Polityka ochrony danych

StudyChoice.University – Polityka ochrony danych

Ostatnia aktualizacja: 24 czerwca 2025 r.


1. Wprowadzenie i zakres

StudyChoice OÜ (dalej „StudyChoice”, „my”, „nasz” lub „nas”) prowadzi witrynę internetową https://studychoice.university i zapewnia usługi planowania studiów, składania wniosków i umieszczania kandydatów w instytucjach szkolnictwa wyższego w całej Europie. Niniejsza Polityka ochrony danych szczegółowo wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i w inny sposób przetwarzamy dane osobowe, gdy:

odwiedzać lub wchodzić w interakcje z naszą witryną internetową, aplikacjami mobilnymi lub stronami mediów społecznościowych;

zarejestruj konto lub skorzystaj z naszych usług doradczych i pośrednictwa pracy;

otrzymywać od nas komunikaty marketingowe lub informacyjne; lub

w inny sposób przekaż nam swoje dane osobowe — online lub offline.

Niniejsza Polityka dotyczy wszystkich osób, których dane przetwarzamy („podmioty danych”), w tym przyszłych studentów, obecnych studentów, kontaktów z instytucji partnerskich, odwiedzających witrynę internetową, uczestników webinariów i wszelkich ich przedstawicieli. Została ona zaprojektowana w celu spełnienia wymogów przejrzystości ogólnego rozporządzenia UE o ochronie danych (Rozporządzenie (UE) 2016/679 – „RODO”) oraz estońskiej ustawy o ochronie danych osobowych (Isikuandmete Kaitse Seadus).

2. Tożsamość i dane kontaktowe administratora

Administratorem danych (w rozumieniu art. 4 ust. 7 RODO) jest:


StudyChoice OÜ
 Numer rejestracyjny spółki 14876523
 Maakri tn 19/1
 10145 Tallin
 Estonia
 Telefon: 372 699 1234
 E-mail:prywatność@studychoice.university

Inspektor Ochrony Danych (IOD)

Wyznaczyliśmy zewnętrznego Inspektora Ochrony Danych, z którym możesz się kontaktować we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych oraz w celu wykonywania przysługujących Ci praw:


IOD: Pani Kärt Linnus
 E-mail:dpo@studychoice.university
 Adres pocztowy jak wyżej (proszę zaznaczyć „Do wiadomości: DPO”)

3. Definicje

O ile nie wskazano inaczej, terminy użyte w niniejszej Polityce odpowiadają definicjom zawartym w artykule 4 RODO, w tym, ale nie wyłącznie, „dane osobowe”, „przetwarzanie”, „administrator”, „podmiot przetwarzający”, „odbiorca” i „podmiot danych”.

4. Zasady ochrony danych

Zobowiązujemy się przetwarzać dane osobowe w ścisłej zgodności z podstawowymi zasadami określonymi w artykule 5 RODO:

Legalność, uczciwość i przejrzystość

Ograniczenie celu

Minimalizacja danych

Dokładność

Ograniczenie przechowywania

Integralność i poufność

Odpowiedzialność

5. Kategorie Danych Osobowych, Które Przetwarzamy

W zależności od Twojej interakcji ze StudyChoice możemy przetwarzać następujące kategorie danych osobowych:

Przykłady kategorii Dane identyfikacyjne Imię, nazwisko, data urodzenia, obywatelstwo, płeć, dane paszportowe lub dane dowodu osobistego Dane kontaktowe Adres pocztowy, adres e-mail, numer telefonu, nazwa użytkownika w aplikacji do przesyłania wiadomości Dane akademickie i zawodowe Transkrypty ze szkół średnich, dyplomy ukończenia szkół wyższych, certyfikaty językowe (IELTS/TOEFL), CV, referencje, portfolio, szczegóły dotyczące doświadczenia zawodowego Dane aplikacji Preferowany program studiów, preferencje uniwersyteckie, pożądana data rozpoczęcia, budżety na czesne, wnioski o stypendium, odpowiedzi na eseje Dane kontraktowe i finansowe Szczegóły umowy o świadczenie usług, faktury, metoda płatności, status płatności, informacje o stypendium lub finansowaniu Dane użytkowania Pliki dziennika, adres IP, typ i wersja przeglądarki, identyfikatory urządzeń, odwiedzane strony, czas trwania sesji, odsyłające adresy URL Preferencje marketingowe Zgody na newsletter, rejestry zgód, preferencje kanałów komunikacji Treść komunikacyjna E-maile, transkrypcje czatów, pytania i odpowiedzi z seminariów internetowych, zgłoszenia pomocy technicznej Dane specjalnej kategorii (przetwarzane tylko w razie konieczności i za wyraźną zgodą) Informacje o stanie zdrowia lub niepełnosprawności istotne dla udogodnień uniwersyteckich; dane o różnorodności dla statystyk stypendialnych 6. Źródła danych osobowych

Bezpośrednio od Ciebie: za pośrednictwem formularzy online, przesłanych dokumentów, poczty elektronicznej, telefonu lub spotkań osobistych.

Zbierane automatycznie: za pomocą plików cookie i podobnych technologii, gdy odwiedzasz naszą stronę internetową.

Podmioty trzecie: szkoły średnie, organizatorzy testów językowych, referenci i uczelnie partnerskie (wyłącznie za Twoją zgodą).

7. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe tylko wtedy, gdy ma zastosowanie podstawa prawna na mocy artykułu 6 RODO (oraz, w stosownych przypadkach, artykułu 9 RODO). Główne cele i odpowiadające im podstawy prawne to:

Cel Podstawa prawna Wyjaśnienie Doradztwo i usługi pośrednictwa pracy Art. 6 (1)(b) RODO – wykonanie umowy Dane są niezbędne do oceny kwalifikowalności, przygotowania wniosków, współpracy z uczelniami i sfinalizowania zapisów. Zarządzanie kontem online Art. 6 (1)(b) RODO Umożliwia bezpieczne logowanie, funkcje pulpitu nawigacyjnego, przesyłanie dokumentów i śledzenie postępów. Komunikacja z Tobą Art. 6 (1)(b) lub (f) RODO Odpowiadamy na zapytania i zapewniamy powiadomienia związane z usługami; uzasadniony interes w sprawnej obsłudze klienta. Mediacje stypendialne Art. 6 (1)(b) i Art. 9 (2)(a) RODO Możemy przetwarzać dane specjalnej kategorii (np. stan zdrowia/niepełnosprawność) za Twoją wyraźną zgodą, jeśli wymagają tego dostawcy stypendiów. Marketing i newslettery Art. 6 (1)(a) RODO – zgoda Wysyłamy informacje o programach i wydarzeniach tylko wtedy, gdy wyrazisz na to zgodę. Możesz wycofać zgodę w dowolnym momencie. Analityka i wydajność witryny Art. 6 (1)(f) RODO – uzasadniony interes Analizujemy użytkowanie w celu ulepszania usług, zapewnienia czasu sprawności i wykrywania oszustw. Zgodność z przepisami i obrona przed roszczeniami Art. 6 (1)(c) i (f) RODO Przechowujemy dokumentację na potrzeby obowiązków podatkowych/księgowych i możemy przetwarzać dane w celu ustalenia lub obrony roszczeń prawnych. Zautomatyzowane podejmowanie decyzji (np. wyniki dopasowania programów) Art. 6 (1)(a) i Art. 22 RODO Tylko za Twoją wyraźną zgodą; możesz poprosić o przegląd przez człowieka. Nie wykorzystujemy danych osobowych do celów niezgodnych z celami szczegółowo opisanymi powyżej bez wcześniejszego powiadomienia Cię i, w razie potrzeby, uzyskania Twojej zgody.

8. Pliki cookie i podobne technologie

Wykorzystujemy pliki cookie, sygnały nawigacyjne i technologie pamięci lokalnej, zarówno własne, jak i zewnętrzne, aby:

obsługiwać podstawowe funkcje witryny (np. zarządzanie sesjami, ustawienia językowe);

przeprowadzać analizy (Google Analytics 4, Matomo); i

dostarczanie integracji marketingowych lub z mediami społecznościowymi (Meta Pixel, LinkedIn Insight Tag).

Szczegółowe powiadomienie o plikach cookie jest prezentowane za pośrednictwem naszej platformy zarządzania zgodami (CMP) podczas pierwszej wizyty, umożliwiając szczegółowe zarządzanie zgodami zgodnie z dyrektywą ePrivacy i artykułem 5(3) estońskiej ustawy o komunikacji elektronicznej. Możesz dostosować lub wycofać swoje zgody na pliki cookie w dowolnym momencie.

9. Ujawnianie danych osobowych

Udostępniamy dane osobowe wyłącznie w zakresie niezbędnym do ich poznania i w granicach celów wymienionych w Sekcji 7:

Uczelnie partnerskie i szkoły wyższe – w celu przetwarzania i monitorowania Twojego zgłoszenia.

Instytucje stypendialne i instytucje zapewniające zakwaterowanie – jeśli składasz wniosek za naszym pośrednictwem.

Dostawcy usług działający jako podmioty przetwarzające zgodnie z artykułem 28 RODO, w tym:

hosting w chmurze i infrastruktura (AWS EU, Hetzner DE);

Platformy CRM i śledzenia kandydatów (centrum danych HubSpot EU);

dostawcy usług płatniczych (Stripe Europe, Wise EU);

narzędzia weryfikacji tożsamości i zarządzania dokumentacją.

Doradcy zawodowi – prawnicy, audytorzy, doradcy podatkowi.

Władze – gdy wymaga tego obowiązujące prawo lub gdy jest to konieczne do ochrony naszych praw.

Transakcje korporacyjne – w przypadku fuzji, przejęcia lub sprzedaży aktywów, z zastrzeżeniem odpowiednich środków poufności.

Wszyscy przetwarzający są związani pisemnymi umowami o przetwarzaniu danych zgodnie z artykułem 28 RODO.

10. Międzynarodowy transfer danych

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG) zapewniamy odpowiedni poziom ochrony poprzez:

polegając na decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), jeżeli państwo docelowe zostanie uznane za odpowiednie przez Komisję Europejską;

zawieranie z odbiorcą standardowych klauzul umownych UE (SCC) zgodnie z art. 46 RODO; i

wdrażanie w razie konieczności dodatkowych środków technicznych i organizacyjnych, zgodnie z zaleceniami Europejskiej Rady Ochrony Danych.

Kopię stosownych zabezpieczeń można uzyskać, kontaktując się z nami pod adresem prywatność@studychoice.university.

11. Przechowywanie i usuwanie danych

Przechowujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo. Typowe okresy przechowywania obejmują:

  • Akta wnioskodawcy: 6 lat po zakończeniu cyklu składania wniosków (w celu rozliczenia zgodnie z PSD2 i audytami stypendialnymi).
  • Umowy i faktury: 7 lat na dostosowanie się do estońskich przepisów księgowych.
  • Zgody marketingowe: do czasu cofnięcia zgody plus 3 lata na dowody.
  • Dzienniki witryny: 12 miesięcy ze względów bezpieczeństwa i zapobiegania oszustwom.

    • Gdy dalsze przechowywanie danych nie jest już uzasadnione, są one bezpiecznie usuwane lub anonimizowane.

    12. Bezpieczeństwo informacji

    Stosujemy najnowocześniejsze środki bezpieczeństwa technicznego i organizacyjnego, obejmujące między innymi:

    • System zarządzania bezpieczeństwem informacji (SZBI) zgodny z normą ISO 27001;
    • Szyfrowanie TLS 1.3 podczas przesyłania i szyfrowanie AES‑256 w stanie spoczynku;
    • uwierzytelnianie wieloskładnikowe (MFA) dla kont administratorów;
    • kontrola dostępu oparta na rolach (RBAC) i zasady najmniejszych uprawnień;
    • regularne testy penetracyjne i zarządzanie podatnościami;
    • ciągły monitoring, rejestrowanie audytów i protokoły reagowania na incydenty;
    • szkolenia pracowników w zakresie ochrony danych i umowy o zachowaniu poufności.

    13. Twoje prawa na mocy RODO

    Z zastrzeżeniem warunków i ograniczeń ustawowych przysługują Ci następujące prawa:

    1. Prawo dostępu (Art. 15 RODO)
    2. Prawo do sprostowania (art. 16 RODO)
    3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
    4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
    5. Prawo do przenoszenia danych (Art. 20 RODO)
    6. Prawo do sprzeciwu (art. 21 RODO) do przetwarzania opartego na uzasadnionych interesach lub marketingu bezpośrednim
    7. Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
    8. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowania, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO)

      9. 14. Korzystanie z praw

      Aby skorzystać z któregokolwiek z wyżej wymienionych praw, skontaktuj się z naszym inspektorem ochrony danych za pośrednictwem dpo@studychoice.university lub napisz na adres pocztowy podany w Sekcji 2, podając dowód tożsamości. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, a w każdym razie w ciągu jeden miesiąc od otrzymania przesyłki, z możliwością przedłużenia o kolejne dwa miesiące, jeżeli jest to konieczne zgodnie z art. 12 (3) RODO.

      15. Prawo do wniesienia skargi

      Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy o ochronie danych, masz prawo wnieść skargę do właściwego organu nadzorczego:


      Estoński Inspektorat Ochrony Danych (Andmekaitse Inspektsioon)
      Tatarski 39
      10134 Tallin
      Estonia
      Telefon: 372 627 4135
      E-mail:      info@aki.ee
      Strona internetowa:      https://www.aki.ee

      Masz również prawo do dochodzenia swoich praw przed sądem cywilnym.

      16. Zautomatyzowane podejmowanie decyzji i profilowanie

      Możemy używać zautomatyzowanych narzędzi do oceny Twojej kwalifikowalności do określonych programów studiów lub stypendiów. Takie przetwarzanie jest nigdy wyłącznie decydujące; doradca ludzki przegląda wszystkie zalecenia. Możesz poprosić o interwencję człowieka, wyrazić swój punkt widzenia i zakwestionować decyzję w dowolnym momencie (art. 22 RODO).

      17. Dane dzieci

      Nasze usługi są skierowane głównie do osób w wieku 16 i starsi. Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe dziecka poniżej 16 roku życia bez weryfikowalnej zgody rodzicielskiej, usuniemy te dane bez zbędnej zwłoki.

      18. Aktualizacje niniejszej Polityki

      Możemy od czasu do czasu zmieniać niniejszą Politykę ochrony danych, np. w celu odzwierciedlenia zmian w wymogach prawnych lub naszych działaniach przetwarzania. Wszelkie zmiany zostaną opublikowane na tej stronie ze zmienioną datą „Ostatniej aktualizacji”. W przypadku istotnych zmian powiadomimy Cię za pośrednictwem poczty e-mail lub widocznego powiadomienia na naszej stronie internetowej.

      19. Kontakt

      W przypadku pytań lub wątpliwości dotyczących niniejszej Polityki lub naszych praktyk ochrony prywatności prosimy o kontakt prywatność@studychoice.university lub nasz IOD, zgodnie z listą powyżej.

      © 2025 StudyChoice OÜ. Wszelkie prawa zastrzeżone.