Kompanija SBB se ponosi izuzetnim inovacijama i tehnološkim razvojem koje je čine jednom od najinovativnijih kompanija u regionu koja uspešno prati ili najavljuje svetske trendove. Uspeh kompanije je građen na poverenju korisnika i SBB je posvećen negovanju tog odnosa i u pružanju novih usluga i mogućnosti. Zaštita privatnosti korisnika predstavlja najveću vrednost za SBB i u tom pogledu SBB je uložio ogromne napore kako bi pružio svojim korisnicima više od standardne zaštite njihovih podataka.  SBB nastoji da istakne i nametne najbolje prakse zaštite podataka o ličnosti kroz svoju dnevnu praksu, partnerske odnose i viziju poslovanja. Ova politika privatnosti predstavlja jedan izraz posvećenosti SBB-a održavanju i negovanju istinskog odnosa poverenja.  

SBB DOO, sa sedištem u Beogradu na adresi Bulevar Peka Dapčevića 19, kao nosilac licence za korišćenje platforme (softvera) EON TV (u daljem tekstu: EON) i kao rukovalac u smislu propisa koji uređuju zaštitu podataka o ličnosti (u daljem tekstu: SBB ili rukovalac), polazeći od Opštih uslova SBB-a od 21.08.2019. godine, EON uslova korišćenja, kao i drugih opštih akata SBB-a, ovim putem donosi Politiku privatnosti koja se tiče zaštite podataka korisnika usluga SBB-a.

Koje vrste informacija se obrađuju?

SBB može da prikuplja i obrađuje sledeće informacije: Korisničke Informacije koje je korisnik podelio sa SBB-om radi omogućavanja korišćenja usluga SBB-a; Informacije koje korisnički uređaj deli sa SBB-om, a koje su neophodne za ostvarivanje komunikacije korisničkog uređaja sa uslugama SBB-a. Pojedini uređaji, kao i aplikacije imaju svoja sopstvena Pravila Privatnosti koja su potpuno nezavisna od SBB-a, te se korisnicima savetuje da prouče pomenuta pravila; Informacije koje SBB prikuplja o korisniku korišćenjem kolačića (cookies) ili putem sličnih tehnologija (videti tačku 6 ovih Pravila privatnosti); Informacije o preferencijama grupa korisnika u praćenju usluga SBB-a, radi unapređivanja korisničkog iskustva; Informacije koje korisnik podeli sa SBB-om u kontekstu korisničke podrške, kao i u kontekstu istraživanja koje SBB sprovodi među korisnicima radi unapređenja usluga.

Kako se koriste informacije?

SBB obrađuje podatke o ličnosti na osnovu legitimnog interesa, radi ispunjavanja pravnih obaveza (zakonskih i ugovornih), kao i na osnovu izričitog pristanka korisnika.

Osnovna svrha obrade se odnosi na korišćenje podataka radi pružanja i unapređenja usluge distribucije medijskih sadržaja, kao i pratećih usluga, na osnovu ugovora/legitimnog interesa i/ili pristanka korisnika što uključuje i:

upravljanje korisničkim nalozima (na primer ažuriranje kontakt podataka pojedinačnog korisnika);
korisničku podršku (na primer dijagnostika i rešavanja problema koji se tiču pružanja usluga);
korišćenje informacija o preferencijama grupa korisnika, radi unapređenja usluga, sadržaja i korisničkog iskustva;
obaveštavanja o promocijama i drugim sličnim aktivnostima, što može da uključi komunikaciju putem pošte, e-mejla, SMS-a, telefona ili putem drugih sredstava elektronskih komunikacija.

Na primer, informacije se mogu obrađivati radi:

istraživanja tržišta;
praćenja mreže u cilju onemogućavanja ponašanja protivnog Opštim uslovima korišćenja usluge, uključujući i neovlašćeni pristup i zloupotrebu naloga;
omogućuvanja korisniku da kreira i upravlja korisničkim nalogom;
unapređivanja korisničkog iskustva i doživljaja gledanja TV i video sadržaja putem EON platforme usklađivanjem audiovizuelnih medijskih usluga prema preferencijama grupa korisnika u praćenju takvih usluga.

Pored gore navedenog, informacije se mogu koristiti u cilju ispunjavanja zakonskih obaveza SBB-a, odnosno radi omogućavanja uvida ili dostavljanja podataka ovlašćenim državnim organima u skladu sa zakonom.

SBB u odnosu na pomenute informacije primenjuje sve neophodne tehničke, organizacione i kadrovske mere zaštite, uključujući tu mere ograničenja fizičkog i logičkog pristupa sistemu gde su pohranjeni podaci o ličnosti, što naročito podrazumeva da su (papirni) dokumenti pohranjeni u sefu i da su dostupni samo za to ovlašćenim licima, kontrolu logičkog pristupa podacima, gde se fizički i logički pristup dodeljuju samo za to ovlašćenim licima, poštujući principe „Least Privilege“ i „Need to Know“, odnosno pristup mogu dobiti samo ona lica čiji poslovi zahtevaju pristup navedenim evidencijama i to samo u minimalnoj meri u kojoj to takvi poslovi zahtevaju. Dodatno, što se tiče elektronskog, odnosno logičkog pristupa podacima, on je omogućen samo za to ovlašćenim licima, i ostvaruje se uz poznavanje lozinke koja poštuje važeće industrijske preporuke koje se tiču formiranja kompleksnih korisničkih lozinki (sadstoji se od kombinacije malih i velikih slova, znakova, odgovarajuće je minimalne dužine itd.), kontrolu unosa podataka, koja podrazumeva da samo za to ovlašćeno lice, pod kontrolom supervizora,  prikuplja podatke o ličnosti i pohranjuje ih u evidenciju, kontrolu prenosa podataka, koja podrazumeva da se prenos podataka bilo kom za to ovlašćenom licu vrši isključivo uobičajenim zaštićenim vidovima komunikacije, kao i ostale mere iz domena informacione bezbednosti, koje su usklađene sa najboljom industrijskom praksom u ovoj oblasti.

Treća lica koja mogu imati pristup podacima o korisnicima

Kako bi na najbolji mogući način pružao svoje usluge i ostvarivao gore navedene svrhe obrade, SBB sarađuje sa svojim povezanim licima, kao i trećim licima.

Pre uspostavljanja same saradnje, kao i tokom njenog trajanja, SBB vrši redovne pravne i tehničke provere poslovanja partnera kako bi potvrdili da su zadovoljeni najviši standardi zaštite podataka o ličnosti u skladu sa zakonom tokom trajanja celokupnog ugovornog odnosa, a lista partnera se redovno ažurira i objavljuje na internet stranici SBB-a.

U većini slučajeva gore navedena lica imaju sedište u Republici Srbiji, ali se podaci mogu deliti sa kompanijama koje imaju sedište i u državama koje obezbeđuju primeren nivo zaštite podataka o ličnosti u skladu sa Odlukom o Listi država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti (“Službeni glasnik RS”, broj 55/19).

Gore navedena lica najčešće istupaju u ime i za račun SBB-a kao Rukovaoca i poverene radnje obrade vrši u skladu sa njegovim nalozima (obrađivači), s tim da se pristup korisničkim podacima omogućava samo u meri u kojoj je to zaista neophodno za ispunjenje određene svrhe (načelo minimizacije podataka). Izuzetno, sa pojedinim trećim licima SBB može zajednički da odredi svrhu obrade, te se u tom slučaju sa tim trećim licem nalazi u odnosu zajedničkog rukovaoca. U svakom slučaju, SBB sa trećim licima odgovarajućim pravnim aktom reguliše međusobna prava i obaveze koje se tiču predmetne obrade, u skladu sa zakonom.

Radi izbegavanja svake sumnje, navođenje kategorija lica koje mogu imati pristup podacima ne znači istovremeno da takva lica zaista imaju takav pristup, odnosno navođenje mogućnosti iznošenja podataka o ličnosti ne znači nužno i samo iznošenje. Naime, u određenim situacijama kada se podaci dele sa trećim licima, ona nisu nužno upoznata sa informacijama koje mogu identifikovati lica na koje se podaci odnose, što je i najčešći slučaj kod pružalaca tehničkih usluga. Takođe, u situacijama kada je moguće iznošenje, najčešće se ne radi o iznošenju informacija koje identifikuju lice na koje se podaci odnose, na primer trećem licu u drugoj državi se podaci iznose primenom enkripcije, gde ključ za enkripciju drži SBB, ne i ta treća lica (u tom slučaju zapravo i nema iznošenja podataka o ličnosti jer nema identifikacije lica na koje se podaci odnose).

Prava korisnika i način njihovog ostvarivanja

Korisnik je u svakom trenutku ovlašćen da kontaktira SBB putem e-mejla [email protected] i da zatraži pristup, izmenu, dopunu, ispravku, brisanje informacija, ograničenje obrade, da opozove pristanak, prigovori obradi, kao i da ostvari druga prava garantovana zakonom poput obraćanja Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Neka od navedenih prava nisu apsolutna, i SBB ima pravo da ograniči ostvarivanje pojedinih prava, pod uslovima i na način propisan zakonom. Na primer, SBB ne može udovoljiti zahtevu za brisanje podataka koje je korisnik podelio prilikom zaključenja ugovora u toku trajanja ugovornog odnosa koji su neophodni za izvršenje ugovorne obaveze, ili kada je podatke neophodno čuvati po zakonu (na primer u odnosu na tzv. zadržane podatke). O razlozima kao i osnovu za odbijanje svakog pojedinačnog zahteva korisnik se detaljno obaveštava.

Prilikom ostvarivanja prava iz Zakona o zaštiti podataka o ličnosti, korisnik je dužan da pruži dovoljan dokaz da je zaista lice na koje se podaci odnose, odnosno da se identifikuje.

Korisnik može odlučiti da ne koristi napredne funkcionalnosti koje mu omogućavaju SBB usluge, a to može ostvariti upućivanjem zahteva na sledeću adresu: [email protected], ili slanjem regularne pošte na adresu Bulevar Peka Dapčevića 19, 11000 Beograd, sa naznakom “za Lice za zaštitu podataka o ličnosti. SBB će bez odlaganja odlučiti o svakom takvom zahtevu.

Period čuvanja podataka o ličnosti

Informacije koje se odnose na pružanje usluge (poput adrese na kojima se pruža usluga, podataka o računu i dugovanjima, komunikacija koja se tiče prigovora na račun i sličnih informacija) se čuvaju za potrebe dokazivanja poslovnih transakcija i ostvarivanja eventualnih pravnih zahteva prema korisniku ili radi odbrane od zahteva korisnika u sudskom ili drugom postupku, u rokovima zastarelosti potraživanja i/ili naknade štete, odnosno u roku od 5 ili 10 godina u zavisnosti od vrste radnje obrade. Informacije koje se tiču preferencija grupa korisnika u praćenju audio-vizuelnih medijskih usluga uobičajeno se čuvaju i obrađuju u vreme trajanja ugovora, pa do njegovog prestanka, s tim da se te informacije u anonimiziranom obliku mogu koristiti i nakon prestanka ugovornog odnosa za potrebe statistike i istraživanja.

Pojedine informacije koje su prikupljene u toku trajanja ugovornog odnosa se čuvaju zarad ispunjavanja zakonskih obaveza iz oblasti poreza ili računovodstva. Ove informacije se mogu poklopiti sa informacijama koje se tiču pružanja usluge.

Pojedine informacije se čuvaju radi predočavanja ispunjenja obaveza iz zakona koji uređuje zaštitu podataka o ličnosti – zahtev korisnika za ostvarivanje prava koji sadrži njegove/njene podatke o ličnosti, kao i odgovor SBB-a na takav zahtev.

Pojedine kategorije podataka se čuvaju radi ispunjenja zakonskih obaveza iz zakona koji uređuju elektronske komunikacije i pristup zadržanim podacima. Te kategorije se odnose na podatke o komunikaciji koji ne otkrivaju sadržaj komunikacije (tzv. “zadržani podaci”), koji se čuvaju u periodu od 12 meseci od obavljene komunikacije.

Podatke koji se obrađuju na osnovu pristanka korisnika se obrađuju do opoziva takvog pristanka. Nakon opoziva oni se brišu ili anonimiziraju, u primerenom roku u kojem je neophodno da se ovakve radnje brisanja ili anonimiziranja tehnički sprovedu.

U svakom slučaju, ako korisnik otkaže svoje usluge, njegovi/njeni podaci se čuvaju razumni vremenski period nakon takvog otkaza, a u zavisnosti od osnova po kome se obrađuju i vrste podataka. Podaci o korisnicima u odnosu na koje ne postoji legitimni interes ili zakonska obaveza (ili drugi pravni osnov) za dalje čuvanje se nakon otkaza usluge/a se brišu ili anonimiziraju u roku u kojem je neophodno da se ovakve radnje brisanja ili anonimiziranja tehnički sprovedu.

Upotreba Cookies i drugih sličnih tehnologija

Kolačići (Cookies) predstavljaju male tekstualne datoteke koji se uobičajeno skladište na računaru ili drugom uređaju korisnika koji upotrebljava za pristup internetu i služe najrazličitijim namenama. Kolačići na osnovu zabeleženih informacije poput ID uređaja “pamte” da je određeni korisnik pristupio određenom sadržaju na internetu. Kolačići uobičajeno ne vode ka otkrivanju identiteta konkretnog korisnika, te je u tom slučaju njihovo korišćenje dozvoljeno pod uslovom da je korisniku dato jasno i potpuno obaveštenje o svrsi prikupljanja i obrade podataka u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, i pod uslovom da mu je pružena prilika da takvu obradu odbije. Takvo obaveštenje je dostupno putem banera koji je vidljiv prilikom posete SBB ili EON internet stranice.

Kolačići se najčešće koriste za omogućavanje pravilnog korišćenja stranice, pamćenje preferencija na stranici, beleženja informacija o sadržaju kojim se pristupalo radi preporučivanja sadržaja koji više odgovara preferencijama korisnika, ali i za potrebe statističke analize.

U funkcionisanju internet stranica rukovaoca najčešće su sledeće vrste Kolačića:

Kolačići koji su neophodni za funkcionisanje internet stranice (Necessary Cookies), koji pomažu da internet stranica bude upotrebljiva, omogućavajući osnovne funkcije kao što su navigacija na stranici i pristup bezbednim oblastima veb sajta. Uklanjanje ovakvih Kolačića dovodi do nemogućnosti korišćenja internet stranice ili pojedinih njenih delova na pravilan način;
Statistički Kolačići, koji pomažu vlasnicima internet stranice da razumeju interakciju posetilaca sa internet stranicom anonimnim sakupljanjem informacja koje se potom analiziraju, a potom se kao rezultat te analize prave statistički izveštaji;
Marketinški Kolačići (Marketing Cookies), koji se koriste za beleženje navika posetilaca na internet stranicama radi prikaza personalizovanih sadržaja.

Što se tiče marketinških kolačića oni nekada mogu da potiču i od treće strane, tzv. third party cookies. SBB prodaje oglasni prostor na svojim internet stranicama i aplikacijama, kao i internet stranicama i aplikacijama povezanih lica za postavljanje oglasnih poruka trećih lica. Te oglasne poruke mogu da sadrže i kolačiće ili slične tehnologije trećih strana.

Upravljanje kolačićima, uključujući i njihovo uklanjenje, je moguće putem promene podešavanja u internet pregledaču (internet browser), što omogućavaju gotovo svi današnji Internet pregledači. Uklanjanje pojedinog kolačića (pre svega neophodnih) može dovesti do umanjenja funkcionalnosti Internet stranice.

Prilagođavanje usluga preferencijama grupa korisnika

Kao napredan i inovativni sistem, EON omogućava i mogućnost prilagođavanja usluga preferencijama grupa korisnika putem različitih funkcionalnosti u cilju optimizacije pružanja usluga. Jedna takva funkcionalnost je funkcionalnost VIDA koja omogućava upućivanje oglašavanja koje je prilagođenije grupama korisničkih uređaja (tzv. segmentima) umesto uobičajenog (linearnog) oglašavanja.

Segmenti nastaju kao rezultat statističke obrade podataka i pretpostavki o pripadnosti određenoj grupi. U statističkoj analizi učestvuju određeni podaci korisnika, i to podatak o gradu koji je naznačen u korisničkom ugovoru, podatak o vrsti paketa usluga koji koristi, podatak da li se radi o fizičkom ili pravnom licu, te podatak o tehničkim informacijama o načinu korišćenja EON uređaja (uključujući i način praćenja medijske usluge registrovan na određenom uređaju, podaci koje sam uređaj deli i sl).

Statističkom obradom gore navedenih podataka, primenom pravila verovatnoće kreira se pretpostavka da određeni uređaj pripada određenom segmentu. Osnovni segmenti uobičajeno broje minimalno 5.000 uređaja, da bi se zaštitila privatnosti korisnika i obuhvataju:

Segmente koji se kreiraju na osnovu statističke obrade podataka o načinu praćenja medijske usluge (zasnivaju na pretpostavkama pripadnosti grupi na osnovu preferencija u praćenju medijskih sadržaja);
Segmenti koji se kreiraju na osnovu podataka u ugovoru i
Nezavisni segmenti kreirani na osnovu korišćenja usluge, odnosno usled komunikacije korisničkog uređaja sa sistemom operatora.

Osnovni segmenti se mogu potom međusobno kombinovati. Segmenti ne sadrže podatke o ličnosti i predstavljaju agregirane podatke koji su rezultat gore navedene statističke obrade, odnosno koji su kreirani na pretpostavkama primenom pravila verovatnoće.

Navedena obrada se zasniva na legitimnom interesu u smislu člana 11 stav 1 tačka 6 Zakona o zaštiti podataka o ličnosti. Treća lica koja učestvuju u realizaciji funkcionalnosti Vida platforme, nemaju pristup podacima o ličnosti korisnika, već eventualno segmentima. Treća lica zato mogu eventualno imati pristup izvedenim agregatnim podacima koji ne predstavljaju podatke o ličnosti u smislu zakonskih definicija (iz člana 4 stav 1 tačka 1 ZZPL), a ne podacima o ličnosti konkretnog korisnika.

Korisnik se u svakom trenutku može obratiti Rukovaocu sa zahtevom da bude isključen iz grupe koja dobija prilagođene audiovizuelne komercijalne komunikacije.

U odnosu na ostala pitanja koja se tiču obrade podataka korisnika koje nisu izričito pomenuta u ovoj tački, primenjuju se shodno ostale odredbe ove Politike privatnosti (uključujući tu i prava korisnika i način njihovog ostvarivanja, period čuvanja podataka i ostala pitanja). 

Ostale informacije

Polazeći od specifičnosti svrhe koju bi prikupljanje i obrada podataka trebalo da ostvari i u odnosu na pravni osnov, SBB može po potrebi, pored ovog dokumenta i u odnosu na takve obrade, uobičajenim putem obavestiti korisnike o specifičnostima takve obrade i uputiti ih na način kako mogu saznati relevantne informacije. Ovo se odnosi i na način upotrebe kolačića, analitičkih alata i drugih sličnih alata.

Sva eventualna pitanja koja se tiču zaštite podataka o ličnosti, kao i svaki eventualni zahtev koji se tiče ostvarivanja gore navedenih prava, korisnik može u svakom trenutku uputiti licu za zaštitu podataka o ličnosti SBB-a putem e-mejl adrese: [email protected], ili slanjem regularne pošte na adresu Bulevar Peka Dapčevića 19, 11000 Beograd, sa naznakom “za Lice za zaštitu podataka o ličnosti”. Na svaki upit i/ili zahtev lice za zaštitu podataka će odgovoriti blagovremeno, na način propisan zakonom.

Ova Politika privatnosti se primenjuje zajedno sa važećim Opštim uslovima SBB-a, važećim EON uslovima korišćenja, drugim opštim aktima koji uređuju privatnost, kao i drugim opštim aktima SBB-a a predstavlja dopunu pomenutim dokumentima.

Ova Politika se može periodično ažurirati, uz nastojanje da se dostignuti nivo prava ne snižava.

Ova Politika privatnosti je poslednji put ažurirana u oktobru 2021. godine.