Nedávno jsme aktualizovali ORCIDZásady ochrany osobních údajů musí být snadno pochopitelné a snadno se v nich orientovat. Zveme vás k přečtení zde.
ORCID

Propojení výzkumu a výzkumníků

Jsi tady: Domů / Naše politiky / ORCID Pokyny pro poskytovatele publikačních služeb

ORCID Pokyny pro poskytovatele publikačních služeb

Úvod

Vzhledem k rostoucímu trendu konsolidace v akademickém publikačním průmyslu, kdy menší vydavatelé, vědecké společnosti a časopisy stále častěji outsourcují publikační proces větším akademickým vydavatelům a hostingovým platformám prostřednictvím publikačních smluv/dohod, poskytuje tato politika další vodítko k odpovědnostem ORCID členští vydavatelé a poskytovatelé služeb, pokud jde o ORCID-integrované služby.

Tato politika poskytuje další podrobnosti o a měla by být čtena ve spojení s ORCID Podmínky členství.

Rámec

Srdce ORCIDSlužba je datový akademický profil, který se vědci rozhodnou sdílet s ORCIDUdržení důvěry těchto výzkumníků má zásadní význam pro udržení a zvyšování vysoké úrovně zapojení výzkumníků do ORCIDa tím se zvyšuje hodnota, která ORCID nabízí vědecké komunitě. V důsledku toho, ORCID bere velmi vážně své závazky k ochraně osobních údajů podle obecného nařízení o ochraně osobních údajů (GDPR) a dalších místních, národních a mezinárodních právních předpisů týkajících se ochrany osobních údajů/soukromí a očekáváme, že totéž udělají i naše členské organizace. Je velmi důležité, aby informace poskytnuté ORCID uživatelům, když povolí službě připojení k jejich ORCID účet jsou přesné a správně popisují stranu, která přebírá odpovědnost za osobní údaje po jejich předání. 

K tomu, aby ORCID abychom mohli v případě potřeby vymáhat naše podmínky členství a chránit osobní údaje našich uživatelů, ORCID musí zajistit, aby strana přebírající odpovědnost za osobní údaje získané a používané integrovanou službou byla vázána příslušnými podmínkami naší členské smlouvy. 

Z tohoto důvodu je klíčovým faktorem používaným ORCID při určování, která strana musí převzít odpovědnost za integraci s ORCIDslužby (a proto jejichž členské přihlašovací údaje musí být použity pro interakci s ORCID API) je strana, která přebírá odpovědnost za osobní údaje přenášené ze služby do ORCID, nebo naopak, jako součást integrace. 

V terminologii GDPR je tato strana označena jako „správce údajů“ – strana, která určuje „jak“ a „proč“ v souvislosti se zpracováním osobních údajů. Podobnou terminologii používají i další předpisy o ochraně osobních údajů po celém světě. 

Terminologie

Existují velké rozdíly v uspořádání rozdělení odpovědností mezi menšími vydavatelskými organizacemi a vydavateli, se kterými spolupracují, a poskytovateli služeb, které využívají pro různé aspekty publikačního procesu. Terminologie se v jednotlivých odvětvích liší, nicméně v těchto zásadách používáme následující definice:

  • An Outsourcing vydavatelství je vydavatel, který vlastní publikaci, obvykle si udržuje redakční kontrolu a vlastní práva duševního vlastnictví k názvu a značce publikace.
  • A Hostující vydavatel je poskytovatel služeb, který hostuje publikace vlastněné společností Outsourcing Publishers na svých platformách, často vedle svých vlastních publikací.
  • A Poskytovatel publikačních služeb je poskytovatel služeb, který poskytuje služby vydavatelům, kteří interagují s výzkumníky v jejich rolích autorů, recenzentů, editorů a/nebo konzumentů obsahu. Mezi příklady takových služeb patří systémy pro odesílání a sledování rukopisů a platformy pro hostování obsahu.

V některých případech může stejná organizace fungovat jako hostingový vydavatel i poskytovatel publikačních služeb pro daného outsourcingového vydavatele.  

U publikací, které spadají pod tyto definice, neděláme žádné rozdíly na základě formy, formátu ani obchodního modelu. Tradiční recenzované časopisy (ať už s otevřeným přístupem nebo placené), knihy, preprinty atd. budou hodnoceny podle stejných kritérií. 

Zásady

Všechny integrace s ORCID zahrnují určitý přenos osobních údajů mezi ORCID systém a systém integrující se strany. Minimálně ORCID Vyměňují se identifikační údaje, které samy o sobě splňují definici osobních údajů podle GDPR a dalších předpisů o ochraně osobních údajů. Často mohou být v závislosti na nastavení ochrany osobních údajů zvoleném samotným uživatelem předávány jména, e-mailové adresy, informace o příslušnosti a další osobní údaje. 

ORCID přezkoumá zásady ochrany osobních údajů poskytnuté uživatelům služby spolu s další relevantní dokumentací, aby určil, která strana/strany jednají jako správce údajů pro osobní údaje získané od nebo poskytnuté ORCID, aby se uplatnila následující pravidla:

  1. Pokud outsourcingový vydavatel je správcem osobních údajů získaných z nebo poskytnutých ORCID o ORCID-integrovaná publikace, a pokud je publikace komerční službou, je hostitelský vydavatel a/nebo poskytovatel publikační služby považován za „poskytovatele služeb“ dle Smluvních podmínek ORCID členství. V důsledku toho musí být outsourcingový vydavatel členem ORCID samostatně a jeho členské přihlašovací údaje API musí poskytovatel služeb použít pro integraci.
  2. Pokud je správcem osobních údajů získaných z nebo poskytnutých hostingovým vydavatelem nebo poskytovatelem publikačních služeb ORCID o ORCID-integrovaná služba, a pokud je integrovaná platforma komerční službou, hostingový vydavatel/poskytovatel publikační služby nejedná jako „poskytovatel služeb“ podle Smluvních podmínek ORCID členství. V důsledku toho lze pro integraci použít jeho vlastní členské přihlašovací údaje API, nicméně vzhledem k tomu, že je služba komerční, musí být hostingový vydavatel/poskytovatel publikační služby členem ORCID v jeho právu.
  3. If oba Za osobní údaje získané z externího zdroje nebo poskytnuté poskytovateli jsou odpovědní externí vydavatel a hostingový vydavatel/poskytovatel publikačních služeb. ORCID o ORCID-integrovaná služba (situace označená jako „Společní správci“ (podle GDPR) a pokud kterákoli ze stran provozuje službu komerčně, pak strany, které z této služby plynou příjmy, musí být všechny členy ORCID, a buď Pro integraci lze použít přihlašovací údaje API člena strany.
  4. Pokud je externí vydavatel správcem osobních údajů získaných od nebo poskytnutých ORCID o ORCID-integrovaná publikace a pokud publikace NENÍ komerční, pak ORCID členství není vyžadováno a ORCID Veřejné API lze použít pro účely shromažďování ověřených ORCID ID a přístup k datům veřejného profilu. Veřejný klíč API však musí být registrován pod osobním ORCID účet osoby, která pracuje pro outsourcingového vydavatele a je připravena převzít odpovědnost za osobní údaje získané od ORCIDUpozorňujeme však, že toto uspořádání se nedoporučuje, protože organizace by mohly ztratit kontrolu nad příslušným klíčem API, pokud by osoba, která jej zaregistrovala, opustila jejich organizaci. ORCID Členství je nezbytné pro vlastnictví a správu klíče API ze strany organizace.

Ve výše uvedeném definujeme nekomerční služby jako služby, které neúčtují žádné poplatky za opětovné použití za přístup k ORCID služby a negenerují příjem pro stranu poskytující službu, bez ohledu na to, jak tento příjem pochází. Aby se předešlo pochybnostem, služby generující příjmy provozované neziskovými nebo daňově osvobozenými organizacemi se podle této definice považují za komerční.

Dále je třeba poznamenat, že pokud vydavatel zadal různé části publikačního procesu různým poskytovatelům služeb (např. odevzdání rukopisu, hosting obsahu atd.), každý Platforma bude hodnocena samostatně podle těchto kritérií. 

Jedno ORCID Podmínky týkající se těchto zásad jsou podrobně popsány níže.

Platné obchodní podmínky

Obchodní podmínky ORCID členství je k dispozici (pro přímé ORCID členové) na našich webových stránkách Pro tuto politiku jsou nejrelevantnější zejména následující ustanovení:

Oddíl 1.2 Poskytovatelé služeb. Jak je použito v této části 1.2, „poskytovatel služeb“ znamená organizaci, která poskytuje služby nebo produkty jiným organizacím na základě použití pověření API, jiných členských výhod nebo vytvoření či ověření ORCID identifikátory. Poskytovatelé služeb musí od svých zákazníků vyžadovat, aby používali své vlastní pověření API, ať už ve formě bezplatného pověření Public API nebo placeného členského pověření API. ORCID si vyhrazuje právo určit, zda aplikace vyžaduje samostatné pověření API; proto se poskytovatelům služeb doporučuje, aby své plány prodiskutovali ORCID před realizací.

Oddíl 1.10: Omezení používání členů. Člen má zakázáno a souhlasí s následujícími omezeními: 

Ustanovení 1Nedovolit žádné jiné entitě používat jeho přihlašovací údaje API člena, s výjimkou případů, kdy je potřeba pomáhat členovi jeho vlastním jménem;

Ustanovení 10Nepoužívat žádné nebo všechny přihlašovací údaje členského API ani jejich členské výhody k vytvoření služby nebo produktu, který organizacím umožňuje získat výhody těchto členských výhod, aniž by byly ORCID Člen


Oddíl 4.2 Ochrana přihlašovacích údajů člena API, ORCID Registr a ORCID Zaznamenávat data. Člen souhlasí s tím, že bude používat Členská API a své Členské přihlašovací údaje k API pouze tak, jak je stanoveno v těchto Smluvních podmínkách, a vynaloží přiměřené úsilí k ochraně Členských přihlašovacích údajů k API před jakýmkoli narušením bezpečnosti nebo jiným použitím, které je v rozporu s těmito Smluvními podmínkami nebo platnými právními předpisy. Člen bude odpovědný za své úmyslné pochybení nebo nedbalé použití svých Členských přihlašovacích údajů k API. Člen souhlasí s tím, že bude informovat ORCID okamžitě poté, co se (i) dozví o jakémkoli porušení nebo údajném porušení těchto podmínek nebo zabezpečení členských pověření API nebo ORCID Registru nebo (ii) zjištění, že jakákoli data záznamu, která Člen uložil/upravil, porušují nebo mohou porušovat práva na soukromí, publicitu nebo jiná práva jednotlivce. Člen dále plně spolupracuje s ORCID při vyšetřování a nápravě jakýchkoli údajných porušení, mimo jiné včetně pomoci ORCID při poskytování požadovaných oznámení všem jednotlivcům. Kromě toho v případě porušení Smlouvy Člen rozumí a souhlasí s tím ORCID může (kromě podniknutí právních kroků) uvalit omezení na používání svých členských pověření API a přístupu k ORCID Registrujte se, dokud nebude porušení vyléčeno nebo dokud nebude smlouva ukončena ORCID podle článku 8.

Náš Podmínky použití veřejného API dále uvádíme: že naše veřejné API nesmí být používáno pro komerční účely, čímž myslíme, že „Nesmíte účtovat žádné poplatky za opětovné použití veřejných API a nesmíte veřejná API používat v souvislosti s žádným produktem nebo službou generujícím příjmy.“ 

Čistým účinkem těchto ustanovení je, že ORCID členové, kteří nabízejí ORCID-integrační funkce ve službách, které jsou nabízeny jiným organizacím na komerční bázi, nesmí rozšiřovat použití jejich vlastních ORCID členské údaje a/nebo výhody/služby, které jim poskytuje ORCIDsvým zákazníkům. Místo toho komerční poskytovatelé služeb může zákazníkům nabídnout možnost „zapojit“ své vlastní ORCID Pověření člena API k jejich instanci platformy poskytovatele služeb. 

Máte otázky k těmto zásadám?

Další informace vám poskytne [chráněno e-mailem]a náš tým pro zapojení zákazníků vám rád zodpoví vaše dotazy ohledně členství a integrací.

Poslední aktualizace: 8. srpna 2025