Politika zaštite podataka

StudyChoice.University – Politika zaštite podataka

Zadnje ažuriranje: 24. lipnja 2025.


1. Uvod i opseg

StudyChoice OÜ (u daljnjem tekstu „StudyChoice“, „mi“, „naš“ ili „nas“) upravlja web stranicom https://studychoice.university i pruža usluge planiranja studija, prijave i zapošljavanja za visokoškolske ustanove diljem Europe. Ova Politika zaštite podataka detaljno objašnjava kako prikupljamo, koristimo, otkrivamo, pohranjujemo i na drugi način obrađujemo osobne podatke kada:

posjećivati ili komunicirati s našom web-stranicom, mobilnim aplikacijama ili stranicama društvenih medija;

registrirajte račun ili koristite naše konzultantske i usluge zapošljavanja;

primati marketinške ili informativne komunikacije od nas; ili

na drugi način nam dostavite osobne podatke - online ili offline.

Ova se Politika odnosi na sve pojedince čije podatke obrađujemo („ispitanici“), uključujući buduće studente, trenutne studente, kontakte partnerskih institucija, posjetitelje web stranica, sudionike webinara i sve njihove predstavnike. Osmišljena je kako bi ispunila zahtjeve transparentnosti Opće uredbe EU o zaštiti podataka (Uredba (EU) 2016/679 – „GDPR“) i estonskog Zakona o zaštiti osobnih podataka (Isikuandmete Kaitse Seadus).

2. Identitet i kontaktni podaci kontrolora

Voditelj obrade podataka (u smislu članka 4. stavka 7. GDPR-a) je:


StudyChoice OÜ
 Matični broj tvrtke: 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estonija
 Telefon: 372 699 1234
 E-pošta:privatnost@studychoice.university

Službenik za zaštitu podataka (DPO)

Imenovali smo vanjskog službenika za zaštitu podataka kojem se možete obratiti za sva pitanja vezana uz obradu vaših osobnih podataka i za ostvarivanje svojih prava:


DPO: gđa Kärt Linnus
 E-pošta:dpo@studychoice.university
 Poštanska adresa kao gore (molimo označite s „Attn: DPO“)

3. Definicije

Osim ako nije izričito drugačije navedeno, pojmovi korišteni u ovoj Politici odgovaraju definicijama iz članka 4. GDPR-a, uključujući, ali ne ograničavajući se na „osobne podatke“, „obradu“, „voditelja obrade“, „izvršitelja obrade“, „primatelja“ i „ispitanika“.

4. Načela zaštite podataka

Obvezujemo se obrađivati osobne podatke strogo u skladu s temeljnim načelima utvrđenim u članku 5. GDPR-a:

Zakonitost, pravednost i transparentnost

Ograničenje svrhe

Minimizacija podataka

Točnost

Ograničenje pohrane

Integritet i povjerljivost

Odgovornost

5. Kategorije osobnih podataka koje obrađujemo

Ovisno o vašoj interakciji sa StudyChoiceom, možemo obrađivati sljedeće kategorije osobnih podataka:

Primjeri kategorija Identifikacijski podaci Ime, prezime, datum rođenja, državljanstvo, spol, podaci o putovnici ili nacionalnoj identifikacijskoj ispravi Kontaktni podaci Poštanska adresa, adresa e-pošte, telefonski broj, nadimak aplikacije za razmjenu poruka Akademski i profesionalni podaci Prijepisi srednjoškolskih diploma, diplome visokog obrazovanja, jezični certifikati (IELTS/TOEFL), životopis, reference, portfolio, detalji o radnom iskustvu Podaci o prijavi Preferirani studijski program, sveučilišne preferencije, željeni datum početka, proračuni školarine, prijave za stipendije, odgovori na eseje Ugovorni i financijski podaci Podaci o ugovoru o pružanju usluga, računi, način plaćanja, status plaćanja, informacije o stipendiji ili financiranju Podaci o korištenju Datoteke dnevnika, IP adresa, vrsta i verzija preglednika, identifikatori uređaja, posjećene stranice, trajanje sesije, URL-ovi s kojih se odnose Marketinške postavke Prijave na bilten, zapisi o pristanku, postavke komunikacijskih kanala Sadržaj komunikacije E-poruke, transkripti chata, pitanja i odgovori s webinara, tiketi za podršku Podaci posebne kategorije (obrađuju se samo ako je potrebno i uz izričitu privolu) Informacije o zdravlju ili invaliditetu relevantne za sveučilišni smještaj; podaci o raznolikosti za statistiku stipendija 6. Izvori osobnih podataka

Izravno od vas: putem online obrazaca, prenesenih dokumenata, e-pošte, telefona ili osobnih sastanaka.

Automatski prikupljeno: putem kolačića i sličnih tehnologija kada posjetite našu web stranicu.

Treće strane: srednje škole, pružatelji jezičnih testova, suci i partnerska sveučilišta (samo uz vaše odobrenje).

7. Svrhe i pravne osnove obrade

Osobne podatke obrađujemo samo kada postoji zakonska osnova iz članka 6. GDPR-a (i, gdje je primjenjivo, članka 9. GDPR-a). Glavne svrhe i odgovarajuće pravne osnove su:

Svrha Pravna osnova Objašnjenje Savjetodavne usluge i usluge zapošljavanja Čl. 6 (1)(b) GDPR-a – izvršenje ugovora Podaci su potrebni za procjenu prihvatljivosti, pripremu prijava, vezu sa sveučilištima i dovršetak upisa. Upravljanje online računom Čl. 6 (1)(b) GDPR-a Omogućuje sigurnu prijavu, funkcije nadzorne ploče, prijenos dokumenata i praćenje napretka. Komunikacija s vama Čl. 6 (1)(b) ili (f) GDPR-a Odgovaramo na upite i pružamo obavijesti vezane uz usluge; legitimni interes za učinkovitu korisničku podršku. Posredovanje pri dodjeli stipendija Čl. 6 (1)(b) i Čl. 9 (2)(a) GDPR-a Možemo obrađivati podatke posebne kategorije (npr. zdravlje/invaliditet) uz vaš izričit pristanak gdje to zahtijevaju pružatelji stipendija. Marketing i bilteni Čl. 6 (1)(a) GDPR-a – pristanak Šaljemo informacije o programima i događajima samo ako se odlučite. Pristanak možete povući u bilo kojem trenutku. Analitika i performanse web stranice Čl. 6 (1)(f) GDPR-a – legitimni interes Analiziramo korištenje kako bismo poboljšali usluge, osigurali vrijeme rada i otkrili prijevaru. Usklađenost s propisima i obrana od zahtjeva Čl. 6 (1)(c) i (f) GDPR-a Zadržavamo evidenciju za porezne/računovodstvene obveze i možemo obrađivati podatke radi utvrđivanja ili obrane pravnih zahtjeva. Automatizirano donošenje odluka (npr. rezultati usklađivanja programa) Čl. 6 (1)(a) i čl. 22 GDPR-a Samo uz vaš izričit pristanak; možete zatražiti ljudski pregled. Ne koristimo osobne podatke u svrhe koje nisu kompatibilne s onima detaljno opisanim gore bez prethodne obavijesti i, gdje je to potrebno, dobivanja vašeg pristanka.

8. Kolačići i slične tehnologije

Kolačiće prve i treće strane, web-pratilice i tehnologije lokalne pohrane koristimo za:

upravljati osnovnim funkcijama stranice (npr. upravljanje sesijama, jezične postavke);

provoditi analitiku (Google Analytics 4, Matomo); i

isporučiti marketing ili integracije društvenih medija (Meta Pixel, LinkedIn Insight Tag).

Detaljna Obavijest o kolačićima prikazuje se putem naše Platforme za upravljanje privolama (CMP) prilikom vašeg prvog posjeta, što vam omogućuje detaljno upravljanje privolama u skladu s Direktivom o e-privatnosti i člankom 5(3) estonskog Zakona o elektroničkim komunikacijama. Svoje privole za kolačiće možete prilagoditi ili povući u bilo kojem trenutku.

9. Otkrivanje osobnih podataka

Osobne podatke dijelimo samo na temelju nužne potrebe i u granicama svrha navedenih u Odjeljku 7:

Partnerska sveučilišta i fakulteti – za obradu i praćenje vaše prijave.

Stipendijska tijela i pružatelji smještaja – gdje se prijavljujete preko nas.

Pružatelji usluga koji djeluju kao izvršitelji obrade prema članku 28. GDPR-a, uključujući:

hosting i infrastruktura u oblaku (AWS EU, Hetzner DE);

CRM i platforme za praćenje kandidata (HubSpot EU podatkovni centar);

pružatelji usluga plaćanja (Stripe Europe, Wise EU);

alate za provjeru identiteta i upravljanje dokumentima.

Profesionalni savjetnici – odvjetnici, revizori, porezni savjetnici.

Tijela vlasti – gdje je to potrebno prema važećem zakonu ili radi zaštite naših prava.

Korporativne transakcije – u slučaju spajanja, akvizicije ili prodaje imovine, uz odgovarajuće mjere povjerljivosti.

Svi obrađivači obvezani su pisanim ugovorima o obradi podataka u skladu s člankom 28. GDPR-a.

10. Međunarodni prijenosi podataka

Tamo gdje prenosimo osobne podatke izvan Europskog gospodarskog prostora (EGP), osiguravamo odgovarajuću razinu zaštite na sljedeći način:

oslanjanje na odluku o adekvatnosti (članak 45. GDPR-a) ako Europska komisija odredišnu zemlju prepozna kao odgovarajuću;

sklapanje Standardnih ugovornih klauzula EU-a (SCC) prema članku 46. GDPR-a s primateljem; i

provođenje dodatnih tehničkih i organizacijskih mjera gdje je to potrebno, slijedeći preporuke Europskog odbora za zaštitu podataka.

Primjerak relevantnih zaštitnih mjera možete dobiti kontaktiranjem nas na privatnost@studychoice.university.

11. Zadržavanje i brisanje podataka

Osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrha navedenih u ovoj Politici, osim ako zakon ne zahtijeva ili dopušta dulje razdoblje čuvanja. Tipična razdoblja čuvanja uključuju:

  • Datoteke podnositelja zahtjeva: 6 godina nakon završetka ciklusa prijave (za odgovornost prema PSD2 i revizije stipendija).
  • Ugovori i fakture: 7 godina za usklađivanje s estonskim računovodstvenim propisima.
  • Marketinške suglasnosti: dok ne povučete privolu, plus 3 godine za dokaze.
  • Zapisnici web-stranice: 12 mjeseci u svrhu sigurnosti i sprječavanja prijevara.

    • Kada zadržavanje više nije opravdano, podaci se sigurno brišu ili anonimiziraju.

    12. Sigurnost informacija

    Održavamo najsuvremenije tehničke i organizacijske sigurnosne mjere, uključujući, ali ne ograničavajući se na:

    • Sustav upravljanja sigurnošću informacija (ISMS) usklađen s normom ISO 27001;
    • TLS 1.3 enkripcija u prijenosu i AES-256 enkripcija u mirovanju;
    • višefaktorska autentifikacija (MFA) za administratorske račune;
    • kontrola pristupa temeljena na ulogama (RBAC) i načela najmanjih privilegija;
    • redovito testiranje penetracije i upravljanje ranjivostima;
    • kontinuirano praćenje, bilježenje revizija i protokoli za odgovor na incidente;
    • obuka zaposlenika o zaštiti podataka i ugovori o povjerljivosti.

    13. Vaša prava prema GDPR-u

    U skladu sa zakonskim uvjetima i ograničenjima, imate sljedeća prava:

    1. Pravo pristupa (Čl. 15. GDPR-a)
    2. Pravo na ispravak (Čl. 16. GDPR-a)
    3. Pravo na brisanje ('pravo na zaborav') (Čl. 17. GDPR-a)
    4. Pravo na ograničenje obrade (Čl. 18. GDPR-a)
    5. Pravo na prenosivost podataka (Čl. 20. GDPR-a)
    6. Pravo na prigovor (čl. 21. GDPR-a) na obradu na temelju legitimnih interesa ili izravnog marketinga
    7. Pravo na povlačenje privole u bilo kojem trenutku, bez utjecaja na zakonitost obrade na temelju privole prije njezina povlačenja
    8. Pravo da ne budete predmet odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koje proizvodi pravne učinke u vezi s vama ili na sličan način značajno utječe na vas (čl. 22. GDPR-a)

      9. 14. Ostvarivanje vaših prava

      Za ostvarivanje bilo kojeg od gore navedenih prava, obratite se našem DPO-u putem dpo@studychoice.university ili pišite na poštansku adresu navedenu u Odjeljku 2, uz dokaz o vašem identitetu. Odgovorit ćemo na vaš zahtjev bez nepotrebnog odgađanja i u svakom slučaju u roku od jedan mjesec primitka, koji se može produžiti za dodatna dva mjeseca kada je to potrebno u skladu s člankom 12. stavkom 3. GDPR-a.

      15. Pravo na podnošenje pritužbe

      Ako smatrate da obrada vaših osobnih podataka krši važeći zakon o zaštiti podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:


      Estonski inspektorat za zaštitu podataka (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Tallinn
      Estonija
      Telefon: 372 627 4135
      E-pošta:      info@aki.ee
      Web stranica:      https://www.aki.ee

      Također imate pravo tražiti pravni lijek pred građanskim sudovima.

      16. Automatizirano donošenje odluka i profiliranje

      Možemo koristiti automatizirane alate za ocjenjivanje vaše podobnosti za određene studijske programe ili stipendije. Takva obrada je nikada isključivo odlučujuće; ljudski savjetnik pregledava sve preporuke. Možete zatražiti ljudsku intervenciju, izraziti svoje stajalište i osporiti odluku u bilo kojem trenutku (čl. 22. GDPR-a).

      17. Podaci o djeci

      Naše usluge su uglavnom usmjerene na osobe starije životne dobi 16 i više godinaAko saznamo da smo nenamjerno prikupili osobne podatke od djeteta mlađeg od 16 godina bez provjerljivog roditeljskog pristanka, te ćemo podatke bez nepotrebnog odgađanja izbrisati.

      18. Ažuriranja ove Politike

      Ovu Politiku zaštite podataka možemo s vremena na vrijeme izmijeniti, npr. kako bismo odrazili promjene u zakonskim zahtjevima ili našim aktivnostima obrade. Sve promjene bit će objavljene na ovoj stranici s revidiranim datumom „Zadnje ažuriranje“. U slučaju značajnih promjena, obavijestit ćemo vas putem e-pošte ili istaknute obavijesti na našoj web stranici.

      19. Kontakt

      Za pitanja ili nedoumice u vezi s ovom Politikom ili našim praksama privatnosti, obratite se privatnost@studychoice.university ili naš DPO kao što je gore navedeno.

      © 2025 StudyChoice OÜ. Sva prava pridržana.