Previous privacy policy
UNiDAYS zobowiązuje się dokładać wszelkich starań, aby zagwarantować prywatność wszystkim swoim użytkownikom. Ochrona prywatności naszych użytkowników jest dla nas priorytetem, który traktujemy bardzo poważnie. Korzystając z naszych usług użytkownicy pokładają w nas zaufanie, które jest dla nas ogromnie ważne. Oznacza to, że zobowiązujemy się do ochrony i zabezpieczania przekazanych nam przez użytkowników danych osobowych.
Poniżej przedstawiamy szczegółowe warunki naszej Polityki prywatności. Niniejsza Polityka dostarcza szczegółowych informacji na temat gromadzenia, przechowywania i wykorzystywania danych osobowych użytkowników, a także ich praw odnośnie do tych danych osobowych. Wszelkie pytania lub zastrzeżenia dotyczące wykorzystywania danych osobowych należy kierować do nas wykorzystując informacje kontaktowe przedstawione w poniższej części: „Kontakt z nami”.
KIM JESTEŚMY
UNiDAYS oferuje studentom zniżki oraz inne poprawiające jakość życia studenckiego usługi (tj. konkursy, wolontariaty i wydarzenia) poprzez swoją witrynę („Witryna”), aplikację mobilną oraz blog, wraz z innymi platformami internetowymi, tj. iframe (którą można uważać za witrynę partnerską) (razem zwanymi „Platformą”). Zwracamy na to uwagę, ponieważ wszystkie informacje zawarte w treści niniejszej Polityki prywatności mają zastosowanie do wszystkich tych platform. Jedna Polityka prywatności obejmuje kilka platform.
Niniejsza Polityka prywatności ma zastosowanie do wszelkich danych osobowych, które gromadzimy poprzez Platformę lub innego rodzaju interakcję pomiędzy użytkownikiem a Platformą (np. kontakt mailowy z naszym zespołem obsługi klienta). Serwis UNiDAYS zobowiązuje się do ochrony prywatności wszystkich swoich użytkowników i gości odwiedzających Witrynę. Proszę zapoznać się z poniższą Polityką prywatności, aby zrozumieć, w jaki sposób wykorzystujemy oraz chronimy informacje powierzane nam przez użytkowników naszej Witryny.
KONTAKT Z NAMI
Zgodnie z zapisami Ogólnego rozporządzenia o ochronie danych osobowych z 2016 r. (zwanego dalej „Ustawą”), administratorem danych osobowych jest firma MyUnidays Ltd, z siedzibą w Nottingham, 2 Castle Boulevard, NG7 1FB.
KONTAKT
Wszelkie pytania dotyczące naszej Polityki prywatności lub sposobów wykorzystywania przez nas danych osobowych użytkowników prosimy kierować na adres e-mail: help@myunidays.com. Wszelkie ogólne pytania dotyczące konta lub kontaktu z działem obsługi klienta, należy kierować do naszego centrum pomocy pod adresem:help@myunidays.com.
Przed spełnieniem prośby kontaktującego się z nami użytkownika, w trosce o bezpieczeństwo możemy poprosić go o potwierdzenie swojej tożsamości. Proces weryfikacji tożsamości jest prosty, nie zajmuje dużo czasu i pomagamy użytkownikowi w spełnieniu jego wymogów. Z uwagi na nasze zobowiązanie i dbałość o ochronę danych osobowych użytkownika, musimy zachować szczególną ostrożność.
INFORMACJE, KTÓRE ZBIERAMY O UŻYTKOWNIKACH I POWODY ICH GROMADZENIA
Dane osobowe, które zbieramy można zaliczyć do kategorii podanych poniżej.
Co robimy z zebranymi informacjami? Zebrane informacje pomagają nam dostarczać i świadczyć nasze usługi oraz produkty, które nieustannie staramy się udoskonalać.
Informacje dobrowolnie podane nam przez użytkownika
Na niektórych częściach Platformy użytkownik może zostać poproszony o dobrowolne przekazanie swoich danych osobowych. Na przykład możemy poprosić użytkownika o podanie danych kontaktowych w celu stworzenia konta, zarejestrowania się do otrzymywania naszych informacji marketingowych (np. o naszych produktach, usługach i promocjach, które mogą według nas zainteresować użytkownika) oraz (lub) przesyłania zapytań do nas (np. poprzez interakcję z naszym zespołem obsługi klienta). Dane osobowe, o które poprosimy oraz powody, z jakich ich wymagamy zostaną wyjaśnione użytkownikowi w momencie poproszenia go o przekazanie nam jego danych osobowych.
Informacje gromadzone w sposób automatyczny
Podczas wizyty użytkownika na Platformie możemy automatycznie zbierać określone informacje pochodzące z jego urządzenia (np. telefonu lub komputera). W niektórych krajach, w tym krajach Europejskiego Obszaru Gospodarczego, zgodnie z obowiązującymi przepisami o ochronie danych osobowych takie informacje mogą mieć status danych osobowych.
Informacje zbierane automatycznie obejmują adres IP użytkownika, rodzaj używanego przez niego urządzenia i oprogramowania, unikalne numery identyfikacyjne urządzenia, rodzaj przeglądarki, ogólną lokalizację geograficzną (np. kraj lub miasto) oraz inne techniczne informacje. Możemy również zbierać informacje o interakcjach urządzenia użytkownika z Platformą, w tym o odwiedzonych przez niego stronach oraz klikniętych linkach. Jedna z funkcji naszej aplikacji pozwala nam na określenie lokalizacji użytkownika, jednak użytkownik może wyłączyć tę funkcję w ustawieniach swojego urządzenia.
Gromadzenie opisanych informacji umożliwia nam weryfikację tożsamości użytkownika, pomaga w skuteczniejszym zapobieganiu przypadkom oszustw oraz pozwala na lepsze zrozumienie zachowania użytkownika Platformy, tj. poznanie strony, z której przekierowano do nas użytkownika i tego, jakie treści go interesują. Korzystamy z zebranych informacji w celach wewnętrznych analiz, udoskonalania jakości naszych usług oraz prezentowania użytkownikowi spersonalizowanych treści i usług.
Niektóre z tych informacji zbieramy za pośrednictwem plików cookie, sygnałów nawigacyjnych oraz innych podobnych technologii. Dodatkowe informacje dotyczące sposobów i powodów wykorzystywania przez nas plików cookie i podobnych technologii znajdują się w naszej Polityce dot. plików cookie.
Informacje uzyskane od stron trzecich
Okresowo możemy otrzymywać dane osobowe użytkownika od stron trzecich (w tym od operatorów portali społecznościowych), jednak wyłącznie po potwierdzeniu, że takie strony trzecie mają zgodę użytkownika na udostępnianie jego danych, lub kiedy takie ujawnienie danych użytkownika jest dopuszczalne w świetle przepisów prawa.
Kategorie informacji, które otrzymujemy od stron trzecich obejmują informacje o interakcjach użytkownika z takimi stronami trzecimi. Opisane informacje wykorzystujemy do monitorowania i analizowania trendów oraz zachowania użytkownika, udoskonalania jakości naszych usług oraz do ich dostosowywania do preferencji użytkownika, a także polecania produktów i usług, które według nas mogą go zainteresować.
KOMU UDOSTĘPNIAMY DANE OSOBOWE UŻYTKOWNIKA
Możemy udostępnić dane osobowe użytkownika następującym kategoriom odbiorców:
1. grupom firm, zewnętrznym usługodawcom i partnerom, którzy świadczą nam usługi przetwarzania danych (np. w celu obsługi dostarczania, zapewniania funkcji, pomocy we wzmocnieniu zabezpieczeń naszej Witryny, wykonania analizy, aby udoskonalić jakość naszych usług i obsługę użytkownika) lub którzy w inny sposób przetwarzają dane osobowe w celach opisanych w niniejszej Polityce prywatności lub wyjaśnionych użytkownikowi w momencie zbierania przez nas jego danych osobowych. Większość naszych usługodawców prowadzi swoją działalność na terenie Europy, ale może czasami przesyłać dane osobowe użytkownika do USA. Poniżej przedstawiliśmy kilka przykładów naszych usługodawców oraz powody, z jakich korzystamy z ich usług; Prosimy o kontakt w przypadku zaistnienia konieczności udzielenia dodatkowych informacji.
Google pomaga nam w analizie statystyk oraz personalizacji reklam.
Bronto pomaga nam w przesyłaniu naszej komunikacji mailowej.
Facebook pomaga nam personalizować reklamy oraz oceniać skuteczność naszych kampanii reklamowych.
2. właściwym organom ścigania, organom regulacyjnym, rządowym, sądom oraz innym stronom trzecim, gdy uznamy, że ujawnienie takich informacji będzie konieczne (i) w wyniku obowiązujących przepisów ustawodawczych lub wykonawczych, (ii) do wykonania, ustalenia lub obrony naszych praw, lub (iii) do ochrony istotnych interesów naszych lub innych osób;
3. stronom trzecim w celu pomocy w wyświetlaniu reklam dostosowanych do zainteresowań użytkownika, wykorzystując informacje udostępnione przez użytkownika podczas jego interakcji z naszymi stronami, treścią lub usługami. Reklamy dostosowane do zainteresowań, zwane również reklamami spersonalizowanymi lub ukierunkowanymi, wyświetlane są na podstawie informacji uzyskanych w toku wykonywania przez użytkownika określonych czynności, tj. zakupów poprzez nasze strony, korzystania z urządzeń, aplikacji lub oprogramowania, odwiedzania stron, które zawierają nasze treści i reklamy lub stosowania naszych narzędzi. Oferujemy naszym użytkownikom możliwość rezygnacji z otrzymywania ukierunkowanych reklam. Użytkownik może zrezygnować z otrzymywania ukierunkowanych reklam, klikając tutaj. Reklamy będą dalej wyświetlane, lecz nie będą dostosowane do preferencji użytkownika i z tego powodu mogą okazać się dla niego mało interesujące.
4. rzeczywistym i potencjalnym kupcom (oraz ich przedstawicielom i doradcom) w odniesieniu do oferty sprzedaży, przejęcia lub nabycia dowolnej części firmy, z zastrzeżeniem poinformowania nabywcy o obowiązku wykorzystywania danych osobowych użytkownika wyłącznie w celach określonych w niniejszej Polityce prywatności; oraz
5. innej osobie, za zgodą użytkownika na ich ujawnienie.
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH (WYŁĄCZNIE ODWIEDZAJĄCY WITRYNĘ Z EOG)
W przypadku odwiedzających naszą Witrynę z Europejskiego Obszaru Gospodarczego, podstawy prawne zbierania i wykorzystywania danych osobowych opisanych powyżej będą zależeć od rodzaju danych osobowych oraz określonego kontekstu, w którym je zebraliśmy.
Z reguły zbieramy dane osobowe użytkownika wyłącznie za jego zgodą, kiedy ich potrzebujemy do realizacji postanowień umowy zawartej z użytkownikiem lub kiedy przetwarzanie ich jest konieczne z uwagi na nasz uzasadniony interes, który nie jest ważniejszy niż interes użytkownika w zakresie ochrony jego danych osobowych oraz jego podstawowych praw i wolności. W niektórych przypadkach jesteśmy prawnie zobowiązani do zbierania danych osobowych użytkownika lub możemy ich potrzebować do ochrony podstawowych interesów użytkownika bądź innej osoby.
Jeśli poprosimy użytkownika o przekazanie nam danych osobowych, z uwagi na konieczność zastosowania się przez nas do wymogów prawnych lub w celu realizacji postanowień umowy zawartej przez nas z użytkownikiem, poinformujemy o tym użytkownika w odpowiednim momencie i powiadomimy o tym, czy przekazanie przez niego informacji jest obowiązkowe, czy dobrowolne (wraz z potencjalnymi konsekwencjami nieprzekazania nam przez użytkownika swoich danych osobowych). Na przykład, kiedy poprosimy użytkownika o przekazanie nam jego uniwersyteckiego adresu mailowego w celu potwierdzenia statusu studenta użytkownika.
Podobnie, jeśli zbieramy i wykorzystujemy dane osobowe użytkownika do realizowania naszych uzasadnionych interesów (lub interesów dowolnej strony trzeciej), poinformujemy użytkownika w odpowiednim momencie o tym, jakie są to interesy. W przypadku obaw odnośnie do sposobów i powodów zbierania danych osobowych za pośrednictwem wykorzystywanych przez nas plików cookie, prosimy zapoznać się z naszą Polityką dot. plików cookie.
Wszelkie pytania oraz prośby o dodatkowe informacje dotyczące przepisów prawnych, na podstawie których zbieramy i wykorzystujemy dane osobowe, prosimy kierować do nas, wykorzystując dane kontaktowe podane w poniższej części: „Kontakt z nami”.
JAK DBAMY O BEZPIECZEŃSTWO DANYCH OSOBOWYCH UŻYTKOWNIKA
Wykorzystujemy odpowiednie rozwiązania technologiczne i organizacyjne do ochrony zbieranych i przetwarzanych przez nas danych osobowych użytkownika. Rozwiązania, które stosujemy zapewniają poziom bezpieczeństwa odpowiadający ryzyku przetwarzania danych osobowych użytkownika.
W przypadku stosowania hasła dostępu do wybranych części Witryny użytkownik zobowiązany jest do utrzymywania poufności tego hasła. Użytkownik nie powinien nikomu ujawniać swoich danych logowania, w tym hasła. Nie ponosimy odpowiedzialności za nieupoważnione transakcje zlecone z wykorzystaniem nazwy i hasła użytkownika.
Przesyłanie informacji przez internet nie jest całkowicie bezpieczne. Podejmujemy działania w celu ochrony danych osobowych użytkownika, jednak nie gwarantujemy ich bezpieczeństwa podczas ich przesyłania na Platformę.
ZATRZYMYWANIE DANYCH
Zatrzymujemy zebrane dane osobowe użytkowników w przypadku, gdy wymaga od nas tego nasza działalność (na przykład w celu świadczenia użytkownikowi usług, o które prosił lub w celu spełnienia obowiązujących wymogów prawnych, podatkowych lub księgowych). Jeśli nasza działalność nie wymaga przetwarzania danych osobowych użytkownika, wtedy usuwamy je lub poddajemy anonimizacji, a jeśli nie jest to możliwe (np. z uwagi na przechowywanie danych osobowych użytkownika w archiwalnych kopiach zapasowych), zobowiązujemy się do bezpiecznego przechowywania takich danych i zabezpieczenia ich przed przetwarzaniem aż do momentu pojawienia się możliwości ich usunięcia. Nie przechowujemy danych osobowych użytkownika dłużej niż 2 lata od wygaśnięcia jego członkostwa i zawsze po 6 miesiącach po otrzymaniu danych staramy się poddać je anonimizacji.
MIĘDZYNARODOWE TRANSFERY DANYCH
Dane osobowe użytkownika mogą zostać przesłane oraz przetworzone w kraju, który nie jest krajem jego zamieszkania. Przepisy dotyczące ochrony danych osobowych obowiązujące w takim kraju mogą okazać się inne niż przepisy obowiązujące w kraju użytkownika.
Firmy obsługujące serwery naszej Witryny, nasze spółki powiązane, zewnętrzni usługodawcy oraz partnerzy prowadzą swoją działalność z rożnych miejsc na świecie. Oznacza to, że może dojść do przetwarzania zebranych przez nas danych osobowych użytkowników w dowolnym z takich miejsc. Pomimo tego podejmujemy stosowne działania, aby zagwarantować bezpieczeństwo danych osobowych naszych użytkowników zgodnie z niniejszą Polityką prywatności. Opisane zabezpieczenia obejmują (a) załączanie do umowy zawartej ze stroną trzecią wzorcowych klauzuli lub (b) zawieranie umów ze stronami trzecimi, które prowadzą działalność w krajach, gdzie obowiązują stosowne przepisy w zakresie ochrony danych osobowych.
ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
W niektórych przypadkach nasze wykorzystywanie danych osobowych użytkownika może doprowadzić do zautomatyzowanego podjęcia decyzji (w tym profilowania), która wypłynie na użytkownika prawnie lub w inny sposób.
Zautomatyzowane podejmowanie decyzji oznacza podjęcie decyzji dotyczącej użytkownika automatycznie na podstawie obliczeń komputera (z wykorzystaniem algorytmów oprogramowania), bez ludzkiej ingerencji. Na przykład wykorzystujemy zautomatyzowany system podejmowania decyzji do wyboru ułożenia spersonalizowanych kafelków na naszej Witrynie. Wdrożyliśmy rozwiązania zabezpieczające prawa i interesy osób, których dane osobowe podlegają zautomatyzowanemu podejmowaniu decyzji, w tym możliwość usunięcia funkcji zautomatyzowanego podejmowania decyzji na pisemną prośbę użytkownika.
Kiedy podejmujemy zautomatyzowaną decyzję o użytkowniku, użytkownik ma prawo do podważenia tej decyzji, wyrażenia swojej opinii oraz złożenia prośby o przeprowadzenie kontroli decyzji przez człowieka. Użytkownik może skorzystać z tego prawa, kontaktując się z nami, korzystając z informacji podanych w poniższej cześć: „Kontakt z nami”.
PRAWA UŻYTKOWNIKA
Użytkownik ma następujące prawa w zakresie ochrony swoich danych osobowych:
W celu uzyskania dostępu, wprowadzenia poprawek, aktualizacji lub usunięcia swoich danych osobowych z naszego rejestru, prosimy o skontaktowanie się z nami za pomocą danych kontaktowych podanych w powyższej części: „Kontakt z nami” lub korzystając z formularza prawa do bycia zapomnianym lub prośby o dostęp, klikając tutaj. Jeśli użytkownik chce usunąć swoje dane, musi odinstalować naszą aplikację (jeśli korzysta z niej na swoim telefonie) w celu usunięcia wszelkich pozostałości danych przechowywanych na jego urządzeniu.
Ponadto, jeśli użytkownik jest mieszkańcem Unii Europejskiej, może sprzeciwić się przetwarzaniu, poprosić nas o ograniczenie przetwarzania lub o możliwość przeniesienia swoich danych osobowych. Użytkownik może skorzystać z tych praw, kontaktując się z nami, korzystając z informacji podanych w poniższej części: „Kontakt z nami”.
W ramach usługi polecania uważamy, że bardzo ważne jest, abyśmy mogli wysyłać użytkownikom informacje o naszych produktach, usługach i ofertach promocyjnych, które mogą ich zainteresować, ponieważ nie chcemy, aby naszych użytkowników ominęły doskonałe zniżki na ich ulubione marki! Należy jednak pamiętać, że użytkownik ma prawo do rezygnacji w dowolnym momencie z otrzymywania od nas materiałów marketingowych. Użytkownik może skorzystać z tego prawa, zmieniając ustawienia swojego konta lub klikając na link „Rezygnuję z subskrypcji” lub „Rezygnuję z otrzymywania materiałów marketingowych”, znajdujący się w e-mailach marketingowych, które wysyłamy użytkownikom. Proszę pamiętać, że nie można zrezygnować z otrzymywania e-maili informacyjnych, tj. powiadomień o transakcjach na koncie użytkownika, dotyczących aktualizacji systemu lub wystąpienia problemów.
Aby zrezygnować z otrzymywania materiałów marketingowych inną drogą (tj. pocztą lub poprzez telemarketing), proszę skontaktować się z nami, korzystając z informacji kontaktowych podanych w powyższej części: „Kontakt z nami”. Aby zrezygnować z otrzymywania aktywnych powiadomień od UNiDAYS na swoim telefonie, użytkownik może wyłączyć opcje aktywnych powiadomień w ustawieniach swojego telefonu.
Ponadto, jeśli zebraliśmy i przetworzyliśmy dane osobowe użytkownika za jego zgodą, użytkownik w dowolnym momencie może wycofać swoją zgodę. Wycofanie zgody nie wpłynie na zgodność z przepisami prawa dotyczącymi przetwarzania, które zrealizujemy przed wycofaniem zgody przez użytkownika, ani też nie wpłynie na przetwarzanie danych osobowych użytkownika przeprowadzonych na podstawie zgodnych z prawem przesłanek innych niż zgoda.
Użytkownik ma prawo do złożenia skargi do organu ochrony danych osobowych odnośnie do naszego zbierania i wykorzystywania jego danych osobowych. Dodatkowe informacje można uzyskać kontaktując się ze swoim lokalnym organem ochrony danych osobowych. (Dane kontaktowe organów zajmujących się ochroną danych w Europejskim Obszarze Gospodarczym, Szwajcarii oraz w niektórych krajach spoza Unii Europejskiej (w tym w USA i Kanadzie) są dostępne tutaj).
Odpowiadamy na wszelkie otrzymane prośby użytkowników, którzy chcą skorzystać ze swoich praw w zakresie ochrony danych osobowych zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.
DZIECI
Usługa UNiDAYS jest przeznaczona dla osób, które ukończyły 16 rok życia. Wszelkie przypadki przekazania nam danych osobowych przez osobę nieletnią bez zgody odpowiedniej osoby należy zgłaszać na adres help@myunidays.com.
AKTUALIZACJE NINIEJSZEJ POLITYKI PRYWATNOŚCI
Możemy okresowo aktualizować niniejszą Politykę prywatności w odpowiedzi na zmiany w przepisach prawa, zmiany technologiczne lub dotyczące działalności biznesowej. W przypadku aktualizacji naszej Polityki prywatności podejmiemy stosowne działania — zgodne ze stopniem znaczenia wprowadzanych zmian — w celu poinformowania o nich użytkownika. W przypadku wprowadzenia istotnych zmian do naszej Polityki prywatności poprosimy użytkownika o wyrażenie na nie zgody, jeżeli wymagać będą tego od nas obowiązujące przepisy prawa dotyczące ochrony danych.
PLIKI COOKIE I PODOBNE TECHNOLOGIE
Wykorzystujemy pliki cookie oraz podobne technologie (zwane razem „plikami cookie”). Dodatkowe informacje dotyczące rodzajów wykorzystywanych przez nas plików cookie oraz powodów i sposobów ich kontrolowania, znajdują się w naszej Polityce dot. plików cookie.
Użytkowników, którzy nie akceptują naszej Polityki prywatności, prosimy o zamknięcie swojego konta i nie korzystanie z naszych usług. Jeśli użytkownik zmieni zdanie, z przyjemnością ponownie go powitamy w gronie naszych klientów.
Kodeks postępowania GÉANT w zakresie ochrony danych osobowych
Nazwa serwisu
UNiDAYS
Opis serwisu
UNiDAYS to czołowa światowa sieć dla studentów, łącząca użytkowników z całego świata z odpowiednimi dla nich markami i usługami.
Administrator danych i osoba do kontaktu
Administratorem danych jest spółka MyUnidays Limited, z siedzibą pod adresem 2 Castle Boulevard, Nottingham, NG7 1FB, Wielka Brytania. Można się z nią skontaktować bezpośrednio, wysyłając list na powyższy adres pocztowy lub e-mail na adres dpo@myunidays.com
Jurysdykcja
Wielka Brytania, Anglia
Przetwarzane dane osobowe
Dane, jakie udostępnia nam Twoja organizacja macierzysta, to:
- Twój unikalny identyfikator użytkownika (trwały identyfikator SAML, ePPN lub ePTID)
- Twoja funkcja w organizacji macierzystej (eduPersonAffiliation, eduPersonPrimaryAffiliation lub eduPersonScopedAffiliation)
Kodeks postępowania w zakresie ochrony danych osobowych
Twoje dane będą przetwarzane zgodnie z Ustawą o ochronie danych osobowych z 2018 r., brytyjskim RODO oraz Ogólnym rozporządzeniem o ochronie danych.
Twoje dane osobowe będą chronione zgodnie z Kodeksem postępowania dla usługodawców, powszechnie używanym w zakresie ochrony prywatności w sektorze badań naukowych i szkolnictwa wyższego.
Nazwa usługi
UNiDAYS
Opis usługi
UNiDAYS jest wiodącą, globalną organizacją zrzeszającą studentów o wspólnych zainteresowaniach, łączącą studentów z całego świata z odpowiednimi dla nich markami oraz usługami.
Administrator danych i osoba kontaktowa
Administratorem danych jest firma MyUnidays Limited z siedzibą zarejestrowaną pod adresem: 2 Castle Boulevard, Nottingham, NG7 1FB, Wielka Brytania. Można się z nią skontaktować bezpośrednio, wysyłając list na powyższy adres lub wiadomość e-mail na adres help@myunidays.com
Jurysdykcja
Wielka Brytania, Anglia
Zakres przetwarzania danych osobowych
Od Twojej organizacji macierzystej pozyskiwane są następujące dane:
- Twój unikalny identyfikator użytkownika (identyfikator SAML, trwały identyfikator, ePPN lub ePTID)
- Twoja funkcja w organizacji macierzystej (eduPersonAffiliation, eduPersonPrimaryAffiliation lub eduPersonScopedAffiliation)
Zbieramy o Tobie następujące dane:
Kiedy odwiedzasz, rejestrujesz się lub przeglądasz informacje o produktach lub usługach na witrynie myunidays.com, możesz zostać poproszony o podanie pewnych informacji o sobie, takich jak imię i nazwisko, wykształcenie, nazwa uczelni czy aktualny adres e-mail.
Możemy także zbierać informacje o Twoim sposobie korzystania z naszej witryny, jak również pozyskiwać informacje o Tobie na podstawie wiadomości, które wysyłasz do witryny oraz e-maili i listów wysyłanych do nas.
Cel przetwarzania danych osobowych
Podając nam swoje dane zyskujesz dostęp do pewnych części naszej witryny, jak również możliwość korzystania z serwisu myunidays.com. Będziemy również wykorzystywać i analizować zbierane informacje w celach zarządzania, udzielania wsparcia, doskonalenia i rozwijania naszej firmy.
W szczególności możemy użyć Twoich danych do kontaktowania się z Tobą w celu uzyskania opinii o naszych usługach i do sporadycznego powiadamiania Cię o ważnych zmianach lub funkcjach naszych usług.
Co więcej, możemy także wykorzystywać Twoje dane w celu poinformowania Cię o innych produktach oraz usługach, które mogą Cię zainteresować. Jeżeli zmienisz decyzję odnośnie sposobu, w jaki chcesz, abyśmy kontaktowali się z Tobą w przyszłości, możesz wybrać odpowiadającą Ci opcję kontaktując się z nami bezpośrednio lub zmieniając preferencje w ustawieniach swojego konta.
Jeżeli skontaktujesz się z nami, możemy przechowywać zapisy Twojej korespondencji.
Przechowujemy także pewne informacje w celu zapobiegania nadużyciom.
Dzielenie się danymi osobowymi z podmiotami zewnętrznymi
Dane osobowe nie są nigdy ujawniane żadnemu z naszych partnerów i są współdzielone wyłącznie w zanonimizowanej i zagregowanej postaci. Możemy dzielić się Twoimi danymi osobowymi z naszymi zewnętrznymi dostawcami w celu świadczenia Ci usług, a w szczególności kontaktowania się z Tobą w sprawie naszych usług i produktów. Możemy także ujawnić Twoje dane każdej firmie, która wyraża wolę zakupu lub przejęcia naszej firmy lub współpracy typu joint venture. Informacja o tym, czy posiadasz konto w naszej witrynie powiązane z Twoim adresem e-mail będzie udostępniona publicznie.
Jak uzyskać dostęp do swoich danych osobowych, poprawić je lub usunąć
Aby zgłosić potrzebę dostępu, poprawienia lub usunięcia danych – w przypadku, gdy dane te mogą zostać usunięte na mocy prawa – prosimy o skontaktowanie się z nami za pomocą danych kontaktowych opisanych powyżej. Prosimy mieć na uwadze fakt, że że w przypadku, gdy informacje są przechowywane zgodnie z uzasadnionym celem, np. zapobiegania nadużyciom, nie jesteśmy zobowiązani do usunięcia tych danych.
Masz prawo poprosić nas o nieprzetwarzanie Twoich danych osobowych w celach marketingowych. Możesz skorzystać z prawa do nieprzetwarzania Twoich danych osobowych, zmieniając odpowiednie ustawienia konta.
Przechowywanie danych
Stosujemy środki bezpieczeństwa, aby chronić Twoje dane przed dostępem osób nieupoważnionych oraz przed bezprawnym przetwarzaniem, przypadkową utratą, zniszczeniem i uszkodzeniem. Twoje dane będą przechowywane przez cały okres, gdy Twoje konto jest aktywne. Kiedy wyrejestrujesz się, wszystkie dane, których nie potrzebujemy do celów zapobiegania nadużyciom, zostaną usunięte.
Kodeks postępowania w zakresie ochrony danych
Twoje dane będą chronione zgodnie z ustawą o ochronie danych osobowych z 1998 r. („Data Protection Act”) oraz zgodnie z Rozporządzeniem o Ochronie Danych Osobowych („General Data Protection Regulation”) po jego wdrożeniu.
Twoje dane osobowe będą chronione zgodnie z Kodeksem Postępowania dla Dostawców Usług, wspólnym standardem dla sektora badań i szkolnictwa wyższego, opracowanym w celu ochrony prywatności użytkowników.
Privacy Policy
Before we get into the detail, we just want to make sure you know that your privacy is important to us. We know you’ve heard this all before, but quite frankly, we mean it. You’ve placed your trust in us by using the UNiDAYS services and we value that trust. That means we’re committed to protecting and safeguarding any personal data you give us.
So anyway, here we go with the detail. This Privacy Policy explains who we are, how and why we collect, share and use personal information about you, and how you can exercise your privacy rights. If you have any questions, or any confusions about our use of your personal information, please contact us using the contact details provided on the “How to contact us” section below.
WHO WE ARE
If you’ve ever used us before, you’ll know that UNiDAYS offers student discounts and other student life enhancing services (such as competitions, volunteering opportunities and events) through our own website (“Website”), mobile app and blog as well as through other online platforms such as the iframe (which you may think is a partner’s website) (collectively, the ''Platform''). Why point that out, you ask? Well, here’s the thing, all the information that follows in this Privacy Policy applies to all of these platforms. Several platforms, one Privacy Policy.
This Privacy Policy applies to any kind of personal information we collect through the Platform or other contact you may have with us that is connected to the Platform (such as contacting our Customer Service team via email). UNiDAYS is committed to preserving the privacy of all its members and visitors to our Website. Please read the following Privacy Policy to understand our practices regarding how we use and protect the personal information that you provide to us.
HOW TO CONTACT US
For the purpose of the General Data Protection Regulation 2016 ("Act"), the data controller is MyUnidays Ltd of 2 Castle Boulevard, Nottingham, NG7 1FB.
CONTACTING US
For questions or concerns about this Privacy Policy, or our use of your personal information, please contact us by email at help@myunidays.com. If you have general questions about your account or how to contact Customer Service for assistance, please visit our online help centre at help@myunidays.com.
Please note that if you contact us, we may need to authenticate your identity before fulfilling your request. We will talk you through the process of doing this, and it really doesn’t take much time or effort. But as security of your information is important to us, we need to be extra careful.
WHAT PERSONAL INFORMATION WE COLLECT AND WHY
The personal information that we may collect about you broadly falls into the categories set out at the bullet points below.
What do we do with the information we collect? The short answer is, we provide you with an amazing set of products and services that we strive to improve relentlessly.
Information that you provide voluntarily
Certain parts of the Platform may ask you to provide personal information voluntarily. For example, we may ask you to provide your contact details in order to register an account with us, to subscribe to marketing communications from us (e.g. to share information about our products, services and promotional offers that we think may interest you), and/or to submit enquiries to us (e.g. by interacting with our Customer Services Team). The personal information that you are asked to provide, and the reasons why you are asked to provide it, will be made clear to you at the point we ask you to provide your personal information.
Information that we collect automatically
When you visit the Platform, we may collect information automatically from your device (be it a phone or a computer). In some countries, including countries in the European Economic Area, this information may be considered personal information under applicable data protection laws.
Specifically, the information we collect automatically may include information like your IP address, device type and software characteristics, unique device identification numbers, browser-type, broad geographic location (e.g. country or city-level location) and other technical information. We may also collect information about how your device has interacted with the Platform, including the pages accessed and links clicked. Through our app we may also find out your location, however you can turn this feature off through your device’s settings.
Collecting this information enables us to verify your identity and position us to better prevent fraud, and to understand the users of the Platform, such as where they come from and what content is of interest to them. We use this information for our internal analytics purposes, to improve the quality our service, and to tailor your experience to you by displaying content and services that we think is specifically suited to you.
Some of this information may be collected via the use of cookies, web beacons and similar tracking technologies. See our Cookie Policy for more information on how and why we use cookies and similar technologies.
Information that we obtain from third party sources
From time to time, we may receive personal information about you from third party sources (including social media service providers), but only where we have checked that these third parties either have your consent or are otherwise legally permitted or required to disclose your personal information to us.
The types of information we collect from third parties include information about your online interaction with such parties and we use this information to monitor and analyse trends and usage, improve the quality our service and tailor your experience and recommend products and services that we think you’ll be interested in.
WHO WE MAY DISCLOSE YOUR INFORMATION TO
We may disclose your personal information to the following categories of recipients:
1. to our group companies, third party services providers and partners who provide data processing services to us (for example, to support the delivery of, provide functionality on, or help to enhance the security of our Website; or to perform analytics in order to improve the quality of our services and enhance your experience), or who otherwise process personal information for purposes that are described in this Privacy Policy or notified to you when we collect your personal information. The majority of our service providers operate within Europe, however sometimes they may send your personal information to the USA. A couple of examples of the service providers we use and why are set out below. If you want any more information, please do ask.
Google assists us with our analytics and helps us to set advertisements that reflect your interests;
Bronto assists us with sending out our email communications; and
Facebook helps us to assess how effective our advertising is and also helps us to set advertisements that reflect your interests;
2. to any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary (i) as a matter of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect your vital interests or those of any other person;
3. to help third parties display interest-based advertising using information you make available to us when you interact with our sites, content, or services. Interest-based ads, also sometimes referred to as personalised or targeted ads, are displayed to you based on information from activities such as purchasing through our sites, use of devices, apps or software, visiting sites that contain our content or ads, or interacting with our tools. We offer you choices about receiving interest-based ads from us. You can choose not to receive interest-based ads from us by opting out here. You will still see ads but unfortunately, they will not be personalised and therefore may not be relevant to you;
4. to an actual or potential buyer (and its agents and advisers) in connection with any proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer it must use your personal information only for the purposes disclosed in this Privacy Policy; and
5. to any other person with your consent to the disclosure.
LEGAL BASIS FOR PROCESSING PERSONAL INFORMATION (EEA VISITORS ONLY)
If you are a visitor from the European Economic Area, our legal basis for collecting and using the personal information described above will depend on the personal information concerned and the specific context in which we collect it.
We will normally collect personal information from you only where we have your consent to do so, where we need the personal information to perform a contract with you, or where the processing is in our legitimate interests and not overridden by your data protection interests or fundamental rights and freedoms. In some cases, we may also have a legal obligation to collect personal information from you or may otherwise need the personal information to protect your vital interests or those of another person.
If we ask you to provide personal information to comply with a legal requirement or to perform a contact with you, we will make this clear at the relevant time and advise you whether the provision of your personal information is mandatory or not (as well as of the possible consequences if you do not provide your personal information). An example of this is when we ask you to provide us with your university email address as we can’t verify that you’re a student without it.
Similarly, if we collect and use your personal information in reliance on our legitimate interests (or those of any third party), we will make clear to you at the relevant time what those legitimate interests are. Please have a look at our Cookie Policy if you are concerned about the how and why of the information collected through our use of cookies.
If you have questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us using the contact details provided under the “How to contact us” heading above.
HOW WE KEEP YOUR PERSONAL INFORMATION SECURE
We use appropriate technical and organisational measures to protect the personal information that we collect and process about you. The measures we use are designed to provide a level of security appropriate to the risk of processing your personal information.
Where you have chosen a password that allows you to access certain parts of the Website, you are responsible for keeping this password confidential. We advise you not to share your account log-in details, including your password, with anyone. We will not be liable for any unauthorised transactions entered into using your name and password.
The transmission of information via the internet is not completely secure. Although we will take steps to protect your information, we cannot guarantee the security of your data transmitted to the Platform.
DATA RETENTION
We retain personal information we collect from you where we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax or accounting requirements). When we have no ongoing legitimate business need to process your personal information, we will either delete or anonymise it or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible. We will not keep personal information for longer than 2 years after your membership has expired, and we will always endeavour to anonymise information 6 months after we receive it.
INTERNATIONAL DATA TRANSFERS
Your personal information may be transferred to, and processed in, countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country.
Our Website servers, group companies and third party service providers and partners operate around the world. This means that when we collect your personal information we may process it in any of these countries. However, we have taken appropriate safeguards to require that your personal information will remain protected in accordance with this Privacy Policy. These safeguards are either (a) having the model clauses appended to the contract we have with the third party; or (b) the third party is in a country that has adequate data protection laws.
AUTOMATED DECISION MAKING
In some instances, our use of your personal information may result in automated decisions being taken (including profiling) that legally affect you or similarly significantly affect you.
Automated decisions mean that a decision concerning you is made automatically on the basis of a computer determination (using software algorithms), without our human review. For example, we use automated decisions to, for example, choose how to order our custom tiles on our website for you. We have implemented measures to safeguard the rights and interests of individuals whose personal information is subject to automated decision-making, including removing such automated decision making upon a written request from a member.
When we make an automated decision about you, you have the right to contest the decision, to express your point of view, and to require a human review of the decision. You can exercise this right by contacting us using the contact details provided under the “How to contact us” heading above.
YOUR DATA PROTECTION RIGHTS
You have the following data protection rights:
If you wish to access, correct, update or request deletion of your personal information, you can do so at any time by contacting us using the contact details provided under the “How to contact us” heading above or alternatively you can access our right to be forgotten and subject access request forms here. Please note, that if you request us to delete your data you must uninstall our app (if you have been using this on your phone) to remove any residual data stored on your device".
In addition, if you are a resident of the European Union, you can object to processing of your personal information, ask us to restrict processing of your personal information or request portability of your personal information. Again, you can exercise these rights by contacting us using the contact details provided under the “How to contact us” heading above.
As a recommendation service, we think it is really important that we send you communications about our products, services and promotional offers that we think may interest you, as we would hate to think you missed out on a discount with one of your favourite brands! However, you have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you or through your account settings. Please note that you cannot unsubscribe from certain email correspondence from us which is not for marketing purposes, such as messages relating to your account transactions or when we are required to email you about system updates or issues.
To opt-out of other forms of marketing (such as postal marketing or telemarketing), then please contact us using the contact details provided under the “How to contact us” heading above. Please note, that to opt out of receiving mobile push notifications from UNiDAYS, you can use your mobile device’s settings functionality to turn them off.
Similarly, if we have collected and process your personal information with your consent, then you can withdraw your consent at any time. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your personal information conducted in reliance on lawful processing grounds other than consent.
You have the right to complain to a data protection authority about our collection and use of your personal information. For more information, please contact your local data protection authority. (Contact details for data protection authorities in the European Economic Area, Switzerland and certain non-European countries (including the US and Canada) are available here).
We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.
CHILDREN
UNiDAYS is not intended for use by children under 16 years old. If you learn that your minor child has provided us with personal information without your consent, please contact us on help@myunidays.com.
UPDATES TO THIS PRIVACY POLICY
We may update this Privacy Policy from time to time in response to changing legal, technical or business developments. When we update our Privacy Policy, we will take appropriate measures to inform you, consistent with the significance of the changes we make. We will obtain your consent to any material Privacy Policy changes if and where this is required by applicable data protection laws.
COOKIES AND SIMILAR TRACKING TECHNOLOGY
We use cookies and similar tracking technologies (collectively, “Cookies”) For more information about the types of Cookies we use, why and how you can control Cookies, please see our Cookie Policy.
Name of the service
UNiDAYS
Description of the service
UNiDAYS is the world’s leading Student Affinity Network, connecting a global student audience with relevant brands and services.
Data controller and contact person
MyUnidays Limited of 2 Castle Boulevard, Nottingham, NG7 1FB is the data controller. They can be contacted directly by post at the address above, or by e-mail at help@myunidays.com
Jurisdiction
GB, England
Personal data processed
Following data is retrieved from your Home Organisation:
- your unique user identifier (SAML persistent identifier, ePPN or ePTID)
- your role in your Home Organisation (eduPersonAffiliation, eduPersonPrimaryAffiliation or eduPersonScopedAffiliation)
The following data is gathered from you:
When you visit, register or view information about products or services on myunidays.com, you may be asked to provide certain information about yourself, including your name, educational status, institution name and your current email address.
In addition, we may also collect information about your use of our website, as well as information about you from the messages that you post to the website and e-mails or letters that you send to us.
Purpose of the processing of personal data
Your information will enable us to provide you with access to specific parts of our site and to operate the myunidays.com service for you. We will also use and analyse the information we collect so that we can administer, support, improve and develop our business.
In particular, we may use your information to contact you for your views on our services and to notify you occasionally about important changes or developments to the site or our services.
Further, we might also use your information to let you know about other products and services that we offer, which may be of interest to you. If you change your mind about being contacted in the future, you can opt out by contacting us directly or changing your preferences through your account settings.
If you contact us, we may keep a record of that correspondence.
We will also retain certain information for the purposes of avoiding fraud.
Third parties to whom personal data is disclosed
Personal data is not disclosed to any of our partners and is only shared in an anonymised and aggregated format. We may share your personal data with our third party service providers for the purposes of providing our services to you, in particular, contacting you about our services and products. Finally, we may disclose your information to any business which is seeking to acquire, merge with or engage in a joint venture with us. Confirmation of whether you have an account with us by the e-mail address you register or verify with, will be publicly available.
How to access, rectify and delete personal data
In order to request access or rectification or, where such data can be deleted by law, to request deletion, please contact us using the contact details set out above. Please be aware that where information is retained pursuant to a legitimate aim, e.g. fraud prevention, we are not obliged to delete this data.
You have the right to ask us not to process your personal data for marketing purposes. You can exercise your right to prevent such processing by changing your account settings.
Data retention
We employ security measures to protect your information from access by unauthorised persons and from unlawful processing, accidental loss, destruction and damage. Your data shall be retained during the period for which your account is active. When you unsubscribe, all data which we do not require for fraud prevention purposes shall be deleted.
Data Protection Code of Conduct
Your data will be protected in accordance with the Data Protection Act 1998 and, once implemented, the General Data Protection Regulation.
Your personal data will be protected according to the Code of Conduct for Service Providers, a common standard for the research and higher education sector to protect your privacy.
We’re sorry to say this, but if you disagree with our Privacy Policy you should cancel your account and stop using our services. We will be sad to see you go, but will welcome you back with open arms if at any point you change your mind.
GÉANT Data Protection Code of Conduct (CoCo)
Name of the service
UNiDAYS
Description of the service
UNiDAYS is the world’s leading Student Affinity Network, connecting a global student audience with relevant brands and services.
Data controller and a contact person
MyUnidays Limited of 2 Castle Boulevard, Nottingham, NG7 1FB is the data controller, and can be contacted directly by post to the address above, or by e-mail to dpohelp@myunidays.com
Jurisdiction
GB, England
Personal data processed
Following data is retrieved from your Home Organisation:
- your unique user identifier (SAML persistent identifier, ePPN or ePTID)
- your role in your Home Organisation (eduPersonAffiliation, eduPersonPrimaryAffiliation or eduPersonScopedAffiliation)