Politique de protection des données

StudyChoice.University – Politique de protection des données

Dernière mise à jour : 24 juin 2025


1. Introduction et portée

StudyChoice OÜ (ci-après « StudyChoice », « nous », « notre » ou « nos ») exploite le site Web https://studychoice.university et fournit des services de planification d'études, de candidature et de placement aux établissements d'enseignement supérieur européens. La présente politique de protection des données explique en détail comment nous collectons, utilisons, divulguons, stockons et traitons les données personnelles lorsque vous :

visiter ou interagir avec notre site Web, nos applications mobiles ou nos pages de médias sociaux ;

créer un compte ou utiliser nos services de conseil et de placement ;

recevoir des communications marketing ou informatives de notre part ; ou

nous fournir autrement des données personnelles, en ligne ou hors ligne.

Cette politique s'applique à toutes les personnes dont nous traitons les données (« personnes concernées »), y compris les étudiants potentiels, les étudiants actuels, les contacts des établissements partenaires, les visiteurs du site web, les participants aux webinaires et leurs représentants. Elle est conçue pour répondre aux exigences de transparence du Règlement général sur la protection des données (Règlement (UE) 2016/679 – « RGPD ») et de la loi estonienne sur la protection des données personnelles (Isikuandmete Kaitse Seadus).

2. Identité et coordonnées du responsable du traitement

Le responsable du traitement des données (au sens de l'article 4 (7) du RGPD) est :


StudyChoice OÜ
 Numéro d'enregistrement de la société : 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estonie
 Téléphone : 372 699 1234
 E-mail:privacy@studychoice.university

Délégué à la protection des données (DPD)

Nous avons désigné un délégué à la protection des données externe que vous pouvez contacter pour toutes les questions relatives au traitement de vos données personnelles et pour exercer vos droits :


DPD : Mme Kärt Linnus
 E-mail:dpo@studychoice.university
 Adresse postale comme ci-dessus (veuillez indiquer « Attn : DPO »)

3. Définitions

Sauf mention expresse contraire, les termes utilisés dans la présente Politique correspondent aux définitions de l’article 4 du RGPD, y compris, mais sans s’y limiter, « données personnelles », « traitement », « responsable du traitement », « sous-traitant », « destinataire » et « personne concernée ».

4. Principes de protection des données

Nous nous engageons à traiter les données personnelles dans le strict respect des principes fondamentaux énoncés à l'article 5 du RGPD :

Légalité, équité et transparence

Limitation de la finalité

Minimisation des données

Précision

Limitation de stockage

Intégrité et confidentialité

Responsabilité

5. Catégories de données personnelles que nous traitons

En fonction de votre interaction avec StudyChoice, nous pouvons traiter les catégories de données personnelles suivantes :

Exemples de catégories Données d'identification Prénom, nom de famille, date de naissance, nationalité, sexe, informations relatives au passeport ou à la carte d'identité nationale Coordonnées Adresse postale, adresse électronique, numéro de téléphone, identifiant d'application de messagerie Données académiques et professionnelles Relevés de notes d'études secondaires, diplômes d'enseignement supérieur, certificats de langues (IELTS/TOEFL), CV, références, portfolio, détails de l'expérience professionnelle Données de candidature Programme d'études préféré, préférences universitaires, date de début souhaitée, budgets des frais de scolarité, demandes de bourses, réponses aux dissertations Données contractuelles et financières Détails du contrat de service, factures, mode de paiement, statut du paiement, informations sur les bourses ou le financement Données d'utilisation Fichiers journaux, adresse IP, type et version du navigateur, identifiants de l'appareil, pages visitées, durée de la session, URL de référence Préférences marketing Inscriptions à la newsletter, enregistrements de consentement, préférences de canal de communication Contenu de communication Courriels, transcriptions de chat, questions-réponses de webinaires, tickets d'assistance Données de catégorie spéciale (traitées uniquement si nécessaire et avec un consentement explicite) Informations sur la santé ou le handicap pertinentes pour les aménagements universitaires ; données sur la diversité pour les statistiques sur les bourses 6. Sources de données personnelles

Directement auprès de vous : via des formulaires en ligne, des documents téléchargés, des e-mails, des appels téléphoniques ou des réunions en personne.

Collectées automatiquement : via des cookies et des technologies similaires lorsque vous visitez notre site Web.

Tiers : écoles secondaires, prestataires de tests de langue, référents et universités partenaires (uniquement avec votre autorisation).

7. Finalités et bases juridiques du traitement

Nous traitons les données personnelles uniquement lorsqu'une base légale, conformément à l'article 6 du RGPD (et, le cas échéant, à l'article 9 du RGPD), s'applique. Les principales finalités et bases légales correspondantes sont :

Finalité Base juridique Explication Services de conseil et de placement Art. 6 (1)(b) RGPD – exécution d’un contrat Les données sont nécessaires pour évaluer l’éligibilité, préparer les candidatures, assurer la liaison avec les universités et finaliser l’inscription. Gestion de compte en ligne Art. 6 (1)(b) RGPD Permet une connexion sécurisée, des fonctions de tableau de bord, des téléchargements de documents et le suivi des progrès. Communication avec vous Art. 6 (1)(b) ou (f) RGPD Nous répondons aux demandes de renseignements et fournissons des notifications liées aux services ; intérêt légitime à un service client efficace. Médiation en matière de bourses Art. 6 (1)(b) et Art. 9 (2)(a) RGPD Nous pouvons traiter des données de catégories spéciales (par exemple, santé/handicap) avec votre consentement explicite lorsque les fournisseurs de bourses l’exigent. Marketing et newsletters Art. 6 (1)(a) RGPD – consentement Nous envoyons des informations sur les programmes et les événements uniquement si vous y consentez. Vous pouvez retirer votre consentement à tout moment. Analyses et performances du site Web Art. 6 (1)(f) RGPD – intérêt légitime Nous analysons l'utilisation pour améliorer les services, garantir la disponibilité et détecter les fraudes. Conformité réglementaire et défense des réclamations Art. 6 (1)(c) et (f) RGPD Nous conservons des enregistrements pour les obligations fiscales/comptables et pouvons traiter des données pour établir ou défendre des réclamations légales. Prise de décision automatisée (par exemple, scores de correspondance de programme) Art. 6 (1)(a) et Art. 22 RGPD Uniquement avec votre consentement explicite ; vous pouvez demander un examen humain. Nous n'utilisons pas de données personnelles à des fins incompatibles avec celles détaillées ci-dessus sans vous en informer au préalable et, si nécessaire, obtenir votre consentement.

8. Cookies et technologies similaires

Nous utilisons des cookies propriétaires et tiers, des balises Web et des technologies de stockage local pour :

exploiter les fonctions principales du site (par exemple, la gestion des sessions, les paramètres de langue) ;

effectuer des analyses (Google Analytics 4, Matomo) ; et

proposer des intégrations marketing ou de médias sociaux (Meta Pixel, LinkedIn Insight Tag).

Lors de votre première visite, une déclaration détaillée relative aux cookies est présentée via notre plateforme de gestion du consentement (CMP). Elle vous permet de gérer précisément vos consentements, conformément à la directive « vie privée et communications électroniques » et à l'article 5(3) de la loi estonienne sur les communications électroniques. Vous pouvez modifier ou retirer votre consentement aux cookies à tout moment.

9. Divulgation des données personnelles

Nous partageons les données personnelles uniquement en fonction du besoin d'en connaître et dans les limites des finalités énumérées à la section 7 :

Universités et écoles partenaires – pour traiter et suivre votre candidature.

Organismes de bourses et fournisseurs d'hébergement – où vous postulez par notre intermédiaire.

Prestataires de services agissant en tant que sous-traitants au sens de l'article 28 du RGPD, notamment :

hébergement et infrastructure cloud (AWS EU, Hetzner DE) ;

Plateformes CRM et de suivi des candidatures (centre de données HubSpot EU) ;

prestataires de services de paiement (Stripe Europe, Wise EU) ;

outils de vérification d’identité et de gestion de documents.

Conseillers professionnels – avocats, auditeurs, conseillers fiscaux.

Autorités – lorsque cela est requis par la loi applicable ou pour protéger nos droits.

Transactions d’entreprise – en cas de fusion, d’acquisition ou de vente d’actifs, sous réserve des mesures de confidentialité appropriées.

Tous les sous-traitants sont liés par des accords écrits de traitement des données conformément à l’article 28 du RGPD.

10. Transferts internationaux de données

Lorsque nous transférons des données personnelles en dehors de l'Espace économique européen (EEE), nous garantissons un niveau de protection adéquat en :

s’appuyer sur une décision d’adéquation (article 45 du RGPD) si le pays de destination est reconnu comme adéquat par la Commission européenne ;

conclure des clauses contractuelles types de l'UE (CCT) en vertu de l'article 46 du RGPD avec le destinataire ; et

mettre en œuvre des mesures techniques et organisationnelles supplémentaires si nécessaire, conformément aux recommandations du Comité européen de la protection des données.

Vous pouvez obtenir une copie des garanties pertinentes en nous contactant à privacy@studychoice.university.

11. Conservation et suppression des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Politique, sauf si une période de conservation plus longue est requise ou autorisée par la loi. Les périodes de conservation habituelles sont les suivantes :

  • Dossiers de candidature : 6 ans après la fin du cycle de candidature (pour la responsabilité dans le cadre de la PSD2 et des audits de bourses).
  • Contrats et factures : 7 ans pour se conformer à la réglementation comptable estonienne.
  • Consentements marketing : jusqu'à ce que vous retiriez votre consentement, plus 3 ans pour la preuve.
  • Journaux du site Web : 12 mois à des fins de sécurité et de prévention de la fraude.

    • Lorsque la conservation n’est plus justifiée, les données sont effacées ou anonymisées de manière sécurisée.

    12. Sécurité de l'information

    Nous maintenons des mesures de sécurité techniques et organisationnelles de pointe, y compris, mais sans s'y limiter :

    • Système de gestion de la sécurité de l’information (SGSI) conforme à la norme ISO 27001;
    • Chiffrement TLS 1.3 en transit et chiffrement AES-256 au repos ;
    • authentification multifacteur (MFA) pour les comptes administrateurs ;
    • contrôle d’accès basé sur les rôles (RBAC) et principes du moindre privilège ;
    • tests de pénétration réguliers et gestion des vulnérabilités ;
    • surveillance continue, journalisation des audits et protocoles de réponse aux incidents ;
    • formation des employés à la protection des données et accords de confidentialité.

    13. Vos droits en vertu du RGPD

    Sous réserve des conditions et limitations légales, vous disposez des droits suivants :

    1. Droit d'accès (Art. 15 RGPD)
    2. Droit de rectification (Art. 16 RGPD)
    3. Droit à l'effacement (« droit à l'oubli ») (Art. 17 RGPD)
    4. Droit à la limitation du traitement (Art. 18 RGPD)
    5. Droit à la portabilité des données (Art. 20 RGPD)
    6. Droit d'opposition (Art. 21 RGPD) au traitement fondé sur des intérêts légitimes ou sur le marketing direct
    7. Droit de retirer son consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait
    8. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire (art. 22 RGPD)

      9. 14. Exercice de vos droits

      Pour exercer l'un des droits énumérés ci-dessus, veuillez contacter notre DPD via dpo@studychoice.university ou écrivez à l'adresse postale indiquée à la section 2, en justifiant de votre identité. Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans les meilleurs délais. un mois de réception, prorogeable de deux mois supplémentaires si nécessaire conformément à l'article 12 (3) du RGPD.

      15. Droit de déposer une plainte

      Si vous estimez que le traitement de vos données personnelles enfreint la législation applicable en matière de protection des données, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :


      Inspection estonienne de la protection des données (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Tallinn
      Estonie
      Téléphone : 372 627 4135
      E-mail:      info@aki.ee
      Site web:      https://www.aki.ee

      Vous avez également le droit de former un recours devant les tribunaux civils.

      16. Prise de décision automatisée et profilage

      Nous pouvons utiliser des outils automatisés pour évaluer votre admissibilité à certains programmes d'études ou bourses. Ce traitement est jamais Seul déterminant ; un conseiller humain examine toutes les recommandations. Vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision à tout moment (article 22 du RGPD).

      17. Données relatives aux enfants

      Nos services s'adressent généralement aux personnes âgées de 16 ans et plusSi nous apprenons que nous avons collecté involontairement des données personnelles auprès d’un enfant de moins de 16 ans sans consentement parental vérifiable, nous supprimerons ces données sans délai injustifié.

      18. Mises à jour de cette politique

      Nous sommes susceptibles de modifier ponctuellement cette Politique de protection des données, par exemple pour tenir compte de l'évolution des exigences légales ou de nos activités de traitement. Toute modification sera publiée sur cette page avec une date de « Dernière mise à jour » révisée. En cas de modification importante, nous vous en informerons par courriel ou par un avis bien visible sur notre site web.

      19. Contact

      Pour toute question ou préoccupation concernant cette politique ou nos pratiques de confidentialité, veuillez contacter privacy@studychoice.university ou notre DPD comme indiqué ci-dessus.

      © 2025 StudyChoice OÜ. Tous droits réservés.