Informativa sulla privacy

Ultimo aggiornamento: 25. 5. 2026

1. Titolare del trattamento dei dati personali

Il portale dogodki.today è gestito da BOREO – Regijsko stičišče za nevladne organizacije Notranjsko-kraške regije. Contatto per domande sulla protezione dei dati personali: dogodkinvo@mcp.si.

2. Quali dati vengono trattati

  • Indirizzo e-mail (per le notifiche sugli eventi)
  • Numero di telefono (facoltativo; per le notifiche SMS)
  • Nome (facoltativo; per la personalizzazione delle notifiche)
  • Posizione (facoltativa; per le notifiche "vicino a me" — condivisa esplicitamente dall'utente)
  • Preferenze di iscrizione (quali generi/organizzatori seguite, con quale frequenza)
  • Endpoint di iscrizione push (per le notifiche push nel browser)
  • Token di sessione (cookie "narocnik_token", per identificare l'utente registrato)

3. Base giuridica

Per tutti i dati sopra indicati, la base giuridica è il consenso dell'interessato (GDPR art. 6(1)(a)). Il consenso viene fornito tramite un clic attivo (conferma dell'e-mail tramite magic-link o del telefono tramite PIN SMS). È possibile revocare il consenso in qualsiasi momento tramite il link "Disiscriviti" in ogni messaggio, o sulla pagina /moje.

4. Finalità del trattamento

Utilizziamo i vostri dati esclusivamente per l'invio di notifiche sugli eventi che corrispondono alle vostre preferenze (genere, organizzatore, luogo, anticipo rispetto all'evento). Non trasmettiamo i dati a terzi per scopi di marketing o analisi.

5. Terze parti

  • Google Maps — su alcune pagine mostriamo le mappe di Google. Lo script viene caricato solo dopo il tuo consenso (clic su "Carica mappa"). Google può impostare cookie e raccogliere l'indirizzo IP. Maggiori informazioni: policies.google.com/privacy
  • Push providerji (Google FCM, Apple APNs, Mozilla autopush) — per le notifiche push nel browser. Il contenuto delle notifiche è crittografato (VAPID); il provider vede solo i metadati (endpoint, ID).
  • SMS in e-pošta — Inviamo gli SMS tramite il nostro modem (smstools3), le e-mail tramite PHPMailer con firma DKIM dal nostro server. Senza fornitori esterni.

6. I tuoi diritti

  • Diritto di accesso: su <a href="/moje">/moje</a> puoi visualizzare tutti i tuoi dati e le tue iscrizioni.
  • Diritto di rettifica: modifiche su <a href="/moje">/moje</a> (nome, telefono, posizione, preferenze).
  • Diritto alla cancellazione ("diritto all'oblio"): pulsante "Eliminami" su <a href="/moje">/moje</a> o il link "Elimina tutti i miei dati" in ogni e-mail/SMS.
  • Diritto di limitazione del trattamento: deseleziona i canali o le modalità di notifica su <a href="/moje">/moje</a>.
  • Diritto di opposizione: ogni e-mail/SMS contiene il link "Disiscriviti".

7. Periodo di conservazione dei dati

Conserviamo i tuoi dati fino a quando non annulli l'iscrizione. Dopo l'annullamento, i dati vengono immediatamente cancellati. Gli iscritti non confermati vengono cancellati dopo 7 giorni; gli iscritti inattivi (più di 5 anni senza attività) ricevono un avviso e vengono successivamente cancellati.

8. Sicurezza

  • TLS (HTTPS) per tutti i trasferimenti tra il tuo browser e il server
  • I PIN e i token sono firmati crittograficamente (HMAC) o crittografati con hash (bcrypt)
  • Cookie: HttpOnly, Secure, SameSite=Lax
  • Protezione CSRF per tutte le azioni

9. Reclamo

Se ritieni che stiamo violando i tuoi diritti, puoi presentare un reclamo al Commissario per l'informazione della RS (Dunajska 22, 1000 Ljubljana).

10. Contatti

Per qualsiasi domanda sulla protezione dei dati personali: dogodkinvo@mcp.si.