Smiley face

Politika privatnosti

1. Uvod

Ko smo mi i šta pokriva ova Politika

Development Centre Pty Ltd, koji posluje pod trgovačkim imenom “Eduterium” (“Eduterium”, “Kompanija”, “mi”, “nas”, “naš”), je voditelj obrade ličnih podataka obrađenih kroz naše web stranice i usluge e‑učenja.

Ova Politika privatnosti (“Politika”) objašnjava:

  • koje lične podatke prikupljamo,
  • kako ih koristimo i s kim ih dijelimo,
  • koliko dugo ih čuvamo i kako ih štitimo,
  • koja su vaša prava i kako ih možete ostvariti.

Ova Politika se primjenjuje na sve posjetioce i korisnike naših web lokacija i usluga, uključujući platformu na:

  • https://edu.eduterium.io i druge srodne domene koje upućuju na ovu Politiku.

Ova Politika je pripremljena tako da bude kompatibilna s potencijalnim budućim proširenjem na EU/UK (uključujući zahtjeve GDPR/UK GDPR), ali trenutno ne nudimo uslugu osobama koje se nalaze u EU/UK, te su registracije ograničene na Bosnu i Hercegovinu, Srbiju i Crnu Goru.

Voditelj obrade: Development Centre Pty Ltd (trading as "Eduterium"), 20A Clements St, Bentleigh East, 3165, Victoria, Australia Kontakt za privatnost/DSAR: [email protected]
Opšti kontakt: [email protected]

Prihvatanje i izmjene

Korištenjem naših usluga prihvatate ovu Politiku. Najnovija verzija je uvijek dostupna na:
https://edu.eduterium.io/legal/privacy-policy

Ako napravimo materijalne izmjene koje utiču na vaša prava, obavijestit ćemo vas (npr. e‑poštom ili obavještenjem u aplikaciji) prije stupanja na snagu.

Datum posljednje izmjene: [unesite datum]

2. Koje podatke prikupljamo o vama

Podatke prikupljamo direktno od vas, automatski kroz upotrebu usluga, te od trećih strana (npr. procesora plaćanja). U nastavku su detaljne kategorije.

Napomena o posebnim kategorijama podataka: Ne tražimo niti obrađujemo posebne kategorije ličnih podataka (npr. podaci o zdravlju, rasno/etničko porijeklo, politička mišljenja, vjerska uvjerenja). Molimo vas da takve podatke ne unosite u Upite, zadatke ili druge podneske. Za potrebe pristupačnosti i podrške ne tražimo medicinske informacije; ako nam takve informacije slučajno dostavite, izbrisat ćemo ih bez nepotrebnog odlaganja. Napomena (usklađenost): Ne prikupljamo informacije o invaliditetu; eventualno ranije polje je uklonjeno iz obrasca i više se ne obrađuje.

2.1 Podaci koje nam direktno dostavljate

  • Lični i kontakt podaci: ime, prezime, e‑mail; po potrebi i opcionalno poštanska adresa, telefon i datum rođenja (npr. radi fakturisanja ili izdavanja certifikata).
  • Podaci o nalogu i identifikatori: e‑mail (korisničko ime), lozinka (pohranjena kao hash), status naloga.
  • Podaci profila i preferencija:
    • osnovne preferencije: preferirani jezik i pismo (writing system), vremenska zona i država,
    • adresa i lokacija: adresa 1/2, grad, poštanski broj, država/pokrajina/entitet (state),
    • spol,
    • profilna fotografija (URL), kratka biografija (short bio),
    • javni profili/URL‑ovi: LinkedIn, GitHub,
    • dodatne informacije koje dobrovoljno dostavite: motivacija, “čuli ste za nas” (heardAboutUs), planirano vrijeme učenja sedmično (weeklyStudyCommitment), hobiji.
  • Obrazovanje i posao (opcionalno): status zaposlenja, srednja škola/fakultet, završeni kursevi, trenutni poslodavac i radna uloga, profesionalna vizija/planovi.
  • Pretplate i naplata (metapodaci): Stripe identifikatori (npr. stripeCustomerId, valuta), podaci potrebni za izdavanje računa (npr. adresa/država za poreze), evidencija transakcija (iznos, valuta, datum, status; razlog odbijanja gdje postoji). Napomena: brojeve kartica/CVC/CVV ne obrađujemo niti pohranjujemo; vidi pogl. 4 (Stripe).
  • Upisi i članstva: zapisi o upisima na kurseve (enrollments), članstvima u grupama i dodijeljenim korisničkim pravima potrebnim za rad platforme.
  • Identifikacioni dokument (opciono): ako je potreban za provjeru identiteta radi izdavanja certifikata ili sprječavanja zloupotreba (vidi retenciju u 6.4).
  • Sadržaj koji dostavljate:
    • zadaci/rješenja i datoteke koje učitavate,
    • komentari i napomene upućene asistentu pri predaji zadataka,
    • pitanja/komentari u okviru platforme i poruke korisničkoj podršci.
  • Audio/video (samo ako kurs to zahtijeva): snimci ili stream tokom prezentacija/usmenih evaluacija; o snimanju ćete biti jasno obaviješteni (vidi retenciju u 6.3).
  • Poslovni/grupni podaci (ako koristite te funkcije): osnovni podaci o kompaniji/grupi i ulozi korisnika, u mjeri nužnoj za rad poslovnih/grupnih funkcionalnosti.

Napomena: Javni prikaz rezultata/ocjena ne vršimo bez vašeg izričitog pristanka. Unutar Eduteriuma i naših ugovornih instruktora/evaluatora (obrađivača) rezultati su dostupni samo koliko je nužno za evaluaciju i podršku.

Možete pregledati javne stranice bez kreiranja naloga. Međutim, određene funkcije zahtijevaju nalog i/ili pristanak na kolačiće.

2.2 Podaci koje automatski prikupljamo

  • Sistemski podaci: IP adresa, tip i verzija uređaja/OS‑a/preglednika, jezik preglednika, identifikatori uređaja.
  • Podaci o korištenju: datumi/vremena pristupa, posjećene stranice/ekrani, klikovi, tokovi rada, performanse, telemetry događaji.
  • Logovi i dijagnostika: poruke grešaka, stack/trace meta, funkcija u kojoj se greška dogodila, vremenske oznake.
  • Približna lokacija: procijenjena na osnovu IP‑a (zemlja, grad) radi sigurnosti, usklađenosti (npr. PDV), lokalizacije i analitike.
  • Kolačići i slične tehnologije: za neophodne funkcije, preferencije, statistiku i (ako koristimo) marketing. Detalji: https://edu.eduterium.io/legal/cookie-policy

Napomena o IP i anonimizaciji: IP/log podaci mogu predstavljati lične podatke. Ne nastojimo vas dodatno identifikovati izvan onoga što je potrebno za sigurnost, usklađenost i normalno funkcionisanje usluge. Gdje je razumno, podatke agregiramo ili pseudonimiziramo.

2.3 Podaci trećih strana

  • Podaci od procesora plaćanja (Stripe): status transakcija, indikatori rizika prevara, token metode plaćanja; informacije potrebne za rješavanje povrata/chargeback postupaka.
  • Ako putem platforme dostavite podatke o drugoj osobi, izjavljujete da za to imate važeći pravni osnov (npr. pristanak ili drugi pravni temelj).

3. Kako koristimo vaše podatke (svrhe i pravni osnov)

Koristimo podatke za:

  • Pružanje i održavanje usluga: registracija, pristup lekcijama, evaluacija (uključujući eventualne automatizovane provjere zadataka uz ljudski nadzor), izdavanje certifikata.
    Pravni osnov: izvršenje ugovora.
  • Pretplate i naplata: naplata pretplate (kartice putem tokena; bankovni transferi), evidencija i prevencija zloupotreba, upravljanje obnovama i slanje podsjetnika na obnovu.
    Pravni osnov: izvršenje ugovora; zakonska obaveza (računovodstvo/porezi); legitimni interes (sprječavanje prevara).
  • Komunikaciju: operativna obavještenja (npr. potvrde, podsjetnici na obnovu/konverziju triala, promjene uslova), podrška.
    Pravni osnov: izvršenje ugovora; legitimni interes.
  • Sigurnost, moderacija i usklađenost: zaštita naloga, sprječavanje zloupotreba, akademski integritet, moderacija sadržaja i obaveze prema važećem pravu (npr. EU DSA).
    Pravni osnov: legitimni interes; zakonska obaveza gdje je primjenjivo.
  • Poboljšanja i razvoj: analitika korištenja, testiranje, mjerenje kvaliteta, optimizacije.
    Pravni osnov: legitimni interes.
  • Upiti/Izlazi (AI) – poboljšanje kvaliteta i sigurnosni nadzor: obrada Upita i Izlaza radi funkcionisanja platforme, poboljšanja kvaliteta i evaluacije modela, te sigurnosnog nadzora. Ne objavljujemo vaše nejavne Upite/Izlaze na način koji vas identifikuje bez vaše saglasnosti.
    Pravni osnov: legitimni interes. Imate pravo prigovora i/ili isključenja u skladu s pravom vaše jurisdikcije (vidi 7.1 i 7.6). Ako je zakonom potreban pristanak, zatražit ćemo ga.
  • Marketing (gdje je primjenjivo): slanje obavještenja o novostima i ponudama.
    Pravni osnov: pristanak ili soft opt‑in (gdje je dozvoljen). Uvijek se možete odjaviti.
  • “JOB SEEKER” garancija (ako primjenjivo): provjera ispunjavanja uslova i rješavanje zahtjeva.
    Pravni osnov: izvršenje ugovora; legitimni interes (sprječavanje zloupotreba).

Automatizovano odlučivanje: Ne donosimo odluke koje proizvode pravne ili slične značajne efekte isključivo automatizirano, bez ljudskog uvida.

Potrebnost davanja podataka: Određeni podaci su potrebni za sklapanje/izvršenje ugovora (npr. e‑mail, podaci za naplatu). Ako ih ne pružite, možda nećemo moći pružiti uslugu.

4. Dijeljenje informacija

Ne prodajemo vaše lične podatke niti ih “dijelimo” za cross‑context behavioral advertising (CPRA). Dijelimo ih samo kada je to nužno:

  • Pružaoce usluga (obrađivače): hosting i infrastruktura (npr. EU/IRE data centri), e‑mail/komunikacije, analitika, servis desk, sigurnosni i anti‑fraud alati, naplata (Stripe), video/konferencijski alati. Obrađuju podatke samo po našim uputama (DPA).
  • Instruktori/evaluatori i ovlašteno osoblje: pristup onome što je nužno radi evaluacije, podrške, moderacije i osiguranja akademskog integriteta (povjerljivost ugovorom).
  • Stripe (procesor plaćanja): identifikacioni i naplatni podaci (iznos, valuta, status), tehnički signali rizika (IP, uređaj/preglednik). Brojevi kartica/CVC idu direktno Stripe‑u; mi dobijamo token, zadnje 4 cifre, brend i datum isteka. Stripe može biti samostalni voditelj ili obrađivač, ovisno o kontekstu/jurisdikciji. Politika privatnosti: https://stripe.com/privacy
  • Pravne i sigurnosne obaveze: ispunjenje zakonskih zahtjeva, zaštita naših prava, reagovanje na zakonite zahtjeve nadležnih organa.
  • Poslovne transakcije: reorganizacija, spajanje ili prodaja imovine uz kontinuitet zaštite podataka.
  • Agregirani/de‑identifikovani podaci: za statistiku i izvještavanje, bez identifikacije pojedinaca.
  • Uz vaš pristanak: kada eksplicitno zatražimo i dobijemo vaš pristanak za specifično otkrivanje.

Sporovi, povrati i chargeback‑ovi: u svrhe rješavanja sporova/povrata i chargeback postupaka možemo razmjenjivati nužne informacije sa Stripe‑om, bankama, izdavaocima kartica i kartičnim mrežama (Visa, Mastercard) u skladu s njihovim pravilima i propisima.

Lista podizvođača (subprocessors) se vodi i ažurira na:
https://edu.eduterium.io/legal/subprocessors

5. Sigurnost podataka

Primjenjujemo tehničke i organizacione mjere: šifriranje u prijenosu, kontrole pristupa po principu “need‑to‑know”, revizijske tragove, redovna testiranja i praćenje. Ipak, nijedan sistem nije apsolutno siguran.

  • Vaša odgovornost: čuvajte lozinku, ne dijelite pristup, koristite jaku autentifikaciju i obavijestite nas o sumnjivim aktivnostima.
  • Obavijest o povredi: u slučaju povrede ličnih podataka, obavijestićemo nadležni organ i pogođene korisnike, u rokovima propisanim zakonom (npr. GDPR 72h; AU Notifiable Data Breaches; primjenjivi američki državni propisi).
  • 5.1 Sigurnost plaćanja karticama: Stripe je PCI‑DSS Level 1. Osjetljivi podaci o kartici se prenose direktno Stripe‑u putem šifrovanih kanala. Mi pohranjujemo samo minimalne metapodatke (npr. zadnje 4 cifre, brend, datum isteka, token metode plaćanja) radi periodičnih naplata i evidencije, uz strogo ograničen pristup.

6. Pohrana, upravljanje i međunarodni prijenosi

6.1 Lokacije obrade

Podaci se obrađuju u EU (npr. Irska) i/ili SAD; operativno upravljanje i podrška mogu se pružati iz Australije i drugih zemalja gdje posluju naši obrađivači.

6.2 Prijenosi izvan EEP/UK i mjere zaštite

Za prijenose izvan EEP/UK oslanjamo se na:

  • odluke o adekvatnosti (gdje postoje),
  • Standardne ugovorne klauzule (SCC) i, gdje je primjenjivo, UK IDTA/DPA anekse,
  • dodatne tehničke/organizacione mjere (šifriranje, ograničen pristup, pseudonimizacija gdje je razumno).

6.3 Rokovi zadržavanja (orijentaciono)

Podatke čuvamo koliko je potrebno za svrhe ili kako zahtijeva zakon. Primjenjujemo princip minimizacije i periodičnog brisanja/anonimizacije:

  • Nalozi i osnovni profilni podaci: tokom trajanja naloga; nakon gašenja naloga u pravilu do 3 godine (revizija/sporovi), osim ako postoji neriješen spor ili zakonska obaveza dužeg čuvanja.
  • Upisi, zadaci/rješenja, ocjene i evaluacioni artefakti (uklj. komentari i logovi akademskog integriteta): do 6 godina nakon završetka kursa radi evidencije i rješavanja sporova; nakon toga brišemo ili anonimizujemo detalje i zadržavamo samo minimalni audit zapis (npr. status “uspješno/neuspješno”, konačna ocjena/prag, šifra kursa, datum završetka, vremenske oznake).
  • Registar certifikata (verifikacija): minimalni skup podataka o izdatim certifikatima čuvamo trajno radi provjere autentičnosti i sprječavanja zloupotreba (npr. ID/verifikacioni hash certifikata, naziv kursa, datum izdavanja, status certifikata i identifikator korisnika u mjeri nužnoj za verifikaciju). Po zahtjevu za brisanje možemo umjesto imena zadržati pseudonimizirani identifikator; potpuno brisanje može onemogućiti buduću verifikaciju i može dovesti do poništenja certifikata.
  • Finansijski/poreski zapisi (fakture/plaćanja): 7–10 godina (ovisno o propisima).
  • Sistemski sigurnosni logovi: 12–24 mjeseca (duže u slučaju istraga/zakonskih obaveza).
  • Marketing preferencije/pristanak: do odjave/prigovora ili povlačenja pristanka.
  • Upiti/Izlazi (za kvalitet/sigurnost/poboljšanja): u pravilu do 24 mjeseca.
  • Video/glas snimci (ako nastaju): u pravilu do 12 mjeseci, osim ako je drugačije unaprijed naznačeno.

Kada podaci više nisu potrebni, brišemo ih ili anonimizujemo, osim ako smo obavezni da ih čuvamo duže ili ako je to nužno za uspostavljanje, ostvarivanje ili odbranu pravnih zahtjeva.

6.4 Lični dokument (ID) – verifikacija i brisanje

Ako dostavite ID radi verifikacije i izdavanja certifikata, koristimo ga isključivo u tu svrhu i radi sprječavanja zloupotreba. ID i kopije brišu se po završetku verifikacije, u pravilu u roku do 30 dana, osim ako je zakonom propisano duže čuvanje.

6.5 Stripe – međunarodni prijenosi

Stripe može obrađivati podatke globalno (EEP/UK, SAD, druge zemlje poslovanja). Stripe se oslanja na odgovarajuće mehanizme zaštite (npr. SCC). Sklopili smo odgovarajuće ugovore/anekse s Stripe‑om (DPA/SCC).

7. Vaša prava i izbori

Zahtjeve za ostvarivanje prava podnesite na: [email protected]. Možemo tražiti dodatne informacije radi verifikacije identiteta (npr. potvrda e‑maila, dvofaktorska provjera, razumna dokumentacija). Odgovorićemo bez nepotrebnog odlaganja, najkasnije u roku od 1 mjeseca (uz mogućnost produženja za složene zahtjeve).

7.1 EU/EEA/UK (GDPR/UK GDPR)

  • Pristup, ispravka, brisanje (“pravo na zaborav”), ograničenje obrade.
  • Prenosivost podataka (u strukturiranom, uobičajenom i mašinski čitljivom formatu).
  • Prigovor: imate pravo prigovora obradi zasnovanoj na legitimnom interesu (npr. analitika, poboljšanja, sigurnost i moderacija, obrada Upita/Izlaza za kvalitet/sigurnost) i direktnom marketingu (uklj. profiliranje u tu svrhu).
  • Povlačenje pristanka: kad se obrada zasniva na pristanku (npr. marketing, određene kolačiće).
  • Žalba nadzornom organu: možete podnijeti žalbu nadležnom DPA‑u. Kontakti: https://edpb.europa.eu/about-edpb/board/members_en

7.2 Australija (Privacy Act / APP)

Imate pravo pristupa i ispravke ličnih podataka. Za pritužbe kontakt: [email protected]. Ako niste zadovoljni odgovorom, možete kontaktirati OAIC: www.oaic.gov.au

7.3 Sjedinjene Američke Države (npr. CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA itd.)

  • Prava (ovisno o državi): pristup/“right to know”, ispravka, brisanje, prenosivost, nediskriminacija.
  • Prodaja/dijeljenje: Ne prodajemo i ne “dijelimo” lične podatke za cross‑context behavioral advertising u smislu CPRA. Poštujemo Global Privacy Control (GPC) gdje je primjenjivo.
  • Appeal: Ako odbijemo vaš zahtjev, možete podnijeti interni prigovor/appeal putem [email protected]; odgovorićemo u rokovima koje propisuje vaša država.
  • Ograničenje osjetljivih podataka (CPRA): Ne koristimo “osjetljive lične informacije” u svrhe koje bi zahtijevale pravo ograničenja. Ako to promijenimo, omogućit ćemo pravo “Limit the Use of Sensitive PI”.

7.4 Marketing i kolačići

  • E‑mail marketing: možete se odjaviti u svako doba putem linka u poruci ili kroz postavke naloga.
  • Kolačići: upravljajte preferencama u cookie banneru/centru preferencija (gdje je primjenjivo), ili u pregledniku. Politika kolačića: https://edu.eduterium.io/legal/cookie-policy

7.5 Djeca i maloljetnici

Naše usluge nisu namijenjene samostalnoj upotrebi osoba mlađih od 18 godina. Roditelj/staratelj može otvoriti nalog i upravljati korištenjem. Ne prikupljamo svjesno podatke djece mlađe od 13 godina (COPPA). Ako smatrate da smo nenamjerno prikupili podatke djeteta bez potrebnog odobrenja, kontaktirajte nas — poduzet ćemo korake za brisanje.

7.6 Kontrole za AI obradu (Upiti/Izlazi)

Ne dijelimo vaše profilne ili naplatne podatke sa AI dobavljačima. Po zadanim postavkama ka AI servisu šaljemo samo: (i) tekst/kod koji sami unesete kao Upit, (ii) nužan tehnički kontekst, i (iii) vaše ime bez prezimena radi prirodnije komunikacije. Ne šaljemo prezime, e‑mail, adresu, podatke o plaćanju niti dokumente identiteta.

Molimo vas da ne unosite lične ili osjetljive podatke u Upite ili datoteke. Ako ih ipak unesete, razumijete da se ti podaci mogu pojaviti i u Izlazima i da će biti obrađeni isključivo radi generisanja odgovora.

  • Dobavljač AI (npr. OpenAI) obrađuje Upite/Izlaze kako bi isporučio odgovor. Gdje je dostupno, konfiguriramo postavke bez zadržavanja za treniranje modela.
  • Za potrebe kvaliteta usluge i sprječavanja zloupotreba možemo pregledati ograničen uzorak Upita/Izlaza na osnovu legitimnog interesa (vidi 3). Možete uložiti prigovor ili zatražiti isključenje slanjem poruke na [email protected]; to neće uticati na obradu nužnu za isporuku odgovora u sesiji.
  • Možete zatražiti brisanje/redakciju konkretnih niti ili datoteka ([email protected]).
  • Personalizaciju imenom možete isključiti u postavkama profila; tada nećemo slati ni ime.

Zadržavanje: Upiti/Izlazi koje koristimo za kvalitet/sigurnost čuvamo u pravilu do 24 mjeseca (vidi 6.3); u suprotnom kraće, uz minimizaciju i ograničen pristup.

8. Podizvođači i dobavljači

Angažujemo obrađivače koji ispunjavaju ugovorne, tehničke i organizacione standarde zaštite podataka. Lista ključnih obrađivača (subprocessors) se vodi i periodično ažurira:
https://edu.eduterium.io/legal/subprocessors

9. Pravila specifična za jurisdikciju

Dodatni zahtjevi i prava po jurisdikcijama nalaze se u Dodatku (EU/EEA/UK, Australija, SAD). Ako koristite usluge izvan Australije, EEA ili UK, vaši podaci mogu biti obrađeni i u drugim zemljama kako je opisano u poglavlju 6 (međunarodni prijenosi i zaštitne mjere).

10. Preporuke (testimonials)

Prije objave preporuke s vašim imenom/fotografijom tražimo saglasnost. Za izmjenu ili uklanjanje, pišite na [email protected].

11. Kontakt

Voditelj obrade
Development Centre Pty Ltd
20A Clements St, Bentleigh East, 3165, Victoria, Australia

Privatnost/DSAR: [email protected]
Opšti kontakt: [email protected]

Verzija: 3.0.0
Važi od: 02 November 2025