Polityka prywatności

Ostatnia aktualizacja: 25. 5. 2026

1. Administrator danych osobowych

Portalem dogodki.today zarządza BOREO – Regijsko stičišče za nevladne organizacije Notranjsko-kraške regije. Kontakt w sprawach związanych z ochroną danych osobowych: dogodkinvo@mcp.si.

2. Jakie dane są przetwarzane

  • Adres e-mail (do powiadomień o wydarzeniach)
  • Numer telefonu (opcjonalnie; do powiadomień SMS)
  • Imię (opcjonalnie; do personalizacji powiadomień)
  • Lokalizacja (opcjonalnie; do powiadomień „w mojej okolicy” — użytkownik udostępnia ją jawnie)
  • Preferencje subskrypcji (które kategorie/organizatorów obserwujesz, jak często)
  • Push subscription endpoint (do powiadomień push w przeglądarce)
  • Token sesyjny (plik cookie "narocnik_token", służący do identyfikacji zalogowanego użytkownika)

3. Podstawa prawna

Podstawą prawną dla wszystkich wyżej wymienionych danych jest zgoda użytkownika (RODO art. 6(1)(a)). Zgodę wyrażasz poprzez aktywne kliknięcie (potwierdzenie adresu e-mail za pomocą linku magic-link lub telefonu za pomocą kodu PIN SMS). Zgodę można wycofać w dowolnym momencie za pomocą linku „Wypisz mnie” w każdej wiadomości lub na stronie /moje.

4. Cel przetwarzania

Twoje dane wykorzystujemy wyłącznie do wysyłania powiadomień o wydarzeniach odpowiadających Twoim preferencjom (kategoria, organizator, lokalizacja, czas przed wydarzeniem). Nie przekazujemy danych stronom trzecim w celach marketingowych ani analitycznych.

5. Podmioty trzecie

  • Google Maps — na niektórych stronach wyświetlamy Mapy Google. Skrypt ładuje się dopiero po wyrażeniu zgody (kliknięcie "Załaduj mapę"). Google może ustawiać pliki cookie i zbierać adresy IP. Więcej: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — do powiadomień push w przeglądarce. Treść powiadomień jest szyfrowana (VAPID); dostawca widzi tylko metadane (endpoint, ID).
  • SMS in e-pošta — Wysyłamy wiadomości SMS za pośrednictwem własnego modemu (smstools3), a wiadomości e-mail za pośrednictwem PHPMailer z podpisem DKIM z własnego serwera. Bez zewnętrznych dostawców.

6. Twoje prawa

  • Prawo dostępu: na stronie <a href="/moje">/moje</a> możesz zobaczyć wszystkie swoje dane i subskrypcje.
  • Prawo do sprostowania: zmiany na stronie <a href="/moje">/moje</a> (imię, telefon, lokalizacja, preferencje).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): przycisk „Usuń mnie” na stronie <a href="/moje">/moje</a> lub link „Usuń wszystkie moje dane” w każdej wiadomości e-mail/SMS.
  • Prawo do ograniczenia przetwarzania: odznacz kanały lub tryby powiadomień na stronie <a href="/moje">/moje</a>.
  • Prawo do sprzeciwu: każda wiadomość e-mail/SMS zawiera link „Wypisz mnie”.

7. Okres przechowywania danych

Przechowujemy Twoje dane do momentu rezygnacji z subskrypcji. Po rezygnacji dane są natychmiast usuwane. Niepotwierdzeni subskrybenci są usuwani po 7 dniach; nieaktywni subskrybenci (ponad 5 lat bez aktywności) otrzymują ostrzeżenie, a następnie są usuwani.

8. Bezpieczeństwo

  • TLS (HTTPS) dla wszystkich transmisji między Twoją przeglądarką a serwerem
  • Kody PIN i tokeny są podpisane kryptograficznie (HMAC) lub zhaszowane (bcrypt)
  • Pliki cookie: HttpOnly, Secure, SameSite=Lax
  • Ochrona CSRF przy wszystkich akcjach

9. Skarga

Jeśli uważasz, że naruszamy Twoje prawa, możesz złożyć skargę do Informacijski pooblaščenec RS (Dunajska 22, 1000 Ljubljana).

10. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych: dogodkinvo@mcp.si.