Wie viele von Ihnen wissen, überprüfen wir jedes Jahr unsere Datenschutzrichtlinien und unterziehen uns einer externen Bewertung unserer Datenschutzpraktiken. Ich freue mich, Ihnen mitteilen zu können, dass wir nun unsere aktualisierte Datenschutzerklärung veröffentlicht haben und mit dem ausgezeichnet wurden TrustArc International Privacy Verification Seal.
Nachfolgend werden die Änderungen unserer Datenschutzrichtlinie beschrieben:
Datenschutzschild. Im Juli 2020 entschied der Europäische Gerichtshof erklärte das EU-US-Privacy-Shield-Programm für ungültig. Dies war der rechtliche Rahmen zum Schutz der Datenübermittlung aus der EU/dem EWR in die USA und wurde in unserer Datenschutzrichtlinie erwähnt, da unsere primären Systeme in den USA gehostet werden. Wir haben den Wortlaut der Datenschutzrichtlinie geändert, um dieser Entwicklung Rechnung zu tragen und gleichzeitig unser Bekenntnis zu den zugrunde liegenden Grundsätzen des Rahmenwerks zu bekräftigen. Wir haben kürzlich veröffentlicht eine FAQ für unsere EU-/EWR-/UK-Mitglieder hinsichtlich der Auswirkungen dieser Änderungen auf die Übermittlung personenbezogener Daten von ihren Organisationen an ORCID.
ORCID Mitgliederportal. Eine weitere wichtige Entwicklung ist die Einführung des ORCID Mitgliederportal. Hierbei handelt es sich um eine neue Suite von Tools, die Institutionen dabei helfen sollen, das Beste aus ihren Funktionen herauszuholen ORCID Mitgliedschaft. Da es sich hierbei um ein brandneues System handelt, das eine neue Art der Datenübertragung zwischen Mitgliedern und Mitgliedern bietet ORCIDhaben wir gemäß der DSGVO eine vollständige Datenschutz-Folgenabschätzung durchgeführt. Aus diesem Grund haben wir unserer Datenschutzrichtlinie einen neuen Abschnitt für das Mitgliederportal hinzugefügt. Während diese neue Plattform eine spannende Entwicklung für unsere Mitglieder darstellt und nützliche Funktionen für Forscher bieten wird, werden die meisten Registry-Benutzer von dieser Änderung der Datenschutzrichtlinie nicht betroffen sein.
Maschinelles Lernen. At ORCID, suchen wir ständig nach Möglichkeiten, unserer Community zu helfen, indem wir unsere Systeme aktualisieren, um die neuesten und besten Technologien nutzen zu können. Es wird immer deutlicher, dass maschinelles Lernen in der gesamten Technologiebranche weit verbreitet ist, um den Benutzern einen Mehrwert zu bieten, auch in der Welt der wissenschaftlichen Kommunikation. Viele Tools und Dienste sind mittlerweile kostenlos oder zu angemessenen Kosten verfügbar, und wir haben dies kürzlich bekannt gegeben arbeiten an einem maschinellen Lernansatz um das Auftreten von Spam in der Registry zu reduzieren. Um den Einsatz dieser Technologie so transparent wie möglich zu gestalten, haben wir unserer Datenschutzerklärung einen entsprechenden Abschnitt hinzugefügt. Wir haben noch viel zu tun, um diese Funktionalität in die Produktion zu bringen. Dazu gehört auch eine vollständige Bewertung der Auswirkungen auf den Datenschutz und der Fairness aller Entscheidungsmodelle. Im Moment legen wir mit dieser Aktualisierung der Datenschutzrichtlinie lediglich den Grundstein.
Widerruf der Erlaubnis. Vergangenes Jahr, Wir haben die Datenschutzerklärung geändert in Erwartung von Änderungen im Zusammenhang mit dem Widerruf von Berechtigungen. Die vorherigen Änderungen hätten es Mitgliedern ermöglicht, Elemente in Datensätzen zu aktualisieren, deren Quelle sie sind, selbst nachdem der Datensatzinhaber die Erlaubnis zum Hinzufügen neuer Elemente zum Datensatz widerrufen hatte. Diese Möglichkeit wurde von mehreren unserer Mitglieder angefordert. Nach weiteren Analysen und Gesprächen mit Mitgliedern sind wir jedoch zu dem Schluss gekommen, dass ihr Anwendungsfall dadurch erfüllt werden kann, dass Mitglieder nur die Möglichkeit haben, Elemente zu löschen, die sie zuvor zu Datensätzen hinzugefügt haben, nachdem die Berechtigungen widerrufen wurden, nicht jedoch, sie zu aktualisieren. Der Grund für diese Änderungen bestand immer darin, das Vertrauen in die Daten im Datensatz zu stärken und die Möglichkeit falscher oder umstrittener Daten zu verringern. Die Datenschutzrichtlinie wurde aktualisiert, um dieser Änderung Rechnung zu tragen.
Es gab mehrere weitere kleinere Aktualisierungen der Datenschutzrichtlinie:
- Wir haben weitere Details zu den Daten hinzugefügt, die wir erfassen, wenn Sie Single-Sign-In-Systeme für den Zugriff auf Ihre Website verwenden ORCID Konto wie Facebook, Google oder institutionelle Verbundidentitätsanbieter.
- Wir haben die Transparenz unseres Audit-Trails verbessert, der aus rohen Server- und Anwendungsprotokollen besteht, die bei Bedarf analysiert und interpretiert werden können.
- Wir haben die Definition von „Nur ich-Daten“ aktualisiert, um Verhaltensweisen zusammenzufassen, die zuvor nur in anderen Abschnitten der Richtlinie beschrieben wurden.
- Wir haben weitere Gründe für die Aufbewahrung einer kryptografisch gehashten Form Ihrer E-Mail-Adresse angegeben und erklärt, dass dies Teil unserer Verpflichtung ist, Datenlöschungsanfragen aufzuzeichnen.
- Wir haben klargestellt, dass wir die Informationen, die wir über Ihre Nutzung unserer Websites sammeln, zum Zweck der Aufrechterhaltung der Informationssicherheit verwenden dürfen.
- Wir haben bestätigt, dass wir zwar Beschränkungen für die kommerzielle Nutzung von Registrierungsdaten veröffentlichen, ORCID übernimmt keine Verantwortung für die Überwachung der Datennutzung durch Dritte.
- Wir haben verschiedene weitere kleinere Änderungen vorgenommen, um die Klarheit und Lesbarkeit zu verbessern, ohne die zugrunde liegende Bedeutung zu ändern.
Wenn Sie die Datenschutzrichtlinie vollständig lesen möchten, wenden Sie sich bitte an uns Schau es dir hier an.