menite, da kršimo vaše pravice, lahko vložite pritožbo pri Informacijskem pooblaščencu RS (Dunajska 22, 1000 Ljubljana).

10. Kontakt

Za vsa vprašanja o varstvu osebnih podatkov: dogodkinvo@mcp.si.