Политика за приватност

1.1 Кои сме ние

Оваа Политика за приватност опишува како Здружение за животна средина ЕКОХАБ Скопје, citizens' environmental association регистрирано во Република Северна Македонија со регистрациски број 7939248 и седиште на ул. Сава Михајлов 2 бр.15, Скопје - Гази Баба, Република Северна Македонија („Chisto.mk“, „ние“, „нас“ или „наш“), ги обработува вашите лични податоци кога ги користите мобилните апликации (iOS и Android) и јавната веб-страна (заеднички, „Платформата“).

Chisto.mk го работиме како граѓанска еколошка иницијатива насочена кон транспарентност и заедничко пријавување за локалната животна средина.

Најголемиот дел од сметката, пријавите и мапата се во апликациите. Веб-страната е главно маркетинг, правни информации и контакт; може да користи мало складиште или колачиња како што е во Политиката за колачиња.

Датум на важење: 29 April 2026.

1.2 Наша посветеност

Посветени сме да ја заштитиме вашата приватност и да се придржуваме до применливите закони за заштита на податоците, вклучувајќи:

• Закон за заштита на личните податоци на Република Северна Македонија (Службен весник бр. 42/2020)
• Регулатива (ЕУ) 2016/679 - Општа регулатива за заштита на податоци („GDPR“)
• Закон за електронски комуникации (Службен весник бр. 39/2014)

1.3 Контакт информации

• Контролор на податоци:
• Здружение за животна средина ЕКОХАБ Скопје
• ул. Сава Михајлов 2 бр.15, Скопје - Гази Баба, Република Северна Македонија
• Е-пошта: info@ekohab.mk
• Телефон: +389 75 770 803
• Службеник за заштита на податоци (доколку е применливо):
• Е-пошта: Not applicable
• Надзорен орган:
• Агенција за заштита на личните податоци
• Република Северна Македонија
• Веб-страна: https://www.dzlp.mk
• Е-пошта: info@dzlp.mk

2.1 Политиката важи за податоци што ги обработуваме кога:

• Ги користите мобилните апликации на Chisto.mk
• Ја користите веб-страната на https://chisto-mk-landing-ctt69zp82-contact-5204s-projects.vercel.app/mk (форми, билтени што ги водиме ние)
• Нè контактирате по е-пошта или на друг начин

Вклучува и обработка кај подобработувачи за хостинг и работење на услугата (опишани подолу и во договорите што ги водиме).

2.2 Не важи за:

• Независни страници или апликации што ги отворате преку линк од нас
• Обработка од јавни органи или трети лица по сопствена правна основа
• Содржина што ја разменувате со други корисници надвор од нашите системи

2.3 Со користење на Платформата потврдувате дека ја прочитавте оваа Политика. Дел од обработката се заснова на согласност (на пр. опционален маркетинг или опционална веб-аналитика); согласноста може да се повлече каде што правото дозволува, како што е опишано подолу.

Ги собираме личните податоци за да ја работиме граѓанската мапа, да ве автентикираме, да модерираме содржина и да ја одржуваме стабилноста. Категории:

3.1 Што ги давате директно

3.1.1 Податоци за сметка (апликации)

• Име и презиме
• Е-пошта адреса
• Мобилен телефон (за најава и потврда со еднократни кодови)
• Лозинка (чуваме безбеден хеш, не чист текст)
• Опционална профилна слика и преференци во апликацијата
• Опционални податоци за MFA ако ја вклучите
• Поени и слични полиња ако производот ги има

3.1.2 Пријави и локации

Текст, категорија и слични полиња што ги внесувате, фотографии, координати и адреса или текст за место, времето на поднесување и исход од модерација. Пријавите се поврзани со запис за „локација“ на мапата. Други корисници може да гледаат јавна содржина според правилата на производот.

3.1.3 Заедница и настани

Коментари, лајкови, зачувувања и споделувања
Акции за чистење (време, поврзана локација, полиња за организатор што ги собира интерфејсот, број на учесници)

3.1.4 Поддршка и контакт

Содржината што ни ја испраќате по е-пошта, преку форми и слично

3.1.5 Плаќања

Моментално немаме купувања во апликација ниту претплати. Ако воведеме платени функции, ќе ја ажурираме Политиката и ќе го именуваме процесорот за плаќање.

3.2 Автоматски

3.2.1 Технички и безбедност

• IP адреса, тип на уред, оперативен систем и верзија на апликација или прелистувач
• Сесии или записи за уред за безбедност (на пр. идентификатори на refresh токен, опционален опис на уред)
• Серверски и апликациски логови за сигурност и сигурност на услугата

3.2.2 Користење

Интеракции потребни за функциите што ги користите
Опционална производна аналитика во апликациите ако е вклучена (ќе го именуваме давателот тука)

3.2.3 Локација

Прецизна локација кога ја додавате на пријава или кога мапната функција тоа го бара. Не следиме континуирана позадинска локација; ако тоа некогаш се промени, ќе побараме посебна дозвола и ќе ја ажурираме Политиката.

3.2.4 Известувања

Ако се согласите, чуваме push токен (на пр. преку Firebase Cloud Messaging) и преференци за испраќање известувања што ги барате.

3.2.5 Колачиња на веб-страната

Строго неопходно складиште плус, ако се согласите, Vercel Web Analytics. Детали во Политиката за колачиња.

3.3 Трети извори

Мапни плочки и геокодирање (на пр. Carto, Esri каде што го нуди интерфејсот, геокодирачки API). Тие даватели добиваат технички барања неопходни за вчитување плочки или геокодирање. Социјална најава моментално ја нема во апликациите; ако се додаде, ќе ја ажурираме оваа секција.

Според член 6 од GDPR се потпираме на:

4.1 Договор (чл. 6(1)(б))

Работа на сметката, објавување пријави, приказ на мапа, коментари, настани и известувања што ги побаравте.

4.2 Легитимен интерес (чл. 6(1)(ф))

Безбедност на услугата, спречување злоупотреба, отстранување грешки и сигурност, внатрешна статистика без маркетиншки профили и ограничено подобрување на производот, избалансирано со вашите права.

4.3 Правна обврска (чл. 6(1)(в))

Сметководство, даноци или регулатива каде што важи и законски барања од органи.

4.4 Согласност (чл. 6(1)(а))

Каде што е потребно, на пр. опционален маркетинг, опционални аналитички колачиња на веб или идни опции само со вклучување. Повлекувањето на согласност не ги погодува претходните законски обработки.

4.5 Витални интереси (чл. 6(1)(д))

Ретка обработка за заштита на живот или сериозна безбедност.

5.1 Работа на Платформата

Автентикација, профил, мапа, пријави, коментари, настани и известувања што ги користите.

5.2 Доверба, безбедност и модерација

Преглед на пријави за злоупотреба, примена на Условите, заштита на корисниците и стабилност на инфраструктурата.

5.3 Комуникации

Сервисни пораки (безбедност, статус на пријава) на контактите што ги давате. Маркетинг или билтен само со правен основ (обично согласност).

5.4 Агрегати за партнери

Статистики што не откриваат лица, каде што е договорено или објавено во производот.

5.5 Право и усогласеност

Задржување според должност, одговор на законски барања и одбрана на побарувања.

5.6 Подобрување

Разбирање на грешки и перформанси во агрегат; избегнуваме непотребно профилирање.

6.1 Со согласност или по ваше барање

Споделуваме податоци кога ќе побарате или кога содржината намерно ја објавувате јавно во производот.

6.2 Инфраструктура и операции

Користиме проверени подобработувачи, на пример:

• Хостинг и API инфраструктура: Amazon Web Services (AWS) во AWS eu-central-1 (Frankfurt, Germany) (или како што е во нашите записи)
• Испорака на е-пошта за контакт форми и известувања за ажурирања: Resend for website contact and update notifications; Mailchimp only if newsletters are enabled later
• SMS потврда: Twilio каде што се активни еднократни SMS кодови
• Push известувања: Google Firebase Cloud Messaging за испорака на уред
• Мобилна дијагностика и аналитика: Firebase Crashlytics и Firebase Analytics кога се вклучени во продукциската апликација
• Веб-аналитика ако се согласите: Vercel Web Analytics
• Канал за поддршка: Email support at info@ekohab.mk

Договорите бараат обработка само по наша инструкција и со соодветна безбедност.

6.3 Мапи и геокодирање

Плочките може да доаѓаат од Carto (врз основа на OpenStreetMap) и, каде што го нуди интерфејсот, Esri World Imagery или слични даватели на слики. Геокодирањето користи API што се веќе вградени. Тие добиваат технички барања (координати на плочки, IP во серверски логови) како што е нормално за мапи.

6.4 Органи и агрегати

Можеме да споделиме анонимизирана еколошка статистика со општини или партнери. Можеме да откриеме идентификатори или содржина ако законот наложува, за права и безбедност или за спроведување на Условите.

6.5 Реорганизација или правен наследник

Ако се споиме, реструктурираме или друга организација го продолжи услугата, личните податоци може да се пренесат на наследникот. Ќе бараме да ја почитуваат оваа Политика или ќе ве известиме.

6.6 Јавна видливост

Пријави, коментари, кориснички имиња и настани што ги објавувате може да бидат видливи за други корисници и, зависно од конфигурацијата, на отворената мрежа.

7.1 Локации за складирање податоци

Вашите лични податоци примарно се чуваат на сервери лоцирани во European Union / EEA.

7.2 Трансфери надвор од ЕУ/ЕЕА

Ако пренесуваме податоци во земји надвор од Европскиот економски простор кои немаат одлука за адекватност од Европската комисија, обезбедуваме соодветни заштитни мерки:

• ЕУ стандардни договорни клаузули (SCCs)
• Обврзувачки корпоративни правила (каде што е применливо)
• Сертификација на примачот според одобрени рамки
• Ваша експлицитна согласност за специфични трансфери

7.3 Македонски контекст

Како земја кандидат за членство во ЕУ, Република Северна Македонија ја усогласува својата рамка за заштита на податоците со стандардите на ЕУ. Ја третираме заштитата на податоците со иста строгост како земјите членки на ЕУ.

Ги чуваме личните податоци само колку што е потребно за горенаведените цели или колку што наложува законот. Конкретните распореди се развиваат со производот; подолу е моменталната намера.

8.1 Сметки и безбедност

Профил и акредитиви: додека сметката е активна, потоа обично до 90 дена по затворање освен ако законот или спор не бараат подолго.
Сесии и безбедносни логови: доволно долго за откривање злоупотреба (често месеци, не години, освен при истрага).

8.2 Пријави, локации и заедница

Еколошките пријави може долго или неограничено да останат видливи како јавен интерес. Ако остварите право на бришење, можеме да го отстраниме или анонимизираме вашиот личен линк кон пријавата додека неперсоналната локација и слики остануваат каде што не идентификуваат лично, освен ако законот не наложи друго. Барањата за бришење и анонимизација ги обработуваме во согласност со овој опис.
Фотографии и медиуми: со пријавата додека не важат правилата за бришење или анонимизација.
Коментари, гласови, зачувувања: додека не ги избришете вие, не ги отстраниме ние по модерација или додека локацијата не се отстрани по правилата на производот.

8.3 Настани

Акциите за чистење остануваат поврзани со локациите за историја на закажување; списоци на учесници следат истите принципи како податоците за сметка.

8.4 Маркетинг и контакт

Докази за согласност или одјава: колку што бара законот, обично неколку години по последната порака.

8.5 Право, даноци и резерви

Записи што мора да се чуваат по македонските прописи за сметководство, даноци или задржување за спор.
Резервните копии ротираат; бришењето од резерва може да задоцни до 90 дена по производството.

8.6 Неактивни сметки

Може да ве предупредиме пред бришење на долго неактивни сметки, потоа да ги отстраниме личните податоци со почитување на правилата за пријави погоре.

Според GDPR и македонското право за заштита на податоци, имате следните права:

9.1 Право на пристап (Член 15)

Имате право да добиете:

• Потврда дали обработуваме ваши лични податоци
• Копија од вашите лични податоци
• Информации за целите на обработка, категории, примачи и периоди на задржување

• Како да го искористите: Е-пошта на info@ekohab.mk со наслов „Барање за пристап до податоци“
• Време на одговор: Во рок од 30 дена (може да се продолжи до 60 дена за комплексни барања)
• Трошок: Бесплатно за првото барање; разумна надоместок за прекумерни барања

9.2 Право на исправка (Член 16)

Имате право да ги исправите неточните или нецелосните лични податоци.

Како да го искористите:

• Ажурирајте директно преку поставките на сметката во апликациите каде што се нудат
• Е-пошта на info@ekohab.mk со точни информации
• Време на одговор: Без неоправдано одложување, максимум 30 дена

9.3 Право на бришење / „Право да бидете заборавени“ (Член 17)

Имате право да побарате бришење на вашите лични податоци кога:

• Податоците повеќе не се неопходни за оригиналните цели
• Ја повлекувате согласноста (каде согласноста беше правната основа)
• Се противите на обработката и нема надминувачки легитимни основи
• Податоците беа незаконски обработени
• Правната обврска бара бришење

Исклучоци: Можеме да одбиеме бришење кога е потребно за:

• Правна усогласеност (на пример, даночни записи)
• Одбрана на правни барања
• Јавен интерес или научно истражување

Како да го искористите: Поставки на сметка > Избриши сметка во апликациите каде што се нудат, или е-пошта на info@ekohab.mk
Време на одговор: 30 дена; податоците се чистат во рок од 90 дена вклучувајќи резервни копии

9.4 Право на ограничување на обработката (Член 18)

Имате право да ограничите обработка кога:

• Ја оспорувате точноста на податоците (за време на верификацијата)
• Обработката е незаконска, но се противите на бришењето
• Повеќе не ни требаат податоците, но ви требаат за правни барања
• Се противите на обработката (до верификација на легитимни основи)

Како да го искористите: Е-пошта на info@ekohab.mk со специфично барање за ограничување
Ефект: Податоците се обележуваат и чуваат, но не се активно обработуваат

9.5 Право на пренос на податоци (Член 20)

Имате право да ги примите вашите лични податоци во структуриран, вообичаено користен, машински читлив формат и да ги пренесете на друг контролор.

Се применува на:

• Податоци обезбедени од вас
• Обработка врз основа на согласност или договор
• Обработка извршена со автоматизирани средства

• Како да го искористите: Поставки на сметка > Извези податоци во апликациите каде што се нудат, или е-пошта на info@ekohab.mk
• Формат: JSON, CSV или PDF
• Време на одговор: 30 дена

9.6 Право на приговор (Член 21)

9.6.1 Маркетинг

Имате апсолутно право да се противите на директен маркетинг.

Како да го искористите: Кликнете „Одјави се“ во е-пораки, или ажурирајте ги преференците во поставките на сметката во апликациите каде што се нудат

9.6.2 Обработка врз основа на легитимен интерес

Имате право да се противите на обработка врз основа на легитимни интереси.

Како да го искористите: Е-пошта на info@ekohab.mk со специфичен приговор
Ефект: Ќе престанеме да обработуваме освен ако не покажеме убедливи легитимни основи

9.6.3 Профилирање и автоматизирано одлучување (Член 22)

Моментално не се занимаваме со автоматизирано одлучување со правни или значајни ефекти. Ако се смени тоа, ќе имате право да:

• Добиете човечка интервенција
• Го изразите вашето гледиште
• Се спротивставите на одлуката

9.7 Право да ја повлечете согласноста

Каде обработката е врз основа на согласност, може да ја повлечете во секое време без да влијае на претходната законска обработка.

Како да го искористите: Поставки на сметка > Преференци за приватност во апликациите каде што се нудат, или е-пошта на info@ekohab.mk

9.8 Право да поднесете жалба

Имате право да поднесете жалба до надзорниот орган:

• Агенција за заштита на личните податоци
• Република Северна Македонија
• Адреса: Boulevard Goce Delchev 18, Skopje, Republic of North Macedonia
• Веб-страна: https://www.dzlp.mk
• Е-пошта: info@dzlp.mk
• Телефон: +389 2 3230 635

За жители на ЕУ: Може исто така да поднесете жалба до надзорниот орган во вашата земја членка на ЕУ каде живеете.

Применуваме технички и организациски мерки сразмерни на ризикот, со оглед на природата на обработката и современата техника.

10.1 Мерки што може да ги користиме

Во зависност од хостингот и развојот, мерките може да вклучуваат:

• Енкрипција на лични податоци во транзит (на пр. TLS)
• Складирање на лозинки со силно еднонасочно хеширање
• Контроли на пристап за системи и сметки, вклучувајќи повеќе-факторска автентикација за административен пристап каде што ја имплементираме
• Закрпување, следење и логирање за сигурност на услугата и откривање злоупотреба
• Заштити од вообичаени ризици на апликации (на пр. валидација на влезови и заштита од инјекција и крос-сајт скриптирање каде што е применливо)

Ги прегледуваме и прилагодуваме мерките како што се развива услугата.

10.2 Организација и даватели

Одржуваме практики прилагодени на нашата големина и ризик, вклучувајќи како работиме со хостинг и други обработувачи.

10.3 Пробиви на лични податоци

Ако дознаеме за пробив што веројатно влијае на вашите права и слободи, ќе го известиме надзорниот орган без неоправдано одложување и во рок од 72 часа каде GDPR или применливото право го бара тоа, и ќе ги известиме засегнатите корисници кога законот го бара тоа.

10.4 Вашиот дел

Користете силна уникатна лозинка, овозможете повеќе-факторска автентикација во апликациите ако се нуди, одјавете се на споделени уреди и веднаш контактирајте нè ако сомневате неовластен пристап до вашата сметка.

11.1 Платформата не е наменета за деца под 18 години.

11.2 Не собираме свесно лични податоци од деца под 18 години без родителска согласност.

11.3 Ако дознаеме дека собравме податоци од дете под 18 години без верификувана родителска согласност, ќе ги избришеме тие информации што е можно побрзо.

11.4 Ако сте родител или старател и верувате дека вашето дете ни обезбедило лични податоци, ве молиме контактирајте нè на info@ekohab.mk.

11.5 Родителите може да надгледуваат користење на Платформата од малолетници, но малолетниците не може самостојно да креираат сметки.

Јавната веб-страна користи строго неопходно складиште плус опционален Vercel Web Analytics ако се согласите преку банерот. Моментално немаме посебни прекинувачи за функционални или маркетиншки колачиња на сајтот. Детали: https://chisto-mk-landing-ctt69zp82-contact-5204s-projects.vercel.app/mk/cookies.

Мобилните апликации користат склад на уред, push токени и кеш на мапи како што е опишано во одделите 3 и 6, а не прелистувачки колачиња.

13.1 Веб-страната може да има обични линкови кон социјални мрежи. Апликациите вчитуваат мапни плочки и геокодирање од даватели како Carto (податоци од OpenStreetMap) или Esri каде што е понудено.

13.2 Тие услуги имаат сопствени известувања за приватност. Ние не ги контролираме.

13.3 Социјална најава моментално ја нема во мобилниот производ. Ако додадеме интеграции, ќе ги наведеме тука.

14.1 Известување за промени

Можеме да ја ажурираме оваа Политика за приватност од време на време. Кога правиме материјални промени, ќе ве известиме со:

• Е-пошта известување до регистрирани корисници (најмалку 30 дена пред промените да стапат на сила)
• Истакнато известување на Платформата
• Известување во апликацијата
• Ажуриран датум „Последно ажурирање“ на врвот на оваа Политика

14.2 Ваше прифаќање

Продолжената употреба на Платформата по стапувањето на сила на промените претставува прифаќање на ажурираната Политика. Ако не се согласувате со промените, мора да престанете да ја користите Платформата и може да ја затворите вашата сметка.

14.3 Историја на верзии

Одржуваме историја на верзии на оваа Политика. Претходните верзии се достапни на барање на info@ekohab.mk.

15.1 Јазик

Оваа Политика за приватност е обезбедена на македонски, англиски и албански. Во случај на конфликт, македонската верзија има предност за корисниците во Република Северна Македонија.

15.2 Надзорен орган

Надлежниот надзорен орган за прашања за заштита на податоци во Македонија е:

• Агенција за заштита на личните податоци
• Адреса: Boulevard Goce Delchev 18, Skopje, Republic of North Macedonia
• Веб-страна: https://www.dzlp.mk
• Е-пошта: info@dzlp.mk

15.3 Правна основа

Обработката на лични податоци се спроведува во согласност со:

Закон за заштита на личните податоци (Службен весник бр. 42/2020)
Принципи на GDPR на ЕУ како што се усвоени во македонското законодавство

За прашања, грижи или барања во врска со оваа Политика за приватност или вашите лични податоци:

• Барања за приватност:
• Е-пошта: info@ekohab.mk
• Телефон: +389 75 770 803
• Адреса: ул. Сава Михајлов 2 бр.15, Скопје - Гази Баба, Република Северна Македонија
• Службеник за заштита на податоци (доколку е применливо):
• Е-пошта: Not applicable
• Општ контакт:
• Е-пошта: info@ekohab.mk
• Веб-страна: https://chisto-mk-landing-ctt69zp82-contact-5204s-projects.vercel.app/mk
• Време на одговор: Се обидуваме да одговориме на сите барања за приватност во рок од 48 часа и да ги решиме барањата во рок од 30 дена.

СО КОРИСТЕЊЕ НА ПЛАТФОРМАТА, ПОТВРДУВАТЕ ДЕКА ЈА ПРОЧИТАВТЕ ОВАА ПОЛИТИКА ЗА ПРИВАТНОСТ. ЛИЧНИТЕ ПОДАТОЦИ СЕ ОБРАБОТУВААТ КАКО ШТО Е ОПИШАНО ОВДЕ, ВКЛУЧУВАЈЌИ ОБРАБОТКА ШТО НЕ СЕ ЗАСНОВА НА СОГЛАСНОСТ КАДЕ ШТО ЗАКОНОТ ДОЗВОЛУВА ДРУГИ ПРАВНИ ОСНОВИ.