Zásady ochrany osobních údajů

StudyChoice.University – Zásady ochrany osobních údajů

Poslední aktualizace: 24. června 2025


1. Úvod a rozsah

StudyChoice OÜ (dále jen „StudyChoice“, „my“, „naše“ nebo „nás“) provozuje webové stránky https://studychoice.university a poskytuje služby v oblasti plánování studia, přijímání a umisťování pro instituce vyššího vzdělávání v celé Evropě. Tyto zásady ochrany osobních údajů podrobně vysvětlují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a jinak zpracováváme osobní údaje, když:

navštěvovat nebo interagovat s našimi webovými stránkami, mobilními aplikacemi nebo stránkami sociálních médií;

zaregistrujte si účet nebo využijte naše poradenské a zprostředkovatelské služby;

dostávat od nás marketingové nebo informační sdělení; nebo

jinak nám – online nebo offline – poskytnout osobní údaje.

Tyto Zásady se vztahují na všechny osoby, jejichž údaje zpracováváme („subjekty údajů“), včetně potenciálních studentů, současných studentů, kontaktů partnerských institucí, návštěvníků webových stránek, účastníků webinářů a veškerých jejich zástupců. Jsou navrženy tak, aby splňovaly požadavky na transparentnost stanovené v obecném nařízení EU o ochraně osobních údajů (nařízení (EU) 2016/679 – „GDPR“) a estonském zákoně o ochraně osobních údajů (Isikuandmete Kaitse Seadus).

2. Totožnost a kontaktní údaje správce

Správcem údajů (ve smyslu článku 4 (7) GDPR) je:


StudyChoice OÜ
 IČO 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estonsko
 Telefon: 372 699 1234
 E-mail:privacy@studychoice.university

Pověřenec pro ochranu osobních údajů (DPO)

Jmenovali jsme externího pověřence pro ochranu osobních údajů, na kterého se můžete obrátit ve všech záležitostech týkajících se zpracování vašich osobních údajů a pro uplatnění vašich práv:


Pověřenec pro ochranu osobních údajů: paní Kärt Linnus
 E-mail:dpo@studychoice.university
 Poštovní adresa uvedená výše (prosím, označte „K rukám: DPO“)

3. Definice

Není-li výslovně uvedeno jinak, odpovídají pojmy použité v těchto Zásadách definicím v článku 4 GDPR, včetně, ale nikoli výhradně, „osobní údaje“, „zpracování“, „správce“, „zpracovatel“, „příjemce“ a „subjekt údajů“.

4. Zásady ochrany osobních údajů

Zavazujeme se zpracovávat osobní údaje striktně v souladu se základními zásadami stanovenými v článku 5 GDPR:

Zákonnost, spravedlnost a transparentnost

Omezení účelu

Minimalizace dat

Přesnost

Omezení úložiště

Integrita a důvěrnost

Odpovědnost

5. Kategorie osobních údajů, které zpracováváme

V závislosti na vaší interakci se StudyChoice můžeme zpracovávat následující kategorie osobních údajů:

Příklady kategorií Identifikační údaje Jméno, příjmení, datum narození, státní příslušnost, pohlaví, údaje z cestovního pasu nebo občanského průkazu Kontaktní údaje Poštovní adresa, e-mailová adresa, telefonní číslo, přezdívka aplikace pro zasílání zpráv Akademické a profesní údaje Výpisy ze středních škol, diplomy z vyššího vzdělání, jazykové certifikáty (IELTS/TOEFL), životopis, reference, portfolio, údaje o pracovních zkušenostech Údaje o přihlášce Preferovaný studijní program, preference univerzity, požadované datum nástupu, rozpočet školného, žádosti o stipendia, odpovědi na eseje Smluvní a finanční údaje Údaje o smlouvě o poskytování služeb, faktury, způsob platby, stav platby, informace o stipendiu nebo financování Údaje o užívání Protokolové soubory, IP adresa, typ a verze prohlížeče, identifikátory zařízení, navštívené stránky, délka relace, odkazující adresy URL Marketingové preference Přihlášení k odběru newsletteru, záznamy o souhlasu, preference komunikačních kanálů Komunikační obsah E-maily, přepisy chatů, otázky a odpovědi z webinářů, tikety podpory Údaje zvláštní kategorie (zpracovávány pouze v nezbytných případech a s výslovným souhlasem) Informace o zdravotním stavu nebo postižení relevantní pro univerzitní ubytování; údaje o diverzitě pro statistiku stipendií 6. Zdroje osobních údajů

Přímo od vás: prostřednictvím online formulářů, nahraných dokumentů, e-mailu, telefonu nebo osobních schůzek.

Automaticky shromažďované: prostřednictvím souborů cookie a podobných technologií při vaší návštěvě našich webových stránek.

Třetí strany: střední školy, poskytovatelé jazykových testů, hodnotitelé a partnerské univerzity (pouze s vaším souhlasem).

7. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze v případech, kdy je splněn právní základ podle článku 6 GDPR (a případně článku 9 GDPR). Hlavní účely a odpovídající právní základy jsou:

Účel Právní základ Vysvětlení Poradenské a umisťovací služby Čl. 6 (1)(b) GDPR – plnění smlouvy Údaje jsou nezbytné pro posouzení způsobilosti, přípravu přihlášek, komunikaci s univerzitami a dokončení zápisu. Správa online účtu Čl. 6 (1)(b) GDPR Umožňuje bezpečné přihlášení, funkce řídicího panelu, nahrávání dokumentů a sledování pokroku. Komunikace s vámi Čl. 6 (1)(b) nebo (f) GDPR Odpovídáme na dotazy a poskytujeme oznámení týkající se služeb; oprávněný zájem na efektivním zákaznickém servisu. Zprostředkování stipendií Čl. 6 (1)(b) a čl. 9 (2)(a) GDPR Můžeme zpracovávat údaje zvláštní kategorie (např. zdravotní stav/postižení) s vaším výslovným souhlasem, pokud to poskytovatelé stipendií vyžadují. Marketing a newslettery Čl. 6 (1)(a) GDPR – souhlas Informace o programech a akcích zasíláme pouze v případě, že se k tomu přihlásíte. Souhlas můžete kdykoli odvolat. Analýza a výkon webových stránek Čl. 6 (1)(f) GDPR – oprávněný zájem Analyzujeme používání za účelem zlepšení služeb, zajištění provozuschopnosti a odhalování podvodů. Dodržování předpisů a obhajoba nároků Čl. 6 (1)(c) a (f) GDPR Uchováváme záznamy pro daňové/účetní povinnosti a můžeme zpracovávat údaje za účelem prokázání nebo obhajoby právních nároků. Automatizované rozhodování (např. skóre párování programů) Čl. 6 (1)(a) a čl. 22 GDPR Pouze s vaším výslovným souhlasem; můžete požádat o kontrolu lidskou osobou. Osobní údaje nepoužíváme k účelům, které jsou neslučitelné s výše uvedenými účely, aniž bychom vás o tom nejprve informovali a v případě potřeby získali váš souhlas.

8. Soubory cookie a podobné technologie

Používáme soubory cookie první i třetích stran, webové majáky a technologie lokálního ukládání k následujícím účelům:

provozovat klíčové funkce webu (např. správa relací, nastavení jazyka);

provádět analytické analýzy (Google Analytics 4, Matomo); a

poskytovat marketingové integrace nebo integrace sociálních médií (Meta Pixel, LinkedIn Insight Tag).

Podrobné oznámení o souborech cookie se zobrazí prostřednictvím naší platformy pro správu souhlasů (CMP) při vaší první návštěvě, která vám umožní podrobně spravovat souhlasy v souladu se směrnicí o soukromí a elektronických komunikacích a článkem 5(3) estonského zákona o elektronických komunikacích. Svůj souhlas s používáním souborů cookie můžete kdykoli upravit nebo odvolat.

9. Zveřejnění osobních údajů

Osobní údaje sdílíme pouze v nezbytných případech a v mezích účelů uvedených v části 7:

Partnerské univerzity a vysoké školy – pro zpracování a sledování vaší přihlášky.

Stipendijní organizace a poskytovatelé ubytování – pokud se hlásíte prostřednictvím nás.

Poskytovatelé služeb jednající jako zpracovatelé podle článku 28 GDPR, včetně:

cloudový hosting a infrastruktura (AWS EU, Hetzner DE);

CRM a platformy pro sledování uchazečů (datové centrum HubSpot EU);

poskytovatelé platebních služeb (Stripe Europe, Wise EU);

nástroje pro ověřování identity a správu dokumentů.

Profesionální poradci – právníci, auditoři, daňoví poradci.

Orgány – pokud to vyžadují platné právní předpisy nebo k ochraně našich práv.

Firemní transakce – v případě fúze, akvizice nebo prodeje aktiv, s výhradou příslušných opatření k zachování mlčenlivosti.

Všichni zpracovatelé jsou vázáni písemnými smlouvami o zpracování údajů v souladu s článkem 28 GDPR.

10. Mezinárodní přenosy dat

Pokud předáváme osobní údaje mimo Evropský hospodářský prostor (EHP), zajišťujeme odpovídající úroveň ochrany tím, že:

spoléhání se na rozhodnutí o odpovídající ochraně (článek 45 GDPR), pokud je cílová země uznána Evropskou komisí jako odpovídající;

uzavírání standardních smluvních doložek EU (SCC) podle článku 46 GDPR s příjemcem; a

v případě potřeby zavést dodatečná technická a organizační opatření v návaznosti na doporučení Evropské rady pro ochranu osobních údajů.

Kopii příslušných ochranných opatření můžete získat kontaktováním nás na adrese privacy@studychoice.university.

11. Uchovávání a mazání dat

Osobní údaje uchováváme po dobu nezbytně nutnou k naplnění účelů uvedených v těchto Zásadách, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání. Typické doby uchovávání zahrnují:

  • Soubory žadatele: 6 let po ukončení cyklu podávání žádostí (pro účely odpovědnosti podle PSD2 a auditů stipendií).
  • Smlouvy a faktury: 7 let na dodržování estonské účetní legislativy.
  • Souhlasy s marketingem: dokud neodvoláte souhlas, plus 3 roky na důkazy.
  • Záznamy z webových stránek: 12 měsíců z bezpečnostních a protipodvodných důvodů.

    • Pokud uchovávání již není odůvodněné, data jsou bezpečně vymazána nebo anonymizována.

    12. Informační bezpečnost

    Udržujeme nejmodernější technická a organizační bezpečnostní opatření, včetně, ale nikoli výhradně:

    • Systém managementu informační bezpečnosti (ISMS) v souladu s normou ISO 27001;
    • Šifrování TLS 1.3 při přenosu a šifrování AES-256 v klidovém stavu;
    • vícefaktorové ověřování (MFA) pro účty správců;
    • řízení přístupu na základě rolí (RBAC) a principy nejnižších oprávnění;
    • pravidelné penetrační testování a správa zranitelností;
    • průběžné monitorování, protokolování auditů a protokoly pro reakci na incidenty;
    • školení zaměstnanců o ochraně osobních údajů a dohody o mlčenlivosti.

    13. Vaše práva podle GDPR

    S výhradou zákonných podmínek a omezení máte následující práva:

    1. Právo na přístup (čl. 15 GDPR)
    2. Právo na opravu (čl. 16 GDPR)
    3. Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR)
    4. Právo na omezení zpracování (čl. 18 GDPR)
    5. Právo na přenositelnost údajů (čl. 20 GDPR)
    6. Právo vznést námitku (čl. 21 GDPR) na zpracování založené na oprávněných zájmech nebo přímém marketingu
    7. Právo odvolat souhlas kdykoli, aniž by to mělo vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním
    8. Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má právní účinky týkající se vás nebo se vás obdobně významně dotýká (čl. 22 GDPR)

      9. 14. Uplatňování vašich práv

      Chcete-li uplatnit kterékoli z výše uvedených práv, kontaktujte prosím našeho pověřence pro ochranu osobních údajů prostřednictvím dpo@studychoice.university nebo napište na poštovní adresu uvedenou v části 2 s dokladem totožnosti. Na vaši žádost odpovíme bez zbytečného odkladu a v každém případě do jeden měsíc přijetí, v případě potřeby prodloužitelnou o další dva měsíce podle článku 12 (3) GDPR.

      15. Právo podat stížnost

      Pokud se domníváte, že zpracování vašich osobních údajů porušuje platné právní předpisy na ochranu osobních údajů, máte právo podat stížnost u příslušného dozorového orgánu:


      Estonský inspektorát ochrany údajů (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Tallinn
      Estonsko
      Telefon: 372 627 4135
      E-mail:      info@aki.ee
      Webová stránka:      https://www.aki.ee

      Máte také právo domáhat se nápravy u občanskoprávního soudu.

      16. Automatizované rozhodování a profilování

      Můžeme používat automatizované nástroje k hodnocení vaší způsobilosti pro určité studijní programy nebo stipendia. Takové zpracování je nikdy výhradně určující; všechna doporučení přezkoumává lidský poradce. Můžete požádat o lidský zásah, vyjádřit svůj názor a kdykoli napadnout rozhodnutí (čl. 22 GDPR).

      17. Údaje o dětech

      Naše služby jsou obecně zaměřeny na osoby starší 16 a více letPokud zjistíme, že jsme neúmyslně shromáždili osobní údaje od dítěte mladšího 16 let bez ověřitelného souhlasu rodičů, tyto údaje bez zbytečného odkladu vymažeme.

      18. Aktualizace těchto zásad

      Tyto Zásady ochrany osobních údajů můžeme čas od času upravovat, např. s cílem zohlednit změny v právních požadavcích nebo našich činnostech v oblasti zpracování. Veškeré změny budou zveřejněny na této stránce s upraveným datem „Poslední aktualizace“. V případě podstatných změn vás o nich budeme informovat e-mailem nebo výrazným oznámením na našich webových stránkách.

      19. Kontakt

      V případě dotazů nebo obav týkajících se těchto Zásad nebo našich postupů ochrany osobních údajů nás prosím kontaktujte privacy@studychoice.university nebo náš pověřenec pro ochranu osobních údajů, jak je uveden výše.

      © 2025 StudyChoice OÜ. Všechna práva vyhrazena.