data protection policy icon

Política de privacidad y protección de datos personales

Esta Política de privacidad y protección de datos se aplica a todos los negocios y empresas del grupo de Ouriginal. Revisamos continuamente, y cuando es necesario, actualizamos nuestra información de privacidad. Esta es la actualización de privacidad y protección de datos del 23/02/2021.

La privacidad y la protección de datos se consideran componentes vitales para una democracia sostenible. El derecho a la intimidad o vida privada está contemplado en la Declaración universal de derechos humanos (artículo 12), el Convenio europeo de derechos humanos (artículo 8) y la Carta europea de derechos fundamentales (artículo 7).

La protección de datos consiste en proteger cualquier información relativa a una persona física (viva) identificada o identificable, como nombres, fechas de nacimiento, fotografías, videos, direcciones de correo electrónico y números de teléfono.

Nosotros, Ouriginal, reconocemos que el derecho a la intimidad y ambos son fundamentales para preservar y promover los valores y derechos fundamentales; y para ejercer otros derechos y libertades, como la libertad de expresión o el derecho de reunión. La noción de protección de datos tiene su origen en el derecho a la intimidad. Por lo tanto, consideramos que es nuestro deber y misión ser punta de lanza para salvaguardar esos derechos.

Nos mantenemos al tanto de las normas de privacidad y seguridad de la UE, EE.UU., Canadá, Noruega y Suiza para asegurarnos de que cumplimos los continuos cambios en la legislación mundial.

Póngase en contacto con nosotros si tiene alguna pregunta sobre nuestra privacidad y protección de datos personales. Puede enviarnos un correo electrónico a: dataprotection@ouriginal.com

Servicio antiplagio de Ouriginal

Ouriginal es un servicio que analiza si un texto específico contiene similitudes con otras fuentes con el fin de determinar si todo o parte del texto ha sido plagiado.

Nuestra oferta se dirige a escuelas y universidades de todo el mundo. Ayudamos a las escuelas y universidades a prevenir el plagio.

En la actualidad, los datos personales son valiosos para muchas empresas, pero nosotros solo recopilamos y tratamos los datos personales que necesitamos para poder proporcionar esta ayuda/nuestro servicio a las escuelas y universidades, y solo procesamos los datos personales para ese fin.

Servicio antiplagio de Ouriginal - Por qué tratamos datos personales y su base legal

Tratamos datos personales en nombre de las escuelas y universidades, y solo los datos personales que nos han encargado las escuelas y universidades. Esto se debe a que las escuelas y universidades han sido autorizadas a tratar dichos datos personales que son necesarios para el desempeño de su tarea en el interés público o en el ejercicio de la autoridad oficial que se les ha conferido (RGPD Art. 6.1 e). Las escuelas y universidades son responsables de estos datos personales y, por lo tanto, deciden cómo deben tratarse los datos personales que poseen.

La persona física que envía un texto para este fin se denomina «Remitente» (principalmente estudiantes). La persona física que recibe el informe de análisis se denomina «Destinatario» (principalmente instructores/profesores). Tratamos los datos personales relativos al Remitente del texto enviado, con el único propósito de mostrar esos datos personales al Destinatario para que este pueda identificar al Remitente.

Los datos personales se tratan en relación con el personal de las escuelas o de la universidad que han sido especificados o autorizados por los centros de enseñanza o la universidad, con el fin de mantener las Cuentas de Destinatario y para el cumplimiento de nuestras obligaciones contractuales.

1. Qué datos personales tratamos y para qué los usamos en nombre de las escuelas y universidades

1.1 Datos personales de los Destinatarios (instructores/profesores) y Administradores
– Dirección de correo electrónico;
– Nombre;
– Dirección IP; y
– Identidad de «autenticación única» (Shibboleth*, ActiveDirectory, etc.).

*Nuestro servicio cumple el Código de Conducta de Protección de Datos GÉANT: http://www.geant.net/uri/dataprotection-code-of-conduct/v1

1.2 Datos personales de los Remitentes (principalmente estudiantes)
– Dirección de correo electrónico;
– Nombre;
– Dirección IP; y
– Estilo lingüístico, que potencialmente puede identificar a un individuo.

Usamos los datos personales para poder crear y mantener cuentas de usuario para los administradores del sistema de la escuela o universidad (Administrador), los estudiantes (Remitente) y los instructores y profesores (Destinatario), para el envío de documentos a comprobar, para enviar el informe de análisis al Destinatario autorizado por la escuela o universidad y la identificación del Remitente a dicho Destinatario.

Tratamos la identidad de «autenticación única» con el fin de asegurar el inicio de sesión y las direcciones IP por razones de seguridad de los datos, para poder detectar y evitar posibles intentos de intrusión.

Tratamos el estilo lingüístico para poder seguir desarrollando nuestro servicio y detectar la llamada escritura fantasma.

1.3 Los datos personales del Remitente se recopilan a través del envío por parte del Remitente de un documento de texto para el análisis de plagio, mediante la carga del documento de texto en:
– un Sistema de Gestión de Aprendizaje (LMS), a través de una integración de cuentas o a través de la API para LMS personalizados o propios;
– Nuestra aplicación web, a través de la creación de una cuenta de usuario por parte del Remitente, con el único propósito de permitir el envío a través de la carga del documento de texto en nuestra aplicación web, o;
– El envío del documento de texto por parte del Remitente por correo electrónico.

1.4 Los datos personales relativos al Destinatario se recopilan a través de:
– el Administrador de la escuela o universidad o la creación por parte del Destinatario de una Cuenta del Destinatario en un Sistema de Gestión de Aprendizaje (LMS), que es siempre un correo electrónico de Ouriginal vinculado a la dirección de correo electrónico personal registrada de Ouriginal del Destinatario, o;
– la creación por parte del Destinatario de una Cuenta de Usuario, con el único propósito de permitir el envío a través de la carga de un documento de texto en nuestra aplicación web.

1.5 Los datos personales del Administrador se recopilan a través de:
– el envío por parte de la escuela o universidad del nombre de una persona física y la creación de un correo electrónico personal de un rol de Administrador en un Sistema de Gestión de Aprendizaje (LMS).

RGPD Art. 13.1 e: destinatarios o categorías de destinatarios de los datos personales, si los hubiera.

2. Acceso de terceros a sus datos personales

No vendemos los datos personales ni los compartimos para ningún otro fin que no sea el de prestar nuestro servicio a las escuelas y universidades.

No obstante, contamos con empresas que nos ayudan a prestar nuestro servicio. Estas empresas están autorizadas a usar los datos personales solo en la medida necesaria para prestarnos estos servicios. Estas empresas son las que nosotros denominamos subencargadas del tratamiento de datos desde la perspectiva de la protección de datos, y es nuestra responsabilidad asegurarnos de que cumplan las normas de protección de datos y privacidad a las que nos hemos comprometido en nuestro papel de encargados del tratamiento de datos de las escuelas y universidades. Esto lo hacemos a través de nuestros acuerdos de protección de datos con estas empresas (acuerdos de subencargados de datos).

Dentro del grupo Ouriginal, PlagScan en Alemania [PlagScan GmbH, HRB 73381, at offices on Subbelrather Strasse 15, 50823 Cologne] ayuda a la empresa de nuestro grupo en Suecia, Prio Infocenter AB con la asistencia al cliente, el soporte técnico, el mantenimiento y el desarrollo que se ha contratado de nuestro servicio y tiene acceso a los datos personales a través del acceso remoto para poder hacerlo. Prio Infocenter en Suecia [Prio Infocenter AB, business id nr 556483-9032, at offices on Gustavslundsvägen 135, 167 51 Bromma] ayuda a PlagScan con la asistencia al cliente, el soporte técnico y el mantenimiento de nuestro servicio y tiene acceso a los datos personales a través del acceso remoto para poder hacerlo.

H1 Communication AB, con el número de identificación comercial 556730-0610 [Öneslingan 5, 832 51 Frösön, Sweden] ayuda a la empresa de nuestro grupo en Suecia, Prio Infocenter AB, con la asistencia al cliente y también tiene acceso a los datos personales a través del acceso remoto para poder hacerlo.

Videnca AB, con el número de identificación comercial 556539-6081 [Gjörwellsgatan 30, 112 60 Stockholm, Sweden] ayuda a la empresa de nuestro grupo en Suecia, Prio Infocenter AB, a almacenar datos en una instalación de alta seguridad (por razones de seguridad) en un lugar no revelado en el área de Estocolmo, Suecia.

Hetzner Online AG, HRB 3204 [Industriestrasse 25, 91710, Gunzenhause, Germany] ayuda a la empresa de nuestro grupo en Alemania, PlagScan GmbH, con el alojamiento de servidores.

2.1

Podemos recurrir a terceros para el tratamiento de datos personales cuando sea necesario con fines informativos, como boletines o información sobre actualizaciones de productos, y datos de marketing para algunos de nuestros servicios. Solo lo haremos si es necesario para prestar el servicio. Por ejemplo, dentro de Ouriginal, PlagScan GmbH en Alemania ayuda a Prio Infocenter AB en Suecia con actividades de información, como actualizaciones de productos e información a clientes, usuarios y suscriptores, gestión de la relación con el cliente en las renovaciones o cancelaciones de suscripciones, así como actividades de marketing y venta dirigidas a nuestros clientes y a nuevos clientes potenciales. En todos estos casos, todos los datos personales relevantes se almacenan en Suecia. Del mismo modo, Prio Infocenter AB en Suecia ayuda a PlagScan GmbH en Alemania con las actividades de marketing.

Usamos Salesforce.com para el procesamiento y envío de nuestro boletín informativo. Salesforce tiene su ubicación para el almacenamiento de datos personales relevantes en Suecia.

Cuando usted recibe un correo electrónico de nosotros, también podemos usar herramientas analíticas para medir y recopilar datos. Por ejemplo, podemos medir cuándo abre el correo electrónico y en qué enlaces hace clic. Para ello usamos Microsoft en Europa. Microsoft tiene su sede para el almacenamiento de datos personales relevantes en la UE.

Usamos Visma para fines administrativos-contables.

Hemos elegido cuidadosamente a estos socios para garantizar la protección de sus datos.

3. Cómo borrar sus datos o recibir los datos personales que nos ha proporcionado

Siempre le damos la opción de no participar. Siempre tiene derecho a cambiar, actualizar, modificar o borrar completamente sus datos personales de nuestro banco de datos. También puede solicitar un registro de sus datos personales en nuestro banco de datos. Si desea hacer algo de esto, envíe un correo electrónico a dataprotection@ouriginal.com y atenderemos su solicitud. Tenga en cuenta que es posible que necesitemos verificar su identidad para poder actualizar/eliminar sus datos personales. Esto podría significar una copia de su DNI u otra identificación que haya sido aprobada.

En lo que respecta a los datos personales que tratamos en nombre de la escuela o la universidad, usted es un usuario individual y si tiene preguntas o desea hacer cambios en sus datos personales, póngase en contacto con la institución a través de la cual usa nuestro servicio.

Si tiene alguna pregunta sobre el uso que hacemos de los datos personales, o desea presentar una queja, le rogamos que nos lo comunique. Puede ponerse en contacto con nosotros a través de dataprotection@ouriginal.com

Además, siempre tiene derecho a presentar una queja o una denuncia de infracción del RGPD ante la Autoridad de Control competente.

Solicitar mis datos

Puede solicitar en cualquier momento información sobre los datos personales que tenemos sobre usted enviando un correo electrónico a dataprotection@ouriginal.com.

Eliminar mis datos

El Grupo Ouriginal eliminará todos sus datos personales y dejará de ser contactado.  Si desea hacerlo, envíenos un correo electrónico a dataprotection@ouriginal.com.

Política de cookies

Vea más información sobre cómo usamos las cookies para mejorar su experiencia de usuario en nuestro sitio web.

Recopilación y tratamiento de datos personales para nuestros intereses legítimos

Los datos personales solo se usan para nuestros intereses comerciales legítimos, como fines de marketing, investigación, para la prestación de nuestros servicios a usted, como proporcionarle asistencia o tramitar sus solicitudes (p. ej. solicitar un presupuesto, contacto o un informe de muestra).

Recopilamos y tratamos datos personales a través de nuestros sitios web: ouriginal.comcareers.ouriginal.com y go.ouriginal.com.

A continuación se presenta una lista completa de los objetivos de nuestros sitios web en cuanto a la recopilación de sus datos personales:

  • Formulario web: «Síganos»
    Solo usaremos los datos personales recopilados, es decir, su nombre y dirección de correo electrónico, para enviarle actualizaciones por correo electrónico y con fines analíticos y de marketing. Si nos proporciona estos datos y acepta esta declaración de privacidad, da su consentimiento para que lo hagamos.
  • Solicitud de empleo (a través de careers.ouriginal.com)
    Si solicita empleo en Ouriginal a través de nuestra página web, solo usaremos sus datos personales para poder ponernos en contacto con usted en relación con el proceso de contratación. Tenga en cuenta que careers.urkund.com es gestionado por Teamtailor AB y tiene su propia Declaración de privacidad que puede encontrar aquí. Si ha solicitado empleo y desea ser eliminado completamente del sistema, haga clic aquí.

En nuestros sitios web, no recopilamos datos personales a menos que usted, como usuario, nos los proporcione. Esto puede ser a través de un formulario de contacto, una solicitud de presupuesto, una solicitud de informe de muestra o la descarga de un libro blanco, una guía o un libro electrónico. En estos casos, tiene que rellenar algunos datos personales, como el nombre, la dirección de correo electrónico y otros datos de contacto, para acceder a los servicios que se ofrecen. Sin embargo, también es necesario que lea detenidamente y apruebe esta declaración de privacidad antes de hacerlo.

También usamos cookies en nuestros sitios web. El almacenamiento de cookies puede considerarse a veces equivalente al tratamiento de datos personales. Puede tratarse de información como el navegador que usa, su ubicación geográfica, las páginas que visita, etc. Tenga en cuenta que esta información es anónima y se usa únicamente con fines analíticos. Para más información sobre nuestro uso de cookies consulte nuestra página de Política de cookies.

Dónde almacenamos y tratamos los datos personales

Ningún dato personal de los interesados de una escuela o universidad situada en la UE o fuera de ella se transfiere fuera la UE. Cuando la escuela o universidad está situada en EE.UU., esos datos personales permanecen en Estados Unidos. Los datos personales a los que accede nuestro personal en Suecia o Alemania en ese caso se limitan a los datos personales necesarios para la asistencia y el servicio al cliente, y a los datos personales del personal de la escuela o universidad con el fin de que Ouriginal pueda comunicarse con el personal de la escuela o universidad, como el correo electrónico, el número de teléfono del personal para el cumplimiento de las obligaciones de Ouriginal según el contrato con la escuela o universidad.

Conservación y supresión

RGPD Art 13.2 a: período durante el cual se almacenarán los datos personales, o si no es posible, los criterios usados para determinar dicho periodo.

Almacenamos los datos personales durante la duración del contrato con la escuela o la universidad y según las instrucciones de la escuela o la universidad. Por defecto, almacenamos el nombre y la dirección de correo electrónico del Remitente de un documento con el fin de poder identificar al Remitente en nombre de la escuela o la universidad durante 25 meses después de cada envío de un documento para la comprobación antiplagio, a menos que la escuela o la universidad nos haya indicado lo contrario.

Cómo mantenemos la seguridad de los datos

1. Control de acceso (seguridad física de las ubicaciones y protección de los datos durante el almacenamiento)

  • Control de acceso (seguridad física de las ubicaciones y protección de los datos durante el almacenamiento)
  • El entorno de TI se ha creado con un alto nivel de seguridad, tanto física como logística. El entorno de TI tiene una alta redundancia y está ubicado en dos lugares separados geográficamente.
  • Todos los empleados reciben una formación exhaustiva en materia de seguridad en la que se revisan las rutinas de manejo de cuentas de usuario/contraseñas, antivirus, descarga de software, descarte de materiales, uso de computadoras en el exterior, etc.
  • Las directrices de seguridad se emplean en el proceso de desarrollo.
  • La mayoría de las bibliotecas externas que se usan están encapsuladas en adaptadores del procesador de datos para encapsular la funcionalidad.
  • La detección de intentos de piratería informática e intrusión, así como de fugas de datos, se realiza mediante el seguimiento y la alerta de anomalías en los registros de las aplicaciones, así como en los registros a nivel del sistema operativo, con el fin de detectar los intentos de piratería informática e intrusión.
  • El manejo de los intentos se hace bloqueando/cerrando los inicios de sesión de los usuarios y bloqueando las direcciones IP y las solicitudes.
  • Toda la información confidencial de los usuarios, como las contraseñas, se encripta en tránsito y en reposo usando fuertes estándares criptográficos acreditados.

2. Control de uso compartido

  • Ouriginal proporciona un mecanismo de autorización flexible creado con privacidad por diseño y privacidad/seguridad por defecto. El mecanismo de autorización se basa en una combinación de control de acceso basado en roles (RBAC) y control de acceso basado en permisos. Juntas, estas dos tecnologías de control de acceso se usan con una matriz de esquema de permisos que se establece para cada escuela o universidad asegurando el acceso/visibilidad a diferentes funciones y características dentro del sistema. Esto da a la propia escuela o universidad la posibilidad de personalizar sus propias necesidades de privacidad y seguridad y permite una serie de configuraciones de seguridad en las que cada escuela o universidad puede, por ejemplo, elegir que los documentos y datos se eliminen automáticamente después de una cantidad definida de meses o si desean poder eliminar los datos de forma independiente. Los datos personales no se comparten entre escuelas o universidades, a menos que la escuela o universidad haya dado instrucciones explícitas a Ouriginal para que comparta los datos entre las instituciones de colaboración indicadas. De forma predeterminada, Ouriginal siempre configurará los esquemas de permisos con privacidad y seguridad por defecto, lo que significa que la configuración de seguridad más alta se aplica por defecto con un requisito mínimo para poder usar el sistema.
  • Ouriginal observa la protección de la privacidad restringiendo el acceso a la información para el personal que tiene acceso a los datos personales, asegurando que al personal solo se le proporcionen cuentas de usuario y autorizaciones según las necesidades de sus funciones de trabajo.
  • El acceso a los datos solo es posible a través de una conexión SSH y un acceso VPN protegido para el trabajo a distancia.
  • Todas las computadoras cliente y los usuarios están en su propio dominio y no tienen acceso directo a los servidores ni a los datos.
  • Todos los servidores se gestionan en un dominio separado con su propio esquema de permisos.
  • Nuestro personal está obligado por contrato a no revelar información y ha recibido capacitación sobre las disposiciones de protección de datos.
  • Las normas sobre contraseñas contienen requisitos mínimos en cuanto a longitud, mayúsculas y minúsculas, así como la obligación de usar números y caracteres especiales; las normas sobre nombres de usuario exigen una longitud mínima. Ambos pueden ser elegidos libremente por el usuario con estas restricciones. Las contraseñas se cifran exclusivamente y se almacenan en el banco de datos.
  • El acceso al entorno de producción está reservado a nuestros técnicos y a los técnicos de nuestros subencargados o encargados del tratamiento de datos que requieran el acceso para mantener/desarrollar nuestro sistema y esto debe ser aprobado por el «gerente de operaciones» antes de darles acceso.

3. Control de la transmisión (protección de los datos personales durante la transmisión)

  • Los datos personales no se transportan ni se tratan a través de soportes de datos. El acceso externo a los datos se realiza a través de una conexión SSL encriptada. La excepción son los casos en los que un Remitente usa el correo electrónico para enviar documentos de texto para su análisis.
  • En las transmisiones se usan potentes algoritmos de encriptación. Toda la comunicación hacia y desde nuestro sistema está encriptada usando TLS/SSL a través de HTTP(s) donde se vigilan los exploits en SSL.
  • Nuestro entorno de producción está lógicamente separado por cortafuegos y redes que separan los frontends web externos del backend.

4. Control de entrada / Registro

  • Las transacciones en nuestros sistemas se registran. Los nombres de usuario individuales garantizan que se pueda hacer un seguimiento de las entradas, modificaciones y eliminaciones de datos. Los registros se almacenan en formato de texto y pueden contener datos personales como el número de IP o el número de identificación y normalmente se almacenan durante un máximo de seis meses antes de ser borrados, a menos que el responsable del control de datos indique lo contrario. Estos registros se usan para solucionar problemas e investigar cualquier intento de intrusión.
  • El material de datos de entrada se almacena en tres niveles diferentes. Archivos de registro (para la solución de problemas y la trazabilidad), bancos de datos y sistemas de archivos.
  • Nos atenemos a la minimización de los datos tratando la cantidad mínima de datos personales necesaria para prestar nuestro servicio.

5. Control de solicitudes

  • Nuestros subencargados están sujetos a las instrucciones y medidas apropiadas para sus tareas de tratamiento.

6. Control de disponibilidad

  • Duplicación de discos para reducir al mínimo los riesgos de pérdida de datos en caso de fallo del disco duro.
  • Las copias de seguridad se crean automáticamente y se almacenan en dos ubicaciones diferentes con fines de redundancia y recuperación ante desastres.
  • Todas las interrupciones del servicio, así como las situaciones de emergencia, se comunican a través de nuestra página de estado (https://status.urkund.com).
  • En la página de estado se comunicará  información sobre la gravedad del incidente y cómo afecta a nuestros usuarios. También se comunicarán actualizaciones periódicas sobre la investigación técnica en curso por parte de nuestros equipos, y cuando se haya encontrado una solución a los problemas.
  • Los riesgos de disponibilidad se minimizan teniendo un sistema que usa la alta disponibilidad en las diferentes capas del modelo OSI.

7. Regla de separación

  • Se emplea una separación lógica de clientes. Los datos se asignan concretamente hasta el nivel de Usuario y pueden ser tratados por separado para diferentes fines. La separación del acceso y el tratamiento en los clientes se da a nivel de Usuario.
  • Los entornos de prueba están separados de los de producción

8. Pruebas, valoración y evaluación de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento

  • Las pruebas contra las vulnerabilidades que se conocen de la seguridad de TI se realizan regularmente y se registran. Cada mes se llevan a cabo escaneos automatizados de vulnerabilidad en todos los servidores y computadoras con el fin de detectar configuraciones erróneas u otras vulnerabilidades que podrían conducir a potenciales fugas de datos y acceso a datos confidenciales, parches y versiones erróneas, actualizaciones faltantes, etc.
  • Los parches en los servidores de producción se ejecutan de forma continua.
  • Se realizan pruebas de penetración externas para garantizar la integridad del software.
  • Se lleva a cabo un escaneo de puertos internos de forma regular y se realiza un escaneo de vulnerabilidades para buscar cortafuegos que estén mal configurados.
  • Introducción a la seguridad de TI y a la integridad de los datos para todos los empleados nuevos y perfeccionamiento para todos los empleados.
  • Evaluación del riesgo de impacto sobre la integridad personal y la seguridad de los datos para el desarrollo.

Enlaces a otros sitios web

Nuestro sitio web contiene enlaces que conducen a otros sitios web. Si hace clic en estos enlaces, no nos hacemos responsables de la protección de sus datos y su privacidad. La visita a esos sitios web no se rige por este acuerdo de política de privacidad. Asegúrese de leer la documentación sobre la política de privacidad del sitio web al que vaya desde el nuestro.

This website uses cookies to improve the site’s overall user experience and performance. Read more here.