Политика за приватност и заштита на податоци

Ви благодариме за посетата на нашата веб-страница и интересот за нашите услуги. NTH ја смета заштитата на личните податоци како прашање од голема важност и постапува со нив во согласност со тоа. Оваа Политика за приватност е наменета да им обезбеди информации на посетителите на веб-страницата за тоа кои лични податоци се собираат при нејзината посета, како се обработуваат и кои мерки се преземаат со цел нивна заштита. Сите поими кои се користат во оваа Политика за приватност имаат значење идентично со значењата од Регулативата (ЕУ) 2016/679 НА ЕВРОПСКИОТ ПАРЛАМЕНТ И СОВЕТОТ од 27 април 2016 година за заштита на поединците во врска со обработката на лични податоци и за слободното движење на таквите податоци и за укинување на Директивата 95/46/ЕЗ (Општа регулатива за заштита на податоци).

Контролор на обработката на лични податоци

Контролор на обработката на лични податоци: НТХ Медиа Македонија Дооел Скопје

Адреса: Црвена Скопска Општина Бб, Скопје

Е-пошта: info@nth.ch

Како контролор на обработката на лични податоци во врска со оваа веб-страница, должни сме да Ве информираме за целите на собирање на Вашите лични податоци. При посетата на нашата веб-страница доброволно ни доставувате одредени податоци во согласност со целите опишани подолу во оваа Политика за приватност.

Прашања во врска со заштитата на личните податоци

Доколку имате било какви прашања кои се однесуваат на обработката или заштитата на Вашите лични податоци, слободно контактирајте нѐ на е-пошта:

dataprotection@nth.ch

Секоја дадена согласност можете да ја повлечете во било кое време со испраќање барање на:

dataprotection@nth.ch

Зошто и врз која основа ги обработуваме Вашите податоци

Посета на нашата веб-страница

При посетата на нашата веб-страница користиме услуги на трети страни, како што е Google Analytics, со цел да собереме стандардни податоци од интернет дневник и детали за моделите на однесување на посетителите. Тоа го правиме за да добиеме информации како на пример бројот на посетители на различни делови од веб-страницата.

Овие податоци се обработуваат исклучиво на начин кој не овозможува идентификација на поединец. Ние не правиме и не му дозволуваме на Google да врши било каква идентификација на посетителите на нашата веб-страница.

Исто така користиме LinkedIn Analytics. Дополнителни информации можете да најдете во соодветното известување за приватност.

Кога ја прелистувате нашата веб-страница, автоматски поставуваме неопходни колачиња (cookies) во Вашиот прелистувач. Можете да прифатите огласувачки или аналитички колачиња. Податоците кои ги собираме ни помагаат да ја одржуваме и подобруваме нашата веб-страница и работење.

Тие обично вклучуваат:

  • Вашата IP адреса
  • типот на прелистувач
  • страниците кои сте ги посетиле
  • редоследот по кој сте ги посетиле
  • дали сте нов или повторен посетител

    За повеќе информации прочитајте ги нашите правила за колачиња.

Посета на нашите социјални мрежи

NTH користи одредени социјални мрежи. Доколку нѐ контактирате преку некоја од нашите социјални мрежи, ќе ги чуваме Вашите податоци и ќе ги користиме во согласност со оваа Политика за приватност.

Присутни сме на следната социјална мрежа:

LinkedIn:
https://www.linkedin.com/company/nth-business-messaging/

Прашања за деловна соработка или услуги што ги обезбедуваме

Кога нѐ контактирате во врска со нашите услуги, можеме да ги користиме следните контакт податоци:

  • Име и презиме
  • Е-пошта
  • Број на телефон/мобилен телефон

Наведените податоци ги користиме со цел спроведување активности кои претходат на склучување договор и за подоцнежно склучување договор.

Обработката на овие податоци претставува и наш легитимен интерес во смисла на развивање деловни односи и можност за деловна соработка.

Вашите податоци ќе ги чуваме три години од денот кога сме ги примиле.

Во случај на склучување договор помеѓу Вас и NTH, должни сме по закон да ги чуваме Вашите податоци подолг временски период.

Пријави за работни места, студентска работа или пракса

Доколку сте заинтересирани за работа или пракса во нашето друштво, во текот на селекцискиот процес, во зависност од неговата фаза, можеме да ги обработуваме следните податоци:

  • Име и презиме
  • Е-пошта
  • Број на телефон
  • Вашата биографија (CV)
  • Резултати од тестирање

Вашите податоци ќе ги чуваме две години од денот на поднесување, врз основа на Вашата согласност, по што ќе бидат избришани.

Доколку не сте согласни податоците да се чуваат по завршувањето на селекцискиот процес, ве молиме да нѐ известите.

Во случај на склучување договор, податоците ќе се чуваат во согласност со законски пропишаните рокови.

Кој има пристап до Вашите податоци

Пристап до Вашите податоци имаат само овластени вработени и тоа исклучиво за извршување на нивните работни задачи.

NTH нема да ги споделува Вашите податоци со трети лица ниту ќе им дозволи пристап, освен ако тоа не е поинаку наведено во оваа Политика или ако постои законско барање од надлежен државен орган.

Каде и како ги чуваме Вашите податоци

Сите податоци кои ги собираме се наоѓаат во нашата интерна ИТ инфраструктура која е соодветно заштитена од сите ризици според највисоки стандарди.

Ваши права

Во согласност со Регулативата (ЕУ) 2016/679 имате следните права:

  • право на информација за податоците кои нашето друштво ги обработува
  • право на пристап до личните податоци
  • право на исправка на личните податоци
  • право на бришење на личните податоци („право да се биде заборавен“) во согласност со закон
  • право на ограничување на обработката на личните податоци
  • право на преносливост на податоците
  • право на приговор преку е-пошта: dataprotection@nth.ch

Технички и организациски мерки за безбедност

(1) Контрола на пристап

Следните мерки се користат за да се спречи физички пристап на неовластени лица до серверската инфраструктура:

  • центарот за податоци е одвоен од други области
  • пристап е дозволен само за овластени лица
  • биометриски систем за контрола на пристап
  • алармен систем
  • 24-часовно обезбедување
  • видео надзор
  • посебни простории за складирање со посебни брави

(2) Контрола на кориснички пристап

Со цел да се спречи користење на системите од неовластени лица се применуваат:

  • firewall и системи за детекција на неовластен пристап
  • пристап до системи преку SSH и веб интерфејс
  • користење на шифрирани комуникациски канали (VPN, TLS, LDAP)
  • автентикација со корисничко име и лозинка
  • забрана за споделување на податоци за најава

(3) Контрола на пристап и складирање

Се обезбедува корисниците да имаат пристап само до податоците кои им се потребни за нивната работа.

  • Заштита од неовластен внатрешен и надворешен пристап преку firewall-ови, користејќи процеси на автентикација и енкрипција.
  • Безбедно доделување лозинки во согласност со внатрешната политика за лозинки. Во зависност од системот или апликацијата, промените на лозинките и автоматското блокирање се вршат редовно.
  • Забрана за издавање привилегиран административен пристап за административни цели на клиенти/клиенти или надворешни страни.
  • Правата за надворешен пристап до системи и апликации се доделуваат, по потреба, исклучиво на субјекти со овластување за пристап за целите на креирање кориснички профили и доделување кориснички права. Тие мора да бидат договорени или барем евидентирани во услужниот проект, според концептот за овластување.
  • Овластувањето се доделува исклучиво од лицето одговорно за услугата/апликацијата, освен ако не е поинаку наведено во концептот за овластување за одредена услуга или апликација. Бројот на администратори секогаш се намалува само на најпотребните. Доделувањето дополнителни права за пристап по барање на клиентот и клиентот мора да се направи во писмена форма.
  • На системско ниво, сите пристапи секогаш се евидентираат по дифолт. Во случај на особено чувствителни податоци, доколку тоа го бара законот или на барање на клиентот или купувачот, пристапот се евидентира и на ниво на апликација (внесување, измена и бришење и пребарување на податоци)
  • Безбедно складирање и отстранување на носители на податоци

(4) Контрола на одвојување

Се обезбедува одделна обработка на податоци собрани за различни цели.

  • Физичко раздвојување на функционални и наменски различни системи, бази на податоци и носители на податоци
  • Дефинирани процеси каде и како се инсталираат, испорачуваат и управуваат системите, услугите или апликациите, според концептот на овластување на ниво на компанија • Раздвојување на производствените и тест средини
  • Функционално и логичко раздвојување на клиентите
  • Дефинирање на правата на базата на податоци

(5) Контрола на пренос на податоци

Податоците се пренесуваат исклучиво со безбедна енкрипција.

  • Преносот на податоци секогаш се врши со безбедно енкрипција. Ова особено се однесува на лични податоци
  • Привилегираните дејства за административни цели, на пр. за спроведување миграции, можат да се извршуваат само преку VPN. Пристапот до VPN со такви овластувања е дозволен само на тесен круг вработени
  • Сите привилегирани дејства на системско ниво се евидентираат во дневникот на активности. Снимањето е можно и на ниво на апликација
  • Документите што вреди да се заштитат може да се испраќаат само во енкриптирана форма (на пр. компресирани преку е-пошта со заштитна лозинка, каде што лозинката мора да се испрати одделно преку друг канал)

(6) Контрола на внес и евиденција

Се обезбедува можност да се утврди кој ги внел, изменил или избришал податоците.

  • Доделување права за пристап за внесување, менување и бришење податоци врз основа на концептот на авторизација
  • Евидентирањето на внесувањата, промените и бришењата на податоци секогаш се обезбедува на системско ниво преку дневници на активности, а доколку е потребно и на ниво на услуга/апликација (според целта на апликацијата и чувствителноста на податоците)
  • Следење на внесувањата, промените и бришењата на податоци преку индивидуални кориснички имиња

(7) Контрола на достапност и обновување

Податоците се заштитени од губење или уништување преку резервни копии и системи за опоравување.

  • Непрекинато напојување (дизел генератор и UPS) • Климатизирани серверски простории, опремени со уреди за следење на температурата и влажноста и PDU напојувачки разделници
  • Сеопфатна противпожарна заштита со систем за противпожарна заштита Inergen
  • Создавање концепт за резервна копија и обновување
  • Пресликување на тврди дискови, на пр. RAID метод
  • Планови за непредвидени ситуации кои детално ги опишуваат сценаријата за дефекти, мерките на претпазливост и достапните мерки
  • Серверските простории не се наоѓаат под санитарните јазли
  • Мониторинг на целата инфраструктура и услуги на центарот за податоци
  • Редундантна инфраструктура

(8) Контрола на нарачките

Задолжително е да се обезбеди дека личните податоци обработени во име на клиентот се обработуваат исклучиво во согласност со упатствата на клиентите.

  • Доколку за време на одржувањето на системот за обработка на податоци не може да се исклучи можна промена на личните податоци, NTH ќе го информира клиентот за периодот на одржување.
  • Барањата за промена и миграција што содржат лични податоци мора да бидат поднесени од клиентот во писмена форма.
  • Обработката на податоците се одвива во центарот за податоци на NTH, освен ако клиентот експлицитно не побара други локации (на пр. специфични даватели на услуги за хостирање). • Обезбедување уништување на податоците по завршувањето на нарачката.

(9) Организациска и имплементациска контрола

Процесите и работните процеси се дефинирани за обработка на податоци што ефикасно ги применуваат принципите за заштита на податоците и безбедносните гаранции, со цел исполнување на барањата за заштита на податоците и заштита на правата на жртвите на повреди на податоците.

  • Редовна обука и подигање на свеста на вработените за принципите на заштита на податоците и ИТ безбедноста
  • Обврска за доверливост во врска со деловните и трговските тајни
  • Правилно и внимателно ракување со податоци, датотеки, носители на податоци и други документи
  • Верификација на спроведувањето и ефективноста на техничките и организациските заштитни мерки преку контроли и случајни примероци
  • Процес за управување со одговори на инциденти и документирање на безбедносни инциденти во системот за издавање билети
  • Формализирана постапка за обработка на барања за информации од страна на субјектите за обработка на податоци
  • NTH гарантира обезбедување услуги во согласност со Законот за заштита на податоците

Техничките и организациските мерки се предмет на технички напредок и континуиран развој. Во овој поглед, NTH е во можност да имплементира алтернативни, но соодветни мерки кои се предмет на нивото на безбедносни и технички барања дефинирани во оваа декларација за заштита на податоци.