Политика за приватност
Последно ажурирање: мај 2026
1. Вовед и контролор на податоци
Оваа Политика за приватност ги опишува начините на кои M&M Media (во понатамошниот текст: Оператор, Контролор) ги собира, обработува, чува и штити личните податоци на посетителите и корисниците на платформата Photonia.mk (во понатамошниот текст: Платформата).
Политиката е усогласена со Законот за заштита на личните податоци на Република Македонија (Службен весник на РМ бр. 42/2020 и измени, во понатамошниот текст: ЗЗЛП) и со Општата регулатива за заштита на податоци на Европската Унија (Регулатива ЕУ 2016/679, во понатамошниот текст: GDPR) во делот кој се однесува на посетители и корисници со место на живеење во ЕУ.
Контролор на личните податоци е M&M Media. За сите прашања поврзани со приватноста контактирајте на privacy@photonia.mk.
2. Кои лични податоци собираме
| Категорија | Податоци | Цел | Правна основа | Чување |
|---|---|---|---|---|
| Идентификација | Е-пошта адреса | Верификација на идентитет (magic link), испраќање потврди за нарачки и линкови за преземање | Извршување на договор (чл. 9 ст. 1 т. 2 ЗЗЛП) | До бришење на сметката или 5 години по последната трансакција |
| Трансакции | Тип на лиценца, купена фотографија, износ, валута, датум | Процесирање на нарачки, испорака на дигитален производ, даночна евиденција | Извршување на договор и законска обврска | 10 години (даночна законска обврска) |
| Преземања | Токен за преземање, број на преземања, датум на истекување | Контрола на пристап до купените фотографии | Извршување на договор | 1 година по истекот на токенот |
| Техничко | IP адреса (анонимизирана), тип на уред, прелистувач | Безбедност на платформата, откривање на злоупотреби, аналитика | Легитимен интерес (чл. 9 ст. 1 т. 6 ЗЗЛП) | 90 дена |
Не собираме платежни картички, IBAN броеви или банкарски информации. Сите платежни податоци се обработуваат исклучиво преку LemonSqueezy (merchant of record).
3. Под-обработувачи (sub-processors)
За обезбедување на услугите на Платформата, Операторот соработува со следните доверливи трети страни кои обработуваат лични податоци во негово ime. Секој под-обработувач е обврзан со договор за обработка на податоци и обезбедува ниво на заштита споредливо со ЗЗЛП и GDPR.
Supabase
ЕУ (AWS eu-central-1)База на податоци и автентикација
Е-пошта, историја на нарачки, токени за преземање
Cloudinary
САД (со SCCs за ЕУ пренос)Складирање и обработка на фотографии
Не обработува лични податоци на корисници директно
LemonSqueezy
САД (со SCCs за ЕУ пренос)Обработка на плаќања (merchant of record)
Платежни информации, е-пошта за потврди
Resend
САД (со SCCs за ЕУ пренос)Транзакциски е-пошти
Е-пошта адреса, содржина на е-пошта
Plausible Analytics
ЕУ (Германија)Аналитика на употреба (cookieless)
Анонимизирани метаподатоци за посетите, без лични податоци
4. Пренос на податоци надвор од ЕУ
Некои под-обработувачи (LemonSqueezy, Cloudinary, Resend) имаат седиште во Соединетите Американски Држави. За преносот на лични податоци надвор од Европскиот економски простор, Операторот се потпира на Стандардните договорни клаузули (Standard Contractual Clauses, SCCs) одобрени од Европската комисија, со цел обезбедување на соодветно ниво на заштита.
За посетители и корисници со место на живеење во Република Македонија, преносот на податоци е регулиран со членот 55 и следните од ЗЗЛП.
5. Колачиња и следење
Платформата користи минимален број на колачиња неопходни за нејзиното функционирање. За аналитика се користи Plausible Analytics во cookieless режим, кој не поставува колачиња и не собира лични идентификувачки информации.
Детален преглед на сите колачиња е достапен во Политиката за колачиња.
6. Права на субјектот на податоците
Согласно членовите 12 до 22 од ЗЗЛП и членовите 15 до 22 од GDPR, секое лице чии лични податоци ги обработуваме ги има следните права:
Право на пристап (чл. 12 ЗЗЛП)
Право да добиете потврда дали обработуваме ваши лични податоци и копија од нив.
Право на исправка (чл. 14 ЗЗЛП)
Право да побарате исправка на нeточни или дополнување на нецелосни лични податоци.
Право на бришење (чл. 16 ЗЗЛП)
Право да побарате бришење на личните податоци кога повеќе не се неопходни за целите за кои биле собрани.
Право на ограничување (чл. 17 ЗЗЛП)
Право да побарате ограничување на обработката во одредени случаи предвидени со закон.
Право на преносливост (чл. 19 ЗЗЛП)
Право да ги добиете личните податоци во структуриран, машински читлив формат.
Право на приговор (чл. 21 ЗЗЛП)
Право да поднесете приговор против обработката базирана на легитимен интерес.
За остварување на кое и да е право, испратете барање на privacy@photonia.mk. Ќе одговориме во рок од 30 дена.
7. Барање за бришење на фотографија
Доколку се препознавате на некоја фотографија достапна на Платформата и сакате таа да биде отстранета, имате право да поднесете барање за бришење согласно членот 16 и членот 21 од ЗЗЛП. Деталната процедура е опишана во посебниот документ Барање за бришење на фотографија.
8. Безбедност на податоците
Операторот применува технички и организациски мерки за заштита на личните податоци од неовластен пристап, загуба или уништување. Мерките вклучуваат:
- ›Шифрирање на податоците при пренос преку HTTPS/TLS.
- ›Потпишани URL адреси со краток рок на важност за пристап до фотографиите.
- ›Разграничување на пристапните права согласно принципот на минимална привилегија.
- ›Редовно резервно копирање на базата на податоци.
- ›Мониторинг на безбедносни инциденти преку автоматизирани алатки.
Во случај на нарушување на безбедноста кое може да ги загрози правата и слободите на субјектите, Операторот ќе го извести надлежниот орган за заштита на личните податоци во рок предвиден со ЗЗЛП, а засегнатите субјекти ќе бидат информирани без непотребно одложување.
9. Малолетни лица
Платформата не е наменета за лица под 16 години. Ако посомневаме дека сме собрале лични податоци на малолетно лице без согласност на родител или старател, ќе ги избришеме тие податоци веднаш по откривањето. За пријавување на таков случај контактирајте на privacy@photonia.mk.
10. Измени на Политиката
Операторот го задржува правото да ја измени оваа Политика. При суштински измени, регистрираните корисници ќе бидат известени по е-пошта во рок од 7 дена пред стапувањето на измените на сила. Датумот на последното ажурирање е прикажан на почетокот на документот.
11. Жалба до надлежен орган
Доколку сметате дека обработката на вашите лични податоци ги нарушува одредбите на ЗЗЛП, имате право да поднесете жалба до Агенцијата за заштита на личните податоци на Република Македонија:
Агенција за заштита на личните податоци
Адреса: ул. Македонија бр. 12, 1000 Скопје
Веб: www.azlp.mk
Е-пошта: info@azlp.mk
12. Контакт
Прашања за приватност и лични податоци: privacy@photonia.mk
Општи прашања: info@photonia.mk