Informativa sulla protezione dei dati

StudyChoice.University – Informativa sulla protezione dei dati

Ultimo aggiornamento: 24 giugno 2025


1. Introduzione e ambito

StudyChoice OÜ (di seguito "StudyChoice", "noi", "nostro" o "ci") gestisce il sito web https://studychoice.university e fornisce servizi di pianificazione degli studi, candidatura e collocamento per istituti di istruzione superiore in tutta Europa. La presente Informativa sulla protezione dei dati spiega in dettaglio come raccogliamo, utilizziamo, divulghiamo, archiviamo e altrimenti elaboriamo i dati personali quando:

visitare o interagire con il nostro sito web, le applicazioni mobili o le pagine dei social media;

registrare un account o utilizzare i nostri servizi di consulenza e collocamento;

ricevere comunicazioni di marketing o informative da parte nostra; oppure

in altro modo fornirci dati personali, online o offline.

La presente Informativa si applica a tutti gli individui i cui dati vengono trattati ("interessati"), inclusi potenziali studenti, studenti iscritti, contatti di istituti partner, visitatori del sito web, partecipanti a webinar e qualsiasi loro rappresentante. È concepita per soddisfare i requisiti di trasparenza del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679 - "GDPR") e della Legge estone sulla protezione dei dati personali (Isikuandmete Kaitse Seadus).

2. Identità e dati di contatto del titolare del trattamento

Il titolare del trattamento dei dati (ai sensi dell'articolo 4 (7) GDPR) è:


StudyChoice OÜ
 Numero di registrazione della società 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estonia
 Telefono: 372 699 1234
 E-mail:privacy@studychoice.university

Responsabile della protezione dei dati (RPD)

Abbiamo nominato un Responsabile esterno della protezione dei dati che potrai contattare per tutte le questioni relative al trattamento dei tuoi dati personali e per esercitare i tuoi diritti:


DPO: Sig.ra Kärt Linnus
 E-mail:dpo@studychoice.university
 Indirizzo postale come sopra (si prega di indicare "Attn: DPO")

3. Definizioni

Salvo quanto espressamente indicato diversamente, i termini utilizzati nella presente Informativa corrispondono alle definizioni dell'articolo 4 del GDPR, inclusi, a titolo esemplificativo ma non esaustivo, "dati personali", "trattamento", "titolare del trattamento", "responsabile del trattamento", "destinatario" e "interessato".

4. Principi di protezione dei dati

Ci impegniamo a trattare i dati personali nel rigoroso rispetto dei principi fondamentali stabiliti nell'articolo 5 del GDPR:

Legalità, correttezza e trasparenza

Limitazione dello scopo

Minimizzazione dei dati

Precisione

Limitazione dello spazio di archiviazione

Integrità e riservatezza

Responsabilità

5. Categorie di dati personali che trattiamo

A seconda della tua interazione con StudyChoice, potremmo elaborare le seguenti categorie di dati personali:

Esempi di categorie Dati identificativi Nome, cognome, data di nascita, nazionalità, sesso, dettagli del passaporto o della carta d'identità nazionale Dati di contatto Indirizzo postale, indirizzo e-mail, numero di telefono, handle dell'app di messaggistica Dati accademici e professionali Trascrizioni delle scuole secondarie, diplomi di istruzione superiore, certificati di lingua (IELTS/TOEFL), CV, referenze, portfolio, dettagli dell'esperienza lavorativa Dati di candidatura Programma di studio preferito, preferenze universitarie, data di inizio desiderata, budget delle tasse universitarie, domande di borsa di studio, risposte ai saggi Dati contrattuali e finanziari Dettagli del contratto di servizio, fatture, metodo di pagamento, stato dei pagamenti, informazioni su borse di studio o finanziamenti Dati di utilizzo File di registro, indirizzo IP, tipo e versione del browser, identificatori del dispositivo, pagine visitate, durata della sessione, URL di riferimento Preferenze di marketing Adesioni alla newsletter, registri del consenso, preferenze del canale di comunicazione Contenuto della comunicazione E-mail, trascrizioni delle chat, domande e risposte sui webinar, ticket di supporto Dati di categoria speciale (elaborati solo se necessario e con consenso esplicito) Informazioni sulla salute o sulla disabilità pertinenti alle sistemazioni universitarie; dati sulla diversità per le statistiche sulle borse di studio 6. Fonti dei dati personali

Direttamente da te: tramite moduli online, documenti caricati, e-mail, telefono o incontri di persona.

Raccolti automaticamente: tramite cookie e tecnologie simili quando visiti il nostro sito web.

Terze parti: scuole secondarie, enti erogatori di test linguistici, revisori e università partner (solo con la tua autorizzazione).

7. Finalità e basi giuridiche del trattamento

Trattiamo i dati personali solo laddove sussista una base giuridica ai sensi dell'Articolo 6 del GDPR (e, ove applicabile, dell'Articolo 9 del GDPR). Le principali finalità e le relative basi giuridiche sono:

Finalità Base giuridica Spiegazione Servizi di consulenza e collocamento Art. 6 (1)(b) GDPR – esecuzione di un contratto I dati sono necessari per valutare l'idoneità, preparare le domande, interagire con le università e finalizzare l'iscrizione. Gestione dell'account online Art. 6 (1)(b) GDPR Consente l'accesso sicuro, le funzioni della dashboard, il caricamento di documenti e il monitoraggio dei progressi. Comunicazione con te Art. 6 (1)(b) o (f) GDPR Rispondiamo alle richieste e forniamo notifiche relative al servizio; legittimo interesse in un servizio clienti efficiente. Mediazione di borse di studio Art. 6 (1)(b) e Art. 9 (2)(a) GDPR Potremmo elaborare dati di categorie speciali (ad esempio, salute/disabilità) con il tuo esplicito consenso ove richiesto dai fornitori di borse di studio. Marketing e newsletter Art. 6 (1)(a) GDPR – consenso Inviamo informazioni su programmi ed eventi solo se acconsenti. Puoi revocare il consenso in qualsiasi momento. Analisi e prestazioni del sito web Art. 6 (1)(f) GDPR – legittimo interesse Analizziamo l'utilizzo per migliorare i servizi, garantire tempi di attività e rilevare frodi. Conformità normativa e difesa dai reclami Art. 6 (1)(c) e (f) GDPR Conserviamo i registri per obblighi fiscali/contabili e potremmo elaborare i dati per stabilire o difendere rivendicazioni legali. Decisioni automatizzate (ad esempio, punteggi di corrispondenza del programma) Art. 6 (1)(a) e Art. 22 GDPR Solo con il tuo esplicito consenso; puoi richiedere una revisione umana. Non utilizziamo i dati personali per scopi incompatibili con quelli sopra dettagliati senza prima informarti e, ove richiesto, ottenere il tuo consenso.

8. Cookie e tecnologie simili

Utilizziamo cookie proprietari e di terze parti, web beacon e tecnologie di archiviazione locale per:

gestire le funzioni principali del sito (ad esempio, gestione della sessione, impostazioni della lingua);

eseguire analisi (Google Analytics 4, Matomo); e

fornire integrazioni di marketing o social media (Meta Pixel, LinkedIn Insight Tag).

Un'Informativa dettagliata sui cookie viene presentata tramite la nostra Piattaforma di Gestione del Consenso (CMP) alla prima visita, consentendo di gestire in modo granulare i consensi in conformità con la Direttiva ePrivacy e l'Articolo 5(3) della Legge estone sulle Comunicazioni Elettroniche. È possibile modificare o revocare i consensi sui cookie in qualsiasi momento.

9. Divulgazione dei dati personali

Condividiamo i dati personali solo in base alla necessità di conoscerli e nei limiti delle finalità elencate nella Sezione 7:

Università e college partner: per elaborare e monitorare la tua candidatura.

Enti erogatori di borse di studio e fornitori di alloggi: puoi presentare domanda tramite noi.

Fornitori di servizi che agiscono in qualità di responsabili del trattamento ai sensi dell'articolo 28 del GDPR, tra cui:

hosting cloud e infrastrutture (AWS EU, Hetzner DE);

Piattaforme CRM e di monitoraggio delle candidature (centro dati HubSpot EU);

fornitori di servizi di pagamento (Stripe Europe, Wise EU);

strumenti di verifica dell'identità e di gestione dei documenti.

Consulenti professionali: avvocati, revisori contabili, consulenti fiscali.

Autorità, ove richiesto dalla legge applicabile o per proteggere i nostri diritti.

Operazioni societarie – in caso di fusione, acquisizione o cessione di attività, fatte salve le opportune misure di riservatezza.

Tutti i responsabili del trattamento sono vincolati da accordi scritti sul trattamento dei dati in conformità con l'articolo 28 del GDPR.

10. Trasferimenti internazionali di dati

Quando trasferiamo dati personali al di fuori dello Spazio economico europeo (SEE), garantiamo un livello adeguato di protezione:

basandosi su una decisione di adeguatezza (articolo 45 GDPR) se il paese di destinazione è riconosciuto come adeguato dalla Commissione europea;

stipulare con il destinatario le clausole contrattuali standard dell'UE (SCC) ai sensi dell'articolo 46 del GDPR; e

attuare ulteriori misure tecniche e organizzative ove necessario, seguendo le raccomandazioni del Comitato europeo per la protezione dei dati.

È possibile ottenere una copia delle misure di sicurezza pertinenti contattandoci all'indirizzo privacy@studychoice.university.

11. Conservazione ed eliminazione dei dati

Conserviamo i dati personali per tutto il tempo necessario a soddisfare le finalità descritte nella presente Informativa, a meno che non sia richiesto o consentito dalla legge un periodo di conservazione più lungo. I periodi di conservazione tipici includono:

  • File del richiedente: 6 anni dopo la fine del ciclo di candidatura (per la rendicontazione ai sensi della PSD2 e delle verifiche delle borse di studio).
  • Contratti e fatture: 7 anni per conformarsi alle normative contabili estoni.
  • Consensi di marketing: finché non ritiri il consenso, più 3 anni per la prova.
  • Registri del sito web: 12 mesi per motivi di sicurezza e prevenzione delle frodi.

    • Quando la conservazione non è più giustificata, i dati vengono cancellati in modo sicuro o resi anonimi.

    12. Sicurezza delle informazioni

    Manteniamo misure di sicurezza tecniche e organizzative all'avanguardia, tra cui:

    • Sistema di gestione della sicurezza delle informazioni (ISMS) allineato alla norma ISO 27001;
    • Crittografia TLS 1.3 in transito e crittografia AES-256 a riposo;
    • autenticazione a più fattori (MFA) per gli account amministratore;
    • controllo degli accessi basato sui ruoli (RBAC) e principi di privilegio minimo;
    • test di penetrazione regolari e gestione delle vulnerabilità;
    • monitoraggio continuo, registrazione degli audit e protocolli di risposta agli incidenti;
    • formazione sulla protezione dei dati dei dipendenti e accordi di riservatezza.

    13. I tuoi diritti ai sensi del GDPR

    Fatti salvi i termini e le limitazioni previsti dalla legge, hai i seguenti diritti:

    1. Diritto di accesso (art. 15 GDPR)
    2. Diritto di rettifica (art. 16 GDPR)
    3. Diritto alla cancellazione (diritto all'oblio) (art. 17 GDPR)
    4. Diritto di limitazione del trattamento (art. 18 GDPR)
    5. Diritto alla portabilità dei dati (art. 20 GDPR)
    6. Diritto di opposizione (art. 21 GDPR) al trattamento basato su interessi legittimi o marketing diretto
    7. Diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca
    8. Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona (art. 22 GDPR)

      9. 14. Esercizio dei tuoi diritti

      Per esercitare uno qualsiasi dei diritti sopra elencati, ti preghiamo di contattare il nostro DPO tramite dpo@studychoice.university oppure scrivere all'indirizzo postale fornito nella Sezione 2, allegando una prova della tua identità. Risponderemo alla tua richiesta senza indebito ritardo e in ogni caso entro un mese di ricezione, prorogabile di altri due mesi ove necessario ai sensi dell'articolo 12 (3) GDPR.

      15. Diritto di presentare un reclamo

      Se ritieni che il trattamento dei tuoi dati personali violi la normativa vigente in materia di protezione dei dati, hai il diritto di presentare un reclamo all'autorità di controllo competente:


      Ispettorato estone per la protezione dei dati (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Tallinn
      Estonia
      Telefono: 372 627 4135
      E-mail:      info@aki.ee
      Sito web:      https://www.aki.ee

      Hai anche il diritto di presentare ricorso presso i tribunali civili.

      16. Decisioni automatizzate e profilazione

      Potremmo utilizzare strumenti automatizzati per valutare la tua idoneità a determinati programmi di studio o borse di studio. Tale elaborazione è Mai Determinante in modo univoco; un consulente umano esamina tutte le raccomandazioni. Puoi richiedere l'intervento umano, esprimere il tuo punto di vista e contestare la decisione in qualsiasi momento (art. 22 GDPR).

      17. Dati dei bambini

      I nostri servizi sono generalmente rivolti a individui di età 16 anni e piùSe veniamo a conoscenza di aver raccolto involontariamente dati personali di un bambino di età inferiore a 16 anni senza il consenso verificabile dei genitori, elimineremo tali dati senza indebito ritardo.

      18. Aggiornamenti alla presente Politica

      Potremmo modificare la presente Informativa sulla Protezione dei Dati di volta in volta, ad esempio per riflettere cambiamenti nei requisiti legali o nelle nostre attività di trattamento. Qualsiasi modifica sarà pubblicata su questa pagina con una data di "Ultimo aggiornamento" aggiornata. Qualora le modifiche siano sostanziali, vi informeremo via e-mail o tramite un avviso ben visibile sul nostro sito web.

      19. Contatto

      Per domande o dubbi sulla presente Politica o sulle nostre pratiche sulla privacy, contattare privacy@studychoice.university o al nostro DPO come indicato sopra.

      © 2025 StudyChoice OÜ. Tutti i diritti riservati.