Privacy Policy

See previous version

Witamy w Polityce prywatności UNiDAYS

Data ostatniej aktualizacji: wrzesień 2023 r.

Aby wyświetlić poprzednią wersję naszej Polityki prywatności, prosimy kliknąć tutaj

Prywatność użytkowników to nasz priorytet. Doceniamy, że powierzają nam oni swoje dane osobowe, i chcemy, by wiedzieli, że szanujemy ich prywatność. Nasze praktyki w zakresie prywatności opierają się na następujących głównych zasadach:

  • Podczas tworzenia naszych platform i usług mamy na uwadze prywatność użytkowników.
  • Staramy się zapewniać przejrzystość w odniesieniu do sposobu, w jaki przetwarzamy dane użytkowników. Ponieważ chcemy, by użytkownicy rozumieli nasze działania w zakresie prywatności, ciężko pracujemy, aby opisać je w jasny i prosty sposób.
  • Z pełnym zaangażowaniem staramy się chronić dane osobowe użytkowników. Stale oceniamy zagrożenia bezpieczeństwa danych oraz testujemy i monitorujemy nasze praktyki w zakresie bezpieczeństwa, aby zapewniać ochronę przed tymi zagrożeniami.

Co zawiera niniejszy dokument?

Niniejsza Polityka prywatności opisuje sposób, w jaki spółka Myunidays Limited (MYUNIDAYS LTD) i jej spółki powiązane (łącznie określane dalej jako „UNiDAYS", „my", „nas" lub „nasz") gromadzą i przetwarzają dane osobowe użytkowników, oraz sposób, w jaki użytkownicy mogą korzystać ze swoich praw dotyczących prywatności.

W przypadku użytkowników znajdujących się na terenie Europejskiego Obszaru Gospodarczego (EOG) lub Wielkiej Brytanii administratorem danych osobowych zbieranych przez UNiDAYS jest Myunidays Limited, z siedzibą pod adresem 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB, Wielka Brytania. Numer rejestracyjny ICO to Z2692580.

W przypadku użytkowników znajdujących się na terenie Stanów Zjednoczonych lub Kanady podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych jest Unidays Inc., z siedzibą pod adresem Penn Plaza, 9th Floor, 132 W 31st St., New York City, NY 10001, Stany Zjednoczone.

W przypadku użytkowników znajdujących się na terenie Indii podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych jest UNiDAYS Private Limited, z siedzibą pod adresem 4th Floor, Vedwati Apartments, Opposite Agriculture College, Shivaji Nagar, Pune, Maharashtra, 411005, Indie.

W przypadku wszystkich innych jurysdykcji podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych jest MYUNIDAYS LTD, z siedzibą pod adresem 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB, Wielka Brytania.

MYUNIDAYS LTD to spółka utworzona i zarejestrowana w Anglii i Walii pod numerem 07552253 (o numerze VAT 130053865), a jej siedziba mieści się pod adresem 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB, Wielka Brytania.

Kiedy mówimy o naszej „Platformie", odnosimy się do witryny www.myunidays.com, aplikacji mobilnej UNiDAYS (naszej „Aplikacji"), blogu The Edit, naszej ramki lokalnej w witrynach naszych partnerów biznesowych, które umożliwiają dostęp do UNiDAYS, oraz wszystkich innych witryn i aplikacji obsługiwanych przez lub w imieniu UNiDAYS, w których zamieszczono niniejszą Politykę prywatności lub łącze do niej.

Niniejsza Polityka prywatności dotyczy studentów, absolwentów oraz innych osób, które uprawnione są do założenia konta UNiDAYS („Członków"), a także do innych osób, które przeglądają publiczne części naszej Platformy lub komunikują się z UNiDAYS poprzez media społecznościowe. W przypadku osób ubiegających się o pracę, obecnych i potencjalnych Partnerów i dostawców, GenZ Insights oraz naszych innych stron firmowych zastosowanie mają inne polityki prywatności.

UŻYTKOWNIK PRZYJMUJE DO WIADOMOŚCI I AKCEPTUJE FAKT, ŻE NINIEJSZA POLITYKA PRYWATNOŚCI OPISUJE SPOSÓB, W JAKI PRZETWARZAMY JEGO DANE OSOBOWE, GDY KORZYSTA ON Z NASZEJ PLATFORMY.

W przypadku użytkowników znajdujących się na terenie Wielkiej Brytanii lub Europejskiego Obszaru Gospodarczego wymagania związane z Polityką prywatności odnoszące się konkretnie do Wielkiej Brytanii lub EOG stają się nadrzędne wobec wszelkich innych postanowień.

Aby dowiedzieć się więcej o tym, jak korzystać z praw dotyczących prywatności:

  • Użytkowników zamieszkałych w Stanach Zjednoczonych prosimy o zapoznanie się z naszą Informacją o prywatności dla mieszkańców Stanów Zjednoczonych, która uzupełnia niniejszą Politykę prywatności i jest dostępna tutaj.
  • Wszyscy inni użytkownicy proszeni są o zapoznanie się z informacjami zawartymi pod nagłówkiem „Jak UNiDAYS rozpatruje wnioski o prawo do prywatności?" poniżej.

UNiDAYS zapewnia usługi weryfikacji tożsamości studenta i współpracuje z markami, które chcą zapewniać zweryfikowanym studentom oferty i/lub reklamować swoje produkty lub usługi naszym Członkom na naszej Platformie. Marki te nazywamy naszymi „Partnerami". Za pośrednictwem naszej Platformy Członkowie uzyskują dostęp do wyjątkowych promocji, zniżek i innych ekscytujących ofert od Partnerów (zwanych dalej „Ofertami"). Członkowie uzyskują również dostęp do aktualnych konkursów, rozdań, loterii, wolontariatu, sondaży, ankiet, subskrypcji, specjalnie przygotowanych treści oraz innych okazji i wydarzeń, mających miejsce zarówno online, jak i stacjonarnie. Członkowie mogą także korzystać ze statusu weryfikacji do logowania się na innych Platformach zewnętrznych, należących do naszych Partnerów, za pośrednictwem naszych usług UConnect.

Jeżeli UNiDAYS i Partner korzystają z protokołu autoryzacji OAuth 2.0 wbudowanego w nasze usługi UConnect, a użytkownik zdecydował się potwierdzić swoją tożsamość i uprawnienia za pośrednictwem UNiDAYS, będziemy - za wyraźną zgodą użytkownika, jeśli będzie ona wymagana - udostępniać pewne dane osobowe Partnerowi w konkretnych celach potwierdzenia tożsamości użytkownika i jego uprawnień do otrzymywania Ofert Partnerów i/lub umożliwienia użytkownikowi logowania się na zewnętrznej platformie Partnera przy użyciu danych logowania powiązanych z UNiDAYS:

Użytkowników zamieszkałych w Stanach Zjednoczonych prosimy o zapoznanie się z naszą Informacją o prywatności dla mieszkańców Stanów Zjednoczonych, dostępną tutaj.

Gromadzimy informacje od Członków lub na ich temat celem weryfikacji tożsamości i przygotowywania Ofert oraz w celach opisanych w niniejszej Polityce prywatności. Informacje gromadzimy oczywiście również wtedy, gdy wymaga tego od nas obowiązujące prawo.

Gromadzimy cztery główne kategorie danych osobowych:

Gromadzimy dane osobowe, które użytkownik przekazuje nam podczas rejestracji lub weryfikacji swojej tożsamości bądź które decyduje się nam udostępnić w inny sposób. Dane te gromadzimy z wielu powodów, w tym w celu utworzenia i zabezpieczenia konta użytkownika, świadczenia naszych usług oraz ochrony Platformy.

Do utworzenia konta UNiDAYS wymagany jest adres e-mail Członka. Wszelkie inne dane osobowe gromadzone za pośrednictwem kont Członków lub w wyniku korzystania z Platformy mogą obejmować:

  • Imię i nazwisko;
  • Nazwę uniwersytetu/uczelni/instytucji akademickiej;
  • Status rekrutacji;
  • Legitymację studencką;
  • Dokumenty pomocnicze wystawione przez uniwersytet/uczelnię/instytucję akademicką;
  • Kraj zamieszkania;
  • Nazwę użytkownika w mediach społecznościowych;
  • Numer telefonu;
  • Datę urodzenia lub wiek;
  • Płeć;
  • Zdjęcia użytkownika, takie jak zdjęcia w legitymacji studenckiej lub zdjęcia udostępniane UNiDAYS przez użytkownika za pośrednictwem Aplikacji;
  • Komunikację z działem obsługi klienta;
  • Preferencje, opinie i inne informacje o użytkowniku, jakie zdecyduje się on udostępnić w odpowiedziach ankietowych lub podczas udziału w zogniskowanych wywiadach grupowych bądź dyskusjach; oraz
  • Dane osobowe udostępniane innym Członkom za pośrednictwem Platformy.

Gromadzimy te dane w następujących celach:

  • Weryfikacja tożsamości i uprawnień do członkostwa;
  • Tworzenie kont Członków;
  • Wysyłanie informacji o Ofertach, które naszym zdaniem zainteresują Członków, w tym o Ofertach spersonalizowanych na podstawie informacji powiązanych z kontem Członka;
  • Organizacja loterii (zwanych także rozdaniami), konkursów, sondaży, ankiet oraz wydarzeń, w których Członkowie decydują się wziąć udział;
  • Odpowiadanie na korespondencję i wnioski, takie jak te otrzymane w ramach kontaktu z zespołem obsługi klienta;
  • Zdobywanie informacji na temat sposobu, w jaki Członkowie korzystają z Platformy, celem jej ulepszania, opracowywania nowych funkcji oraz identyfikacji Ofert Partnerów, które są najpopularniejsze wśród naszych Członków;
  • Przetwarzanie aplikacji Członków chcących zostać blogerami, influencerami lub innymi twórcami treści UNiDAYS;
  • Prezentowanie okazji dla Członków związanych z wolontariatem lub stażem;
  • Uzyskiwanie opinii zwrotnych i zapewnianie obsługi klienta w zakresie Ofert, Partnerów oraz ogólnych kwestii związanych z Platformą;
  • Wykrywanie spamu, oszustw lub przypadków nieuprawnionego korzystania z Platformy i ochrona przed nimi; oraz
  • Monitorowanie i egzekwowanie zgodności z naszymi umowami prawnymi.

Zarówno my, jak i nasi wykonawcy i dostawcy automatycznie gromadzimy dane osobowe dotyczące korzystania z Platformy przez użytkownika. Informacje te obejmują:

  • Informacje o urządzeniu: Podczas korzystania z Platformy przez użytkownika gromadzimy informacje techniczne dotyczące jego komputera lub urządzenia mobilnego, w tym adres IP lub MAC, markę urządzenia, model i system operacyjny, informacje dotyczące sieci komórkowej, dostawcę usług internetowych, unikatowy numer identyfikacyjny urządzenia, identyfikator reklamowy, rodzaj przeglądarki oraz język i położenie geograficzne(np. położenie na poziomie kraju lub miasta bądź strefę czasową);
  • Informacje dotyczące aktywności internetowej i przeglądania: Do automatycznego gromadzenia informacji na temat interakcji użytkownika z Platformą wykorzystujemy pliki cookie, tagi pikselowe, zestawy narzędzi dla programistów (SDK) oraz inne technologie śledzące. Informacje te obejmują zdarzenia dotyczące logowania (tzn. to, kiedy użytkownik zalogował się na Platformie i jak długo z niej korzystał) oraz dane strumienia kliknięć, czyli dane dotyczące tego, jak komputer lub urządzenie mobilne użytkownika współpracuje z Platformą, co obejmuje np. interakcje z Ofertami, sondażami, ankietami i innymi treściami na Platformie. Wykorzystanie plików cookie, tagów pikselowych, zestawów narzędzi dla programistów (SDK) i innych technologii śledzących wymaga wyraźnej zgody użytkownika. Więcej informacji na ten temat można znaleźć w naszej Polityce plików cookie.
  • Informacje dotyczące transakcji: Gdy użytkownik korzysta z Ofert za pośrednictwem Platformy, gromadzimy informacje dotyczące konkretnej Oferty oraz datę i godzinę uzyskania dostępu do niej.

Dane gromadzone automatycznie pomagają nam zrozumieć, w jaki sposób Członkowie i użytkownicy niebędący Członkami korzystają z Platformy. Dane gromadzone automatycznie wykorzystujemy w szczególności w następujących celach:

  • Personalizacja i targetowanie naszych reklam za pośrednictwem naszych partnerów reklamowych, w tym platform społecznościowych;
  • Analityka, mająca na celu ulepszanie sposobu, w jaki Członkowie korzystają z Platformy lub urządzenia;
  • Ocena wydajności Ofert i innych treści, w tym np. określanie najpopularniejszych Partnerów i rodzajów Ofert;
  • Ulepszanie jakości i adekwatności Platformy dla Członków, w tym np. poprzez prezentowanie lub oferowanie Członkom treści Platformy opartych na ich preferencjach określonych na podstawie danych strumienia kliknięć (za zgodą użytkownika, jeśli jest wymagana);
  • Przedstawianie Ofert i informacji, jakie według nas są dostosowane do zainteresowań konkretnych kategorii Członków;
  • Pomoc w rozwiązywaniu problemów technicznych oraz w rozwijaniu i aktualizacji Platformy;
  • Wykrywanie przypadków nieuprawnionego korzystania z Platformy i/lub rozpowszechniania treści Platformy;
  • Świadczenie usług obsługi klienta; oraz
  • W celach rozliczeniowych, abyśmy mogli wystawiać naszym Partnerom rachunki za świadczone przez nas usługi.

Gdy użytkownicy korzystają z Ofert, możemy otrzymywać dane osobowe od podmiotów zewnętrznych. Te dane osobowe wykorzystywane są przez nas do analizy i ulepszania Platformy, świadczenia naszych usług, personalizacji doświadczeń użytkowników oraz prowadzenia naszej działalności.

Od czasu do czasu możemy uzyskiwać dane osobowe użytkowników od naszych Partnerów i z innych zewnętrznych źródeł danych (w tym źródeł publicznie dostępnych). Gdy użytkownik klika Ofertę, aby dokonać zakupu, otrzymujemy dane dotyczące transakcji, informujące o interakcjach użytkowników z witryną lub aplikacją Partnera. Dane te są przez nas wykorzystywane w celach rozliczeniowych, umożliwiając nam wystawianie naszym Partnerom rachunków za świadczone przez nas usługi. Dane, jakie otrzymujemy od podmiotów zewnętrznych, wykorzystujemy również, aby dowiadywać się więcej o naszych Członkach, personalizować ich doświadczenia na Platformie, polecać Partnerów i Oferty, które według nas mogą zainteresować konkretnych Członków, oraz aby ulepszać jakość treści na Platformie. Dane te pomagają nam także monitorować i analizować trendy i wykorzystanie platformy celem lepszego zarządzania naszą infrastrukturą technologiczną oraz wykrywania oszustw i przypadków nieuprawnionego korzystania z platformy i ochrony przed nimi .

Jeśli użytkownik przejdzie do strony UNiDAYS w wyniku kliknięcia łącza w portalu społecznościowym, takim jak Facebook, Pinterest, Quora, Reddit, TikTok czy Snapchat, portal społecznościowy udostępni nam dane statystyczne dotyczące sposobu wykorzystania naszej Platformy. Są to informacje zagregowane i nie mogą być wykorzystane w celu identyfikacji tożsamości użytkownika. Dane statystyczne mogą nam podawać np. przedziały wiekowe naszych użytkowników oraz ich płeć. Nasza Polityka plików cookie zawiera więcej informacji na temat tego, jak można to kontrolować.

Kiedy łączymy dane pochodzące ze źródeł zewnętrznych celem wzbogacenia danych, jakie posiadamy o użytkowniku, od każdego zewnętrznego źródła danych wymagamy potwierdzenia, że udostępnianie nam danych przez to źródło jest przejrzyste i zgodne z prawem.

Dane osobowe użytkowników są również przetwarzane przez nas w celu zapewniania spersonalizowanych i adekwatnych reklam opartych na ich upodobaniach i preferencjach.

Wyświetlamy i pomagamy naszym Partnerom wyświetlać reklamy ukierunkowane, wykorzystując dane osobowe gromadzone w trakcie korzystania z platformy przez Członków i innych użytkowników. Reklamy ukierunkowane (nazywane także reklamami spersonalizowanymi lub opartymi na zainteresowaniach) wyświetlane są w oparciu o informacje generowane poprzez aktywność internetową użytkownika, taką jak:

  • wszelkie zakupy dokonywane przez użytkownika za pośrednictwem Platformy;
  • korzystanie z Platformy przez użytkownika;
  • odwiedzanie witryn zawierających treści, reklamy lub pliki cookie Partnerów; oraz witryny odwiedzane przez użytkownika przed lub po zalogowaniu się na Platformie. W celach reklamowych wykorzystujemy również platformy społecznościowe, takie jak Facebook, Reddit, Pinterest, Quora, TikTok oraz Snapchat.

Zarówno my, jak i nasi Partnerzy będziemy przetwarzać dane osobowe użytkowników w następujących celach, powiązanych z reklamą ukierunkowaną:
  • śledzenie użytkowania przez użytkowników oraz ich udziału w wydarzeniach;
  • targetowanie kampanii marketingowych odnoszących się do naszych użytkowników;
  • gromadzenie informacji o użytkownikach, kiedy odwiedzają Platformę;
  • dostarczanie reklam od reklamodawców zewnętrznych; oraz
  • określanie, które reklamy powinny być wyświetlane jako adekwatne dla użytkowników.

Użytkownik może zmienić swoje preferencje dotyczące plików cookie, w tym reklamowych plików cookie (które wykorzystywane są do wyświetlania użytkownikom odpowiednich reklam), na Platformie w swoich ustawieniach konta. Użytkownik będzie nadal widział reklamy, ale mogą one nie być dopasowane do jego zainteresowań.

Niektóre przeglądarki (w tym Safari, Internet Explorer, Firefox i Chrome) wyposażone są w funkcję „Nie śledź" (DNT, ang. Do Not Track) lub podobną, która wysyła do witryn sygnał informujący o tym, że użytkownik przeglądarki nie chce, by jego aktywność internetowa była śledzona. Jeżeli witryna, która reaguje na dany sygnał DNT, otrzyma taki sygnał, przeglądarka będzie mogła zablokować witrynę przed gromadzeniem pewnych informacji na temat użytkownika przeglądarki. Nie wszystkie przeglądarki oferują opcję DNT, a sygnały DNT nie zostały jeszcze ujednolicone. Z tego powodu wielu operatorów witryn internetowych, w tym UNiDAYS, nie reaguje na sygnały DNT.
Informacje na temat tego, jak i dlaczego wykorzystujemy pliki cookie do celów reklamy ukierunkowanej, znaleźć można w naszej Polityce plików cookie.

NIGDY ŚWIADOMIE NIE ZBIERAMY INFORMACJI OD DZIECI W WIEKU PONIŻEJ 16 LAT. Platforma nie jest przeznaczona do użytku przez dzieci w wieku poniżej 16 lat. Osoby poniżej 16 roku życia proszone są o niekorzystanie i niepodejmowanie prób korzystania z naszej Platformy oraz o nieprzekazywanie nam żadnych danych osobowych. W przypadku otrzymania informacji lub podejrzenia, że osoba poniżej 16 roku życia przekazała UNiDAYS swoje dane osobowe, prosimy o kontakt pod adresem info@myunidays.com.

Dane osobowe użytkowników udostępniane są podmiotom (w tym pracownikom lub wykonawcom, zgodnie z potrzebami), które pomagają nam tworzyć Platformę i prowadzić naszą działalność.

Dane osobowe użytkowników udostępniamy także, gdy wyrażą oni na to zgodę.
UNiDAYS udostępnia dane osobowe organizacjom, które pomagają prowadzić Platformę, gdy wymaga tego prawo, a także w przypadkach opisanych w niniejszej Polityce prywatności.

Dane osobowe są przez nas udostępniane następującym kategoriom odbiorców:

  • Profesjonalni doradcy, tacy jak prawnicy, księgowi, eksperci w zakresie bezpieczeństwa informacji i biegli sądowi;
  • Spółki zewnętrzne, będące naszymi partnerami w zakresie reklamy ukierunkowanej, które umieszczają pliki cookie i podobne technologie na naszej Platformie;
  • Partnerzy i inni reklamodawcy na Platformie, zgodnie z potrzebami, celem przetwarzania zamówień i płatności oraz prowadzenia naszej działalności;
  • Dostawcy usług marketingowych, którzy pomagają UNiDAYS w promowaniu Platformy i od czasu do czasu uzupełniają dane osobowe, jakie już posiadamy. W tym celu możemy przekazywać adresy e-mail użytkowników platformom społecznościowym w postaci zhashowanej celem umożliwienia im zamieszczania sponsorowanych postów na osi czasu w portalach społecznościowych użytkownika, a także innym dostawcom, aby mogli oni pomagać nam w budowaniu wiedzy, dopasowywaniu zachowań oraz zwiększaniu ilości odbiorców;
  • Nasi wykonawcy i dostawcy, aby mogli pracować dla nas, w tym, bez ograniczeń, podmioty, które dokonują analityki danych, testują, monitorują i zabezpieczają Platformę oraz umożliwiają działanie Platformy i świadczenie usług. Na przykład:
    • Iterable otrzymuje i wykorzystuje nasze dane, aby pomagać nam przy e-mailowych kampaniach marketingowych;
    • Kevel otrzymuje i wykorzystuje nasze dane, aby dostarczać spersonalizowane reklamy naszym Członkom;
  • Uprawnione organy ścigania, regulacyjne organy rządowe, sądy lub inne podmioty zewnętrzne, kiedy według nas ujawnienie danych jest konieczne do (i) działania zgodnego z prawem, (ii) egzekwowania, ustanawiania lub obrony naszych praw bądź (iii) ochrony istotnych interesów Członków, Partnerów lub innego podmiotu zewnętrznego;
  • Potencjalni lub faktyczni nabywcy bądź inwestorzy i ich profesjonalni doradcy w związku z wszelkimi proponowanymi fuzjami, przejęciami bądź inwestycjami dotyczącymi całości lub części naszej firmy. Będziemy dokładać wszelkich starań, aby warunki niniejszej Polityki prywatności obejmowały dane osobowe po transakcji bądź aby użytkownik otrzymywał powiadomienia o wszelkich zmianach związanych z przetwarzaniem jego danych osobowych.
  • Nasze spółki powiązane; oraz
  • Wszelkie podmioty zewnętrzne za pozwoleniem użytkownika.

Dane osobowe użytkownika są przez nas gromadzone i przetwarzane wyłącznie zgodnie z obowiązującym prawem. Położenie użytkownika decyduje o podmiocie prawnym odpowiedzialnym za gromadzenie i przetwarzanie jego danych osobowych.

Zgodnie z prawem o ochronie danych obowiązującym w EOG i Wielkiej Brytanii, UNiDAYS może gromadzić i przetwarzać dane osobowe użytkownika tylko wtedy, gdy stosuje się do podstaw prawnych określonych w europejskim i brytyjskim prawie o ochronie danych i informuje użytkownika o konkretnych podstawach prawnych, na jakich się opiera.

Podstawy prawne, na których opiera się UNiDAYS:

  • Zgoda: dane osobowe użytkownika przetwarzane są przez nas po otrzymaniu jego zgody;
  • Realizacja umowy: UNiDAYS prowadzi Platformę i świadczy związane z nią usługi na podstawie umowy z użytkownikiem, którą stanowią nasze Warunki świadczenia usług;
  • Nasze prawnie uzasadnione interesy: UNiDAYS może opierać przetwarzanie danych na naszych prawnie uzasadnionych interesach biznesowych dotyczących:
    • efektywnego prowadzenia i utrzymania Platformy i usług z nią powiązanych oraz zarządzania nimi;
    • dostosowywania Platformy i usług z nią powiązanych do potrzeb naszych użytkowników;
    • zapewniania bezpieczeństwa Platformy;
    • zrozumienia zachowań klientów celem poprawy i tworzenia nowych usług i produktów, jakie mogą być korzystne dla Członków i Partnerów;
    • promowania UNiDAYS;
    • zapobiegania oszustwom i wykrywania ich;
    • komunikowania się z użytkownikiem zgodnie z jego życzeniami i oczekiwaniami;
    • odpowiadania na wszelkie prośby i skargi oraz zajmowania się nimi;
    • prowadzenia wewnętrznej ewidencji administracyjnej;
    • podejmowania działań w zakresie kontroli jakości i planowania biznesowego;
    • zachowywania dowodów naszej zgodności z przepisami prawnymi;
    • korzystania z odpowiednich profesjonalnych usług doradczych oraz;
    • obrony UNiDAYS przed roszczeniami prawnymi lub oszustwami.
      Gdy nasze prawnie uzasadnione interesy wykorzystywane są jako podstawa do przetwarzania danych osobowych, równoważymy nasze interesy z wysoką ochroną prywatności, połączoną z uczciwością i ograniczeniem celu, która została stworzona celem minimalizacji ryzyka, na jakie narażeni mogą być nasi Członkowie, osoby odwiedzające witrynę i inne podmioty.
  • Wypełnianie zobowiązań prawnych, jakim podlegamy

Jeżeli poprosimy użytkownika o przekazanie danych osobowych celem wypełnienia obowiązku prawnego lub realizacji zawartej z nim umowy, możemy nie być w stanie wypełnić tego obowiązku lub zrealizować tej umowy w sytuacji, gdy użytkownik nie przekaże tychże danych osobowych. Na przykład, gdy użytkownik proszony jest o podanie adresu e-mail, dane te są konieczne do weryfikacji uprawnień użytkownika do korzystania z Platformy. Poinformujemy użytkownika o tym, czy podanie danych osobowych jest obowiązkowe, oraz o możliwych konsekwencjach niepodania tych danych.

W przypadku gdy do przetwarzania konkretnych danych osobowych odniesienie ma inna podstawa prawna lub inny prawnie uzasadniony interes, wyraźnie poinformujemy, kiedy te dane osobowe będą przez nas gromadzone. W przypadku pytań lub chęci otrzymania dalszych informacji dotyczących podstawy prawnej, na jakiej opieramy się, przetwarzając dane osobowe, prosimy o kontakt z nami, korzystając z danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej.

  • W przypadku użytkowników na terenie Europejskiego Obszaru Gospodarczego i Wielkiej Brytanii administratorem danych osobowych jest Myunidays Limited, z siedzibą pod adresem 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB, Wielka Brytania. Numer rejestracji ICO to Z2692580.
  • W przypadku użytkowników znajdujących się w Indiach podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych jest UNiDAYS Private Limited, z siedzibą główną pod adresem 4th Floor, Vedwati Apartments, Opposite Agriculture College, Shivaji Nagar, Pune, Maharashtra, 411005, Indie.
  • W przypadku użytkowników znajdujących się w Stanach Zjednoczonych lub Kanadzie podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych jest Unidays Inc., z siedzibą pod adresem Penn Plaza, 9th Floor, 132 W 31st St., New York City, NY 10001, Stany Zjednoczone.
  • W przypadku wszystkich innych jurysdykcji podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych jest MYUNIDAYS LTD, z siedzibą pod adresem 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB, Wielka Brytania.

Nasz Inspektor ochrony danych jest dostępny pod adresem dpo@myunidays.com

.

Nasz przedstawiciel w Unii Europejskiej jest dostępny pod adresem unidays_eu_representative@planit.legal


Użytkowników znajdujących się na terenie Wielkiej Brytanii lub EOG oprócz innych postanowień zawartych w tym rozdziale obowiązują następujące postanowienia (które w przypadku nieścisłości stają się nadrzędne):
  • Jeżeli UNiDAYS przetwarza dane osobowe użytkownika w oparciu o jego zgodę, podstawę prawną stanowi art. 6 ust. 1 lit. a obowiązującego w Wielkiej Brytanii i Unii Europejskiej Ogólnego rozporządzenia o ochronie danych (RODO). Użytkownik może w każdej chwili wycofać swoją zgodę (art. 7 ust. 3 RODO) ze skutkiem przyszłym. Nie będzie to miało wpływu na legalność przetwarzania, jakie miało miejsce przed wycofaniem zgody przez użytkownika.
  • Jeżeli UNiDAYS przetwarza dane osobowe użytkownika w oparciu o umowę między nim a UNiDAYS, podstawę prawną stanowi art. 6 ust. 1 lit. b RODO.
  • Jeżeli UNiDAYS przetwarza dane osobowe użytkownika w oparciu o obowiązek prawny ciążący na UNiDAYS, podstawę prawną stanowi art. 6 ust. 1 lit. c RODO.
  • Jeżeli UNiDAYS przetwarza dane osobowe użytkownika w oparciu o prawnie uzasadnione interesy realizowane przez UNiDAYS, podstawę prawną stanowi art. 6 ust. 1 lit. f RODO. Aby otrzymać szczegółowe informacje na temat równoważenia interesów użytkownika i UNiDAYS, prosimy o kontakt z UNiDAYS, korzystając z danych kontaktowych podanych pod nagłówkiem „JAK MOŻNA SKONTAKTOWAĆ SIĘ Z UNiDAYS?". O ile przetwarzanie oparte jest na prawnie uzasadnionych interesach UNiDAYS, użytkownik ma prawo do sprzeciwu wobec tego przetwarzania (art. 21 RODO).
  • Zgodnie z art. 77 RODO użytkownik ma prawo wnieść skargę związaną z przetwarzaniem jego danych osobowych przez UNiDAYS, z którego może skorzystać, wnosząc skargę do organu nadzorczego w państwie członkowskim UE, w którym mieszka lub w którym popełniono domniemane naruszenie. Mamy nadzieję, że zanim użytkownik skontaktuje się z organem nadzorczym, pozwoli nam odpowiedzieć na wszelkie wątpliwości, kontaktując się z nami pod adresem info@myunidays.com, dpo@myunidays.com lub unidays_eu_representative@planit.legal. W przeciwnym razie dane organów nadzorczych UE można znaleźć na stronie https://edpb.europa.eu/about-edpb/board/members_en.

Oferujemy łatwe w użyciu formularze, usprawniające zgłaszanie przez użytkowników wniosków dotyczących prawa do prywatności danych. Użytkownicy mogą zawsze zwracać się do nas z pytaniami lub wątpliwościami dotyczącymi ich prawa do prywatności danych.

Mieszkańcy Stanów Zjednoczonych proszeni są o zapoznanie się z naszą Informacją o prywatności dla mieszkańców Stanów Zjednoczonych, która uzupełnia niniejszą Politykę prywatności i jest dostępna here.

W odniesieniu do danych osobowych, których jesteśmy administratorem, zgodnie z obowiązującym prawem uznajemy następujące prawa do prywatności:

  • W przypadku chęci sprawdzenia, korekty, aktualizacji, ukrycia, ograniczenia lub usunięcia swoich danych osobowych:
    • Aby wystąpić o usunięcie danych, użytkownik proszony jest o wypełnienie formularza „Prawo do bycia zapomnianym";
    • Aby uzyskać dostęp do danych osobowych, jakie UNiDAYS przechowuje na jego temat, użytkownik proszony jest o wypełnienie formularza „Prawo do wiedzy"; oraz
  • Odnośnie innych wniosków użytkownik proszony jest o kontakt z nami, korzystając z danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej.
  • Użytkownik może sprzeciwić się przetwarzaniu jego danych osobowych oraz poprosić o ograniczenie ich przetwarzania lub o ich przenoszalność. Aby skorzystać z tych praw, prosimy o kontakt, korzystając z danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej.
  • Użytkownik może zrezygnować z e-maili marketingowych wysyłanych przez UNIDAYS (lub anulować ich subskrypcję), klikając w jednym z naszych e-maili link „Anuluj subskrypcję" lub „Zrezygnuj" bądź zmieniając ustawienia konta. Prosimy pamiętać, że nie można anulować subskrypcji niektórych komunikatów, jak np. wiadomości dotyczących transakcji na koncie użytkownika, wiadomości niezwiązanych z promocjami oraz tych dotyczących stosunków biznesowych, aktualizacji systemu lub problemów z systemem.
  • Jeżeli dane osobowe użytkownika przetwarzane są przez nas w oparciu o jego zgodę, użytkownik może w dowolnej chwili wycofać tę zgodę, korzystając z danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej. Wycofanie zgody nie wpływa na legalność przetwarzania, jakie miało miejsce przed wycofaniem zgody, i nie będzie miało wpływu na przetwarzanie danych osobowych dokonywane w oparciu o podstawę prawną inną niż zgoda.
  • Jeżeli dane osobowe użytkownika przetwarzane są przez nas w oparciu o nasze prawnie uzasadnione interesy, użytkownik ma prawo sprzeciwić się temu przetwarzaniu, z pewnymi wyjątkami, kontaktując się z nami za pomocą danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej.
  • Kiedy skutkiem przetwarzania przez nas danych osobowych użytkownika są decyzje zautomatyzowane, dotyczące np. tego, jakie reklamy lub treści pokazać użytkownikowi, nie dążymy do tego, by decyzje te wiązały się dla niego z prawnym skutkiem lub miały na niego znaczący wpływ. Przez decyzje zautomatyzowane rozumiemy decyzje dotyczące użytkownika, które są podejmowane automatycznie w oparciu o algorytmy komputerowe bez ludzkiej ingerencji z naszej strony. Jeżeli podejmiemy decyzję zautomatyzowaną dotyczącą użytkownika, która będzie wiązała się dla niego z prawnym skutkiem lub miała na niego znaczący wpływ, użytkownik będzie miał prawo zwrócić się do nas o sprawdzenie tej decyzji przez człowieka. Aby dowiedzieć się więcej o tym prawie lub skorzystać z niego, prosimy o kontakt z nami, korzystając z danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej.

Wniosek użytkownika zostanie rozpatrzony tak szybko, jak to praktycznie możliwe, a odpowiedź zostanie wysłana w czasie przewidzianym przez obowiązujące prawo. W przesyłanym do nas wniosku należy dokładnie określić dane osobowe stanowiące jego przedmiot.

Odpowiadamy na wszystkie wnioski, jakie otrzymujemy od osób chcących skorzystać ze swojego prawa do prywatności zgodnie z obowiązującym prawem dotyczącym ochrony danych. Prosimy pamiętać, że prawa opisane powyżej nie stanowią praw automatycznych i mogą nie mieć zastosowania we wszystkich sytuacjach. W takim przypadku poinformujemy o tym użytkownika w naszej odpowiedzi.

W celu ochrony użytkownika, w przypadku Członka pozytywnie rozpatrujemy wyłącznie wnioski dotyczące danych osobowych powiązanych z adresem e-mail podanym na jego koncie, a w przypadku użytkownika niebędącego Członkiem pozytywnie rozpatrujemy wyłącznie wnioski dotyczące danych osobowych powiązanych z adresem e-mail użytym przez użytkownika do wysłania nam swojego wniosku. Konieczne może być zwrócenie się do użytkownika o informacje, które pomogą nam potwierdzić jego tożsamość i zapewnić mu prawo dostępu do danych osobowych. Kiedy zwracamy się o te dalsze informacje, stanowi to środek bezpieczeństwa, aby zagwarantować, że dane osobowe użytkownika nie zostaną ujawnione podmiotom, które nie są uprawnione do otrzymywania tych danych. W celu przyspieszenia naszej odpowiedzi możemy także skontaktować się z użytkownikiem, aby poprosić go o dalsze informacje związane z jego wnioskiem.

Ważne jest, by dane użytkownika, a w szczególności jego adres e-mail, były dokładne i aktualne. W przypadku zmiany danych osobowych w okresie korzystania z naszej Platformy prosimy użytkownika o aktualizację swojego konta i/lub kontakt z nami.

Prosimy pamiętać, że konieczne może być zachowanie przez nas pewnych danych w celach ewidencyjnych i/lub w celu dokończenia transakcji, którą użytkownik rozpoczął przed wysłaniem wniosku o zmianę lub usunięcie danych, takiej jak np. otrzymanie nagrody w rozdaniu. Nasze bazy danych i inne rejestry mogą zawierać resztkowe dane osobowe, których nie możemy i nie będziemy usuwać. Możemy także nie zezwolić użytkownikowi na sprawdzenie pewnych danych osobowych ze względów prawnych lub bezpieczeństwa bądź z innych podobnych powodów.

Choć zazwyczaj nie pobierana jest żadna opłata w związku z korzystaniem przez użytkownika z jego prawa do prywatności, UNiDAYS może pobrać uzasadnioną opłatę, jeżeli wniosek użytkownika ma charakter bezpodstawny, powtarzalny lub przesadny.

UŻYTKOWNIKÓW, KTÓRZY ZNAJDUJĄ SIĘ W JURYSDYKCJACH, W KTÓRYCH PRAWO DOTYCZĄCE PRYWATNOŚCI ZAPEWNIA IM PRAWA DO PRYWATNOŚCI, KTÓ‏RE NIE ZOSTAŁY OPISANE W NINIEJSZEJ POLITYCE PRYWATNOŚCI, PROSIMY O KONTAKT POD ADRESEM DPO@MYUNIDAYS.COM.

Użytkowników znajdujących się w Wielkiej Brytanii lub na terenie EOG oprócz innych postanowień zawartych w tym rozdziale obowiązują następujące postanowienia (które w przypadku nieścisłości stają się nadrzędne):

  • Użytkownik ma prawo do uzyskania potwierdzenia, czy dotyczące go dane osobowe są przetwarzane przez UNiDAYS, a także prawo do dostępu do tych danych lub do zwrócenia się z wnioskiem o ich kopię (art. 15 RODO), prawo do sprostowania nieprawidłowych danych (art. 16 RODO), prawo do usunięcia danych (art. 17 RODO) oraz prawo do ograniczenia (zablokowania) danych (art. 18 RODO).
  • Ponadto w przypadku przetwarzania danych w oparciu o art. 6 ust. 1 lit. e lub f RODO użytkownik może wnieść sprzeciw wobec tego przetwarzania (art. 21 RODO).
  • Użytkownik, który przekazał dane, może wystąpić z wnioskiem o ich przeniesienie (art. 20 RODO).
  • Jeżeli przetwarzanie opiera się na zgodzie w znaczeniu art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO, użytkownik ma prawo do wycofania zgody w każdej chwili ze skutkiem przyszłym (art. 7 ust. 3 lit. 1 RODO). Użytkownik ma również prawo skontaktować się z właściwym organem nadzorczym ds. ochrony danych (art. 77 RODO).

Prawo przewiduje, czy i w jakim stopniu prawa te obowiązują w poszczególnych przypadkach i na jakich warunkach mają zastosowanie.

W zależności od sytuacji dane są zazwyczaj przetwarzane przez nas na terenie Zjednoczonego Królestwa, Irlandii i Stanów Zjednoczonych. Przekazywanie danych ma miejsce tylko w zakresie dozwolonym przez prawo.

Dane osobowe użytkownika mogą być przekazywane w miejsce inne niż miejsce zamieszkania użytkownika i tam przetwarzane. W tych innych jurysdykcjach obowiązujące prawo dotyczące prywatności może się różnić od prawa obowiązującego w miejscu zamieszkania użytkownika (a w niektórych przypadkach może zapewniać mniejszą ochronę).

Nasze serwery znajdują się głównie w Irlandii, ale dane osobowe użytkownika są przechowywane i replikowane na serwerach w innych miejscach, aby zapewnić szybki dostęp, stabilność i ochronę przed awariami serwerów. Inne główne jurysdykcje, w których w imieniu UNiDAYS przetwarzane są dane osobowe, to Stany Zjednoczone i Wielka Brytania.

Partnerzy, dostawcy i wykonawcy, którym udostępniamy dane osobowe w sposób opisany w niniejszej Polityce prywatności, znajdują się w różnych jurysdykcjach na całym świecie i tamże przekazują dane osobowe.

Gdy dane osobowe użytkownika przekazywane są przez nas lub w naszym imieniu, stosujemy odpowiednie zabezpieczenia, aby chronić te dane zgodnie z niniejszą Polityką prywatności i obowiązującym prawem. W stosownych przypadkach zabezpieczenia te obejmują podpisywanie standardowych klauzul umownych dotyczących przekazywania danych osobowych. W zależności od miejsca, do którego przekazywane są dane osobowe, możemy także wymagać zastosowania dodatkowych zabezpieczeń. Aby uzyskać więcej informacji, prosimy o kontakt, korzystając z danych kontaktowych podanych pod nagłówkiem „Jak można skontaktować się z UNiDAYS?" poniżej.

Gdy dane osobowe są przez nas udostępniane podmiotom zewnętrznym przetwarzającym dla nas dane, podlega to zobowiązaniom umownym wymagającym od tych podmiotów ochrony danych osobowych użytkownika w zgodzie z niniejszą Polityką prywatności.

Dbamy o to, by chronić i zabezpieczać dane osobowe użytkownika przy pomocy różnych środków technologicznych zgodnie z wymogami obowiązującego prawa.

Jak każda inna organizacja, UNiDAYS nie jest w stanie całkowicie wyeliminować zagrożeń bezpieczeństwa związanych z przetwarzaniem danych osobowych, ale korzysta z technicznych, fizycznych i administracyjnych zabezpieczeń mających na celu ochronę przetwarzanych przez nas danych osobowych. Nasze zabezpieczenia zostały opracowane tak, by zapewniać poziom zabezpieczenia adekwatny do zagrożenia dotyczącego przetwarzania danych, i obejmują (w stosownych przypadkach) środki zapewniające stałą poufność, integralność, dostępność i odporność systemów przetwarzających oraz procedurę obejmującą regularne testy, oceny i ewaluacje skuteczności technicznych i organizacyjnych środków mających na celu zapewnienie bezpieczeństwa procesu przetwarzania danych osobowych.

Za zabezpieczanie danych logowania do konta odpowiedzialny jest użytkownik. Dostęp do Platformy za pośrednictwem danych logowania do konta będzie uznawany przez UNiDAYS jako upoważniony przez użytkownika.

W przypadku podejrzenia lub wykrycia naruszenia bezpieczeństwa możemy bez wcześniejszego powiadomienia zawiesić użytkowanie całości lub części Platformy przez użytkownika. Jeżeli zdaniem użytkownika informacje przekazane UNiDAYS lub jego konto nie są już bezpieczne, prosimy o niezwłoczny kontakt pod adresem info@myunidays.com.

Jeżeli dowiemy się o naruszeniu, które wpływa na bezpieczeństwo danych osobowych użytkownika, powiadomimy go o tym zgodnie z obowiązującym prawem. Jeżeli zezwoli na to obowiązujące prawo, powiadomienie to zostanie wysłane przez UNiDAYS na adres e-mail powiązany z kontem użytkownika.

NIEUPRAWNIONY DOSTĘP DO DANYCH OSOBOWYCH I PLATFORMY, WŁĄCZNIE ZE SCRAPINGIEM DANYCH, JEST ZABRONIONY I MOŻE PROWADZIĆ DO POSTĘPOWANIA KARNEGO.

Dane osobowe są przez nas przechowywane przez okres, na jaki zezwala obowiązujące prawo. Ponadto anonimizujemy niektóre dane osobowe do naszej ewidencji.

UNiDAYS będzie przechowywał dane osobowe użytkownika tylko przez taki okres, jaki uzasadniony jest przez aktualne uzasadnione potrzeby biznesowe (np. aby wyświadczyć użytkownikowi usługę, której zażądał, zapewnić zgodność z obowiązującymi wymogami prawnymi, podatkowymi i księgowymi lub zapewnić ochronę przeciw oszustwami). Dane osobowe użytkownika mogą być przechowywane przez dłuższy okres, aby odpowiedzieć na skargę lub gdy mamy podstawy, by przypuszczać, że możliwe jest postępowanie sądowe dotyczące naszych relacji z użytkownikiem.

Kiedy nie posiadamy żadnych aktualnych potrzeb biznesowych uzasadniających przetwarzanie danych osobowych, dane te zostaną usunięte lub zanonimizowane. W przypadku Członków polityka UNiDAYS przewiduje usunięcie lub anonimizację ich danych osobowych trzy (3) lata po ustaniu członkostwa.

W przypadku gdy nie możemy usunąć lub zanonimizować danych osobowych (np. z powodu tego, że dane użytkownika przechowywane są w archiwach, lub w związku z wymogami prawnymi) dane te będą przechowywane w bezpieczny sposób i odsunięte od dalszego przetwarzaniu do czasu, gdy możliwe będzie ich usunięcie lub anonimizacja.

Dane osobowe mogą być przez nas anonimizowane w celach badawczych lub statystycznych, w którym to przypadku nie będą już podlegały niniejszej Polityce prywatności i będą mogły być przez nas wykorzystywane bez ograniczeń.

Niniejsza Polityka prywatności dotyczy Platformy UNiDAYS. Gdy Użytkownik korzysta z Oferty lub w innym celu odwiedza witrynę lub aplikację podmiotu zewnętrznego, zastosowanie mają polityki i warunki tego podmiotu.

Niniejsza Polityka prywatności nie dotyczy danych osobowych przetwarzanych przez Partnerów w ich własnych witrynach lub w witrynach podmiotów zewnętrznych, także w przypadku gdy witryny te zawierają łącza do Platformy bądź gdy Platforma zawiera łącza do nich. Dane gromadzone za pośrednictwem tychże witryn podmiotów zewnętrznych podlegają odpowiednim politykom i działaniom dotyczącym prywatności stosowanym przez te podmioty zewnętrzne. Użytkownik odwiedza wszelkie witryny podmiotów zewnętrznych na własne ryzyko. Zachęcamy użytkowników, aby przed ujawnieniem swoich danych osobowych innym podmiotom zapoznali się z odpowiednią polityką prywatności.

Od czasu do czasu niniejsza Polityka prywatności może ulegać zmianie. Najnowszą wersję można zawsze znaleźć w naszej witrynie.

UNiDAYS może dokonywać aktualizacji niniejszej Polityki prywatności w odpowiedzi na zmieniające się środowisko prawne, techniczne i biznesowe. Po aktualizacji niniejszej Polityki prywatności jej uaktualniona wersja zostanie opublikowana, a znajdująca się powyżej „Data ostatniej aktualizacji" zostanie zmieniona. Podejmiemy także stosowne kroki, aby poinformować użytkownika o zmianach w niniejszej Polityce prywatności, aby mógł on zapoznać się z nimi, ale prosimy o regularne sprawdzanie jej, aby znać treść aktualnej wersji.

W przypadku pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych przez UNiDAYS prosimy o:

Naszym przedstawicielem w Unii Europejskiej, zgodnie z art. 27 RODO, jest PLANIT//LEGAL.

Nazwa usługi

UNiDAYS

Opis usługi

UNiDAYS jest wiodącą, globalną siecią dla studentów, która łączy studentów z całego świata z odpowiednimi dla nich markami i usługami.

Administrator danych i osoba do kontaktu

Administratorem danych jest spóła MyUnidays Limited z siedzibą zarejestrowaną pod adresem 2 Castle Boulevard, Nottingham, NG7 1FB, Wielka Brytania. Można się z nią skontaktować bezpośrednio, wysyłając list na powyższy adres lub wiadomość e-mail na adres dpo@myunidays.com

Jurysdykcja

Wielka Brytania, Anglia

Zakres przetwarzania danych osobowych

Od organizacji macierzystej użytkownika pozyskiwane są jego następujące dane:

  • unikalny identyfikator użytkownika (identyfikator SAML, trwały identyfikator, ePPN lub ePTID)
  • funkcja w organizacji macierzystej (eduPersonAffiliation, eduPersonPrimaryAffiliation lub eduPersonScopedAffiliation)