Privacy Policy

Before we get into the detail, we just want to make sure you know that your privacy is important to us. We know you’ve heard this all before, but quite frankly, we mean it. You’ve placed your trust in us by using the UNiDAYS services and we value that trust. That means we’re committed to protecting and safeguarding any personal data you give us.

So anyway, here we go with the detail. This Privacy Policy explains who we are, how and why we collect, share and use personal information about you, and how you can exercise your privacy rights. If you have any questions, or any confusions about our use of your personal information, please contact us using the contact details provided on the “How to contact us” section below.

WHO WE ARE

If you’ve ever used us before, you’ll know that UNiDAYS offers student discounts and other student life enhancing services (such as competitions, volunteering opportunities and events) through our own website (“Website”), mobile app and blog as well as through other online platforms such as the iframe (which you may think is a partner’s website) (collectively, the ''Platform''). Why point that out, you ask? Well, here’s the thing, all the information that follows in this Privacy Policy applies to all of these platforms. Several platforms, one Privacy Policy.

This Privacy Policy applies to any kind of personal information we collect through the Platform or other contact you may have with us that is connected to the Platform (such as contacting our Customer Service team via email). UNiDAYS is committed to preserving the privacy of all its members and visitors to our Website. Please read the following Privacy Policy to understand our practices regarding how we use and protect the personal information that you provide to us.

HOW TO CONTACT US

For the purpose of the General Data Protection Regulation 2016 ("Act"), the data controller is MyUnidays Ltd of 2 Castle Boulevard, Nottingham, NG7 1FB.

CONTACTING US

For questions or concerns about this Privacy Policy, or our use of your personal information, please contact us by email at help@myunidays.com. If you have general questions about your account or how to contact Customer Service for assistance, please visit our online help centre at help@myunidays.com.

Please note that if you contact us, we may need to authenticate your identity before fulfilling your request. We will talk you through the process of doing this, and it really doesn’t take much time or effort. But as security of your information is important to us, we need to be extra careful.

WHAT PERSONAL INFORMATION WE COLLECT AND WHY

The personal information that we may collect about you broadly falls into the categories set out at the bullet points below.

What do we do with the information we collect? The short answer is, we provide you with an amazing set of products and services that we strive to improve relentlessly.

Information that you provide voluntarily

Certain parts of the Platform may ask you to provide personal information voluntarily. For example, we may ask you to provide your contact details in order to register an account with us, to subscribe to marketing communications from us (e.g. to share information about our products, services and promotional offers that we think may interest you), and/or to submit enquiries to us (e.g. by interacting with our Customer Services Team). The personal information that you are asked to provide, and the reasons why you are asked to provide it, will be made clear to you at the point we ask you to provide your personal information.

Information that we collect automatically

When you visit the Platform, we may collect information automatically from your device (be it a phone or a computer). In some countries, including countries in the European Economic Area, this information may be considered personal information under applicable data protection laws.

Specifically, the information we collect automatically may include information like your IP address, device type and software characteristics, unique device identification numbers, browser-type, broad geographic location (e.g. country or city-level location) and other technical information. We may also collect information about how your device has interacted with the Platform, including the pages accessed and links clicked. Through our app we may also find out your location, however you can turn this feature off through your device’s settings.

Collecting this information enables us to verify your identity and position us to better prevent fraud, and to understand the users of the Platform, such as where they come from and what content is of interest to them. We use this information for our internal analytics purposes, to improve the quality our service, and to tailor your experience to you by displaying content and services that we think is specifically suited to you.

Some of this information may be collected via the use of cookies, web beacons and similar tracking technologies. See our Cookie Policy for more information on how and why we use cookies and similar technologies.

Information that we obtain from third party sources

From time to time, we may receive personal information about you from third party sources (including social media service providers), but only where we have checked that these third parties either have your consent or are otherwise legally permitted or required to disclose your personal information to us.

The types of information we collect from third parties include information about your online interaction with such parties and we use this information to monitor and analyse trends and usage, improve the quality our service and tailor your experience and recommend products and services that we think you’ll be interested in.

WHO WE MAY DISCLOSE YOUR INFORMATION TO

We may disclose your personal information to the following categories of recipients:

1. to our group companies, third party services providers and partners who provide data processing services to us (for example, to support the delivery of, provide functionality on, or help to enhance the security of our Website; or to perform analytics in order to improve the quality of our services and enhance your experience), or who otherwise process personal information for purposes that are described in this Privacy Policy or notified to you when we collect your personal information. The majority of our service providers operate within Europe, however sometimes they may send your personal information to the USA. A couple of examples of the service providers we use and why are set out below. If you want any more information, please do ask.

Google assists us with our analytics and helps us to set advertisements that reflect your interests;
Bronto assists us with sending out our email communications; and
Facebook helps us to assess how effective our advertising is and also helps us to set advertisements that reflect your interests;

2. to any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary (i) as a matter of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect your vital interests or those of any other person;

3. to help third parties display interest-based advertising using information you make available to us when you interact with our sites, content, or services. Interest-based ads, also sometimes referred to as personalised or targeted ads, are displayed to you based on information from activities such as purchasing through our sites, use of devices, apps or software, visiting sites that contain our content or ads, or interacting with our tools. We offer you choices about receiving interest-based ads from us. You can choose not to receive interest-based ads from us by opting out here. You will still see ads but unfortunately, they will not be personalised and therefore may not be relevant to you;

4. to an actual or potential buyer (and its agents and advisers) in connection with any proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer it must use your personal information only for the purposes disclosed in this Privacy Policy; and

5. to any other person with your consent to the disclosure.

LEGAL BASIS FOR PROCESSING PERSONAL INFORMATION (EEA VISITORS ONLY)

If you are a visitor from the European Economic Area, our legal basis for collecting and using the personal information described above will depend on the personal information concerned and the specific context in which we collect it.

We will normally collect personal information from you only where we have your consent to do so, where we need the personal information to perform a contract with you, or where the processing is in our legitimate interests and not overridden by your data protection interests or fundamental rights and freedoms. In some cases, we may also have a legal obligation to collect personal information from you or may otherwise need the personal information to protect your vital interests or those of another person.

If we ask you to provide personal information to comply with a legal requirement or to perform a contact with you, we will make this clear at the relevant time and advise you whether the provision of your personal information is mandatory or not (as well as of the possible consequences if you do not provide your personal information). An example of this is when we ask you to provide us with your university email address as we can’t verify that you’re a student without it.

Similarly, if we collect and use your personal information in reliance on our legitimate interests (or those of any third party), we will make clear to you at the relevant time what those legitimate interests are. Please have a look at our Cookie Policy if you are concerned about the how and why of the information collected through our use of cookies.

If you have questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us using the contact details provided under the “How to contact us” heading above.

HOW WE KEEP YOUR PERSONAL INFORMATION SECURE

We use appropriate technical and organisational measures to protect the personal information that we collect and process about you. The measures we use are designed to provide a level of security appropriate to the risk of processing your personal information.

Where you have chosen a password that allows you to access certain parts of the Website, you are responsible for keeping this password confidential. We advise you not to share your account log-in details, including your password, with anyone. We will not be liable for any unauthorised transactions entered into using your name and password.

The transmission of information via the internet is not completely secure. Although we will take steps to protect your information, we cannot guarantee the security of your data transmitted to the Platform.

DATA RETENTION

We retain personal information we collect from you where we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax or accounting requirements). When we have no ongoing legitimate business need to process your personal information, we will either delete or anonymise it or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible. We will not keep personal information for longer than 2 years after your membership has expired, and we will always endeavour to anonymise information 6 months after we receive it.

INTERNATIONAL DATA TRANSFERS

Your personal information may be transferred to, and processed in, countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country.

Our Website servers, group companies and third party service providers and partners operate around the world. This means that when we collect your personal information we may process it in any of these countries. However, we have taken appropriate safeguards to require that your personal information will remain protected in accordance with this Privacy Policy. These safeguards are either (a) having the model clauses appended to the contract we have with the third party; or (b) the third party is in a country that has adequate data protection laws.

AUTOMATED DECISION MAKING

In some instances, our use of your personal information may result in automated decisions being taken (including profiling) that legally affect you or similarly significantly affect you.

Automated decisions mean that a decision concerning you is made automatically on the basis of a computer determination (using software algorithms), without our human review. For example, we use automated decisions to, for example, choose how to order our custom tiles on our website for you. We have implemented measures to safeguard the rights and interests of individuals whose personal information is subject to automated decision-making, including removing such automated decision making upon a written request from a member.

When we make an automated decision about you, you have the right to contest the decision, to express your point of view, and to require a human review of the decision. You can exercise this right by contacting us using the contact details provided under the “How to contact us” heading above.

YOUR DATA PROTECTION RIGHTS

You have the following data protection rights:

If you wish to access, correct, update or request deletion of your personal information, you can do so at any time by contacting us using the contact details provided under the “How to contact us” heading above or alternatively you can access our right to be forgotten and subject access request forms here. Please note, that if you request us to delete your data you must uninstall our app (if you have been using this on your phone) to remove any residual data stored on your device".

In addition, if you are a resident of the European Union, you can object to processing of your personal information, ask us to restrict processing of your personal information or request portability of your personal information. Again, you can exercise these rights by contacting us using the contact details provided under the “How to contact us” heading above.

As a recommendation service, we think it is really important that we send you communications about our products, services and promotional offers that we think may interest you, as we would hate to think you missed out on a discount with one of your favourite brands! However, you have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you or through your account settings. Please note that you cannot unsubscribe from certain email correspondence from us which is not for marketing purposes, such as messages relating to your account transactions or when we are required to email you about system updates or issues.

To opt-out of other forms of marketing (such as postal marketing or telemarketing), then please contact us using the contact details provided under the “How to contact us” heading above. Please note, that to opt out of receiving mobile push notifications from UNiDAYS, you can use your mobile device’s settings functionality to turn them off.

Similarly, if we have collected and process your personal information with your consent, then you can withdraw your consent at any time. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your personal information conducted in reliance on lawful processing grounds other than consent.

You have the right to complain to a data protection authority about our collection and use of your personal information. For more information, please contact your local data protection authority. (Contact details for data protection authorities in the European Economic Area, Switzerland and certain non-European countries (including the US and Canada) are available here).

We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.

CHILDREN

UNiDAYS is not intended for use by children under 16 years old. If you learn that your minor child has provided us with personal information without your consent, please contact us on help@myunidays.com.

UPDATES TO THIS PRIVACY POLICY

We may update this Privacy Policy from time to time in response to changing legal, technical or business developments. When we update our Privacy Policy, we will take appropriate measures to inform you, consistent with the significance of the changes we make. We will obtain your consent to any material Privacy Policy changes if and where this is required by applicable data protection laws.

COOKIES AND SIMILAR TRACKING TECHNOLOGY

We use cookies and similar tracking technologies (collectively, “Cookies”) For more information about the types of Cookies we use, why and how you can control Cookies, please see our Cookie Policy.

GÉANT Data Protection Code of Conduct (CoCo)

Name of the service

UNiDAYS

Description of the service

UNiDAYS is the world’s leading Student Affinity Network, connecting a global student audience with relevant brands and services.

Data controller and contact person

MyUnidays Limited of 2 Castle Boulevard, Nottingham, NG7 1FB is the data controller. They can be contacted directly by post at the address above, or by e-mail at help@myunidays.com

Jurisdiction

GB, England

Personal data processed

Following data is retrieved from your Home Organisation:

• your unique user identifier (SAML persistent identifier, ePPN or ePTID)
• your role in your Home Organisation (eduPersonAffiliation, eduPersonPrimaryAffiliation or eduPersonScopedAffiliation)

The following data is gathered from you:
When you visit, register or view information about products or services on myunidays.com, you may be asked to provide certain information about yourself, including your name, educational status, institution name and your current email address.

In addition, we may also collect information about your use of our website, as well as information about you from the messages that you post to the website and e-mails or letters that you send to us.

Purpose of the processing of personal data

Your information will enable us to provide you with access to specific parts of our site and to operate the myunidays.com service for you. We will also use and analyse the information we collect so that we can administer, support, improve and develop our business.

In particular, we may use your information to contact you for your views on our services and to notify you occasionally about important changes or developments to the site or our services.

Further, we might also use your information to let you know about other products and services that we offer, which may be of interest to you. If you change your mind about being contacted in the future, you can opt out by contacting us directly or changing your preferences through your account settings.

If you contact us, we may keep a record of that correspondence.

We will also retain certain information for the purposes of avoiding fraud.

Third parties to whom personal data is disclosed

Personal data is not disclosed to any of our partners and is only shared in an anonymised and aggregated format. We may share your personal data with our third party service providers for the purposes of providing our services to you, in particular, contacting you about our services and products. Finally, we may disclose your information to any business which is seeking to acquire, merge with or engage in a joint venture with us. Confirmation of whether you have an account with us by the e-mail address you register or verify with, will be publicly available.

How to access, rectify and delete personal data

In order to request access or rectification or, where such data can be deleted by law, to request deletion, please contact us using the contact details set out above. Please be aware that where information is retained pursuant to a legitimate aim, e.g. fraud prevention, we are not obliged to delete this data.

You have the right to ask us not to process your personal data for marketing purposes. You can exercise your right to prevent such processing by changing your account settings.

Data retention

We employ security measures to protect your information from access by unauthorised persons and from unlawful processing, accidental loss, destruction and damage. Your data shall be retained during the period for which your account is active. When you unsubscribe, all data which we do not require for fraud prevention purposes shall be deleted.

Data Protection Code of Conduct

Your data will be protected in accordance with the Data Protection Act 1998 and, once implemented, the General Data Protection Regulation.

Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.

We’re sorry to say this, but if you disagree with our Privacy Policy you should cancel your account and stop using our services. We will be sad to see you go, but will welcome you back with open arms if at any point you change your mind.

Datenschutzrichtlinie

Bevor wir uns den Einzelheiten zuwenden, möchten wir Ihnen versichern, dass Ihre Privatsphäre uns wichtig ist. Wir wissen, dass Sie das alles schon gehört haben, doch es ist uns, ehrlich gesagt, auch Ernst damit. Sie haben uns Vertrauen entgegengebracht, indem Sie die UNiDAYS-Services nutzen, und wir wissen Ihr Vertrauen zu schätzen. Das heißt, dass wir uns verpflichten, alle personenbezogenen Daten, die Sie uns anvertrauen, zu schützen und zu sichern.

Also denn, los geht‘s mit den Einzelheiten! In dieser Datenschutzrichtlinie erklären wir, wer wir sind, wie und warum wir personenbezogene Informationen über Sie erfassen, mit wem wir sie teilen und wie Sie Ihre Datenschutzrechte durchsetzen können. Falls Sie Fragen haben oder unsicher sind hinsichtlich der Art und Weise, in der wir Ihre personenbezogenen Informationen nutzen, so setzen Sie sich bitte mit uns in Verbindung, indem Sie die Kontaktangaben im Abschnitt “Wie Sie uns kontaktieren können“ unten benutzen.

WER WIR SIND

Wenn Sie unseren Service bereits genutzt haben, werden Sie wissen, dass UNiDAYS Studentenrabatte und andere Services zur Verbesserung des Studentenlebens (wie Gewinnspiele, Freiwilligenaktivitäten und Veranstaltungen) über seine eigene Website („Website”), seine mobile App, seinen Blog sowie über andere Online-Plattformen, wie dem iframe (den Sie möglicherweise für eine Partner-Website halten) anbietet (zusammen die „Plattform“). Warum wir das erwähnen, fragen Sie? Also, die Sache ist die, dass alle Informationen, die in dieser Datenschutzrichtlinie folgen, sich auf alle diese Plattformen beziehen. Mehrere Plattformen, eine Datenschutzrichtlinie.

Diese Datenschutzrichtlinie gilt für jede Art personenbezogener Informationen, die wir über die Plattform erfassen, und für jeden sonstigen, mit der Plattform in Bezug stehenden Vertrag, den Sie ggf. mit uns eingehen (wie z. B. die Kontaktaufnahme mit unserem Kundendienstteam per E-Mail). UNiDAYS verpflichtet sich, die Privatsphäre aller seiner Mitglieder und Besucher auf seiner Website zu schützen. Bitte lesen Sie die folgende Datenschutzrichtlinie, um unsere Verfahren in Bezug auf unsere Nutzung und unseren Schutz Ihrer personenbezogenen Daten, die Sie uns zur Verfügung stellen, zu verstehen.

WIE SIE UNS KONTAKTIEREN KÖNNEN

Der Datenverantwortliche ist zum Zweck der allgemeinen Datenschutzverordnung 2016 („Verordnung“) MyUnidays Ltd, mit Geschäftssitz in 2 Castle Boulevard, Nottingham, NG7 1FB.

KONTAKTAUFNAHME MIT UNS

Wenn Sie Fragen haben bezüglicher dieser Datenschutzrichtlinie oder der Art und Weise, in der wir Ihre personenbezogenen Informationen nutzen, so setzen Sie sich bitte mit uns per E-Mail in Verbindung unter help@myunidays.com. Sollten Sie allgemeine Fragen in Bezug auf Ihr Konto haben oder darüber, wie Sie den Kundendienst um Unterstützung kontaktieren können, so besuchen Sie bitte unser Online-Help-Center unter help@myunidays.com.

Bitte beachten Sie, dass wir Ihre Identität unter Umständen authentifizieren müssen, wenn Sie uns kontaktieren, bevor wir Ihren Wünschen nachkommen können. Wir werden Sie durch den Authentifizierungsprozess lotsen, der nicht viel Zeit und Aufwand in Anspruch nimmt. Doch da die Sicherheit Ihrer Informationen uns wichtig ist, müssen wir besondere Vorsicht walten lassen.

WELCHE PERSONENBEZOGENEN INFORMATIONEN WIR ERFASSEN UND WARUM

Die personenbezogenen Informationen, die wir ggf. von Ihnen erfassen, fallen weitgehend in Kategorien, die in den untenstehenden Gliederungspunkten aufgeführt sind.

Was machen wir mit den von uns erfassten Informationen? Die kurze Antwort lautet, dass wir Ihnen eine umwerfende Auswahl an Produkten und Services bieten, die wir ständig zu verbessern bemüht sind.

Informationen, die Sie freiwillig zur Verfügung stellen

Auf bestimmten Teilen der Plattform werden Sie gebeten, personenbezogene Informationen freiwillig zur Verfügung zu stellen. So fordern wir Sie beispielsweise auf, uns Ihre Kontaktangaben zur Verfügung zu stellen, um ein Konto bei uns anzumelden, damit Sie Marketingnachrichten von uns abonnieren (z. B. um Ihnen Informationen über unsere Produkte, Services und Werbeangebote zukommen zu lassen, von denen wir glauben, dass sie für Sie interessant sind), und/oder, um uns Anfragen zuzusenden (z. B. durch Interaktion mit unserem Kundendienstteam). Die personenbezogenen Informationen, um deren Bereitstellung wir Sie bitten, sowie die Gründe, warum wir Sie bitten, diese bereitzustellen, werden Ihnen an dem Punkt, an dem wir um die Bereitstellung Ihrer personenbezogenen Informationen bitten, erklärt.

Informationen, die wir automatisch erfassen

Wenn Sie die Plattform besuchen, erfassen wir u. U. automatisch Informationen von Ihrem Gerät (sei es ein Handy oder ein Computer). In einigen Ländern, den Europäischen Wirtschaftsraum eingeschlossen, können diese Informationen gemäß den geltenden Datenschutzgesetzen als personenbezogene Informationen angesehen werden.

Insbesondere die Informationen, die wir automatisch erfassen, können Informationen wie Ihre IP-Adresse, die Geräteart und Software-Eigenschaften, unveränderbare Identifizierungsnummern des Gerätes, Browsertyp, der grobe geografische Standort (z. B. ländliche oder städtische Ebene) und andere technische Informationen enthalten. Wir erfassen ggf. auch Informationen darüber, wie Ihr Gerät mit der Plattform interagiert hat, einschließlich der Seiten, auf die zugegriffen wurde und der Links, die angeklickt wurden. Zwar kann unsere App auch Ihren Standort ausfindig machen, doch können Sie diese Funktion über die Einstellungen Ihres Geräts ausschalten.

Die Erfassung dieser Informationen ermöglicht uns, Ihre Identität zu verifizieren und uns besser vor Betrug zu schützen und die Nutzer unserer Plattform besser zu verstehen, beispielsweise im Hinblick darauf, wo sie herkommen und was sie interessiert. Wir benutzen diese Informationen zu unseren internen Analysezwecken, um die Qualität unseres Services zu verbessern, und um Ihnen ein maßgeschneidertes Erlebnis zu bieten, indem wir Ihnen Inhalte und Services anzeigen, von denen wir glauben, dass sie speziell für Sie geeignet sind.

Einige dieser Informationen werden durch den Einsatz von Cookies, Webbeacons und ähnlichen Tracking-Technologien erfasst. Siehe unsere Cookie-Richtlinie wenn Sie weitere Informationen darüber wünschen, wie und warum wir Cookies und ähnliche Technologien benutzen.

Informationen, die wir aus Drittquellen beziehen

Gelegentlich kann es vorkommen, dass wir personenbezogene Informationen über Sie aus Drittquellen erhalten (einschließlich Dienstanbietern sozialer Netzwerke), jedoch nur in Fällen, in denen wir überprüft haben, dass diese Drittparteien entweder Ihre Einwilligung zur Weitergabe personenbezogener Informationen an uns haben oder anderweitig per Gesetz hierzu befugt oder verpflichtet sind.

Die Arten von Information, die wir von Drittparteien beziehen, umfassen Informationen über Ihre Online-Interaktion mit diesen Parteien, und wir benutzen diese Informationen zur Ermittlung und Analyse von Trends und Benutzung, zur Verbesserung der Qualität unseres Service, und um Ihren Website-Besuch für Sie persönlich zu gestalten und Ihnen Produkte und Services zu empfehlen, von denen wir glauben, dass sie interessant für Sie sind.

AN WEN WIR IHRE INFORMATIONEN GGF. WEITERGEBEN

Wir geben Ihre personenbezogenen Informationen unter Umständen an die folgenden Kategorien von Empfängern weiter:

1. an unsere Konzernunternehmen, Drittdienstleister und Partner, die uns Datenverarbeitungsdienste bereitstellen (z. B. um die Bereitstellung unserer Website zu unterstützen, ihre Funktionalität zu liefern oder die Sicherheit unserer Website zu verbessern, oder um Analyseprozesse zur Verbesserung der Qualität unserer Services und Ihrer Nutzererfahrung durchzuführen), oder die anderweitig personenbezogene Informationen zu Zwecken bearbeiten, wie sie in dieser Datenschutzrichtlinie beschrieben sind oder Ihnen angezeigt werden, wenn wir Ihre personenbezogenen Informationen erfassen. Die meisten unserer Dienstleister sind innerhalb Europas tätig, mitunter kommt es jedoch vor, dass sie Ihre personenbezogenen Informationen in die USA senden. Einige Beispiele für Dienstleister, die wir benutzen und warum sind unten aufgeführt. Wenn Sie mehr Informationen wünschen, so fragen Sie uns bitte.

Google unterstützt uns bei unseren Analysen und hilft uns dabei, Werbungen anzuzeigen, die Ihren Interessen entsprechen;
Bronto assistiert uns beim Versenden unserer E-Mail-Nachrichten; und
Facebook hilft uns zu ermitteln, wie effektiv unsere Werbung ist und unterstützt uns außerdem dabei, Werbungen anzuzeigen, die Ihren Interessen entsprechen;

2. an jegliche Vollstreckungsbehörde, juristische Instanz oder Regierungsbehörde, jegliches Gericht oder jegliche Drittpartei, wenn wir glauben, dass die Weitergabe der personenbezogenen Informationen (i) aufgrund eines geltendes Gesetzes oder einer Regelung (ii) zur Ausübung, Wahrung oder Verteidigung unserer gesetzlichen Rechte, oder (iii) zum Schutz Ihrer lebenswichtigen Interessen oder den lebenswichtigen Interessen einer anderen Person erforderlich ist;

3. um Drittparteien dabei behilflich zu sein, auf der Basis der Informationen, die Sie uns zur Verfügung stellen, wenn Sie mit unseren Websites, unseren Inhalten oder unseren Services interagieren, interessenbasierte Werbung anzuzeigen. Interessenbasierte Werbung, auch als personalisierte oder gezielte Werbung bezeichnet, wird Ihnen auf der Basis von Informationen aus Aktivitäten, wie dem Einkauf auf unseren Sites, der Benutzung der Geräte, Apps oder Software, der Besuchslänge von Sites, die unsere Inhalte oder Werbungen enthalten, oder der Interaktion mit unseren Tools angezeigt. Wir geben Ihnen die Wahl darüber, ob Sie interessenbasierte Werbung von uns erhalten möchten. Sie können wählen, keine interessenbasierte Werbung von uns zu erhalten, indem Sie sich hier abmelden. Sie werden weiterhin Werbung sehen, doch leider wird diese nicht personalisiert sein und daher ggf. nicht relevant sein für Sie;

4. an einen tatsächlichen oder potenziellen Käufer (und seine Bevollmächtigten und Berater) in Zusammenhang mit einem geplanten Kauf, einer geplanten Fusion oder Akquisition eines beliebigen Teils des Unternehmens, vorausgesetzt, wir informieren den Käufer darüber, dass er Ihre personenbezogenen Informationen nur zu den in dieser Datenschutzrichtlinie aufgeführten Zwecken benutzen darf; und

5. an jede beliebige andere Person mit Ihrer Genehmigung, die Informationen weiterzugeben.

DIE RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER INFORMATIONEN (NUR BESUCHER AUS DEM EWR)

Wenn Sie ein Besucher dieser Seite aus dem Europäischen Wirtschaftsraum sind, hängt unsere rechtliche Grundlage für die Erfassung und Benutzung der oben beschriebenen personenbezogenen Informationen von der Art der jeweiligen personenbezogenen Informationen und dem spezifischen Kontext, in dem wir sie erfassen, ab.

Wir erfassen personenbezogene Informationen von Ihnen normalerweise nur dann, wenn Sie Ihre Genehmigung hierzu gegeben haben, wenn wir Ihre personenbezogenen Informationen zur Erfüllung eines Vertrages mit Ihnen benötigen, oder wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern Ihre Datenschutzinteressen oder fundamentalen Rechte und Freiheiten nicht überwiegen. In einigen Fällen kann es auch sein, dass wir gesetzlich dazu verpflichtet sind, personenbezogene Informationen von Ihnen zu erfassen oder Ihre personenbezogenen Informationen anderweitig benötigen, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen Person zu schützen.

Wenn wir Sie bitten, personenbezogene Informationen bereitzustellen, um eine Rechtspflicht oder einen Vertrag mit Ihnen zu erfüllen, werden wir dies zu gegebener Zeit deutlich machen und Sie darüber informieren, ob die Bereitstellung Ihrer personenbezogenen Informationen zwingend ist oder nicht (ebenso wie die möglichen Konsequenzen, wenn Sie die personenbezogenen Informationen nicht bereitstellen). Ein Beispiel hierfür ist, wenn wir Sie nach Ihrer Universitäts-E-Mail-Adresse fragen, da wir ohne sie nicht verifizieren können, dass Sie Student/Studentin sind.

Desgleichen werden wir zu gegebener Zeit deutlich machen, worin unsere berechtigten Interessen bestehen, wenn wir Ihre personenbezogenen Informationen unter Berufung auf unsere berechtigten Interessen (oder die einer beliebigen Drittpartei) erfassen. Bitte nehmen Sie Bezug auf unsere Cookie-Richtlinie, wenn Sie besorgt sind über das Wie und Warum der Informationserfassung durch unseren Einsatz von Cookies.

Wenn Sie Fragen haben zur rechtlichen Grundlage, auf der wir Ihre personenbezogenen Informationen erfassen und nutzen oder weitere Informationen hierzu benötigen, kontaktieren Sie uns bitte, indem Sie die Kontaktangaben unter dem obigen Titel „Wie Sie uns kontaktieren können“ benutzen.

WIE WIR IHRE PERSONENBEZOGENEN INFORMATIONEN SCHÜTZEN

Wir benutzen angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Informationen, die wir von Ihnen erfassen und verarbeiten. Die von uns benutzten Maßnahmen sind dazu ausgelegt, einen Grad an Sicherheit zu bieten, der den bei der Verarbeitung Ihrer personenbezogenen Informationen bestehenden Risiken angemessen ist.

Wenn Sie ein Passwort gewählt haben, das Ihnen den Zugriff auf bestimmte Teile der Website ermöglicht, sind Sie für die Geheimhaltung dieses Passwortes verantwortlich. Wir empfehlen Ihnen, die Login-Information Ihres Kontos, einschließlich Ihres Passworts, mit niemandem zu teilen. Wir übernehmen keine Haftung für unbefugte Transaktionen, die unter Benutzung Ihres Namens und Passworts eingegangen werden.

Die Übertragung von Informationen über das Internet ist nicht vollkommen sicher. Zwar treffen wir angemessene Schritte, um Ihre Informationen zu schützen, doch können wir die Sicherheit Ihrer Daten, die auf die Plattform übertragen werden, nicht garantieren.

DATENAUFBEWAHRUNG

Wir speichern personenbezogene Informationen, die wir von Ihnen erfasst haben, nur, wenn dies zu legitimen Geschäftszwecken nötig ist (z. B. um Ihnen einen von Ihnen verlangten Service bereitzustellen oder um die geltenden rechtlichen, steuerlichen, oder Rechnungslegungsanforderungen zu erfüllen). Wenn keine legitimen Geschäftszwecke zur Verarbeitung Ihrer personenbezogenen Informationen bestehen, werden wir diese entweder löschen oder anonymisieren oder, sofern dies nicht möglich ist (z. B. weil Ihre Informationen in Backup-Archiven gespeichert wurden), Ihre personenbezogenen Informationen sicher speichern und von jeglichen weiteren Verarbeitungsprozessen isolieren, bis sie gelöscht werden können. Wir werden personenbezogene Informationen nicht länger als 2 Jahre nach Ablauf Ihrer Mitgliedschaft aufbewahren und immer darum bemüht sein, die Informationen 6 Monate, nachdem wir sie erhalten, zu anonymisieren.

INTERNATIONALE DATENÜBERMITTLUNGEN

Ihre personenbezogenen Informationen werden u. U. in andere Länder als dem, in dem Sie wohnhaft sind, übertragen und dort verarbeitet. In diesen Ländern können Datenschutzgesetze herrschen, die von den Gesetzen in Ihrem Land abweichen.

Unsere Website-Server, Konzernunternehmen und Drittdienstleister sind auf der ganzen Welt tätig. Das bedeutet, dass wir die von Ihnen erfassten personenbezogenen Informationen u. U. in einem dieser Länder verarbeiten. Wir haben jedoch angemessene Sicherheitsmaßnahmen getroffen, die erfordern, dass Ihre personenbezogenen Informationen weiterhin in Übereinstimmung mit dieser Datenschutzrichtlinie geschützt werden. Diese Sicherheitsmaßnahmen bestehen entweder darin, dass (a) die Modell-Klauseln dem Vertrag mit der Drittpartei beigefügt werden; oder (b) die Drittpartei sich in einem Land befindet, das über angemessene Datenschutzgesetze verfügt.

AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

In einigen Fällen kann unsere Nutzung Ihrer personenbezogenen Informationen dazu führen, dass automatisierte Entscheidungen (einschließlich Profilierung) gefällt werden, die Sie rechtlich oder anderweitig erheblich beeinträchtigen können.

Automatisierte Entscheidungsfindungen bedeuten, dass eine Entscheidung im Hinblick auf Ihre Person automatisch auf der Basis einer computergestützten Ermittlung (unter Verwendung von Software-Algorithmen) ohne menschliche Mitwirkung getroffen wird. Zum Beispiel benutzen wir automatisierte Entscheidungen, um zu entscheiden, wie wir die auf Sie abgestimmten Web-Tiles auf unserer Website anordnen. Wir haben Maßnahmen implementiert, um die Rechte und Interessen der Betroffenen, deren personenbezogene Informationen Gegenstand automatisierter Entscheidungsfindungen sind, zu wahren, einschließlich der Möglichkeit, automatisierte Entscheidungsfindungen auf schriftlichen Antrag eines Mitglieds zu entfernen.

Wenn wir eine automatisierte Entscheidung im Hinblick auf Sie treffen, haben Sie das Recht, die Entscheidung anzufechten, Ihre Meinung zum Ausdruck zu bringen und eine Überprüfung der Entscheidung durch einen Menschen zu verlangen. Sie können von diesem Recht Gebrauch machen, indem Sie uns unter Verwendung der Kontaktangaben unter dem obigen Titel „Wie Sie uns kontaktieren können“ kontaktieren.

IHRE DATENSCHUTZRECHTE

Sie haben die folgenden Datenschutzrechte:

Sie haben das Recht, jederzeit Zugang zu Ihren personenbezogenen Informationen zu verlangen, um diese zu korrigieren, zu aktualisieren oder zu löschen, indem Sie uns unter Verwendung der Kontaktangaben unter dem obigen Titel „“Wie Sie uns kontaktieren können kontaktieren oder alternativ dazu auf unsere Formulare Recht auf Vergessenwerden und Zugriffsanfrage des Datensubjekts hier zugreifen. Beachten Sie bitte, dass Sie unsere App deinstallieren müssen (wenn Sie diese auf Ihrem Handy benutzt haben), sofern Sie wünschen, dass Ihre Daten gelöscht werden, damit alle verbleibenden Daten, die auf Ihrem Gerät gespeichert sind, gelöscht werden.“

Darüber hinaus können Sie als Einwohner der Europäischen Union einer Verarbeitung Ihrer personenbezogenen Informationen widersprechen sowie die Einschränkung oder die Beweglichkeit Ihrer personenbezogenen Informationen von uns verlangen. Sie können von diesem Recht Gebrauch machen, indem Sie uns unter Verwendung der Kontaktangaben unter dem obigen Titel „Wie Sie uns kontaktieren können“ kontaktieren.

Als Empfehlungsservice sind wir der Meinung, dass es sehr wichtig ist, dass wir Ihnen Informationen über unsere Produkte, Services und Werbeangebote zusenden, von denen wir glauben, dass sie für Sie interessant sind, da wir nicht möchten, dass Ihnen ein Preisnachlass bei einer Ihrer beliebtesten Marken entgeht! Sie haben jedoch das Recht, sich gegen Marketing-Informationen, die wir Ihnen von Zeit zu Zeit zusenden, zu entscheiden. Sie können von diesem Recht Gebrauch machen, indem Sie auf den Link „Abbestellen“ oder „Opt-out“ in den Marketing-E-Mails, die wir Ihnen senden, klicken oder Sie können dies über Ihre Konto-Einstellungen tun. Bitte beachten Sie, dass Sie gewisse E-Mail-Nachrichten von uns, die nicht Marketingzwecken dienen, nicht abbestellen können, wie Nachrichten über Ihre Konto-Transaktionen oder wenn wir Sie per E-Mail über System-Updates oder -Probleme informieren müssen.

Sofern Sie andere Formen des Marketings abbestellen möchten (wie Marketingsendungen per Post oder Telemarketing), so kontaktieren Sie uns bitte, indem Sie die Kontaktangaben unter dem obigen Titel “Wie Sie uns kontaktieren können“ benutzen. Bitte beachten Sie, dass Sie die Mobilgerät-Push-Dienste, die Sie von UNiDAYS erhalten, abbestellen können, indem Sie sie mithilfe der Geräteeinstellungs-Funktionalität ausschalten.

Ebenso wie Sie uns Ihre Einwilligung gegeben haben, Ihre personenbezogenen Informationen zu erfassen und zu bearbeiten, können Sie diese Einwilligung zu jeder Zeit widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Informationsverarbeitung, die vor Ihrem Widerruf stattgefunden hat, oder auf andere rechtmäßige Gründe für die Verarbeitung Ihrer personenbezogenen Informationen, für die keine Einwilligung erforderlich ist.

Sie haben das Recht, bei einer Datenschutzbehörde Beschwerde gegen die Erfassung und Nutzung Ihrer personenbezogenen Informationen durch uns zu erheben. Für mehr Informationen wenden Sie sich bitte an Ihre örtliche Datenschutzbehörde. (Kontaktangaben für Datenschutzbehörden im Europäischen Wirtschaftsraum, der Schweiz und bestimmten nicht-europäischen Ländern (einschließlich der USA und Kanada) finden Sie hier).

Wir antworten auf alle Anfragen von Personen, die gemäß den geltenden Datenschutzgesetzen von ihren Datenschutzrechten Gebrauch machen wollen.

KINDER

UNiDAYS ist nicht für die Nutzung durch Kinder unter 16 Jahren gedacht. Wenn Ihnen bekannt wird, dass Ihr unmündiges Kind uns ohne Ihre Einwilligung personenbezogene Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter help@myunidays.com.

AKTUALISIERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden, um jüngste rechtliche, technische oder geschäftliche Entwicklungen zu berücksichtigen. Wenn wir unsere Datenschutzrichtlinie aktualisieren, werden wir entsprechende Maßnahmen treffen, um Sie hinsichtlich der Bedeutung der von uns vorgenommenen Änderung zu informieren. Wir werden Ihre Einwilligung zu allen wesentlichen Änderungen an der Datenschutzrichtlinie einholen, sofern dies aufgrund des anwendbaren Datenschutzrechts erforderlich ist.

COOKIES UND ÄHNLICHE TRACKING-TECHNOLOGIEN

Wir verwenden Cookies und ähnliche Tracking-Technologien (zusammen „Cookies“). Mehr Informationen über die Arten von Cookies, die wir verwenden, warum und wie Sie Cookies steuern können, finden Sie in unserer Cookie-Richtlinie.

GÉANT Datenschutz-Verhaltenskodex

Name des Services

UNiDAYS

Beschreibung des Services

UNiDAYS ist das weltweit führende Studenten-Affinitätsnetzwerk, das Studenten auf der ganzen Welt mit relevanten Marken und Dienstleistungen verbindet.

Datenverwalter und Ansprechpartner

MyUnidays Limited, 2 Castle Boulevard, Nottingham, NG7 1FB, UK verwaltet die Daten und kann direkt per Post an die oben genannte Adresse oder per E-Mail an help@myunidays.com kontaktiert werden

Gerichtsbarkeit

Großbritannien, England

Verarbeitete personenbezogene Daten

Folgende Daten werden von deiner Heimatorganisation abgerufen:

• deine eindeutige Benutzerkennung (SAML persistent identifier, ePPN or ePTID)
• deine Funktion in deiner Heimatorganisation (eduPersonAffiliation, eduPersonPrimaryAffiliation or eduPersonScopedAffiliation)

Die folgenden Daten werden von dir persönlich gesammelt:
Wann du Seiten besuchst, dich registrierst oder Informationen über Produkte oder Dienstleistungen auf myunidays.com ansiehst. Du kannst aufgefordert werden, bestimmte Informationen über dich selbst, einschließlich deines Namens, Bildungsgrads, Institutionsnamens und deiner aktuellen E-Mail-Adresse anzugeben.

Darüber hinaus können wir auch Informationen über deine Nutzung unserer Website sowie Informationen über dich anhand von Nachrichten, die du auf der Website postest und E-Mails oder Briefe, die du an uns schickst, sammeln.

Zweck der Verarbeitung personenbezogener Daten

Deine Informationen ermöglichen es uns, dir Zugang zu bestimmten Teilen unserer Website zu geben und den myunidays.com Service für dich zu betreiben. Wir werden die von uns gesammelten Informationen auch zur Verwaltung, Unterstützung, Verbesserung und Weiterentwicklung unseres Geschäfts nutzen und analysieren.

Insbesondere können wir deine Informationen dazu nutzen, um dich bezüglich deiner Meinung über unsere Dienstleistungen zu kontaktieren und dich gelegentlich über wichtige Änderungen oder Entwicklungen auf der Website oder hinsichtlich unserer Dienstleistungen zu informieren.

Weiterhin können wir deine Informationen dazu nutzen, um dich über andere von uns angebotene Produkte und Dienstleistungen zu informieren, die für dich interessant sein könnten. Falls du deine Meinung hinsichtlich einer zukünftigen Kontaktaufnahme ändern solltest und dich abmelden willst, kannst du uns direkt kontaktieren oder deine Präferenzen in deinen Kontoeinstellungen ändern.

Wenn du uns kontaktierst, können wir ein Protokoll der Korrespondenz speichern.

Auch werden wir bestimmte Informationen speichern, um Betrug zu vermeiden.

Dritte, an die personenbezogene Daten weitergegeben werden

Personenbezogene Daten werden nicht an unsere Partner weitergegeben und nur in einem anonymisierten und aggregierten Format geteilt. Wir können deine personenbezogenen Daten mit unseren Drittanbietern teilen, um dir unsere Dienstleistungen zur Verfügung zu stellen, insbesondere, um dich hinsichtlich unser Dienstleistungen und Produkte zu kontaktieren. Schließlich können wir deine Informationen an alle Firmen weitergeben, die uns erwerben, mit uns fusionieren oder durch ein Joint Venture mit uns zusammenarbeiten möchten. Die Bestätigung, ob du ein Konto bei uns hast, ist anhand der E-Mail-Adresse, mit der du dich registrierst oder verifizierst, öffentlich verfügbar.

Einsehen, korrigieren und löschen personenbezogener Daten

Um Zugang zu oder die Korrektur von Daten zu beantragen oder, sofern diese Daten gesetzesgemäß gelöscht werden können, ihre Löschung zu beantragen, kontaktiere uns bitte unter Verwendung der oben genannten Kontaktdaten. Bitte beachte, dass wir nicht verpflichtet sind, diese Informationen zu löschen, wenn sie der Verfolgung eines legitimen Ziels dienen, wie z. B. der Betrugsprävention.

Du hast das Recht, uns zu bitten, deine personenbezogenen Daten nicht für Marketingzwecke zu verwenden. Indem du deine Kontoeinstellungen änderst, kannst du vom Recht, diese Verwendung deiner Daten zu verhindern, Gebrauch machen.

Aufbewahrung von Daten

Wir setzen Sicherheitsmaßnahmen ein, um deine Informationen vor dem Zugriff durch unbefugte Personen und gegen rechtswidrige Verarbeitung, versehentlichen Verlust, Zerstörung und Beschädigung zu schützen. Deine Daten werden für die Länge des Zeitraums gespeichert, in dem dein Konto aktiv ist. Wenn du dich abmeldest, werden alle Daten, die wir nicht für Betrugsverhinderungszwecke benötigen, gelöscht.

Datenschutz-Verhaltenskodex

Deine Daten werden gemäß dem Datenschutzgesetz 1998 (Data Protection Act 1998) und, nach deren Umsetzung, der Allgemeinen Datenschutzverordnung (General Data Protection Regulation), geschützt.

Deine personenbezogenen Daten werden nach dem Verhaltenskodex für Dienstleister geschützt, einem allgemeinen Standard für den Forschungs- und Hochschulbereich, um deine Privatsphäre zu schützen.

Es tut uns Leid, dies sagen zu müssen, aber wenn Sie mit unserer Datenschutzrichtlinie nicht einverstanden sind, sollten Sie Ihr Konto schließen und die Nutzung unserer Services einstellen. Wir würden es bedauern, Sie als Mitglied zu verlieren, doch wir würden Sie jederzeit wieder mit offenen Armen empfangen, sollten Sie Ihre Meinung irgendwann ändern.