Politika privatnosti & zaštita podataka

Poslednja promena: Mart, 2021.

Hvala Vam na poseti naše Web stranice i interesu za naše usluge. NTH smatra zaštitu ličnih podataka kao pitanje od velike važnosti te postupa s njima u skladu s time. Ova Politika privatnosti namenjena je pružanju informacija posetiocima web stranice o tome koji se lični podaci prikupljaju prilikom posete istoj, kako se obrađuju te koje se mere preduzimaju u svrhu njihove zaštite.


Svi pojmovi koji se koriste u ovoj Politici privatnosti imaju značenje identično značenjima iz Uredbe (EU) 2016/679 EVROPSKOG PARLAMENTA I SAVETA od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka te o stavljanju van snage Direktive 95/46/EZ (Opšta uredba o zaštiti podataka).

Rukovodilac obrade ličnih podataka

Rukovodilac obrade ličnih podataka: NTH Mobile d.o.o.
Adresa: Bulevar Mihajla Pupina 6/19, 11070, Beograd, Srbija
E-mail: info@nth.ch

Kao rukovodeće lice za obradu ličnih podataka u vezi s ovom web stranicom, u obavezi smo da Vas obavestimo o svrsi prikupljanja Vaših ličnih podataka. Prilikom posete našoj web stranici dobrovoljno nam dostavljate neke od podataka u skladu sa svrhama opisanim niže u okviru ove Politike privatnosti.

Pitanja u vezi sa zaštitom ličnih podataka

Ukoliko imate bilo kakva pitanja koji se odnose na obradu ili zaštitu Vaših ličnih podataka slobodno nas kontaktirajte na e-mail: dataprotection@nth.ch

Sve dane saglasnosti možete povući u bilo kom trenutku slanjem zahteva na e-mail: dataprotection@nth.ch

• Zašto obrađujemo Vaše podatke

Poseta našoj web stranici


Prilikom posete naše stranice koristimo usluge trećih strana, kao što je Google Analytics, kako bismo prikupili standardne podatke iz internet dnevnika i detalje o obrascima ponašanja posetilaca. Ovo radimo kako bismo saznali informacije kao što su broj posetilaca različitih delova web lokacije. Ti podaci se isključivo obrađuju na način na koji se niko ne identifikuje. Ne činimo i ne dopuštamo Google-u da otkriva identitete posetilaca naše web stranice. Takođe koristimo LinkedIn Analytics. Za više informacija pogledajte odgovarajuće obaveštenje o privatnosti.

Kada pregledate našu web stranicu, automatski postavljamo potrebne kolačiće u Vaš pretraživač. Možete prihvatiti kolačiće za oglašavanje ili analitiku. Podaci koje prikupljamo pomažu nam u održavanju i poboljšanju naše web stranice i poslovanja. Ovo obično uključuje Vašu IP adresu, tip pretraživača, stranice koje ste posetili i redosled kojim ste ih posetili, kao i to da li ste novi ili ponovni posetilac. Za više informacija pročitajte našu politiku kolačića.

Poseta našim društvenim mrežama

NTH koristi određene društvene mreže. Ako nas kontaktirate putem bilo koje od naših društvenih mreža, čuvaćemo Vaše podatke i koristiti ih u skladu sa ovom Politikom privatnosti.

Prisutni smo na sledećim društvenim mrežama:
Linkedin: https://www.linkedin.com/company/nth-business-messaging/

Upiti o poslovnoj saradnji ili uslugama koje pružamo

Kada nas kontaktirate u vezi s našim uslugama, koristimo sledeće kontakt podatke:


• Ime i prezime
• E-mail adresu
• Broj telefona/mobilnog telefona


Ove podatke koristimo u svrhu obavljanja radnji koje prethode zaključivanju ugovora i kasnije samom zaključivanju ugovora, a osim toga obrada ovih podataka za nas je od legitimnog interesa u smislu razvoja poslovnih odnosa i moguće poslovne saradnje. Čuvaćemo Vaše podatke tri godine od datuma kada smo ih primili. U slučaju zaključivanja ugovora između Vas i NTH, po zakonu smo dužni da čuvamo Vaše podatke duži vremenski period.

Prijave za posao, studentski rad ili praksu


U slučaju da ste zainteresovani za rad ili stažiranje u našoj kompaniji, tokom procesa odabira, u zavisnosti od njegove faze, možemo obraditi sledeće podatke:

• Ime i prezime
• E-mail adresu
• Broj telefona
• Vašu biografiju
• Rezultate testiranja

Ako nema otvorenih konkursa, pošaljite svoju otvorenu prijavu na: posao@nth.ch. Navedeni podaci će se prikupljati na osnovu našeg legitimnog interesa za pronalaženje novih zaposlenih, takođe na osnovu činjenice da navedene radnje prethode zaključenju ugovora ili vode do njega.


Vaše podatke ćemo čuvati dve godine od datuma predaje na osnovu Vašeg pristanka, nakon čega će biti izbrisani. Ako se ne slažete da se Vaši podaci čuvaju nakon Vaše prijave ili postupka odabira, molimo Vas da nas o tome obavestite.


U slučaju zaključenja ugovora, podaci će se čuvati u skladu sa zakonom propisanim rokovima čuvanja.


• Ko ima pristup Vašim podacima?


Pristup Vašim podacima imaju samo ovlašćeni zaposleni, a isključivo u svrhu obavljanja svojih zadataka. NTH neće prosleđivati Vaše podatke trećim licima niti će im dozvoliti pristup Vašim podacima, osim ako je drugačije navedeno u ovoj Politici privatnosti ili na osnovu zakonitog zahteva nadležnog državnog organa.


Gde i kako čuvamo Vaše podatke?


Svi podaci koje prikupljamo nalaze se na našoj internoj IT infrastrukturi koja je adekvatno zaštićena od svih rizika prema najvišim standardima.


Vaša prava

Na osnovu Uredbe (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. o zaštiti pojedinaca u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka i stavljanju van snage Direktive 95/46/EZ (Opšta uredba o zaštiti podataka) i Zakona o njenoj primeni imate sledeća prava:


• Pravo na informaciju o Vašim podacima koje naša kompanija obrađuje;
• Pravo na pristup ličnim podacima;
• Pravo na ispravku ličnih podataka;
• Pravo na brisanje ličnih podataka („Pravo na zaborav“), u skladu sa zakonom;
• Pravo na ograničavanje obrade ličnih podataka;
• Pravo na prenosivost podataka;
• Pravo na prigovor putem elektronske pošte: dataprotection@nth.ch

Tehničke i organizacione mere bezbednosti

Kontrolni cilj Mere
(1)    Kontrola pristupa

Sljedeće mere koriste se kako bi se neovlaštenim osobama sprečio fizički pristup infrastrukturi poslužitelja za obradu podataka, te konkretno za legitimiranje ovlaštenih osoba.
• Podatkovni centar odvojen je od drugih lakše dostupnih područja
• Pristup omogućen samo za ovlaštene delatnike (u pravilu pristup nije dopušten)
• Biometrijski sustav kontrole pristupa putem podataka za pristup
• Alarmni sustav i sustav zaključavanja šifrom
• 24-satne sigurnosne usluge s povezanim alarmnim sustavom
• Video nadzor (vanjski, za sva vrata, i za prolaze)
• Zasebna spremišta s mogućnošću korištenja zasebnih brava ili ključeva
• Za spremanje prostora zaduženi su isključivo ovlašteni zaposlenici
(2) Kontrola pristupa (korisnička kontrola)

Potrebno je neovlaštenim osoba onemogućiti korištenje sustava za obradu podataka.
• Korištenje vatrozida i sustava za otkrivanje neovlaštenih pristupa
• Pristup sustavima za obradu podataka putem SSH i web sučelja za administrativne svrhe (npr. održavanje infrastrukture i sustava) omogućen je jedino uskom krugu internih administratora. Za te potrebe koriste se isključivo šifrirani komunikacijski kanali. Veza se uspostavlja putem VPN-a, TLS-a i LDAP-a
• Autentifikacija se uvijek vrši putem korisničkog imena i lozinke, u skladu s internom politikom lozinke)
• Identifikacija korisnika potvrđuje se putem osobnih podataka za prijavu. Dijeljenje ovih podataka s drugim osobama je zabranjeno.
• Sigurno upravljanje lozinkama, odnosno, upotreba softvera za središnju administraciju uređaja s enkripcijom
• U hitnim slučajevima (ukoliko uobičajena provjera autentičnosti korisnika ne radi ispravno) administratori sustava mogu pristupiti poslužiteljima kao korijenski korisnici (root account) . Korištenje korenske prijave se evidentira
(3) Kontrola pristupa i pohrane   Osobama ovlaštenima za korištenje sustava mora se osigurati pristup za obradu podataka isključivo putem onih podataka koji su nužni za obavljanje njihovih zadataka, te onih koji podliježu njihovoj autorizaciji za pristup. Također, potrebno je osigurati da se podaci o korisnicima (uključujući osobne podatke) obrađuju i koriste, te da se nakon toga onemogući neovlašteno čitanje, kopiranje, mijenjanje ili uklanjanje. • Zaštita od neovlaštenog unutarnjeg i vanjskog pristupa putem vatrozida, korištenje procesa provjere autentičnosti i enkripcije.
• Sigurna dodjela lozinki u skladu s internom politikom lozinki. Ovisno o sustavu ili aplikaciji, redovno se provodi promjena lozinke i automatsko blokiranje
• Zabrana izdavanja privilegiranog administrativnog pristupa u administrativne svrhe klijentima/kupcima ili vanjskim stranama
• Eksterna prava pristupa sustavima i aplikacijama dodjeljuju se po potrebi isključivo subjektima autorizacije pristupa za potrebe izrade korisničkih profila i dodjele korisničkih prava. Ona moraju biti ugovorena ili barem evidentirana u servisnom projektu, prema konceptu ovlaštenja
• Ovlaštenje dodjeljuje isključivo osoba odgovorna za uslugu/aplikaciju, osim ako nije drugačije utvrđeno u konceptu autorizacije za određenu uslugu ili aplikaciju. Količina administratora uvijek se svodi na samo one najnužnije. Dodjela dodatnih prava pristupa na zahtjev klijenta i kupca mora biti izvršena u pisanom obliku
• Na razini sustava, svi se pristupi uvijek bilježe prema zadanim postavkama. U slučaju posebno osjetljivih podataka, ako je to propisano zakonom ili na zahtjev klijenta ili kupca, pristup se evidentira i na razini aplikacije (unos, izmjena i brisanje, te pozivanje podataka)
• Sigurno skladištenje i uklanjanje nosača podataka
(4) Kontrola odvajanja   Obavezno je omogućiti zasebnu obradu podataka prikupljenih za različite svrhe. • Fizičko odvajanje funkcionalnih i svrsishodnih različitih sustava, baze podataka i nositelja podataka
• Definirani procesi gdje i kako se sustavi, usluge ili aplikacije instaliraju, isporučuju i upravljaju, prema konceptu autorizacije na razini tvrtke • Odvajanje proizvodnog i testnog okruženja
• Funkcionalno i logičko odvajanje klijenata
• Definiranje prava baze podataka
(5) Kontrola distribucije (kontrola diska, kontrola transporta i kontrola otkrivanja podataka)   Obavezno je osigurati da se podaci o kupcima (uključujući osobne podatke) ne mogu neovlašteno čitati, kopirati, mijenjati ili uklanjati tijekom elektroničkog prijenosa, tijekom njihovog transporta i pohranjivanja na nosače podataka. Također, obavezno je omogućiti provjeru i utvrđivanje na kojim se točkama odvija prijenos podataka o kupcima (uključujući osobne podatke) od strane objekta za prijenos podataka.• Prijenos podataka uvijek se odvija uz sigurnu enkripciju. Ovo se posebno odnosi na osobne podatke
• Privilegirane radnje za potrebe administracije, npr. za provedbu migracija, može se provesti isključivo putem VPN-a. Pristup VPN-u s takvim ovlaštenjima omogućen je isključivo uskom krugu zaposlenika
• Sve privilegirane radnje na razini sustava evidentiraju se u dnevnik aktivnosti. Evidencija je također moguća i na razini aplikacije
• Dokumenti vrijedni zaštite smiju se slati samo u šifriranom obliku (npr. kompresirani e-mailom sa zaštitnom lozinkom, pri čemu se lozinka mora slati odvojeno putem drugog kanala)
(6) Kontrola unosa i bileženje   Obavezno je osigurati mogućnost naknadne provjere i utvrđivanja toga tko je navedene podatke o kupcima (uključujući osobne podatke) unosio, mijenjao ili uklanjao u sustavima za obradu podataka. • Dodjela prava pristupa za unos, promjenu i brisanje podataka na temelju koncepta autorizacije
• Evidentiranje unosa, izmjena i brisanja podataka uvijek se pruža na razini sustava  putem dnevnika aktivnosti, te na razini usluge/aplikacije u slučaju da je potrebno (prema svrsi aplikacije i osjetljivosti podataka)
• Praćenje unosa, promjena i brisanja podataka kroz pojedinačna korisnička imena
(7) Kontrola dostupnosti i oporavak   Podatke o korisnicima (uključujući osobne podatke) obavezno je zaštititi od slučajnog ili namjernog uništenja i gubitka. • Neprekidno napajanje (dizel generator i UPS uređaj) • Klimatizirane prostorije za servere, opremljene uređajima za praćenje temperature i vlage, te PDU zaštitnim trakama za napajanje
• Sveobuhvatna zaštita od požara Inergen protupožarnim sustavom
• Izrada koncepta za sigurnosne kopije i oporavak
• Zrcaljenje tvrdih diskova, npr. RAID metodom
• Planovi za nepredviđene situacije koji detaljno opisuju scenarije grešaka, mjere predostrožnosti i dostupne mjere
• Prostorije za servere nisu smještene ispod sanitarnih čvorova
• Praćenje kompletne infrastrukture i usluge podatkovnog centra
• Redundantna infrastruktura
(8) Kontrola naloga   Obavezno je osigurati da se osobni podaci koji se obrađuju u ime kupca obrađuju ​​isključivo prema uputama klijenata. • Ukoliko se tijekom radova na održavanju sustava za obradu podataka ne može isključiti moguća promjena osobnih podataka, NTH će obavijestiti klijenta o vremenskom periodu održavanja radova
• Zahtjeve za promjenu i migraciju koji sadrže osobne podatke klijent mora podnijeti u pisanom obliku
• Obrada podataka odvija se u podatkovnom centru NTH-a, osim ako kupac izričito ne zatraži druge lokacije (npr. određene hosting providere)
• Osiguravanje uništavanja podataka nakon završetka narudžbe
(9) Organizacijska i provedbena kontrola   Za obradu podataka definirani su procesi i tijekovi rada koji učinkovito primjenjuju načela zaštite podataka i sigurnosna jamstva, s ciljem ispunjavanja zahtjeva zaštite podataka i zaštite prava žrtava njihovog kršenja. • Redovita edukacija i senzibiliziranje zaposlenika o načelima zaštite podataka i informatičke sigurnosti
• Dužnost tajnosti koja se odnosi na poslovanje i poslovne tajne
• Pravilno i pažljivo rukovanje podacima, datotekama, nosačima podataka i ostalim dokumentima
• Provjera provedbe i učinkovitosti tehničkih i organizacijskih zaštitnih mjera kroz kontrole i slučajne uzorke
• Proces za upravljanje reakcije na incidente i dokumentiranje sigurnosnih incidenata u sustavu ticketinga
• Formalizirani postupak obrade zahtjeva za informacijama od strane subjekata obrade podataka 
• NTH jamči pružanje usluga u skladu sa zakonom o zaštiti podataka

Tehničke i organizacione mere su predmet tehničkog napretka i daljeg razvoja. U tom smislu, NTH može da primeni alternativne, adekvatne mere, sve dok se nivo bezbednosti i tehnički zahtevi u predmetnoj izjavi o zaštiti podataka ne umanjuju.