Dataskyddspolicy

StudyChoice.University – Dataskyddspolicy

Senast uppdaterad: 24 juni 2025


1. Introduktion och omfattning

StudyChoice OÜ (nedan kallat ”StudyChoice”, ”vi”, ”vår” eller ”oss”) driver webbplatsen https://studychoice.universitet och tillhandahåller tjänster för studieplanering, ansökan och placering för högre utbildningsinstitutioner i hela Europa. Denna dataskyddspolicy förklarar i detalj hur vi samlar in, använder, lämnar ut, lagrar och på annat sätt behandlar personuppgifter när du:

besöka eller interagera med vår webbplats, mobilapplikationer eller sidor på sociala medier;

registrera ett konto eller använd våra konsult- och placeringstjänster;

ta emot marknadsförings- eller informationskommunikation från oss; eller

på annat sätt lämna personuppgifter till oss – online eller offline.

Denna policy gäller alla individer vars uppgifter vi behandlar (”registrerade”), inklusive blivande studenter, nuvarande studenter, kontakter hos partnerinstitutioner, webbplatsbesökare, deltagare i webbseminarier och alla representanter för dessa. Den är utformad för att uppfylla transparenskraven i EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679 – ”GDPR”) och den estniska personuppgiftslagen (Isikuandmete Kaitse Seadus).

2. Identitet och kontaktuppgifter för den personuppgiftsansvarige

Den personuppgiftsansvarige (i enlighet med artikel 4 (7) GDPR) är:


StudyChoice OÜ
 Företagsregistreringsnummer 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estland
 Telefon: 372 699 1234
 E-post:integritet@studieval.universitet

Dataskyddsombud (DPO)

Vi har utsett ett externt dataskyddsombud som du kan kontakta i alla frågor som rör behandlingen av dina personuppgifter och för att utöva dina rättigheter:


Dataskyddsombud: Fru Kärt Linnus
 E-post:dpo@studychoice.university
 Postadress som ovan (vänligen markera "Attn: DPO")

3. Definitioner

Om inte annat uttryckligen anges motsvarar termerna som används i denna policy definitionerna i artikel 4 GDPR, inklusive men inte begränsat till ”personuppgifter”, ”behandling”, ”registeransvarig”, ”behandlare”, ”mottagare” och ”registrerad”.

4. Principer för dataskydd

Vi förbinder oss att behandla personuppgifter strikt i enlighet med de grundläggande principerna i artikel 5 i GDPR:

Laglighet, rättvisa och transparens

Ändamålsbegränsning

Dataminimering

Noggrannhet

Lagringsbegränsning

Integritet och sekretess

Ansvarighet

5. Kategorier av personuppgifter vi behandlar

Beroende på din interaktion med StudyChoice kan vi komma att behandla följande kategorier av personuppgifter:

Kategoriexempel Identifieringsuppgifter Förnamn, efternamn, födelsedatum, nationalitet, kön, pass eller nationellt ID-nummer Kontaktuppgifter Postadress, e-postadress, telefonnummer, användarnamn för meddelandeapp Akademiska och yrkesmässiga uppgifter Betygsutdrag från gymnasiet, examensbevis från högre utbildning, språkintyg (IELTS/TOEFL), CV, referenser, portfolio, arbetslivserfarenhet Ansökningsuppgifter Föredraget studieprogram, universitetspreferenser, önskat startdatum, budget för studieavgifter, stipendieansökningar, uppsatssvar Kontrakts- och ekonomiska uppgifter Information om tjänsteavtal, fakturor, betalningsmetod, betalningsstatus, stipendie- eller finansieringsinformation Användningsdata Loggfiler, IP-adress, webbläsartyp och -version, enhetsidentifierare, besökta sidor, sessionens längd, hänvisande URL:er Marknadsföringsinställningar Anmälningar till nyhetsbrev, samtyckesregister, preferenser för kommunikationskanaler Kommunikationsinnehåll E-postmeddelanden, chattranskript, frågor och svar om webbseminarier, supportärenden Särskild kategoridata (behandlas endast vid behov och med uttryckligt samtycke) Information om hälsa eller funktionsnedsättning som är relevant för universitetets anpassningar; mångfaldsdata för stipendistatistik 6. Källor till personuppgifter

Direkt från dig: via onlineformulär, uppladdade dokument, e-post, telefon eller personliga möten.

Automatiskt insamlad: via cookies och liknande tekniker när du besöker vår webbplats.

Tredjeparter: gymnasieskolor, leverantörer av språktest, referenspersoner och partneruniversitet (endast med ditt tillstånd).

7. Syfte och rättsliga grunder för behandling

Vi behandlar personuppgifter endast när en laglig grund enligt artikel 6 GDPR (och, i tillämpliga fall, artikel 9 GDPR) gäller. De huvudsakliga syftena och motsvarande rättsliga grunder är:

Syfte Rättslig grund Förklaring Rådgivnings- och placeringstjänster Art. 6 (1)(b) GDPR – fullgörande av ett avtal Uppgifter är nödvändiga för att bedöma behörighet, förbereda ansökningar, samarbeta med universitet och slutföra registrering. Hantering av onlinekonton Art. 6 (1)(b) GDPR Möjliggör säker inloggning, instrumentpanelsfunktioner, dokumentuppladdningar och uppföljning av framsteg. Kommunikation med dig Art. 6 (1)(b) eller (f) GDPR Vi svarar på förfrågningar och tillhandahåller servicerelaterade meddelanden; berättigat intresse av effektiv kundservice. Stipendieförmedling Art. 6 (1)(b) och Art. 9 (2)(a) GDPR Vi kan komma att behandla uppgifter av särskilda kategorier (t.ex. hälsa/funktionsnedsättning) med ditt uttryckliga samtycke där det krävs av stipendieleverantörer. Marknadsföring och nyhetsbrev Art. 6 (1)(a) GDPR – samtycke Vi skickar endast information om program och evenemang om du väljer att samtycket. Du kan när som helst återkalla ditt samtycke. Webbplatsanalys och prestanda Art. 6 (1)(f) GDPR – berättigat intresse Vi analyserar användningen för att förbättra tjänster, säkerställa drifttid och upptäcka bedrägerier. Regelefterlevnad och försvar av krav Art. 6 (1)(c) och (f) GDPR Vi behåller register för skatte-/redovisningsskyldigheter och kan komma att behandla uppgifter för att fastställa eller försvara rättsliga anspråk. Automatiserat beslutsfattande (t.ex. programmatchningspoäng) Art. 6 (1)(a) och Art. 22 GDPR Endast med ditt uttryckliga samtycke; du kan begära mänsklig granskning. Vi använder inte personuppgifter för ändamål som är oförenliga med de som anges ovan utan att först meddela dig och, vid behov, inhämta ditt samtycke.

8. Cookies och liknande tekniker

Vi använder förstaparts- och tredjepartscookies, webbfyrar och lokal lagringsteknik för att:

hantera webbplatsens kärnfunktioner (t.ex. sessionshantering, språkinställningar);

utföra analyser (Google Analytics 4, Matomo); och

leverera marknadsföring eller integrationer med sociala medier (Meta Pixel, LinkedIn Insight Tag).

En detaljerad cookiepolicy presenteras via vår plattform för samtyckeshantering (CMP) vid ditt första besök, vilket gör att du kan hantera samtycken noggrant i enlighet med ePrivacy-direktivet och artikel 5(3) i den estniska lagen om elektronisk kommunikation. Du kan när som helst justera eller återkalla dina cookiesamtycken.

9. Utlämnande av personuppgifter

Vi delar personuppgifter endast när det behövs och inom ramen för de syften som anges i avsnitt 7:

Partneruniversitet och högskolor – för att behandla och övervaka din ansökan.

Stipendieorgan och boendeleverantörer – där du ansöker via oss.

Tjänsteleverantörer som agerar som personuppgiftsbehandlare enligt artikel 28 i GDPR, inklusive:

molnhosting och infrastruktur (AWS EU, Hetzner DE);

CRM- och sökandespårningsplattformar (HubSpot EU-datacenter);

betalningstjänstleverantörer (Stripe Europe, Wise EU);

identitetsverifiering och dokumenthanteringsverktyg.

Professionella rådgivare – advokater, revisorer, skattekonsulter.

Myndigheter – där det krävs enligt tillämplig lag eller för att skydda våra rättigheter.

Företagstransaktioner – vid fusion, förvärv eller försäljning av tillgångar, med förbehåll för lämpliga sekretessåtgärder.

Alla personuppgiftsbehandlare är bundna av skriftliga databehandlingsavtal i enlighet med artikel 28 i GDPR.

10. Internationella dataöverföringar

När vi överför personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi en adekvat skyddsnivå genom att:

att förlita sig på ett beslut om adekvat skydd (artikel 45 i GDPR) om destinationslandet erkänns som adekvat av Europeiska kommissionen;

ingående av EU:s standardavtalsklausuler (SCC) enligt artikel 46 i GDPR med mottagaren, och

genomföra ytterligare tekniska och organisatoriska åtgärder vid behov, i enlighet med Europeiska dataskyddsstyrelsens rekommendationer.

Du kan få en kopia av de relevanta skyddsåtgärderna genom att kontakta oss på integritet@studieval.universitet.

11. Datalagring och radering

Vi lagrar personuppgifter så länge som det är nödvändigt för att uppfylla de syften som anges i denna policy, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag. Typiska lagringsperioder inkluderar:

  • Sökandefiler: 6 år efter ansökningsprocessens slut (för ansvarsskyldighet enligt PSD2 och stipendierevisioner).
  • Kontrakt och fakturor: 7 år för att följa estniska redovisningsregler.
  • Marknadsföringssamtycke: tills du återkallar ditt samtycke, plus 3 år för bevis.
  • Webbplatsloggar: 12 månader för säkerhets- och bedrägeriförebyggande ändamål.

    • När lagring inte längre är motiverad raderas eller anonymiseras uppgifterna på ett säkert sätt.

    12. Informationssäkerhet

    Vi upprätthåller toppmoderna tekniska och organisatoriska säkerhetsåtgärder, inklusive men inte begränsat till:

    • ISO 27001-anpassat ledningssystem för informationssäkerhet (ISMS);
    • TLS 1.3-kryptering under överföring och AES-256-kryptering i vila;
    • flerfaktorsautentisering (MFA) för administratörskonton;
    • rollbaserad åtkomstkontroll (RBAC) och principer för minsta behörighet;
    • regelbunden penetrationstestning och sårbarhetshantering;
    • kontinuerlig övervakning, revisionsloggning och protokoll för incidenthantering;
    • utbildning i dataskydd och sekretessavtal för anställda.

    13. Dina rättigheter enligt GDPR

    Med förbehåll för lagstadgade villkor och begränsningar har du följande rättigheter:

    1. Rätt till tillgång (Artikel 15 GDPR)
    2. Rätt till rättelse (Artikel 16 GDPR)
    3. Rätt till radering ("rätten att bli bortglömd") (Artikel 17 GDPR)
    4. Rätt till begränsning av behandling (Artikel 18 GDPR)
    5. Rätt till dataportabilitet (Artikel 20 GDPR)
    6. Rätt att invända (Art. 21 GDPR) till behandling baserad på berättigade intressen eller direktmarknadsföring
    7. Rätt att återkalla samtycke när som helst, utan att det påverkar lagligheten av behandling som grundar sig på samtycke före dess återkallelse
    8. Rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsverkningar för dig eller på liknande sätt i betydande grad påverkar dig (artikel 22 i GDPR)

      9. 14. Utövande av dina rättigheter

      För att utöva någon av ovanstående rättigheter, vänligen kontakta vår dataskyddsombud via dpo@studychoice.university eller skriv till postadressen som anges i avsnitt 2, med bevis på din identitet. Vi kommer att svara på din begäran utan onödigt dröjsmål och under alla omständigheter inom en månad mottagande, med möjlighet till förlängning med ytterligare två månader vid behov enligt artikel 12 (3) GDPR.

      15. Rätt att lämna in ett klagomål

      Om du anser att behandlingen av dina personuppgifter strider mot tillämplig dataskyddslagstiftning har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet:


      Estniska dataskyddsinspektionen (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Tallinn
      Estland
      Telefon: 372 627 4135
      E-post:      info@aki.ee
      Webbplats:      https://www.aki.ee

      Du har också rätt att begära gottgörelse i civilrättsliga domstolar.

      16. Automatiserat beslutsfattande och profilering

      Vi kan komma att använda automatiserade verktyg för att bedöma din behörighet för vissa studieprogram eller stipendier. Sådan behandling är aldrig enbart avgörande; en mänsklig rådgivare granskar alla rekommendationer. Du kan begära mänsklig intervention, uttrycka din synpunkt och bestrida beslutet när som helst (artikel 22 i GDPR).

      17. Barns data

      Våra tjänster riktar sig generellt till personer i åldern 16 år och äldreOm vi får reda på att vi oavsiktligt har samlat in personuppgifter från ett barn under 16 år utan verifierbart föräldrars samtycke, kommer vi att radera dessa uppgifter utan onödigt dröjsmål.

      18. Uppdateringar av denna policy

      Vi kan komma att ändra denna dataskyddspolicy från tid till annan, t.ex. för att återspegla ändringar i rättsliga krav eller våra behandlingsaktiviteter. Eventuella ändringar kommer att publiceras på denna sida med ett reviderat datum för "Senast uppdaterad". I de fall ändringarna är väsentliga kommer vi att meddela dig via e-post eller ett tydligt meddelande på vår webbplats.

      19. Kontakt

      För frågor eller funderingar gällande denna policy eller våra integritetsrutiner, vänligen kontakta integritet@studieval.universitet eller vårt dataskyddsombud enligt ovan.

      © 2025 StudyChoice OÜ. Alla rättigheter förbehållna.