Politique de protection de la vie privée et des données personnelles

La présente Politique de protection de la vie privée et des données personnelles est applicable à toutes les sociétés et entreprises d’Ouriginal. Nos informations sur la vie privée sont sans cesse révisées et mises à jour le cas échéant. Mise à jour sur la protection de la vie privée et des données du personnelle au 23/02/2021 .

La protection de la vie privée et des données personnelles constituent des éléments essentiels pour une démocratie durable. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), la Convention européenne des droits de l’homme (article 8) et la Charte des droits fondamentaux de l’Union européenne (article 7).

La protection des données signifie la protection de toute information concernant une personne naturelle identifiée ou identifiable, comme les noms, dates de naissances, photographies, enregistrements vidéo, adresses e-mail et numéros de téléphone.

Chez Ouriginal, nous reconnaissons que le droit au respect de la vie privée contribue à préserver et promouvoir les valeurs et droits fondamentaux ainsi qu’à exercer d’autres droits et libertés, tels que la liberté d’expression ou le droit de réunion. La notion de protection des données découle du droit à la vie privée. À cet égard, nous considérons qu’il est de notre devoir de préserver ces droits et d’agir en tant que pionnier en la matière.

Nous observons les réglementations sur la vie privée et les normes de sécurité pertinentes de l’Union européenne, des États-Unis, du Canada, de Norvège et de Suisse pour nous assurer que nous sommes en conformité avec les évolutions de la législation mondiale.

Veuillez nous contacter si vous avez des remarques concernant notre travail sur la protection de la vie privée et des données personnelles. Vous pouvez nous envoyer un e-mail à : dataprotection@ouriginal.com

Service anti-plagiat Ouriginal

Ouriginal est un service qui analyse les similitudes d’un texte spécifique par rapport à d’autres sources, avec l’objectif de déterminer si l’intégralité d’un texte ou des fragments de texte ont été plagiés.

Notre offre s’adresse aux écoles et universités du monde entier. Nous aidons les écoles et universités à se prémunir contre le plagiat.

Aujourd’hui plus que jamais, les données personnelles sont extrêmement précieuses pour de nombreuses entreprises, mais nous recueillons uniquement les données personnelles dont nous avons besoin afin de fournir cette assistance / notre service aux écoles et universités, et nous traitons uniquement les données personnelles à cette fin.

Service anti-plagiat Ouriginal - Le traitement des données personnelles et les bases juridiques

Nous traitons les données personnelles au nom des écoles et universités, et uniquement les données personnelles dont nous avons été chargés par les écoles et universités. En effet, les écoles et universités sont autorisées à traiter ces données qui sont nécessaires à l’exécution de leur tâche, effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle qui leur est conféré (article 6.1(e) RGPD). Les écoles et universités sont responsables des données personnelles et décident par conséquent comment doivent être traitées les données personnelles qu’elles détiennent.

La personne naturelle qui soumet le texte à cette fin est désignée Auteur (principalement les étudiants). La personne qui reçoit le rapport d’analyse est désignée Destinataire (principalement les professeurs/enseignants). Nous traitons les données personnelles concernant l’Auteur du texte soumis, avec l’objectif unique de présenter ces données personnelles au Destinataire afin que le Destinataire puisse identifier l’Auteur.

En ce qui concerne le personnel de l’école ou de l’université qui a été désigné ou habilité par l’école ou l’université, les données personnelles sont traitées pour la gestion des comptes Destinataire et pour l’exécution des obligations contractuelles.

1. Les données personnelles que nous traitons et leur utilisation au nom des écoles et universités

1.1 Données personnelles des Destinataires (professeurs/enseignants) et Administrateurs
– Adresse e-mail ;
– Nom ;
– Adresse IP ; et
– Identité « SSO, Authentification unique » (Shibboleth*, ActiveDirectory etc.).

*Notre service applique le GÉANT Data Protection Code of Conduct : http://www.geant.net/uri/dataprotection-code-of-conduct/v1

1.2 Données personnelles des Auteurs (principalement étudiants)
– Adresse e-mail ;
– Nom ;
– Adresse IP ; et
– Style linguistique qui permet potentiellement d’identifier une personne.

Nous utilisons les données personnelles en vue de créer et de gérer des comptes utilisateurs pour les administrateurs systèmes (administrateur) de l’école ou de l’université, les étudiants (auteur), et professeurs et enseignants (destinataire), mais également dans le cadre de la soumission des documents pour la vérification anti-plagiat, afin d’envoyer le rapport d’analyse au destinataire autorisé par l’école ou l’université et enfin pour l’identification de l’auteur par rapport à ce destinataire.

Nous traitons l’identité « SSO » pour sécuriser la connexion et les adresses IP pour des raisons de sécurité des données, afin de détecter et contrer d’éventuelles tentatives d’intrusion.

Nous traitons le style linguistique afin de perfectionner notre service en vue de détecter les cas de prête-plumes.

1.3 Les données personnelles concernant l’Auteur sont collectées lors de la soumission d’un document texte par l’Auteur pour analyse de plagiat, au moyen du téléchargement du document texte dans :
– un Learning Management System (système de gestion de l’apprentissage), via le compte d’intégration ou via une API personnalisée ou LMS propriétaire ;
– Notre application web, lors de la création d’un Compte Utilisateur par l’Auteur, uniquement pour permettre la soumission au moyen du téléchargement du document texte dans notre application, ou ;
– La soumission par e-mail du document texte par l’Auteur.

1.4 Les données personnelles concernant le Destinataire sont collectées lors de :
– la création par l’Administrateur de l’école/université ou par le Destinataire d’un Compte Destinataire dans un système de gestion des apprentissages (LMS) qui est toujours un e-mail Ouriginal relié à l’adresse e-mail Ouriginal personnelle enregistrée du Destinataire ; ou
– la création d’un Compte Utilisateur par le Destinataire, uniquement pour permettre la soumission au moyen du téléchargement du document texte dans notre application.

1.5 Les données personnelles concernant l’Administrateur sont collectées lors de :
la soumission par l’école/université du nom de la personne naturelle et lors de la création d’un e-mail personnel d’un rôle Administrateur dans un système de gestion des apprentissages (LMS).

Art. 13.1 (e) RGPD, le cas échéant, les destinataires des catégories de destinataires des données personnelles.

2. Accès par des tiers à vos données personnelles

Nous ne vendons pas vos données personnelles et ne les partageons pas à d’autres fins que celles de fournir notre service aux écoles et universités.

Toutefois, nous travaillons avec des entreprises qui nous aident à fournir notre service. Ces entreprises sont autorisées à utiliser les informations personnelles uniquement si celles-ci leur sont nécessaires à la fourniture de leurs services. Ces entreprises sont nos sous-traitants d’un point de vue de la protection des données, et il nous revient de nous assurer qu’elles se conforment aux normes de protection de la vie privée et des données personnelles que nous appliquons lorsque nous traitons les données des écoles et universités. Nos accords de protection des données avec ces entreprises en sont les garants (accords de sous-traitance des données).

Au sein du groupe Ouriginal, PlagScan en Allemagne [PlagScan GmbH, HRB 73381, at offices on Subbelrather Strasse 15, 50823 Cologne] aide notre entreprise basée en Suède, Prio Infocenter AB, avec le service client, l’assistance technique, la maintenance et le développement sous-traité de notre service et a accès aux données personnelles par accès à distance pour l’exécution des tâches énoncées. Prio Infocenter en Suède [Prio Infocenter AB, business id nr 556483-9032, at offices on Gustavslundsvägen 135, 167 51 Bromma] aide PlagScan avec le service client, l’assistance technique et la maintenance de notre service et et a accès aux données personnelles par accès à distance pour l’exécution des tâches énoncées.

H1 Communication AB, numéro d’identification de l’entreprise 556730-0610 [Öneslingan 5, 832 51 Frösön, Sweden] aide notre entreprise, basée en Suède, Prio Infocenter AB, avec le service client et dispose également de l’accès aux données personnelles par accès à distance pour l’exécution des tâches énoncées.

Videnca AB, numéro d’identification de l’entreprise 556539-6081 [Gjörwellsgatan 30, 112 60 Stockholm, Sweden] aide notre entreprise, basée en Suède, Prio Infocenter AB, à stocker les données dans un centre hautement sécurité à (pour raisons de sécurité), un emplacement non divulgué dans Stockholm et ses environs, en Suède.

Hetzner Online AG, HRB 3204 [Industriestrasse 25, 91710, Gunzenhause, Germany] aide notre entreprise en Allemagne, PlagScan GmbH avec l’hébergement de serveurs.

2.1

Il peut arriver que nous sollicitions des tiers pour le traitement de données personnelles afin notamment d’obtenir des informations pour l’envoi de newsletters ou d’informations concernant les mises à jour produits ainsi que des données marketing pour certains de nos services. Nous ne faisons appel à ces tiers que si cela est nécessaire à notre prestation de service. Par exemple, Ouriginal PlagScan GmbH en Allemagne, assiste Prio Infocenter AB en Suède dans des activités concernant les informations telles que les mises à jour produits et les informations sur les clients, utilisateurs, abonnés, la gestion de la relation client pour le renouvellement ou l’annulation des abonnements, ainsi que dans des activités commerciales et de marketing ciblées destinées à nos clients et potentiels nouveaux clients. Dans chacun de ces cas, toutes les données personnelles pertinentes sont stockées en Suède. De même, Prio Infocenter AB en Suède assiste PlagScan GmbH en Allemagne pour ses activités de marketing.

Nous utilisons Salesforce.com pour le traitement et l’envoi de notre newsletter. Salesforce exerce sont activité de stockage des données personnelles pertinentes en Suède.

Lorsque vous recevez un e-mail de notre part, il se peut que nous ayons utilisé des outils analytiques pour mesurer et recueillir des données. Par exemple, nous mesurons quand vous ouvrez l’e-mail et les liens sur lesquels vous cliquez. Nous utilisons pour cela Microsoft en Europe. Microsoft exerce sont activité de stockage des données personnelles pertinentes en Union européenne.

Nous utilisons Visma pour les activités de comptabilité administrative.

Nous avons sélectionné ces partenaires avec soin pour vous garantir la protection de vos données.

3. Comment effacer vos données ou obtenir les données personnelles que vous nous avez fournies ?

Vous avez toujours la possibilité de vous retirer. Vous avez toujours le droit de modifier, mettre à jour, rectifier ou supprimer entièrement vos données personnelles de notre base de confiance. Vous pouvez également demander un enregistrement de vos données personnelles dans notre base de données, Dans de tels cas, veuillez nous envoyer un e-mail à  dataprotection@ouriginal.com et nous ferons suite à votre demande. Il se peut que nous ayons alors besoin de vérifier votre identité pour mettre à jour/supprimer vos données personnelles. Nous vous prierons de nous fournir une copie de votre carte d’identité ou une autre pièce d’identité approuvée.

Concernant les données personnelles que nous traitons au nom de l’école / université et si vous souhaitez, en tant qu’utilisateur individuel, posez des questions ou modifier vos données personnelles, vous devez vous adresser à l’établissement qui vous permet d’accéder à nos services.

Si vous avez des questions relatives à notre utilisation de vos données personnelles ou souhaitez exprimer des réclamations, veuillez nous contacter. Vous pouvez nous écrire à l’adressedataprotection@ouriginal.com

Vous avez également le droit de faire une réclamation ou de soumettre un rapport de violation des RGPD à l’autorité de surveillance compétente.

Demander mes données

Vous pouvez demander quand vous le souhaitez des informations sur les données personnelles que nous détenons sur vous en nous envoyant un e-mail àdataprotection@ouriginal.com.

Supprimer mes données

Le groupe Ouriginal supprimera toutes vos données personnelles et vous ne serez plus contacté.  Si vous souhaitez que vos données soient supprimées, veuillez nous adresser un e-mail à dataprotection@ouriginal.com.

Politique de cookies

Nos informations sur notre utilisation des cookies pour améliorer votre expérience utilisateur sur notre site web.

Collecte et traitement des données personnelles pour nos intérêts légitimes

Les données personnelles sont utilisées uniquement pour nos intérêts commerciaux légitimes, par exemple à des fins de marketing, de recherche, pour l’exécution des services que nous vous fournissons, notamment le service client ou le traitement de vos demandes (p. ex. demande de devis, contact ou rapport-type).

Nous collectons et traitons les donnés personnelles sur nos sites web suivants : ouriginal.comcareers.ouriginal.com, et go.ouriginal.com.

Vous trouverez ci-dessous une liste complète des raisons pour lesquelles nous collectons vos données personnelles :

  • Formulaire web : « Nous suivre »
    Nous utiliserons exclusivement les données personnelles collectées, p. ex. votre nom et adresse e-mail, afin de vous envoyer des mises à jour par e-mail ainsi que dans un but analytique et marketing. Si vous nous fournissez ces données et acceptez la déclaration sur la vie privée, vous nous donnez votre consentement pour l’utilisation de vos données à ces fins.
  • Candidature professionnelle (via careers.ouriginal.com)
    Si vous soumettez votre candidature à Ouriginal sur notre site web, nous utiliserons uniquement vos détails personnels afin de vous contacter dans le cadre du processus de recrutement. Veuillez noter que careers.urkund.com est exploité par Teamtailor AB et possède sa propre Déclaration de confidentialité que vous pouvez trouver ici. Si vous avez postulé à une offre d’emploi et souhaitez être entièrement supprimé du système, veuillez cliquer ici.

Nous ne collectons pas de données personnelles sur nos sites web, à moins que vous, en tant que visiteur, nous les fournissiez. Cela peut être par exemple le cas sur un formulaire de contact, une demande de devis, une demande de rapport-type ou lors du téléchargement d’un livre blanc, d’un manuel ou d’un e-book. Vous devez alors remplir certaines informations personnelles, comme votre nom, adresse e-mail, et autre information de contact pour accéder aux différents services. Veillez toutefois à lire avec attention la déclaration de confidentialité, puis à l’accepter.

Nous utilisons également des cookies sur nos sites web. Le stockage des cookies peut être parfois considéré comme équivalent au traitement des données personnelles. Il peut s’agir d’informations telles que le navigateur que vous utilisez, votre emplacement géographique, les pages que vous visitez, etc. Veuillez noter que ces informations sont anonymes et utilisées uniquement à des fins analytiques. Pour en savoir plus sur les cookies, veuillez visiter notre page sur la Politique des cookies.

Lieu du stockage et du traitement des données personnelles

Les données personnelles sur les personnes concernées d’une école ou université située au sein de l’UE ou en dehors de l’UE ne sont jamais transmises depuis l’UE. Si l’école ou université se situe aux États-Unis, les données personnelles restent aux États-Unis. Les données personnelles auxquelles notre équipe de Suède ou d’Allemagne ont accès dans ces cas sont limitées aux données personnelles requises pour le service client et la maintenance, ainsi qu’aux données personnelles du personnel de l’école ou de l’université afin qu’Ouriginal puisse communiquer avec le personnel de l’école ou de l’université : il s’agit par exemple des adresses e-mail, numéros de téléphone du personnel nécessaires à Ouriginal pour l’exécution de ses obligations contractuelles envers l’école ou l’université.

Conservation et suppression

RGPD art 13.2 (a) la durée pendant laquelle les données personnelles seront stockées ou, si possible, les critères utilisées pour déterminer cette durée.

Nous stockons les données personnelles pour la durée du contrat avec l’école ou l’université et conformément aux instructions de l’école ou université. Nous stockons par défaut le nom et l’adresse e-mail de l’auteur d’un document, afin d’en identifier l’auteur à la demande de l’école ou de l’université pour une durée de 25 mois suivant chaque soumission d’un document pour vérification anti-plagiat, sauf indication contraire par l’école ou l’université.

Garantir la sécurité de vos données

1. Contrôle d'accès (sécurité physique des emplacements et protection des données pendant le stockage)

  • Contrôle d’accès (sécurité physique des emplacements et protection des données pendant le stockage)
  • L’environnement informatique a été défini avec un au degré de sécurité concernant la sécurité physique et logistique. L’environnement informatique possède une redondance élevée et se situe dans deux emplacements géographiques distincts.
  • Tous les employés suivent une formation détaillée sur la sécurité qui aborde les routines de gestion des comptes/mots de passe utilisateurs, antivirus, téléchargement de logiciel, destruction des matériels, utilisation d’ordinateurs externes, etc.
  • Les lignes directrices sur la sécurité sont appliquées dans le processus de développement.
  • La plupart des bibliothèques externes utilisées sont contenues dans des adaptateurs de traitement de données pour intégrer la fonctionnalité.
  • La détection des tentatives de piratage/d’intrusion et des fuites de données est effectuée en cas d’anomalies de traçage et d’alerte, dans des journaux d’application, de même que des journaux au niveau du système d’exploitation sont employés pour détecter les tentatives de piratage/d’intrusion.
  • La gestion des tentatives est effectuée par blocage/verrouillage des connexions de l’utilisateur en bloquant l’adresse IP et les requêtes.
  • Toutes les informations sensibles sur l’utilisateur, par exemple les mots de passe, sont encodés en transit et archivées à l’aide de standards cryptographiques puissants éprouvés.

2. Contrôle du partage

  • Ouriginal fournit un mécanisme d’autorisation flexible tenant compte du principe de respect de la vie privée dès la conception et de la vie privée/sécurité par défaut. Le mécanisme d’autorisation est basé sur une combinaison de Contrôle d’accès à base de rôles et un contrôle d’accès sur autorisation. Associées, ces deux technologies de contrôle d’accès sont utilisées avec une matrice d’autorisation qui est définie pour chaque école ou université en sécurisant l’accès / la visibilité de différentes fonctions et caractéristiques à l’intérieur du système. Ceci offre la possibilité à l’école ou à l’université d’adapter ses propres exigences de confidentialité et de sécurité et permet de sélectionner de nombreux paramètres : ainsi, chaque école ou université peut, par exemple, choisir la suppression automatique des données après un nombre de mois défini ou, si elles le souhaitent de supprimer des données de manière indépendante. Les données personnelles ne sont pas partagées entre les écoles ou universités à moins que l’école ou l’université aient explicitement demandé à Ourigina de partager les données entre les établissements de collaboration désignés. Ouriginal définira toujours les systèmes d’autorisation concernant la vie privée et la sécurité par défaut, c’est-à-dire que les principaux paramètres de sécurité sont appliqués par défaut avec un exigence minimum pour pouvoir utiliser le système.
  • Ouriginal respecte la protection de la vie privée en limitant l’accès aux informations au personnel ayant accès aux données personnelles en garantissant que le personnel ne dispose de comptes utilisateurs et d’autorisations que pour les besoins de leurs obligations professionnelles.
  • L’accès aux données est possible uniquement par connexion SSH et accès VPN protégé pour le travail à distance.
  • Tous les ordinateurs clients et utilisateurs possèdent leur propre domaine et ne disposent d’aucun accès direct aux serveurs et aux données.
  • Tous les serveurs sont gérés dans un domaine séparé avec leur propre système d’autorisation.
  • Notre personnel est tenu contractuellement par un accord de non divulgation et formé aux réglementations en matière de protection des données.
  • Les instructions sur les mots de passe comportent des exigences minimum concernant le nombre de caractères, les lettres majuscules et minuscules et l’obligation d’utiliser des numéros et caractères spéciaux. Les instructions sur le nom d’utilisateur indiquent la longueur minimum requise. Chacun peut être librement choisi par l’utilisateur, en suivant ces restrictions. Les mots de passe sont uniquement encodés et stockés dans une base de données.
  • L’accès à l’environnement de production est réservé aux techniciens d’Ouriginal et aux techniciens de nos sous-traitants qui doivent y avoir accès pour gérer/développer notre système ; pour cela, une autorisation préalable doit leur être octroyée par le responsable de l’exploitation.

3. Contrôle de transmission (protection des données personnelles durant la transmission)

  • Les données personnelles ne sont pas transportées ou traitées par des support de données. L’accès externe aux données s’effectue vie une connexion SSL encodée. Les cas dans lesquels l’Auteur utilise un e-mail pour soumettre pour analyse des documents textes constituent y font exception.
  • Des algorithmes puissants pour l’encodage sont utilisés dans les transmissions. Toute communication depuis et vers notre système est encodée au moyen de TLS/SSL via HTTP où les exploitations dans SSL sont surveillées.
  • Notre environnement de production est logiquement séparé par des pares-feux et des réseaux qui séparent les interfaces web externes des systèmes dorsaux.

4. Contrôle de saisie / Connexion

  • Les transactions dans nos systèmes sont connectées. Les noms d’utilisateurs individuels garantissent que les saisies, modifications et suppressions de données connectées puissent être tracées. Les journaux sont stockés au format texte et peuvent comporter des données personnelles telles que le numéro IP, le numéro ID et sont normalement stockées pendant six mois maximum avant d’être effacées, sauf avis contraire du contrôleur des données. Ces journaux servent à résoudre et analyser toute tentative d’intrusion.
  • Le matériel de données de saisies est stocké à trois niveaux différents. Les fichiers journaux (pour le dépannage et la traçabilité), les bases de données et les systèmes de fichiers.
  • Nous maintenons la minimisation des données en traitant le volume minimum de données personnelles requis pour fournir notre service.

5. Contrôle de l'ordre

  • Nos sous-traitants sont soumis à des instructions et mesures appropriées pour le traitement de leurs tâches.

6. Contrôle de disponibilité

  • Mise en miroir des disques pour réduire les risques de perte de données en cas de défaillance du disque de dur.
  • La sauvegarde est créée automatiquement et stockée à deux emplacements différents pour la redondance et la récupération des données en cas de sinistre.
  • Toutes les interruptions de service ainsi que les situations d’urgence sont communiquées sur notre page de statut (https://status.urkund.com).
  • La page de statut comporte  les informations concernant la gravité de l’incident et les conséquences sur nos utilisateurs. Les mises à jour régulières sont également communiquées dans le cadre des enquêtes techniques réalisées par nos équipes, ainsi que les solutions apportées lorsque des problèmes surviennent.
  • L’exploitation de la haute disponibilité au moyen de différentes couches du modèle OSI permet de réduire les risques de disponibilité.

7. Règle de séparation

  • Une séparation client logique est employée. Les données sont attribuées concrètement au niveau utilisateur et peuvent être traitées séparément à différentes fins. La séparation de l’accès et du traitement sur les clients est accordée au niveau utilisateur.
  • Les environnements tests sont séparés par la production

8. Test, analyse et évaluation de l'efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement

  • Des tests contre les vulnérabilités connues de sécurité informatique sont effectués régulièrement et enregistrés. Les analyses de vulnérabilité automatique sont réalisées chaque mois sur tous les serveurs et ordinateurs afin de détecter les erreurs de configuration ou autres vulnérabilités qui pourraient causer des fuites de données et permettre l’accès à des données sensibles, de mauvaises versions et de mauvais correctifs, des mises à jour manquantes, etc.
  • Les correctifs sur les serveurs de production sont effectués en continu.
  • Les tests de pénétration externe sont effectués pour garantir l’intégrité logicielle.
  • Le balayage des ports internes est réalisé régulièrement et l’analyse de vulnérabilité est effectuée pour rechercher des pares-feux mal configurés.
  • Sécurité informatique, introduction de l’intégrité des données pour tous les nouveaux employés et la restauration pour tous les employés.
  • Analyse du risque de l’impact sur l’intégrité personnelle et la sécurité des données pour le développement.

Liens vers d'autres sites web

Notre site web comporte des liens qui mènent à d’autres sites web. Si vous cliquez sur ces liens, nous ne saurions être tenus responsables de la protection de vos données et de votre vie privée. En vous rendant sur ces sites web, le présent accord sur la politique de confidentialité n’est plus applicable. Veuillez vous assurer de lire la politique de confidentialité du site web que vous visitez à partir de notre site web.

This website uses cookies to improve the site’s overall user experience and performance. Read more here.