Polityka prywatności

Ostatnia aktualizacja: 25. 5. 2026

1. Administrator danych osobowych

Portalem dogodki.today zarządza BOREO – Regijsko stičišče za nevladne organizacije Notranjsko-kraške regije. Kontakt w sprawach związanych z ochroną danych osobowych: dogodkinvo@mcp.si.

2. Jakie dane są przetwarzane

  • Adres e-mail (do powiadomień o wydarzeniach)
  • Numer telefonu (opcjonalnie; do powiadomień SMS)
  • Imię (opcjonalnie; do personalizacji powiadomień)
  • Lokalizacja (opcjonalnie; do powiadomień „w mojej okolicy” — użytkownik udostępnia ją jawnie)
  • Preferencje subskrypcji (które kategorie/organizatorów obserwujesz, jak często)
  • Push subscription endpoint (do powiadomień push w przeglądarce)
  • Token sesyjny (plik cookie "narocnik_token", służący do identyfikacji zalogowanego użytkownika)
  • Anonimizowane statystyki odwiedzin: ścieżka, czas spędzony na stronie, źródło wejścia (referrer), wymiary ekranu, język. Bez plików cookie, bez śledzenia między dniami — unikalny odwiedzający jest obliczany za pomocą codziennie solonego hasha (nieodwracalnie). Surowe dane są przechowywane przez 30 dni, agregaty na stałe. Przetwarzanie odbywa się w całości na naszym serwerze, bez udziału stron trzecich.

3. Podstawa prawna

Podstawą prawną dla wszystkich wyżej wymienionych danych jest zgoda użytkownika (RODO art. 6(1)(a)). Zgodę wyrażasz poprzez aktywne kliknięcie (potwierdzenie adresu e-mail za pomocą linku magic-link lub telefonu za pomocą kodu PIN SMS). Zgodę można wycofać w dowolnym momencie za pomocą linku „Wypisz mnie” w każdej wiadomości lub na stronie /moje.

4. Cel przetwarzania

Twoje dane wykorzystujemy wyłącznie do wysyłania powiadomień o wydarzeniach odpowiadających Twoim preferencjom (kategoria, organizator, lokalizacja, czas przed wydarzeniem). Nie przekazujemy danych stronom trzecim w celach marketingowych ani analitycznych.

5. Podmioty trzecie

  • Google Maps — na niektórych stronach wyświetlamy Mapy Google. Skrypt ładuje się dopiero po wyrażeniu zgody (kliknięcie "Załaduj mapę"). Google może ustawiać pliki cookie i zbierać adresy IP. Więcej: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — do powiadomień push w przeglądarce. Treść powiadomień jest szyfrowana (VAPID); dostawca widzi tylko metadane (endpoint, ID).
  • SMS in e-pošta — Wysyłamy wiadomości SMS za pośrednictwem własnego modemu (smstools3), a wiadomości e-mail za pośrednictwem PHPMailer z podpisem DKIM z własnego serwera. Bez zewnętrznych dostawców.

6. Twoje prawa

  • Prawo dostępu: na stronie <a href="/moje">/moje</a> możesz zobaczyć wszystkie swoje dane i subskrypcje.
  • Prawo do sprostowania: zmiany na stronie <a href="/moje">/moje</a> (imię, telefon, lokalizacja, preferencje).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): przycisk „Usuń mnie” na stronie <a href="/moje">/moje</a> lub link „Usuń wszystkie moje dane” w każdej wiadomości e-mail/SMS.
  • Prawo do ograniczenia przetwarzania: odznacz kanały lub tryby powiadomień na stronie <a href="/moje">/moje</a>.
  • Prawo do sprzeciwu: każda wiadomość e-mail/SMS zawiera link „Wypisz mnie”.

7. Okres przechowywania danych

Przechowujemy Twoje dane do momentu rezygnacji z subskrypcji. Po rezygnacji dane są natychmiast usuwane. Niepotwierdzeni subskrybenci są usuwani po 7 dniach; nieaktywni subskrybenci (ponad 5 lat bez aktywności) otrzymują ostrzeżenie, a następnie są usuwani.

8. Bezpieczeństwo

  • TLS (HTTPS) dla wszystkich transmisji między Twoją przeglądarką a serwerem
  • Kody PIN i tokeny są podpisane kryptograficznie (HMAC) lub zhaszowane (bcrypt)
  • Pliki cookie: HttpOnly, Secure, SameSite=Lax
  • Ochrona CSRF przy wszystkich akcjach

9. Skarga

Jeśli uważasz, że naruszamy Twoje prawa, możesz złożyć skargę do Informacijski pooblaščenec RS (Dunajska 22, 1000 Ljubljana).

10. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych: dogodkinvo@mcp.si.