Dasar Privasi
Selamat datang ke Dasar Privasi UNiDAYS
Kemas kini terakhir: Disember 2021
View in EnglishUntuk melihat versi sebelumnya Dasar Privasi kami, sila klik di sini
Komitmen kami terhadap privasi anda
Privasi anda adalah keutamaan kami. Kami menghargai bahawa anda mempercayakan data peribadi anda kepada kami dan ingin anda mengetahui bahawa kami menghormati privasi anda. Amalan-amalan privasi kami berdasarkan prinsip-prinsip teras ini:
- Kami merancang platform dan perkhidmatan kami dengan mempertimbangkan privasi anda.
- Kami berusaha untuk menjadi telus tentang cara kami memproses data peribadi anda. Kami bekerja keras untuk memberikan penerangan yang jelas dan mudah mengenai amalan privasi kami kerana kami ingin anda memahaminya.
- Kami berdedikasi untuk melindungi data peribadi anda. Kami terus menilai risiko keselamatan data dan menguji serta memantau amalan keselamatan kami untuk melindungi terhadapnya.
Dasar Privasi Kami
Dasar Privasi ini menerangkan cara Myunidays Limited (MYUNIDAYS LTD), Unidays Inc., UNiDAYS GmbH dan sekutu masing-masing (secara kolektif “UNiDAYS”, “kami”, “kita” ) mengumpulkan dan memproses data peribadi anda dan cara anda dapat menggunakan hak privasi anda. MYUNIDAYS LTD diperbadankan dan didaftarkan di England dan Wales dengan nombor syarikat 07552253, nombor VAT 130053865, dan pejabat berdaftar di 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB.
Apabila kami merujuk kepada “Platform” kami, kami bermaksud www.myunidays.com, aplikasi mudah alih UNiDAYS (=“Aplikasi” kami), The Edit, iframe kami di laman web rakan niaga kami yang membenarkan akses ke UNiDAYS, dan mana-mana laman web atau aplikasi lain yang dikendalikan oleh atau bagi pihak UNiDAYS yang mana Dasar Privasi ini disiarkan atau dihubungkan.
Dasar Privasi ini terpakai kepada pelajar, graduan, dan lain-lain yang layak untuk mencipta akaun UNiDAYS (“Ahli-ahli”) dan kepada orang lain yang melayari bahagian awam Platform kami atau terlibat dengan UNiDAYS di media sosial. Dasar privasi yang berbeza terpakai untuk pemohon pekerjaan, Pekongsi dan pembekal semasa dan berpotensi, GenZ Insights, dan laman Korporat yang lain.
APABILA ANDA MENGGUNAKAN PLATFORM KAMI, ANDA MENGAKUI DAN BERSETUJU BAHAWA DASAR PRIVASI INI BERKENAAN UNTUK PEMPROSESAN DATA PERIBADI ANDA.
Jika anda berada di EU, penambahan khusus EU untuk Dasar Privasi akan diutamakan berbanding semua peruntukan lain.
Untuk mengetahui cara anda boleh melaksanakan hak privasi anda:
- Jika anda merupakan penduduk California, lihat Notis Privasi California kami, yang melengkapkan Dasar Privasi ini dan boleh didapati di sini: myunidays.com/US/en-US/legal-california-privacy.
- Untuk orang lain, sila lihat “Bagaimanakah UNiDAYS Menghormati Permintaan Hak Privasi?” di bawah.
Apakah itu UNiDAYS?
UNiDAYS bekerjasama dengan jenama yang ingin mengiklankan produk dan perkhidmatan mereka kepada Ahli-ahli kami. Kami merujuk jenama-jenama ini sebagai “Pekongsi”. Melalui Platform, Ahli-ahli mempunyai akses ke promosi eksklusif, diskaun, dan tawaran menarik lain daripada Pekongsi (“Tawaran”). Anggota juga mungkin mempunyai akses kepada cabutan bertuah, pertandingan, peluang sukarelawan, undian, tinjauan pendapat, langganan, kandungan eksklusif, dan peluang serta acara dalam talian dan perseorangan lain yang tersedia.
Apakah maklumat yang UNiDAYS kumpulkan dan mengapa?
Kami mengumpulkan maklumat dari atau mengenai Ahli-ahli agar kami dapat mengatur Penawaran dan untuk tujuan yang dijelaskan dalam Dasar Privasi ini. Sudah tentu, kami juga mengumpulkan maklumat apabila kami diminta melakukannya oleh undang-undang yang terpakai.
Data peribadi yang anda berikan kepada UNiDAYS
Kami mengumpulkan data peribadi yang anda berikan semasa anda mendaftar, mengesahkan identiti anda, atau sebaliknya memilih untuk berkongsi dengan kami. Kami mengumpul ini data peribadi untuk pelbagai alasan, termasuk untuk mencipta dan melindungi akaun anda, menyediakan perkhidmatan kami, dan melindungi Platform.
Alamat e-mel Ahli diperlukan untuk mencipta akaun UNiDAYS. Data peribadi lain yang dikumpulkan melalui akaun Ahli atau penggunaan Platform termasuk:
- Nama;
- Alamat E-mel (diperlukan);
- Universiti/Kolej/Institusi Akademik;
- Status Pendaftaran;
- Kad ID Pelajar;
- Nombor telefon;
- Tarikh Lahir atau Umur;
- Foto diri anda, seperti pada ID Pelajar anda atau ketika anda membenarkan UNiDAYS mengakses foto anda melalui Aplikasi;
- Komunikasi khidmat pelanggan;
- Keutamaan, pendapat, dan butiran lain tentang diri anda yang anda pilih untuk berkongsi dalam respons anda terhadap tinjauan atau semasa kumpulan fokus atau perbincangan; dan
- Data peribadi yang dikongsi dengan Ahli lain melalui Platform.
Kami mengumpulkan data peribadi ini untuk tujuan berikut:
- Untuk mengesahkan identiti dan kelayakan untuk menjadi ahli;
- Untuk mencipta akaun Ahli;
- Untuk menghantar maklumat mengenai Tawaran yang kami fikir akan menarik minat Ahli, termasuk Tawaran yang diperibadikan berdasarkan maklumat yang berkaitan dengan akaun Ahli itu;
- Untuk mentadbir cabutan bertuah (juga dikenali sebagai hadiah), peraduan, undian, tinjauan pendapat, dan acara yang Ahli memilih untuk mengambil bahagian;
- Untuk membalas terhadap surat-menyurat dan permintaan, seperti interaksi Ahli dengan pasukan Khidmat Pelanggan kami;
- Untuk mengetahui cara Ahli-ahli berinteraksi dengan Platform agar kita dapat mempertingkatkan Platform, mengembangkan ciri baharu, dan mengenal pasti Tawaran Rakan Pekongsi mana yang paling popular dengan Ahli-ahli;
- Untuk memproses permohonan Ahli untuk menjadi blogger UNiDAYS, pempengaruh, atau pencipta kandungan lain;
- Untuk menyampaikan peluang sukarelawan dan latihan untuk Ahli-ahli;
- Untuk mendapatkan maklum balas dan memberikan khidmat pelanggan mengenai Penawaran, Pekongsi, dan Platform secara umum;
- Untuk mengesan dan melindungi daripada spam, penipuan, atau penggunaan Platform tanpa izin; dan
- Untuk memantau dan menguatkuasakan pematuhan dengan perjanjian perundangan kami.
Data Peribadi yang dikumpulkan secara automatik
Beberapa data peribadi mengenai peranti dan aktiviti anda dikumpulkan secara automatik semasa anda mengunjungi Platform. Kami mengumpulkan data peribadi ini untuk menganalisis dan mempertingkatkan Platform, menyediakan perkhidmatan kami, dan mengamankan Platform.
Semasa anda mengunjungi Platform, beberapa data dikumpulkan secara automatik dari atau mengenai komputer atau peranti mudah alih anda dan laman web yang anda lawati sebelum dan selepas Platform. Bergantung pada tempat anda tinggal dan undang-undang yang terpakai, data yang dikumpulkan secara automatik ini bukanlah data peribadi dan tidak dilindungi oleh Dasar Privasi ini.
Untuk penduduk Malaysia
Data yang dikumpul secara automatik ialah data peribadi dan akan dilindungi oleh Dasar Privasi ini.
Data yang dikumpulkan secara automatik merangkumi:
- Maklumat teknikal: Alamat IP atau MAC, buatan peranti, model dan sistem operasi, maklumat rangkaian mudah alih, penyedia perkhidmatan Internet, nombor pengenalan peranti unik, ID iklan, jenis dan bahasa pelayar, lokasi geografi (cth., lokasi atau zon waktu peringkat negara atau bandar);
- Aktiviti log masuk (mis., semasa anda log masuk dan berapa lama menggunakan Platform) dan data "aliran klik" data, yang merupakan data mengenai cara komputer atau peranti mudah alih anda berinteraksi dengan Platform; dan
- Interaksi dengan Tawaran, undian, tinjauan pendapat, dan kandungan lain di Platform.
Data yang dikumpulkan secara automatik membantu kami memahami cara Ahli-ahli dan pelawat bukan Ahli menggunakan Platform. Secara khusus, kami menggunakan data yang dikumpulkan secara automatik:
- Untuk analitik untuk meningkatkan cara Ahli-ahli menggunakan Platform atau peranti;
- Untuk menilai prestasi Tawaran dan kandungan lain, seperti Pekongsi dan jenis Tawaran mana yang paling popular;
- Untuk meningkatkan kualiti dan kesesuaian Platform untuk Ahli-ahli, seperti dengan menunjukkan atau menawarkan kandungan Platform Ahli berdasarkan pilihan mereka yang disimpulkan dari data aliran klik (dengan persetujuan jika perlu);
- Untuk menyampaikan Tawaran dan maklumat yang kami percaya disesuaikan dengan kepentingan kategori Ahli-ahli tertentu;
- Untuk membantu menyelesaikan masalah teknikal dan membangunkan dan mengemas kini Platform;
- Untuk mengesan penggunaan Platform dan/atau pengedaran kandungan Platform tanpa kebenaran;
- Untuk khidmat pelanggan; dan
- Untuk tujuan pengebilan, agar kami boleh menghantar bil kepada Pekongsi kami untuk perkhidmatan yang kami sediakan.
Beberapa data yang dikumpulkan secara automatik dikumpulkan menggunakan kuki, suar web, dan teknologi penjejakan yang serupa. Sila semak Dasar Kuki kami untuk maklumat lanjut.
Maklumat yang dikumpulkan melalui Aplikasi
Aplikasi kami mengumpulkan data peribadi berdasarkan tetapan anda. Anda boleh mengawal tetapan Aplikasi anda, tetapi beberapa data peribadi diperlukan untuk penggunaan Aplikasi.
Apabila anda memuat turun, mengakses, atau sebaliknya menggunakan Aplikasi kami, data yang kita kumpul bergantung pada peranti anda dan tetapan sistem dalam Aplikasi dan operasi anda. Aplikasi mesti mengakses data tertentu pada peranti mudah alih anda agar dapat berfungsi tetapi tetapan Aplikasi membolehkan anda memeriksa atau mengubah status untuk pengumpulan data tertentu. Jika anda tidak mahu Aplikasi mengakses data pada peranti mudah alih anda, maka sila nyahpasang Aplikasi ini. Juga, jika anda mengubah tetapan anda, ciri Aplikasi tertentu mungkin tidak berfungsi dengan baik. Apabila anda bersetuju, Aplikasi boleh mengumpulkan lokasi geo peranti mudah alih anda dan mengakses foto yang disimpan dalam peranti mudah alih anda. Jika anda memilih melalui tetapan Aplikasi, anda dapat menerima pemberitahuan segera dari UNiDAYS.
Kami mengumpulkan log dan statistik penggunaan daripada dan tentang peranti mudah alih anda. Sebagai contoh, kami merakam ketika anda membuka Aplikasi agar kami dapat memantau apabila Aplikasi digunakan, cara Aplikasi tersebut digunakan, dan jika/apabila Aplikasi berhenti berfungsi untuk membantu kami mengenal pasti dan menyelesaikan masalahnya.
Untuk mengetahui lebih lanjut mengenai data tertentu yang dikumpulkan oleh Aplikasi, sila periksa tetapan peranti mudah alih anda atau semak semula pendedahan pada Platform Aplikasi dari tempat anda memuat turun Aplikasi. Untuk menghentikan pengumpulan semua data melalui Aplikasi, sila nyahpasang Aplikasi ini.
Data daripada pihak ketiga
Kami mungkin menerima data peribadi daripada pihak ketiga semasa anda berinteraksi dengan Tawaran. Kami menggunakan data peribadi ini untuk menganalisis dan memperbaiki Platform, menyediakan perkhidmatan kami, dan menjalankan perniagaan kami.
Dari semasa ke semasa, kami mungkin menerima data peribadi mengenai anda daripada Pekongsi dan sumber data pihak ketiga yang lain (termasuk sumber yang tersedia untuk umum). Kami mungkin menerima data mengenai interaksi anda dengan laman web atau aplikasi Pekongsi ketika anda mengklik Tawaran untuk melakukan pembelian. Kami menggunakan data ini untuk tujuan pengebilan agar kami dapat mengebil Pekongsi untuk perkhidmatan yang kami sediakan. Data yang kami terima daripada pihak ketiga juga digunakan untuk mengetahui lebih lanjut mengenai Ahli kami, untuk menyesuaikan pengalaman Ahli-ahli di Platform, untuk mengesyorkan Pekongsi dan Tawaran yang kami fikir akan menarik minat Ahli-ahli tertentu, dan untuk meningkatkan kualiti kandungan Platform. Mengenai langganan, kami boleh menerima maklumat yang mengenal pasti (cth. ID sesi atau ID pelanggan) daripada Stripe (pemproses pembayaran) untuk mengesahkan kelayakan anda untuk menggunakan perkhidmatan yang berkaitan. Data ini juga membantu kami memantau dan menganalisis trend dan penggunaan Platform agar kami dapat menguruskan infrastruktur teknologi kami dengan lebih baik dan mengesan dan melindungi daripada penipuan atau penggunaan Platform tanpa kebenaran.
Apabila kami menggabungkan data dari sumber data pihak ketiga untuk meningkatkan data yang kami simpan mengenai anda, kami menghendaki setiap sumber data pihak ketiga mengesahkan bahawa perkongsian data peribadinya dengan UNiDAYS adalah telus dan sah.
Data yang berkaitan dengan iklan yang disasarkan
Kami juga memproses data peribadi untuk memberikan iklan yang diperibadikan dan relevan berdasarkan kesukaan dan pilihan anda.
Kami memaparkan dan membantu Pekongsi kami memaparkan iklan yang disasarkan menggunakan data yang dikumpulkan semasa Ahli-ahli dan pengunjung berinteraksi dengan Platform. Iklan yang disasarkan (juga kadang-kadang disebut sebagai iklan yang diperibadikan atau berdasarkan minat) dipaparkan berdasarkan maklumat yang dihasilkan oleh aktiviti dalam talian, seperti pembelian melalui Platform, penggunaan Platform pada lebih daripada satu peranti, mengunjungi laman web yang mengandungi kandungan, iklan, atau kuki Pekongsi, dan laman web yang anda lawati sebelum dan selepas anda log masuk ke Platform. Anda boleh mengubah pilihan kuki anda, termasuk kuki menyasarkan, pada Platform dalam tetapan akaun anda. Anda masih akan melihat iklan tetapi iklan tersebut mungkin tidak diperibadikan untuk anda.
UNiDAYS menggunakan teknologi Google Analytics untuk iklan yang disasarkan. Google kadang-kadang merujuk kepada iklan yang disasarkan sebagai pemasaran semula’. Data yang dihasilkan oleh teknologi Google dihantar ke dan disimpan oleh Google di pelayan di Amerika Syarikat. Bagi pihak UNiDAYS, Google akan menggunakan maklumat ini untuk menilai penggunaan Platform dan menyusun laporan untuk kami dan pihak ketiga yang membantu mengendalikan dan menyediakan perkhidmatan yang berkaitan dengan Platform. Untuk maklumat mengenai cara Google mengumpulkan, menggunakan, dan berkongsi maklumat anda, sila lawati Dasar Privasi Google. Google telah membangun tambahan pilih keluar pelayar; jika anda mahu pilih keluar daripada Google Analytics, anda boleh muat turun dan memasang tambahan untuk pelayar web anda. Anda boleh menolak penggunaan kuki ini dengan memilih tetapan yang sesuai pada pelayar anda.
Sesetengah pelayar web (termasuk Safari, Internet Explorer, Firefox, dan Chrome) menggabungkan “Jangan Jejak” (“DNT”) atau ciri serupa yang memberi isyarat kepada laman web bahawa pengguna pelayar tidak mahu aktiviti dalam taliannya dijejak. Jika laman web yang bertindak balas terhadap isyarat DNT tertentu menerima isyarat DNT, pelayar boleh menyekat laman web itu daripada mengumpulkan maklumat tertentu mengenai pengguna pelayar. Tidak semua pelayar menawarkan pilihan DNT dan isyarat DNT masih belum seragam. Atas sebab ini, banyak pengendali laman web, termasuk UNiDAYS, tidak bertindak balas terhadap isyarat DNT.
Untuk maklumat mengenai cara dan sebab kami menggunakan kuki untuk iklan yang disasarkan, sila lihat Dasar Kuki kami.
KAMI TIDAK SENGAJA MENGUMPULKAN MAKLUMAT DARIPADA KANAK-KANAK DI BAWAH UMUR 16 TAHUN. Platform ini bukan dimaksudkan untuk digunakan oleh kanak-kanak di bawah umur 16 tahun. Jika anda berumur di bawah 16 tahun, sila jangan gunakan atau cuba menggunakan Platform kami atau memberikan apa-apa data peribadi kepada kami. Sekiranya anda mengetahui atau mengesyaki bahawa ada sesiapa di bawah umur 16 tahun telah memberikan data peribadi UNiDAYS, sila maklumkan info@myunidays.com.
Untuk penduduk Malaysia:
KAMI TIDAK MENGUMPUL MAKLUMAT DARIPADA KANAK-KANAK DI BAWAH UMUR 18 TAHUN DENGAN SENGAJA. Platform ini bukan dimaksudkan untuk digunakan oleh kanak-kanak di bawah umur 18 tahun. Jika anda berumur di bawah 18 tahun, sila jangan gunakan atau cuba menggunakan Platform kami atau memberikan apa-apa data peribadi kepada kami. Jika anda mengetahui atau mengesyaki bahawa ada sesiapa di bawah umur 18 tahun telah memberikan data peribadi kepada UNiDAYS, sila maklumkan info@myunidays.com.
Bagaimanakah UNiDAYS berkongsi data peribadi?
Kami berkongsi data peribadi anda dengan pihak (termasuk pekerja dan kontraktor, di mana sesuai) yang membantu kami menyediakan Platform dan menjalankan perniagaan kami. Kami juga berkongsi maklumat peribadi anda apabila anda memberikan persetujuan anda.
UNiDAYS berkongsi data peribadi dengan organisasi yang membantu mengendalikan Platform, apabila kami diwajibkan secara sah untuk melakukannya, dan sebaliknya seperti yang dijelaskan dalam Dasar Privasi ini.
Kami berkongsi data peribadi dengan kategori penerima berikut:
- Penasihat profesional, seperti peguam, akauntan, dan pakar keselamatan dan forensik maklumat;
- Pekongsi dan pengiklan Platform lain sebagaimana diperlukan untuk memproses pesanan, pembayaran dan untuk menjalankan perniagaan kami;
- Vendor pemasaran yang membantu UNiDAYS mempromosikan Platform dan dari semasa ke semasa menambah data peribadi yang kami telah miliki. Sebagai contoh, Facebook menerima dan menggunakan data tertentu yang berkaitan dengan penggunaan Platform untuk membantu kami menyampaikan pengiklanan yang diperibadikan dan menilai keberkesanan pengiklanan kami;
- Kontraktor dan vendor kami untuk membolehkannya bekerja untuk kami, termasuk tanpa batasan mereka yang melakukan analisis data dan ujian, memantau, menjamin, dan membolehkan Platform dan perkhidmatan. Sebagai contoh:
- Iterable menerima dan menggunakan data kami untuk membantu kami memasarkan kempen e-mel;
- Kevel menerima dan menggunakan data kami untuk menyampaikan iklan yang diperibadikan kepada Ahli-ahli;
- Penguatkuasaan undang-undang yang berwibawa, pengawal selia kerajaan, mahkamah, atau pihak ketiga yang lain apabila kami yakin pendedahan itu perlu (i) untuk mematuhi undang-undang, (ii) untuk menjalankan, mewujudkan atau mempertahankan hak undang-undang kami, atau (iii) untuk melindungi kepentingan penting Ahli-ahli, Pekongsi-pekongsi atau pihak ketiga yang lain;
- Pemerolehan berpotensi atau sebenar atau pelabur dan penasihat profesional mereka berkaitan dengan mana-mana cadangan penggabungan, pemerolehan, atau pelaburan dalam atau semua atau mana-mana bahagian perniagaan kami. Kami akan berusaha sedaya upaya untuk memastikan bahawa syarat-syarat dalam Dasar Privasi ini yang terpakai untuk data peribadi selepas transaksi atau anda menerima pemberitahuan mengenai perubahan pada pemprosesan data peribadi anda;
- Afiliasi kami; dan
- Kepada mana-mana pihak ketiga yang lain dengan izin anda.
Pihak ketiga juga boleh mengakses data peribadi tertentu dengan menggunakan OAuth dan protokol serupa yang lain apabila anda memilih untuk log masuk ke Platform menggunakan maklumat log masuk anda daripada perkhidmatan lain atau apabila anda menerima pemberitahuan pihak ketiga atau prompt’. Kami boleh menggunakan OAuth dan protokol yang serupa untuk berkongsi data kami tentang anda tanpa berkongsi bukti kelayakan keselamatan anda.
Apakah asas sah UNiDAYS untuk memproses data peribadi?
Kami hanya mengumpulkan dan memproses data peribadi anda mengikut undang-undang yang berkaitan. Lokasi anda akan menentukan entiti undang-undang yang bertanggungjawab untuk pengumpulan dan pemprosesan data peribadi anda.
Di bawah undang-undang perlindungan data EU, UNiDAYS boleh mengumpulkan dan memproses data peribadi anda hanya apabila UNiDAYS mengikuti asas sah yang dinyatakan dalam undang-undang perlindungan data EU dan memberitahu anda mengenai asas-asas tertentu yang sah di tempat UNiDAYS bergantung.
Asas sah yang UNiDAYS bergantung adalah:
- Kandungan: kami memproses data peribadi anda apabila anda memberikan persetujuan anda;
- Pelaksanaan kontrak: UNiDAYS mengendalikan Platform dan perkhidmatan berkaitan berdasarkan kontrak dengan anda, yang merupakan Syarat-syarat Perkhidmatan kami;
- Kepentingan sah kami: UNiDAYS boleh mendasarkan pemprosesan data peribadi berdasarkan kepentingan perniagaan kami yang sah dalam mengendalikan Platform dan perkhidmatan yang berkaitan dan menganalisis cara ia digunakan dan memperbaiki serta mencipta perkhidmatan dan produk baharu yang memberi manfaat kepada Ahli-ahli dan Pekongsi-pekongsi kami dan mempromosikan UNiDAYS. Kepentingan sah lain adalah untuk mencegah dan mengesan penipuan, untuk mengekalkan bukti pematuhan kami terhadap undang-undang, dan untuk mempertahankan UNiDAYS daripada tuntutan undang-undang atau penipuan. Apabila kami bergantung pada kepentingan sah kami sebagai asas untuk memproses data peribadi, kami mengimbangi kepentingan kami dengan perlindungan privasi yang kuat yang dirancang untuk meminimumkan risiko kepada Ahli-ahli kami, pelawat-pelawat, dan lain-lain; dan
- Pematuhan dengan kewajipan undang-undang.
Jika kami meminta anda memberikan data peribadi untuk mematuhi kewajipan undang-undang atau melakukan kontrak dengan anda, kami mungkin tidak dapat mematuhi kewajipan undang-undang kami atau memasuki atau melaksanakan kontrak jika anda tidak memberikan data peribadi tersebut. Sebagai contoh, apabila kami meminta anda memberikan alamat e-mel anda, kami memerlukan data tersebut untuk mengesahkan bahawa anda layak menggunakan Platform. Kami akan memberitahu anda sama ada penyediaan data peribadi anda adalah wajib dan akibat yang mungkin jika anda tidak memberikan data peribadi anda.
Jika asas undang-undang atau kepentingan yang sah berkaitan dengan pemprosesan data peribadi tertentu, kami akan menjelaskannya apabila kami mengumpulkan data peribadi tersebut. Jika anda mempunyai pertanyaan atau memerlukan maklumat lanjut mengenai asas undang-undang berhubung kami memproses data peribadi anda, sila hubungi kami menggunakan maklumat hubungan yang diberikan di bawah tajuk “Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah.
- Jika anda berada di Kawasan Ekonomi Eropah atau U.K., pengawal data untuk data peribadi yang dikumpulkan oleh UNiDAYS adalah Myunidays Limited of 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB. Nombor pendaftaran ICO adalah Z2692580.
- Jik anda berada di A.S. atau Kanada, entiti undang-undang yang bertanggungjawab untuk pemprosesan data peribadi adalah Unidays Inc., 434 W 33rd St., Suite 830, New York, NY 10001, United States.
- Untuk semua bidang kuasa lain, entiti undang-undang yang bertanggungjawab untuk pemprosesan data peribadi adalah MYUNIDAYS LTD of 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB.
Pegawai Perlindungan Data kami boleh didapati melalui dpo@myunidays.com. Wakil EU kami boleh didapati di unidays_eu_representative@planit.legal.
Jika anda berada di EU, perkara berikut terpakai kepada anda sebagai tambahan kepada (dan, dalam hal apa-apa percanggahan, diberi keutamaan terhadap) peruntukan lain dari bahagian ini:
- Jika pemprosesan data peribadi anda oleh UNiDAYS adalah berdasarkan persetujuan anda, asas undang-undangnya adalah Per. 6(1)(a) GDPR. Anda boleh menarik balik persetujuan anda pada bila-bila masa (Per. 7(3) GPDR), berkuat kuasa untuk masa depan. Ini tidak akan mempengaruhi kesahihan pemprosesan yang berlaku sebelum anda menarik persetujuan anda.
- Jika pemprosesan data peribadi anda oleh UNiDAYS adalah berdasarkan kontrak antara UNiDAYS dan anda, asas undang-undang adalah Per. 6(1)(b) GDPR.
- Jika pemprosesan data peribadi anda oleh UNiDAYS adalah berdasarkan kawajipan undang-undang yang mesti dipenuhi oleh UNiDAYS, asas undang-undangnya adalah Per. 6(1)(c) GDPR.
- Jika pemprosesan data peribadi anda oleh UNiDAYS adalah berdasarkan Kepentingan sah UNiDAYS, asas undang-undangnya adalah Per. 6(1)(f) GDPR. Jika anda berminat dengan maklumat terperinci mengenai menyeimbangkan kepentingan anda dan UNiDAYS, sila hubungi UNiDAYS seperti yang dijelaskan di bahagian ini “BAGAIMANAKAH CARA UNTUK MENGHUBUNGI UNiDAYS?”. Setakat pemprosesan ini adalah berdasarkan kepada kepentingan sah UNiDAYS, anda mempunyai hak untuk membantah pemprosesan (Per. 21 GDPR).
- Menurut Per. 77 GDPR, anda mempunyai hak membuat aduan yang berkaitan dengan pemprosesan data peribadi anda oleh UNiDAYS, yang anda boleh laksanakan dengan mengemukakan aduan kepada Pihak Berkuasa Penyeliaan Negara kediaman Ahli EU atau di mana masalah yang menjadi subjek aduan itu berlaku. Kami berharap anda akan membenarkan kami menangani kebimbangan anda dengan menghubungi kami di info@myunidays.com, dpo@myunidays.com or unidays_eu_representative@planit.legal sebelum anda menghubungi Pihak Berkuasa Penyeliaan, tetapi sebaliknya, butiran hubungan Pihak Berkuasa Penyeliaan EU boleh didapati di https://edpb.europa.eu/about-edpb/board/members_en.
Bagaimanakah UNiDAYS menghormati permintaan hak privasi?
Kami menawarkan borang mudah digunakan untuk menyelaraskan permintaan hak privasi data anda. Anda boleh menghubungi kami dengan sapa-apa pertanyaan atau kebimbangan mengenai hak privasi data anda.
Jika anda merupakan penduduk California, lihat Notis Privasi California kami, yang melengkapkan Dasar Privasi ini dan boleh didapati di sini.
Untuk data peribadi yang mana kami merupakan pengawal data, kami menghormati hak privasi berikut selaras dengan undang-undang yang terpakai:
- Jika anda ingin menyemak, membetulkan, mengemas kini, menekan, menyekat atau menghapus data peribadi anda:
- Untuk pemadaman, sila isikan Borang Hak Untuk Dilupakan;
- Untuk akses ke data peribadi yang dimiliki oleh UNiDAYS mengenai anda, sila isikan Borang Hak Untuk Mengetahui; dan
- Untuk permintaan lain, sila hubungi kami menggunakan maklumat hubungan yang disediakan di bawah tajuk“Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah.
- Anda boleh membantah pemprosesan data peribadi anda, meminta sekatan ke atas pemprosesan data peribadi anda, atau meminta kemudahalihan data peribadi anda. Untuk melaksanakan hak-hak ini, sila hubungi kami menggunakan maklumat hubungan yang disediakan di bawah tajuk “Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah.
- Anda boleh menarik diri daripada (atau berhenti melanggan daripada) komunikasi pemasaran e-mel UNiDAYS dengan mengklik pautan “berhenti melanggan” atau “menarik diri” di salah satu e-mel pemasaran kami atau melalui tetapan akaun anda. Harap maklum bahawa anda tidak boleh berhenti melanggan komunikasi tertentu, seperti mesej yang berkaitan dengan transaksi akaun anda, mesej bukan promosi, hubungan perniagaan, atau kemas kini sistem atau masalah sistem.
- Jika kami memproses data peribadi anda berdasarkan persetujuan anda, anda boleh menarik balik persetujuan anda pada bila-bila masa dengan menghubungi kami menggunakan maklumat hubungan yang disediakan di bawah tajuk “Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah. Menarik balik persetujuan anda tidak akan mempengaruhi kesahihan proses yang kami lakukan sebelum penarikan semula anda, dan ia juga tidak akan mempengaruhi pemprosesan data peribadi anda yang dilakukan berdasarkan asas yang sah selain dari persetujuan.
- Jika kami memproses data peribadi anda berdasarkan kepentingan sah kami, anda berhak membantah pemprosesan tersebut, tertakluk kepada pengecualian tertentu, dengan menghubungi kami menggunakan maklumat hubungan yang disediakan di bawah tajuk “Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah.
- Apabila pemprosesan kami terhadap data peribadi anda menghasilkan keputusan automatik, seperti iklan atau kandungan mana yang akan ditunjukkan kepada anda, kami tidak berniat bahawa keputusan ini memberi kesan undang-undang kepada anda atau menjejaskan anda dengan ketara. Keputusan automatik yang kami maksudkan ialah, kami bermaksud bahawa keputusan mengenai anda dibuat secara automatik berdasarkan algoritma komputer tanpa semakan semula oleh manusia. Jika kami membuat keputusan automatik mengenai anda yang memberi kesan undang-undang atau sebaliknya menjejaskan anda dengan ketara, anda berhak meminta kami untuk mengkaji semula keputusan tersebut dan memerlukan semakan semula manusia keputusan tersebut. Anda boleh mengetahui dan menggunakan hak ini dengan menghubungi kami menggunakan maklumat hubungan yang disediakan di bawah tajuk “Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah.
Kami akan menyemak permintaan anda secepat yang semunasabahnya dapat dilaksanakan dan bertindak balas dalam jangka masa yang dikehendaki oleh undang-undang yang terpakai. Dalam mana-mana permintaan anda hantarkan kepada kami, sila pastikan dengan jelaskan data peribadi yang menjadi subjek permintaan anda.
Kami bertindak balas kepada semua permintaan yang kami terima daripada individu yang ingin menggunakan hak privasi mereka selaras dengan undang-undang perlindungan data yang terpakai. Harap maklum bahawa hak yang dijelaskan di atas bukanlah hak automatik dan mungkin tidak berlaku dalam semua keadaan. Apabila ini berlaku, kami akan memaklumkan anda dalam respons kami kepada anda.
Untuk perlindungan anda, jika anda merupakan Ahli, kami hanya memenuhi permintaan untuk data peribadi yang berkaitan dengan alamat e-mel pada akaun anda dan, jika anda bukan Ahli, kami hanya memenuhi permintaan untuk data peribadi yang berkaitan dengan alamat e-mel yang anda gunakan untuk menghantar permintaan anda kepada kami. Kami mungkin perlu meminta maklumat daripada anda untuk membantu kami mengesahkan identiti anda dan memastikan hak anda untuk mengakses data peribadi. Apabila kami membuat permintaan ini untuk mendapatkan lebih banyak maklumat, kami melakukannya sebagai langkah keselamatan untuk memastikan bahawa data peribadi anda tidak didedahkan kepada orang yang tidak mempunyai hak untuk menerima data peribadi anda. Kami juga boleh menghubungi anda untuk meminta maklumat lanjut berkaitan dengan permintaan anda untuk mempercepat respons kami.
Memastikan data peribadi anda " terutamanya alamat e-mel anda " tepat dan terkini adalah penting. Sila kemas kini akaun anda dan/atau hubungi kami jika data peribadi anda berubah semasa hubungan anda dengan kami.
Harap maklum bahawa kami mungkin perlu menyimpan data peribadi tertentu untuk tujuan penyimpanan rekod dan/atau untuk menyelesaikan transaksi yang anda mulakan sebelum meminta perubahan atau pemadaman, seperti memenuhi hadiah dalam cabutan bertuah. Pangkalan data kami dan rekod lain mungkin mempunyai sisa data peribadi yang kami tidak dapat dan tidak akan keluarkan. Kami juga mungkin tidak membenarkan anda menyemak data peribadi tertentu atas alasan undang-undang, keselamatan, atau sebab serupa yang lain.
Secara amnya, tiada yuran dikaitkan dengan melaksanakan hak privasi anda tetapi UNiDAYS mungkin mengenakan yuran yang munasabah jika permintaan anda tidak berasas, berulang, atau berlebihan.
JIKA ANDA BERADA DALAM BIDANG KUASA DENGAN UNDANG-UNDANG PRIVASI YANG MENAWARKAN ANDA HAK PRIVASI YANG TIDAK DITERANGKAN DALAM DASAR PRIVASI INI, SILA HUBUNGI KAMI DI DPO@MYUNIDAYS.COM.
Jika anda berada di EU, perkara berikut terpakai sebagai tambahan kepada (dan, dalam hal apa-apa percanggahan, diberi keutamaan terhadap) peruntukan lain dari bahagian ini
- Anda berhak untuk mengesahkan sama ada data peribadi yang berkaitan dengan anda diproses oleh UNiDAYS dan hak untuk mengakses data peribadi ini atau meminta salinannya (Per. 15 GDPR), hak untuk membetulkan data anda yang tidak betul (Per. 16 GDPR), hak untuk pemadaman (Per. 17 GDPR), dan hak untuk mengehadkan (menyekat) data anda (Per. 18 GDPR).
- Selain itu, dalam hal pemprosesan berdasarkan Perkara 6(1)(e) atau (f) GDPR, anda boleh membantah pemprosesan (per. 21 GDPR).
- Jika anda telah memberikan data, anda boleh meminta penghantaran data (Per. 20 GDPR).
- Jika pemprosesan adalah berdasarkan kebenaran dalam pengertian Per. 6(1)(a) atau Per. 9(2)(a) GDPR, anda boleh membatalkan persetujuan pada bila-bila masa berkuat kuasa untuk masa depan (Per. 7(3)(1) GDPR). Anda juga mempunyai hak untuk menghubungi pihak berkuasa penyeliaan perlindungan data yang kompeten (Per. 77 GDPR).
Sama ada dan sejauh mana hak-hak ini berkesan dalam kes-kes individu dan di bawah apa syarat-syarat yang ia terpakai ditetapkan oleh undang-undang.
Di manakah UNiDAYS memproses data peribadi?
Secara umumnya, kami memproses data peribadi di United Kingdom, Ireland dan Amerika Syarikat, bergantung pada keadaan. Kami memindahkan data hanya seperti yang diizinkan oleh undang-undang yang terpakai.
Data peribadi anda mungkin dipindahkan ke dan diproses di tempat lain selain dari tempat anda tinggal. Bidang kuasa lain ini mungkin mempunyai undang-undang privasi yang berbeza berbanding undang-undang tempat anda tinggal (dan, dalam beberapa kes, tidak begitu melindungi).
Pelayan kami terutamanya terletak di Ireland tetapi kami menyimpan dan mereplika data peribadi anda di pelayan di tempat-tempat lain untuk memberikan kelajuan akses, keteguhan, dan perlindungan terhadap kegagalan pelayan. Bidang kuasa utama lain di mana data peribadi diproses oleh atau bagi pihak UNiDAYS adalah Amerika Syarikat dan United Kingdom.
Pekongsi, vendor dan kontraktor yang kami kongsikan data peribadi seperti yang diterangkan dalam Dasar Privasi ini terletak di dalam dan memindahkan data peribadi ke pelbagai bidang kuasa di seluruh dunia.
Di mana data peribadi anda dipindahkan oleh kami atau bagi pihak kami, kami menggunakan perlindungan yang sesuai untuk melindungi data peribadi anda selaras dengan Dasar Privasi ini dan undang-undang yang terpakai. Perlindungan ini termasuk memasuki Klausa Kontrak Standard untuk pemindahan data peribadi jika berkenaan. Kami juga mungkin memerlukan perlindungan tambahan bergantung pada tempat data peribadi dipindahkan. Sila hubungi kami menggunakan maklumat hubungan yang diberikan di bawah tajuk “Bagaimanakah cara untuk menghubungi UNiDAYS?” di bawah untuk maklumat lanjut.
Apabila kami berkongsi data peribadi dengan pihak ketiga yang bertindak sebagai pemproses kami, kami berbuat demikian tertakluk kepada kewajipan kontrak yang memerlukan pemproses melindungi data peribadi anda selaras dengan Dasar Privasi ini.
Bagaimanakah UNiDAYS melindungi data peribadi?
Kami berhati-hati untuk menjamin dan melindungi data peribadi anda dengan menggunakan pelbagai langkah-langkah teknologi seperti yang dikehendaki oleh undang-undang.
Seperti mana-mana organisasi lain, UNiDAYS tidak dapat sepenuhnya menghilangkan risiko keselamatan yang berkaitan dengan pemprosesan data peribadi tetapi UNiDAYS menggunakan perlindungan teknikal, fizikal, dan pentadbiran yang bertujuan untuk melindungi data peribadi yang kami proses. Perlindungan kami dirancang untuk memberikan tahap keselamatan yang sesuai dengan risiko memproses data peribadi anda dan termasuk (sebagaimana berkenaan) langkah-langkah untuk memastikan kerahsiaan, integriti, ketersediaan yang berterusan, dan daya tahan sistem pemprosesan dan prosedur untuk menguji, menilai, dan menaksir secara berkala keberkesanan langkah-langkah teknikal dan organisasi untuk memastikan keselamatan pemprosesan data peribadi.
Anda bertanggungjawab untuk mengekalkan keselamatan kelayakan akaun anda. UNiDAYS akan menanggap akses ke Platform melalui kelayakan akaun anda sebagai dibenarkan oleh anda.
Kami boleh menggantung penggunaan semua atau sebahagian Platform anda tanpa notis jika kami mengesyaki atau mengesan sebarang pelanggaran keselamatan. Jika anda percaya bahawa maklumat yang anda berikan kepada UNiDAYS atau akaun anda sudah tidak selamat, sila maklumkan kepada kami dengan segera di info@myunidays.com.
Jika kami menyedari pelanggaran yang menjejaskan keselamatan data peribadi anda, kami akan memberikan anda notis seperti yang dikehendaki oleh undang-undang yang berkenaan. Apabila dibenarkan oleh undang-undang yang berkenaan, UNiDAYS akan memberikan notis ini kepada anda melalui alamat e-mel yang dikaitkan dengan akaun anda.
AKSES YANG TIDAK DIBENARKAN KEPADA DATA PERIBADI DAN PLATFORM" TERMASUK MENGIKIS" ADALAH DILARANG DAN BOLEH MENYEBABKAN PENDAKWAAN JENAYAH.
Untuk berapa lamakah UNiDAYS menyimpan data peribadi?
Kami hanya menyimpan data peribadi selagi dibenarkan oleh undang-undang yang terpakai. Kami juga mengawanamakan data peribadi tertentu untuk rekod kami.
UNiDAYS hanya akan menyimpan data peribadi anda selagi kami mempunyai perniagaan yang sah berterusan perlu berbuat demikian (sebagai contoh, untuk menyediakan anda dengan perkhidmatan yang anda minta atau untuk mematuhi undang-undang yang berkenaan, cukai, atau keperluan perakaunan atau untuk melindungi daripada penipuan). Kami mungkin menyimpan data peribadi anda untuk jangka masa yang lebih lama untuk menangani aduan atau jika kami percaya secara munasabah bahawa litigasi berkenaan dengan hubungan kami dengan anda adalah mungkin.
Apabila kami tidak mempunyai keperluan perniagaan berterusan yang sah untuk memproses data peribadi, kami sama ada akan memadam atau mengawanamakan data peribadi tersebut. Jika anda merupakan Ahli, dasar UNiDAYS adalah memadam atau mengawanamakan data peribadi anda tiga (3) tahun selepas keahlian anda ditamatkan.
Jika kami tidak dapat menghapus atau mengawanamakan data peribadi tertentu (sebagai contoh, kerana data anda disimpan dalam arkib sandaran atau kerana keperluan undang-undang), maka kami akan menyimpan data peribadi dengan selamat dan mengasingkan data daripada pemprosesan selanjutnya sehingga pemadaman atau awanama dapat dilaksanakan.
Kami mungkin mengawanamakan data peribadi untuk tujuan penyelidikan atau statistik, dalam hal ini data yang dihasilkan bukan lagi data peribadi, tertakluk kepada Dasar Privasi ini dan kami mungkin menggunakan data ini tanpa sekatan.
Adakah Dasar Privasi ini terpakai untuk Pekongsi atau laman web yang dikaitkan ke Platform ini?
Dasar Privasi ini terpakai untuk Platform UNiDAYS. Apabila anda berinteraksi dengan Tawaran atau sebaliknya melayari laman web atau aplikasi pihak ketiga, polisi dan syarat pihak ketiga tersebut akan terpakai.
Dasar Privasi ini tidak terpakai kepada pemprosesan data peribadi oleh Pekongsi-pekongsi di laman web mereka sendiri atau laman web pihak ketiga yang lain, walaupun laman web tersebut dihubungkan ke atau dari Platform. Data peribadi yang dikumpulkan melalui mana-mana laman web pihak ketiga ini tertakluk kepada dasar dan amalan privasi pihak ketiga masing-masing. Akses anda ke semua laman web pihak ketiga adalah atas risiko anda sendiri. Kami menggalakkan anda untuk menyamak semula dasar privasi yang terpakai sebelum mendedahkan data peribadi kepada sesiapa.
Bilakah dan mengapakah UNiDAYS mengemas kini Dasar Privasi ini?
Kami mungkin mengubah Dasar Privasi ini dari semasa ke semasa. Anda sentiasa boleh menemukan versi terkini di laman web kami.
UNiDAYS boleh mengemas kini Dasar Privasi ini dari semasa ke semasa sebagai respons terhadap perubahan perkembangan undang-undang, teknikal, atau perniagaan. Apabila kami mengemas kini Dasar Privasi ini, kami akan menyiarkan versi terkini dan mengubah tarikh "Terakhir Dikemas kini" di atas. Kami juga akan mengambil langkah yang sewajarnya untuk memaklumkan anda supaya anda mempunyai peluang untuk menyemak perubahan ketara terhadap Dasar Privasi ini, tetapi sila periksa Dasar Privasi ini secara berkala untuk memastikan anda mengetahui versi terkini.
Bagaimanakah cara untuk menghubungi UNiDAYS?
Untuk pertanyaan mengenai Dasar Privasi ini atau pemprosesan data peribadi UNiDAYS, sila hubungi kami di:
- Melalui E-mel: dpo@myunidays.com atau unidays_eu_representative@planit.legal.
- Melalui Pos: Myunidays Limited, ℅ DPO, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB
- Melalui Telefon: +44 (0)115 985 3070
Wakil Eropah kami menurut Per. 27 GDPR ialah PLANIT//LEGAL.
- Melalui E-mel: unidays_eu_representative@planit.legal.
- Melalui Pos: PLANIT//LEGAL, Jungfernstieg 1 20095, Hamburg, Germany
Welcome to the UNiDAYS Privacy Policy
Last updated: 13 December 2021
To see the previous version of our Privacy Policy, please click here
Our commitment to your privacy
Your privacy is our priority. We appreciate that you entrust us with your personal data and want you to know that we respect your privacy. Our privacy practices are based on these core principles:
- We design our platforms and services with your privacy in mind.
- We strive for transparency about how we process your personal data. We work hard to provide clear and straightforward descriptions of our privacy practices because we want you to understand them.
- We are dedicated to the protection of your personal data. We continually assess data security risks and test and monitor our security practices to protect against them.
Our Privacy Policy
This Privacy Policy describes how Myunidays Limited (MYUNIDAYS LTD), Unidays Inc., UNiDAYS GmbH and their respective affiliates (collectively “UNiDAYS”, “our”, “us” or “we”) collect and process your personal data and how you can exercise your privacy rights. MYUNIDAYS LTD is incorporated and registered in England and Wales with company number 07552253, VAT number 130053865, and registered office at 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB.
When we refer to our “Platform”, we mean www.myunidays.com, the UNiDAYS mobile application (our “App”), The Edit, our iframe on websites of our business partners that allow access to UNiDAYS, and any other website or application operated by or on behalf of UNiDAYS on which this Privacy Policy is posted or linked.
This Privacy Policy applies to the students, graduates, and others who are eligible to create UNiDAYS accounts (“Members”) and to others who browse the public sections of our Platform or engage with UNiDAYS on social media. Different privacy policies apply for job applicants, current and prospective Partners and suppliers, GenZ Insights, and our other Corporate pages.
WHEN YOU USE OUR PLATFORM, YOU ACKNOWLEDGE AND AGREE THAT THIS PRIVACY POLICY APPLIES TO THE PROCESSING OF YOUR PERSONAL DATA.
If you are in the EU, the EU-specific additions to the Privacy Policy take precedence over all other provisions.
To learn how you can exercise your privacy rights:
- If you are a resident of California, please see our California Privacy Notice, which supplements this Privacy Policy and is available here: myunidays.com/US/en-US/legal-california-privacy.
- For everyone else, please see “How Does UNiDAYS Honour Privacy Rights Requests?” below.
What is UNiDAYS?
UNiDAYS works with brands that want to advertise their products and services to our Members. We refer to these brands as our “Partners”. Through the Platform, Members have access to exclusive promotions, discounts, and other exciting offers from Partners (“Offers”). Members may also have access to available sweepstakes, contests, volunteer opportunities, polls, surveys, subscriptions, exclusive content, and other online and in-person opportunities and events.
What information does UNiDAYS collect and why?
We collect information from or about Members so that we can curate Offers and for the purposes described in this Privacy Policy. Of course, we also collect information when we are required to do so by applicable laws.
Personal data that you provide to UNiDAYS
We collect personal data that you provide when you register, verify your identity, or otherwise choose to share with us. We collect this personal data for many reasons, including to create and secure your account, provide our services, and protect the Platform.
A Member’s email address is required to create a UNiDAYS account. Other personal data collected through Member accounts or use of the Platform include:
- Name;
- Email Address (required);
- University/College/Academic Institution;
- Enrolment Status;
- Student ID Card;
- Telephone number;
- Birthday or Age;
- Photographs of yourself, such as on your Student ID or when you allow UNiDAYS to access your photos through the App;
- Customer service communications;
- Preferences, opinions, and other details about yourself that you choose to share in your responses to surveys or during focus groups or discussions; and
- Personal data shared with other Members through the Platform.
We collect these personal data for the following purposes:
- To verify identity and eligibility for membership;
- To create Members’ accounts;
- To send information about Offers that we think will interest Members, including Offers that are personalised based on the information associated with that Member’s account;
- To administer sweepstakes (also known as giveaways), contests, polls, surveys, and events in which Members choose to participate;
- To respond to correspondence and requests, such as Member interactions with our Customer Service team;
- To learn how Members interact with the Platform so that we can improve the Platform, develop new features, and identify which Partners’ Offers are most popular with Members;
- To process a Member’s application to become a UNiDAYS blogger, influencer, or other content creator;
- To present volunteer and internship opportunities for Members;
- To obtain feedback and provide customer service about Offers, Partners, and the Platform in general;
- To detect and protect against spam, fraud, or unauthorised use of the Platform; and
- To monitor and enforce compliance with our legal agreements.
Automatically-collected Personal Data
Some personal data about your devices and activities are collected automatically when you visit the Platform. We collect this personal data to analyse and improve the Platform, provide our services, and secure the Platform.
When you visit the Platform, some data are automatically collected from or about your computer or mobile device and the websites you visit before and after the Platform. Depending on where you live and applicable law, these automatically-collected data are not personal data and are not covered by this Privacy Policy.
For residents of Malaysia
Automatically-collected data are personal data and will be covered by this Privacy Policy.
Automatically-collected data include:
- Technical information: IP or MAC address, device make, model and operating system, mobile network information, internet service provider, unique device identification number, advertising ID, browser type and language, geographic location (e.g., country or city-level location or time zone);
- Log-in events (i.e., when you log into and for how long use the Platform) and "click stream" data, which are data about how your computer or mobile device interacts with the Platform; and
- Interactions with Offers, polls, surveys, and other content on the Platform.
Automatically-collected data help us understand how Members and visitors who are not Members use the Platform. Specifically, we use automatically-collected data:
- For analytics to enhance how Members use the Platform or a device;
- To evaluate the performance of Offers and other content, such as which Partners and types of Offers are most popular;
- To improve the quality and relevance of the Platform for Members, such as by showing or offering Members Platform content based on their preferences inferred from clickstream data (with consent where necessary);
- To present Offers and information that we believe are tailored to the interests of particular categories of Members;
- To help resolve technical issues and develop and update the Platform;
- To detect unauthorised use of the Platform and/or distribution of Platform content;
- For customer service; and
- For billing purposes, so that we can bill our Partners for the services that we provide.
Some automatically-collected data are collected using cookies, web beacons, and similar tracking technologies. Please review our Cookie Policy for more information.
Information collected through the App
Our App collects personal data based on your settings. You can control your App settings, but some personal data is necessary for use of the App.
When you download, access, or otherwise use our App, the data that we collect depends on your device and your in-App and operating system settings. The App must access certain data on your mobile device in order to function but the App’s settings enable you to check or change your status for certain data collection. If you do not wish the App to access data on your mobile device, then please uninstall the App. Also, if you change your settings, certain App features may not function properly. When you agree, the App may collect the geo-location of your mobile device and access to photos stored on your mobile device. If you choose via the App settings, you can receive push notifications from UNiDAYS.
We collect logs and usage statistics from and about your mobile device. For example, we record when you open the App so that we can monitor when the App is used, how the App is used, and if/when the App stops working to help us identify and fix the cause.
To learn more about the specific data collected by the App, please check your mobile device settings or review the disclosures on the App Platform from which you downloaded the App. To stop the collection of all data through the App, please uninstall it.
Data from third parties
We may receive personal data from third parties when you interact with Offers. We use this personal data to analyse and improve the Platform, provide our services, and carry out our business.
From time to time, we may receive personal data about you from Partners and other third-party data sources (including publicly available sources). We may receive data about your interactions with a Partner’s website or app when you click through an Offer to make a purchase. We use this data for billing purposes so that we can bill our Partners for the services that we provide. The data we receive from third parties also are used to learn more about our Members, to tailor Members’ experiences on the Platform, to recommend Partners and Offers that we think will interest particular Members, and to improve the quality of the Platform content. Regarding subscriptions, we may receive identifying information (e.g. session ID or customer ID) from Stripe (a payment processor) to confirm your eligibility to use the related services. These data also help us to monitor and analyse trends and Platform use so that we can better manage our technology infrastructure and detect and protect against fraud or unauthorised use of the Platform.
When we combine data from third-party data sources to enhance the data that we hold about you, we require that each third-party data source confirm that its sharing of personal data with UNiDAYS is transparent and lawful.
Data related to targeted advertising
We also process personal data to provide personalised and relevant advertising based on your likes and preferences.
We display and help our Partners display targeted advertising using data collected when Members and visitors interact with the Platform. Targeted ads (also sometimes referred to as personalised or interest-based ads) are displayed based on information generated by online activity, such as purchasing through the Platform, use of the Platform on more than one device, visiting sites that contain Partners’ content, ads, or cookies, and the websites that you visit before and after you log on to the Platform. You can change your cookie preferences, including targeting cookies, on the Platform in your account settings. You will still see ads but they may not be personalised to you.
UNiDAYS uses Google Analytics technology for targeted advertising. Google sometimes refers to targeted advertising as ‘remarketing’. The data generated by Google’s technology are transmitted to and stored by Google on servers in the United States. On behalf of UNiDAYS, Google will use this information to evaluate the use of the Platform and compile reports for us and third parties that help operate and provide services related to the Platform. For information about how Google collects, uses, and shares your information, please visit Google’s Privacy Policy. Google has developed an opt-out browser add-on; if you want to opt out of Google Analytics, you can download and install the add-on for your web browser. You may refuse the use of these cookies by selecting the appropriate settings on your browser.
Some web browsers (including Safari, Internet Explorer, Firefox, and Chrome) incorporate a “Do Not Track” (“DNT”) or similar feature that signals to websites that a browser’s user does not want to have his or her online activity tracked. If a website that responds to a particular DNT signal receives the DNT signal, the browser can block that website from collecting certain information about the browser’s user. Not all browsers offer a DNT option and DNT signals are not yet uniform. For this reason, many website operators, including UNiDAYS, do not respond to DNT signals.
For information about how and why we use cookies for targeted advertising, please see our Cookie Policy.
WE DO NOT KNOWINGLY COLLECT INFORMATION FROM CHILDREN UNDER AGE 16. The Platform is not intended for use by children under age 16. If you are under the age of 16, please do not use or attempt to use our Platform or provide any personal data to us. If you learn or suspect that anyone under age 16 has provided UNiDAYS with personal data, please notify info@myunidays.com.
For residents of Malaysia:
WE DO NOT KNOWINGLY COLLECT INFORMATION FROM CHILDREN UNDER AGE 18. The Platform is not intended for use by children under age 18. If you are under the age of 18, please do not use or attempt to use our Platform or provide any personal data to us. If you learn or suspect that anyone under age 18 has provided UNiDAYS with personal data, please notify info@myunidays.com.
How does UNiDAYS share personal data?
We share your personal data with parties (including employees and contractors, where appropriate) that help us provide the Platform and to carry out our business. We also share your personal information when you give us your consent.
UNiDAYS shares personal data with organizations that help operate the Platform, when we are legally required to do so, and otherwise as described in this Privacy Policy.
We share personal data with the following categories of recipients:
- Professional advisors, such as lawyers, accountants, and information security and forensics experts;
- Partners and other Platform advertisers as needed to process orders, payments and to carry out our business;
- Marketing vendors that help UNiDAYS promote the Platform and from time to time supplement personal data that we already have. For example, Facebook receives and uses certain data related to the use of the Platform to help us deliver personalised advertising and assess the effectiveness of our advertising;
- Our contractors and vendors to enable them to work for us, including without limitation those who perform data analytics and test, monitor, secure, and enable the Platform and services. For example:
- Iterable receives and uses our data to assist us with marketing email campaigns;
- Kevel receives and uses our data to deliver personalised advertising to Members;
- Competent law enforcement, government regulators, courts, or other third parties when we believe disclosure is necessary (i) to comply with the law, (ii) to exercise, establish or defend our legal rights, or (iii) to protect the vital interests of Members, Partners or another third party;
- Potential or actual acquirers or investors and their professional advisers in connection with any proposed merger, acquisition, or investment in or of all or any part of our business. We will use our best efforts to ensure that the terms of this Privacy Policy apply to personal data after the transaction or that you receive notice of any changes to your personal data processing;
- Our affiliates; and
- To any other third party with your permission.
Third parties also may access certain personal data using OAuth and other similar protocols when you choose to log into the Platform using your log-in information from other services or when you receive a third party’s notification or ‘prompt’. We can use OAuth and similar protocols to share our data about you without sharing your security credentials.
What are UNiDAYS' lawful bases for processing personal data?
We only collect and process your personal data according to applicable law. Your location will determine the legal entity that is responsible for the collection and processing of your personal data.
Under EU data protection law, UNiDAYS may collect and process your personal data only when UNiDAYS follows the lawful bases specified in EU data protection law and informs you of the specific lawful bases on which UNiDAYS relies.
The lawful bases on which UNiDAYS relies are:
- Consent: we process your personal data when you provide your consent;
- Performance of a contract: UNiDAYS operates the Platform and related services on the basis of a contract with you, which are our Terms of Service;
- Our legitimate interests: UNiDAYS may base the processing of personal data on our legitimate business interest in operating the Platform and related services and analysing how they are used and improving and creating new services and products which benefit our Members and Partners and promoting UNiDAYS. Other legitimate interests are to prevent and detect fraud, to retain evidence of our compliance with the law, and to defend UNiDAYS against legal claims or fraud. When we rely on our legitimate interests as our basis for processing personal data, we balance our interests with strong privacy protections designed to minimise the risks to our Members, visitors, and others; and
- Compliance with a legal obligation.
If we ask you to provide personal data to comply with a legal obligation or to perform a contract with you, we may not be able to comply with our legal obligation or enter into or perform the contract if you do not provide that personal data. For example, when we ask you to provide your email address, we need that data to verify that you are eligible to use the Platform. We will advise you whether providing your personal data is mandatory and the possible consequences if you do not provide your personal data.
If another legal basis or legitimate interest is relevant to particular personal data processing, we will make that clear when we collect that personal data. If you have questions or need further information concerning the legal basis on which we process your personal data, please contact us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below.
- If you are located in the European Economic Area or the U.K., the data controller for the personal data that UNiDAYS collects is Myunidays Limited of 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB. The ICO registration number is Z2692580.
- If you are located in the U.S. or Canada, the legal entity responsible for personal data processing is Unidays Inc., 434 W 33rd St., Suite 830, New York, NY 10001, United States.
- For all other jurisdictions, the legal entity responsible for personal data processing is MYUNIDAYS LTD of 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB.
Our Data Protection Officer is available via dpo@myunidays.com. Our EU representative is available at unidays_eu_representative@planit.legal.
If you are in the EU, the following apply to you in addition to (and, in case of any inconsistencies, takes precedence over) the other provisions of this section:
- If UNiDAYS’ processing of your personal data is based on your consent, the legal basis is Art. 6(1)(a) GDPR. You can withdraw your consent at any time (Art. 7(3) GPDR), effective for the future. This will not affect the legality of processing that took place before you withdrew your consent.
- If UNiDAYS’ processing of your personal data is based on a contract between UNiDAYS and you, the legal basis is Art. 6(1)(b) GDPR.
- If UNiDAYS’ processing of your personal data is based on legal obligations that UNiDAYS must fulfil, the legal basis is Art. 6(1)(c) GDPR.
- If UNiDAYS’ processing of your personal data is based on UNiDAYS’ legitimate interests, the legal basis is Art. 6(1)(f) GDPR. If you are interested in detailed information on the balancing of your and UNiDAYS interests, please contact UNiDAYS as described in the section “HOW DO I CONTACT UNiDAYS?”. Insofar as the processing is based on UNiDAYS’ legitimate interests, you have the right to object to the processing (Art. 21 GDPR).
- Pursuant to Art. 77 GDPR, you have a right to lodge a complaint related to UNiDAYS’ processing of your personal data, which you may exercise by submitting a complaint to the Supervisory Authority of the EU Member State of residence or where the issue that is the subject of the complaint occurred. We hope you will allow us to address your concerns by contacting us at info@myunidays.com, dpo@myunidays.com or unidays_eu_representative@planit.legal before you approach a Supervisory Authority, but otherwise, the contact details of the EU Supervisory Authorities are available at https://edpb.europa.eu/about-edpb/board/members_en.
How does UNiDAYS honor privacy rights requests?
We offer easy to use forms to streamline your data privacy rights requests. You can always reach out to us with any questions or concerns regarding your data privacy rights.
If you are a resident of California, please see our California Privacy Notice, which supplements this Privacy Policy and is available here.
For personal data for which we are the data controller, we honour the following privacy rights in accordance with applicable law:
- If you wish to review, correct, update, suppress, restrict or delete your personal data:
- For deletion, please fill out the Right To Be Forgotten Form;
- For access to the personal data that UNiDAYS has about you, please fill out the Right To Know Form; and
- For other requests, please contact us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below.
- You can object to the processing of your personal data, request restrictions on the processing of your personal data, or request the portability of your personal data. To exercise these rights, please contact us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below.
- You can opt-out of (or unsubscribe from) UNiDAYS’ email marketing communications by clicking the “unsubscribe” or “opt-out” link in one of our marketing emails or through your account settings. Please note that you cannot unsubscribe from certain communications, such as messages relating to your account transactions, non-promotional messages, business relationships, or system updates or system issues.
- If we process your personal data based on your consent, you can withdraw your consent at any time by contacting us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect the processing of your personal data conducted in reliance on a lawful basis other than consent.
- If we process your personal data based on our legitimate interests, you have the right to object to that processing, subject to certain exceptions, by contacting us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below.
- When our processing of your personal data results in automated decisions, such as which ads or content to show you, we do not intend that these decisions legally effect or significantly affect you. By automated decision, we mean that a decision concerning you is made automatically on the basis of computer algorithms without our human review. If we make an automated decision about you that legally affects or otherwise significantly affects you, you have the right to ask us to review the decision and to require a human review of the decision. You can learn about and exercise this right by contacting us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below.
We will review your request as soon as reasonably practicable and respond within the time periods required by applicable law. In any request you submit to us, please make clear the personal data that are the subject of your request.
We respond to all requests we receive from individuals wishing to exercise their privacy rights in accordance with applicable data protection laws. Please know that the rights described above are not automatic rights and may not apply in all circumstances. When this occurs, we will notify you in our response to you.
For your protection, if you are a Member, we only fulfil requests for the personal data associated with the email address in your account and, if you are not a Member, we only fulfil requests for the personal data associated with the email address that you use to send us your request. We may need to request information from you to help us confirm your identity and ensure your right to access personal data. When we make these requests for more information, we do so as a security measure to ensure that your personal data are not disclosed to someone who has no right to receive your personal data. We also may contact you to ask you for further information in relation to your request to speed up our response.
Keeping your personal data – particularly your email address – accurate and current is important. Please update your account and/or contact us if your personal data changes during your relationship with us.
Please note that we may need to retain certain personal data for recordkeeping purposes and/or to complete a transaction that you began prior to requesting a change or deletion, such as fulfilling a prize in a sweepstake. Our databases and other records may have residual personal data which we cannot and will not remove. We also may not allow you to review certain personal data for legal, security, or other similar reasons.
Generally, no fee is associated with exercising your privacy rights but UNiDAYS may charge a reasonable fee if your request is unfounded, repetitive, or excessive.
IF YOU ARE LOCATED IN A JURISDICTION WITH PRIVACY LAWS THAT OFFER YOU PRIVACY RIGHTS NOT DESCRIBED IN THIS PRIVACY POLICY, PLEASE CONTACT US AT DPO@MYUNIDAYS.COM.
If you are in the EU, the following applies in addition to (and, in case of any inconsistencies, takes precedence over) the other provisions of this section:
- You have the right to confirmation as to whether personal data relating to you are processed by UNiDAYS and the right to access this personal data or request a copy of it (Art. 15 GDPR), a right to rectification of your incorrect data (Art. 16 GDPR), a right to erasure (Art. 17 GDPR), and a right to restrict (block) your data (Art. 18 GDPR).
- In addition, in the case of processing on the basis of Article 6(1)(e) or (f) GDPR, you may object to the processing (Art. 21 GDPR).
- If you have provided the data, you can request the transmission of the data (Art. 20 GDPR).
- If the processing is based on consent within the meaning of Art. 6(1)(a) or Art. 9(2)(a) GDPR, you can revoke consent at any time with effect for the future (Art. 7(3)(1) GDPR). You also have the right to contact the competent data protection supervisory authority (Art. 77 GDPR).
Whether and to what extent these rights are effective in individual cases and under what conditions they apply is stipulated by law.
Where does UNiDAYS process personal data?
Generally, we process personal data in the United Kingdom, Ireland and the United States, depending on the circumstances. We transfer data only as permitted by applicable law.
Your personal data may be transferred to and processed someplace other than where you live. These other jurisdictions may have privacy laws that are different from the laws of where you reside (and, in some cases, not as protective).
Our servers are primarily located in Ireland but we store and replicate your personal data on servers in other places in order to provide speed of access, robustness, and protection against server failure. The other primary jurisdictions where personal data are processed by or on behalf of UNiDAYS are the United States of America and the United Kingdom.
The Partners, vendors, and contractors with whom or which we share personal data as described in this Privacy Policy are located in and transfer personal data to various jurisdictions around the world.
Where your personal data is transferred by us or on our behalf, we use appropriate safeguards to protect your personal data in accordance with this Privacy Policy and applicable law. These safeguards include entering into Standard Contractual Clauses for transfers of personal data where applicable. We also may require additional safeguards depending on where personal data are transferred. Please contact us using the contact details provided under the “How Do I Contact UNiDAYS?” heading below for more information.
When we share personal data with a third party acting as our processor, we do so subject to contractual obligations that require that the processor protect your personal data in accordance with this Privacy Policy.
How does UNiDAYS protect personal data?
We take care to secure and safeguard your personal data using various technological measures as required by applicable law.
Like any other organization, UNiDAYS cannot fully eliminate security risks associated with the processing of personal data but UNiDAYS uses technical, physical, and administrative safeguards intended to protect the personal data that we process. Our safeguards are designed to provide a level of security appropriate to the risk of processing your personal data and include (as applicable) measures to ensure the ongoing confidentiality, integrity, availability, and resilience of processing systems and a procedure for regularly testing, assessing, and evaluating the effectiveness of technical and organizational measures for ensuring the security of the processing of personal data.
You are responsible for maintaining the security of your account credentials. UNiDAYS will treat access to the Platform through your account credentials as authorised by you.
We may suspend your use of all or part of the Platform without notice if we suspect or detect any breach of security. If you believe that information you provided to UNiDAYS or your account is no longer secure, please notify us immediately at info@myunidays.com.
If we become aware of a breach that affects the security of your personal data, we will provide you with notice as required by applicable law. When permitted by applicable law, UNiDAYS will provide this notice to you through the email address associated with your account.
UNAUTHORISED ACCESS TO PERSONAL DATA AND THE PLATFORM – INCLUDING SCRAPING – IS PROHIBITED AND MAY LEAD TO CRIMINAL PROSECUTION.
For how long will UNiDAYS retain personal data?
We only keep personal data as long as permitted by applicable law. We also anonymise certain personal data for our records.
UNiDAYS will only retain your personal data for as long as we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax, or accounting requirements or to protect against fraud). We may retain your personal data for a longer period to address a complaint or if we reasonably believe that litigation in respect to our relationship with you is possible.
When we have no ongoing legitimate business need to process personal data, we will either delete or anonymise that personal data. If you are a Member, UNiDAYS’ policy is to delete or anonymise your personal data three (3) years after your membership terminates.
If we are not able to delete or anonymise certain personal data (for example, because your data are stored in backup archives or due to a legal requirement), then we will securely store the personal data and isolate the data from any further processing until deletion or anonymization is feasible.
We may anonymise personal data for research or statistical purposes, in which case the resulting data are no longer personal data subject to this Privacy Policy and we may use these data without restriction.
Does this Privacy Policy apply to Partners or websites linked to this Platform?
This Privacy Policy applies to the UNiDAYS Platform. When you interact with an Offer or otherwise visit a third party's website or app, those third party's policies and terms will apply.
This Privacy Policy does not apply to personal data processing by Partners on their own websites or other third-party websites, even when those websites are linked to or from the Platform. The personal data collected through any of these third-party websites are subject to the respective third party’s privacy policy and practices. Your access to all third party websites is at your own risk. We encourage you to review the applicable privacy policy before disclosing personal data to anyone.
When and why does UNiDAYS update this Privacy Policy?
We may change this Privacy Policy from time to time. You can always find the latest version on our website.
UNiDAYS may update this Privacy Policy from time to time in response to changing legal, technical, or business developments. When we update this Privacy Policy, we will post the updated version and change the “Last Updated” date above. We also will take appropriate measures to inform you so that you have an opportunity to review significant changes to this Privacy Policy, but please regularly check this Privacy Policy to ensure you are aware of the updated version.
How do I contact UNiDAYS?
For questions about this Privacy Policy or UNiDAYS’ personal data processing, please contact us at:
- By Email: dpo@myunidays.com or unidays_eu_representative@planit.legal.
- By Post: Myunidays Limited, ℅ DPO, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB
- By Phone: +44 (0)115 985 3070
Our European Representative pursuant Art. 27 GDPR is PLANIT//LEGAL.
- By Email: unidays_eu_representative@planit.legal.
- By Post: PLANIT//LEGAL, Jungfernstieg 1 20095, Hamburg, Germany