Skip to main content Skip to footer

Legacy Privacy Policy DK

Før vi går i detaljer, vil vi sikre os, at du ved, at dit privatliv er vigtigt for os. Vi ved godt, at du har hørt det før, men helt ærligt, så mener vi det. Du har vist os tillid ved at bruge UNiDAYS tjenester, og vi værdsætter den tillid. Det betyder, at vi er forpligtet til at beskytte og værne om alle persondata, du giver os.

Men her kommer altså detaljerne. Denne fortrolighedspolitik forklarer, hvem vi er, hvordan og hvorfor vi indsamler, deler og bruger personlige oplysninger om dig, og hvordan du kan udøve dine rettigheder vedrørende privatlivets fred. Hvis du har spørgsmål eller er i tvivl om vores brug af dine personlige oplysninger, skal du kontakte os ved hjælp af kontaktdetaljerne i afsnittet ”Sådan kontakter du os” nedenfor.

HVEM ER VI

Hvis du har brugt os før, ved du, at UNiDAYS tilbyder studenterrabat og andre tjenester, som forbedrer livet som studerende (såsom konkurrencer, muligheder og begivenheder for frivillige), igennem vores eget website (“Website”), mobilapp og blog samt igennem andre onlineplatforme som f.eks. iframe (som du måske tror, er en partners website) (samlet ''Platform''). Hvorfor fremhæve det, spørger du måske? Det er sådan, at alle oplysninger, som følger i denne fortrolighedspolitik, gælder for alle disse platforme. Flere platforme, én fortrolighedspolitik.

Denne fortrolighedspolitik gælder for alle former for personlige oplysninger, som vi indsamler igennem platformen eller anden kontakt, som du måtte have med os, som er forbundet med platformen (såsom kontakt med vores kundeservice via e-mail). UNiDAYS er forpligtet til at bevare privatlivets fred for alle sine medlemmer og besøgende på vores website. Læs følgende fortrolighedspolitik for at forstå vores praksis for, hvordan vi bruger og beskytter de personlige oplysninger, som du giver os.

SÅDAN KONTAKTER DU OS

For formålet med Persondataloven 2016 ("lov") er registeransvarlig MyUnidays Ltd beliggende på 2 Castle Boulevard, Nottingham, NG7 1FB.

SÅDAN KONTAKTER DU OS

Hvis du har spørgsmål eller kommentarer til denne fortrolighedspolitik eller vores brug af dine personlige oplysninger, kan du kontakte os via e-mail på help@myunidays.com (EU: unidays_eu_representative@planit.legal). Hvis du har generelle spørgsmål om din konto, eller hvordan du skal kontakte Kundeservice for at få hjælp, kan du besøge vores onlinehjælp på help@myunidays.com.

Bemærk, at vi muligvis skal have bekræftet din identitet, hvis du kontakter os, før vi kan behandle din forespørgsel. Vi taler dig igennem processen, hvordan dette gøres, og det kræver virkelig ikke ret meget tid eller indsats fra din side. Men da det er vigtigt for os, at dine oplysninger er sikre, skal vi være ekstra forsigtige.

HVILKE PERSONLIGE OPLYSNINGER INDSAMLER VI OG HVORFOR

De personlige oplysninger, som vi kan indsamle om dig, tilhører hovedsageligt de kategorier, som er anført i punkterne nedenfor.

Hvad gør vi med de oplysninger, som vi indsamler? Det korte svar er, at vi giver dig et fremragende sæt produkter og tjenester, som vi bestræber os på at forbedre uafbrudt.

Oplysninger, som du giver os frivilligt

Nogle dele af platformen kan bede dig om at give personlige oplysninger frivilligt. F.eks. kan vi bede dig om at give os dine kontaktdetaljer for at registrere en konto hos os, for at abonnere på marketingmeddelelser fra os (f.eks. at dele oplysninger om vores produkter, tjenester og salgstilbud, som vi mener, kan være interessante for dig), og/eller sende forespørgsler til os (f.eks. ved interaktion med for kundeservice). De personlige oplysninger, som du skal give os og årsagerne til, hvorfor du bliver bedt om dem, informeres du om, når vi beder dig om at give os dine personlige oplysninger.

Oplysninger, som vi indsamler automatisk

Når du besøger platformen, kan vi indsamle oplysninger fra din enhed automatisk (det kan være en telefon eller computer). I nogle lande, inklusive lande i Det Europæiske Økonomiske Samarbejde, kan disse oplysninger anses for personlige oplysninger under gældende databeskyttelseslove.

Mere specifikt kan oplysningerne, som vi indsamler automatisk, omfatte oplysninger som din f.eks. IP-adresse, enhedstype og softwareegenskaber, unikke enhedsidentifikationsnumre, browsertype, bred geografisk lokation (f.eks. land eller by-niveau-lokation) og andre tekniske oplysninger. Vi kan også indsamle oplysninger om, hvordan din enhed har interageret med platformen, inklusive de sider, du har kigget på, og links, du har klikket på. Igennem vores app kan vi også finde ud af din lokation, men denne funktion kan du dog deaktivere med indstillingerne for din enhed.

Indsamling af disse oplysninger gør det muligt for os at verificere din identitet, så vi bedre kan forhindre svindel, og forstå brugerne af platformen, såsom hvor de kommer fra, og hvilket indhold der interesserer dem. Vi bruger disse oplysninger til vores interne analyseformål, for at forbedre kvaliteten af vores service og for at tilpasse oplevelsen til dig ved at vise indhold og tjenester, som vi mener, er specifikt egnet for dig.

Nogle af disse oplysninger kan være indsamlet via brugen af cookies, web-beacons og lignende sporingsteknologier. Se vores cookiepolitik for yderligere oplysninger om, hvordan og hvorfor vi bruger cookies og lignende teknologier.

Oplysninger, som vi får fra tredjeparters kilder

Fra tid til anden kan vi modtage personlige oplysninger om dig fra tredjeparters kilder (inklusive udbydere af sociale medietjenester), men kun når vi har kontrolleret, at disse tredjeparter enten har dit samtykke eller på anden vis har juridisk tilladelse til eller skal afsløre dine personlige oplysninger for os.

Den type oplysninger, som vi indsamler fra tredjeparter, omfatter oplysninger om din interaktion online med sådanne parter, og vi bruger disse oplysninger til at overvåge og analysere tendenser og brug, forbedre kvaliteten af vores service, tilpasse din oplevelse og anbefale produkter og tjenester, som vi mener, du kan være interesseret i.

HVEM KAN VI VIDEREGIVE DINE OPLYSNINGER TIL

Vi kan videregive dine personlige oplysninger til følgende kategorier af modtagere:

1. til vores gruppevirksomheder, tredjeparters tjenesteudbydere og partnere, som leverer databehandlingstjenester til os (f.eks. for at understøtte levering af, levere funktionalitet på eller hjælpe med at forbedre sikkerheden på vores website eller for at gennemføre analyse for at forbedre din oplevelse), eller hvem der ellers behandler personlige oplysninger til de formål, som er beskrevet i denne fortrolighedspolitik, eller giver dig besked, når vi indsamler dine personlige oplysninger. Hovedparten af vores tjenesteudbydere opererer i Europa, men det kan dog nogle gange forekomme, at de sender dine personlige oplysninger til USA. Nogle eksempler på de tjenesteudbydere, vi bruger og hvorfor, er anført nedenfor. Spørg os gerne, hvis du vil vide mere.

Google hjælper os med vores analyse og med at indsætte reklamer, som passer til dine interesser;
Bronto hjælper os med at sende vores e-mailmeddelelser; og
Facebook hjælper os med vurdere, hvor effektive vores reklamer er, og hjælper os også med at indsætte reklamer, som passer til dine interesser;

2. til alle kompetente retshåndhævende myndigheder, lovmæssige regeringsorganer, retter eller andre tredjeparter, hvor vi mener, at videregivelse er nødvendig (i) i forbindelse med gældende lov eller bestemmelser, (ii) for at udøve, fastslå eller forsvare vores juridiske rettigheder, eller (iii) for at beskytte dine vitale interesser eller dem for enhver anden person;

3. til tredjeparter for at hjælp med med at vise interessebaserede reklamer ved hjælp af de oplysninger, som du gør tilgængelige for os, når du interagerer på vores sites, indhold eller tjenester. Interessebaserede reklamer, også nogle gange refereret til som brugertilpassede eller målrettede reklamer, vises for dig baseret på oplysninger fra aktiviteter såsom køb på vores sites, brug af enheder, apper eller software, besøg på sites, som indeholder vores indhold eller reklamer, eller interaktion med vores værktøjer. Du kan vælge, om du vil modtage interessebaserede reklamer fra os, og du kan vælge ikke at modtage interessebaserede reklamer fra os ved at framelde dig her. Du kan stadig se reklamer, men de vil desværre ikke være brugertilpassede og derfor måske ikke relevante for dig;

4. til en faktisk eller potentiel køber (og dennes agenter og rådgivere) i forbindelse med ethvert foreslået køb, sammenlægning eller anskaffelse af enhver del af vores virksomhed, forudsat at vi informerer køberen, at denne kun må bruge dine personlige oplysninger til formålene i henhold til denne fortrolighedspolitik; og

5. til enhver anden person med dit samtykke til videregivelsen.

RETSGRUNDLAG FOR BEHANDLING AF PERSONLIGE OPLYSNINGER (KUN BESØGENDE FRA EØS)

Hvis du er besøgende fra Det Europæiske Økonomiske Samarbejde, afhænger vores retsgrundlag for indsamling og brug af de personlige oplysninger, som beskrives ovenfor, af de pågældende personlige oplysninger og den specifikke kontekst, som vi indsamler dem i.

Vi indsamler normalt kun personlige oplysninger fra dig, hvis vi har dit samtykke til at gøre det, hvis vi skal bruge de personlige oplysninger til at udføre en kontrakt med dig, eller hvor behandlingen er i vores legitime interesser og ikke tilsidesat af dine databeskyttelsesinteresser eller grundlæggende rettigheder og frihed. I nogle tilfælde har vi måske også en juridisk forpligtelse til at indsamle personlige oplysninger fra dig eller skal på anden måde bruge disse personlige oplysninger til at beskytte dine vitale interesser eller dem for en anden person.

Hvis vi beder dig om personlige oplysninger for at overholde et juridisk krav eller for at udføre en kontrakt med dig, vil vi gøre dette tydeligt for dig på det pågældende tidspunkt og rådgive dig, om tilvejebringelsen af dine personlige oplysninger er obligatorisk eller ej (samt om eventuelle konsekvenser, hvis du ikke giver os dine personlige oplysninger). Et eksempel på dette kan være, at vi beder dig om at give os din universitets-e-mailadresse, da vi ikke kan verificere, om du er studerende uden den.

På samme måde vil vi gøre det tydeligt for dig på det relevante tidspunkt, hvad de legitime interesser er, hvis vi indsamler og bruger dine personlige oplysninger baseret på vores legitime interesser (eller dem for tredjeparter). Se vores cookiepolitik, hvis du er bekymret for, hvordan og hvorfor oplysninger indsamles igennem vores brug af cookies.

Hvis du har spørgsmål om eller har brug for yderligere oplysninger vedrørende retsgrundlaget, hvorpå vi indsamler og bruger dine personlige oplysninger, kan du kontakte os ved hjælp af kontaktdetaljerne under overskriften ”Sådan kontakter du os” ovenfor.

SÅDAN SIKRER VI DINE PERSONLIGE OPLYSNINGER

Vi anvender passende tekniske og organisatoriske foranstaltninger for at beskytte de personlige oplysninger, som vi indsamler og behandler om dig. De foranstaltninger, som vi bruger, er udviklet til at give et sikkerhedsniveau passende til risikoen ved behandling af dine personlige oplysninger.

Du er ansvarlig for at opbevare din adgangskode forsvarligt, hvis du har valgt en adgangskode, som giver dig adgang til bestemte dele af websitet. Vi anbefaler, at du ikke deler dine detaljer om konto-login, inklusive adgangskode, med nogen. Vi er ikke ansvarlige for uautoriserede transaktioner udført med dit navn og din adgangskode.

Overførslen af oplysninger via internettet er ikke helt sikker, og selvom vi altid bestræber os på at beskytte dine oplysninger, kan vi ikke garantere sikkerheden for dine data overført til platformen.

DATALAGRING

Vi opbevarer personlige oplysninger, som vi indsamler fra dig, hvis vi har et fortløbende legitimt behov for at gøre dette (f.eks. for at give dig den service, du har bedt om, eller for at opfylde gældende juridiske, skattemæssige eller regnskabsmæssige krav). Hvis vi ikke har et fortløbende legitimt behov for at behandle dine personlige oplysninger, vil vi enten slette eller anonymisere dem, eller hvis det ikke er muligt (f.eks. fordi dine personlige oplysninger er blevet lagret i backup-arkiver), vil vi opbevare dine personlige oplysninger sikkert og isolere dem fra enhver yderligere behandling, indtil sletning er mulig. Vi vil ikke opbevare personlige oplysninger mere end 2 år efter, at dit medlemsskab er udløbet, og vi vil altid stræbe efter at anonymisere oplysninger 6 måneder efter, at vi har modtaget dem.

INTERNATIONALE DATAOVERFØRSLER

Dine personlige oplysninger kan blive overført til og behandlet i andre lande end det land, du er bosat i. Disse lande kan have databeskyttelseslove, som er anderledes end lovene i dit land.

Vores websiteservere, gruppevirksomheder og tredjeparters tjenesteudbydere og partnere opererer rundt omkring i verden. Det betyder, at vi kan behandle dine personlige oplysninger i ethvert af disse lande, når vi indsamler dem. Vi har dog truffet passende foranstaltninger for at kræve, at dine personlige oplysninger forbliver beskyttet i henhold til denne fortrolighedspolitik. Disse foranstaltninger er enten (a) at tilføje modelklausulerne, som vi har med tredjeparten, til kontrakten; eller (b) tredjeparten er i et land med tilsvarende databeskyttelseslove.

AUTOMATISK BESLUTNINGSTAGNING

I nogle tilfælde kan vores brug af dine personlige oplysninger resultere i automatiske beslutningstagninger (inklusive profilering), som påvirker dig juridisk eller på tilsvarende vis påvirker dig væsentligt.

Automatiske beslutninger betyder, at en beslutning vedrørende dig tages automatisk baseret på en computerbestemmelse (ved hjælp af softwarealgoritmer) uden vores menneskelige gennemgang. F.eks. bruger vi automatiske beslutninger til at vælge, hvordan vores brugerdefinerede fliser bestilles på vores website af dig. Vi har implementeret foranstaltninger til at værne om rettigheder og interesser for individer, hvis personlige oplysninger er underlagt automatisk beslutningstagning, inklusive fjernelse af sådan automatisk beslutningstagning ved skriftlig forespørgsel fra et medlem.

Når vi foretager en automatisk beslutning om dig, har du ret til at anfægte beslutningen, give udtryk for din mening og kræve menneskelig gennemgang af beslutningen. Du kan udøve denne ret ved at kontakte os ved hjælp af kontaktdetaljerne under overskriften ”Sådan kontakter du os” ovenfor.

DINE DATABESKYTTELSESRETTIGHEDER

Du har følgende databeskyttelsesrettigheder:

Hvis du ønsker at få adgang til, korrigere, opdatere eller anmode om sletning af dine personlige oplysninger, kan du til enhver tid gøre dette ved at kontakte os ved hjælp af kontaktdetaljerne under overskriften ”Sådan kontakter du os” ovenfor, eller alternativt kan du få adgang til vores formularer ret til at blive glemt og anmodning om adgang til emne her. Bemærk, at hvis du anmoder om at få slettet dine data, skal du afinstallere vores app (hvis du har brugt den på din telefon) for at fjerne eventuelle data, som er lagret på din enhed.

Derudover kan du, hvis du er bosat i den Europæiske Union, gøre indsigelse mod behandling af dine personlige oplysninger, bede os om at begrænse behandlingen af dine personlige oplysninger eller anmode om overførsel af dine personlige oplysninger. Igen kan du udøve disse rettigheder ved at kontakte os ved hjælp af kontaktdetaljerne under overskriften ”Sådan kontakter du os” ovenfor.

Som anbefalingstejeneste mener vi, at det er meget vigtigt, at vi sender dig meddelelser omkring vores produkter, tjenester og salgstilbud, som vi mener, er interessante for dig, da det ville være ærgerligt for dig, hvis du går glip af en rabat på et af dine yndlingsbrands! Du har dog ret til når som helst at framelde dig de marketingmeddelelser, vi sender dig. Du kan udøve denne ret ved at klikke på linket ”opsig abonnement” eller ”frameld” i de marketings-e-mails, vi sender dig, eller igennem dine kontoindstillinger. Bemærk, at du ikke kan framelde dig e-mailmeddelelser fra os, som ikke er til marketingformål, såsom meddelelser vedrørende dine kontotransaktioner, eller hvis vi skal sende dig e-mail om systemopdateringer eller problemer.

Hvis du vil framelde dig andre former for marketing (såsom postmarketing eller telemarketing), skal du kontakte os ved hjælp af kontaktdetaljerne under overskriften ”Sådan kontakter du os” ovenfor. Bemærk, at du kan bruge din mobilenheds indstillinger for at deaktivere mobile notifikationer fra UNiDAYS, hvis du ikke længere vil modtage dem.

På tilsvarende vis kan du til enhver tid tilbagekalde dit samtykke, hvis vi har indsamlet og behandlet dine personlige oplysninger med dit samtykke. Tilbagekaldelse af dit samtykke påvirker ikke lovligheden af behandling, som vi har udført før din tilbagekaldelse, og vil heller ikke påvirke behandling af dine personlige oplysninger, der er udført baseret på andre lovlige behandlingsgrunde end samtykke.

Du har ret til at klage til en databeskyttelsesmyndighed over vores indsamling og brug af dine personlige oplysninger. Kontakt din lokale databeskyttelsesmyndighed for yderligere oplysninger (kontaktdetaljer for databeskyttelsesmyndigheder i Det Europæiske Økonomiske Samarbejde, Schweiz og bestemte ikke-europæiske lande (inklusive USA og Canada) er tilgængelige her).

Vi reagerer på alle forespørgsler, som vi modtager fra personer, der ønsker at udøve deres databeskyttelsesret i overensstemmelse med gældende databeskyttelseslove.

BØRN

UNiDAYS er ikke beregnet til at blive brugt af børn under 16 år. Hvis du er bekendt med, at en mindreårig har givet os personlige oplysninger uden dit samtykke, skal du kontakte os på help@myunidays.com.

OPDATERINGER TIL DENNE FORTROLIGHEDSPOLITIK

Vi kan opdatere denne fortrolighedspolitik fra tid til anden som reaktion på skiftende juridiske, tekniske eller forretningsmæssige udviklinger. Når vi opdaterer vores fortrolighedspolitik, vil vi træffe de nødvendige foranstaltninger for at informere dig herom i overensstemmelse med vigtigheden af de ændringer, vi laver. Vi vil indhente dit samtykke til alle væsentlige ændringer i fortrolighedspolitikken, hvis og når dette kræves i henhold til de gældende databeskyttelseslove.

COOKIES OG LIGNENDE SPORINGSTEKNOLOGIER

Vi bruger cookies og lignende sporingsteknologier (samlet “Cookies”) For yderligere oplysninger om, hvilke typer cookies vi bruger, hvorfor og hvordan du kan styre cookies, henvises der til vores cookiepolitik.

GÉANT Adfærdskodeks for Databeskyttelse (CoCo)

Serviceudbyderens navn

UNiDAYS

Beskrivelse af servicen

UNiDAYS er verdens førende studenternetværk, som forbinder studerende over hele verden med relevante varemærker og services.

Datakontrollør og kontaktperson

MyUnidays Limited fra 2 Castle Boulevard, Nottingham, NG7 1FB, Storbritannien, er datakontrollør, og kan kontaktes direkte med brev til ovenstående adresse eller via e-mail til help@myunidays.com

Jurisdiktion

GB, England

Personlige oplysninger, der behandles

Følgende data er indhentet fra din basisorganisation:

  • din unikke brugeridentifikation (SAML persistent identifier, ePPN eller ePTID)
  • din rolle i basisorganisationen (eduPersonAffiliation, eduPersonPrimaryAffiliation eller eduPersonScopeAffiliation)

Følgende data er indhentet fra dig selv:
Når du besøger, registrerer eller tjekker oplysninger om produkter eller services på myunidays.com, kan du blive bedt om at oplyse visse informationer om dig selv som bl.a. dit navn, studiestatus, navn på din uddannelsesinstitution og din nuværende e-mailadresse.

Derudover kan vi også indsamle oplysninger om din brug af vores hjemmeside samt informationer om dig fra meddelelser, du slår op på siden og e-mails, du sender til os.

Formålet med behandlingen af personlige oplysninger.

Dine oplysninger vil sætte os i stand til at give dig adgang til specifikke dele af vores hjemmeside, samt at udføre vores myunidays.com-service for dig. Vi vil også anvende og analysere de oplysninger, vi indsamler, så vi kan administrere, supportere, forbedre og udvikle vores forretning.

Specifikt kan vi anvende dine oplysninger til at kontakte dig, for at høre din mening om vores service og for nu og da at informere dig om vigtige ændringer eller udvikling på hjemmesiden eller af vores service.

Desuden kan vi også anvende dine oplysninger til at informere dig om andre produkter og services, som vi tilbyder, og som kunne have din interesse. Hvis du skifter mening angående om at blive kontaktet i fremtiden, kan du vælge det fra ved at kontakte os direkte eller ved at ændre præferencer i dine kontoindstillinger.

Hvis du kontakter os, beholder vi muligvis en kopi af korrespondancen.

Vi beholder desuden visse oplysninger for at undgå bedrageri.

Tredjepart som disse personlige oplysninger deles med

Personlige oplysninger videregives ikke til nogen af vores partnere og deles udelukkende i anonymiseret og aggregeret form. Vi deler muligvis dine personlige oplysninger med tredjeparts serviceudbydere for at kunne yde vores service til dig, herunder at kontakte dig angående vores service og produkter. Slutteligt kan vi også dele dine oplysninger med hvilket som helst selskab, der søger at opkøbe, fusionere eller indgå i et joint venture med os. Bekræftelse på, om du har en konto hos os med den e-mailadresse, som du oprettede eller identificerede dig med, vil være offentligt tilgængelig.

Hvordan man tilgår, ændrer eller sletter personlige oplysninger

For at anmode om adgang, ændringer eller sletning, hvor disse oplysninger kan slettes ifølge lovgivningen, så kontakt os venligst ved at anvende kontaktoplysningerne, som er angivet ovenfor. Vær venligst opmærksom på, at i de tilfælde, hvor oplysninger gemmes med et lovligt formål som fx at undgå bedrageri, er vi ikke forpligtet til at slette disse data.

Du har ret til at anmode os om ikke at anvende dine personlige oplysninger til markedsføringsformål. Du kan udøve din ret til at undgå en sådan anvendelse ved at ændre i dine kontoindstillinger.

Dataopbevaring

Vi anvender sikkerhedsforanstaltninger for at beskytte dine oplysninger mod adgang fra uønskede personer og mod ulovlig anvendelse, tab ved uheld, ødelæggelse og skade. Dine oplysninger vil blive opbevarede så længe, din konto er aktiv. Når du afmelder dit abonnement, vil alle oplysninger, som ikke er nødvendige for beskyttelse mod bedrageri, blive slettede.

Adfærdskodeks for Databeskyttelse (CoCo)

Dine oplysninger vil blive beskyttet i overenstemmelse med Databeskyttelsesloven fra 1998 og, så snart den er implementeret, General Data Protection Regulation.

For at beskytte dine personlige oplysninger vil dine personlige oplysninger være beskyttede i overensstemmelse med Adfærdskodeks for Serviceudbydere, en generel standard inden for forsknings- og uddannelsessektoren.

Vi er kede af at sige dette, men hvis du ikke accepterer vores fortrolighedspolitik, skal du annullere din konto og stoppe med at bruge vores tjenester. Vi vil være kede af, at du forlader os, men byder dig velkommen igen med åbne arme, hvis du ændrer mening.



PRIVACY POLICY

Before we get into the detail, we just want to make sure you know that your privacy is important to us. We know you’ve heard this all before, but quite frankly, we mean it. You’ve placed your trust in us by using the UNiDAYS services and we value that trust. That means we’re committed to protecting and safeguarding any personal data you give us.

So anyway, here we go with the detail. This Privacy Policy explains who we are, how and why we collect, share and use personal information about you, and how you can exercise your privacy rights. If you have any questions, or any confusions about our use of your personal information, please contact us using the contact details provided on the “How to contact us” section below.

WHO WE ARE

If you’ve ever used us before, you’ll know that UNiDAYS offers student discounts and other student life enhancing services (such as competitions, volunteering opportunities and events) through our own website (“Website”), mobile app and blog as well as through other online platforms such as the iframe (which you may think is a partner’s website) (collectively, the ''Platform''). Why point that out, you ask? Well, here’s the thing, all the information that follows in this Privacy Policy applies to all of these platforms. Several platforms, one Privacy Policy.

This Privacy Policy applies to any kind of personal information we collect through the Platform or other contact you may have with us that is connected to the Platform (such as contacting our Customer Service team via email). UNiDAYS is committed to preserving the privacy of all its members and visitors to our Website. Please read the following Privacy Policy to understand our practices regarding how we use and protect the personal information that you provide to us.

HOW TO CONTACT US

For the purpose of the General Data Protection Regulation 2016 ("Act"), the data controller is MyUnidays Ltd of 2 Castle Boulevard, Nottingham, NG7 1FB.

CONTACTING US

For questions or concerns about this Privacy Policy, or our use of your personal information, please contact us by email at help@myunidays.com. If you have general questions about your account or how to contact Customer Service for assistance, please visit our online help centre at help@myunidays.com.

Please note that if you contact us, we may need to authenticate your identity before fulfilling your request. We will talk you through the process of doing this, and it really doesn’t take much time or effort. But as security of your information is important to us, we need to be extra careful.

WHAT PERSONAL INFORMATION WE COLLECT AND WHY

The personal information that we may collect about you broadly falls into the categories set out at the bullet points below.

What do we do with the information we collect? The short answer is, we provide you with an amazing set of products and services that we strive to improve relentlessly.

Information that you provide voluntarily

Certain parts of the Platform may ask you to provide personal information voluntarily. For example, we may ask you to provide your contact details in order to register an account with us, to subscribe to marketing communications from us (e.g. to share information about our products, services and promotional offers that we think may interest you), and/or to submit enquiries to us (e.g. by interacting with our Customer Services Team). The personal information that you are asked to provide, and the reasons why you are asked to provide it, will be made clear to you at the point we ask you to provide your personal information.

Information that we collect automatically

When you visit the Platform, we may collect information automatically from your device (be it a phone or a computer). In some countries, including countries in the European Economic Area, this information may be considered personal information under applicable data protection laws.

Specifically, the information we collect automatically may include information like your IP address, device type and software characteristics, unique device identification numbers, browser-type, broad geographic location (e.g. country or city-level location) and other technical information. We may also collect information about how your device has interacted with the Platform, including the pages accessed and links clicked. Through our app we may also find out your location, however you can turn this feature off through your device’s settings.

Collecting this information enables us to verify your identity and position us to better prevent fraud, and to understand the users of the Platform, such as where they come from and what content is of interest to them. We use this information for our internal analytics purposes, to improve the quality our service, and to tailor your experience to you by displaying content and services that we think is specifically suited to you.

Some of this information may be collected via the use of cookies, web beacons and similar tracking technologies. See our Cookie Policy for more information on how and why we use cookies and similar technologies.

Information that we obtain from third party sources

From time to time, we may receive personal information about you from third party sources (including social media service providers), but only where we have checked that these third parties either have your consent or are otherwise legally permitted or required to disclose your personal information to us.

The types of information we collect from third parties include information about your online interaction with such parties and we use this information to monitor and analyse trends and usage, improve the quality our service and tailor your experience and recommend products and services that we think you’ll be interested in.

WHO WE MAY DISCLOSE YOUR INFORMATION TO

We may disclose your personal information to the following categories of recipients:

1. to our group companies, third party services providers and partners who provide data processing services to us (for example, to support the delivery of, provide functionality on, or help to enhance the security of our Website; or to perform analytics in order to improve the quality of our services and enhance your experience), or who otherwise process personal information for purposes that are described in this Privacy Policy or notified to you when we collect your personal information. The majority of our service providers operate within Europe, however sometimes they may send your personal information to the USA. A couple of examples of the service providers we use and why are set out below. If you want any more information, please do ask.

Google assists us with our analytics and helps us to set advertisements that reflect your interests;
Bronto assists us with sending out our email communications; and
Facebook helps us to assess how effective our advertising is and also helps us to set advertisements that reflect your interests;

2. to any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary (i) as a matter of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect your vital interests or those of any other person;

3. to help third parties display interest-based advertising using information you make available to us when you interact with our sites, content, or services. Interest-based ads, also sometimes referred to as personalised or targeted ads, are displayed to you based on information from activities such as purchasing through our sites, use of devices, apps or software, visiting sites that contain our content or ads, or interacting with our tools. We offer you choices about receiving interest-based ads from us. You can choose not to receive interest-based ads from us by opting out here. You will still see ads but unfortunately, they will not be personalised and therefore may not be relevant to you;

4. to an actual or potential buyer (and its agents and advisers) in connection with any proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer it must use your personal information only for the purposes disclosed in this Privacy Policy; and

5. to any other person with your consent to the disclosure.

LEGAL BASIS FOR PROCESSING PERSONAL INFORMATION (EEA VISITORS ONLY)

If you are a visitor from the European Economic Area, our legal basis for collecting and using the personal information described above will depend on the personal information concerned and the specific context in which we collect it.

We will normally collect personal information from you only where we have your consent to do so, where we need the personal information to perform a contract with you, or where the processing is in our legitimate interests and not overridden by your data protection interests or fundamental rights and freedoms. In some cases, we may also have a legal obligation to collect personal information from you or may otherwise need the personal information to protect your vital interests or those of another person.

If we ask you to provide personal information to comply with a legal requirement or to perform a contact with you, we will make this clear at the relevant time and advise you whether the provision of your personal information is mandatory or not (as well as of the possible consequences if you do not provide your personal information). An example of this is when we ask you to provide us with your university email address as we can’t verify that you’re a student without it.

Similarly, if we collect and use your personal information in reliance on our legitimate interests (or those of any third party), we will make clear to you at the relevant time what those legitimate interests are. Please have a look at our Cookie Policy if you are concerned about the how and why of the information collected through our use of cookies.

If you have questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us using the contact details provided under the “How to contact us” heading above.

HOW WE KEEP YOUR PERSONAL INFORMATION SECURE

We use appropriate technical and organisational measures to protect the personal information that we collect and process about you. The measures we use are designed to provide a level of security appropriate to the risk of processing your personal information.

Where you have chosen a password that allows you to access certain parts of the Website, you are responsible for keeping this password confidential. We advise you not to share your account log-in details, including your password, with anyone. We will not be liable for any unauthorised transactions entered into using your name and password.

The transmission of information via the internet is not completely secure. Although we will take steps to protect your information, we cannot guarantee the security of your data transmitted to the Platform.

DATA RETENTION

We retain personal information we collect from you where we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax or accounting requirements). When we have no ongoing legitimate business need to process your personal information, we will either delete or anonymise it or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible. We will not keep personal information for longer than 2 years after your membership has expired, and we will always endeavour to anonymise information 6 months after we receive it.

INTERNATIONAL DATA TRANSFERS

Your personal information may be transferred to, and processed in, countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country.

Our Website servers, group companies and third party service providers and partners operate around the world. This means that when we collect your personal information we may process it in any of these countries. However, we have taken appropriate safeguards to require that your personal information will remain protected in accordance with this Privacy Policy. These safeguards are either (a) having the model clauses appended to the contract we have with the third party; or (b) the third party is in a country that has adequate data protection laws.

AUTOMATED DECISION MAKING

In some instances, our use of your personal information may result in automated decisions being taken (including profiling) that legally affect you or similarly significantly affect you.

Automated decisions mean that a decision concerning you is made automatically on the basis of a computer determination (using software algorithms), without our human review. For example, we use automated decisions to, for example, choose how to order our custom tiles on our website for you. We have implemented measures to safeguard the rights and interests of individuals whose personal information is subject to automated decision-making, including removing such automated decision making upon a written request from a member.

When we make an automated decision about you, you have the right to contest the decision, to express your point of view, and to require a human review of the decision. You can exercise this right by contacting us using the contact details provided under the “How to contact us” heading above.

YOUR DATA PROTECTION RIGHTS

You have the following data protection rights:

If you wish to access, correct, update or request deletion of your personal information, you can do so at any time by contacting us using the contact details provided under the “How to contact us” heading above or alternatively you can access our right to be forgotten and subject access request forms here. Please note, that if you request us to delete your data you must uninstall our app (if you have been using this on your phone) to remove any residual data stored on your device".

In addition, if you are a resident of the European Union, you can object to processing of your personal information, ask us to restrict processing of your personal information or request portability of your personal information. Again, you can exercise these rights by contacting us using the contact details provided under the “How to contact us” heading above.

As a recommendation service, we think it is really important that we send you communications about our products, services and promotional offers that we think may interest you, as we would hate to think you missed out on a discount with one of your favourite brands! However, you have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you or through your account settings. Please note that you cannot unsubscribe from certain email correspondence from us which is not for marketing purposes, such as messages relating to your account transactions or when we are required to email you about system updates or issues.

To opt-out of other forms of marketing (such as postal marketing or telemarketing), then please contact us using the contact details provided under the “How to contact us” heading above. Please note, that to opt out of receiving mobile push notifications from UNiDAYS, you can use your mobile device’s settings functionality to turn them off.

Similarly, if we have collected and process your personal information with your consent, then you can withdraw your consent at any time. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your personal information conducted in reliance on lawful processing grounds other than consent.

You have the right to complain to a data protection authority about our collection and use of your personal information. For more information, please contact your local data protection authority. (Contact details for data protection authorities in the European Economic Area, Switzerland and certain non-European countries (including the US and Canada) are available here).

We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.

CHILDREN

UNiDAYS is not intended for use by children under 16 years old. If you learn that your minor child has provided us with personal information without your consent, please contact us on help@myunidays.com.

UPDATES TO THIS PRIVACY POLICY

We may update this Privacy Policy from time to time in response to changing legal, technical or business developments. When we update our Privacy Policy, we will take appropriate measures to inform you, consistent with the significance of the changes we make. We will obtain your consent to any material Privacy Policy changes if and where this is required by applicable data protection laws.

COOKIES AND SIMILAR TRACKING TECHNOLOGY

We use cookies and similar tracking technologies (collectively, “Cookies”) For more information about the types of Cookies we use, why and how you can control Cookies, please see our Cookie Policy.

GÉANT Data Protection Code of Conduct (CoCo)

Name of the service

UNiDAYS

Description of the service

UNiDAYS is the world’s leading Student Affinity Network, connecting a global student audience with relevant brands and services.

Data controller and contact person

MyUnidays Limited of 2 Castle Boulevard, Nottingham, NG7 1FB is the data controller. They can be contacted directly by post at the address above, or by e-mail at help@myunidays.com

Jurisdiction

GB, England

Personal data processed

Following data is retrieved from your Home Organisation:

  • your unique user identifier (SAML persistent identifier, ePPN or ePTID)
  • your role in your Home Organisation (eduPersonAffiliation, eduPersonPrimaryAffiliation or eduPersonScopedAffiliation)

The following data is gathered from you:
When you visit, register or view information about products or services on myunidays.com, you may be asked to provide certain information about yourself, including your name, educational status, institution name and your current email address.

In addition, we may also collect information about your use of our website, as well as information about you from the messages that you post to the website and e-mails or letters that you send to us.

Purpose of the processing of personal data

Your information will enable us to provide you with access to specific parts of our site and to operate the myunidays.com service for you. We will also use and analyse the information we collect so that we can administer, support, improve and develop our business.

In particular, we may use your information to contact you for your views on our services and to notify you occasionally about important changes or developments to the site or our services.

Further, we might also use your information to let you know about other products and services that we offer, which may be of interest to you. If you change your mind about being contacted in the future, you can opt out by contacting us directly or changing your preferences through your account settings.

If you contact us, we may keep a record of that correspondence.

We will also retain certain information for the purposes of avoiding fraud.

Third parties to whom personal data is disclosed

Personal data is not disclosed to any of our partners and is only shared in an anonymised and aggregated format. We may share your personal data with our third party service providers for the purposes of providing our services to you, in particular, contacting you about our services and products. Finally, we may disclose your information to any business which is seeking to acquire, merge with or engage in a joint venture with us. Confirmation of whether you have an account with us by the e-mail address you register or verify with, will be publicly available.

How to access, rectify and delete personal data

In order to request access or rectification or, where such data can be deleted by law, to request deletion, please contact us using the contact details set out above. Please be aware that where information is retained pursuant to a legitimate aim, e.g. fraud prevention, we are not obliged to delete this data.

You have the right to ask us not to process your personal data for marketing purposes. You can exercise your right to prevent such processing by changing your account settings.

Data retention

We employ security measures to protect your information from access by unauthorised persons and from unlawful processing, accidental loss, destruction and damage. Your data shall be retained during the period for which your account is active. When you unsubscribe, all data which we do not require for fraud prevention purposes shall be deleted.

Data Protection Code of Conduct

Your data will be protected in accordance with the Data Protection Act 1998 and, once implemented, the General Data Protection Regulation.

Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.

We’re sorry to say this, but if you disagree with our Privacy Policy you should cancel your account and stop using our services. We will be sad to see you go, but will welcome you back with open arms if at any point you change your mind.

Close