Zásady ochrany osobních údajů

Poslední aktualizace: 25. 5. 2026

1. Správce osobních údajů

Portál dogodki.today spravuje BOREO – Regijsko stičišče za nevladne organizacije Notranjsko-kraške regije. Kontakt pro dotazy ohledně ochrany osobních údajů: dogodkinvo@mcp.si.

2. Jaké údaje se zpracovávají

  • E-mailová adresa (pro oznámení o událostech)
  • Telefonní číslo (nepovinné; pro SMS oznámení)
  • Jméno (nepovinné; pro personalizaci oznámení)
  • Lokalita (nepovinné; pro oznámení "v mé blízkosti" — uživatel ji explicitně sdílí)
  • Preference odběrů (jaké žánry/organizátory sledujete, jak často)
  • Koncový bod pro push notifikace (pro push oznámení v prohlížeči)
  • Token relace (cookie "narocnik_token", pro rozpoznání přihlášeného uživatele)
  • Anonymizovaná statistika návštěv: cesta, čas na stránce, zdroj příchodu (referrer), rozměry obrazovky, jazyk. Bez cookies, bez sledování mezi dny — unikátní návštěvník se vypočítá pomocí denně soleného hashe (nevratně). Nezpracované záznamy se uchovávají 30 dní, agregáty trvale. Zpracování probíhá kompletně na našem serveru, bez zprostředkování třetím stranám.

3. Právní základ

Pro všechna výše uvedená data je právním základem souhlas jednotlivce (GDPR čl. 6(1)(a)). Souhlas udělujete aktivním kliknutím (potvrzení e-mailu přes magic-link nebo telefonu přes SMS PIN). Souhlas můžete kdykoli odvolat prostřednictvím odkazu "Odhlásit mě" v každé zprávě, nebo na stránce /moje.

4. Účel zpracování

Vaše údaje používáme výhradně pro zasílání oznámení o událostech, které odpovídají vašim preferencím (žánr, organizátor, lokalita, čas před událostí). Údaje nepředáváme třetím stranám pro marketing ani analytiku.

5. Třetí strany

  • Google Maps — na některých stránkách zobrazujeme mapy Google. Skripta se načte až po vašem souhlasu (klikněte na "Načíst mapu"). Google může nastavit soubory cookie a sbírat IP adresu. Více: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — pro push notifikace v prohlížeči. Obsah notifikací je šifrován (VAPID); poskytovatel vidí pouze metadata (endpoint, ID).
  • SMS in e-pošta — SMS zprávy odesíláme prostřednictvím vlastního modemu (smstools3), e-maily prostřednictvím PHPMailer s DKIM podpisem z vlastního serveru. Bez externích poskytovatelů.

6. Vaše práva

  • Právo na přístup: na <a href="/moje">/moje</a> vidíte všechna svá data a předplatná.
  • Právo na opravu: změny na <a href="/moje">/moje</a> (jméno, telefon, poloha, preference).
  • Právo na výmaz ("právo být zapomenut"): tlačítko "Smazat mě" na <a href="/moje">/moje</a> nebo odkaz "Smazat všechna má data" v každém e-mailu/SMS.
  • Právo na omezení zpracování: odznačte kanály nebo režimy oznámení na <a href="/moje">/moje</a>.
  • Právo vznést námitku: každý e-mail/SMS obsahuje odkaz "Odhlásit mě".

7. Doba uchování dat

Vaše údaje uchováváme, dokud nezrušíte odběr. Po zrušení odběru jsou údaje okamžitě smazány. Nepotvrzení odběratelé jsou smazáni po 7 dnech; neaktivní odběratelé (více než 5 let bez aktivity) obdrží upozornění a poté jsou smazáni.

8. Zabezpečení

  • TLS (HTTPS) pro všechny přenosy mezi vaším prohlížečem a serverem
  • PINy a tokeny jsou kryptograficky podepsány (HMAC) nebo hašovány (bcrypt)
  • Cookies: HttpOnly, Secure, SameSite=Lax
  • Ochrana CSRF u všech akcí

9. Stížnost

Pokud se domníváte, že porušujeme vaše práva, můžete podat stížnost u Informacijskem pooblaščencu RS (Dunajska 22, 1000 Ljubljana).

10. Kontakt

Pro všechny dotazy ohledně ochrany osobních údajů: dogodkinvo@mcp.si.