Politika privatnosti

Zadnje ažuriranje: 25. 5. 2026.

1. Voditelj obrade osobnih podataka

Portalom dogodki.today upravlja BOREO – Regionalni centar za nevladine organizacije Notranjsko-kraške regije. Kontakt za pitanja o zaštiti osobnih podataka: dogodkinvo@mcp.si.

2. Koji se podaci obrađuju

  • E-mail adresa (za obavijesti o događanjima)
  • Broj telefona (neobavezno; za SMS obavijesti)
  • Ime (neobavezno; za personalizaciju obavijesti)
  • Lokacija (neobavezno; za obavijesti "u mojoj blizini" — korisnik je eksplicitno dijeli)
  • Postavke pretplata (koje kategorije/organizatore pratite, koliko često)
  • Push subscription endpoint (za push obavijesti u pregledniku)
  • Sesijski token (kolačić "narocnik_token", za prepoznavanje prijavljenog korisnika)

3. Pravna osnova

Za sve gore navedene podatke pravna osnova je privola pojedinca (GDPR čl. 6(1)(a)). Privolu dajete aktivnim klikom (potvrda e-maila putem magic-linka ili telefona putem SMS PIN-a). Privolu možete povući u bilo kojem trenutku putem poveznice "Odjavi me" u svakoj poruci ili na stranici /moje.

4. Svrha obrade

Vaše podatke koristimo isključivo za slanje obavijesti o događajima koji odgovaraju vašim preferencijama (žanr, organizator, lokacija, vrijeme prije događaja). Podatke ne prosljeđujemo trećim stranama za marketing ili analitiku.

5. Treće strane

  • Google Maps — na nekim stranicama prikazujemo Google karte. Skripta se učitava tek nakon vašeg pristanka (klik "Učitaj kartu"). Google može postaviti kolačiće i prikupljati IP adresu. Više: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — za push obavijesti u pregledniku. Sadržaj obavijesti je kriptiran (VAPID); pružatelj usluge vidi samo metapodatke (endpoint, ID).
  • SMS in e-pošta — SMS šaljemo putem vlastitog modema (smstools3), e-poštu putem PHPMailer-a s DKIM potpisom s vlastitog poslužitelja. Bez vanjskih pružatelja usluga.

6. Vaša prava

  • Pravo na pristup: na <a href="/moje">/moje</a> možete vidjeti sve svoje podatke i pretplate.
  • Pravo na ispravak: promjene na <a href="/moje">/moje</a> (ime, telefon, lokacija, preferencije).
  • Pravo na brisanje ("pravo na zaborav"): gumb "Obriši me" na <a href="/moje">/moje</a> ili poveznica "Obriši sve moje podatke" u svakom e-mailu/SMS-u.
  • Pravo na ograničenje obrade: odznačite kanale ili režime obavijesti na <a href="/moje">/moje</a>.
  • Pravo na prigovor: svaki e-mail/SMS ima poveznicu "Odjavi me".

7. Razdoblje pohrane podataka

Vaše podatke čuvamo dok ne otkažete pretplatu. Nakon otkazivanja podaci se odmah brišu. Nepotvrđeni pretplatnici brišu se nakon 7 dana; neaktivni pretplatnici (više od 5 godina bez aktivnosti) primaju upozorenje i zatim se brišu.

8. Sigurnost

  • TLS (HTTPS) za sve prijenose između vašeg preglednika i poslužitelja
  • PIN-ovi i tokeni su kriptografski potpisani (HMAC) ili sažeti (bcrypt)
  • Kolačići: HttpOnly, Secure, SameSite=Lax
  • CSRF zaštita pri svim radnjama

9. Pritužba

Ako smatrate da kršimo vaša prava, možete podnijeti pritužbu Informacijskom povjereniku RS (Dunajska 22, 1000 Ljubljana).

10. Kontakt

Za sva pitanja o zaštiti osobnih podataka: dogodkinvo@mcp.si.