Wir haben kürzlich aktualisiert ORCIDDie Datenschutzrichtlinie soll einfach zu verstehen und leicht zu navigieren sein. Wir laden Sie ein, sie zu lesen hier.
ORCID

Forschung und Forscher verbinden

Sie sind hier: Home / Unsere Bestimmungen / ORCID Leitfaden für Veröffentlichungsdienstleister

ORCID Leitfaden für Veröffentlichungsdienstleister

Einführung

Angesichts des zunehmenden Konsolidierungstrends in der wissenschaftlichen Verlagsbranche, bei dem kleinere Verlage, Fachgesellschaften und Zeitschriften den Publikationsprozess zunehmend an größere wissenschaftliche Verlage und Hosting-Plattformen über Verlagsverträge/-vereinbarungen auslagern, bietet diese Richtlinie weitere Hinweise zu den Verantwortlichkeiten von ORCID Mitgliedsverlage und Dienstleister in Bezug auf ORCID-integrierte Dienste.

Diese Richtlinie enthält weitere Einzelheiten und sollte in Verbindung mit den folgenden Richtlinien gelesen werden: ORCID Mitgliedschaftsbedingungen.

Unser Ansatz

Das Herz ORCIDDer Service von ist die wissenschaftliche Profildaten, die Forscher mit teilen möchten ORCID. Die Aufrechterhaltung des Vertrauens dieser Forscher ist von entscheidender Bedeutung für die Aufrechterhaltung und Steigerung der hohen Beteiligung der Forscher an ORCIDund erhöht damit den Wert, der ORCID bietet der wissenschaftlichen Gemeinschaft. Folglich ORCID nimmt seine Verpflichtungen zum Datenschutz im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) und anderer lokaler, nationaler und internationaler Datenschutzgesetze sehr ernst und erwartet von unseren Mitgliedsorganisationen dasselbe. Es ist sehr wichtig, dass Offenlegungen gegenüber ORCID Benutzer, wenn sie einen Dienst autorisieren, eine Verbindung mit ihrem ORCID Kontoinformationen sind genau und beschreiben korrekt die Partei, die nach der Übertragung der personenbezogenen Daten die Verantwortung übernimmt. 

Um für ORCID um unsere Mitgliedschaftsbedingungen (falls erforderlich) durchsetzen und die personenbezogenen Daten unserer Nutzer schützen zu können, ORCID muss sicherstellen, dass die Partei, die die Verantwortung für die von einem integrierten Dienst erhaltenen und verwendeten personenbezogenen Daten übernimmt, an die entsprechenden Bedingungen unserer Mitgliedschaftsvereinbarung gebunden ist. 

Aus diesem Grund ist der Schlüsselfaktor, der von ORCID bei der Bestimmung, welche Partei die Verantwortung für die Integration übernehmen muss ORCIDDienstleistungen (und daher müssen deren Mitglieds-Anmeldeinformationen für die Interaktion mit dem ORCID APIs) ist die Partei, die die Verantwortung für die vom Dienst an ORCIDoder umgekehrt als Teil der Integration. 

In der DSGVO-Terminologie wird diese Partei als „Datenverantwortlicher“ bezeichnet – die Partei, die das „Wie“ und „Warum“ der Verarbeitung personenbezogener Daten bestimmt. Andere Datenschutzbestimmungen weltweit verwenden eine ähnliche Terminologie. 

AGB

Die Aufgabenverteilung zwischen kleineren Verlagsorganisationen, ihren Partnerverlagen und den Dienstleistern, die sie für verschiedene Aspekte des Veröffentlichungsprozesses nutzen, ist sehr unterschiedlich. Die Terminologie variiert in der Branche, in dieser Richtlinie verwenden wir jedoch die folgenden Definitionen:

  • An Outsourcing-Verlag ist ein Verlag, der Eigentümer der Publikation ist und in der Regel die redaktionelle Kontrolle behält und die geistigen Eigentumsrechte am Namen und der Marke der Publikation besitzt.
  • A Hosting-Herausgeber ist ein Dienstanbieter, der Publikationen von Outsourcing Publishers auf seinen Plattformen hostet, oft neben seinen eigenen Publikationen.
  • A Anbieter von Veröffentlichungsdiensten ist ein Dienstleister, der Dienstleistungen für Verlage anbietet, die mit Forschern in ihrer Rolle als Autoren, Gutachter, Redakteure und/oder Konsumenten von Inhalten interagieren. Beispiele für solche Dienstleistungen sind Systeme zur Manuskripteinreichung und -verfolgung sowie Plattformen zum Hosten von Inhalten.

In einigen Fällen kann dieselbe Organisation sowohl als Hosting-Publisher als auch als Publishing-Service-Provider für einen bestimmten Outsourcing-Publisher fungieren.  

Beachten Sie, dass wir keine Unterscheidungen nach Form, Format oder Geschäftsmodell der unter diese Definitionen fallenden Publikationen vornehmen. Traditionelle Peer-Review-Zeitschriften (ob Open Access oder kostenpflichtig), Bücher, Vorabdrucke usw. werden alle nach denselben Kriterien bewertet. 

Politik

Alle Integrationen mit ORCID beinhalten eine Übertragung personenbezogener Daten zwischen ORCID System und dem System der integrierenden Partei. Zumindest ORCID Es werden IDs ausgetauscht, die selbst der Definition personenbezogener Daten gemäß DSGVO und anderen Datenschutzbestimmungen entsprechen. Abhängig von den vom Benutzer selbst gewählten Datenschutzeinstellungen können häufig auch Namen, E-Mail-Adressen, Zugehörigkeiten und andere zusätzliche personenbezogene Daten übertragen werden. 

ORCID wird die Datenschutzrichtlinien, die den Benutzern des Dienstes zur Verfügung gestellt werden, zusammen mit anderen relevanten Unterlagen überprüfen, um festzustellen, welche Partei(en) als Datenverantwortlicher für personenbezogene Daten fungieren, die von oder bereitgestellt wurden ORCID, um die folgenden Regeln anzuwenden:

  1. Wenn der Outsourcing-Publisher ist der Datenverantwortliche für die personenbezogenen Daten, die von oder bereitgestellt wurden ORCID durch eine ORCID-integrierte Veröffentlichung, und wenn es sich bei der Veröffentlichung um einen kommerziellen Dienst handelt, gilt der Hosting-Publisher und/oder der Publishing-Dienstleister gemäß den Allgemeinen Geschäftsbedingungen von als „Dienstleister“ ORCID Mitgliedschaft. Daher muss der Outsourcing-Publisher Mitglied sein bei ORCID in seinem eigenen Recht und seine Mitglieds-API-Anmeldeinformationen müssen vom Dienstanbieter für die Integration verwendet werden.
  2. Wenn der Hosting-Verlag oder der Verlagsdienstleister der Datenverantwortliche für die personenbezogenen Daten ist, die er von ORCID durch eine ORCID-integrierter Dienst, und wenn die integrierte Plattform ein kommerzieller Dienst ist, handelt der Hosting-Publisher/Publishing-Dienstanbieter nicht als „Dienstanbieter“ gemäß den Allgemeinen Geschäftsbedingungen von ORCID Mitgliedschaft. Daher können die eigenen API-Anmeldeinformationen für die Integration verwendet werden. Da es sich jedoch um einen kommerziellen Dienst handelt, muss der Hosting-Publisher/Publishing-Dienstanbieter Mitglied von ORCID für sich genommen.
  3. If beide Der Outsourcing-Publisher und der Hosting-Publisher/Publishing-Dienstleister sind verantwortlich für die personenbezogenen Daten, die von ihm erhalten oder bereitgestellt werden ORCID durch eine ORCID-integrierter Dienst (eine Situation, die als „Gemeinsame Verantwortliche“ gemäß GDPR), und wenn eine der Parteien den Dienst kommerziell betreibt, dann müssen die Parteien, die Einnahmen aus dem Dienst erzielen, alle Mitglieder von ORCID und entweder Für die Integration können die API-Anmeldeinformationen des Parteimitglieds verwendet werden.
  4. Wenn der Outsourcing-Publisher der Datenverantwortliche für die personenbezogenen Daten ist, die er von ORCID durch eine ORCID-integrierte Veröffentlichung und wenn die Veröffentlichung NICHT kommerziell und dann ORCID Eine Mitgliedschaft ist nicht erforderlich und die ORCID öffentliche API kann zum Sammeln authentifizierter ORCID IDs und Zugriff auf öffentliche Profildaten. Der öffentliche API-Schlüssel muss jedoch unter dem persönlichen ORCID Konto einer Person, die für den Outsourcing-Publisher arbeitet und bereit ist, die Verantwortung für die von ihm erhaltenen personenbezogenen Daten zu übernehmen ORCIDBeachten Sie jedoch, dass diese Regelung nicht empfohlen wird, da Organisationen die Kontrolle über den entsprechenden API-Schlüssel verlieren können, wenn die Person, die ihn registriert hat, ihre Organisation verlässt. ORCID Die Mitgliedschaft ist für den organisatorischen Besitz und die Verwaltung des API-Schlüssels erforderlich.

Im obigen Abschnitt definieren wir nichtkommerzielle Dienste als Dienste, die keine Wiederverwendungsgebühren für den Zugriff auf ORCID Dienstleistungen und generieren keine Einnahmen für die Partei, die die Dienstleistung erbringt, unabhängig davon, wie diese Einnahmen erzielt werden. Zur Vermeidung von Missverständnissen gilt, dass gewinnbringende Dienstleistungen von gemeinnützigen oder steuerbefreiten Organisationen gemäß dieser Definition als kommerziell gelten.

Beachten Sie außerdem, dass, wenn der Verlag verschiedene Teile des Veröffentlichungsprozesses an verschiedene Dienstleister ausgelagert hat (z. B. Manuskripteinreichung, Content-Hosting usw.), jeder Die Plattform wird nach diesen Kriterien gesondert bewertet. 

Das ORCID Die für diese Richtlinie relevanten Geschäftsbedingungen sind nachstehend aufgeführt.

Geltende Geschäftsbedingungen

Die Allgemeinen Geschäftsbedingungen von ORCID Mitgliedschaft sind verfügbar (für direkte ORCID Mitglieder) auf unserer Website . Für diese Richtlinie sind insbesondere die folgenden Bestimmungen von größter Bedeutung:

Abschnitt 1.2 Dienstleister. Wie in diesem Abschnitt 1.2 verwendet, bezeichnet „Dienstanbieter“ eine Organisation, die anderen Organisationen Dienste oder Produkte auf der Grundlage der Verwendung eines API-Zugangs, anderer Mitgliedervorteile oder der Erstellung oder Authentifizierung bereitstellt ORCID Bezeichner. Dienstanbieter müssen von ihren Kunden verlangen, dass sie ihre eigenen API-Anmeldeinformationen verwenden, sei es in Form der kostenlosen öffentlichen API-Anmeldeinformationen oder einer kostenpflichtigen Mitglieds-API-Anmeldeinformationen. ORCID behält sich das Recht vor, zu bestimmen, ob eine Anwendung eine separate API-Anmeldeinformation erfordert; Daher wird den Dienstleistern empfohlen, ihre Pläne mit ihnen zu besprechen ORCID im Vorfeld der Umsetzung.

Abschnitt 1.10: Einschränkungen bei der Nutzung durch Mitglieder. Dem Mitglied sind die folgenden Einschränkungen untersagt und sie stimmen diesen zu: 

Klausel 1: Keiner anderen Entität die Nutzung ihrer API-Anmeldeinformationen als Mitglied zu gestatten, außer um dem Mitglied in dessen eigenem Namen zu helfen;

Klausel 10: Keine oder alle der API-Anmeldeinformationen für Mitglieder oder deren Mitgliedervorteile zu verwenden, um einen Dienst oder ein Produkt zu erstellen, das es Organisationen ermöglicht, die Vorteile dieser Mitgliedervorteile zu erhalten, ohne ein ORCID Member


Abschnitt 4.2 Schutz der API-Anmeldeinformationen des Mitglieds, die ORCID Registrierung und ORCID Daten aufzeichnen. Das Mitglied verpflichtet sich, die Mitglieds-APIs und seine Mitglieds-API-Anmeldeinformationen nur gemäß diesen Allgemeinen Geschäftsbedingungen zu verwenden und angemessene Anstrengungen zu unternehmen, um die Mitglieds-API-Anmeldeinformationen vor Sicherheitsverletzungen oder anderen Nutzungen zu schützen, die gegen diese Allgemeinen Geschäftsbedingungen oder geltendes Recht verstoßen. Das Mitglied haftet für vorsätzliches Fehlverhalten oder fahrlässige Verwendung seiner Mitglieds-API-Anmeldeinformationen. Das Mitglied verpflichtet sich, Folgendes zu benachrichtigen: ORCID unverzüglich nach (i) Kenntnisnahme eines Verstoßes oder angeblichen Verstoßes gegen diese Allgemeinen Geschäftsbedingungen oder die Sicherheit eines Mitglieds-API-Zugangs oder der ORCID Registrierung oder (ii) Kenntnis davon erlangen, dass die vom Mitglied hinterlegten/bearbeiteten Datensatzdaten die Rechte auf Privatsphäre, Publizität oder andere Rechte einer Einzelperson verletzen oder möglicherweise verletzen. Darüber hinaus wird das Mitglied uneingeschränkt mit kooperieren ORCID bei der Untersuchung und Behebung mutmaßlicher Verstöße, einschließlich, aber nicht beschränkt auf, Unterstützung ORCID bei der Übermittlung erforderlicher Mitteilungen an Einzelpersonen. Darüber hinaus versteht und stimmt das Mitglied im Falle eines Verstoßes gegen die Vereinbarung zu ORCID kann (zusätzlich zur Einleitung rechtlicher Schritte) Beschränkungen für die Verwendung seiner Mitglieds-API-Zugangsdaten und den Zugriff darauf auferlegen ORCID Registrierung, bis der Verstoß behoben ist oder die Vereinbarung gekündigt wird ORCID gemäß Artikel 8.

Innovative Nutzungsbedingungen der öffentlichen API weiter: dass unsere öffentliche API nicht für kommerzielle Zwecke verwendet werden darf, womit wir meinen, dass „Sie dürfen für die öffentlichen APIs keine Wiederverwendungsgebühren erheben und Sie dürfen die öffentlichen APIs nicht in Verbindung mit umsatzgenerierenden Produkten oder Dienstleistungen verwenden.“ 

Der Nettoeffekt dieser Bestimmungen besteht darin, dass ORCID Mitglieder, die anbieten ORCID-Integrationsfunktionen in Diensten, die anderen Organisationen auf kommerzieller Basis angeboten werden, dürfen die Nutzung ihrer eigenen nicht erweitern ORCID Mitgliedsnachweise und/oder die Vorteile/Dienste, die ihnen von ORCID, an ihre Kunden. Stattdessen kommerzielle Dienstleister kann den Kunden die Möglichkeit bieten, ihre eigenen ORCID Anmeldeinformationen für die Mitglieds-API zu ihrer Instanz der Plattform des Dienstanbieters. 

Haben Sie Fragen zu dieser Richtlinie?

Für weitere Informationen kontaktieren Sie bitte [E-Mail geschützt] , und unser Engagement-Team beantwortet gerne Ihre Fragen zu Mitgliedschaft und Integrationen.

Letzte Aktualisierung: 8. August 2025