Obaveštenje o privatnosti prilikom elektronske identifikacije – Yettel eID

1. Uvod

Mi cenimo vašu privatnost i veoma ozbiljno pristupamo bezbednosti i zaštiti podataka o ličnosti. Sigurnost i pravilna upotreba podataka o ličnosti od izuzetnog su značaja kako za korisnike usluge elektronske identifikacije (u daljem tekstu: Yettel eID ili Usluga) tako i za Yettel. Zbog toga je za nas jako važno da razumete na koji način i zašto obrađujemo podatke o ličnosti prilikom korišćenja Yettel eID.

Yettel eID kao usluga elektronske identifikacije nastala je usled potrebe da korisnicima omogućimo jednostavnu, pouzdanu i pravno valjanu registraciju pripejd SIM kartica što predstavlja zakonsku obavezu, utvrđenu Zakonom o elektronskim komunikacijama.

Ovo Obaveštenje ne reguliše prava i obaveze, već ima za cilj da vas informiše o tome koje podatke o ličnosti obrađujemo, na koji način ih obrađujemo i u koje svrhe ih upotrebljavamo. Takođe, želimo da vam objasnimo i ukažemo na prava koja imate u pogledu vaših podataka o ličnosti, kao i da vas uputimo u to kako ta prava možete da ostvarite.

Obaveštenje se primenjuje samo u odnosu na podatke koje obrađujemo vezi sa Uslugom. Ne primenjuje se na druge slučajeve u kojima Yettel obrađuje podatke o ličnosti, a koji su predmet relevantnih obaveštenja objavljenih na www.yettel.rs.

Obaveštenje o privatnosti stupa na snagu 01.09.2024. godine i povezano je sa Opštim uslovima pružanja usluge elektronske identifikacije i šeme elektronske identifikacije „Yettel eID“, Politikom pružanja usluge elektronske identifikacije i šeme elektronske identifikacije „Yettel eID“, i Praktičnim pravilima pružanja usluge elektronske identifikacije.

Obaveštenje može biti izmenjeno ili dopunjeno usled izmena važećeg zakonodavstva, na inicijativu Yettela, ili nadležnog organa. Preporučuje se da Korisnici redovno proveravaju najnoviju verziju Obaveštenja na Yettel internet stranici.

2. Značenje izraza

2.1. Obaveštenje

Označava ovo Obaveštenje o privatnosti prilikom korišćenja „Yettel eID“ usluge uključujući i njegove naknadne izmene i dopune.

2.2. Yettel

Yettel d.o.o. Beograd, sa sedištem u ul. Omladinskih brigada 90, Beograd, MB 20147229. U ovom Obaveštenju, zamenice „mi”, „nas” ili „naš” označavaće takođe „Yettel’’.

2.3. Podatak o ličnosti

Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta.

2.4. Usluga

Usluga elektronske identifikacije bliže uređena Zakonom o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju.

2.5. Korisnik

Fizičko lice kome je kroz Yettel aplikaciju ili Yettel web portal izdato sredstvo za korišćenje šeme elektronske identifikacije (Yettel eID) u vidu jednokratne lozinke, koja omogućuje registraciju pripejd SIM kartica izdatih od strane operatora Yettel d.o.o. Beograd.

2.6. Uređaj

Označava krajnji uređaj putem kog se upotrebljava Yettel eID.

2.7. Sredstvo šeme elektronske identifikacije (sredstvo „Yettel eID“)

Nematerijalno sredstvo elektronske identifikacije osnovnog nivoa pouzdanosti, zasnovano na mehanizmu jednokratne lozinke (OTP), čiji je izdavalac Yettel d.o.o. Beograd u svojstvu pružaoca Usluge.

3. Koje podatke o ličnosti korisnika obrađujemo

Podaci o ličnosti Korisnika koje obrađujemo prilikom izdavanja i aktivacije Yettel eID

Ime i prezime
JMBG ukoliko je korisnik iz zemlje čiji građani poseduju jedinstveni broj građana
Podaci iz identifikacionog dokumentu koji je korišćen za izdavanje sredstva za Yettel eID
Fotografija lica korisnika

4. Kako prikupljamo podatke o ličnosti korisnika

Prilikom pružanja usluge elektronske identifikacije, odnosno prilikom izdavanja sredstva šeme elektronske identifikacije Yettel eID i njene aktivacije, Yettel prikuplja podatke o ličnosti na sledeće načine:

4.1. Direktno od Korisnika, u procesu izdavanja šeme elektronske identifikacije Yettel eID;

4.2. Automatski, prilikom prenosa podataka iz Yettel eID šeme elektronske identifikacije (koje je prikupio Yettel u svojstvu pružaoca Usluge) u bazu podataka registrovanih korisnika pripejd ili postpejd usluga mobile telefonije Yettela.

5. Kako obrađujemo podatke o ličnosti korisnika

Yettel vrši obradu podataka o ličnosti Korisnika u cilju elektronske identifikacije korisnika putem šeme elektronske identifikacije osnovnog nivoa pouzdanosti, Yettel eID, registrovane u odgovarajućem registru koga vodi Ministarstvo informisanja i telekomunikacija.

Inicijalni korak u procesu izdavanja sredstva elektronske identifikacije „Yettel eID“ je kontakt podatak korisnika (adresa elektronske pošte ili broj mobilnog telefona) koji se kasnije koriste kao identifikatori izdate šeme. Ovi podaci se prethodno validiraju i potvrđuju.

Sledeći koraci procedure izdavanja sredstva „Yettel eID“ se odnose na prikupljanje podataka posredstvom fotografije identifikacionog dokumenta. Korisnik bira koji će identifikacioni dokument (ličnu kartu ili putnu ispravu) fotografisati i koja zemlja je izdavalac dokumenta. Zatim korisnik fotografiše prednju i zadnju stranu lične karte ili prvu stranu putne isprave kroz proces unutar Yettel aplikacije ili webportala. Tada započinje procesiranje i obrada dostavljenih fotografija identifikacionog dokumenta kako bi se očitali podaci i proverila validnost dokumenta i podataka.

Korisnik podnosilac zahteva kroz proces Yettel sistema dostavlja i fotografiju svog lica koja se zatim poredi i verifikuje u odnosu na sliku lica pročitanu sa dokumenta.

Yettel poredi dostavljenu fotografiju lica korisnika sa slikom korisnika sa identifikacionog dokumenta.

Fotografija se koristi samo za verifikaciju upoređivanjem dokumenta i nije predmet daljeg čuvanja od strane Yettela.

Nakon izvršenog postupka elektronske identifikacije i izdavanja šeme elektronske identifikacije Yettel eID, Yettel će prikupljene podatke iskoristiti za registraciju pripejd SIM kartice.

Važno je istaći da Yettel ne vrši automatizovano donošenja odluka na osnovu profilisanja Korisnika, a koje mogu izazvati pravne posledice po Korisnike ili na sličan način uticati na njih.

Da bismo bili u mogućnosti da ispunjavamo obaveze propisane relevantnim zakonima, potrebno je da obrađujemo podatke o ličnosti Korisnika. Kao primere navodimo obaveze propisane poreskim zakonima, postupanja po zahtevima/nalozima državnih organa i drugo.

6. Kome prosleđujemo podatke o ličnosti korisnika

6.1. Obrađivačima podataka o ličnosti

Obrađivači podataka o ličnosti jesu fizička ili pravna lica koja obrađuju podatke o ličnosti u ime Yettela, a koje je Yettel obredio kao obrađivače po osnovu međusobno potpisanog ugovora. Oni nemaju pravo da obrađuju podatke o ličnosti koji su im dostavljeni u druge svrhe osim za obavljanje poslova koje im dodeljuje Yettel, a po osnovu ugovora. Obrađivači su dužni da se pridržavaju svih pismenih uputstava Yettela.

Obrađivač podataka o ličnosti za uslugu Yettel eID je privredno društvo BLINK.ING d.o.o. Beograd, MB: 21332755 sa kojim Yettel ima zaključen Ugovor o obradi podataka o ličnosti u skladu sa zahtevima Zakona o zaštiti obradi podataka o ličnosti ("Sl. glasnik RS", br. 87/2018).

6.2. Nadležnim organima

Yettel dostavlja podatke o ličnosti Korisnika nadležnim državnim organima i regulatornim telima u svrhu izvršavanja zakonskih obaveza, odnosno kada su te obaveze konstituisane važećim propisima.

S obzirom na delatnost Yettela – pružanje elektronskih komunikacionih usluga i mreža, naše poslovanje može da bude predmet inspekcijskog nadzora različitih državnih organa, kao što su Ministarstvo informisanja i telekomunikacija, Regulatorno telo za elektronske komunikacije i poštanske usluge (RATEL), Tržišna inspekcija Ministarstva unutrašnje i spoljne trgovine i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. Tokom vršenja inspekcije, ti organi imaju ovlašćenja da zahtevaju od Yettela da dostavi dokumenta i informacije koje poseduje. Potrebna dokumenta i informacije mogu da sadrže podatke o ličnosti naših korisnika.

7. Prenos podataka o ličnosti u druge države

Podaci o ličnosti koji se prikupljaju i na drugi način obrađuju u cilju izdavanja i aktivacije Yettel eID, čuvaju se u Republici Srbiji i nisu predmet prenosa u druge države.

8. Koliko dugo čuvamo podatke o ličnosti korisnika

Yettel čuva podatke o ličnosti Korisnika onoliko dugo koliko je opravdano, a u svrhe navedene u ovom Obaveštenju ili onoliko koliko je potrebno da bismo ispunili obaveze u skladu sa relevantnim propisima.

U skladu sa Zakonom o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju i Uredbom o bližem uređenju uslova koje moraju da ispune šeme elektronske identifikacije za određene nivoe pouzdanosti, pružalac Usluge dužan je čuva podatke o izdavanju sredstva elektronske identifikacije, uključujući podatke vezane za proveru identiteta korisnika, najmanje deset godina po izdavanju.

9. Kako štitimo podatke o ličnosti korisnika

Prioritet Yettela jeste da izgradi i održi poverenje između nas i naših Korisnika. Stoga nam je zaštita naših sistema i podataka o ličnosti veoma važna. U skladu sa zahtevima važećeg zakonodavstva i po osnovu najboljih praksi, Yettel preduzima neophodne tehničke, kadrovske i organizacione mere kako bi osigurao bezbednost podataka o ličnosti Korisnika.

Da bi se obezbedila zaštita podataka o ličnosti Korisnika, Yettel koristi napredne tehnologije u kombinaciji sa efikasnim upravljanjem bezbednosnim kontrolama.

Sve implementirane kontrole u skladu su s međunarodnim standardima i okvirima za implementaciju (ISO 27001, ISO 27701, COBIT), kao i s lokalnim Zakonom o zaštiti podataka o ličnosti.

U Yettelu je imenovan službenik zadužen za zaštitu podataka, a postoje i posebne službe koji se brinu o bezbednosti informacija i zaštiti od prevare. Oni pomažu u procesu zaštite i obezbeđivanja bezbednosti ličnih podataka i vode računa o njihovoj usklađenosti.

10. Koja su prava lica na koja se podaci odnose

10.1. Opšte informacije o pravima lica na koja se podaci odnose.

Yettel će postupiti po zahtevu fizičkog lica da iskoristi pravo pomenuto u ovom odeljku samo ukoliko može da izvrši identifikaciju lica koje podnosi zahtev.

Samo osoba koju možemo da identifikujemo ima mogućnost da ostvaruje svoja prava pomenuta u ovom odeljku.

Yettel obaveštava fizička lica o postupanju na osnovu zahteva u roku od mesec dana od prijema zahteva iz ovog odeljka, dok se u određenim slučajevima taj period može produžiti za najviše dva meseca.

Yettel će licu na koje se podaci odnose pružiti informacije o postupanju na osnovu zahteva za ostvarivanje prava iz ovog odeljka bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Ako je potrebno, taj period se može produžiti za još dva meseca uzimajući u obzir složenost i broj zahteva. O produžetku roka, kao i o razlozima za to produženje, Yettel će obavestiti korisnika u roku od 30 dana od prijema zahteva.

U slučaju da odbije da postupi po zahtevu, Yettel obaveštava fizička lica o njihovim pravima.

Ukoliko Yettel ne postupi po zahtevu fizičkog lica, Yettel bez odlaganja i najkasnije u roku od 30 dana od dana prijema zahteva obaveštava korisnika o nemogućnosti postupanja u skladu sa zahtevom, a ujedno obaveštava korisnika o tome da može podneti žalbu Povereniku za zaštitu ličnih podataka i tražiti zaštitu po zakonskoj proceduri.

U određenim slučajevima, Yettel može da zatraži dodatne informacije u cilju provere identiteta fizičkog lica.

U slučaju da imamo opravdanu sumnju u vezi sa identitetom fizičkog lica koje podnese zahtev, Yettel može zahtevati dostavljanje dodatnih informacija potrebnih za verifikaciju identiteta tog lica.

Postupanje Yettela nakon podnošenja zahteva za ostvarivanje prava iz ovog člana je bez naknade, osim ako su zahtevi očigledno neopravdani ili preterani.

Postupanje Yettela nakon podnošenja zahteva za ostvarivanje prava iz ovog člana je bez naknade. Kada je zahtev osobe očigledno neopravdan ili preteran (npr. zbog učestalog ponavljanja), Yettel ima pravo da: (a) odbije da postupi po zahtevu, ili (b) naplati nužne administrativne troškove pružanja traženih informacija.

10.2. Korisnik ima pravo na pristup svojim podacima o ličnosti.

Korisnik ima pravo da od Yettela traži informaciju o tome da li obrađuje njegove/njene podatke o ličnosti, i da, ukoliko ih obrađuje, traži pristup tim podacima.

10.3. Korisnik ima pravo da zahteva ispravku podataka ukoliko nisu tačni ili su zastareli.

10.4. U određenim slučajevima Korisnik ima pravo da traži brisanje podataka o ličnosti.

Korisnici imaju pravo da zahtevaju da Yettel izbriše podatke o ličnosti koji se odnose na njih u sledećim slučajevima:

podaci o ličnosti više nisu neophodni za svrhe za koje su prikupljeni ili obrađivani;
Korisnik je podneo prigovor na obradu podataka o ličnosti koji se obrađuju po osnovu legitimnih interesa Yettela, a ne postoje drugi zakonski razlozi za obradu koji prevladavaju nad interesima, pravima i slobodama Korisnika ili je obrada podataka neophodna za uspostavljanje, ostvarivanje ili zaštitu pravnih potraživanja;
Korisnik je podneo prigovor na obradu podataka o ličnosti koja se vrši u svrhu direktnog marketinga, a pritom nema drugih zakonskih osnova za obradu tih podataka;
ukoliko su lični podaci koji se odnose na dotičnog Korisnika obrađeni nezakonito;
podaci o ličnosti moraju da budu izbrisani od strane Yettela u pogledu ispunjavanja zakonskih obaveza koje proističu iz zakona Republike Srbije.

10.5. U određenim slučajevima korisnik ima pravo na prenosivost podataka.

Lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo Yettelu primi od nas u strukturiranom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da te podatke prenese drugom rukovaocu, bez ometanja od strane Yettela, ako su zajedno ispunjeni sledeći uslovi:

Yettel obrađuje takve podatke u svrhu zaključenja ili izvršenja ugovora s korisnikom, ili na osnovu saglasnosti koju je korisnik dao;
obrada se vrši automatizovano.

Korisnik ima pravo da njegovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane Yettela, ako je to tehnički izvodljivo.

10.6. U određenim slučajevima korisnik ima pravo na prigovor na obradu njegovih/njenih podataka o ličnosti.

Korisnici imaju pravo da u bilo kom trenutku i iz bilo kog razloga ulože prigovor na obradu ličnih podataka koji se na njih odnose, ukoliko Yettel obrađuje njihove podatke u cilju zaštite svojih legitimnih interesa.

10.7. Korisnici imaju pravo da podnesu žalbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Korisnici imaju pravo da podnesu žalbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti u slučaju da, po njihovom mišljenju, Yettel krši Zakon o zaštiti podataka o ličnosti.

11. Kontakt podaci Yettela

Yettel d.o.o. Beograd (matični broj 20147229), sa sedištem u Beogradu (Omladinskih brigada 90), rukovalac je podataka o ličnosti koji se obrađuju i navedeni su u ovom Obaveštenju o privatnosti.

Za sva pitanja i zahteve u vezi sa obradom podataka o ličnosti kontaktirajte sa našim Službenikom za zaštitu podataka ličnosti putem adrese dpo@yettel.rs.

12. Stupanje na snagu i ažuriranje obaveštenja o privatnosti

Ovo Obaveštenje o privatnosti prilikom korišćenja usluge „Yettel eID“ stupa na snagu 01.09.2024.