Sekretesspolicy och policy för skydd av personuppgifter

Denna sekretess- och dataskyddspolicy gäller alla företag inom Ouriginal-koncernen. Vi ser kontinuerligt över, och vid behov, uppdaterar vår sekretessinformation. Detta är integritets- och dataskyddspolicy-uppdatering 2021-02-23.

Individens rätt till integritet och dataskydd anses vara viktiga komponenter för en hållbar demokrati. Rätten till att få ha sin egenart och inre sfär respekterad samt att inte utsättas för störande ingrepp finns med i den allmänna deklarationen om de mänskliga rättigheterna (artikel 12), den europeiska konventionen om de mänskliga rättigheterna (artikel 8) och den europeiska stadgan om de grundläggande rättigheterna (artikel 7).

Dataskydd handlar om att skydda all information som rör en identifierad eller identifierbar fysisk (levande) person, såsom namn, födelsedatum, fotografier, videofilmer, e-postadresser och telefonnummer.

Vi, Ouriginal, skriver under på att rätten till personlig integritet och skydd av sin personliga data båda är avgörande för att bevara och främja grundläggande värderingar och rättigheter, och för att utöva andra rättigheter och friheter – såsom yttrandefrihet och mötes- och föreningsfrihet. Begreppet dataskydd har sitt ursprung i rätten till personlig integritet. Därför anser vi att det är vår plikt och vårt uppdrag att skydda dessa rättigheter men att även vara en ledare men att även .

Vi håller ögonen på relevanta sekretessregler och säkerhetsstandarder i EU, USA, Kanada, Norge och Schweiz för att säkerställa att vi följer de pågående förändringarna inom den globala lagstiftningen.

Kontakta oss om du har några frågor angående vårt arbete med sekretess och skydd av personuppgifter. Du kan skicka e-post till oss på: dataprotection@ouriginal.com

Ouriginals antiplagieringstjänster

Ouriginal är en tjänst som består av en analys av huruvida en specifik text innehåller likheter med andra källor, i syfte att analysera om hela eller delar av texten har plagierats.

Vårt erbjudande är till skolor och universitet över hela världen. Vi hjälper skolor och universitet att förhindra plagiering.

I denna tid är personuppgifter värdefulla för många företag, men vi samlar bara in och behandlar sådana personuppgifter som vi behöver för att kunna ge denna hjälp/vår tjänst till skolor och universitet, och vi behandlar endast personuppgifterna för detta enda syfte.

Ouriginal antiplagieringstjänst – Varför vi behandlar personuppgifter och den rättsliga grunden för vår behandling

Vi behandlar personuppgifter på skolornas och universitetens vägnar och endast de personuppgifter som vi har erhållit från skolorna och universiteten. Detta beror på att skolor och universitet har tillåtits behandling av sådana personuppgifter som är nödvändiga för att de ska kunna utföra deras uppdrag i allmänhetens intresse eller myndighetsutövande såsom offentlig myndighet (artikel 6.1(e) GDPR). Skolorna och universiteten ansvarar för dessa personuppgifter och bestämmer därför hur de personuppgifter som de innehar ska hanteras.

Den fysiska personen som skickar in texten för detta ändamål kallas avsändaren (huvudsakligen studenter). Den fysiska personen som tar emot analysrapporten kallas mottagaren (huvudsakligen instruktörer/lärare). Vi behandlar de personuppgifter som gäller avsändaren av den inlämnade texten, i det enda syftet att visa dessa personuppgifter för mottagaren för att mottagaren ska kunna identifiera avsändaren.

Personuppgifter med avseende på skolornas eller universitetens personal, som har specificerats eller fått tillstånd av skolorna eller universiteten, behandlas i syfte att upprätthålla mottagarkonton och för att fullgöra våra avtalsenliga skyldigheter.

1. Vilka personuppgifter vi behandlar och vad vi använder dem för på skolornas och universitetens vägnar

1.1 Personuppgifter för mottagare (instruktörer/lärare) och administratörer
E-postadress,
Namn,
IP-adress och
”Single sign-on”-identitet (Shibboleth, ActiveDirectory etc.),

1.2 Personuppgifter för avsändare (främst studenter)
– E-postadress,
– Namn,
– IP-adress och
– Språklig stil, som har potential att identifiera en individ.

Vi använder personuppgifterna för att kunna skapa och underhålla användarkonton för skolans eller universitetets systemadministratörer (administratör), studenter (avsändare) och instruktörer och lärare (mottagare) för inlämning av dokument för antiplagiatkontrollen, för att skicka analysrapporten till den av skolan eller universitetet auktoriserade mottagaren och identifieringen av avsändaren till den mottagaren.

Vi behandlar ”Single sign-on”-identitet för säker inloggning och IP-adresser av datasäkerhetsskäl för att kunna upptäcka och avvärja eventuella intrångsförsök.

Vi behandlar språklig stil för att kunna vidareutveckla vår tjänst för att upptäcka så kallade spökskrivningar.

1.3 Avsändarens personuppgifter samlas in genom avsändarens inlämnande av ett textdokument för plagiatanalys genom uppladdning av textdokumentet i:
– ett Learning Management System (LMS, inlärningshanteringssystem), via en kontointegration eller via API för anpassad eller egenutvecklad LMS,
– vår webbapp, genom avsändarens skapande av ett användarkonto, för det enda syftet att möjliggöra inlämning genom uppladdning av textdokument i vår webbapp, eller
– avsändarens inlämning av textdokument via e-post.

1.4 Mottagarens personuppgifter samlas in genom:
– skolans eller universitetets administratörs eller mottagares skapande ett mottagarkonto i ett inlärningshanteringssystem (LMS), som alltid är en Ouriginal-e-postadress länkad till mottagarens Ouriginal-registrerade personliga e-postadress, eller
– genom mottagarens skapande av ett användarkonto, för det enda syftet att möjliggöra inlämning genom uppladdning av textdokument i vår webbapp.

1.5 Administratörens personuppgifter samlas in genom:
– skolans eller universitetets inlämnande av namnet på en fysisk person och personlig e-post skapad av en administratörsroll i ett inlärningshanteringssystem (LMS).

2. Tredjepartsåtkomst till dina personuppgifter

Vi säljer inte personuppgifter eller delar dem på något annat sätt än att tillhandahålla vår tjänst till skolor och universitet.

Det finns dock företag som hjälper oss att tillhandahålla vår tjänst. Dessa företag har rätt att endast använda personuppgifter efter behov för att tillhandahålla dessa tjänster till oss. Dessa företag är våra så kallade personuppgiftsbiträden ur ett dataskyddsperspektiv, och det är vårt ansvar att se till att de följer de dataskydds- och integritetsskyddsstandarder som vi har åtagit oss i vår roll som personuppgiftsbiträden för skolor och universitet. Vi gör detta genom våra dataskyddsavtal med dessa företag (personuppgiftsbiträdesavtal).

Inom Ouriginal-koncernen hjälper PlagScan i Tyskland [PlagScan GmbH, HRB 73381, på kontorsadress Subbelrather Strasse 15, 50823 Cologne] vårt koncernföretag i Sverige, Prio Infocenter AB med kundsupport, teknisk support, underhåll och kontrakterad utveckling av vår tjänst och har tillgång till personuppgifter genom fjärråtkomst för att kunna göra det. Prio Infocenter i Sverige [Prio Infocenter AB, organisationsnummer 556483-9032, på kontorsadress Gustavslundsvägen 135, 167 51 Bromma] hjälper PlagScan med kundsupport, teknisk support och underhåll av vår tjänst och har tillgång till personuppgifter genom fjärråtkomst för att kunna göra det.

H1 Communication AB, organisationsnummerr 556730-0610 [Öneslingan 5, 832 51 Frösön, Sverige] hjälper vårt koncernföretag i Sverige, Prio Infocenter AB med kundsupport och har också getts tillgång till personuppgifter genom fjärråtkomst för att kunna göra det.

Videnca AB, organisationsnummer 556539-6081 [Gjörwellsgatan 30, 112 60 Stockholm, Sverige] hjälper vårt koncernföretag i Sverige, Prio Infocenter AB att lagra data i en högsäkerhetsanläggning på (av säkerhetsskäl) en icke namngiven plats i Storstockholmsområdet i Sverige.

Hetzner Online AG, HRB 3204 [Industriestrasse 25, 91710, Gunzenhause, Tyskland] hjälper vårt koncernföretag i Tyskland, PlagScan GmbH med serverhosting.

2.1

Vi kan använda tredje part för behandling av personuppgifter när detta krävs för informationsändamål, såsom nyhetsbrev eller information om produktuppdateringar, och marknadsföringsinformation för vissa av våra tjänster. Vi gör det bara om det är nödvändigt för att tillhandahålla tjänsten. Till exempel, inom Ouriginal hjälper PlagScan GmbH i Tyskland Prio Infocenter AB i Sverige med aktiviteter gällande information som produktuppdateringar och information till kunder, användare och prenumeranter, kundrelationshantering vid prenumerationsförnyelser eller annulleringar, samt riktade marknadsförings- och försäljningsaktiviteter riktade mot kunder och potentiella nya kunder. I alla dessa fall lagras alla relevanta personuppgifter i Sverige. På samma sätt hjälper Prio Infocenter AB i Sverige PlagScan GmbH i Tyskland med marknadsföringsaktiviteter.

Vi använder oss av Salesforce.com för att behandla och skicka ut vårt nyhetsbrev. Salesforces lagringsplats av relevanta personuppgifter finns i Sverige.

När du får e-post från oss kan vi också använda analytiska verktyg för att mäta och samla in data. Vi kan till exempel mäta när du öppnar e-postmeddelandet och vilka länkar du klickar på. Vi använder Microsoft i Europa för detta syfte. Microsoft har sin plats för lagring av relevanta personuppgifter i EU.

Vi använder Visma för administrativa redovisningsändamål.

Vi har valt dessa partner noggrant så att vi kan se till att dina uppgifter skyddas.

3. Hur du raderar dina uppgifter eller tar emot personuppgifter som du har gett oss

Vi ger dig alltid valet att välja bort. Du har alltid rätt att ändra, uppdatera, lägga till eller helt radera dina personuppgifter från vår databas. Du kan också be om ett utdrag av dina personuppgifter i vår databas. Om du önskar göra något av detta, skicka ett e-postmeddelande till dataprotection@ouriginal.com så kommer vi att hantera din begäran. Observera att vi kan behöva verifiera din identitet för att kunna uppdatera/ta bort dina personuppgifter. Detta kan innebära en kopia av ditt ID-kort eller annan godkänd identitetshandling.

När det gäller personuppgifter där vi behandlar dem på skolans eller universitetets vägnar och du är en enskild användare som har frågor eller vill göra ändringar i dina personuppgifter, kontakta den institution genom vilken du använder vår tjänst.

Har du några frågor angående vår användning av personuppgifter, eller vill du lämna in ett klagomål, hör av dig till oss. Du kan nå oss via dataprotection@ouriginal.com

Du har också alltid rätt att lämna in ett klagomål eller lämna in en rapport om överträdelser mot GDPR behörig tillsynsmyndighet.

Begära mina uppgifter

Du kan när som helst begära information om de personuppgifter vi har om dig genom att skicka e-post till dataprotection@ouriginal.com.

Radera mina uppgifter

Ouriginal Group tar bort alla din personuppgifter och du kommer inte längre kontaktas. Om du vill göra detta, skicka e-post till dataprotection@ouriginal.com.

Cookiepolicy

Få mer information om hur vi använder cookies för att förbättra din användarupplevelse via vår webbplats.

Insamling och behandling av personuppgifter för våra legitima intressen

Personuppgifter används endast för antingen våra legitima affärsintressen, såsom marknadsföringsändamål, forskning – för att kunna utföra våra tjänster till dig som att ge dig kundsupport eller behandla dina förfrågningar (t.ex. begära offert, kontakt eller testrapport).

Vi samlar in och behandlar personuppgifter via våra webbplatser: ouriginal.com, careers.ouriginal.com och go.ouriginal.com.

Nedan följer en komplett lista över våra webbplatsers syften med att samla in dina personuppgifter:

Webbformulär: ”Följ oss”
Vi kommer endast att använda de personuppgifter som samlas in, dvs. ditt namn och din e-postadress, för att skicka uppdateringar via e-post och för analytiska och marknadsrelaterade ändamål. Om du förser oss med dessa uppgifter och accepterar denna sekretesspolicy, ger du ditt samtycke till att vi gör detta.
Jobbansökan (via careers.ouriginal.com)
Om du ansöker om ett jobb hos Ouriginal via vår webbplats använder vi bara dina personuppgifter för att kunna kontakta dig i samband med rekryteringsprocessen. Observera att careers.urkund.com drivs av Teamtailor AB och har sin egen sekretesspolicy som du kan hitta här. Om du har ansökt om ett jobb och vill bli helt borttagen från systemet, klicka här.

På våra webbplatser samlar vi inte in personuppgifter om inte du som besökare tillhandahåller dem. Detta kan ske genom ett kontaktformulär, offertbegäran, förfrågan om en exempelrapport eller nedladdning av vitbok, guide eller e-bok. I dessa fall måste du fylla i personuppgifter som namn, e-postadress och annan kontaktinformation för att få tillgång till de tjänster som tillhandahålls. Du måste dock också läsa igenom och godkänna detta sekretesspolicy innan du gör det.

Vi använder också cookies på våra webbplatser. Lagring av cookies kan ibland betraktas som likvärdig med behandlingen av personuppgifter. Detta kan vara information såsom vilken surfenhet du använder, dina geografiska platser, vilka sidor du besöker etc. Observera att denna information är anonym och endast används för analytiska ändamål. För att läsa mer om vår användning av cookies, se vår cookiepolicysida.

Var vi lagrar och behandlar personuppgifter

Inga personuppgifter om registrerade personer från en skola eller universitet som ligger inom EU eller utanför EU överförs från EU. Om skolan eller universitetet är belägen i USA behålls personuppgifterna i USA. De personuppgifter som vår personal i Sverige eller Tyskland har tillgång till i sådana fall är begränsade till personuppgifter som krävs för kundsupport och underhåll, och personuppgifter om personal vid skolan eller universitetet för att Ouriginal ska kunna kommunicera med skolans eller universitets personal, t.ex. e-post, telefonnummer till personal för att fullgöra Ouriginals skyldigheter enligt avtal med skolan eller universitetet.

Retention och radering

Vi lagrar personuppgifterna under kontraktets varaktighet med skolan eller universitetet och enligt instruktionerna från skolan eller universitetet. Som standard lagrar vi namnet och e-postadressen för avsändaren av ett dokument i syfte att kunna identifiera avsändaren på skolans eller universitetets vägnar under 25 månader efter varje inlämnande av ett dokument för antiplagiatkontroll, såvida inte skolan eller universitetet har instruerat oss på annat sätt.

Hur vi håller personuppgifterna säkra

1. Åtkomstkontroll (fysisk säkerhet för platser och skydd av data under lagring)

Åtkomstkontroll (fysisk säkerhet för platser och skydd av data under lagring)
IT-miljön har etablerats med hög säkerhet både vad gäller fysisk såväl som logistisk säkerhet. IT-miljön har hög redundans och ligger på två geografiskt åtskilda platser.
Alla anställda genomgår noggrann säkerhetsutbildning där rutiner för hantering av användarkonton/lösenord, antivirusprogram, nedladdning av programvara, kassering av material, användning av datorer externt etc. gås igenom.
Säkerhetsriktlinjer används i utvecklingsprocessen.
De flesta externa bibliotek som används är förpackade i databehandlingsadaptrar för att inkapsla funktionaliteten.
Detektering av hacknings-/intrångsförsök samt dataläckage görs genom att spåra och varna för avvikelser i applikationsloggar såväl som OS-nivåloggar som används för att upptäcka hacknings-/intrångsförsök.
Hantering av sådana försök görs genom att blockera/låsa användarinloggningar och genom att blockera IP-adresser och förfrågningar.
All användarkänslig information som lösenord krypteras under transport och i vila med beprövade starka kryptografiska standarder.

2. Delningskontroll

Ouriginal erbjuder en flexibel auktoriseringsmekanism byggd med sekretess i designen och sekretess/säkerhet som standard. Auktoriseringsmekanismen baseras på en kombination av rollbaserad åtkomstkontroll (RBAC) och behörighetsbaserad åtkomstkontroll. Tillsammans används dessa två åtkomstkontrolltekniker med en tillståndsmatris som ställs in för varje skola eller universitet genom att säkra åtkomst/synlighet till olika funktionalitet och funktioner inom systemet. Detta ger skolan eller universitetet möjligheten att själva anpassa sina egna sekretess- och säkerhetsbehov och möjliggör en rad säkerhetsinställningar där varje skola eller universitet till exempel kan välja att ta bort dokument och data automatiskt efter ett definierat antal månader eller om de vill kunna ta bort data självständigt. Personuppgifter delas inte mellan skolor eller universitet såvida inte skolan eller universitetet uttryckligen har instruerat Ouriginal att dela data mellan namngivna samarbetsinstitutioner. Som standard kommer Ouriginal alltid att ställa in behörighetsscheman med sekretess och säkerhet som standard, vilket innebär att de främsta säkerhetsinställningarna tillämpas som standard med ett minimikrav för att kunna använda systemet.
Ouriginal värnar om din personliga integritet genom att begränsa tillgången till information för personal som har tillgång till personuppgifter genom att säkerställa att personalen endast tillhandahålls användarkonton och auktorisering baserat på behoven som definieras av deras arbetsuppgifter.
Åtkomst till data är endast möjlig via en SSH-anslutning och skyddad VPN-åtkomst vid distansarbete.
Alla klientdatorer och användarna är i sin egen domän och har ingen direkt tillgång till servrar och data.
Alla servrar hanteras i en separat domän med ett eget tillståndsschema.
Vår personal är avtalsenligt bunden av sekretessavtal och utbildas om gällande dataskyddsföreskrifter.
Riktlinjer för lösenord innehåller minimikrav för längd, versaler och gemener samt skyldighet att använda siffror och specialtecken, riktlinjer för användarnamn innehåller en minimilängd. Båda kan fritt väljas av användaren inom dessa begränsningar. Lösenord krypteras exklusivt och lagras i databasen.
Tillgång till produktionsmiljön är reserverad för våra tekniker och våra underprocessorers eller databehandlares tekniker som behöver åtkomst för att underhålla/utveckla vårt system och detta måste godkännas av driftansvarig innan åtkomst ges.

3. Överföringskontroll (skydd av personuppgifter under överföring)

Personuppgifter transporteras eller behandlas inte via databärare. Extern åtkomst till data sker via en SSL-krypterad anslutning. Undantaget är fall där en avsändare använder e-post för att skicka textdokument för analys.
Starka algoritmer för kryptering används för överföringar. All kommunikation till och från vårt system krypteras med TLS/SSL via HTTP(s) där exploateringar i SSL övervakas.
Vår produktionsmiljö är logiskt åtskild av brandväggar och nätverk som separerar externa webbgränssnitt från backend.

4. Inmatningskontroll/loggning

Transaktioner i vårt system loggas. Individuella användarnamn säkerställer att loggad inmatning, modifiering och radering av data kan spåras. Loggarna lagras i textformat och kan innehålla personuppgifter som IP-nummer, ID-nummer och lagras normalt i högst sex månader innan de raderas om inte annat anges av den personuppgiftsansvarige. Dessa loggar används för att felsöka och undersöka eventuella försök till intrång.
Inmatade uppgifter lagras på tre olika nivåer. Loggfiler (för felsökning och spårbarhet), databaser och filsystem.
Vi upprätthåller dataminimering genom att behandla den minsta möjliga mängd personuppgifter som krävs för att tillhandahålla våra tjänster.

5. Beställningskontroll

Våra underprocessorer är föremål för lämpliga instruktioner och åtgärder för deras behandlingsuppdrag.

6. Tillgänglighetskontroll

Diskspegling för att minska risken för dataförlust i händelse av att hårddiskfel minimeras.
Säkerhetskopior skapas automatiskt och lagras på två olika platser för redundans och katastrofåterställning.
Alla servicestörningar, liksom nödsituationer, kommuniceras via vår statussida (https://status.urkund.com).
På statussidan kommer information att kommuniceras med avseende på hur allvarlig incidenten är och hur den påverkar våra användare. Regelbundna uppdateringar kommer också att kommuniceras i avseende pågående tekniska utredningar av våra team och när en lösning på problemen har hittats.
Tillgänglighetsrisker minimeras genom att ha ett system som använder hög tillgänglighet i de olika lagren i OSI-modellen.

7. Separationsregel

En logisk klientseparation används. Data tilldelas konkret ner till användarnivå och kan behandlas separat för olika ändamål. Separationen av åtkomst och behandling av klienter ges på användarnivå.
Testmiljöer är separerade från produktionen

8. Testning, bedömning och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen

Tester mot kända sårbarheter inom IT-säkerhet utförs regelbundet och loggas. Automatiserade sårbarhetsskanningar utförs varje månad på alla servrar och datorer för att upptäcka felkonfigurationer eller andra sårbarheter som kan leda till potentiella dataläckage och tillgång till känslig data, dåliga patcher och versioner, saknade uppdateringar etc.
Patcher på produktionsservrar utförs kontinuerligt.
Externa penetrationstester genomförs för att säkerställa integriteten hos programvaran.
Intern portskanning utförs regelbundet och sårbarhetsskanning görs för att leta efter otillräckligt konfigurerade brandväggar.
IT-säkerhet, introduktion av dataintegritet för alla nya anställda och repetition för alla anställda.
Riskbedömning av inverkan på personlig integritet och datasäkerhet för utveckling.

Länkar till andra webbplatser

Vår webbplats innehåller länkar som leder till andra webbplatser. Om du klickar på dessa länkar hålls vi inte ansvariga för skydd av dina personuppgifter och integritetsskydd. Att besöka dessa webbplatser regleras inte av denna sekretesspolicy. Se till att läsa sekretesspolicydokumentationen för webbplatsen du besöker från vår webbplats.