Previous privacy policy

See current version

Welkom bij de Privacyverklaring van UNiDAYS

Laatste update: 07 juli 2021

Voor eerdere versies van onze Privacyverklaring, klik hier

Uw privacy is onze prioriteit. We stellen het op prijs dat u ons uw persoonlijke gegevens toevertrouwt en u kunt ervan op aan dat we uw privacy respecteren. Ons privacybeleid is gebaseerd op de volgende kernbeginselen:

  • We ontwerpen onze platforms en diensten met uw privacy in gedachten.
  • We streven naar transparantie over de wijze waarop we uw persoonlijke gegevens verwerken. We spannen ons in om heldere en duidelijke beschrijvingen te geven van onze privacypraktijken, omdat we willen dat u ze begrijpt.
  • We zetten ons in voor de bescherming van uw persoonlijke gegevens. We evalueren voortdurend de veiligheidsrisico's voor gegevens en testen en bewaken onze beveiligingsprocedures om ze hiertegen te beschermen.

Wat staat er in dit document?

In deze Privacyverklaring wordt beschreven hoe Myunidays Limited (MYUNIDAYS LTD), Unidays Inc., UNiDAYS GmbH en hun respectievelijke dochterondernemingen (samen “UNiDAYS”, “ons, onze”, “we” of “wij”) uw persoonlijke gegevens verzamelen en verwerken en hoe u deze privacyrechten kunt uitoefenen. MYUNIDAYS LTD is opgericht en geregistreerd in Engeland en Wales met bedrijfsnummer 07552253, BTW-nummer 130053865, met als statutaire zetel 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB.

Wanneer we het hebben over ons “Platform”, bedoelen we www.myunidays.com, de mobiele applicatie van UNiDAYS (onze “App”), The Edit, ons iframe op websites van onze businesspartners voor toegang tot UNiDAYS, en andere websites of applicaties die door of namens UNiDAYS worden geëxploiteerd en waarop deze Privacyverklaring is gepost of gelinkt.

Deze Privacyverklaring is van toepassing op de studenten, afgestudeerden en anderen die in aanmerking komen om UNiDAYS-accounts aan te maken (“Leden”) en op anderen die de algemeen toegankelijke onderdelen van ons Platform bezoeken of op sociale media met UNiDAYS interageren. Er zijn verschillende privacyverklaringen van toepassing op sollicitanten, huidige en toekomstige Partners en leveranciers, GenZ Insights, en onze andere Bedrijfs pagina's.

WANNEER U GEBRUIK MAAKT VAN ONS PLATFORM, ERKENT U EN STEMT U ERMEE IN DAT DEZE PRIVACYVERKLARING VAN TOEPASSING IS OP DE VERWERKING VAN UW PERSOONLIJKE GEGEVENS.

Indien u zich in de EU bevindt, hebben de EU-specifieke toevoegingen aan de Privacyverklaring voorrang op alle andere bepalingen.

Voor informatie over hoe u uw privacyrechten kunt uitoefenen:

UNiDAYS werkt met merken die bij onze Leden reclame willen maken voor hun producten en diensten. We verwijzen naar deze merken als onze “Partners”. Via het Platform hebben de Leden toegang tot exclusieve acties, kortingen en andere interessante aanbiedingen van Partners (“Aanbiedingen”). Leden hebben ook toegang tot beschikbare sweepstakes, prijsvragen, vrijwilligerswerk, polls, enquêtes, abonnementen, exclusieve content en andere online- en in-person opportunities en evenementen.

We verzamelen gegevens van of over onze Leden zodat we Aanbiedingen kunnen afstemmen en voor de in deze Privacyverklaring beschreven doeleinden. Uiteraard verzamelen we ook gegevens wanneer dit uit hoofde van toepasselijke wetgeving vereist is.

We verzamelen vijf hoofdcategorieën persoonlijke gegevens:

We verzamelen persoonlijke gegevens die u verstrekt wanneer u zich registreert, uw identiteit bevestigt of anderszins ervoor kiest om dingen met ons te delen. We verzamelen deze persoonlijke gegevens om een groot aantal redenen, waaronder het aanmaken en beveiligen van uw account, u diensten te kunnen verlenen en om het Platform te beschermen.

Een e-mailadres van een Lid is vereist om een UNiDAYS-account aan te maken. Andere persoonlijke gegevens die via Leden-accounts of het gebruik van het Platform worden verzameld zijn onder meer:

  • Naam;
  • E-mailadres (vereist);
  • Universiteit/Hogeschool/Academische instellingen;
  • Inschrijvingsstatus;
  • Studentenkaart;
  • Telefoonnummer;
  • Geboortedatum of leeftijd;
  • Foto's van uzelf, zoals op uw studentenkaart of wanneer u UNiDAYS toestemming geeft voor toegang tot uw foto's via de App;
  • Klantenservice-communicaties;
  • Voorkeuren, meningen en andere informatie over uzelf die u wenst te delen in uw antwoorden op enquêtes of tijdens focusgroepen of discussies; en
  • Persoonlijke gegevens die via het Platform met andere Leden zijn gedeeld.

We verzamelen deze persoonlijke gegevens voor de volgende doeleinden:

  • Om de identiteit en de mogelijkheid van lidmaatschap te controleren;
  • Om Ledenaccounts aan te maken;
  • Om informatie over Aanbiedingen te versturen waarvan we denken dat Leden hierin geïnteresseerd zijn, waaronder persoonlijke Aanbiedingen op basis van de informatie die bij het account van dat Lid hoort;
  • Voor het uitvoeren van sweepstakes (ook wel giveaways genoemd), wedstrijden, peilingen, enquêtes en evenementen waaraan Leden wensen deel te nemen;
  • Om te reageren op correspondentie en verzoeken, zoals interacties van Leden met ons Customer Service team;
  • Om te weten te komen hoe Leden met het Platform interageren, zodat we het Platform kunnen verbeteren, nieuwe functies kunnen ontwikkelen en constateren welke Aanbiedingen van Partners het meest gevraagd zijn bij Leden;
  • Om het verzoek te verwerken van een Lid om UNiDAYS blogger, influencer, of een andere maker van content te worden;
  • Om vrijwilligers- en stagemogelijkheden voor Leden te presenteren;
  • Om feedback te krijgen en klantenservice over Aanbiedingen, Partners en het Platform in het algemeen te bieden;
  • Om spam, fraude of ongeoorloofd gebruik van het Platform op te sporen en hiertegen te beschermen; en
  • Om de naleving van onze juridische overeenkomsten te bewaken en af te dwingen.

Bepaalde persoonlijke gegevens over uw apparaten en activiteiten worden automatisch verzameld wanneer u het Platform bezoekt. We verzamelen deze persoonlijke gegevens om het Platform te analyseren en te verbeteren, onze diensten te verlenen en om het Platform te beveiligen.

Wanneer u het Platform bezoekt, worden bepaalde gegevens automatisch verzameld van of over uw computer of mobiele apparaat en over de websites die u voor en na het Platform bezoekt. Afhankelijk van waar u woont en van de geldende wetgeving, zijn deze automatisch verzamelde gegevens geen persoonlijke gegevens en vallen dus niet onder deze Privacyverklaring.

Automatisch verzamelde gegevens zijn onder meer:

  • Technische informatie: IP- of MAC-adres, soort apparaat, model en besturingssysteem, informatie over het mobiele netwerk, internetaanbieder, het unieke identificatienummer van het apparaat, advertising ID, browsertype en taal, geografische locatie (b.v. land, stad of tijdzone);
  • Log-in gebeurtenissen (b.v., Wanneer u inlogt en hoe lang u het Platform gebruikt) en "click stream"-data, dit zijn gegevens over hoe uw computer of mobiele apparaat met het Platform interageert; en
  • Interacties met Aanbiedingen, peilingen, enquêtes en andere content op het Platform.

Automatisch verzamelde gegevens helpen ons begrijpen hoe Leden en bezoekers die geen Lid zijn het Platform gebruiken. Meer in het bijzonder gebruiken we automatisch verzamelde gegevens:

  • Voor analytische doeleinden om te verbeteren hoe Leden het Platform of een apparaat gebruiken;
  • Om de performance van Aanbiedingen en andere content te evalueren, zoals welke Partners en soorten Aanbiedingen het meest populair zijn;
  • Om de kwaliteit en de relevantie van het Platform voor Leden te verbeteren, zoals door het laten zien en het aanbieden van Ledenplatform-content op basis van hun voorkeuren die worden afgeleid van clickstream-data (met toestemming indien vereist);
  • Om Aanbiedingen en informatie te presenteren waarvan we denken dat deze overeenkomen met de interesses van specifieke categorieën Leden;
  • Om te helpen bij het oplossen van technische problemen en om het Platform te ontwikkelen en te updaten;
  • Om ongeoorloofd gebruik van het Platform en/of ongeoorloofde verspreiding van Platform-content op te sporen;
  • voor klantenservice; en
  • Voor facturatiedoeleinden, zodat we onze Partners de diensten die we leveren in rekening kunnen brengen.

Bepaalde automatisch verzamelde gegevens worden verzameld met behulp van cookies, web beacons en soortgelijke trackingtechnologieën. Zie ons Cookiebeleid voor nadere informatie.

Onze App verzamelt persoonlijke gegevens op basis van uw instellingen. U hebt de controle over uw instellingen van de App, maar bepaalde persoonlijke gegevens zijn noodzakelijk voor het gebruik van App.

Wanneer u de App download, opent of anderszins gebruikt, zijn de gegevens die we verzamelen afhankelijk van uw apparaat, van uw instellingen in de App en van uw besturingssysteem. De App moet toegang hebben tot bepaalde gegevens op uw mobiele apparaat om te kunnen functioneren, maar met de instellingen van de App kunt u voor bepaalde gegevensverzameling uw status checken of wijzigen. Als u niet wilt dat de App toegang heeft tot gegevens op uw mobiele apparaat, moet u de App verwijderen. Daarnaast is het zo dat als u uw instellingen wijzigt, het mogelijk is dat bepaalde functies van de App niet naar behoren functioneren. Wanneer u hiermee instemt, kan de App de geo-locatie van uw mobiele apparaat verzamelen en toegang hebben tot foto's die op uw mobiele apparaat zijn opgeslagen. Als u hiervoor via de App-instellingen kiest, kunt u pushberichten van UNiDAYS ontvangen.

We verzamelen logs en gebruiksstatistieken van en over uw mobiele apparaat. We registreren bijvoorbeeld wanneer u de App opent, zodat we kunnen monitoren wanneer en hoe de App wordt gebruikt en, indien/wanneer de App niet werkt, om ons te helpen de oorzaak vast te stellen en te verhelpen.

Voor meer informatie over de specifieke gegevens die door de App worden verzameld, controleer de instellingen van uw mobiele apparaat of lees de toelichtingen op het App-platform waar u de App hebt gedownload. Om het verzamelen van alle gegevens via de App te stoppen, moet u de App van uw apparaat verwijderen.

We kunnen persoonlijke gegevens van derden ontvangen wanneer u met Aanbiedingen interageert. We gebruiken deze persoonlijke gegevens om het Platform te analyseren en te verbeteren, onze diensten te verlenen en onze zakelijke activiteiten uit te voeren.

Van tijd tot tijd kunnen we persoonlijke gegevens over u ontvangen van Partners en van andere externe gegevensbronnen (waaronder publiekelijk toegankelijke bronnen). We kunnen gegevens ontvangen over uw interacties met de website van een Partner of app wanneer u op een Aanbieding klikt om een aankoop te doen. We gebruiken deze gegevens voor facturatiedoeleinden, zodat we onze Partners de diensten die we leveren in rekening kunnen brengen. De gegevens die we van derden ontvangen worden ook gebruikt om meer te weten te komen over onze Leden, om de ervaringen van Leden op het Platform af te stemmen op hun behoeften, om Partners en Aanbiedingen aan te bevelen waarvoor bepaalde Leden volgens ons belangstelling hebben en om de kwaliteit van de content van het Platform te verbeteren. In het geval van abonnementen kunnen we identificerende gegevens ontvangen (b.v. sessie-ID of klant-ID) van Stripe (een betalingsverwerker) om te bevestigen dat u in aanmerking komt voor het gebruik van de betreffende diensten. Deze gegevens helpen ons ook om trends en het Platformgebruik te monitoren en te analyseren, zodat we onze technologie-infrastructuur beter kunnen beheren en fraude of ongeoorloofd gebruik van het Platform kunnen opsporen en hiertegen beschermen.

Wanneer we gegevens uit externe gegevensbronnen combineren om de gegevens die we over u bewaren te verbeteren, vereisen we dat elke externe gegevensbron bevestigt dat dit delen van persoonlijke gegevens met UNiDAYS transparant en rechtmatig is.

Daarnaast verwerken we persoonlijke gegevens om persoonlijke en relevante reclame te bieden op basis van uw likes en voorkeuren.

We helpen onze Partners hun gerichte reclame weer te geven door middel van gegevens die we verzamelen wanneer Leden en bezoekers met het Platform interageren. Gerichte advertenties (ook wel persoonlijke of op interesse gebaseerde advertenties genoemd) worden weergegeven op basis van gegevens die worden gegenereerd door online-activiteit, zoals het doen van aankopen via het Platform, het gebruik van het Platform op meer dan één apparaat, het bezoeken van websites met content, advertenties of cookies van Partners en van websites die u bezoekt voor en nadat u inlogt op het Platform. U kunt uw cookievoorkeuren wijzigen, met inbegrip van gerichte cookies, op het Platform in uw accountinstellingen. U krijgt dan nog steeds advertenties te zien, maar deze zijn mogelijk niet afgestemd op uw persoonlijke voorkeuren.

UNiDAYS gebruikt technologie van Google Analytics voor gerichte reclame. Google verwijst soms naar gerichte reclame als �remarketing’. De door de technologie van Google gegenereerde gegevens wordt doorgegeven en opgeslagen door Google op servers in de Verenigde Staten. Google zal deze informatie namens UNiDAYS gebruiken om het gebruik van het Platform te evalueren en om rapportages op te stellen voor ons en voor derden die diensten met betrekking tot het Platform helpen exploiteren en leveren. Voor informatie over hoe Google uw gegevens verzamelt, gebruikt en deelt, ga naar Privacyverklaring van Google. Google heeft een opt-out browser add-on ontwikkeld; als u niet wilt dat Google Analytics wordt gebruikt, kunt u de add-on voor uw web browser downloaden en installeren. U kunt het gebruik van deze cookies weigeren door de juiste instellingen in uw browser te selecteren.

Sommige webbrowsers (onder meer Safari, Internet Explorer, Firefox en Chrome) hebben een "niet volgen" (Do Not Track, DNT) functie of een soortgelijke functie, die websites laat weten dat de gebruiker van een browser niet wil dat zijn of haar online-activiteit wordt gevolgd. Wanneer een website die op een specifiek DNT-signaal reageert het DNT-signaal ontvangt, kan de browser deze website verhinderen bepaalde informatie over de gebruiker van de browser te verzamelen. Niet alle browsers bieden een DNT-optie en DNT-signalen zijn nog niet uniform. Daarom zijn er veel websites-exploitanten, waaronder UNiDAYS, die niet op DNT-signalen reageren.
Voor informatie over hoe en waarom we cookies gebruiken voor gerichte reclame, zie ons Cookiebeleid.

WE VERZAMELEN NIET OPZETTELIJK GEGEVENS VAN KINDEREN JONGER DAN 16. Het Platform is niet bedoeld om gebruikt te worden door kinderen jonger dan 16. Indien u jonger bent dan 16, gebruik ons Platform niet, probeer het niet te gebruiken en verstrek ons geen persoonlijke gegevens. Als u ontdekt of vermoedt dat iemand jonger dan 16 UNiDAYS persoonlijke gegevens heeft verstrekt, meld dit dan aan info@myunidays.com.

We delen uw persoonlijke gegevens met anderen (waaronder werknemers en onderaannemers, indien van toepassing) die ons helpen het Platform te laten functioneren en om onze activiteiten uit te voeren. We delen uw persoonlijke gegevens ook wanneer u ons hiervoor toestemming verleent.

UNiDAYS deelt persoonlijke gegevens met organisaties die het Platform helpen exploiteren, wanneer we hiertoe wettelijk verplicht zijn en zoals beschreven in deze Privacyverklaring.

We delen persoonlijke gegevens met de volgende categorieën ontvangers:

  • Professionele adviseurs, zoals juristen, accountants en gegevensbeveiligings- en forensische deskundigen;
  • Partners en waar nodig andere adverteerders op het Platform voor de verwerking van bestellingen, betalingen en om onze activiteiten uit te voeren;
  • Leveranciers van marketingdiensten die UNiDAYS helpen het Platform te promoten en van tijd tot tijd om persoonlijke gegevens waarover we reeds beschikken aan te vullen. Facebook ontvangt en gebruikt bepaalde gegevens in verband met het gebruik van het Platform om u te helpen persoonlijke reclame te verstrekken en om de effectiviteit van onze reclame te beoordelen;
  • Onze onderaannemers en leveranciers, zodat ze hun werkzaamheden voor ons kunnen uitvoeren, zoals bedrijven die data-analyses uitvoeren en die het Platform en de diensten testen, bewaken, beveiligen en mogelijk maken. Bijvoorbeeld:
    • Iterable ontvangt en gebruikt onze gegevens om u te ondersteunen bij e-mail-marketingcampagnes;
    • Kevel ontvangt en gebruikt onze gegevens om onze Leden persoonlijke reclame te leveren;
  • Bevoegde nalevingsinstanties, toezichthouders, rechtbanken en andere derden aan wie volgens ons bekendmaking noodzakelijk is (i) om aan de wet te voldoen, (ii) om onze wettelijke rechten uit te oefenen, te vestigen of te verdedigen, of (iii) om de wezenlijke belangen van Leden, Partners of derden te beschermen;
  • Mogelijke of huidige overnemers of investeerders en hun professionele adviseurs in verband met een voorgenomen fusie, overname of investering in (een deel van) ons bedrijf. We zullen ons uiterste best doen om te zorgen dat de bepalingen van deze Privacyverklaring na de transactie van toepassing zijn op persoonlijke gegevens of dat u een kennisgeving ontvangt van wijzigingen in de verwerking van uw persoonlijke gegevens;
  • Onze dochterondernemingen; en
  • Aan andere derden met uw toestemming.

Derden kunnen ook toegang krijgen tot bepaalde persoonlijke gegevens door gebruik te maken van OAuth en van andere, soortgelijke protocollen, wanneer u ervoor kiest op het Platform in te loggen met uw login-gegevens van andere diensten of wanneer u van een derde een kennisgeving of �prompt’ ontvangt. We kunnen gebruik maken van OAuth en soortgelijke protocollen om onze gegevens over u te delen zonder uw beveiligingsgegevens te delen.

We verzamelen en verwerken uw persoonlijke gegevens uitsluitend in overeenstemming met de toepasselijke wetgeving. Uw locatie bepaalt welke rechtspersoon verantwoordelijk is voor het verzamelen en verwerken van uw persoonlijke gegevens.

Volgens de EU-wetgeving inzake gegevensbescherming mag UNiDAYS uw persoonlijke gegevens uitsluitend verzamelen en verwerken indien UNiDAYS zich baseert op EU-wetgeving inzake gegevensbescherming en u informeert over de specifieke wettelijke basis waarop UNiDAYS zich baseert.

De wettelijke basis waarop UNiDAYS zich baseert:

  • Toestemming: we verwerken uw persoonlijke gegevens wanneer u uw toestemming verleent;
  • Uitvoering van een overeenkomst: UNiDAYS exploiteert het Platform en de bijbehorende diensten op basis van een overeenkomst met u, namelijk onze Algemene voorwaarden;
  • Onze gerechtvaardigde belangen: UNiDAYS kan de verwerking van persoonlijke gegevens baseren op onze rechtmatige zakelijke belangen bij het exploiteren van het Platform en bijbehorende diensten, analyseren hoe ze worden gebruikt, om nieuwe diensten en producten waar Leden en Partners van profiteren te verbeteren en te ontwikkelen, en om UNiDAYS te promoten. Andere rechtmatige belangen zijn het voorkomen en opsporen van fraude, het bewaren van bewijs dat wij aan wet- en regelgeving voldoen en om UNiDAYS tegen rechtsvorderingen en fraude te beschermen. Wanneer we ons baseren op onze rechtmatige belangen bij de verwerking van persoonlijke gegevens, maken we een afweging tussen onze belangen en stringente privacybeschermingsmaatregelen, die zijn opgesteld om de risico's voor onze Leden, bezoekers en anderen te minimaliseren; en
  • Naleving van een wettelijke verplichting.

Wanneer we u verzoeken persoonlijke gegevens te verstrekken in het kader van de naleving van een wettelijke verplichting of in het kader van de uitvoering van een overeenkomst met u, is het mogelijk dat we onze wettelijke verplichting of overeenkomst met u niet kunnen uitvoeren indien u ons deze persoonlijke gegevens niet verstrekt. Wanneer we u bijvoorbeeld verzoeken uw e-mailadres te verstrekken, hebben we deze gegevens nodig om te verifiëren of u in aanmerking komt om het Platform te gebruiken. We zullen u informeren of het verstrekken van uw persoonlijke gegevens verplicht is, en over de mogelijke gevolgen indien u deze persoonlijke gegevens niet verstrekt.

Indien een andere wettelijke basis of rechtmatig belang van toepassing is op een bepaalde verwerking van persoonlijke gegevens, zullen we dat duidelijk maken wanneer we deze persoonlijke gegevens verzamelen. Indien u nog vragen hebt of meer informatie wenst over de rechtmatige basis voor onze verwerking van uw persoonlijke gegevens, neem dan contact met ons op via de contactgegevens onder “Hoe neem ik contact op met UNiDAYS?” hieronder.

  • Indien u zich bevindt in de Europese Economische Ruimte of in het V.K., is de Gegevensbeheerder voor de persoonlijke gegevens die UNiDAYS verzamelt Myunidays Limited, gevestigd te 2 Castle Boulevard, Nottingham, Nottinghamshire, Verenigd Koninkrijk NG7 1FB. Het ICO registratienummer is Z2692580.
  • Indien u zich in de V.S. of Canada bevindt, is de juridische entiteit die verantwoordelijk is voor de verwerking van persoonlijke gegevens Unidays Inc., 434 W 33rd St., Suite 830, New York, NY 10001, United States.
  • Voor alle overige rechtsgebieden is de juridische entiteit die verantwoordelijk is voor de verwerking van persoonlijke gegevens MYUNIDAYS LTD, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB.

Onze Data Protection Officer is bereikbaar via dpo@myunidays.com. Onze EU-vertegenwoordiger is bereikbaar via unidays_eu_representative@planit.legal.

Indien u zich in de EU bevindt, is het volgende op u van toepassing (en heeft bij inconsistenties voorrang), in aanvulling op de andere bepalingen in dit onderdeel:

  • Indien de verwerking van uw persoonlijke gegevens door UNiDAYS op uw toestemming is gebaseerd, is de wettelijke basis Art. 6(1)(a) GDPR. U kunt uw toestemming op elk gewenst moment intrekken (Art. 7(3) GPDR), met werking voor de toekomst. Dit heeft geen effect op de wettigheid van de verwerking die heeft plaatsgevonden gevonden voordat u uw toestemming introk.
  • Indien de verwerking van uw persoonlijke gegevens door UNiDAYS is gebaseerd op een overeenkomst tussen UNiDAYS en u, is de wettelijke basis Art. 6(1)(b) GDPR.
  • Indien de verwerking van uw persoonlijke gegevens door UNiDAYS is gebaseerd op wettelijke voorschriften die UNiDAYS moet naleven, is de wettelijke basis Art. 6(1)(c) GDPR.
  • Indien de verwerking van uw persoonlijke gegevens door UNiDAYS is gebaseerd op de rechtmatige belangen van UNiDAYS, is de wettelijke basis Art. 6(1)(f) GDPR. Indien u behoefte hebt aan uitgebreide informatie over de afweging van uw belangen en die van UNiDAYS, neem dan contact op met UNiDAYS zoals beschreven in het onderdeel “HOE NEEM IK CONTACT OP MET UNiDAYS?”. Voor zover de verwerking op de rechtmatige belangen van UNiDAYS is gebaseerd, hebt u het recht om bezwaar te maken tegen de verwerking (Art. 21 GDPR).
  • Overeenkomstig Art. 77 GDPR, hebt u het recht over de verwerking door UNiDAYS van uw persoonlijke gegevens bezwaar te maken. Dit recht kunt u uitoefenen door een klacht in te dienen bij de Toezichthoudende Autoriteit van de EU-lidstaat waar u gevestigd bent of waar de kwestie die onderwerp is van de klacht zich heeft voorgedaan. We hopen dat u ons de mogelijkheid biedt om op uw zorgen in te gaan door contact met ons op te nemen via info@myunidays.com, dpo@myunidays.com of unidays_eu_representative@planit.legal voordat u een toezichthoudende instantie benadert, maar de contactgegevens van de toezichthoudende EU-instanties vindt u op https://edpb.europa.eu/about-edpb/board/members_en.

We verstrekken eenvoudig te gebruiken formulieren om uw verzoeken inzake dataprivacyrechten te stroomlijnen. U kunt altijd contact met ons opnemen bij vragen of problemen betreffende uw verzoeken inzake dataprivacyrechten.

Indien u ingezetene bent van Californië, zie onze Privacykennisgeving voor Californië, ter aanvulling op deze Privacyverklaring, die u hier kunt vinden.

Voor persoonlijke gegevens waarvan we de Gegevensbeheerder zijn, honoreren we de volgende privacyrechten in overeenstemming met de toepasselijke wetgeving:

  • Indien u uw persoonlijke gegevens wilt inzien, corrigeren, bijwerken, uitwissen, beperken of verwijderen:
  • Voor andere verzoeken kunt u contact met u opnemen via de contactgegevens die u kunt vinden onder “Hoe neem ik contact op met UNiDAYS?”hieronder.
  • U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens, verzoeken om beperkingen op de verwerking van uw persoonlijke gegevens of verzoeken om de portabiliteit van uw persoonlijke gegevens. Om deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens die u kunt vinden onder “Hoe neem ik contact op met UNiDAYS?” hieronder.
  • U kunt zich afmelden voor email-marketingcommunicaties van UNiDAYS door op de link “afmelden” of “opt-out” te klikken in een van onze marketing e-mails of via uw accountinstellingen. We wijzen erop dat het voor bepaalde communicaties niet mogelijk is om u af te melden, zoals berichten met betrekking tot transacties op uw account, niet-publiciteitsgerichte berichten, bedrijfsrelaties of systeemupdates of systeemproblemen.
  • Indien we uw persoonlijke gegevens verwerken op basis van hun toestemming, kunt u uw toestemming te allen tijde intrekken door contact met ons op te nemen via de contactgegevens die vindt onder “Hoe neem ik contact op met UNiDAYS?” hieronder. De intrekking van uw toestemming laat de rechtmatigheid van verwerking die heeft plaatsgevonden voor uw intrekking onverlet, evenals de verwerking van uw persoonlijke gegevens die heeft plaatsgevonden op rechtmatige grondslag anders dan toestemming.
  • Indien we uw persoonlijke gegevens verwerken op basis van uw gerechtvaardigde belangen, hebt u behoudens enkele uitzonderingen het recht bezwaar te maken tegen deze verwerking, door contact met ons op te nemen via de contactgegevens die u vindt onder “Hoe neem ik contact op met UNiDAYS?” hieronder.
  • Wanneer onze verwerking van uw persoonlijke gegevens leidt tot geautomatiseerde beslissingen, zoals welke advertenties of content we u laten zien, is het niet onze bedoeling dat deze beslissingen juridische of wezenlijke gevolgen voor u hebben. Met geautomatiseerde beslissing bedoelen we een beslissing die u betreft en die automatisch is genomen op basis van een computeralgoritme zonder onze menselijke beoordeling. Indien we een geautomatiseerde beslissing over nemen die juridische of wezenlijke gevolgen voor u heeft, hebt u het recht ons te vragen de beslissing te herzien en om een menselijke beoordeling van de beslissing te verzoeken. Voor meer informatie over deze rechten en om deze uit te oefenen kunt u contact met ons opnemen via de contactgegevens onder “Hoe neem ik contact op met UNiDAYS?” hieronder.

We zullen uw verzoek zo snel als redelijk mogelijk is beoordelen en binnen de geldende wettelijke termijnen reageren. Bij elk verzoek dat u bij ons indient, dient u duidelijk te vermelden welke persoonlijke gegevens het onderwerp zijn van uw verzoek.

We reageren op alle verzoeken die we ontvangen van personen die in overeenstemming met de toepasselijke databeschermingswetten hun privacyrechten wensen uit te oefenen. We benadrukken dat de hierboven beschreven rechten geen automatische rechten zijn en mogelijk niet onder alle omstandigheden van toepassing zijn. Wanneer dit het geval is, zullen we u hierover in ons antwoord aan u informeren.

Indien u een Lid bent, voldoen wij om u te beschermen alleen aan verzoeken betreffende de persoonlijke gegevens die horen bij het e-mailadres in uw account en indien u geen Lid bent, voldoen wij alleen aan verzoeken betreffende de persoonlijke gegevens die horen bij het e-mailadres dat u gebruikt om ons uw verzoek toe te sturen. Het is mogelijk dat wij u om informatie verzoeken, zodat we uw identiteit kunnen bevestigen en vaststellen dat u gerechtigd bent tot toegang van de persoonlijke gegevens. Wanneer we deze verzoeken om meer informatie doen, doen we dat als een beveiligingsmaatregel om te zorgen dat uw persoonlijke gegevens niet worden bekendgemaakt aan iemand die niet gerechtigd is om uw persoonlijke gegevens te ontvangen. We kunnen ook contact met u opnemen voor nadere informatie in verband met uw verzoek, zodat we sneller kunnen antwoorden.

Het bijhouden van uw persoonlijke gegevens �" met name van uw e-mailadres �" – nauwkeurig en up-to-date – is belangrijk. Update uw account en/of neem contact met ons op wanneer uw persoonlijke gegevens gedurende uw relatie met ons wijzigen.

We wijzen erop dat we mogelijk bepaalde persoonlijke gegevens voor archiveringsdoeleinden moeten bewaren en/of om een transactie waarmee u bent begonnen voordat u om wijziging of verwijdering verzocht, te voltooien, zoals het toekennen van een prijs in een sweepstake. Onze databases en andere bestanden bevatten mogelijk persoonlijke gegevens die we niet kunnen of willen verwijderen. We kunnen u ook om juridische, veiligheids- of soortgelijke redenen mogelijk niet toestaan bepaalde persoonlijke gegevens in te zien.

Meestal zijn er geen kosten aan de uitoefening van uw privacyrechten verbonden, maar UNiDAYS kan redelijk kosten in rekening brengen indien uw verzoek ongegrond, herhaald of buitensporig is.

INDIEN U ZICH IN EEN RECHTSGEBIED BEVINDT MET PRIVACYWETTEN DIE U PRIVACYRECHTEN VERLENEN DIE NIET IN DEZE PRIVACYVERKLARING WORDEN BESCHREVEN, NEEM DAN CONTACT MET ONS OP VIA DPO@MYUNIDAYS.COM.

Indien u zich in de EU bevindt, is het volgende van toepassing (en heeft bij inconsistenties voorrang), in aanvulling op de andere bepalingen in dit onderdeel:

  • U hebt het recht op bevestiging of persoonlijke gegevens die verband houden met u door UNiDAYS worden verwerkt en het recht op toegang tot deze persoonlijke gegevens en om een afschrift ervan te verzoeken (Art. 15 GDPR), een recht op rectificatie van uw onjuiste gegevens (Art. 16 GDPR), een recht om gegevens te laten wissen (Art. 17 GDPR), en een recht op beperking (blokkeren) van uw gegevens (Art. 18 GDPR).
  • Bovendien kunt u in het geval van verwerking op basis van Artikel 6(1)(e) of (f) GDPR bezwaar maken tegen de verwerking (Art. 21 GDPR).
  • Indien u de gegevens hebt verstrekt, kunt u verzoeken om de doorgifte van de gegevens (Art. 20 GDPR).
  • Indien de verwerking is gebaseerd op toestemming zoals bedoeld in Art. 6(1)(a) of Art. 9(2)(a) GDPR, kunt u te allen tijde toestemming intrekken met werking voor de toekomst (Art. 7(3)(1) GDPR). U hebt ook het recht contact op te nemen met de bevoegde toezichtsautoriteit voor gegevensbescherming (Art. 77 GDPR).

Of en in hoeverre deze rechten in individuele gevallen en onder welke voorwaarden van toepassing zijn, is wettelijk vastgelegd.

Meestal verwerken we persoonlijke gegevens in het Verenigd Koninkrijk, Ierland en de Verenigde Staten, afhankelijk van de omstandigheden. We dragen gegevens uitsluitend over in overeenstemming met de toepasselijke wetgeving.

Uw persoonlijke gegevens kunnen worden overgedragen naar en verwerkt op een andere locatie dan waar u woont. Deze andere rechtsgebieden hebben mogelijk privacywetgeving die afwijkt van de wetgeving waar u woonachtig bent (en die in sommige gevallen minder bescherming biedt).

Onze servers bevinden zich hoofdzakelijk in Ierland, maar we slaan uw persoonlijke gegevens op en repliceren ze op servers in andere locaties om te zorgen voor snellere toegang, robuustheid en bescherming tegen serveruitval. De andere primaire rechtsgebieden waar persoonlijke gegevens worden verwerkt door en namens UNiDAYS zijn de Verenigde Staten van Amerika en het Verenigd Koninkrijk.

De Partners, leveranciers en onderaannemers met wie we persoonlijke gegevens delen zoals beschreven in deze Privacyverklaring, bevinden zich in en dragen persoonlijke gegevens over naar verschillende rechtsgebieden wereldwijd.

In situaties waarin uw persoonlijke gegevens door ons of namens u worden overgedragen, nemen we passende veiligheidsmaatregelen om uw persoonlijke gegevens te beschermen in overeenstemming met deze Privacyverklaring en de toepasselijke wetgeving. Deze veiligheidsmaatregelen omvatten modelcontractbepalingen voor de overdracht van persoonlijke gegevens, waar dit van toepassing is. We kunnen ook aanvullende veiligheidsmaatregelen vereisen, afhankelijk van waarheen de persoonlijke gegevens worden overgedragen. U kunt contact met ons opnemen via de contactgegevens die u kunt vinden onder “Hoe neem ik contact op met UNiDAYS?” hieronder voor nadere informatie.

Wanneer we persoonlijke gegevens delen met een derde die als onze verwerker optreedt, doen we dat op basis van contractuele bepalingen die vereisen dat de verwerker uw persoonlijke gegevens in overeenstemming met deze Privacyverklaring beschermt.

We beveiligen en beschermen uw persoonlijke gegevens door middel van verschillende technologische maatregelen, in overeenstemming met de toepasselijke wetgeving.

Net als welke andere organisatie ook, kan UNiDAYS beveiligingsrisico's die gepaard gaan met de verwerking van persoonlijke gegevens niet volledig elimineren, maar UNiDAYS maakt gebruik van technische, fysieke en administratieve veiligheidsmaatregelen gericht op de bescherming van de persoonlijke gegevens die we verwerken. Onze veiligheidsmaatregelen zijn ontworpen om een veiligheidsniveau te bieden dat in verhouding staat tot het risico van de verwerking van uw persoonlijke gegevens en omvat (indien van toepassing) maatregelen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en robuustheid van verwerkingssystemen, en een procedure voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van de technische en organisatorische maatregelen om de veiligheid van de verwerking van persoonlijke gegevens, te garanderen.

U bent verantwoordelijk voor het bewaken van de veiligheid van uw aanmeldgegevens. UNiDAYS zal de toegang tot het Platform via uw aanmeldgegevens behandelen op basis van de door u gegeven toestemming.

We kunnen uw gebruik van het Platform zonder kennisgeving geheel of gedeeltelijk opschorten indien we een inbreuk op de beveiliging vermoeden of waarnemen. Indien u denkt dat gegevens die u aan UNiDAYS of uw account hebt verstrekt niet langer veilig zijn, stel ons dan onmiddellijk in kennis via info@myunidays.com.

Indien we kennis nemen van een lek dat de veiligheid van uw persoonlijke gegevens beïnvloedt, zullen we u hiervan op de hoogte stellen, in overeenstemming met de toepasselijke wetgeving. Waar het toepasselijke recht dit toestaat, zal UNiDAYS u deze kennisgeving verstrekken via het e-mailadres dat bij uw account hoort.

ONGEOORLOOFDE TOEGANG TOT PERSOONLIJKE GEGEVENS EN HET PLATFORM �" MET INBEGRIP VAN SCRAPING �" IS VERBODEN EN KAN TOT STRAFVERVOLGING LEIDEN.

We bewaren persoonlijke gegevens uitsluitend voor de duur van de toegestane wettelijke termijn. Ook anonimiseren we bepaalde persoonlijke gegevens voor onze administratie.

UNiDAYS bewaart uw persoonlijke gegevens slechts zolang er een aanhoudende gerechtvaardigde bedrijfsbehoefte is (bijvoorbeeld om een door u gevraagde dienst te leveren of voor de naleving van juridische, fiscale boekhoudkundige vereisten of om tegen fraude te beschermen). We kunnen uw persoonlijke gegevens voor een langere periode bewaren om een klacht te behandelen of wanneer we redelijkerwijze aannemen dat in het kader van onze relatie met u een geschil mogelijk is.

Wanneer we geen aanhoudend gerechtvaardigde bedrijfsbehoefte hebben om persoonlijke gegevens te verwerken, zullen we deze persoonlijke gegevens verwijderen of anonimiseren. Indien u een Lid bent, is het beleid van UNiDAYS om uw persoonlijke gegevens drie (3) jaar na afloop van uw lidmaatschap te verwijderen of te anonimiseren.

Indien we niet in staat zijn om persoonlijke gegevens te verwijderen of te anonimiseren (bijvoorbeeld omdat uw gegevens zijn opgeslagen in back-uparchieven of vanwege een wettelijk vereiste), dan zullen we de persoonlijke gegevens veilig opstaan en de gegevens isoleren van verdere verwerking tot de verwijdering of anonimisering kan plaatsvinden.

We kunnen persoonlijke gegevens anonimiseren voor onderzoek of statistische doeleinden, waardoor de hieruit voortvloeiende gegevens niet langer persoonlijke gegevens zijn die onderwerp zijn van deze Privacyverklaring en we kunnen deze gegevens zonder beperking gebruiken.

Deze Privacyverklaring is van toepassing op het UNiDAYS Platform. Wanneer u interageert met een Aanbieding of met de website of app van een derde partij, zijn het privacybeleid en de voorwaarden van deze derde partij van toepassing.

deze Privacyverklaring is niet van toepassing op de verwerking van persoonlijke gegevens door Partners op hun eigen websites of andere websites van derden, zelfs wanneer deze websites en het Platform naar elkaar linken. De persoonlijke gegevens die worden verzameld via deze websites van derden zijn onderworpen aan het privacybeleid en de privacypraktijken van de respectievelijke derde. Uw toegang tot alle websites van derden is voor uw eigen risico. We raden u aan om de toepasselijke privacyverklaring door te nemen voordat u enige persoonlijke gegevens bekendmaakt.

We kunnen deze Privacyverklaring van tijd tot tijd wijzigen. U kunt de meest recente versie altijd op onze website vinden.

UNiDAYS kan deze Privacyverklaring naar aanleiding van ontwikkelingen op juridisch, technisch of zakelijk gebied van tijd tot tijd wijzigen. Wanneer we deze Privacyverklaring wijzigen, publiceren we de bijgewerkte versie op onze website en wijzigen we de datum van de "laatste update" erboven. We zullen ook passende maatregelen nemen om u te informeren, zodat u de mogelijkheid hebt om belangrijke wijzigingen in deze Privacyverklaring door te nemen, maar check deze Privacyverklaring regelmatig om te zorgen dat u op de hoogte bent van de bijgewerkte versie.

Voor vragen over deze Privacyverklaring of de manier waarop UNiDAYS’ persoonlijke gegevens verwerkt, kunt u contact met ons opnemen via:

Onze Europese vertegenwoordiger uit hoofde van Art. 27 GDPR is PLANIT//LEGAL.

Naam van de service

UNiDAYS

Beschrijving van de service

UNiDAYS is 's werelds toonaangevende netwerk voor studentenvoordelen, dat wereldwijd studenten verbindt met relevante merken en diensten.

Gegevensbeheerder en contactpersoon

Er kan rechtstreeks contact worden opgenomen met de gegevensbeerder MyUnidays Limited op het adres 2 Castle Boulevard, Nottingham, NG7 1FB, of via e-mail op dpo@myunidays.com

Jurisdictie

Groot-Brittannië, Engeland

Verwerkte persoonlijke gegevens

Volgende gegevens worden opgehaald uit uw organisatie:

  • uw unieke gebruikers-ID (SAML persistent identifier, ePPN of ePTID)
  • uw rol in uw organisatie (eduPersonAffiliation, eduPersonPrimaryAffiliation of eduPersonScopedAffiliation)

Gedragscode Gegevensbescherming

Uw gegevens worden beschermd in overeenstemming met de Data Protection Act 2018, UK GDPR en de Algemene verordening gegevensbescherming.

Uw persoonsgegevens worden beschermd volgens de Gedragscode voor Dienstverleners, een gemeenschappelijke norm voor de onderzoeksector en het hoger onderwijs ter bescherming van uw privacy.