Политика за приватност

Последна измена: 15 јун 2026

1. Кои сме ние

Benny („Benny“, „ние“, „нас“) ја управува платформата за поволности за вработени достапна на benny.mk, мобилната апликација Benny и поврзаните контролни табли за компании, партнерски објекти и администратори (заедно, „Услугата“). Benny работи од Скопје, Македонија, и е контролор на личните податоци опишани во оваа политика. Оператор и контролор на податоците е ДТПУ Шопвиз ДОО Скопје, со седиште на ул. Мечкин Камен 18Д, 1000 Скопје, Македонија (ЕМБС: 7764391).

Оваа политика објаснува кои лични податоци ги собираме, зошто ги собираме, колку долго ги чуваме и кои права ги имате. Таа се однесува на вработените што ја користат апликацијата, на персоналот на компаниите и објектите што ги користат контролните табли, како и на посетителите на нашата веб-страница.

2. Податоци што ги собираме

Собираме само податоци што ѝ се потребни на Услугата за да функционира:

  • Податоци за сметката — име и презиме, е-адреса, изборен телефонски број, избран јазик и вашата улога на платформата (на пример вработен, администратор на компанија, персонал на објект). Ако се приклучувате преку програмата на вашиот работодавач, службената е-адреса ни ја доставува работодавачот како дел од вашата покана.
  • Податоци за трансакции со попуст — кога остварувате попуст преку QR-код, евидентираме објект, датум и време, износ на сметката, процент и износ на попустот, како и кои сметки учествувале (вработениот и членот на персоналот што ја завршил трансакцијата).
  • Податоци за покани — е-адресата на која е испратена поканата, нејзиниот статус и рок на важење. Линковите за покана содржат еднократен код; ние чуваме само негов криптографски хаш.
  • Податоци за наплата (компании) — назив на компанијата, регистарски и даночни податоци, е-адреса за фактурирање, историја на фактури и бројот на активни сметки на вработени што ги покрива секоја фактура.
  • Технички податоци — основни логови потребни за безбедност на Услугата (IP-адреса, време и крајна точка на API-барањата, записи за грешки). Не создаваме рекламни профили.

Не собираме податоци од платежни картички — фактурите на компаниите се плаќаат со банкарски трансфер.

3. Како ги користиме вашите податоци

  • За креирање и управување со сметки, вклучително и регистрација преку покана.
  • За пресметување и примена на попусти и за водење евиденција на завршените трансакции.
  • За фактурирање на компаниите за нивната претплата (според бројот на активни сметки на вработени).
  • За испраќање трансакциска е-пошта — покани, ресетирање лозинки, пораки за добредојде и известувања за фактури. Тие се испраќаат преку нашиот давател на услуги за е-пошта, Resend (видете дел 5). Не испраќаме маркетинг е-пошта без ваша согласност.
  • За прикажување статистики за користење и заштеди на компаниите и објектите (видете дел 4).
  • За спречување злоупотреба — на пример ограничување на бројот обиди за внесување кодови и откривање повторна употреба на истечени кодови.

Правните основи на кои се потпираме се извршување договор (обезбедување на Услугата), нашите легитимни интереси (безбедност, спречување злоупотреба, подобрување на Услугата) и законски обврски (сметководствени и даночни правила за фактурите).

4. Кој може да ги види вашите податоци

  • Вашиот работодавач (за вработени) може да го види статусот на вашата сметка, збирни статистики за користење и заштеди на својата програма, како и евиденцијата на трансакции на програмата. Работодавачот не може да ја види вашата лозинка ниту вашата активност надвор од програмата Benny.
  • Партнерските објекти ги гледаат информациите потребни за завршување на трансакција во тој објект: име и презиме на вработениот, назив на компанијата и применетиот попуст. Ја гледаат и сопствената историја на трансакции.
  • Администраторите на Benny имаат пристап до податоците на платформата заради работење на Услугата, поддршка и решавање проблеми.

Никогаш не продаваме лични податоци и не ги споделуваме со огласувачи.

5. Даватели на услуги

Користиме мал број обработувачи за работење на Услугата:

  • Resend — ја доставува нашата трансакциска е-пошта (покани, ресетирање лозинки, известувања за фактури). Resend обработува е-адреси на примачите и содржина на пораките во наше име.
  • Даватели на хостинг и инфраструктура — ги хостираат нашите сервери, базата на податоци и резервните копии.
  • Google Fonts — нашата веб-страница вчитува фонтови од серверите на Google, при што вашиот прелистувач ја испраќа својата IP-адреса до Google при вчитување на страницата.

Сите обработувачи се обврзани со договори за обработка на податоци и смеат да обработуваат податоци само според нашите документирани инструкции.

6. Колку долго ги чуваме податоците

  • Податоци за сметката — се чуваат додека постои вашата сметка. При бришење на сметката, профилот (име, е-адреса, телефон) се отстранува.
  • Евиденција на трансакции — по бришењето на сметката се чува во анонимизирана форма (објект, износи, датум — без врска со вашиот идентитет), бидејќи на објектите и компаниите им се потребни точни историски статистики и фактури.
  • Фактури — се чуваат во рокот пропишан со сметководствените и даночните прописи на Македонија.
  • Привремени QR/скен кодови — кодовите на корисниците истекуваат по 5 минути и се бришат од нашите системи во рок од 24 часа по истекот.
  • Покани — истекуваат по 48 часа; записот за поканата (статус, е-адреса) се чува за да можат компаниите да ја следат својата програма.

7. Вашите права

Согласно Законот за заштита на личните податоци на Македонија и стандардите еквивалентни на GDPR, можете да побарате од нас:

  • пристап до личните податоци што ги чуваме за вас и копија од нив;
  • исправка на неточни податоци;
  • бришење на вашите податоци (видете ја и страницата за бришење податоци);
  • ограничување или приговор на одредена обработка;
  • добивање на вашите податоци во пренослив, машински читлив формат.

За да остварите некое од овие права, пишете ни на privacy@benny.mk од адресата поврзана со вашата сметка. Одговараме во рок од 30 дена. Имате право и да поднесете претставка до Агенцијата за заштита на личните податоци на Македонија.

8. Безбедност

Лозинките се чуваат само како хаширани вредности. Кодовите за покани и QR-кодовите се чуваат хаширани, еднократни се и имаат кратки рокови на важење. Пристапот до продукциските податоци е ограничен на овластен персонал, целиот сообраќај е шифриран при пренос, а пресметките на попустите се вршат на серверот, па кодовите не можат да се манипулираат од страна на клиентот.

9. Деца

Услугата е наменета за возрасни лица во работен однос и е достапна само преку покани од работодавачи или објекти. Не е насочена кон деца под 16 години и свесно не собираме нивни податоци.

10. Промени и контакт

Оваа политика може да ја ажурираме како што се развива Услугата. Значајните промени ќе бидат најавени во апликацијата или по е-пошта пред да стапат во сила, а датумот „последна измена“ погоре секогаш ја одразува актуелната верзија.

Прашања? Контактирајте нè на privacy@benny.mk.