Politika varstva podatkov

StudyChoice.Univerza – Politika varstva podatkov

Zadnja posodobitev: 24. junij 2025


1. Uvod in področje uporabe

Spletno mesto upravlja StudyChoice OÜ (v nadaljevanju »StudyChoice«, »mi«, »naš« ali »nas«). https://studychoice.university in zagotavlja storitve načrtovanja študija, prijave in zaposlitve za visokošolske ustanove po vsej Evropi. Ta politika varstva podatkov podrobno pojasnjuje, kako zbiramo, uporabljamo, razkrivamo, shranjujemo in drugače obdelujemo osebne podatke, ko:

obiskati ali komunicirati z našim spletnim mestom, mobilnimi aplikacijami ali stranmi družbenih medijev;

registrirajte račun ali uporabite naše svetovalne in zaposlitvene storitve;

prejemati trženjska ali informativna sporočila od nas; ali

nam kako drugače posredujete osebne podatke – prek spleta ali brez povezave.

Ta politika velja za vse posameznike, katerih podatke obdelujemo (»posamezniki, na katere se nanašajo osebni podatki«), vključno s potencialnimi študenti, trenutnimi študenti, stiki partnerskih institucij, obiskovalci spletnih strani, udeleženci spletnih seminarjev in vsemi njihovimi predstavniki. Zasnovana je tako, da izpolnjuje zahteve glede preglednosti Splošne uredbe EU o varstvu podatkov (Uredba (EU) 2016/679 – »GDPR«) in estonskega zakona o varstvu osebnih podatkov (Isikuandmete Kaitse Seadus).

2. Identiteta in kontaktni podatki upravljavca

Upravljavec podatkov (v smislu člena 4 (7) GDPR) je:


StudyChoice OÜ
 Matična številka podjetja 14876523
 Maakri tn 19/1
 10145 Talin
 Estonija
 Telefon: 372 699 1234
 E-pošta:zasebnost@studychoice.university

Pooblaščena oseba za varstvo podatkov (DPO)

Imenovali smo zunanjega pooblaščenca za varstvo podatkov, na katerega se lahko obrnete za vsa vprašanja v zvezi z obdelavo vaših osebnih podatkov in za uveljavljanje svojih pravic:


DPO: ga. Kärt Linnus
 E-pošta:dpo@studychoice.university
 Poštni naslov, kot je navedeno zgoraj (prosimo, označite z »Attn: DPO«)

3. Definicije

Razen če ni izrecno navedeno drugače, izrazi, uporabljeni v tej politiki, ustrezajo opredelitvam iz 4. člena GDPR, vključno z, vendar ne omejeno na, »osebni podatki«, »obdelava«, »upravljavec«, »obdelovalec«, »prejemnik« in »posameznik, na katerega se nanašajo osebni podatki«.

4. Načela varstva podatkov

Zavezujemo se, da bomo osebne podatke obdelovali strogo v skladu s temeljnimi načeli, določenimi v 5. členu GDPR:

Zakonitost, pravičnost in preglednost

Omejitev namena

Zmanjšanje podatkov

Natančnost

Omejitev shranjevanja

Integriteta in zaupnost

Odgovornost

5. Kategorije osebnih podatkov, ki jih obdelujemo

Glede na vašo interakcijo s StudyChoice lahko obdelujemo naslednje kategorije osebnih podatkov:

Primeri kategorij Identifikacijski podatki Ime, priimek, datum rojstva, državljanstvo, spol, podatki o potnem listu ali osebni izkaznici Kontaktni podatki Poštni naslov, e-poštni naslov, telefonska številka, uporabniško ime aplikacije za sporočanje Akademski in poklicni podatki Izpisi srednješolskih izobrazb, diplome višješolskega izobraževanja, jezikovna potrdila (IELTS/TOEFL), življenjepis, reference, portfolio, podatki o delovnih izkušnjah Podatki o prijavi Prednostni študijski program, univerzitetne preference, želeni datum začetka, proračuni za šolnino, prijave za štipendije, odgovori na eseje Podatki o pogodbah in finančni podatki Podrobnosti o pogodbi o storitvah, računi, način plačila, stanje plačila, informacije o štipendiji ali financiranju Podatki o uporabi Dnevniške datoteke, IP-naslov, vrsta in različica brskalnika, identifikatorji naprav, obiskane strani, trajanje seje, URL-ji za napotitev Trženjske nastavitve Prijave na novice, zapisi o soglasju, nastavitve komunikacijskih kanalov Komunikacijska vsebina E-poštna sporočila, prepisi klepetov, vprašanja in odgovori za spletne seminarje, zahteve za podporo Podatki posebne kategorije (obdelani le, če je to potrebno in z izrecnim soglasjem) Informacije o zdravstvenem stanju ali invalidnosti, pomembne za univerzitetne nastanitve; podatki o raznolikosti za statistiko štipendij 6. Viri osebnih podatkov

Neposredno od vas: prek spletnih obrazcev, naloženih dokumentov, e-pošte, telefona ali osebnih srečanj.

Samodejno zbrano: prek piškotkov in podobnih tehnologij, ko obiščete našo spletno stran.

Tretje osebe: srednje šole, ponudniki jezikovnih testov, sodniki in partnerske univerze (samo z vašim dovoljenjem).

7. Nameni in pravne podlage za obdelavo

Osebne podatke obdelujemo le, kadar obstaja zakonita podlaga v skladu s 6. členom GDPR (in, kjer je to primerno, 9. členom GDPR). Glavni nameni in ustrezne pravne podlage so:

Namen Pravna podlaga Razlaga Svetovalne in zaposlitvene storitve Člen 6 (1)(b) GDPR – izpolnitev pogodbe Podatki so potrebni za oceno upravičenosti, pripravo prijav, sodelovanje z univerzami in dokončanje vpisa. Upravljanje spletnega računa Člen 6 (1)(b) GDPR Omogoča varno prijavo, funkcije nadzorne plošče, nalaganje dokumentov in sledenje napredku. Komunikacija z vami Člen 6 (1)(b) ali (f) GDPR Odgovarjamo na poizvedbe in zagotavljamo obvestila v zvezi s storitvami; legitimni interes za učinkovito storitev za stranke. Posredovanje pri štipendijah Člen 6 (1)(b) in člen 9 (2)(a) GDPR Podatke posebne kategorije (npr. zdravje/invalidnost) lahko obdelujemo z vašim izrecnim soglasjem, kadar to zahtevajo ponudniki štipendij. Trženje in glasila Člen 6 (1)(a) GDPR – soglasje Informacije o programih in dogodkih pošiljamo le, če se s tem strinjate. Soglasje lahko kadar koli prekličete. Analitika in delovanje spletnega mesta Člen 6 (1)(f) GDPR – legitimni interes Analiziramo uporabo za izboljšanje storitev, zagotavljanje delovanja in odkrivanje goljufij. Skladnost s predpisi in obramba pred zahtevki Člen 6 (1)(c) in (f) GDPR Hranimo evidence za davčne/računovodske obveznosti in lahko obdelujemo podatke za uveljavljanje ali obrambo pravnih zahtevkov. Avtomatizirano odločanje (npr. rezultati ujemanja programov) 6 (1)(a) in 22. člen GDPR Samo z vašim izrecnim soglasjem; lahko zahtevate človeški pregled. Osebnih podatkov ne uporabljamo za namene, ki niso združljivi z zgoraj navedenimi, ne da bi vas o tem predhodno obvestili in po potrebi pridobili vaše soglasje.

8. Piškotki in podobne tehnologije

Piškotke lastne in tretje osebe, spletne svetilnike in tehnologije lokalnega shranjevanja uporabljamo za:

upravljanje osnovnih funkcij spletnega mesta (npr. upravljanje sej, jezikovne nastavitve);

izvajati analitiko (Google Analytics 4, Matomo); in

zagotavljanje trženja ali integracij družbenih medijev (Meta Pixel, LinkedIn Insight Tag).

Podrobno obvestilo o piškotkih je na naši platformi za upravljanje soglasij (CMP) predstavljeno ob vašem prvem obisku, kar vam omogoča podrobno upravljanje soglasij v skladu z direktivo o e-zasebnosti in členom 5(3) estonskega zakona o elektronskih komunikacijah. Soglasja za piškotke lahko kadar koli prilagodite ali prekličete.

9. Razkritje osebnih podatkov

Osebne podatke delimo le, če je to nujno potrebno, in v okviru namenov, navedenih v 7. razdelku:

Partnerske univerze in fakultete – za obdelavo in spremljanje vaše prijave.

Štipendijske organizacije in ponudniki nastanitev – kjer se prijavite prek nas.

Ponudniki storitev, ki delujejo kot obdelovalci v skladu s členom 28 GDPR, vključno z:

gostovanje in infrastruktura v oblaku (AWS EU, Hetzner DE);

Platforme za upravljanje odnosov s strankami (CRM) in sledenje kandidatom (podatkovni center HubSpot EU);

ponudniki plačilnih storitev (Stripe Europe, Wise EU);

orodja za preverjanje identitete in upravljanje dokumentov.

Strokovni svetovalci – odvetniki, revizorji, davčni svetovalci.

Organi – kadar to zahteva veljavna zakonodaja ali za zaščito naših pravic.

Korporativne transakcije – v primeru združitve, prevzema ali prodaje sredstev, ob upoštevanju ustreznih ukrepov zaupnosti.

Vse obdelovalce zavezujejo pisni sporazumi o obdelavi podatkov v skladu s členom 28 GDPR.

10. Mednarodni prenosi podatkov

Kadar osebne podatke prenašamo izven Evropskega gospodarskega prostora (EGP), zagotavljamo ustrezno raven zaščite z:

zanašanje na sklep o ustreznosti (člen 45 GDPR), če Evropska komisija namembno državo prizna kot ustrezno;

sklenitev standardnih pogodbenih klavzul EU (SCC) v skladu s členom 46 GDPR s prejemnikom; in

po potrebi uvedbo dodatnih tehničnih in organizacijskih ukrepov v skladu s priporočili Evropskega odbora za varstvo podatkov.

Kopijo ustreznih zaščitnih ukrepov lahko dobite tako, da nas kontaktirate na zasebnost@studychoice.university.

11. Hramba in brisanje podatkov

Osebne podatke hranimo tako dolgo, kot je potrebno za izpolnjevanje namenov, opisanih v tej politiki, razen če zakon zahteva ali dovoljuje daljše obdobje hrambe. Običajna obdobja hrambe vključujejo:

  • Datoteke prijavitelja: 6 let po koncu prijavnega cikla (za odgovornost v skladu s PSD2 in revizije štipendij).
  • Pogodbe in računi: 7 let za skladnost z estonskimi računovodskimi predpisi.
  • Soglasja za trženje: dokler ne prekličete soglasja, plus 3 leta za dokazila.
  • Dnevniki spletnega mesta: 12 mesecev zaradi varnosti in preprečevanja goljufij.

    • Ko hramba ni več upravičena, se podatki varno izbrišejo ali anonimizirajo.

    12. Varnost informacij

    Vzdržujemo najsodobnejše tehnične in organizacijske varnostne ukrepe, vključno z, vendar ne omejeno na:

    • Sistem upravljanja informacijske varnosti (ISMS), usklajen z ISO 27001;
    • Šifriranje TLS 1.3 med prenosom in šifriranje AES-256 v mirovanju;
    • večfaktorska avtentikacija (MFA) za skrbniške račune;
    • nadzor dostopa na podlagi vlog (RBAC) in načela najmanjših privilegijev;
    • redno testiranje penetracije in upravljanje ranljivosti;
    • protokoli za stalno spremljanje, beleženje revizij in odzivanje na incidente;
    • usposabljanje zaposlenih o varstvu podatkov in sporazumi o zaupnosti.

    13. Vaše pravice v skladu z GDPR

    Ob upoštevanju zakonskih pogojev in omejitev imate naslednje pravice:

    1. Pravica dostopa (15. člen GDPR)
    2. Pravica do popravka (16. člen GDPR)
    3. Pravica do izbrisa (»pravica do pozabe«) (17. člen GDPR)
    4. Pravica do omejitve obdelave (18. člen GDPR)
    5. Pravica do prenosljivosti podatkov (20. člen GDPR)
    6. Pravica do ugovora (člen 21 GDPR) na obdelavo na podlagi zakonitih interesov ali neposrednega trženja
    7. Pravica do preklica soglasja kadar koli, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred njenim preklicem
    8. Pravica, da niste predmet odločitve, ki temelji izključno na avtomatizirani obdelavi, vključno s profiliranjem, ki ima pravne učinke v zvezi z vami ali vas podobno pomembno vpliva (22. člen GDPR)

      9. 14. Uveljavljanje vaših pravic

      Za uveljavljanje katere koli od zgoraj navedenih pravic se obrnite na našega pooblaščenca za varstvo podatkov prek dpo@studychoice.university ali pišite na poštni naslov, naveden v 2. razdelku, z dokazilom o vaši identiteti. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v en mesec prejema, ki se lahko po potrebi podaljša za dva dodatna meseca v skladu s členom 12(3) GDPR.

      15. Pravica do vložitve pritožbe

      Če menite, da obdelava vaših osebnih podatkov krši veljavno zakonodajo o varstvu podatkov, imate pravico vložiti pritožbo pri pristojnem nadzornem organu:


      Estonski inšpektorat za varstvo podatkov (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Talin
      Estonija
      Telefon: 372 627 4135
      E-pošta:      info@aki.ee
      Spletna stran:      https://www.aki.ee

      Prav tako imate pravico, da uveljavljate pravno sredstvo pred civilnim sodiščem.

      16. Avtomatizirano odločanje in profiliranje

      Za ocenjevanje vaše upravičenosti do določenih študijskih programov ali štipendij lahko uporabimo avtomatizirana orodja. Takšna obdelava je nikoli izključno odločilno; vsa priporočila pregleda človeški svetovalec. Zahtevate lahko človeško posredovanje, izrazite svoje stališče in kadar koli izpodbijate odločitev (22. člen GDPR).

      17. Podatki o otrocih

      Naše storitve so na splošno namenjene osebam v starosti 16 let in večČe ugotovimo, da smo nenamerno zbrali osebne podatke otroka, mlajšega od 16 let, brez preverljivega soglasja staršev, bomo te podatke brez nepotrebnega odlašanja izbrisali.

      18. Posodobitve te politike

      To politiko varstva podatkov lahko občasno spremenimo, npr. zaradi sprememb zakonskih zahtev ali naših dejavnosti obdelave. Vse spremembe bodo objavljene na tej strani s spremenjenim datumom »Zadnja posodobitev«. Kjer so spremembe bistvene, vas bomo o tem obvestili po e-pošti ali z vidnim obvestilom na naši spletni strani.

      19. Kontakt

      Za vprašanja ali pomisleke glede te politike ali naših praks zasebnosti se obrnite na zasebnost@studychoice.university ali naš pooblaščenec za varstvo podatkov, kot je naveden zgoraj.

      © 2025 StudyChoice OÜ. Vse pravice pridržane.