Privacy Policy
Velkommen til UNiDAYS' personvernerklæring
Sist oppdatert: September 2023
For å se den forrige versjonen av personvernerklæringen vår, vennligst klikk her
Vår forpliktelse til å ivareta personvernet ditt
Vi prioriterer personvernet ditt. Vi setter pris på at du betror oss personopplysningene dine, og du skal vite at vi respekterer personvernet ditt. Personvernpraksisen vår er basert på disse kjerneprinsippene:
- Vi utformer plattformene og tjenestene våre med personvernet ditt i mente.
- Vi etterstreber åpenhet om hvordan vi behandler personopplysningene dine. Vi jobber hardt for å gi klare og tydelige beskrivelser av personvernpraksisen vår fordi vi ønsker at du skal forstå den.
- Vi er opptatt av å beskytte personopplysningene dine. Vi vurderer kontinuerlig risikoer knyttet til datasikkerhet, og tester og overvåker sikkerhetsrutinene våre for å beskytte oss mot dem.
Vår personvernerklæring
Denne personvernerklæringen beskriver hvordan Myunidays Limited (MYUNIDAYS LTD) og dets tilknyttede selskaper (samlet "UNiDAYS", "vår", "oss" eller "vi") samler inn og behandler personopplysningene dine og hvordan du kan utøve dine personvernrettigheter.
Dersom du befinner deg i Det europeiske økonomiske samarbeidsområdet (EØS) eller Storbritannia, er Myunidays Limited, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB, behandlingsansvarlig for personopplysningene som UNiDAYS samler inn. Registreringsnummeret hos ICO er Z2692580.
Dersom du befinner deg i USA eller Canada, er Unidays Inc., Penn Plaza 9th Floor 132 W 31st St. New York City NY 10001, USA, den juridiske enheten som er ansvarlig for behandlingen av personopplysninger.
Dersom du befinner deg i India, er den juridiske enheten som er ansvarlig for behandlingen av personopplysninger UNiDAYS Private Limited, med hovedkontor i 4th Floor, Vedwati Apartments, Opposite Agriculture College, Shivaji Nagar, Pune, Maharashtra, India 411005.
For alle andre jurisdiksjoner er MYUNIDAYS LTD, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB, den juridiske enheten som er ansvarlig for behandlingen av personopplysninger.
MYUNIDAYS LTD er stiftet og registrert i England og Wales med organisasjonsnummer 07552253, MVA-nummer 130053865 og registrert kontor på 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB.
Når vi refererer til vår "plattform", mener vi www.myunidays.com, UNiDAYS mobilapplikasjon ("appen»), The Edit, vår iframe på nettstedene til våre forretningspartnere som gir tilgang til UNiDAYS, og alle andre nettsteder eller applikasjoner som drives av eller på vegne av UNiDAYS der denne personvernerklæringen er lagt ut eller lenket til.
Denne personvernerklæringen gjelder for studenter, nyutdannede og andre som er kvalifisert til å opprette UNiDAYS-kontoer ("medlemmer") og for andre som surfer på de offentlige delene av plattformen vår eller kommuniserer med UNiDAYS på sosiale medier. Ulike personvernerklæringer gjelder for jobbsøkere, nåværende og potensielle partnere og leverandører, GenZ Insights, og våre andrebedriftssider.
DU ERKJENNER AT DENNE PERSONVERNERKLÆRINGEN BESKRIVER HVORDAN VI BEHANDLER PERSONOPPLYSNINGENE DINE NÅR DU BRUKER PLATTFORMEN VÅR.
Dersom du befinner deg i Storbritannia eller EØS, har de UK/EØS-spesifikke kravene til personvernerklæringen forrang fremfor alle andre bestemmelser.
For å finne ut hvordan du kan utøve personvernrettighetene dine:
- Dersom du er bosatt i USA, kan du lese vår amerikanske personvernerklæring, som supplerer denne personvernerklæringen, og som er tilgjengelig her.
- For alle andre, se "Hvordan håndterer UNiDAYS forespørsler om personvernrettigheter?" under.
Hva er UNiDAYS?
UNiDAYS tilbyr tjenester for verifisering av studenters identitet og samarbeider med merkevarer som ønsker å gi verifiserte studenter fordeler og/eller annonsere sine produkter og tjenester til våre medlemmer på vår plattform. Vi omtaler disse merkevarene som våre "partnere". Gjennom plattformen har medlemmene tilgang til eksklusive kampanjer, rabatter og andre spennende tilbud fra partnere («tilbud"). Medlemmer kan også få tilgang til konkurranser, utlodninger, muligheter for frivillig arbeid, avstemninger, spørreundersøkelser, abonnementer, eksklusivt innhold og andre muligheter og arrangementer på nett og fysisk. Medlemmer kan også dra nytte av bekreftelsesstatusen for å logge på andre tredjepartsplattformer via UConnect-tjenestene våre.
I den grad UNiDAYS og en partner bruker OAuth 2.0-autorisasjonsprotokollen som er innebygd i UConnect-tjenestene våre, og du har valgt å verifisere identiteten og berettigelsen din med UNiDAYS, vil vi, med ditt uttrykkelige samtykke når det er nødvendig, dele visse personopplysninger med partneren for det spesifikke formålet å verifisere identiteten og berettigelsen din til å motta partnertilbud og/eller gjøre det mulig for deg å logge inn på en tredjepartspartners plattform ved hjelp av UNiDAYS-legitimasjon:
Hvilken informasjon samler UNiDAYS inn og hvorfor?
Vi samler inn informasjon fra eller om medlemmer slik at vi kan verifisere identitet og utarbeide tilbud, og for de formålene som er beskrevet i denne personvernerklæringen. Vi samler selvfølgelig også inn informasjon når vi er pålagt å gjøre det i henhold til gjeldende lover.
Personopplysninger som du oppgir til UNiDAYS
Vi samler inn personopplysninger som du oppgir når du registrerer deg, bekrefter identiteten din eller på annen måte velger å dele med oss. Vi samler inn disse personopplysningene av mange grunner, blant annet for å opprette og sikre kontoen din, levere tjenestene våre og beskytte plattformen.
Medlemmets e-postadresse er nødvendig for å opprette en UNiDAYS-konto. Alle andre personopplysninger som samles inn gjennom medlemskontoer eller bruk av plattformen, kan omfatte:
- Navn;
- Universitet/høyskole/akademisk institusjon;
- Studiestatus;
- Studentbevis;
- Dokumentasjon fra universitet/høyskole/akademisk institusjon;
- Bostedsland;
- Brukernavn på sosiale medier;
- Telefonnummer;
- Bursdag eller alder;
- Kjønn;
- Bilder av deg selv, for eksempel på studentbeviset ditt eller når du gir UNiDAYS tilgang til bildene dine via appen;
- Kommunikasjon med kundeservice;
- Preferanser, meninger og andre detaljer om deg selv som du velger å dele i svarene dine på spørreundersøkelser eller i fokusgrupper eller diskusjoner, og
- Personopplysninger som deles med andre medlemmer via plattformen.
Vi samler inn disse personopplysningene for følgende formål:
- For å verifisere identitet og berettigelse til medlemskap;
- Opprettelse av medlemskontoer;
- For å sende informasjon om tilbud som vi tror vil interessere medlemmene, inkludert tilbud som er personlig tilpasset basert på informasjonen som er knyttet til medlemmets konto;
- For å administrere lotterier (også kjent som giveaways), konkurranser, avstemninger, spørreundersøkelser og arrangementer som medlemmene velger å delta i;
- For å svare på korrespondanse og forespørsler, for eksempel medlemmers kontakt med vårt kundeserviceteam;
- For å finne ut hvordan medlemmene samhandler med plattformen, slik at vi kan forbedre plattformen, utvikle nye funksjoner og identifisere hvilke partneres tilbud som er mest populære blant medlemmene;
- For å behandle et medlems søknad om å bli UNiDAYS-blogger, influencer eller annen innholdsskaper;
- For å presentere muligheter for frivillig arbeid og praksisplasser for medlemmene;
- For å innhente tilbakemeldinger og yte kundeservice om tilbud, partnere og plattformen generelt;
- For å oppdage og beskytte mot spam, svindel eller uautorisert bruk av plattformen; og
- For å overvåke og håndheve overholdelsen av våre juridiske avtaler.
Automatisk innsamlede personopplysninger
Både vi og våre leverandører samler automatisk inn personopplysninger knyttet til din bruk av plattformen. Denne informasjonen omfatter:
- Informasjon om enheten: Når du samhandler med plattformen, samler vi inn teknisk informasjon om datamaskinen eller mobilenheten din, inkludert IP- eller MAC-adresse, enhetens merke, modell og operativsystem, informasjon om mobilnettverk, internettleverandør, unikt enhetsidentifikasjonsnummer, annonserings-ID, nettlesertype og -språk, geografisk plassering (f.eks. land, by eller tidssone);
- Informasjon om nettaktivitet og surfing: Vi bruker informasjonskapsler, pikseltagger, programvareutviklingssett ("SDK-er") og andre sporingsteknologier for automatisk å samle inn informasjon om din interaksjon med plattformen. Denne informasjonen omfatter påloggingshendelser (dvs. når du logger deg på og hvor lenge du bruker plattformen), "klikkstrømdata", som er data om hvordan datamaskinen eller mobilenheten din samhandler med plattformen, f.eks. interaksjon med tilbud, avstemninger, undersøkelser og annet innhold på plattformen. Bruken av informasjonskapsler, pikseltagger, programvareutviklingssett ("SDK-er") og andre sporingsteknologier er underlagt ditt uttrykkelige samtykke, og du finner mer informasjon i våre Retningslinjer for informasjonskapsler.
- Transaksjonsinformasjon: Når du får tilgang til tilbud via plattformen, samler vi inn opplysninger om det spesifikke tilbudet og dato og klokkeslett for tilgangen.
Automatisk innsamlede data hjelper oss med å forstå hvordan medlemmer og besøkende som ikke er medlemmer, bruker plattformen. Nærmere bestemt bruker vi automatisk innsamlede data:
- For å tilpasse og målrette annonseringen vår gjennom våre nettbaserte annonsepartnere, inkludert sosiale medier;
- For analyser for å forbedre medlemmenes bruk av plattformen eller en enhet;
- For å evaluere resultatene av tilbud og annet innhold, for eksempel hvilke partnere og typer tilbud som er mest populære;
- For å forbedre plattformens kvalitet og relevanse for medlemmene, for eksempel ved å vise eller tilby medlemmene plattforminnhold basert på deres preferanser utledet fra klikkstrømsdata (med samtykke der det er nødvendig);
- Presentere tilbud og informasjon som vi mener er tilpasset interessene til bestemte kategorier av medlemmer;
- Bidra til å løse tekniske problemer og utvikle og oppdatere plattformen;
- For å oppdage uautorisert bruk av plattformen og/eller distribusjon av plattformens innhold;
- For kundeservice; og
- For faktureringsformål, slik at vi kan fakturere våre partnere for tjenestene vi leverer.
Data fra tredjeparter
Vi kan motta personopplysninger fra tredjeparter når du samhandler med tilbud. Vi bruker disse personopplysningene til å analysere og forbedre plattformen, levere tjenestene våre, tilpasse opplevelsen din og drive virksomheten vår.
Fra tid til annen kan vi motta personopplysninger om deg fra partnere og andre tredjepartskilder (inkludert offentlig tilgjengelige kilder). Vi mottar transaksjonsdata om dine interaksjoner med en partners nettsted eller app når du klikker deg gjennom et tilbud for å foreta et kjøp. Vi bruker disse opplysningene til faktureringsformål, slik at vi kan fakturere partnerne våre for tjenestene vi leverer. Opplysningene vi mottar fra tredjeparter, brukes også til å lære mer om medlemmene våre, til å skreddersy medlemmenes opplevelser på plattformen, til å anbefale partnere og tilbud som vi tror vil interessere bestemte medlemmer, og til å forbedre kvaliteten på plattformens innhold. Disse dataene hjelper oss også med å overvåke og analysere trender og bruk av plattformen, slik at vi bedre kan administrere den teknologiske infrastrukturen vår og oppdage og beskytte mot svindel eller uautorisert bruk av plattformen.
Dersom du klikker deg videre til UNiDAYS fra en lenke på sosiale medier som Facebook, Pinterest, Quora, Reddit, TikTok og Snapchat, vil det sosiale mediet dele statistisk informasjon med oss om hvordan plattformen vår brukes. Dette er samlet informasjon og kan ikke brukes til å identifisere deg. Statistikken kan for eksempel fortelle oss hvor gamle de besøkende er, og om de er menn eller kvinner. Våre Retningslinjer for informasjonskapsler har mer informasjon om hvordan du kan kontrollere dette.
Når vi kombinerer data fra tredjeparts datakilder for å forbedre dataene vi har om deg, krever vi at hver tredjeparts datakilde bekrefter at delingen av personopplysninger med UNiDAYS er åpen og lovlig.
Data knyttet til målrettet annonsering
Vi behandler også personopplysningene dine for å kunne tilby personlig tilpasset og relevant reklame basert på hva du liker og foretrekker.
Vi viser og hjelper våre partnere med å vise målrettet reklame ved hjelp av personopplysninger som samles inn når medlemmer og besøkende bruker plattformen. Målrettede annonser (også kalt personaliserte eller interessebaserte annonser) vises basert på informasjon som genereres av din aktivitet på nettet, for eksempel:
- eventuelle kjøp du foretar via plattformen;
- din bruk av plattformen;
- besøk på nettsteder som inneholder partneres innhold, annonser eller informasjonskapsler, og nettstedene du besøker før og etter at du har logget deg på plattformen. Vi bruker også sosiale medier som Facebook, Reddit, Pinterest, Quora, TikTok og Snapchat til å annonsere.
Vi og våre partnere vil behandle personopplysninger om deg for følgende formål, knyttet til målrettet annonsering, blant annet for å:
- spore brukernes bruk og deltakelse på arrangementer;
- målrette markedsføringskampanjer spesifikt mot brukerne våre;
- samle inn informasjon og innsikt om deg når du besøker plattformen;
- levere annonser fra tredjepartsannonsører; og
- avgjøre hvilke annonser som skal vises som kan være relevante for deg.
Du kan endre innstillingene dine for informasjonskapsler, inkludert målrettede informasjonskapsler (som brukes til å vise deg relevant reklame) på plattformen i kontoinnstillingene dine. Du vil fortsatt se annonser, men det er ikke sikkert at de er tilpasset deg.
Noen nettlesere (blant annet Safari, Internet Explorer, Firefox og Chrome) har en "Do Not Track"-funksjon ("DNT") eller en lignende funksjon som signaliserer til nettsteder at brukeren ikke ønsker å bli sporet på nettet. Dersom et nettsted som svarer på et bestemt DNT-signal, mottar DNT-signalet, kan nettleseren blokkere nettstedet fra å samle inn visse opplysninger om brukeren. Ikke alle nettlesere tilbyr et DNT-alternativ, og DNT-signaler er foreløpig ikke enhetlige. Av denne grunn reagerer mange nettstedsoperatører, inkludert UNiDAYS, ikke på DNT-signaler.
Dersom du vil ha informasjon om hvordan og hvorfor vi bruker informasjonskapsler for målrettet annonsering, kan du se våre Retningslinjer for informasjonskapsler.
VI SAMLER IKKE BEVISST INN INFORMASJON FRA BARN UNDER 16 ÅR. Plattformen er ikke beregnet for bruk av barn under 16 år. Dersom du er under 16 år, må du ikke bruke eller forsøke å bruke plattformen vår eller oppgi personopplysninger til oss. Dersom du får vite eller mistenker at noen under 16 år har gitt personopplysninger til UNiDAYS, ber vi deg varsle info@myunidays.com.
Hvordan deler UNiDAYS personopplysninger?
Vi deler personopplysningene dine med aktører (inkludert ansatte og leverandører, der det er relevant) som hjelper oss med å levere plattformen og drive virksomheten vår.
Vi deler også personopplysningene dine når du gir oss ditt samtykke.
UNiDAYS deler personopplysninger med organisasjoner som hjelper til med å drive plattformen, når vi er lovpålagt å gjøre det, og ellers som beskrevet i denne personvernerklæringen.
Vi deler personopplysninger med følgende kategorier av mottakere:
- Profesjonelle rådgivere, for eksempel advokater, revisorer og eksperter på informasjonssikkerhet og kriminalteknikk;
- Tredjepartsselskaper som vi samarbeider med for målrettet annonsering, og som bruker informasjonskapsler og lignende teknologier på plattformen vår;
- Partnere og andre plattformannonsører etter behov for å behandle bestillinger, betalinger og for å drive virksomheten vår;
- Markedsføringsleverandører som hjelper UNiDAYS med å markedsføre plattformen og fra tid til annen supplerer personopplysninger som vi allerede har. For dette formålet kan vi gi e-postadressen din til sosiale medier i hash-form slik at de kan presentere sponsede innlegg i feeden din på sosiale medier, og til andre leverandører slik at de kan hjelpe oss med å utvikle innsikt, matche atferd og bygge opp målgrupper;
- Våre entreprenører og leverandører for å gjøre det mulig for dem å jobbe for oss, inkludert, men ikke begrenset til, de som utfører dataanalyser og tester, overvåker, sikrer og aktiverer plattformen og tjenestene. For eksempel:
- Iterable mottar og bruker opplysningene våre til å hjelpe oss med e-postmarkedsføringskampanjer;
- Kevel mottar og bruker opplysningene våre til å levere personlig tilpasset reklame til medlemmene;
- Ansvarlige politimyndigheter, offentlige tilsynsmyndigheter, domstoler eller andre tredjeparter når vi mener at utlevering er nødvendig (i) for å overholde loven, (ii) for å utøve, etablere eller forsvare våre juridiske rettigheter, eller (iii) for å beskytte medlemmers, partneres eller andre tredjeparters vitale interesser;
- Potensielle eller faktiske oppkjøpere eller investorer og deres profesjonelle rådgivere i forbindelse med enhver foreslått fusjon, oppkjøp av eller investering i hele eller deler av vår virksomhet. Vi vil gjøre vårt beste for å sikre at vilkårene i denne personvernerklæringen gjelder for personopplysninger etter transaksjonen, eller at du mottar varsel om eventuelle endringer i behandlingen av personopplysningene dine;
- Våre tilknyttede selskaper; og
- Til andre tredjeparter med din tillatelse.
Hva er UNiDAYS' rettslige grunnlag for å behandle personopplysninger?
Vi samler bare inn og behandler personopplysningene dine i henhold til gjeldende lovgivning. Hvor du befinner deg, avgjør hvilken juridisk enhet som er ansvarlig for innsamling og behandling av personopplysningene dine.
I henhold til personvernlovgivningen i EØS og Storbritannia kan UNiDAYS bare samle inn og behandle personopplysningene dine når UNiDAYS følger de rettslige grunnlagene som er angitt i personvernlovgivningen i EØS og Storbritannia, og informerer deg om de spesifikke rettslige grunnlagene som UNiDAYS baserer seg på.
De rettslige grunnlagene som UNiDAYS baserer seg på, er:
- Samtykke: Vi behandler personopplysningene dine når du gir ditt samtykke;
- Oppfyllelse av en kontrakt: UNiDAYS drifter Plattformen og relaterte tjenester på grunnlag av en kontrakt med deg, som er våre Tjenestevilkår;
- Våre berettigede interesser: UNiDAYS kan basere behandlingen av personopplysninger på våre berettigede interesser som virksomhet i:
- effektiv drift, vedlikehold og administrasjon av plattformen og relaterte tjenester;
- å skreddersy plattformen og relaterte tjenester slik at de passer brukerne våre;
- å ivareta plattformens sikkerhet;
- å forstå kundeatferd for å forbedre og skape nye tjenester og produkter som kommer våre medlemmer og partnere til gode;
- promotering av UNiDAYS;
- å forebygge og avdekke svindel;
- å kommunisere med deg i samsvar med dine ønsker og forventninger;
- å svare på og håndtere eventuelle forespørsler eller klager;
- vedlikehold av interne administrative registre;
- kvalitetskontroll og virksomhetsplanlegging;
- å oppbevare bevis på at vi overholder loven;
- tilgang til passende profesjonell rådgivning, og;
- å beskytte UNiDAYS mot rettslige krav eller bedrageri.
Når vi baserer oss på våre berettigede interesser som grunnlag for behandling av personopplysninger, balanserer vi disse interessene med et sterkt personvern som er knyttet til rettferdighet og formålsbegrensning, og som er utformet for å minimere risikoen for våre medlemmer, besøkende og andre.
- Overholdelse av en juridisk forpliktelse som vi er underlagt.
Dersom vi ber deg om å oppgi personopplysninger for å overholde en juridisk forpliktelse eller for å oppfylle en kontrakt med deg, kan det hende at vi ikke kan overholde vår juridiske forpliktelse eller inngå eller oppfylle kontrakten dersom du ikke oppgir personopplysningene. Når vi for eksempel ber deg om å oppgi e-postadressen din, trenger vi disse opplysningene for å bekrefte at du er kvalifisert til å bruke plattformen. Vi informerer deg om hvorvidt det er obligatorisk å oppgi personopplysningene dine og om mulige konsekvenser hvis du ikke oppgir personopplysningene dine.
Dersom et annet rettslig grunnlag eller en annen berettiget interesse er relevant for en bestemt behandling av personopplysninger, vil vi gjøre dette klart når vi samler inn personopplysningene. Dersom du har spørsmål eller trenger mer informasjon om det rettslige grunnlaget for vår behandling av personopplysningene dine, kan du kontakte oss ved hjelp av kontaktinformasjonen under "Hvordan kontakter jeg UNiDAYS?" nedenfor.
- Dersom du befinner deg i EØS eller Storbritannia, er Myunidays Limited, 2 Castle Boulevard, Nottingham, Nottinghamshire, Storbritannia NG7 1FB, behandlingsansvarlig for personopplysningene som UNiDAYS samler inn. Registreringsnummeret hos ICO er Z2692580.
- Dersom du befinner deg i India, er den juridiske enheten som er ansvarlig for behandlingen av personopplysninger UNiDAYS Private Limited, med hovedkontor i 4th Floor, Vedwati Apartments, Opposite Agriculture College, Shivaji Nagar, Pune, Maharashtra, India 411005.
- Dersom du befinner deg i USA eller Canada, er Unidays Inc, Penn Plaza 9th Floor 132 W 31st St. New York City NY 10001, USA, den juridiske enheten som er ansvarlig for behandlingen av personopplysninger.
- For alle andre jurisdiksjoner er MYUNIDAYS LTD, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB, den juridiske enheten som er ansvarlig for behandlingen av personopplysninger.
Vårt personvernombud er tilgjengelig via dpo@myunidays.com
.Vår EU-representant er tilgjengelig på unidays_eu_representative@planit.legal
Dersom du befinner deg i Storbritannia eller EØS, gjelder følgende for deg i tillegg til (og, i tilfelle uoverensstemmelser, går foran) de andre bestemmelsene i dette avsnittet:
- Dersom UNiDAYS' behandling av personopplysningene dine er basert på ditt samtykke, er det rettslige grunnlaget Art. 6(1)(a) i Storbritannias og EUs personvernforordning (GDPR). Du kan når som helst trekke tilbake samtykket ditt (art. 7(3) GDPR) med virkning for fremtiden. Dette vil ikke påvirke lovligheten av behandlingen som fant sted før du trakk tilbake samtykket ditt.
- Dersom UNiDAYS' behandling av personopplysningene dine er basert på ditt samtykke, er det rettslige grunnlaget Art. 6(1)(a) i Storbritannias og EUs personvernforordning (GDPR).
- Dersom UNiDAYS' behandling av personopplysningene dine er basert på rettslige forpliktelser som UNiDAYS må oppfylle, er det rettslige grunnlaget Art. 6(1)(c) i GDPR.
- Dersom UNiDAYS' behandling av personopplysningene dine er basert på UNiDAYS' berettigede interesser, er det rettslige grunnlaget Art. 6(1)(f) i GDPR. Dersom du er interessert i detaljert informasjon om avveiningen av dine og UNiDAYS' interesser, kan du kontakte UNiDAYS som beskrevet i avsnittet "HVORDAN KONTAKTER JEG UNiDAYS?". I den grad behandlingen er basert på UNiDAYS' berettigede interesser, har du rett til å protestere mot behandlingen (art. 21 GDPR).
- I henhold til art. 77 GDPR har du rett til å klage på UNiDAYS' behandling av personopplysningene dine, og du kan utøve denne retten ved å sende inn en klage til den lokale tilsynsmyndigheten for databeskyttelse i den EU-medlemsstaten der du bor eller der problemet som klagen gjelder, oppstod. Vi håper at du vil la oss ta tak i dine bekymringer ved å kontakte oss på info@myunidays.com, dpo@myunidays.com or unidays_eu_representative@planit.legal før du henvender deg til en tilsynsmyndighet, men ellers er kontaktinformasjonen tilgjengelig på https://edpb.europa.eu/about-edpb/board/members_en.
Hvordan håndterer UNiDAYS forespørsler om personvern?
Vi tilbyr brukervennlige skjemaer for å effektivisere forespørsler om personvernrettigheter. Du kan alltid kontakte oss hvis du har spørsmål eller bekymringer angående personvernrettighetene dine.
Dersom du er bosatt i USA, kan du lese vår personvernerklæring for USA, som supplerer denne personvernerklæringen og er tilgjengelig her.
For personopplysninger som vi er behandlingsansvarlig for, ivaretar vi følgende personvernrettigheter i samsvar med gjeldende lovgivning:
- Dersom du ønsker å gjennomgå, korrigere, oppdatere, undertrykke, begrense eller slette personopplysningene dine:
- For sletting, vennligst fyll ut skjemaet Rett til å bli glemt;
- Dersom du vil ha tilgang til personopplysningene UNiDAYS har om deg, kan du fylle ut skjemaet Rett til å vite; og
- For andre forespørsler, vennligst kontakt oss ved å bruke kontaktinformasjonen som er oppgitt under overskriften "Hvordan kontakter jeg UNiDAYS?" lenger ned på siden.
- Du kan protestere mot behandlingen av personopplysningene dine, be om begrensninger i behandlingen av personopplysningene dine eller be om overføring av personopplysningene dine. Dersom du vil benytte deg av disse rettighetene, kan du kontakte oss ved å bruke kontaktinformasjonen som er oppgitt under overskriften "Hvordan kontakter jeg UNiDAYS?" lenger ned på siden.
- Du kan velge bort (eller melde deg av) UNiDAYS' e-postmarkedsføringskommunikasjon ved å klikke på lenken "unsubscribe" eller "opt-out" i en av e-postene våre eller via kontoinnstillingene dine. Vær oppmerksom på at du ikke kan melde deg av visse typer kommunikasjon, for eksempel meldinger som gjelder kontotransaksjoner, meldinger som ikke er reklame, forretningsforbindelser, systemoppdateringer eller systemproblemer.
- Dersom vi behandler personopplysningene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt ved å kontakte oss ved hjelp av kontaktinformasjonen som er oppgitt under "Hvordan kontakter jeg UNiDAYS?" lenger ned på siden. Dersom du trekker tilbake samtykket ditt, vil det ikke påvirke lovligheten av behandlingen vi utførte før du trakk det tilbake, og det vil heller ikke påvirke behandlingen av personopplysningene dine som utføres på et annet lovlig grunnlag enn samtykke.
- Dersom vi behandler personopplysningene dine basert på våre berettigede interesser, har du rett til å protestere mot denne behandlingen, med visse unntak, ved å kontakte oss ved hjelp av kontaktopplysningene som er oppgitt under overskriften "Hvordan kontakter jeg UNiDAYS?" lenger ned på siden.
- Når vår behandling av personopplysningene dine resulterer i automatiserte avgjørelser, for eksempel hvilke annonser eller hvilket innhold vi skal vise deg, er det ikke meningen at disse avgjørelsene skal påvirke deg juridisk eller i vesentlig grad. Med automatiserte avgjørelser mener vi at en avgjørelse som gjelder deg, tas automatisk på grunnlag av dataalgoritmer uten at vi foretar en menneskelig vurdering. Dersom vi tar en automatisert avgjørelse om deg som berører deg juridisk eller på annen måte påvirker deg i betydelig grad, har du rett til å be oss om å gjennomgå avgjørelsen og kreve en menneskelig gjennomgang av avgjørelsen. Du kan finne ut mer om og benytte deg av denne rettigheten ved å kontakte oss ved hjelp av kontaktinformasjonen som er oppgitt under "Hvordan kontakter jeg UNiDAYS?" lenger ned på siden.
Vi vil gjennomgå forespørselen din så snart det er praktisk mulig og svare innen de tidsfristene som kreves i henhold til gjeldende lov. Når du sender en forespørsel til oss, må du gjøre det klart hvilke personopplysninger forespørselen gjelder.
Vi svarer på alle forespørsler vi mottar fra enkeltpersoner som ønsker å benytte seg av sine personvernrettigheter i samsvar med gjeldende personvernlovgivning. Vær oppmerksom på at rettighetene som er beskrevet ovenfor, ikke er automatiske rettigheter og ikke gjelder i alle tilfeller. Når dette skjer, vil vi varsle deg i svaret vårt til deg.
For å beskytte deg, hvis du er medlem, oppfyller vi kun forespørsler om personopplysninger knyttet til e-postadressen i kontoen din, og hvis du ikke er medlem, oppfyller vi kun forespørsler om personopplysninger knyttet til e-postadressen du bruker til å sende oss forespørselen din. Det kan hende vi må be om informasjon fra deg for å bekrefte identiteten din og sikre at du har rett til å få tilgang til personopplysningene dine. Når vi ber om mer informasjon, gjør vi det som et sikkerhetstiltak for å sikre at personopplysningene dine ikke utleveres til noen som ikke har rett til å motta personopplysningene dine. Vi kan også kontakte deg for å be om ytterligere informasjon i forbindelse med forespørselen din for å få raskere svar.
Det er viktig å holde personopplysningene dine - særlig e-postadressen din - korrekte og oppdaterte. Oppdater kontoen din og/eller kontakt oss hvis personopplysningene dine endres i løpet av ditt forhold til oss.
Vær oppmerksom på at vi kan være nødt til å oppbevare visse personopplysninger for registreringsformål og/eller for å fullføre en transaksjon som du påbegynte før du ba om en endring eller sletting, for eksempel for å oppfylle en premie i en konkurranse. Våre databaser og andre registre kan inneholde rester av personopplysninger som vi ikke kan eller vil fjerne. Det kan også hende at vi av juridiske, sikkerhetsmessige eller andre lignende grunner ikke lar deg se visse personopplysninger.
Generelt er det ikke knyttet noe gebyr til utøvelsen av personvernrettighetene dine, men UNiDAYS kan kreve et rimelig gebyr hvis forespørselen din er ubegrunnet, gjentagende eller overdreven.
HVIS DU BEFINNER DEG I EN JURISDIKSJON MED PERSONVERNLOVGIVNING SOM GIR DEG PERSONVERNRETTIGHETER SOM IKKE ER BESKREVET I DENNE PERSONVERNERKLÆRINGEN, VENNLIGST KONTAKT OSS PÅ DPO@MYUNIDAYS.COM.
Dersom du befinner deg i Storbritannia eller EØS, gjelder følgende i tillegg til (og, i tilfelle uoverensstemmelser, går foran) de andre bestemmelsene i dette avsnittet:
- Du har rett til bekreftelse og rett til å få tilgang til disse personopplysningene eller be om en kopi av dem (art. 15 GDPR), rett til retting av uriktige opplysninger (art. 16 GDPR), rett til sletting (art. 17 GDPR) og rett til å begrense (sperre) opplysningene dine (art. 18 GDPR).
- Ved behandling på grunnlag av artikkel 6 (1)(e) eller (f) GDPR kan du i tillegg protestere mot behandlingen (art. 21 GDPR).
- Dersom du har oppgitt opplysningene, kan du be om at opplysningene ikke overføres (art. 20 GDPR).
- Dersom behandlingen er basert på samtykke i henhold til art. 6(1)(a) eller art. 9(2)(a) i GDPR, kan du når som helst tilbakekalle samtykket med virkning for fremtiden (art. 7(3)(1) i GDPR). Du har også rett til å kontakte den ansvarlige tilsynsmyndigheten for personvern (art. 77 GDPR).
Hvorvidt og i hvilken grad disse rettighetene gjelder i det enkelte tilfellet og på hvilke vilkår de gjelder, er fastsatt i lov.
Hvor behandler UNiDAYS personopplysninger?
Generelt behandler vi personopplysninger i Storbritannia, Irland og USA, avhengig av omstendighetene. Vi overfører kun data i henhold til gjeldende lovgivning.
Personopplysningene dine kan bli overført til og behandlet et annet sted enn der du bor. Disse andre jurisdiksjonene kan ha personvernlover som er forskjellige fra lovene der du bor (og i noen tilfeller ikke like beskyttende).
Serverne våre befinner seg hovedsakelig i Irland, men vi lagrer og kopierer personopplysningene dine på servere andre steder for å sikre rask tilgang, robusthet og beskyttelse mot serverfeil. De andre primære jurisdiksjonene der personopplysninger behandles av eller på vegne av UNiDAYS, er USA og Storbritannia.
Partnerne, leverandørene og underleverandørene som vi deler personopplysninger med som beskrevet i denne personvernerklæringen, befinner seg i og overfører personopplysninger til ulike jurisdiksjoner rundt om i verden.
Når personopplysningene dine overføres av oss eller på våre vegne, bruker vi egnede sikkerhetstiltak for å beskytte personopplysningene dine i samsvar med denne personvernerklæringen og gjeldende lovgivning. Disse sikkerhetstiltakene omfatter inngåelse av standardkontraktsklausuler for overføring av personopplysninger der det er aktuelt. Vi kan også kreve ytterligere sikkerhetstiltak avhengig av hvor personopplysningene overføres. Ta kontakt med oss ved hjelp av kontaktinformasjonen som er oppgitt under overskriften "Hvordan kontakter jeg UNiDAYS?" nedenfor for mer informasjon.
Når vi deler personopplysninger med en tredjepart som fungerer som vår databehandler, er vi underlagt kontraktsmessige forpliktelser som krever at databehandleren beskytter personopplysningene dine i samsvar med denne personvernerklæringen.
Hvordan beskytter UNiDAYS personopplysninger?
Vi sørger for å sikre og beskytte personopplysningene dine ved hjelp av ulike teknologiske tiltak i henhold til gjeldende lovgivning.
I likhet med alle andre organisasjoner kan UNiDAYS ikke fullt ut eliminere sikkerhetsrisikoen forbundet med behandling av personopplysninger, men UNiDAYS bruker tekniske, fysiske og administrative sikkerhetstiltak for å beskytte personopplysningene vi behandler. Våre sikkerhetstiltak er utformet for å gi et sikkerhetsnivå som står i forhold til risikoen ved behandling av personopplysningene dine, og omfatter (etter behov) tiltak for å sikre løpende konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemene og en prosedyre for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre sikkerheten ved behandling av personopplysninger.
Du er ansvarlig for å opprettholde sikkerheten til kontoinformasjonen din. UNiDAYS vil behandle tilgang til plattformen gjennom kontoinformasjonen din som autorisert av deg.
Vi kan stanse bruken din av hele eller deler av plattformen uten varsel hvis vi mistenker eller oppdager brudd på sikkerheten. Dersom du mener at informasjonen du har oppgitt til UNiDAYS eller kontoen din ikke lenger er sikker, ber vi deg om å varsle oss umiddelbart på følgende adresse info@myunidays.com.
Dersom vi blir oppmerksomme på et brudd som påvirker sikkerheten til personopplysningene dine, vil vi varsle deg i henhold til gjeldende lovgivning. Når det er tillatt i henhold til gjeldende lov, vil UNiDAYS gi deg dette varselet via e-postadressen som er knyttet til kontoen din.
UAUTORISERT TILGANG TIL PERSONOPPLYSNINGER OG PLATTFORMEN - INKLUDERT SCRAPING - ER FORBUDT OG KAN FØRE TIL STRAFFEFORFØLGELSE.
Hvor lenge lagrer UNiDAYS personopplysninger?
Vi oppbevarer bare personopplysninger så lenge det er tillatt i henhold til gjeldende lovgivning. Vi anonymiserer også visse personopplysninger i våre registre.
UNiDAYS vil bare oppbevare personopplysningene dine så lenge vi har et løpende legitimt forretningsbehov for å gjøre det (for eksempel for å gi deg en tjeneste du har bedt om eller for å overholde gjeldende juridiske, skattemessige eller regnskapsmessige krav eller for å beskytte mot svindel). Vi kan oppbevare personopplysningene dine i en lengre periode for å behandle en klage, eller hvis vi har rimelig grunn til å tro at en rettssak i forbindelse med vårt forhold til deg er mulig.
Når vi ikke lenger har et legitimt forretningsbehov for å behandle personopplysninger, vil vi enten slette eller anonymisere personopplysningene. Dersom du er medlem, er UNiDAYS' policy å slette eller anonymisere personopplysningene dine tre (3) år etter at medlemskapet ditt opphører.
Dersom vi ikke er i stand til å slette eller anonymisere visse personopplysninger (f.eks. fordi opplysningene dine er lagret i backup-arkiver eller på grunn av et lovkrav), vil vi lagre personopplysningene på en sikker måte og isolere dem fra videre behandling inntil det er mulig å slette eller anonymisere dem.
Vi kan anonymisere personopplysninger for forsknings- eller statistikkformål, i hvilket tilfelle de resulterende dataene ikke lenger er personopplysninger som er underlagt denne personvernerklæringen, og vi kan bruke disse dataene uten begrensninger.
Gjelder denne personvernerklæringen for partnere eller nettsteder som er knyttet til denne plattformen?
Denne personvernerklæringen gjelder for UNiDAYS-plattformen. Når du samhandler med et tilbud eller på annen måte besøker en tredjeparts nettsted eller app, gjelder denne tredjepartens retningslinjer og vilkår.
Denne personvernerklæringen gjelder ikke for partneres behandling av personopplysninger på egne nettsteder eller andre tredjeparts nettsteder, selv om disse nettstedene er lenket til eller fra plattformen. Personopplysninger som samles inn via noen av disse tredjepartsnettstedene, er underlagt den respektive tredjepartens retningslinjer og praksis for personvern. Din bruk av alle tredjeparts nettsteder skjer på eget ansvar. Vi oppfordrer deg til å lese gjennom gjeldende personvernerklæring før du oppgir personopplysninger til noen.
Når og hvorfor oppdaterer UNiDAYS denne personvernerklæringen?
Vi kan endre denne personvernerklæringen fra tid til annen. Du finner alltid den nyeste versjonen på nettstedet vårt.
UNiDAYS kan oppdatere denne personvernerklæringen fra tid til annen som følge av endringer i den juridiske, tekniske eller forretningsmessige utviklingen. Når vi oppdaterer denne personvernerklæringen, vil vi legge ut den oppdaterte versjonen og endre datoen for "Sist oppdatert" ovenfor. Vi vil også iverksette egnede tiltak for å informere deg slik at du har mulighet til å gjennomgå vesentlige endringer i denne personvernerklæringen, men vi ber deg sjekke denne personvernerklæringen regelmessig for å sikre at du er klar over den oppdaterte versjonen.
Hvordan kontakter jeg UNiDAYS?
Dersom du har spørsmål om denne personvernerklæringen eller UNiDAYS' behandling av personopplysninger, kan du kontakte oss på:
- Via e-post: dpo@myunidays.com eller unidays_eu_representative@planit.legal.
- Med brevpost: Myunidays Limited, ℅ DPO, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB
- På telefon: +44 (0)115 985 3070
Vår europeiske representant i henhold til art. 27 GDPR er PLANIT//LEGAL.
- Via e-post: unidays_eu_representative@planit.legal.
- Med brevpost: PLANIT//LEGAL, Jungfernstieg 1 20095, Hamburg, Germany
GÉANTs etiske retningslinjer for databeskyttelse (CoCo)
Navn på tjenesten
UNiDAYS
Beskrivelse av tjenesten
UNiDAYS er verdens ledende Student Affinity Network, som kobler et globalt studentpublikum med relevante merkevarer og tjenester.
Databehandlingsansvarlig og kontaktperson
MyUnidays Limited, 2 Castle Boulevard, Nottingham, NG7 1FB, er behandlingsansvarlig, og kan kontaktes direkte per post til adressen ovenfor, eller per e-post til dpo@myunidays.com
Jurisdiksjon
Storbritannia, England
Personopplysninger som behandles
Følgende data hentes fra din hjemmeorganisasjon:
- din unike brukeridentifikator (SAML persistent identifikator, ePPN eller ePTID)
- din rolle i hjemmeorganisasjonen din (eduPersonAffiliation, eduPersonPrimaryAffiliation eller eduPersonScopedAffiliation).