политика конфиденциальности

Благодарим вас за интерес к настоящей Политике конфиденциальности и добро пожаловать в StudBud и на наш веб-сайт по адресу www.studbud.org (наш «веб-сайт»)! В настоящей Политике конфиденциальности изложены основы, на которых мы будем обрабатывать любые персональные данные, которые мы можем собирать о вас как о посетителе нашего веб-сайта и пользователе наших услуг. В настоящей политике далее изложены способы защиты вашей конфиденциальности и ваших прав в отношении использования нами ваших персональных данных. 

КТО ЯВЛЯЕТСЯ КОНТРОЛЛЕРОМ ДАННЫХ?

«Контролер данных» — это лицо или организация, которые самостоятельно или совместно определяют цели и способ, в которых любые Персональные данные обрабатываются или, скорее всего, будут обрабатываться. В этом смысле StudBud по адресу Адольфа Сингера 12а, 24000, Суботица, Сербия («StudBud», «мы», «нас», «наш») является контролером данных. Если у вас есть какие-либо вопросы об этой политике или о защите данных в StudBud в целом, вы можете связаться с нами по электронной почте info@studbud.org, указав в теме письма «Защита данных».

ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Персональные данные — это информация, которая позволяет идентифицировать физическое лицо. Сюда входят, в частности, ваше имя, дата рождения, адрес, номер телефона, адрес электронной почты, а также ваш IP-адрес. Анонимные данные существуют, если невозможно сделать персональную ссылку на пользователя.

ЧТО ТАКОЕ ДАННЫЕ СПЕЦИАЛЬНОЙ КАТЕГОРИИ?

Данные специальной категории — это Персональные данные, которые нуждаются в большей защите, поскольку они являются конфиденциальными. Сюда входят Персональные данные, которые, среди прочего, касаются вашего здоровья. Для законной обработки Данных специальной категории необходимо дать согласие на обработку.

ЧТО ТАКОЕ ОБРАБОТКА?

«Обработка» означает и охватывает практически любую обработку данных.

КАКОЙ ЗАКОН ПРИМЕНЯЕТСЯ?

Мы будем использовать ваши персональные данные только в соответствии с Законом Сербии о защите персональных данных («PDPL»), Общим регламентом ЕС о защите данных («GDPR») и, конечно, только так, как описано в настоящей Политике конфиденциальности.

КАКОВЫ ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ВАШИХ ДАННЫХ?

Ниже приведена информация о правовых основаниях обработки нами ваших данных, и если правовые основания не указаны специально, применяются следующие положения: 

Согласие: Здесь мы просим вас предоставить явное разрешение на обработку ваших данных для определенной цели. 

Договор: Здесь мы обрабатываем вашу информацию для выполнения договорных обязательств, которые мы с вами заключили. 

Законные интересы: Здесь мы полагаемся на наши интересы как на причину обработки; как правило, это делается для того, чтобы предоставить вам лучшие услуги наиболее безопасным и подходящим способом. Конечно, прежде чем полагаться на любой из этих законных интересов, мы сопоставляем их с вашими интересами и убеждаемся, что они достаточно убедительны и не причинят никакого неоправданного вреда.

Юридическое обязательство: В этом случае у нас есть установленное законом или иное юридическое обязательство обрабатывать информацию, например, для расследования преступления. 

Явное согласие: Для законной обработки данных особой категории мы должны определить как законное основание, так и отдельное условие обработки, которым обычно является явное согласие.

КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ У ВАС?

Мы можем собирать и обрабатывать следующие персональные данные о вас:

а) Персональные данные, которые вы нам предоставляете

Это информация о вас, которую вы предоставляете нам, заполняя формы на нашем веб-сайте, запрашивая информацию или переписываясь с нами по телефону, почте, электронной почте или иным образом. Она может также включать, например, ваше имя, адрес, адрес электронной почты и номер телефона; информацию о вашем транспортном средстве и наших деловых отношениях с нами; и информацию о ваших требованиях. Правовой основой для обработки является как наш законный интерес, так и инициирование и, в определенных обстоятельствах, выполнение контракта.

Защита ваших Персональных данных особенно важна для нас при выполнении нашего договора с вами и предоставлении вам доступа к нашим услугам («Сервисные данные»). Поэтому мы хотим обрабатывать только тот объем Персональных данных, который абсолютно необходим. Тем не менее, мы полагаемся на обработку определенных Персональных данных для выполнения наших договорных обязательств перед вами или для осуществления преддоговорных мер и в контексте административных задач, а также для организации нашего бизнеса и соблюдения юридических обязательств, таких как архивирование. Первичная запись, касающаяся ваших Сервисных данных, хранится у нас и в вашем профиле спортсмена. Сервисные данные, которые мы храним, обычно состоят из следующего:

  • Данные профиля
    • Полное имя
    • Адрес электронной почты
    • Пароль
  • Личность
    • Полное имя и должность
    • Предпочтительное имя
    • Пол
    • Дата рождения
    • Национальность
    • Страна рождения
    • Страна проживания
    • Паспортные данные
    • Подробности визы
  • Контактная информация
    • Полный почтовый адрес
    • Номер(а) телефона
    • Адрес электронной почты
    • Подробности о ближайших родственниках
  • Информация об образовании
    • Текущая школа и учебный год
    • Предыдущая школьная история
    • Курс интереса
    • Предполагаемый год вступления
    • Полная история квалификации
  • «Особая категория» или конфиденциальная информация
    • Принимаемые лекарства и текущее медицинское лечение, если применимо
    • Аллергии
    • Дополнительные требования для обеспечения разумных корректировок
    • Судимости (требуются для некоторых курсов)
  • Информация, касающаяся вашей учебы
    • Запись вашего заявления в университет, включая информацию, полученную от других организаций, участвовавших в рассмотрении вашего заявления.
    • Подробная информация о ваших курсах, зачислениях,
    • Материалы любых расследований или оценок академического или профессионального поведения
    • При необходимости, записи любых неакадемических дисциплинарных разбирательств или расследований.
    • Записи о вашей посещаемости и взаимодействии с академическими системами и службами
    • При необходимости, информация, касающаяся ваших трудоустройств, студенческих стажировок и обучения за рубежом. 
    • Финансовая информация, собираемая в целях администрирования сборов и платежей, займов, грантов, студенческих стипендий и фондов помощи нуждающимся
    • Подробная информация о спонсорах, поддерживающих вашу учебу. Сюда не входят третьи лица (например, родители), которые могут оплачивать вашу учебу, но с которыми не существует официального контракта
    • Записи о поездках и связанные с ними сведения, включая данные паспорта и страховки (при необходимости)
    • Любая дополнительная биографическая информация, например, сведения об академической квалификации, которую вы самостоятельно ввели в университетскую систему, например, ту, которая используется для заполнения страницы профиля.
  • Другая информация
    • Ответы на добровольные опросы, которые вы отправили
    • Информация, предоставленная вами в отношении любого университета
    • Записи университетских мероприятий, не связанных с курсом, или тренингов, которые вы посетили и/или в которых участвовали
    • Записи, касающиеся вашего проживания в университетском общежитии, если применимо
    • Информация, которую вы предоставили на онлайн-платформы обучения, личностного развития и благополучия, где мы имеем законное право доступа к этим данным.

Зачем нам нужно использовать вашу информацию

  • Для предоставления вам наших Услуг
  • Оценка вашего академического и спортивного образования.
  • Определение подходящих колледжей и университетов, предлагающих стипендии.
  • Руководство по процессу подачи заявления, включая написание эссе и документации.
  • Помощь в общении и ведении переговоров с потенциальными учреждениями.
  • Помощь в оформлении визы.

В целом, наша правовая основа для обработки ваших Сервисных данных заключается в том, что это необходимо для выполнения контракта между вами и нами. У нас также есть некоторые виды деятельности, которые находятся в наших законных интересах или требуют вашего согласия на выполнение, и некоторые, которые мы обязаны выполнять по закону.

Мы признаем, что вы являетесь владельцем своих Сервисных данных, и предоставляем вам полный контроль над вашими Сервисными данными, предоставляя вам возможность (i) получать доступ к вашим Сервисным данным, (ii) делиться вашими Сервисными данными через поддерживаемые сторонние интеграции и (iii) запрашивать экспорт или удаление ваших Сервисных данных. 

Мы гарантируем, что доступ наших сотрудников к вашим данным возможен только по принципу служебной необходимости, ограничен определенными лицами, и что он регистрируется и проверяется. Мы сообщаем нашим сотрудникам наши правила конфиденциальности и безопасности и строго применяем меры по обеспечению конфиденциальности и защиты.

Мы обрабатываем ваши Сервисные данные как Обработчик данных или, другими словами, от вашего имени, и будем делать это только в соответствии с вашими инструкциями и использовать их только в целях, согласованных между вами и нами. Мы также принимаем соответствующие правовые меры предосторожности и соответствующие технические и организационные меры для обеспечения защиты ваших Сервисных данных. Для получения дополнительной информации, пожалуйста, также ознакомьтесь с нашим Дополнением об обработке данных.

Если вы предоставляете нам Персональные данные, касающиеся третьей стороны, вы соглашаетесь a) с тем, что у вас есть все необходимые соответствующие согласия и b) что такая третья сторона прочитала настоящую Политику конфиденциальности. Вы соглашаетесь освободить нас от ответственности в отношении всех и любых обязательств, штрафов, пеней, наград или расходов, возникающих в результате несоблюдения вами этих требований.

В разделе «Отзывы» мы можем отображать определенную личную информацию, делиться определенными подробностями, знаниями и идеями. Когда вы одобряете и отправляете нам свой Отзыв, ваше согласие получено, и у вас есть выбор относительно информации в вашем Отзыве. Хранение Отзывов основано на вашем согласии. Вы можете отозвать свое согласие в любое время. Для этой цели достаточно неофициального сообщения нам по электронной почте. Законность уже выполненных операций по обработке данных остается незатронутой отзывом.

Если вы подаете заявку на должность или работу, мы обрабатываем информацию, которую получаем от вас в рамках процесса подачи заявки. Первоначально ваши данные будут обрабатываться с использованием Zoho Recruit Service от Зохо исключительно для процесса подачи заявления, и если ваше заявление будет одобрено, оно станет частью вашего личного дела. Как правило, мы не требуем никаких данных специальной категории для процесса подачи заявления. Правовой основой для обработки данных в процессе подачи заявления является инициирование договора, и если вы дали свое согласие, например, отправив нам информацию, которая не является необходимой для процесса подачи заявления, это согласие. 

Если вы совершаете платеж, ваши платежные данные будут обработаны через нашего поставщика платежных услуг, PayPal. Платежные данные будут обрабатываться исключительно через выбранного вами поставщика платежных услуг, и у нас нет доступа к любым платежным данным, которые вы можете предоставить. Правовой основой для предоставления платежной системы является создание и реализация договора.

Для простого и удобного бронирования встречи мы используем TidyCal. Ваши данные из формы будут переданы в нашу учетную запись на прием в TidyCal после того, как вы нажмете кнопку «Записаться на прием». Затем вы получите электронное письмо с подтверждением и ссылкой на мероприятие. Ваши данные будут храниться в TidyCal до тех пор, пока цель хранения данных не перестанет быть актуальной (запись не будет сделана) или пока вы не попросите нас удалить их. Правовой основой является ваше согласие, а также наш законный интерес.

Наконец, мы обрабатываем данные в контексте административных задач, а также организации нашего бизнеса и соблюдения правовых обязательств, таких как архивирование. В этом отношении мы обрабатываем те же данные, которые мы обрабатываем в ходе предоставления наших договорных услуг. Основой обработки являются наши правовые обязательства и наш законный интерес. 

б) Персональные данные, которые собирает о вас наш веб-сайт и другие системы

Если вы посещаете наш веб-сайт, он автоматически собирает некоторую информацию о вас и вашем посещении, включая адрес интернет-протокола (IP), используемый для подключения вашего устройства к Интернету, и некоторую другую информацию, например, страницы нашего сайта, которые вы посещаете. Это используется для мониторинга производительности веб-сайта и улучшения опыта посетителей веб-сайта. 

Мы пользуемся услугами хостинга Облачные пути, для размещения и отображения нашего веб-сайта. Cloudways делает это на основе обработки от нашего имени, что также означает, что все данные, собранные на нашем веб-сайте, обрабатываются на серверах Cloudways. Основанием для обработки является наш законный интерес и инициирование и/или выполнение контракта. 

Мы также используем систему управления контентом с открытым исходным кодом (CMS) WordPress.Org для публикации и поддержки созданного и отредактированного контента и текстов на нашем веб-сайте. Это означает, что весь контент и тексты, отправленные нам, передаются в Cloudways, а ваши контактные и контрактные данные, а также данные об использовании хранятся на серверах Cloudways. Правовой основой для этой обработки является наш законный интерес.

Мы интегрировали Google Fonts Google, и Font Awesome из Фонтиконы Inc.. Для включения отображения шрифтов при доступе к нашему сайту устанавливается соединение с сервером Font Awesome и Google. Это позволяет Google и Fonticons определить, какой сайт отправил запрос и на какой IP-адрес должно быть передано отображение шрифта. Интеграция основана на нашем законном интересе.

Мы интегрировали видео из Ютуб (Google). Интеграция требует, чтобы YouTube мог распознавать IP-адрес пользователя. IP-адрес необходим для отправки видеоконтента в браузер пользователя. Если вы нажмете на видео YouTube на нашем веб-сайте, вашему интернет-браузеру будет предложено загрузить соответствующее представление видео, а также разместить определенные файлы cookie. Таким образом, YouTube знает, какие конкретные подстраницы вы посетили. Правовой основой для обработки данных являются наши законные интересы и ваше согласие.

в) Файлы cookie

Мы используем так называемые файлы cookie на нашем сайте. Файлы cookie — это фрагменты информации, которые передаются с нашего веб-сервера или сторонних веб-серверов на ваш веб-браузер и сохраняются там для последующего извлечения. Файлы cookie могут быть небольшими файлами или другими типами хранения информации. Как указано в PDPL и Директиве ЕС о конфиденциальности и электронных коммуникациях («PECD»), нам необходимо получить согласие на использование необязательных файлов cookie. Для получения дополнительной информации о файлах cookie, которые мы используем, см. нашу Политику использования файлов cookie.

Наш веб-сайт использует инструмент согласия на использование файлов cookie для получения вашего согласия на хранение определенных файлов cookie на вашем конечном устройстве или на использование определенных технологий и для документирования этого согласия. Когда вы заходите на наш веб-сайт, нам передаются следующие персональные данные: ваше согласие(я) или отзыв вашего согласия(й), ваш IP-адрес, информация о вашем браузере, информация о вашем конечном устройстве и время вашего посещения нашего веб-сайта. Правовой основой для обработки является наше юридическое обязательство. 

г) Аналитика

В коммерческих целях мы анализируем имеющиеся у нас данные о шаблонах трафика на веб-сайтах и серверах, взаимодействиях с веб-сайтами, поведении при просмотре и т. д. Анализы служат только нам и не раскрываются внешне и обрабатываются с использованием анонимных анализов с обобщенными и/или анонимизированными значениями («Агрегированные данные»). Агрегированные данные могут быть получены из ваших Персональных данных, но не считаются Персональными данными по закону, поскольку эти данные не будут прямо или косвенно раскрывать вашу личность. Однако, если мы объединяем или связываем Агрегированные данные с вашими Персональными данными так, что они могут прямо или косвенно идентифицировать вас, мы рассматриваем объединенные данные как Персональные данные, которые будут использоваться в соответствии с настоящей Политикой конфиденциальности. Для этой цели мы используем Google Analytics из Google. Правовой основой является наш законный интерес и ваше согласие. Для получения дополнительной информации об использовании Google Analytics см. нашу Политику использования файлов cookie.

ДРУГИЕ СПОСОБЫ ИСПОЛЬЗОВАНИЯ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы также можем собирать, хранить и использовать ваши персональные данные в следующих целях:

  • для ведения, управления, развития и продвижения нашего бизнеса и, в частности, наших отношений с вами и связанных с ними транзакций, включая, например:
    • в маркетинговых целях (когда мы либо получили предварительное согласие на рассылку, либо имеем законный интерес отправлять вам сообщения, которые, по нашему мнению, являются релевантными и полезными для вас); 
    • для управления, администрирования и улучшения нашего веб-сайта и других аспектов ведения нами бизнеса;
    • предложить вам наши услуги;
    • для предоставления вам услуг или информации, которые вы могли запросить; и
    • чтобы держать вас в курсе событий и предоставлять обновленную информацию по темам и услугам, которые могут вас заинтересовать.
  • для защиты нашего бизнеса от мошенничества, отмывания денег, нарушения доверия, кражи конфиденциальных материалов и других финансовых или коммерческих преступлений; 
  • соблюдать наши правовые и нормативные обязательства, предъявлять и защищать судебные иски и отстаивать законные права; а также
  • если цель напрямую связана с поставленной целью, о которой вам было сообщено ранее.

We will only process your Personal Data as necessary so that we can pursue the purposes described above and where we have a legal basis for such processing. Where our lawful basis for processing is that such processing is necessary to pursue our legitimate interests, we will only process your Personal Data where we have concluded that our processing does not prejudice you or your privacy in a way that would override our legitimate interest. In exceptional circumstances, we may also be required by law to disclose or otherwise process your Personal Data. 

CHANGE OF PURPOSE

We will only use your Personal Data for the purposes for which we collected it as detailed above, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. If we need to use your Personal Data for an unrelated purpose, we will notify you, and we will explain the legal basis which allows us to do so.

DATA SHARING

In certain cases, it is necessary to transmit the processed Personal Data in the course of data processing. In this respect, there are different recipient bodies and categories of recipients.

Internal

If necessary, we transfer your Personal Data within StudBud. Access to your Personal Data is only granted to authorised employees who need access to the data due to their job, e.g., to provide our products or services or to contact you in case of queries. 

External bodies

Personal Data is transferred to our service providers in the following instances:

  • in the context of fulfilling our contract with you,
  • to use marketing services and to advertise our products and services online,
  • to communicate with you,
  • to provide our website, and 
  • to state authorities and institutions as far as this is required or necessary.

International transfers 

We may transfer your Personal Data to other companies as necessary for the purposes described in this Privacy Policy. In order to provide adequate protection for your Personal Data when it is transferred, we have contractual arrangements including non-disclosure agreements, data processing agreements, and standard contractual clauses regarding such transfers. We take all reasonable technical and organisational measures to protect the Personal Data we transfer.

HOW LONG DO WE KEEP YOUR PERSONAL DATA?

We will delete your Personal Data when we no longer need such Personal Data, for instance, where:

  • it is no longer necessary for us to retain your Personal Data to fulfil the purposes for which we had collected it; 
  • we believe that your Personal Data that we hold is inaccurate; or 
  • in certain cases where you have informed us that you no longer consent to our processing of your Personal Data.

Sometimes, however, there are legal or regulatory requirements which may require us to retain your Personal Data for a specified period, and in such cases we will retain your Personal Data for such specified period; and we may need to retain your Personal Data for certain longer periods in relation to legal disputes, and in such cases we will retain it for such longer periods to the extent required.

DATA SECURITY

Our website uses SSL or TLS encryption to ensure the security of data processing and to protect the transmission of confidential content, such as contact requests that you send to us. We have also implemented numerous security measures (“technical and organisational measures”) for example encryption or need-to-know access, to ensure the most complete protection of Personal Data processed through our website. 

SOCIAL MEDIA

We are present on social media based on our legitimate interest. If you contact or connect with us via social media, we and the relevant social media platform are jointly responsible for the processing of your data and enter into a so-called joint responsibility agreement. The Personal Data collected when you contact us is used to process your request, and the basis for this is both your consent and our legitimate interest.

MARKETING

Insofar as you have given us your consent to process your Personal Data for marketing and advertising purposes, we are entitled to contact you for these purposes via the communication channels you have given your consent to. Our marketing generally takes the form of email but may also include other less traditional or emerging channels. These forms of contact will be managed by us or by our contracted service providers. Every directly addressed marketing sent by us or on our behalf will include a means by which you may unsubscribe or opt out.

LINKED SITES

For your convenience, there may be hyperlinks on our website that link to other websites. We are not responsible for, and this Privacy Policy does not apply to the privacy practices of any linked websites or of any companies that we do not own or control. The website links may collect information in addition to the information we collect.

We do not endorse any of these linked websites, their products, services, or any of the content on their websites. We encourage you to seek and read the Privacy Policy of each linked website that you visit to understand how the information that is collected about you is used and protected.

YOUR RIGHTS AND PRIVILEGES 

Privacy rights 

You can exercise the following rights:

  • The right to access;
  • The right to rectification;
  • The right to erasure;
  • The right to restrict processing;
  • The right to object to processing;
  • The right to data portability;

Update your information and withdraw your consent 

If you believe that the information we hold about you is inaccurate or request its rectification, deletion, or object to legitimate interest processing, please do so by contacting us.

Access Request 

In the event you want to make a Data Subject Access Request, please contact us. We will respond to requests regarding access and correction as soon as reasonably possible. Should we not be able to respond to your request within thirty (30) days, we will tell you why and when we will be able to respond to your request. If we are unable to provide you with any Personal Data or to make a correction requested by you, we will tell you why.

What we do not do

  • We do not request Personal Data from minors and children without obtaining prior parental or legal guardian consent;
  • We do not process special category data without obtaining prior specific consent;
  • We do not use automated decision-making, including profiling; and
  • We do not sell your Personal Data.

Who is the competent data protection authority?

The Commissioner for Information of Public Importance and Protection of Personal Data (Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti) (“CIPIPPD”) in Serbia. If you believe that the processing of your Personal Data is not lawful, you can lodge a complaint with a data protection supervisory authority. We would, however, appreciate the chance to deal with your concerns before you approach the CIPIPPD or any other supervisory authority.

Data Breaches and Notification

Databases or records containing Personal Data may be breached accidentally or through unlawful intrusion. As soon as we become aware of a data breach, we will notify all affected individuals whose Personal Data may have been compromised, and the notification will be accompanied by a description of the measures that will be taken to repair the damage caused by the data breach. Notifications will be sent as soon as possible after the violation is discovered.

HELP AND COMPLAINTS

If you have any questions about this policy or the information we hold about you, please contact us using info@studbud.org with “Data Protection” in the subject line.

CHANGES

The first version of this policy was issued on Friday, 8th November, 2024, and is the current version. Any prior versions are invalid, and if we make changes to this policy, we will revise the effective date.