تاريخ التحديث الأخير: 2 حزيران (يونيو) 2021
كمنصة عالمية يستخدمها المستخدمون في جميع أنحاء العالم للمشاركة في أنشطة البحث والمنح الدراسية والابتكار ، ORCID تلتزم بمعالجة التغييرات في متطلبات الخصوصية والأمان التي تؤثر على مستخدميها.
في 15 يوليو 2020 ، أصدرت محكمة العدل الأوروبية ("ECJ") ، أعلى محكمة داخل النظام القانوني للاتحاد الأوروبي ، قرارها في شريمس الثاني، وإبطال درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة باعتباره قانونيًا بموجب لائحة حماية البيانات العامة للاتحاد الأوروبي ("GDPR") ودعم الاستخدام المستمر للبنود التعاقدية القياسية (SCCs) لنقل البيانات إلى دولة ثالثة. يرى Facebook Ireland and Schrems، Case C-311/18 (قيد النظر في محكمة العدل التابعة للاتحاد الأوروبي ("CJEU") [المشار إليها فيما يلي بـ "شريمس الثاني"]. أثارت محكمة العدل الأوروبية في قرارها مخاوف بشأن ما إذا كانت البيانات الشخصية المنقولة من الاتحاد الأوروبي إلى الولايات المتحدة تحافظ على الحماية الكافية بمجرد تخزينها داخل الولايات المتحدة. في ضوء هذا القرار ، ORCID استعان بمستشار خارجي لإجراء مراجعة لتأثير شريمس الثاني على عملياتها التجارية. فيما يلي معلومات إضافية بخصوص ORCIDنهج استمرار عمليات نقل البيانات عبر الحدود من الاتحاد الأوروبي إلى الولايات المتحدة.
لا ORCID نقل البيانات الشخصية حاليًا من الاتحاد الأوروبي إلى الولايات المتحدة؟
نعم، ORCID تقوم بنقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة كجزء من البنية التحتية لشبكتها. يتم استضافة برنامج التسجيل المباشر على خوادم موجودة داخل الولايات المتحدة.
ORCID يعتمد على آليتين لنقل البيانات الشخصية بموجب اللائحة العامة لحماية البيانات. أولا، ORCID يحصل على موافقة مستخدميه في وقت التسجيل لنقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة. ثانية، ORCID يدخل في البنود التعاقدية القياسية (SCCs) مع المنظمات الأعضاء حسب الحاجة.
ORCID يسعده الدخول في البنود التعاقدية القياسية مع أي عضو موجود في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية أو المملكة المتحدة يقوم بنقل البيانات الشخصية إلى ORCID باستخدام عضو API. يرجى التواصل مع ORCID جهة اتصال فريق المشاركة لمناقشة إضافة البنود التعاقدية القياسية إلى اتفاقية العضوية الخاصة بك.
نعم، ORCID تحتفظ بعدد من الوثائق على موقعها الإلكتروني تتعلق بممارسات الخصوصية والأمان. هذه الوثائق تشمل:
سياسة خاصة - ORCID
ORCID يثق - ORCID
ORCIDوالقانون العام لحماية البيانات وحقوقك كمستخدم
ORCID خطاب تصديق TRUSTe
نعم ، بالإضافة إلى الضمانات التي تمت مناقشتها أعلاه ، ORCID يتضمن التدابير التكميلية التالية لمعالجة حماية البيانات.
التحكم في موضوع البيانات. يتم تزويد المستخدمين بقدر كبير من الشفافية والتحكم فيما يتعلق بالمعلومات التي تتم مشاركتها معهم ORCID والمستخدمين الآخرين أو المنظمات الأعضاء. ORCID اتخذ إجراءات لتقليل كمية البيانات الشخصية اللازمة لإنشاء ملف ORCID السجل ، يتطلب فقط الاسم الأول وعنوان البريد الإلكتروني. فضلا عن ذلك، ORCID يوضح أن أدواته وخدماته تزود المستخدمين بالتحكم في التسجيل ، وما هو متصل بـ iD ، ومن يمكنه الوصول إلى معلومات المستخدم.
اتفاقيات معالجات الطرف الثالث. ORCID تدخل في اتفاقيات مع معالجاتها تتضمن أحكامًا تتعلق بخصوصية البيانات وأمانها. قبل الدخول في اتفاقيات مع المعالجات ، ORCID تجري العناية الواجبة التي تتناول مكونات الخصوصية والأمان. لإجراء هذه العناية الواجبة ، ORCID يحدد أولاً ما إذا كان مزود الطرف الثالث سيمكنه الوصول إلى و / أو استلام نسخ من أي بيانات شخصية أم لا. إذا كان الجواب نعم ، إذن ORCID المضي قدمًا في التفاوض بشأن اتفاقية معالجة البيانات التي تتوافق مع متطلبات اللائحة العامة لحماية البيانات وأي متطلبات أخرى سارية لحماية البيانات.
تشفير البيانات. ORCID تنفذ تدابير تشفير معقولة لجميع البيانات في حالة التخزين والنقل. علاوة على ذلك ، يتم تشفير جميع النسخ الاحتياطية.
الإجراءات الفنية والتنظيمية. ORCID تنفذ مجموعة متنوعة من الضوابط الأمنية لدعم الإدارة الآمنة لقواعد البيانات والبنية التحتية. تتضمن ضوابط الأمان هذه إدارة تصحيح الأمان ؛ مراقبة الوصول إلى النظام ؛ تسجيل التدقيق صلاحية التحكم صلاحية الدخول؛ وتغيير آليات التحكم. بالإضافة إلى ذلك، ORCID تحتفظ بخطة الاستجابة للحوادث بالإضافة إلى عملية استعادة البيانات والكوارث.
نعم، ORCID يوضح للمستخدمين أنه في حالة تلقيه أي طلب بيانات حكومي ، فسيقدم "فقط تلك البيانات التي نراها ضرورية في الموقف". يرى سياسة الخصوصية ، ثانية. 6.4. إضافه على ORCID يوضح أنه في حالة السماح بذلك ، فإنه "سيوفر على الفور معلومات حول أي طلبات بيانات حكومية مستلمة والحسابات المتأثرة إلى حاملي السجلات ذات الصلة".
ليس من المحتمل أن ORCID ستخضع لطلبات قانون المراقبة الأمريكية التي تم إبرازها في قرار Schrems II. حيث ORCID ليس "مزود خدمة اتصالات إلكترونية" كما هو محدد بموجب المادة 50 USC § 1881 (ب) (4) ، ولا يخضع لقانون خدمات الاستخبارات الأجنبية ("FISA"). ORCID يوفر سجلاً عبر الإنترنت يُستخدم لتحديد الباحثين من المنظمات الأعضاء ؛ على هذا النحو ، فإن المادة 702 بموجب قانون مراقبة الاستخبارات الأجنبية (FISA) لن تنطبق على ORCID وبياناتها.
نعم، ORCID لا يميز بين المستخدمين الموجودين في الاتحاد الأوروبي أو خارج الاتحاد الأوروبي. بينما قد تحتفظ مناطق معينة بقوانين خصوصية مختلفة ، ORCID تسعى جاهدة لتوفير حماية الخصوصية لجميع المستخدمين وفقًا لسياسة الخصوصية الخاصة بها ، الموجودة في https://info.orcid.org/privacy-policy/.