Legacy Privacy Policy ES

Antes de entrar en detalles, solo queremos asegurarnos de que sepa que su privacidad es importante para nosotros. Sabemos que ha oído todo esto antes, pero francamente, lo decimos en serio. Usted ha depositado su confianza en nosotros utilizando los servicios de UNiDAYS y nosotros valoramos esa confianza. Esto significa que estamos comprometidos a proteger y salvaguardar cualquier dato personal que nos proporcione.

Así que, de todos modos, se lo explicamos con más detalle. Esta Política de Privacidad explica quiénes somos, cómo y por qué recopilamos, compartimos y utilizamos su información personal, y cómo puede ejercer sus derechos de privacidad. Si tiene alguna pregunta o duda sobre el uso que hacemos de su información personal, entre en contacto con nosotros utilizando los datos de contacto que aparecen en el apartado “Cómo ponerse en contacto con nosotros” más abajo.

QUIÉNES SOMOS

Si ya conoce nuestra página, sabrá que UNiDAYS ofrece descuentos para estudiantes y otros servicios para mejorar la vida estudiantil (como concursos, oportunidades de voluntariado y eventos) a través de nuestra propia página web ("Página web"), aplicaciones móviles y blogs, así como a través de otras plataformas en línea como iframe (que puede pensar que es la página web de un socio) (conjuntamente, la "Plataforma"). Se preguntará ¿Por qué destacamos esto? Bueno, esa es la cuestión, toda la información que consta en esta Política de Privacidad se aplica a todas estas plataformas. Varias plataformas, una Política de Privacidad.

Esta Política de Privacidad se aplica a cualquier tipo de información personal que recopilemos a través de la Plataforma u otro contacto que pueda tener con nosotros y que esté conectado a la Plataforma (cómo ponerse en contacto con nuestro equipo de Servicio al Cliente por correo electrónico). UNiDAYS se compromete a preservar la privacidad de todos los miembros y visitantes de nuestra página web. Por favor, lea la siguiente política de privacidad para comprender cómo usamos y protegemos los datos personales que nos proporciona.

CÓMO PONERSE EN CONTACTO CON NOSOTROS

A efectos de la Normativa General de Protección de Datos 2016 ("Ley"), el responsable del tratamiento de los datos es MyUnidays Ltd de 2 Castle Boulevard, Nottingham, NG7 1FB.

CONTACTE CON NOSOTROS

Si tiene preguntas o inquietudes sobre esta Política de Privacidad, o sobre el uso que hacemos de su información personal, comuníquese con nosotros enviando un correo electrónico a help@myunidays.com (EU: unidays_eu_representative@planit.legal). Si tiene preguntas generales sobre su cuenta o sobre cómo entrar en contacto con el Servicio de atención al cliente para obtener ayuda, visite nuestro centro de ayuda en línea en help@myunidays.com.

Por favor, tenga en cuenta que, si se pone en contacto con nosotros, es posible que tengamos que autenticar su identidad antes de satisfacer su solicitud. Le guiaremos en este proceso que, realmente, no requiere mucho tiempo o esfuerzo. Pero como la seguridad de su información es importante para nosotros, necesitamos tener mucho cuidado.

QUÉ INFORMACIÓN PERSONAL RECOPILAMOS Y POR QUÉ

La información personal que podemos recopilar sobre usted se encuadra en las categorías establecidas en los puntos siguientes.

¿Qué hacemos con la información que recopilamos? La respuesta corta es, le proporcionamos un asombroso conjunto de productos y servicios que nos esforzamos por mejorar sin descanso.

Información que nos proporciona voluntariamente

Algunas áreas de la Plataforma pueden pedirle que facilite información personal voluntariamente. Por ejemplo, podemos pedirle que nos proporcione sus datos de contacto para registrar una cuenta con nosotros, para suscribirse a nuestras comunicaciones de marketing (por ejemplo, para compartir información sobre nuestros productos, servicios y ofertas promocionales que creemos que pueden interesarle), y/o para enviarnos sus consultas (por ejemplo, interactuando con nuestro equipo de servicio al cliente). La información personal que le pediremos que proporcione y las razones por las que solicitamos dicha información, se las aclararemos en el momento en el que entremos en contacto con usted para este fin.

Información que recopilamos automáticamente

Cuando visita la Plataforma, podemos recopilar información automáticamente de su dispositivo (ya sea un teléfono o un ordenador). En algunos países, incluidos los países del Espacio Económico Europeo, esta información puede considerarse información personal en virtud de las leyes de protección de datos aplicables.

Específicamente, la información que recopilamos automáticamente puede incluir información como su dirección IP, tipo de dispositivo y características de software, números de identificación únicos del dispositivo, tipo de navegador, amplia ubicación geográfica (por ejemplo, país o ciudad) y otra información técnica. También podemos recopilar información sobre la forma en que su dispositivo ha interactuado con la Plataforma, incluidas las páginas a las que ha accedido y los enlaces en los que ha hecho clic. A través de nuestra aplicación también podemos averiguar su ubicación, sin embargo, puede desactivar esta función a través de la configuración de su dispositivo.

La recopilación de esta información nos permite verificar su identidad y posicionarnos para prevenir el fraude de forma más eficaz, así como conocer a los usuarios de la Plataforma, de dónde proceden y qué contenidos les interesan. Utilizamos esta información para nuestros propósitos analíticos internos, para mejorar la calidad de nuestro servicio, y para adaptar la experiencia a su perfil mediante la visualización de contenido y servicios que creemos que son específicamente adecuados para usted.

Parte de esta información puede ser recopilada a través del uso de cookies, balizas web y tecnologías de seguimiento similares. Consulte nuestra Política de Cookies para obtener más información sobre cómo y por qué utilizamos cookies y tecnologías similares.

Información que obtenemos de fuentes de terceros

De vez en cuando, podemos recibir información personal sobre usted de fuentes de terceros (incluyendo proveedores de servicios de redes sociales), pero solo cuando hayamos comprobado que estos terceros tienen su consentimiento o están legalmente permitidos u obligados a revelarnos su información personal.

Los tipos de información que recopilamos de terceros incluyen información sobre su interacción en línea con estas partes y utilizamos la información para supervisar y analizar las tendencias y el uso, mejorar la calidad de nuestro servicio, adaptar su experiencia y recomendarle productos y servicios que creemos que le interesarán.

A QUIÉN PODEMOS DIVULGAR SU INFORMACIÓN

Podemos divulgar su información personal a las siguientes categorías de destinatarios:

1. A las empresas de nuestro grupo, a proveedores de servicios de terceros y a socios que nos proporcionan servicios de procesamiento de datos (por ejemplo, para apoyar la entrega, proporcionar funcionalidad o ayudar a mejorar la seguridad de nuestra página web; o para realizar análisis con el fin de mejorar la calidad de nuestros servicios y mejorar su experiencia), o que de otro modo procesan información personal para fines que se describen en esta Política de privacidad o se le notifican cuando recopilamos su información personal. La mayoría de nuestros proveedores de servicios operan dentro de Europa, sin embargo, a veces pueden enviar su información personal a los EE. UU. A continuación, exponemos un par de ejemplos de los proveedores de servicios que utilizamos y por qué. Si desea más información, no dude en consultarnos.

Google nos ayuda con nuestros análisis y nos ayuda a establecer anuncios que reflejen sus intereses;
Bronto nos ayuda a enviar nuestras comunicaciones por correo electrónico; y
Facebook nos ayuda a evaluar la eficacia de nuestra publicidad y también nos ayuda a establecer anuncios que reflejen sus intereses;

2. a cualquier organismo competente de aplicación de la ley, regulador, agencia gubernamental, tribunal u otros terceros donde creamos que la divulgación es necesaria (i) como un asunto de ley o regulación aplicable, (ii) para ejercer, establecer o defender nuestros derechos legales, o (iii) para proteger sus intereses vitales o los de cualquier otra persona;

3. ayudar a terceros a mostrar publicidad basada en intereses utilizando la información que nos proporciona cuando interactúa con nuestras páginas, contenidos o servicios. Los anuncios basados en intereses, también conocidos como anuncios personalizados o dirigidos, se muestran en función de la información de actividades como la compra a través de nuestras páginas, el uso de dispositivos, aplicaciones o software, la visita a sitios que contienen nuestro contenido o anuncios, o la interacción con nuestras herramientas. Le ofrecemos opciones para recibir anuncios basados en intereses de nuestra parte. Puede optar por no recibir anuncios nuestros basados en intereses aquí. Seguirá viendo anuncios pero, lamentablemente, no se personalizarán y, por lo tanto, pueden no resultarle relevantes;

4. a un comprador real o potencial (y sus agentes y asesores) en relación con cualquier propuesta de compra, fusión o adquisición de cualquier parte de nuestro negocio, siempre que informemos al comprador que debe utilizar su información personal solo para los fines revelados en esta Política de Privacidad; y

5. a cualquier otra persona con su consentimiento para la divulgación.

BASE LEGAL PARA EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL (SOLO PARA VISITANTES DEL EEE)

Si es un visitante del Espacio Económico Europeo, nuestra base legal para recopilar y utilizar la información personal descrita anteriormente dependerá de la información personal en cuestión y del contexto específico en el que la recopilemos.

Normalmente solo recopilamos su información personal cuando tenemos su consentimiento para hacerlo, cuando necesitamos la información personal para realizar un contrato con usted, o cuando el tratamiento es en nuestro interés legítimo y no contraviene sus intereses de protección de datos o derechos y libertades fundamentales. En algunos casos, también es posible que tengamos la obligación legal de recopilar su información personal o que necesitemos la información personal para proteger sus intereses vitales o los de otra persona.

Si le pedimos que nos proporcione información personal para cumplir una exigencia legal o para realizar un contrato con usted, lo dejaremos claro en el momento pertinente y le comunicaremos si es obligatorio o no que nos facilite su información personal (así como de las posibles consecuencias si no proporciona su información personal). Un ejemplo de esto es cuando le pedimos que nos proporcione la dirección de correo electrónico de su universidad, ya que no podemos verificar que es un estudiante sin ella.

Del mismo modo, si recopilamos y utilizamos su información personal en función de nuestros intereses legítimos (o los de terceros), le aclararemos en el momento oportuno cuáles son esos intereses legítimos. Por favor, eche un vistazo a nuestra Política de Cookies si le preocupa el cómo y por qué de la información recogida a través de nuestro uso de cookies.

Si tiene preguntas o necesita más información sobre la base legal sobre la que recopilamos y utilizamos su información personal, entre en contacto con nosotros utilizando los datos de contacto que aparecen en el encabezado "Cómo ponerse en contacto con nosotros" arriba.

CÓMO MANTENEMOS SU INFORMACIÓN PERSONAL SEGURA

Utilizamos las medidas técnicas y organizativas adecuadas para proteger la información personal que recopilamos y procesamos sobre usted. Las medidas que utilizamos están diseñadas para proporcionar un nivel de seguridad adecuado al riesgo de procesar su información personal.

En caso de que haya elegido una contraseña que le permita acceder a ciertas partes de la página web, usted es responsable de mantener la confidencialidad de dicha contraseña. Le aconsejamos que no comparta los datos de acceso a su cuenta, incluida su contraseña, con nadie. No seremos responsables de ninguna transacción no autorizada realizada con su nombre y contraseña.

La transmisión de información a través de Internet no es completamente segura. Aunque tomaremos medidas para proteger su información, no podemos garantizar la seguridad de sus datos transmitidos a la Plataforma.

RETENCIÓN DE DATOS

Conservamos la información personal que recopilamos de usted cuando tenemos una necesidad comercial legítima de hacerlo (por ejemplo, para proporcionarle un servicio que ha solicitado o para cumplir los requisitos legales, fiscales o contables aplicables). Cuando no tengamos ninguna necesidad comercial legítima de procesar su información personal, la borraremos o anonimizaremos o, si esto no es posible (por ejemplo, porque su información personal ha sido almacenada en archivos de copia de seguridad), almacenaremos de forma segura su información personal y la aislaremos de cualquier otro procesamiento hasta que la eliminación sea posible. No guardaremos información personal durante más de 2 años después de que su membresía haya expirado, y siempre trataremos de anonimizar la información 6 meses después de recibirla.

TRANSFERENCIAS DE DATOS INTERNACIONALES

Su información personal puede ser transferida y procesada en países distintos del país en el que reside. Estos países pueden tener leyes de protección de datos diferentes a las leyes de su país.

Nuestros servidores de páginas web, empresas del grupo y terceros proveedores de servicios y socios operan en todo el mundo. Esto significa que cuando recopilamos su información personal podemos procesarla en cualquiera de estos países. Sin embargo, hemos tomado las medidas de seguridad apropiadas para exigir que su información personal permanezca protegida de acuerdo con esta Política de Privacidad. Estas salvaguardas son (a) tener las cláusulas modelo anexas al contrato que tenemos con el tercero; o (b) el tercero está en un país que tiene leyes de protección de datos adecuadas.

TOMA DE DECISIONES AUTOMATIZADAS

En algunos casos, el uso que hagamos de su información personal puede dar lugar a la toma de decisiones automatizadas (incluyendo la elaboración de perfiles) que le afecten legalmente o que le afecten de manera similar y significativa.

Las decisiones automatizadas significan que una decisión que le concierne se toma automáticamente sobre la base de una determinación por ordenador (utilizando algoritmos de software), sin nuestra revisión humana. Utilizamos decisiones automatizadas para, por ejemplo, elegir cómo personalizar sus mosaicos en nuestra página web. Hemos implementado medidas para salvaguardar los derechos e intereses de las personas cuya información personal está sujeta a la toma de decisiones automatizada, incluyendo la eliminación de dicha toma de decisiones automatizada previa solicitud por escrito de un miembro.

Cuando tomamos una decisión automatizada sobre usted, tiene el derecho de impugnar la decisión, de expresar su punto de vista y de solicitar una revisión humana de la decisión. Puede ejercer este derecho entrando en contacto con nosotros utilizando los datos de contacto que figuran en el encabezado "Cómo ponerse en contacto con nosotros" arriba.

SUS DERECHOS DE PROTECCIÓN DE DATOS

Tiene los siguientes derechos de protección de datos:

Si desea acceder, corregir, actualizar o solicitar la eliminación de su información personal, puede hacerlo en cualquier momento entrando en contacto con nosotros utilizando los datos de contacto proporcionados en el encabezado “Cómo ponerse en contacto con nosotros” arriba o, alternativamente, puede acceder a nuestro derecho al olvido y formularios de solicitud de acceso del sujeto aquí. Tenga en cuenta que si nos solicita que eliminemos sus datos, debe desinstalar nuestra aplicación (si la ha estado usando en su teléfono) para eliminar cualquier dato residual almacenado en su dispositivo".

Además, si es residente de la Unión Europea, puede oponerse al tratamiento de sus datos personales, solicitarnos que restrinjamos el tratamiento de sus datos personales o solicitar la portabilidad de sus datos personales. Puede ejercer este derecho entrando en contacto con nosotros utilizando los datos de contacto que figuran en el encabezado "Cómo ponerse en contacto con nosotros" arriba.

Como servicio de recomendación, creemos que es muy importante que le enviemos comunicaciones sobre nuestros productos, servicios y ofertas promocionales que creemos que pueden ser de su interés, ya que ¡no nos gustaría que se perdiera un descuento de una de sus marcas favoritas! Sin embargo, tiene derecho a optar por no participar en las comunicaciones de marketing que le enviemos en cualquier momento. Puede ejercer este derecho haciendo clic en el enlace "darse de baja" o "excluirse" en los correos electrónicos de marketing que le enviamos o a través de la configuración de su cuenta. Tenga en cuenta que no puede cancelar la suscripción a determinados mensajes de correo electrónico que no sean para fines de marketing, como los mensajes relacionados con las transacciones de su cuenta o cuando tengamos que enviarle un correo electrónico sobre actualizaciones o problemas del sistema.

Para optar por no participar en otras formas de marketing (como el marketing postal o el telemarketing), entre en contacto con nosotros utilizando los datos de contacto proporcionados en el encabezado "Cómo ponerse en contacto con nosotros" arriba. Tenga en cuenta que para optar por no recibir notificaciones push móviles de UNiDAYS, puede utilizar la función de configuración de su dispositivo móvil para desactivarlas.

Del mismo modo, si hemos recopilado y procesado su información personal con su consentimiento, entonces puede retirar su consentimiento en cualquier momento. La revocación de su consentimiento no afectará a la legalidad de ningún procesamiento que hayamos llevado a cabo antes de su revocación, ni afectará al procesamiento de su información personal que se base en motivos de procesamiento legales distintos del consentimiento.

Tiene derecho a presentar una reclamación ante una autoridad de protección de datos sobre nuestra recopilación y uso de su información personal. Para obtener más información, entre en contacto con la autoridad local de protección de datos. (Los datos de contacto de las autoridades de protección de datos del Espacio Económico Europeo, Suiza y algunos países no europeos (incluidos EE. UU. y Canadá) están disponibles en aquí).

Respondemos a todas las solicitudes que recibimos de personas que desean ejercer sus derechos de protección de datos de acuerdo con las leyes de protección de datos aplicables.

NIÑOS

UNiDAYS no está destinado a niños menores de 16 años. Si tiene conocimiento de que su hijo menor de edad nos ha proporcionado información personal sin su consentimiento, por favor contáctenos en help@myunidays.com.

ACTUALIZACIONES A ESTA POLÍTICA DE PRIVACIDAD

Es posible que actualicemos esta Política de Privacidad de vez en cuando en respuesta a cambios legales, técnicos o de negocios. Cuando actualicemos nuestra Política de Privacidad, tomaremos las medidas apropiadas para informarle, de acuerdo con la importancia de los cambios que hagamos. Obtendremos su consentimiento para cualquier cambio material en la Política de Privacidad siempre y cuando así lo exijan las leyes de protección de datos aplicables.

>COOKIES Y TECNOLOGÍA DE SEGUIMIENTO SIMILAR

Para obtener más información sobre los tipos de cookies que utilizamos, por qué y cómo puede controlarlas, consulte nuestra Política de cookies.

Código de Conducta de Protección de Datos de GÉANT

Nombre del servicio

UNiDAYS

Descripción del servicio

UNiDAYS es la Red de Afinidad de Estudiantes líder en el mundo, y conecta a un público global de estudiantes con marcas y servicios relevantes para ellos.

Controlador de datos y persona de contacto

MyUnidays Limited, con sede en 2 Castle Boulevard, Nottingham, NG7 1FB, es el controlador de datos. Puede ponerse en contacto directamente por correo a la dirección indicada o por e-mail (help@myunidays.com).

Jurisdicción

Gran Bretaña e Inglaterra

Datos personales procesados

Se obtendrán los siguientes datos de tu organización:

• tu identificador único de usuario (SAML persistent identifier, ePPN o ePTID)
• tu cargo en la organización (eduPersonAffiliation, eduPersonPrimaryAffiliation o eduPersonScopedAffiliation)

A ti se te solicitarán los siguientes datos:
Cuando visites, te registres o consultes información sobre los productos o servicios de myunidays.com, podríamos solicitarte cierta información, como por ejemplo nombre, nivel de estudios, nombre de la institución y tu dirección de correo electrónico actual.

Además, puede que también recopilemos información sobre el uso que haces del sitio web así como información sobre ti de los mensajes que cuelgas en el sitio web y de los correos o cartas que nos envíes.

Finalidad del procesamiento de datos personales

Tu información nos permitirá darte acceso a partes específicas de nuestro sitio y operar los servicios de myunidays.com para ti. También usaremos y analizaremos la información que recopilemos para poder administrar, apoyar y desarrollar nuestro negocio.

En concreto, podremos usar tu información para ponernos en contacto contigo y preguntarte tu opinión acerca de nuestros servicios e informarte puntualmente de cambios importantes o avances en el sitio o en nuestros servicios.

Además, también podremos usar tu información para compartir contigo otros productos y servicios que ofrecemos que puedan resultarte interesantes. Si cambias de opinión respecto a ser contactado en el futuro, puedes darte de baja poniéndote en contacto con nosotros directamente o cambiando tus preferencias mediante los ajustes de tu cuenta.

Si te pones en contacto con nosotros, podremos guardar una copia de dicha correspondencia.

También nos quedaremos con cierta información con el objetivo de evitar fraudes.

Terceros con los que se comparten datos personales

No compartimos datos personales con ninguno de nuestros socios, solamente en formato anónimo y agregado. Podremos compartir tus datos personales con nuestros proveedores externos con el objetivo de prestar nuestros servicios, en concreto, ponernos en contacto contigo para informarte de nuestros servicios y productos. Por último, podremos compartir tu información con cualquier empresa que prevea comprarnos, fusionarse con nosotros o participar en una alianza con nosotros. La confirmación de si tienes cuenta con nosotros con el correo electrónico con el que te registraste o verificaste estará disponible públicamente.

Cómo acceder, rectificar y borrar los datos personales

Para solicitar acceso o rectificación o para solicitar que borremos tus datos cuando esto pueda hacerse por ley, ponte en contacto con nosotros por los medios mencionados anteriormente. Te rogamos que tengas presente que siempre que la información se haya guardado con una finalidad legítima, como por ejemplo prevenir el fraude, no estamos obligados a borrarla.

Tienes derecho a pedirnos que no procesemos tus datos con fines de marketing, y puedes ejercerlo cambiando los ajustes de tu cuenta.

Retención de datos

Empleamos medidas de seguridad para proteger tu información y evitar que personas no autorizadas accedan a ella y frente a procesamientos ilegales, pérdida accidental, destrucción y daños. Tus datos se guardarán durante todo el tiempo que tu cuenta permanezca activa. Al darte de baja, todos los datos que no necesitemos para fines de prevención de fraude se borrarán.

Código de Conducta de Protección de Datos

Tus datos están protegidos de conformidad con la Ley de Protección de Datos (Data Protection Act) de 1998 y, una vez implementada, la Normativa General de Protección de Datos (General Data Protection Regulation).

Tus datos personales estarán protegidos de conformidad con el Código de Conducta para Proveedores de Servicios, una norma habitual en el sector de la investigación y la enseñanza superior para proteger tu privacidad.

Lamentamos decir esto, pero si no está de acuerdo con nuestra Política de Privacidad, debe cancelar su cuenta y dejar de usar nuestros servicios. Nos entristecerá si se marcha, pero le daremos la bienvenida con los brazos abiertos si en algún momento cambia de opinión.

PRIVACY POLICY

Before we get into the detail, we just want to make sure you know that your privacy is important to us. We know you’ve heard this all before, but quite frankly, we mean it. You’ve placed your trust in us by using the UNiDAYS services and we value that trust. That means we’re committed to protecting and safeguarding any personal data you give us.

So anyway, here we go with the detail. This Privacy Policy explains who we are, how and why we collect, share and use personal information about you, and how you can exercise your privacy rights. If you have any questions, or any confusions about our use of your personal information, please contact us using the contact details provided on the “How to contact us” section below.

WHO WE ARE

If you’ve ever used us before, you’ll know that UNiDAYS offers student discounts and other student life enhancing services (such as competitions, volunteering opportunities and events) through our own website (“Website”), mobile app and blog as well as through other online platforms such as the iframe (which you may think is a partner’s website) (collectively, the ''Platform''). Why point that out, you ask? Well, here’s the thing, all the information that follows in this Privacy Policy applies to all of these platforms. Several platforms, one Privacy Policy.

This Privacy Policy applies to any kind of personal information we collect through the Platform or other contact you may have with us that is connected to the Platform (such as contacting our Customer Service team via email). UNiDAYS is committed to preserving the privacy of all its members and visitors to our Website. Please read the following Privacy Policy to understand our practices regarding how we use and protect the personal information that you provide to us.

HOW TO CONTACT US

For the purpose of the General Data Protection Regulation 2016 ("Act"), the data controller is MyUnidays Ltd of 2 Castle Boulevard, Nottingham, NG7 1FB.

CONTACTING US

For questions or concerns about this Privacy Policy, or our use of your personal information, please contact us by email at help@myunidays.com. If you have general questions about your account or how to contact Customer Service for assistance, please visit our online help centre at help@myunidays.com.

Please note that if you contact us, we may need to authenticate your identity before fulfilling your request. We will talk you through the process of doing this, and it really doesn’t take much time or effort. But as security of your information is important to us, we need to be extra careful.

WHAT PERSONAL INFORMATION WE COLLECT AND WHY

The personal information that we may collect about you broadly falls into the categories set out at the bullet points below.

What do we do with the information we collect? The short answer is, we provide you with an amazing set of products and services that we strive to improve relentlessly.

Information that you provide voluntarily

Certain parts of the Platform may ask you to provide personal information voluntarily. For example, we may ask you to provide your contact details in order to register an account with us, to subscribe to marketing communications from us (e.g. to share information about our products, services and promotional offers that we think may interest you), and/or to submit enquiries to us (e.g. by interacting with our Customer Services Team). The personal information that you are asked to provide, and the reasons why you are asked to provide it, will be made clear to you at the point we ask you to provide your personal information.

Information that we collect automatically

When you visit the Platform, we may collect information automatically from your device (be it a phone or a computer). In some countries, including countries in the European Economic Area, this information may be considered personal information under applicable data protection laws.

Specifically, the information we collect automatically may include information like your IP address, device type and software characteristics, unique device identification numbers, browser-type, broad geographic location (e.g. country or city-level location) and other technical information. We may also collect information about how your device has interacted with the Platform, including the pages accessed and links clicked. Through our app we may also find out your location, however you can turn this feature off through your device’s settings.

Collecting this information enables us to verify your identity and position us to better prevent fraud, and to understand the users of the Platform, such as where they come from and what content is of interest to them. We use this information for our internal analytics purposes, to improve the quality our service, and to tailor your experience to you by displaying content and services that we think is specifically suited to you.

Some of this information may be collected via the use of cookies, web beacons and similar tracking technologies. See our Cookie Policy for more information on how and why we use cookies and similar technologies.

Information that we obtain from third party sources

From time to time, we may receive personal information about you from third party sources (including social media service providers), but only where we have checked that these third parties either have your consent or are otherwise legally permitted or required to disclose your personal information to us.

The types of information we collect from third parties include information about your online interaction with such parties and we use this information to monitor and analyse trends and usage, improve the quality our service and tailor your experience and recommend products and services that we think you’ll be interested in.

WHO WE MAY DISCLOSE YOUR INFORMATION TO

We may disclose your personal information to the following categories of recipients:

1. to our group companies, third party services providers and partners who provide data processing services to us (for example, to support the delivery of, provide functionality on, or help to enhance the security of our Website; or to perform analytics in order to improve the quality of our services and enhance your experience), or who otherwise process personal information for purposes that are described in this Privacy Policy or notified to you when we collect your personal information. The majority of our service providers operate within Europe, however sometimes they may send your personal information to the USA. A couple of examples of the service providers we use and why are set out below. If you want any more information, please do ask.

Google assists us with our analytics and helps us to set advertisements that reflect your interests;
Bronto assists us with sending out our email communications; and
Facebook helps us to assess how effective our advertising is and also helps us to set advertisements that reflect your interests;

2. to any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary (i) as a matter of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect your vital interests or those of any other person;

3. to help third parties display interest-based advertising using information you make available to us when you interact with our sites, content, or services. Interest-based ads, also sometimes referred to as personalised or targeted ads, are displayed to you based on information from activities such as purchasing through our sites, use of devices, apps or software, visiting sites that contain our content or ads, or interacting with our tools. We offer you choices about receiving interest-based ads from us. You can choose not to receive interest-based ads from us by opting out here. You will still see ads but unfortunately, they will not be personalised and therefore may not be relevant to you;

4. to an actual or potential buyer (and its agents and advisers) in connection with any proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer it must use your personal information only for the purposes disclosed in this Privacy Policy; and

5. to any other person with your consent to the disclosure.

LEGAL BASIS FOR PROCESSING PERSONAL INFORMATION (EEA VISITORS ONLY)

If you are a visitor from the European Economic Area, our legal basis for collecting and using the personal information described above will depend on the personal information concerned and the specific context in which we collect it.

We will normally collect personal information from you only where we have your consent to do so, where we need the personal information to perform a contract with you, or where the processing is in our legitimate interests and not overridden by your data protection interests or fundamental rights and freedoms. In some cases, we may also have a legal obligation to collect personal information from you or may otherwise need the personal information to protect your vital interests or those of another person.

If we ask you to provide personal information to comply with a legal requirement or to perform a contact with you, we will make this clear at the relevant time and advise you whether the provision of your personal information is mandatory or not (as well as of the possible consequences if you do not provide your personal information). An example of this is when we ask you to provide us with your university email address as we can’t verify that you’re a student without it.

Similarly, if we collect and use your personal information in reliance on our legitimate interests (or those of any third party), we will make clear to you at the relevant time what those legitimate interests are. Please have a look at our Cookie Policy if you are concerned about the how and why of the information collected through our use of cookies.

If you have questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us using the contact details provided under the “How to contact us” heading above.

HOW WE KEEP YOUR PERSONAL INFORMATION SECURE

We use appropriate technical and organisational measures to protect the personal information that we collect and process about you. The measures we use are designed to provide a level of security appropriate to the risk of processing your personal information.

Where you have chosen a password that allows you to access certain parts of the Website, you are responsible for keeping this password confidential. We advise you not to share your account log-in details, including your password, with anyone. We will not be liable for any unauthorised transactions entered into using your name and password.

The transmission of information via the internet is not completely secure. Although we will take steps to protect your information, we cannot guarantee the security of your data transmitted to the Platform.

DATA RETENTION

We retain personal information we collect from you where we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax or accounting requirements). When we have no ongoing legitimate business need to process your personal information, we will either delete or anonymise it or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible. We will not keep personal information for longer than 2 years after your membership has expired, and we will always endeavour to anonymise information 6 months after we receive it.

INTERNATIONAL DATA TRANSFERS

Your personal information may be transferred to, and processed in, countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country.

Our Website servers, group companies and third party service providers and partners operate around the world. This means that when we collect your personal information we may process it in any of these countries. However, we have taken appropriate safeguards to require that your personal information will remain protected in accordance with this Privacy Policy. These safeguards are either (a) having the model clauses appended to the contract we have with the third party; or (b) the third party is in a country that has adequate data protection laws.

AUTOMATED DECISION MAKING

In some instances, our use of your personal information may result in automated decisions being taken (including profiling) that legally affect you or similarly significantly affect you.

Automated decisions mean that a decision concerning you is made automatically on the basis of a computer determination (using software algorithms), without our human review. For example, we use automated decisions to, for example, choose how to order our custom tiles on our website for you. We have implemented measures to safeguard the rights and interests of individuals whose personal information is subject to automated decision-making, including removing such automated decision making upon a written request from a member.

When we make an automated decision about you, you have the right to contest the decision, to express your point of view, and to require a human review of the decision. You can exercise this right by contacting us using the contact details provided under the “How to contact us” heading above.

YOUR DATA PROTECTION RIGHTS

You have the following data protection rights:

If you wish to access, correct, update or request deletion of your personal information, you can do so at any time by contacting us using the contact details provided under the “How to contact us” heading above or alternatively you can access our right to be forgotten and subject access request forms here. Please note, that if you request us to delete your data you must uninstall our app (if you have been using this on your phone) to remove any residual data stored on your device".

In addition, if you are a resident of the European Union, you can object to processing of your personal information, ask us to restrict processing of your personal information or request portability of your personal information. Again, you can exercise these rights by contacting us using the contact details provided under the “How to contact us” heading above.

As a recommendation service, we think it is really important that we send you communications about our products, services and promotional offers that we think may interest you, as we would hate to think you missed out on a discount with one of your favourite brands! However, you have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you or through your account settings. Please note that you cannot unsubscribe from certain email correspondence from us which is not for marketing purposes, such as messages relating to your account transactions or when we are required to email you about system updates or issues.

To opt-out of other forms of marketing (such as postal marketing or telemarketing), then please contact us using the contact details provided under the “How to contact us” heading above. Please note, that to opt out of receiving mobile push notifications from UNiDAYS, you can use your mobile device’s settings functionality to turn them off.

Similarly, if we have collected and process your personal information with your consent, then you can withdraw your consent at any time. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your personal information conducted in reliance on lawful processing grounds other than consent.

You have the right to complain to a data protection authority about our collection and use of your personal information. For more information, please contact your local data protection authority. (Contact details for data protection authorities in the European Economic Area, Switzerland and certain non-European countries (including the US and Canada) are available here).

We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.

CHILDREN

UNiDAYS is not intended for use by children under 16 years old. If you learn that your minor child has provided us with personal information without your consent, please contact us on help@myunidays.com.

UPDATES TO THIS PRIVACY POLICY

We may update this Privacy Policy from time to time in response to changing legal, technical or business developments. When we update our Privacy Policy, we will take appropriate measures to inform you, consistent with the significance of the changes we make. We will obtain your consent to any material Privacy Policy changes if and where this is required by applicable data protection laws.

COOKIES AND SIMILAR TRACKING TECHNOLOGY

We use cookies and similar tracking technologies (collectively, “Cookies”) For more information about the types of Cookies we use, why and how you can control Cookies, please see our Cookie Policy.

GÉANT Data Protection Code of Conduct (CoCo)

Name of the service

UNiDAYS

Description of the service

UNiDAYS is the world’s leading Student Affinity Network, connecting a global student audience with relevant brands and services.

Data controller and contact person

MyUnidays Limited of 2 Castle Boulevard, Nottingham, NG7 1FB is the data controller. They can be contacted directly by post at the address above, or by e-mail at help@myunidays.com

Jurisdiction

GB, England

Personal data processed

Following data is retrieved from your Home Organisation:

• your unique user identifier (SAML persistent identifier, ePPN or ePTID)
• your role in your Home Organisation (eduPersonAffiliation, eduPersonPrimaryAffiliation or eduPersonScopedAffiliation)

The following data is gathered from you:
When you visit, register or view information about products or services on myunidays.com, you may be asked to provide certain information about yourself, including your name, educational status, institution name and your current email address.

In addition, we may also collect information about your use of our website, as well as information about you from the messages that you post to the website and e-mails or letters that you send to us.

Purpose of the processing of personal data

Your information will enable us to provide you with access to specific parts of our site and to operate the myunidays.com service for you. We will also use and analyse the information we collect so that we can administer, support, improve and develop our business.

In particular, we may use your information to contact you for your views on our services and to notify you occasionally about important changes or developments to the site or our services.

Further, we might also use your information to let you know about other products and services that we offer, which may be of interest to you. If you change your mind about being contacted in the future, you can opt out by contacting us directly or changing your preferences through your account settings.

If you contact us, we may keep a record of that correspondence.

We will also retain certain information for the purposes of avoiding fraud.

Third parties to whom personal data is disclosed

Personal data is not disclosed to any of our partners and is only shared in an anonymised and aggregated format. We may share your personal data with our third party service providers for the purposes of providing our services to you, in particular, contacting you about our services and products. Finally, we may disclose your information to any business which is seeking to acquire, merge with or engage in a joint venture with us. Confirmation of whether you have an account with us by the e-mail address you register or verify with, will be publicly available.

How to access, rectify and delete personal data

In order to request access or rectification or, where such data can be deleted by law, to request deletion, please contact us using the contact details set out above. Please be aware that where information is retained pursuant to a legitimate aim, e.g. fraud prevention, we are not obliged to delete this data.

You have the right to ask us not to process your personal data for marketing purposes. You can exercise your right to prevent such processing by changing your account settings.

Data retention

We employ security measures to protect your information from access by unauthorised persons and from unlawful processing, accidental loss, destruction and damage. Your data shall be retained during the period for which your account is active. When you unsubscribe, all data which we do not require for fraud prevention purposes shall be deleted.

Data Protection Code of Conduct

Your data will be protected in accordance with the Data Protection Act 1998 and, once implemented, the General Data Protection Regulation.

Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.

We’re sorry to say this, but if you disagree with our Privacy Policy you should cancel your account and stop using our services. We will be sad to see you go, but will welcome you back with open arms if at any point you change your mind.