Turnitin&Gdpr.

20年来,我们一直站在学术诚信解决方案的前沿,我们致力于将我们的流程和实践保持在尽可能高的标准。遵守通用数据保护条例(GDPR)也不例外。

捍卫和保护客户数据的隐私是我们在Turnitin所做的工作的核心。随着《GDPR》于2018年5月25日生效,我们致力于评估和更新有关数据隐私的程序。



第三方数据处理

作为当前数据保护法律和即将出台的GDPR下的数据处理器,Turnitin必须确保作为Turnitin解决方案一部分的第三方供应商(子处理器)处理的任何个人数据完全是为了满足客户的期望。并根据图尼廷和供应商之间的书面合同。

由于Turnitin供应商也必须符合GDPR,我们已经进行了尽职调查,以确认我们的所有第三方供应商的GDPR就绪性是可以接受的。到目前为止,我们已经确定我们的供应商正在展示一个令人满意的GDPR准备计划或已经合规。


GDP在贩卖人的影响

如果任何数据被转移到欧洲经济区(EEA)《GDPR》将于2018年5月25日生效。

作为一个基于EEA的Turnitin客户,您是一个数据控制器,因此受GDPR的约束。所有的Turnitin客户必须确保他们自己的供应商,如Turnitin,符合GDPR。

Turnitin纸存储

提交给Turnitin的论文将与一个庞大而安全的授权源材料数据库进行比较,该数据库包括数十亿种期刊、学术期刊、书籍和网页。

Turnitin维护了学生论文的加密存储库。在此存储库中存储学生论文由Turnitin管理员和教育者确定。学生还可以选择储存纸张。

我们不会(也不会)主张或声称对提交或通过我们服务的任何作品拥有版权。您的财产是您的财产,我们不会将其用于任何其他目的,除了提供、支持和发展我们的服务,这些服务旨在保护和加强您的版权。

机构的管理员可以随时联系Turnitin支持团队,要求从标准存储库中删除他们的学生论文。

想知道更多吗?报名参加5月10日的GDPR就绪网络研讨会。



在这里注册

常问问题

欧盟一般数据保护条例(GDPR)是直接替代数据保护指令95/46 / EC。GDPR旨在协调欧洲的数据隐私法。它旨在保护和赋予所有欧盟公民的数据隐私,以及改造数据隐私接近不同组织的方式的方法。


GDPR将于2018年5月25日在欧盟生效。由于GDPR是一项法规,自此日期起将自动适用于所有成员国。


GDPR适用于欧盟的任何数据控制器或数据处理器;它也适用于处理世界各地欧盟居民的个人数据的任何人。

数据控制器表示处理个人数据的处理方式以及为何进行处理,并且可以是任何组织。数据处理器可以是IT公司,就像实际处理数据的Turnitin一样公司。


数据控制器和数据处理器都必须遵守GDPR。作为Turnitin客户,您是数据控制器。

如果您或您的数据处理器(如Turnitin)位于欧盟,或正在处理欧盟居民的个人数据,那么GDPR将适用于您。


作为数据控制器,机构必须使用GDPR的标准来决定其国家监管机构是谁。该监督机构是您将在任何数据Breaches.Turnitin的监督机构中联络的组织是英国信息专员办事处(ICO)。供参考,ico已准备好本指南GDPR合规。欧盟网站也做好了准备关于即将到来欧盟新的数据保护规则的指导

如果您没有法律部门,您必须指定某人(或委员会)负责您的组织的GDPR合规性。


GDPR规定你必须与Turnitin签订符合GDPR的合同。你们必须确保所有充当数据处理器的供应商都符合GDPR要求。Turnitin与其供应商也参与了同样的过程。

为了使这个过程对客户尽可能容易,Turnitin将修改其注册协议,从5月25日起纳入所有相关的变化。这意味着您不需要向我们发送合同修正案,也不需要从您的图尼廷合同的进一步行动.更新后的服务条款可在我们新的私隐中心查阅在这里


由于Turnitin目前仅将欧盟以外的个人数据转移到美国,但Turnitin根据GDPR中的要求使用适当的保障措施将数据安全地转移。Turnitin是隐私盾牌认证。隐私盾是欧盟委员会批准的数据传输机制,并将在GDPR下继续成为充分的数据传输机制。您可以查看Turnitin的认证privacyshield.gov.

Turnitin还接受欧盟委员会批准的模型欧盟合同条款,并在2018/2019年,Turnitin计划让客户选择将其提交的文件存储在欧盟。


通过Turnitin Service提交纸张的学生提供了他们的名字,姓氏和电子邮件地址。这是所有个人数据。学生在提交中包含的任何识别号码,也被归类为个人数据。


Turnitin不断审查其技术和组织基础设施,以确保严格的安全措施到位。目前包括(但不限于)以下内容:

  • Trustrc Collaboration(参见www.trustarc.com.
  • 先进的防火墙
  • 冗余数据中心
  • SSL网络加密
  • 个人数据的加密(在运输过程中和休息)
  • SOC2数据中心认证(5月25日到位)
  • 适当的政策和物理安全措施
  • 全公司员工关于gdp的培训
  • 虽然不是必需的,但Turnitin任命了一个可以通过的数据保护官员联系dpo@turnitin.com.


您可以查看当前的隐私政策:https://guides.turnitin.com/Privacy_and_Security

不,英国政府已证实,GDPR将继续遵守,因此其英国办事处将符合要求。




Turnitin, LLC.版权所有隐私的承诺