Политика заштите података

StudyChoice.University – Политика заштите података

Последње ажурирање: 24. јун 2025.


1. Увод и обим

StudyChoice OÜ (у даљем тексту „StudyChoice“, „ми“, „наш“ или „нас“) управља веб-сајтом https://studychoice.university и пружа услуге планирања студија, пријављивања и запошљавања за високошколске установе широм Европе. Ова Политика заштите података детаљно објашњава како прикупљамо, користимо, откривамо, чувамо и на други начин обрађујемо личне податке када ви:

посећујете или комуницирате са нашом веб страницом, мобилним апликацијама или страницама друштвених медија;

региструјте налог или користите наше консултантске и услуге запошљавања;

примате маркетиншке или информативне комуникације од нас; или

на други начин нам достављате личне податке – онлајн или офлајн.

Ова Политика се примењује на све појединце чије податке обрађујемо („субјекти података“), укључујући будуће студенте, тренутне студенте, контакте партнерских институција, посетиоце веб странице, учеснике вебинара и све њихове представнике. Осмишљена је да испуни захтеве транспарентности Опште уредбе ЕУ о заштити података (Уредба (ЕУ) 2016/679 – „GDPR“) и Закона о заштити личних података Естоније (Isikuandmete Kaitse Seadus).

2. Идентитет и контакт подаци контролора

Контролор података (у смислу члана 4 (7) GDPR-а) је:


StudyChoice OÜ
 Регистарски број компаније 14876523
 Макри тн 19/1
 10145 Талин
 Естонија
 Телефон: 372 699 1234
 Е-пошта:privacy@studychoice.university

Службеник за заштиту података (DPO)

Именовали смо екстерног службеника за заштиту података кога можете контактирати за сва питања која се односе на обраду ваших личних података и за остваривање ваших права:


Службеник за заштиту података: госпођа Керт Линус
 Е-пошта:dpo@studychoice.university
 Поштанска адреса као горе (молимо означите са „Attn: DPO“)

3. Дефиниције

Осим ако није изричито другачије назначено, термини који се користе у овој Политици одговарају дефиницијама из члана 4 GDPR-а, укључујући, али не ограничавајући се на „личне податке“, „обраду“, „контролора“, „обрађивача“, „примаоца“ и „субјекта података“.

4. Принципи заштите података

Обавезујемо се да ћемо обрађивати личне податке строго у складу са основним принципима наведеним у члану 5 GDPR-а:

Законитост, правичност и транспарентност

Ограничење сврхе

Минимизирање података

Тачност

Ограничење складиштења

Интегритет и поверљивост

Одговорност

5. Категорије личних података које обрађујемо

У зависности од ваше интеракције са StudyChoice-ом, можемо обрађивати следеће категорије личних података:

Примери категорија Идентификациони подаци Име, презиме, датум рођења, држављанство, пол, подаци из пасоша или националне личне карте Контакт подаци Поштанска адреса, имејл адреса, број телефона, корисничко име апликације за размену порука Академски и професионални подаци Транскрипти средњих школа, дипломе високог образовања, језички сертификати (IELTS/TOEFL), CV, референце, портфолио, детаљи о радном искуству Подаци о пријави Жељени студијски програм, универзитетске преференције, жељени датум почетка, буџети за школарину, пријаве за стипендије, одговори на есеје Уговорни и финансијски подаци Детаљи уговора о услузи, фактуре, начин плаћања, статус плаћања, информације о стипендији или финансирању Подаци о коришћењу Датотеке евиденције, IP адреса, тип и верзија прегледача, идентификатори уређаја, посећене странице, трајање сесије, URL-ови са којих се реферише Маркетиншке преференције Пријаве на билтен, евиденције о сагласности, преференције комуникационих канала Садржај комуникације Е-пошта, транскрипти ћаскања, питања и одговори за вебинаре, тикети за подршку Подаци посебне категорије (обрађују се само ако је потребно и уз изричиту сагласност) Информације о здрављу или инвалидитету релевантне за универзитетски смештај; подаци о разноликости за статистику стипендија 6. Извори личних података

Директно од вас: путем онлајн образаца, отпремљених докумената, е-поште, телефона или личних састанака.

Аутоматски прикупљени: путем колачића и сличних технологија када посетите нашу веб страницу.

Треће стране: средње школе, добављачи језичких тестова, рефери и партнерски универзитети (само уз ваше одобрење).

7. Сврхе и правни основи за обраду

Личне податке обрађујемо само тамо где постоји законски основ из члана 6 GDPR-а (и, где је применљиво, члана 9 GDPR-а). Главне сврхе и одговарајући правни основи су:

Сврха Правни основ Објашњење Саветодавне услуге и услуге запошљавања Чл. 6 (1)(б) GDPR – извршење уговора Подаци су неопходни за процену подобности, припрему пријава, везу са универзитетима и завршетак уписа. Управљање онлајн налогом Чл. 6 (1)(б) GDPR Омогућава безбедно пријављивање, функције контролне табле, отпремање докумената и праћење напретка. Комуникација са вама Чл. 6 (1)(б) или (ф) GDPR Одговарамо на упите и пружамо обавештења у вези са услугама; легитиман интерес за ефикасну корисничку подршку. Посредовање за стипендије Чл. 6 (1)(б) и чл. 9 (2)(а) GDPR Можемо обрађивати податке посебне категорије (нпр. здравље/инвалидитет) уз ваш изричити пристанак тамо где то захтевају добављачи стипендија. Маркетинг и билтени Чл. 6 (1)(а) GDPR – сагласност Шаљемо информације о програмима и догађајима само ако се пријавите. Сагласност можете повући у било ком тренутку. Аналитика и перформансе веб странице Чл. 6 (1)(ф) GDPR – легитиман интерес Анализирамо коришћење како бисмо побољшали услуге, осигурали време рада и открили превару. Усклађеност са прописима и одбрана од потраживања Чл. 6 (1)(ц) и (ф) Опште уредбе о заштити података (GDPR) Чувамо евиденцију за пореске/рачуноводствене обавезе и можемо обрађивати податке ради утврђивања или одбране правних захтева. Аутоматизовано доношење одлука (нпр. резултати подударања програма) Члан 6 (1)(а) и члан 22 GDPR-а Само уз ваш изричити пристанак; можете захтевати људски преглед. Не користимо личне податке у сврхе које су неспојиве са онима наведеним горе, а да вас претходно не обавестимо и, где је потребно, не добијемо ваш пристанак.

8. Колачићи и сличне технологије

Користимо колачиће прве и треће стране, веб-сигнале и технологије локалног складиштења да бисмо:

управљање основним функцијама сајта (нпр. управљање сесијама, језичка подешавања);

обављање аналитике (Google Analytics 4, Matomo); и

испоручити маркетиншке или интеграције са друштвеним медијима (Meta Pixel, LinkedIn Insight Tag).

Детаљно обавештење о колачићима се приказује путем наше платформе за управљање сагласношћу (CMP) приликом ваше прве посете, што вам омогућава да детаљно управљате сагласностима у складу са Директивом о електронској приватности и чланом 5(3) Закона о електронским комуникацијама Естоније. Можете да прилагодите или повучете своје сагласности за колачиће у било ком тренутку.

9. Откривање личних података

Личне податке делимо само по потреби и у оквиру сврха наведених у Одељку 7:

Партнерски универзитети и факултети – за обраду и праћење ваше пријаве.

Стипендистичке организације и добављачи смештаја – где се пријављујете преко нас.

Пружаоци услуга који делују као обрађивачи у складу са чланом 28 GDPR-а, укључујући:

хостинг и инфраструктура у облаку (AWS EU, Hetzner DE);

CRM и платформе за праћење кандидата (HubSpot ЕУ центар података);

добављачи платних услуга (Stripe Europe, Wise EU);

алате за верификацију идентитета и управљање документима.

Професионални саветници – адвокати, ревизори, порески консултанти.

Надлежни органи – где је то потребно према важећем закону или ради заштите наших права.

Корпоративне трансакције – у случају спајања, аквизиције или продаје имовине, уз поштовање одговарајућих мера поверљивости.

Сви обрађивачи су обавезни писаним уговорима о обради података у складу са чланом 28 GDPR-а.

10. Међународни пренос података

Када преносимо личне податке ван Европског економског простора (ЕЕА), обезбеђујемо одговарајући ниво заштите тако што:

ослањање на одлуку о адекватности (члан 45 GDPR-а) ако Европска комисија призна земљу одредишта као адекватну;

закључивање стандардних уговорних клаузула ЕУ (SCC) у складу са чланом 46 GDPR-а са примаоцем; и

спровођење додатних техничких и организационих мера где је то потребно, пратећи препоруке Европског одбора за заштиту података.

Копију релевантних заштитних мера можете добити тако што ћете нас контактирати на privacy@studychoice.university.

11. Чување и брисање података

Личне податке чувамо онолико дуго колико је потребно да бисмо испунили сврхе наведене у овој Политици, осим ако закон не захтева или не дозвољава дужи период чувања. Типични периоди чувања укључују:

  • Датотеке подносиоца захтева: 6 година након завршетка циклуса пријаве (за одговорност према PSD2 и ревизијама стипендија).
  • Уговори и фактуре: 7 година да се усклади са естонским рачуноводственим прописима.
  • Маркетиншке сагласности: док не повучете сагласност, плус 3 године за доказе.
  • Записи са веб-сајта: 12 месеци у сврху безбедности и спречавања превара.

    • Када чување више није оправдано, подаци се безбедно бришу или анонимизују.

    12. Безбедност информација

    Одржавамо најсавременије техничке и организационе мере безбедности, укључујући, али не ограничавајући се на:

    • Систем управљања безбедношћу информација (ISMS) усклађен са ISO 27001;
    • TLS 1.3 шифровање током преноса и AES‑256 шифровање у мировању;
    • вишефакторска аутентификација (MFA) за администраторске налоге;
    • контрола приступа заснована на улогама (RBAC) и принципи најмањих привилегија;
    • редовно тестирање продора и управљање рањивостима;
    • континуирано праћење, евидентирање ревизије и протоколи за реаговање на инциденте;
    • обука запослених о заштити података и споразуми о поверљивости.

    13. Ваша права према Општој уредби о заштити података (GDPR)

    У складу са законским условима и ограничењима, имате следећа права:

    1. Право приступа (Члан 15 Опште уредбе о заштити података)
    2. Право на исправку (Члан 16 Опште уредбе о заштити података)
    3. Право на брисање („право на заборав“) (Члан 17 Опште уредбе о заштити података)
    4. Право на ограничавање обраде (Члан 18 Опште уредбе о заштити података)
    5. Право на преносивост података (Члан 20 Опште уредбе о заштити података)
    6. Право на приговор (члан 21 GDPR-а) на обраду засновану на легитимним интересима или директном маркетингу
    7. Право на повлачење сагласности у било ком тренутку, без утицаја на законитост обраде засноване на сагласности пре њеног повлачења
    8. Право да не будете предмет одлуке засноване искључиво на аутоматизованој обради, укључујући профилисање, које производи правне последице у вези са вама или на сличан начин значајно утиче на вас (члан 22 GDPR-а)

      9. 14. Остваривање ваших права

      Да бисте остварили било које од горе наведених права, контактирајте нашег службеника за заштиту података путем dpo@studychoice.university или пишите на поштанску адресу наведену у Одељку 2, уз доказ о вашем идентитету. Одговорићемо на ваш захтев без непотребног одлагања и у сваком случају у року од један месец пријема, који се може продужити за још два месеца када је то потребно у складу са чланом 12 (3) GDPR-а.

      15. Право на подношење жалбе

      Ако сматрате да обрада ваших личних података крши важећи закон о заштити података, имате право да поднесете жалбу надлежном надзорном органу:


      Естонски инспекторат за заштиту података (Андмекаитсе Инспектсиоон)
      Татари 39
      10134 Талин
      Естонија
      Телефон: 372 627 4135
      Е-пошта:      info@aki.ee
      Веб-сајт:      хттпс://ввв.аки.ее

      Такође имате право да тражите правни лек пред грађанским судом.

      16. Аутоматизовано доношење одлука и профилисање

      Можемо користити аутоматизоване алате за процену ваше подобности за одређене студијске програме или стипендије. Таква обрада је никад искључиво одлучујуће; људски саветник прегледа све препоруке. Можете захтевати људску интервенцију, изразити своје гледиште и оспорити одлуку у било ком тренутку (члан 22 GDPR-а).

      17. Подаци о деци

      Наше услуге су углавном намењене особама старијим особама 16 и више годинаАко сазнамо да смо ненамерно прикупили личне податке од детета млађег од 16 година без проверљивог родитељског пристанка, избрисаћемо те податке без непотребног одлагања.

      18. Ажурирања ове Политике

      Можемо повремено мењати ову Политику заштите података, нпр. како бисмо одражавали промене у законским захтевима или нашим активностима обраде. Све промене биће објављене на овој страници са ревидираним датумом „Последње ажурирање“. Уколико су промене значајне, обавестићемо вас путем е-поште или истакнутим обавештењем на нашој веб страници.

      19. Контакт

      За питања или недоумице у вези са овом Политиком или нашим праксама приватности, контактирајте privacy@studychoice.university или наш службеник за заштиту података као што је наведено горе.

      © 2025 StudyChoice OÜ. Сва права задржана.