Adatvédelmi irányelvek

StudyChoice.University – Adatvédelmi szabályzat

Utolsó frissítés: 2025. június 24.


1. Bevezetés és hatókör

A weboldalt a StudyChoice OÜ (a továbbiakban: „StudyChoice”, „mi”, „minket” vagy „minket”) üzemelteti. https://studychoice.university és tanulmánytervezési, jelentkezési és elhelyezési szolgáltatásokat nyújt felsőoktatási intézmények számára Európa-szerte. Ez az adatvédelmi szabályzat részletesen ismerteti, hogyan gyűjtjük, használjuk fel, hozzuk nyilvánosságra, tároljuk és dolgozzuk fel egyéb módon a személyes adatokat, amikor Ön:

látogassa meg vagy lépjen kapcsolatba weboldalunkkal, mobilalkalmazásainkkal vagy közösségi média oldalainkkal;

regisztráljon fiókot, vagy vegye igénybe tanácsadási és elhelyezési szolgáltatásainkat;

marketing vagy tájékoztató anyagokat kap tőlünk; vagy

egyéb módon – online vagy offline – személyes adatokat ad meg nekünk.

Ez a Szabályzat minden olyan személyre vonatkozik, akinek az adatait feldolgozzuk („érintettek”), beleértve a leendő hallgatókat, a jelenlegi hallgatókat, a partnerintézmény-kapcsolattartókat, a weboldal látogatóit, a webináriumok résztvevőit és azok képviselőit. A Szabályzat célja, hogy megfeleljen az EU Általános Adatvédelmi Rendeletének (EU 2016/679 rendelet – „GDPR”) és az észt személyes adatok védelméről szóló törvénynek (Isikuandmete Kaitse Seadus).

2. Az adatkezelő kiléte és elérhetőségei

Az adatkezelő (a GDPR 4. cikk (7) bekezdésének értelmében):


StudyChoice OÜ
 Cégjegyzékszám: 14876523
 Maakri tn 19/1
 10145 Tallinn
 Észtország
 Telefon: 372 699 1234
 Email:privacy@studychoice.university

Adatvédelmi tisztviselő (DPO)

Kijelöltünk egy külső adatvédelmi tisztviselőt, akihez a személyes adatainak kezelésével kapcsolatos minden kérdésben fordulhat, és gyakorolhatja jogait:


Adatvédelmi tisztviselő: Kärt Linnus asszony
 Email:dpo@studychoice.university
 Postai cím a fentiek szerint (kérjük, jelölje meg az „Attn: DPO” szöveget)

3. Fogalommeghatározások

Eltérő kifejezett rendelkezés hiányában a jelen Szabályzatban használt kifejezések megfelelnek a GDPR 4. cikkében foglalt meghatározásoknak, beleértve többek között a „személyes adat”, „feldolgozás”, „adatkezelő”, „feldolgozó”, „címzett” és „érintett” kifejezéseket.

4. Adatvédelmi alapelvek

Elkötelezettek vagyunk a személyes adatok szigorú, az Általános Adatvédelmi Rendelet (GDPR) 5. cikkében foglalt alapelveknek megfelelő feldolgozása mellett:

Jogszerűség, tisztesség és átláthatóság

Célhoz kötöttség

Adatminimalizálás

Pontosság

Tárolási korlátozás

Integritás és titoktartás

Elszámoltathatóság

5. Az általunk kezelt személyes adatok kategóriái

A StudyChoice-szal folytatott interakciójától függően a következő kategóriájú személyes adatokat kezelhetjük:

Kategória példái Azonosító adatok Keresztnév, családi név, születési dátum, állampolgárság, nem, útlevél vagy személyazonosító okmány adatai Kapcsolattartási adatok Postai cím, e-mail cím, telefonszám, üzenetküldő alkalmazás neve Tanulmányi és szakmai adatok Középiskolai bizonyítványok, felsőoktatási oklevelek, nyelvvizsgák (IELTS/TOEFL), önéletrajz, referenciák, portfólió, munkatapasztalati adatok Jelentkezési adatok Előnyben részesített tanulmányi program, egyetemi preferenciák, kívánt kezdési dátum, tandíjkeretek, ösztöndíjpályázatok, esszékre adott válaszok Szerződéses és pénzügyi adatok Szolgáltatási szerződés részletei, számlák, fizetési mód, fizetési állapot, ösztöndíjra vagy finanszírozásra vonatkozó információk Használati adatok Naplófájlok, IP-cím, böngésző típusa és verziója, eszközazonosítók, meglátogatott oldalak, munkamenet időtartama, hivatkozó URL-ek Marketingbeállítások Hírlevél-feliratkozások, hozzájárulási nyilvántartások, kommunikációs csatornabeállítások Kommunikációs tartalom E-mailek, chat-átiratok, webináriumok kérdései és válaszai, támogatási jegyek Különleges kategóriájú adatok (csak szükség esetén és kifejezett hozzájárulással kezelve) Egyetemi elhelyezéssel kapcsolatos egészségügyi vagy fogyatékossági információk; sokszínűségi adatok ösztöndíj-statisztikákhoz 6. Személyes adatok forrásai

Közvetlenül Öntől: online űrlapokon, feltöltött dokumentumokon, e-mailben, telefonon vagy személyes találkozókon keresztül.

Automatikusan gyűjtött: sütik és hasonló technológiák segítségével, amikor meglátogatja weboldalunkat.

Harmadik felek: középiskolák, nyelvvizsga-szolgáltatók, referensek és partneregyetemek (csak az Ön engedélyével).

7. Az adatkezelés céljai és jogalapjai

Személyes adatokat csak akkor dolgozunk fel, ha a GDPR 6. cikke (és adott esetben a GDPR 9. cikke) szerinti jogalap fennáll. A fő célok és a megfelelő jogalapok a következők:

Cél Jogalap Magyarázat Tanácsadási és elhelyezési szolgáltatások GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése Az adatok a jogosultság felméréséhez, a jelentkezések elkészítéséhez, az egyetemekkel való kapcsolattartáshoz és a beiratkozás véglegesítéséhez szükségesek. Online fiókkezelés GDPR 6. cikk (1) bekezdés b) pont Biztonságos bejelentkezést, irányítópult funkciókat, dokumentumfeltöltést és haladáskövetést tesz lehetővé. Kommunikáció Önnel GDPR 6. cikk (1) bekezdés b) vagy f) pont Megválaszoljuk a megkereséseket és szolgáltatással kapcsolatos értesítéseket küldünk; jogos érdek a hatékony ügyfélszolgálatban. Ösztöndíj közvetítés GDPR 6. cikk (1) bekezdés b) pont és 9. cikk (2) bekezdés a) pont Különleges kategóriájú adatokat (pl. egészségi állapot/fogyatékosság) az Ön kifejezett hozzájárulásával dolgozhatunk fel, amennyiben az ösztöndíjszolgáltatók ezt megkövetelik. Marketing és hírlevelek GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás Csak akkor küldünk információkat programokról és eseményekről, ha Ön hozzájárul. A hozzájárulását bármikor visszavonhatja. Weboldal elemzése és teljesítmény GDPR 6. cikk (1) bekezdés f) pont – jogos érdek A használatot elemezzük a szolgáltatások javítása, az üzemidő biztosítása és a csalások felderítése érdekében. Szabályozási megfelelés és követelések védelme GDPR 6. cikk ... ... GDPR 6. cikk (1) bekezdés c) és f) pontja Adózási/számviteli kötelezettségek céljából nyilvántartásokat őrizünk, és adatokat dolgozhatunk fel jogi követelések előterjesztése vagy védelme érdekében. Automatizált döntéshozatal (pl. programpontszámok egyeztetése) GDPR 6. cikk (1) bekezdés a) pont és 22. cikk Kizárólag az Ön kifejezett hozzájárulásával; kérheti emberi felülvizsgálatot. Személyes adatokat nem használunk fel olyan célokra, amelyek nem egyeztethetők össze a fent részletezett célokkal, anélkül, hogy először értesítenénk Önt, és szükség esetén megszereznénk az Ön hozzájárulását.

8. Sütik és hasonló technológiák

Elsődleges és harmadik féltől származó sütiket, webjelzőket és helyi tárolási technológiákat használunk a következőkre:

az oldal alapvető funkcióinak működtetése (pl. munkamenet-kezelés, nyelvi beállítások);

analitikai feladatokat végez (Google Analytics 4, Matomo); és

marketing- vagy közösségimédia-integrációk megvalósítása (Meta Pixel, LinkedIn Insight Tag).

Első látogatása során részletes sütitájékoztatót jelenítünk meg a Hozzájárulás-kezelési platformunkon (CMP), amely lehetővé teszi a hozzájárulások részletes kezelését az elektronikus hírközlési adatvédelmi irányelvnek és az észt elektronikus hírközlési törvény 5. cikkének (3) bekezdésének megfelelően. Süti hozzájárulásait bármikor módosíthatja vagy visszavonhatja.

9. Személyes adatok nyilvánosságra hozatala

Személyes adatokat csak a szükséges ismeret elve alapján és a 7. szakaszban felsorolt célok keretein belül osztunk meg:

Partner egyetemek és főiskolák – a jelentkezésed feldolgozása és nyomon követése céljából.

Ösztöndíjszervezetek és szállásszolgáltatók – ahová rajtunk keresztül jelentkezhet.

A GDPR 28. cikke szerinti adatfeldolgozóként eljáró szolgáltatók, beleértve:

felhőtárhely és infrastruktúra (AWS EU, Hetzner DE);

CRM és jelentkezőkövető platformok (HubSpot EU adatközpont);

fizetési szolgáltatók (Stripe Europe, Wise EU);

személyazonosság-ellenőrző és dokumentumkezelő eszközök.

Szakmai tanácsadók – ügyvédek, könyvvizsgálók, adótanácsadók.

Hatóságok – ahol a vonatkozó jogszabályok előírják, vagy jogaink védelme érdekében.

Vállalati tranzakciók – egyesülés, felvásárlás vagy eszközértékesítés esetén, a megfelelő titoktartási intézkedések betartása mellett.

Minden adatfeldolgozót írásbeli adatfeldolgozási megállapodások kötnek a GDPR 28. cikkével összhangban.

10. Nemzetközi adattovábbítás

Amennyiben személyes adatokat továbbítunk az Európai Gazdasági Térségen (EGT) kívülre, a megfelelő szintű védelmet a következőkkel biztosítjuk:

megfelelőségi határozatra támaszkodva (az Általános Adatvédelmi Rendelet 45. cikke), amennyiben az Európai Bizottság a célországot megfelelőnek ismeri el;

az Általános Adatvédelmi Rendelet 46. cikke szerinti uniós standard szerződési feltételek (SCC-k) megkötése a címzettel; és

szükség esetén további technikai és szervezési intézkedések végrehajtása, az Európai Adatvédelmi Testület ajánlásait követve.

A vonatkozó biztonsági intézkedések másolatát a következő címen kérheti le. privacy@studychoice.university.

11. Adatmegőrzés és -törlés

A személyes adatokat a jelen Szabályzatban meghatározott célok teljesítéséhez szükséges ideig őrizzük meg, kivéve, ha a törvény hosszabb megőrzési időszakot ír elő vagy engedélyez. A tipikus megőrzési időszakok a következők:

  • Jelentkezői fájlok: 6 évvel a pályázati ciklus végét követően (a PSD2 szerinti elszámoltathatóság és az ösztöndíj-ellenőrzések szempontjából).
  • Szerződések és számlák: 7 év az észt számviteli előírásoknak való megfeleléshez.
  • Marketing hozzájárulások: a hozzájárulás visszavonásáig, plusz 3 év a bizonyítékok esetében.
  • Weboldal naplói: 12 hónap biztonsági és csalásmegelőzési okokból.

    • Amikor a megőrzés már nem indokolt, az adatokat biztonságosan töröljük vagy anonimizáljuk.

    12. Információbiztonság

    Korszerű technikai és szervezési biztonsági intézkedéseket tartunk fenn, beleértve, de nem kizárólagosan:

    • ISO 27001 szabványnak megfelelő információbiztonsági irányítási rendszer (ISMS);
    • TLS 1.3 titkosítás átvitel közben és AES‑256 titkosítás inaktív állapotban;
    • többtényezős hitelesítés (MFA) rendszergazdai fiókokhoz;
    • szerepköralapú hozzáférés-vezérlés (RBAC) és a legkevesebb jogosultság elve;
    • rendszeres behatolásvizsgálat és sebezhetőségkezelés;
    • folyamatos monitorozás, auditnaplózás és incidensekre adott válaszprotokollok;
    • alkalmazotti adatvédelmi képzés és titoktartási megállapodások.

    13. Az Ön jogai az Általános Adatvédelmi Rendelet (GDPR) értelmében

    A törvényi feltételek és korlátozások függvényében Ön a következő jogokkal rendelkezik:

    1. Hozzáférési jog (Általános Adatvédelmi Rendelet 15. cikk)
    2. Helyesbítéshez való jog (Általános Adatvédelmi Rendelet 16. cikk)
    3. A törléshez való jog („elfeledtetéshez való jog”) (Általános Adatvédelmi Rendelet 17. cikk)
    4. Az adatkezelés korlátozásához való jog (Általános Adatvédelmi Rendelet 18. cikk)
    5. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikk)
    6. Tiltakozáshoz való jog (GDPR 21. cikk) jogos érdekeken vagy közvetlen üzletszerzésen alapuló adatkezelésre
    7. Hozzájárulás visszavonásához való jog bármikor, anélkül, hogy ez befolyásolná a hozzájáruláson alapuló adatkezelés jogszerűségét a visszavonás előtt
    8. Jogod van ahhoz, hogy ne terjedjen ki rád kizárólag automatizált adatkezelésen alapuló döntés hatálya, beleértve a profilalkotást is, amely Önre nézve joghatással jár, vagy Önt hasonlóan jelentős mértékben érinti (GDPR 22. cikk)

      9. 14. Jogainak gyakorlása

      A fent felsorolt jogok gyakorlásához kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a következő elérhetőségeken: dpo@studychoice.university vagy írjon a 2. szakaszban megadott postai címre, személyazonosságát igazolva. Kérésére indokolatlan késedelem nélkül, és minden esetben a megadott határidőn belül válaszolunk. egy hónap a kézhezvételtől számított 12 napon belül, amely a GDPR 12. cikkének (3) bekezdése értelmében szükség esetén további két hónappal meghosszabbítható.

      15. Panasztételi jog

      Ha úgy gondolja, hogy személyes adatainak kezelése sérti az alkalmazandó adatvédelmi jogszabályokat, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:


      Észt Adatvédelmi Felügyelőség (Andmekaitse Inspektsioon)
      Tatár 39
      10134 Tallinn
      Észtország
      Telefon: 372 627 4135
      Email:      info@aki.ee
      Weboldal:      https://www.aki.ee

      Önnek joga van polgári bíróság előtt is jogorvoslatot kérni.

      16. Automatizált döntéshozatal és profilalkotás

      Automatizált eszközöket használhatunk bizonyos tanulmányi programokra vagy ösztöndíjakra való jogosultságának értékelésére. Az ilyen feldolgozás soha kizárólag meghatározó; egy emberi tanácsadó felülvizsgálja az összes ajánlást. Ön bármikor kérheti emberi beavatkozást, kifejezheti álláspontját és vitathatja a döntést (GDPR 22. cikk).

      17. Gyermekek adatai

      Szolgáltatásaink jellemzően a korosztály számára készültek. 16 éves kortólAmennyiben tudomást szerzünk arról, hogy nem szándékosan gyűjtöttünk személyes adatokat egy 16 év alatti gyermektől, ellenőrizhető szülői beleegyezés nélkül, ezeket az adatokat indokolatlan késedelem nélkül töröljük.

      18. A jelen szabályzat frissítései

      Időről időre módosíthatjuk ezt az Adatvédelmi Szabályzatot, például a jogi követelmények vagy az adatkezelési tevékenységeink változásainak tükrözése érdekében. Minden módosítást ezen az oldalon teszünk közzé a módosított „Utolsó frissítés” dátummal. Amennyiben a változások lényegesek, e-mailben vagy a weboldalunkon elhelyezett kiemelt közleményben értesítjük Önt.

      19. Kapcsolat

      Ha kérdése vagy aggálya van a jelen Szabályzattal vagy adatvédelmi gyakorlatunkkal kapcsolatban, kérjük, vegye fel a kapcsolatot a következővel: privacy@studychoice.university vagy a fent felsorolt adatvédelmi tisztviselőnk.

      © 2025 StudyChoice OÜ. Minden jog fenntartva.