Política de Protección de Datos

StudyChoice.University – Política de Protección de Datos

Última actualización: 24 de junio de 2025

1. Introducción y alcance

StudyChoice OÜ (en adelante, “StudyChoice”, “nosotros”, “nuestro” o “nos”) opera el sitio web https://studychoice.university y ofrece servicios de planificación de estudios, solicitud y colocación para instituciones de educación superior en toda Europa. Esta Política de Protección de Datos explica detalladamente cómo recopilamos, utilizamos, divulgamos, almacenamos y procesamos sus datos personales cuando usted:

visitar o interactuar con nuestro sitio web, aplicaciones móviles o páginas de redes sociales;

registrar una cuenta o utilizar nuestros servicios de consultoría y colocación;

recibir comunicaciones de marketing o informativas de nuestra parte; o

de lo contrario nos proporcione datos personales, en línea o fuera de línea.

Esta Política se aplica a todas las personas cuyos datos procesamos («interesados»), incluyendo futuros estudiantes, estudiantes actuales, contactos de instituciones colaboradoras, visitantes del sitio web, asistentes a seminarios web y cualquier representante de estos. Está diseñada para cumplir con los requisitos de transparencia del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, «RGPD») y la Ley de Protección de Datos Personales de Estonia (Isikuandmete Kaitse Seadus).

2. Identidad y datos de contacto del responsable del tratamiento

El responsable del tratamiento de datos (en el sentido del artículo 4 (7) del RGPD) es:

StudyChoice OÜ
Número de registro mercantil: 14876523
Maakri tn 19/1
10145 Tallin
Estonia
Teléfono: 372 699 1234
Correo electrónico:privacidad@studychoice.university

Delegado de Protección de Datos (OPD)

Hemos designado un Delegado de Protección de Datos externo al que podrá contactar para todas las cuestiones relacionadas con el tratamiento de sus datos personales y para ejercer sus derechos:

DPO: Sra. Kärt Linnus
Correo electrónico:dpo@studychoice.university
Dirección postal como la indicada anteriormente (marque “Atención: DPO”)

3. Definiciones

A menos que se indique expresamente lo contrario, los términos utilizados en esta Política corresponden a las definiciones del Artículo 4 del RGPD, incluidos, entre otros, “datos personales”, “procesamiento”, “controlador”, “procesador”, “destinatario” y “titular de los datos”.

4. Principios de protección de datos

Nos comprometemos a procesar datos personales estrictamente de acuerdo con los principios fundamentales establecidos en el Artículo 5 del RGPD:

Legalidad, equidad y transparencia

Limitación de la finalidad

Minimización de datos

Exactitud

Limitación de almacenamiento

Integridad y confidencialidad

Responsabilidad

5. Categorías de datos personales que procesamos

Dependiendo de su interacción con StudyChoice, podemos procesar las siguientes categorías de datos personales:

Categoría Ejemplos Datos de identificación Nombre de pila, apellido, fecha de nacimiento, nacionalidad, género, detalles del pasaporte o documento nacional de identidad Datos de contacto Dirección postal, dirección de correo electrónico, número de teléfono, identificador de la aplicación de mensajería Datos académicos y profesionales Transcripciones de la escuela secundaria, diplomas de educación superior, certificados de idioma (IELTS/TOEFL), CV, referencias, portafolio, detalles de la experiencia laboral Datos de la aplicación Programa de estudio preferido, preferencias universitarias, fecha de inicio deseada, presupuestos de matrícula, solicitudes de becas, respuestas de ensayos Datos contractuales y financieros Detalles del contrato de servicio, facturas, método de pago, estado de pago, información de becas o financiación Datos de uso Archivos de registro, dirección IP, tipo y versión del navegador, identificadores del dispositivo, páginas visitadas, duración de la sesión, URL de referencia Preferencias de marketing Suscripciones a boletines informativos, registros de consentimiento, preferencias de canales de comunicación Contenido de la comunicación Correos electrónicos, transcripciones de chat, preguntas y respuestas de seminarios web, tickets de soporte Datos de categoría especial (solo se procesan si es necesario y con el consentimiento explícito) Información de salud o discapacidad relevante para adaptaciones universitarias; Datos de diversidad para estadísticas de becas 6. Fuentes de datos personales

Directamente de usted: a través de formularios en línea, documentos cargados, correo electrónico, teléfono o reuniones en persona.

Recopilado automáticamente: a través de cookies y tecnologías similares cuando visita nuestro sitio web.

Terceros: escuelas secundarias, proveedores de exámenes de idiomas, árbitros y universidades asociadas (solo con su autorización).

7. Finalidades y bases legales del tratamiento

Tratamos datos personales únicamente cuando existe una base legal en virtud del artículo 6 del RGPD (y, en su caso, del artículo 9 del RGPD). Las principales finalidades y sus correspondientes bases legales son:

Español Finalidad Explicación de la base legal Servicios de asesoramiento y colocación Art. 6 (1)(b) RGPD: ejecución de un contrato Los datos son necesarios para evaluar la elegibilidad, preparar solicitudes, coordinarse con universidades y finalizar la inscripción. Gestión de cuentas en línea Art. 6 (1)(b) RGPD Permite el inicio de sesión seguro, las funciones del panel de control, la carga de documentos y el seguimiento del progreso. Comunicación con usted Art. 6 (1)(b) o (f) RGPD Respondemos a consultas y proporcionamos notificaciones relacionadas con el servicio; interés legítimo en un servicio al cliente eficiente. Mediación de becas Art. 6 (1)(b) y Art. 9 (2)(a) RGPD Podemos procesar datos de categorías especiales (p. ej., salud/discapacidad) con su consentimiento explícito cuando lo requieran los proveedores de becas. Marketing y boletines informativos Art. 6 (1)(a) RGPD: consentimiento Enviamos información sobre programas y eventos solo si usted opta por ello. Puede retirar el consentimiento en cualquier momento. Análisis y rendimiento del sitio web Art. 6 (1)(f) RGPD – interés legítimo Analizamos el uso para mejorar los servicios, garantizar el tiempo de actividad y detectar el fraude. Cumplimiento normativo y defensa de reclamaciones Art. 6 (1)(c) y (f) RGPD Conservamos registros para obligaciones fiscales/contables y podemos procesar datos para establecer o defender reclamaciones legales. Toma de decisiones automatizada (p. ej., puntuaciones de coincidencia de programas) Art. 6 (1)(a) y Art. 22 RGPD Solo con su consentimiento explícito; puede solicitar una revisión humana. No utilizamos datos personales para fines que sean incompatibles con los detallados anteriormente sin notificárselo primero y, cuando sea necesario, obtener su consentimiento.

8. Cookies y tecnologías similares

Utilizamos cookies propias y de terceros, balizas web y tecnologías de almacenamiento local para:

operar funciones principales del sitio (por ejemplo, gestión de sesiones, configuración de idioma);

realizar análisis (Google Analytics 4, Matomo); y

Ofrecer integraciones de marketing o redes sociales (Meta Pixel, LinkedIn Insight Tag).

En su primera visita, recibirá un Aviso de Cookies detallado a través de nuestra Plataforma de Gestión de Consentimiento (CMP). Esto le permite gestionar detalladamente sus consentimientos de acuerdo con la Directiva de Privacidad Electrónica y el Artículo 5(3) de la Ley de Comunicaciones Electrónicas de Estonia. Puede modificar o retirar sus consentimientos de cookies en cualquier momento.

9. Divulgación de datos personales

Compartimos datos personales únicamente cuando es necesario conocerlos y dentro de los límites de los fines enumerados en la Sección 7:

Universidades y colegios asociados: para procesar y supervisar su solicitud.

Organismos de becas y proveedores de alojamiento: usted presenta su solicitud a través de nosotros.

Proveedores de servicios que actúan como encargados del tratamiento en virtud del artículo 28 del RGPD, incluidos:

alojamiento y infraestructura en la nube (AWS EU, Hetzner DE);

Plataformas de CRM y seguimiento de candidatos (centro de datos HubSpot UE);

proveedores de servicios de pago (Stripe Europe, Wise EU);

Herramientas de verificación de identidad y gestión de documentos.

Asesores profesionales: abogados, auditores, consultores fiscales.

Autoridades: cuando lo requiera la ley aplicable o para proteger nuestros derechos.

Transacciones corporativas – en caso de fusión, adquisición o venta de activos, sujetas a medidas de confidencialidad adecuadas.

Todos los encargados del tratamiento están sujetos a acuerdos escritos de tratamiento de datos de conformidad con el artículo 28 del RGPD.

10. Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), garantizamos un nivel de protección adecuado mediante:

basándose en una decisión de adecuación (artículo 45 del RGPD) si la Comisión Europea reconoce que el país de destino es adecuado;

celebrar cláusulas contractuales tipo de la UE (CCT) de conformidad con el artículo 46 del RGPD con el destinatario; y

implementar medidas técnicas y organizativas adicionales cuando sea necesario, siguiendo las recomendaciones del Comité Europeo de Protección de Datos.

Puede obtener una copia de las garantías pertinentes comunicándose con nosotros en privacidad@studychoice.university.

11. Retención y eliminación de datos

Conservamos los datos personales durante el tiempo necesario para cumplir con los fines descritos en esta Política, a menos que la ley exija o permita un periodo de conservación más largo. Los periodos de conservación habituales incluyen:

• Expedientes del solicitante: 6 años después de finalizado el ciclo de solicitud (para rendición de cuentas según PSD2 y auditorías de becas).
• Contratos y facturas: 7 años para cumplir con la normativa contable de Estonia.
• Consentimientos de marketing: hasta que retire el consentimiento, más 3 años para la evidencia.
• Registros del sitio web: 12 meses por motivos de seguridad y prevención de fraude.

Cuando la retención ya no está justificada, los datos se borran de forma segura o se anonimizan.

12. Seguridad de la información

Mantenemos medidas de seguridad técnicas y organizativas de última generación, que incluyen, entre otras:

• Sistema de gestión de seguridad de la información (SGSI) alineado con la norma ISO 27001;
• Cifrado TLS 1.3 en tránsito y cifrado AES‑256 en reposo;
• autenticación multifactor (MFA) para cuentas de administrador;
• control de acceso basado en roles (RBAC) y principios de privilegio mínimo;
• pruebas de penetración periódicas y gestión de vulnerabilidades;
• monitoreo continuo, registro de auditorías y protocolos de respuesta a incidentes;
• Capacitación de los empleados en materia de protección de datos y acuerdos de confidencialidad.

13. Sus derechos bajo el RGPD

Sujeto a las condiciones y limitaciones legales, usted tiene los siguientes derechos:

1. Derecho de acceso (Art. 15 RGPD)
2. Derecho de rectificación (Art. 16 RGPD)
3. Derecho de supresión ('derecho al olvido') (Art. 17 RGPD)
4. Derecho a la limitación del tratamiento (Art. 18 RGPD)
5. Derecho a la portabilidad de datos (Art. 20 RGPD)
6. Derecho a objetar (Art. 21 RGPD) al tratamiento basado en intereses legítimos o marketing directo
7. Derecho a retirar el consentimiento En cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
8. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de forma similar (art. 22 del RGPD)

14. Ejercicio de sus derechos

Para ejercer cualquiera de los derechos enumerados anteriormente, comuníquese con nuestro DPO a través de dpo@studychoice.university o escriba a la dirección postal indicada en la Sección 2, con prueba de su identidad. Responderemos a su solicitud sin demora indebida y, en cualquier caso, dentro de un mes de recepción, prorrogable por dos meses más cuando sea necesario de conformidad con el artículo 12 (3) del RGPD.

15. Derecho a presentar una queja

Si considera que el tratamiento de sus datos personales infringe la legislación de protección de datos aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente:




Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon)
Tatari 39
10134 Tallin
Estonia
Teléfono: 372 627 4135
Correo electrónico:info@aki.ee
Sitio web:https://www.aki.ee

También tiene usted derecho a buscar reparación ante los tribunales civiles.

16. Toma de decisiones automatizada y elaboración de perfiles

Podemos utilizar herramientas automatizadas para evaluar su elegibilidad para ciertos programas de estudio o becas. Dicho procesamiento es nunca Únicamente determinante; un asesor humano revisa todas las recomendaciones. Puede solicitar intervención humana, expresar su punto de vista y impugnar la decisión en cualquier momento (art. 22 del RGPD).

17. Datos de niños

Nuestros servicios están generalmente dirigidos a personas mayores de 16 años o másSi descubrimos que hemos recopilado involuntariamente datos personales de un menor de 16 años sin el consentimiento parental verificable, eliminaremos dichos datos sin demora indebida.

18. Actualizaciones de esta Política

Podemos modificar esta Política de Protección de Datos ocasionalmente, por ejemplo, para reflejar cambios en los requisitos legales o en nuestras actividades de tratamiento. Cualquier cambio se publicará en esta página con la fecha de "Última actualización" revisada. Si los cambios son significativos, se lo notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web.

19. Contacto

Si tiene preguntas o inquietudes sobre esta Política o nuestras prácticas de privacidad, comuníquese con privacidad@studychoice.university o nuestro DPO según lo indicado anteriormente.

© 2025 StudyChoice OÜ. Todos los derechos reservados.