Datenschutz ist ein grundlegendes Anliegen für ORCID. Einer der Grundsteine Grundsätze Die Richtschnur für unsere Arbeit ist, dass „Forscher die definierten Datenschutzeinstellungen selbst kontrollieren.“ ORCID „Daten aufzeichnen“ – sie entscheiden, welche Informationen sie teilen und mit wem sie sie teilen. Diesem Grundsatz sind wir verpflichtet, auch wenn die Informationen in ORCID Aufzeichnungen sind häufig aus anderen Quellen öffentlich verfügbar.
Jedes Jahr überprüfen wir unsere Datenschutz- und Sicherheitspraktiken, um sicherzustellen, dass sie diesem wichtigen Prinzip und den anderen darin dargelegten Werten entsprechen ORCID Vertrauensprogramm. Wir stellen außerdem sicher, dass diese Praktiken globale Best Practices widerspiegeln. Wir nehmen alle erforderlichen Anpassungen vor und übermitteln sie dann zur Bewertung durch Dritte. In diesem Jahr wurden unsere Richtlinien und Praktiken überprüft Bewertungskriterien des EU-US und Swiss-US Privacy Shield Verification Program; TRUSTe hat eine bereitgestellt Bescheinigung dieser Rezension.
Die diesjährigen Änderungen haben die Lesbarkeit der Datenschutzrichtlinie verbessert und die Navigation bei der Beantwortung Ihrer Fragen und Bedenken erleichtert. Wir haben außerdem einige Aktualisierungen unserer Richtlinien und Praktiken vorgenommen, um Ihre Rechte als Arbeitnehmer zu stärken ORCID Benutzer und erhöhen Sie den Schutz Ihrer Privatsphäre und Datensicherheit.
Dies sind die wichtigsten Updates für ORCIDDatenschutzbestimmungen:
- Klarere Freigaberichtlinien für behördliche Datenanfragen. In unseren Richtlinien wurde immer darauf hingewiesen, dass wir Informationen an Aufsichtsbehörden, Vollzugsbehörden, Gerichte und/oder andere staatliche Stellen weitergeben können, wenn wir gesetzlich dazu verpflichtet sind. Bei unserer letzten Überprüfung kamen wir zu dem Schluss, dass die von uns in dieser Erklärung verwendete Sprache mehrdeutig war, was zu Unklarheiten über die Bedingungen führte, unter denen Ihre Daten weitergegeben werden dürfen. Wir haben daher die Bedingungen der öffentlichen Sicherheit oder der öffentlichen Ordnung gestrichen und nur noch die rechtliche Anforderung als Bedingung übrig, unter der wir Daten weitergeben würden (Abschnitt 6.4)
- Stärkerer Datenschutz für deaktivierte Konten. Während E-Mail-Adressen in unserer Datenbank schon immer geschützt waren, haben wir beschlossen, zusätzlichen Datenschutz für Adressen von Personen bereitzustellen, die sich entschieden haben, ihr Konto zu deaktivieren. Wir pflegen E-Mail-Adressen, damit Benutzer diese in Zukunft wieder aktivieren können ORCID iD wenn sie es wünschen. Allerdings werden diese Adressen jetzt in einer kryptografisch maskierten Form gespeichert, die das ermöglicht iD mit der E-Mail-Adresse abgeglichen werden, wenn der Eigentümer das Konto reaktiviert, aber ansonsten unter keinen Umständen sichtbar oder zugänglich ist, auch nicht durch ORCID Mitarbeiter (Abschnitt 7.0)
- Mehr Sicherheit für Daten „at rest“. ORCID Daten sind jetzt noch sicherer. Sie wurden immer verschlüsselt, wenn sie auf einer Webseite angezeigt oder mit Ihrer Erlaubnis an ein anderes System gesendet wurden. Jetzt werden Daten auch „at rest“ verschlüsselt, also in einem verschlüsselten Dateisystem gespeichert. Das heißt, selbst wenn ein Angreifer direkten Zugriff auf die Festplatten in unserem Rechenzentrum erhalten könnte, wäre er dennoch nicht in der Lage, Registrierungsdaten zu lesen. Dies schließt einen potenziellen Angriffsvektor aus und ergänzt die vielen anderen Sicherheitsmaßnahmen, die wir eingeführt haben. (Abschnitt 10.0)
- Klarere Richtlinien für die Bearbeitung von DSGVO-Beschwerden. Gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) wird von Organisationen erwartet, dass sie Beschwerden über die von ihnen gespeicherten Daten über Einzelpersonen auf eine bestimmte Art und Weise bearbeiten. Unsere Richtlinie erläutert nun diese Methoden und bietet einen Verweis auf die örtlichen Datenschutzbehörden, die bei Bedarf bei der Lösung von Beschwerden helfen können (Abschnitt 11.0)
- Alle ORCID Websites unter einer Datenschutzrichtlinie. ORCID Wir haben kürzlich das Tool geändert, das wir zur Bereitstellung von Supportdiensten verwenden, einschließlich der Bearbeitung von Helpdesk-Tickets, des Forums für Funktionsanfragen und der Hilfedokumentation. Das vorherige Tool hatte seine eigene Datenschutzrichtlinie und mit dieser Änderung auch die Websites beim Support.orcid.org werden jetzt abgedeckt von ORCIDDatenschutzbestimmungen (Abschnitt 15.0)
Wenn Sie Fragen oder Bedenken zu ORCIDBitte beachten Sie die Datenschutzbestimmungen von oder diese Änderungen lassen Sie es uns wissen.
Vielen Dank für Ihr anhaltendes Vertrauen ORCID!