Політика захисту даних

StudyChoice.University – Політика захисту даних

Останнє оновлення: 24 червня 2025 року


1. Вступ та сфера застосування

StudyChoice OÜ (далі «StudyChoice», «ми», «наш» або «нас») керує веб-сайтом https://studychoice.university та надає послуги з планування навчання, подання заяв та працевлаштування для вищих навчальних закладів по всій Європі. Ця Політика захисту даних детально пояснює, як ми збираємо, використовуємо, розкриваємо, зберігаємо та іншим чином обробляємо персональні дані, коли ви:

відвідувати або взаємодіяти з нашим веб-сайтом, мобільними додатками або сторінками в соціальних мережах;

зареєструйте обліковий запис або скористайтеся нашими консультаційними та працевлаштовуваними послугами;

отримувати від нас маркетингові або інформаційні повідомлення; або

іншим чином надавати нам персональні дані — онлайн чи офлайн.

Ця Політика застосовується до всіх осіб, чиї дані ми обробляємо («суб’єкти даних»), включаючи майбутніх студентів, поточних студентів, контакти партнерських установ, відвідувачів веб-сайту, учасників вебінарів та будь-яких їхніх представників. Вона розроблена для відповідності вимогам прозорості Загального регламенту ЄС про захист даних (Регламент (ЄС) 2016/679 – «GDPR») та Закону Естонії про захист персональних даних (Isikuandmete Kaitse Seadus).

2. Особа та контактні дані Контролера

Контролером даних (у значенні статті 4 (7) GDPR) є:


StudyChoice OÜ
 Реєстраційний номер компанії 14876523
 Маакрі, т. 19/1
 10145 Таллінн
 Естонія
 Телефон: 372 699 1234
 Електронна пошта:privacy@studychoice.university

Спеціаліст із захисту даних (DPO)

Ми призначили зовнішнього співробітника із захисту даних, до якого ви можете звертатися з усіх питань, пов’язаних з обробкою ваших персональних даних та для здійснення ваших прав:


Уповноважений з захисту даних: пані Кярт Ліннус
 Електронна пошта:dpo@studychoice.university
 Поштова адреса, як зазначено вище (будь ласка, позначте «До уваги: DPO»)

3. Визначення

Якщо прямо не зазначено інше, терміни, що використовуються в цій Політиці, відповідають визначенням, наведеним у статті 4 GDPR, включаючи, але не обмежуючись, «персональні дані», «обробка», «контролер», «обробник», «одержувач» та «суб’єкт даних».

4. Принципи захисту даних

Ми зобов’язуємося обробляти персональні дані суворо відповідно до основних принципів, викладених у статті 5 GDPR:

Законність, справедливість та прозорість

Обмеження мети

Мінімізація даних

Точність

Обмеження сховища

Чесність та конфіденційність

Підзвітність

5. Категорії персональних даних, які ми обробляємо

Залежно від вашої взаємодії зі StudyChoice, ми можемо обробляти такі категорії персональних даних:

Приклади категорій Ідентифікаційні дані Ім'я, прізвище, дата народження, громадянство, стать, дані паспорта або посвідчення особи Контактні дані Поштова адреса, адреса електронної пошти, номер телефону, ім'я користувача в додатку для обміну повідомленнями Академічні та професійні дані Виписки про повну загальну середню освіту, дипломи про вищу освіту, мовні сертифікати (IELTS/TOEFL), резюме, рекомендації, портфоліо, інформація про досвід роботи Дані заявки Бажана навчальна програма, уподобання університету, бажана дата початку, бюджети на навчання, заявки на стипендії, відповіді на есе Контрактні та фінансові дані Деталі договору про надання послуг, рахунки-фактури, спосіб оплати, статус оплати, інформація про стипендію або фінансування Дані використання Журнали, IP-адреса, тип і версія браузера, ідентифікатори пристроїв, відвідані сторінки, тривалість сеансу, URL-адреси переходу Маркетингові налаштування Підписка на розсилку новин, записи про згоду, налаштування каналів зв'язку Контент зв'язку Електронні листи, стенограми чатів, запитання та відповіді вебінарів, запити підтримки Дані спеціальної категорії (оброблюються лише за необхідності та за явною згодою) Інформація про стан здоров'я або інвалідність, що стосується університетських умов; дані про різноманітність для статистики стипендій 6. Джерела персональних даних

Безпосередньо від вас: через онлайн-форми, завантажені документи, електронну пошту, телефон або особисті зустрічі.

Автоматично зібрані: за допомогою файлів cookie та аналогічних технологій, коли ви відвідуєте наш веб-сайт.

Треті сторони: середні школи, постачальники мовних тестів, судді та університети-партнери (лише з вашого дозволу).

7. Цілі та правові підстави для обробки

Ми обробляємо персональні дані лише там, де застосовуються законні підстави згідно зі статтею 6 GDPR (та, де це можливо, статтею 9 GDPR). Основними цілями та відповідними правовими підставами є:

Мета Правова основа Пояснення Консультаційні послуги та послуги з працевлаштування Ст. 6 (1)(b) GDPR – виконання договору Дані необхідні для оцінки відповідності вимогам, підготовки заявок, зв’язку з університетами та завершення зарахування. Управління онлайн-акаунтом Ст. 6 (1)(b) GDPR Забезпечує безпечний вхід, функції панелі інструментів, завантаження документів та відстеження прогресу. Зв’язок з вами Ст. 6 (1)(b) або (f) GDPR Ми відповідаємо на запити та надаємо сповіщення, пов’язані з послугами; законний інтерес в ефективному обслуговуванні клієнтів. Посередництво у наданні стипендій Ст. 6 (1)(b) та Ст. 9 (2)(a) GDPR Ми можемо обробляти дані спеціальної категорії (наприклад, стан здоров’я/інвалідність) з вашої явної згоди, якщо цього вимагають постачальники стипендій. Маркетинг та розсилки Ст. 6 (1)(a) GDPR – згода Ми надсилаємо інформацію про програми та події лише за вашої згоди. Ви можете відкликати згоду в будь-який час. Аналітика та продуктивність веб-сайту Ст. 6 (1)(f) GDPR – законний інтерес Ми аналізуємо використання для покращення послуг, забезпечення безперебійної роботи та виявлення шахрайства. Дотримання нормативних вимог та захист від претензій Ст. 6 (1)(c) та (f) GDPR Ми зберігаємо записи для податкових/бухгалтерських зобов’язань і можемо обробляти дані для встановлення або захисту юридичних претензій. Автоматизоване прийняття рішень (наприклад, оцінки відповідності програм) Ст. 6 (1)(a) та ст. 22 GDPR Тільки за вашої явної згоди; ви можете вимагати перевірки людиною. Ми не використовуємо персональні дані для цілей, несумісних з тими, що описані вище, без попереднього повідомлення вас та, за потреби, отримання вашої згоди.

8. Файли cookie та аналогічні технології

Ми використовуємо власні та сторонні файли cookie, веб-маяки та технології локального зберігання даних для:

керувати основними функціями сайту (наприклад, керування сеансами, мовні налаштування);

виконувати аналітику (Google Analytics 4, Matomo); та

надавати маркетингові послуги або інтеграції із соціальними мережами (Meta Pixel, LinkedIn Insight Tag).

Детальне Повідомлення про файли cookie відображається через нашу Платформу керування згодами (CMP) під час вашого першого відвідування, що дозволяє вам детально керувати згодами відповідно до Директиви про електронну конфіденційність та статті 5(3) Закону Естонії про електронні комунікації. Ви можете будь-коли змінити або відкликати свою згоду на використання файлів cookie.

9. Розкриття персональних даних

Ми ділимося персональними даними лише за необхідності та в межах цілей, перелічених у Розділі 7:

Університети та коледжі-партнери – для обробки та моніторингу вашої заявки.

Стипендіальні організації та постачальники житла – якщо ви подаєте заявку через нас.

Постачальники послуг, що діють як обробники даних відповідно до статті 28 GDPR, зокрема:

хмарний хостинг та інфраструктура (AWS EU, Hetzner DE);

CRM та платформи відстеження кандидатів (центр обробки даних HubSpot ЄС);

постачальники платіжних послуг (Stripe Europe, Wise EU);

інструменти для перевірки особи та управління документами.

Професійні консультанти – юристи, аудитори, податкові консультанти.

Органам влади – де це вимагається чинним законодавством або для захисту наших прав.

Корпоративні операції – у разі злиття, поглинання або продажу активів, з дотриманням відповідних заходів конфіденційності.

Усі обробники даних зобов’язані дотримуватися письмових угод про обробку даних відповідно до статті 28 GDPR.

10. Міжнародна передача даних

Якщо ми передаємо персональні дані за межі Європейської економічної зони (ЄЕЗ), ми забезпечуємо належний рівень захисту шляхом:

покладаючись на рішення про адекватність (стаття 45 GDPR), якщо країна призначення визнана Європейською Комісією такою, що відповідає вимогам;

укладання Стандартних договірних положень ЄС (SCC) відповідно до статті 46 GDPR з одержувачем; та

впровадження додаткових технічних та організаційних заходів, де це необхідно, відповідно до рекомендацій Європейської ради із захисту даних.

Ви можете отримати копію відповідних гарантій, зв’язавшись з нами за адресою privacy@studychoice.university.

11. Зберігання та видалення даних

Ми зберігаємо персональні дані стільки, скільки необхідно для виконання цілей, викладених у цій Політиці, якщо закон не вимагає або не дозволяє довший термін зберігання. Типові терміни зберігання включають:

  • Файли заявника: 6 років після завершення циклу подання заявок (для підзвітності згідно з PSD2 та аудиту стипендій).
  • Договори та рахунки-фактури: 7 років для дотримання естонських правил бухгалтерського обліку.
  • Згоди на маркетинг: доки ви не відкличете свою згоду, плюс 3 роки для доказів.
  • Журнали вебсайту: 12 місяців з метою безпеки та запобігання шахрайству.

    • Коли зберігання більше не є виправданим, дані безпечно видаляються або анонімізуються.

    12. Інформаційна безпека

    Ми підтримуємо найсучасніші технічні та організаційні заходи безпеки, включаючи, але не обмежуючись:

    • Система управління інформаційною безпекою (СУІБ) відповідно до ISO 27001;
    • Шифрування TLS 1.3 під час передачі та шифрування AES‑256 у стані спокою;
    • багатофакторна автентифікація (MFA) для облікових записів адміністраторів;
    • контроль доступу на основі ролей (RBAC) та принципи найменших привілеїв;
    • регулярне тестування на проникнення та управління вразливостями;
    • безперервний моніторинг, ведення журналу аудиту та протоколи реагування на інциденти;
    • навчання співробітників щодо захисту даних та угоди про конфіденційність.

    13. Ваші права згідно з GDPR

    З урахуванням законодавчих умов та обмежень, ви маєте такі права:

    1. Право доступу (Стаття 15 GDPR)
    2. Право на виправлення (Стаття 16 GDPR)
    3. Право на видалення («право бути забутим») (Стаття 17 GDPR)
    4. Право на обмеження обробки (Стаття 18 GDPR)
    5. Право на перенесення даних (Стаття 20 GDPR)
    6. Право на заперечення (Стаття 21 GDPR) на обробку даних на основі законних інтересів або прямого маркетингу
    7. Право на відкликання згоди у будь-який час, без впливу на законність обробки на основі згоди до її відкликання
    8. Право не підпадати під рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має правові наслідки для вас або аналогічним чином суттєво впливає на вас (ст. 22 GDPR)

      9. 14. Здійснення ваших прав

      Щоб скористатися будь-яким із перелічених вище прав, зверніться до нашого Уповноваженого з захисту даних через dpo@studychoice.university або напишіть на поштову адресу, зазначену в Розділі 2, разом із підтвердженням вашої особи. Ми відповімо на ваш запит без зайвої затримки та в будь-якому разі протягом один місяць отримання, що може бути продовжено ще на два місяці за необхідності відповідно до статті 12 (3) GDPR.

      15. Право на подання скарги

      Якщо ви вважаєте, що обробка ваших персональних даних порушує чинне законодавство про захист даних, ви маєте право подати скаргу до компетентного наглядового органу:


      Естонська інспекція захисту даних (Andmekaitse Inspektsioon)
      Татарі 39
      10134 Таллінн
      Естонія
      Телефон: 372 627 4135
      Електронна пошта:      info@aki.ee
      Вебсайт:      https://www.aki.ee

      Ви також маєте право звернутися за захистом до цивільних судів.

      16. Автоматизоване прийняття рішень та профілювання

      Ми можемо використовувати автоматизовані інструменти для оцінки вашої відповідності певним навчальним програмам або стипендіям. Така обробка є ніколи виключно визначальним; усі рекомендації переглядає людина-консультант. Ви можете будь-коли вимагати втручання людини, висловити свою точку зору та оскаржити рішення (стаття 22 GDPR).

      17. Дані дітей

      Наші послуги, як правило, орієнтовані на людей вікового віку 16 років і старшеЯкщо ми дізнаємося, що ненавмисно зібрали персональні дані дитини віком до 16 років без підтвердженої згоди батьків, ми видалимо ці дані без зайвої затримки.

      18. Оновлення цієї Політики

      Ми можемо час від часу вносити зміни до цієї Політики захисту даних, наприклад, щоб відобразити зміни в законодавчих вимогах або нашій діяльності з обробки даних. Будь-які зміни будуть опубліковані на цій сторінці з оновленою датою «Останнього оновлення». Якщо зміни є суттєвими, ми повідомимо вас електронною поштою або розміщеним на нашому вебсайті повідомленням.

      19. Контакт

      Якщо у вас є запитання чи занепокоєння щодо цієї Політики або наших практик конфіденційності, будь ласка, зв’яжіться з privacy@studychoice.university або наш Уповноважений з захисту даних, як зазначено вище.

      © 2025 StudyChoice OÜ. Усі права захищено.