Politika e privatësisë

Përditësimi i fundit: 25. 5. 2026

1. Kontrolluesi i të dhënave personale

Portali dogodki.today menaxhohet nga BOREO – Regijsko stičišče za nevladne organizacije Notranjsko-kraške regije. Kontakti për pyetje rreth mbrojtjes së të dhënave personale: dogodkinvo@mcp.si.

2. Çfarë të dhënash përpunohen

  • Adresa e postës elektronike (për njoftimet e aktiviteteve)
  • Numri i telefonit (opsional; për njoftimet me SMS)
  • Emri (opsionale; për personalizimin e njoftimeve)
  • Vendndodhja (opsionale; për njoftimet "pranë meje" — përdoruesi e ndan atë në mënyrë eksplicite)
  • Preferencat e pajtimit (cilat kategori/organizatorë ndiqni, sa shpesh)
  • Push subscription endpoint (për njoftimet push në shfletues)
  • Tokeni i sesionit (cookie "narocnik_token", për identifikimin e përdoruesit të kyçur)

3. Baza ligjore

Për të gjitha të dhënat e lartpërmendura, baza ligjore është pëlqimi i individit (Neni 6(1)(a) i GDPR). Ju jepni pëlqimin tuaj me një klikim aktiv (konfirmimi i email-it përmes një "magic-link" ose i telefonit përmes një PIN-i me SMS). Pëlqimin mund ta tërhiqni në çdo kohë përmes lidhjes "Çregjistrohu" në çdo mesazh, ose në faqen /moje.

4. Qëllimi i përpunimit

Ne i përdorim të dhënat tuaja ekskluzivisht për dërgimin e njoftimeve për aktivitetet që përputhen me preferencat tuaja (kategoria, organizatori, vendndodhja, koha para aktivitetit). Ne nuk ua kalojmë të dhënat palëve të treta për marketing ose analitikë.

5. Palët e treta

  • Google Maps — në disa faqe shfaqim hartat Google. Skripti ngarkohet vetëm pas pëlqimit tuaj (klikoni "Ngarko hartën"). Google mund të vendosë skedarë cookie dhe të mbledhë adresën IP. Më shumë: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — për njoftimet push në shfletues. Përmbajtja e njoftimeve është e kriptuar (VAPID); ofruesi sheh vetëm metadata (endpoint, ID).
  • SMS in e-pošta — Ne dërgojmë SMS përmes modemit tonë (smstools3), dhe e-mail përmes PHPMailer me nënshkrim DKIM nga serveri ynë. Pa ofrues të jashtëm.

6. Të drejtat tuaja

  • E drejta e aksesit: te <a href="/moje">/moje</a> mund të shihni të gjitha të dhënat dhe pajtimet tuaja.
  • E drejta e korrigjimit: ndryshimet te <a href="/moje">/moje</a> (emri, telefoni, vendndodhja, preferencat).
  • E drejta e fshirjes ("e drejta për t'u harruar"): butoni "Më fshi" te <a href="/moje">/moje</a> ose lidhja "Fshi të gjitha të dhënat e mia" në çdo email/SMS.
  • E drejta për kufizimin e përpunimit: hiqni përzgjedhjen e kanaleve ose mënyrave të njoftimit te <a href="/moje">/moje</a>.
  • E drejta e kundërshtimit: çdo email/SMS përmban lidhjen "Çregjistrohu".

7. Koha e ruajtjes së të dhënave

Ne i ruajmë të dhënat tuaja derisa të anuloni pajtimin. Pas anulimit, të dhënat fshihen menjëherë. Pajtimtarët e pakonfirmuar fshihen pas 7 ditësh; pajtimtarët joaktivë (më shumë se 5 vjet pa aktivitet) marrin një paralajmërim dhe më pas fshihen.

8. Siguria

  • TLS (HTTPS) për të gjitha transferimet midis shfletuesit tuaj dhe serverit
  • PIN-et dhe token-at janë të nënshkruar në mënyrë kriptografike (HMAC) ose të hash-uar (bcrypt)
  • Cookies: HttpOnly, Secure, SameSite=Lax
  • Mbrojtje CSRF për të gjitha veprimet

9. Ankesa

Nëse mendoni se po shkelim të drejtat tuaja, mund të paraqitni një ankesë pranë Komisionerit për Informim të RS (Dunajska 22, 1000 Ljubljana).

10. Kontakti

Për të gjitha pyetjet rreth mbrojtjes së të dhënave personale: dogodkinvo@mcp.si.