Hemos actualizado recientemente ORCIDLa Política de Privacidad de 'S es sencilla de entender y de navegar. Te invitamos a leerla aquí.
ORCID

Conectando investigación e investigadores

Estas aquí: Inicio / Nuestras Políticas / ORCID Orientación para proveedores de servicios de publicación

ORCID Orientación para proveedores de servicios de publicación

Introducción

En vista de la creciente tendencia de consolidación dentro de la industria editorial académica, donde las editoriales más pequeñas, las sociedades científicas y las revistas subcontratan cada vez más el proceso de publicación a editoriales académicas más grandes y plataformas de alojamiento a través de contratos/acuerdos de publicación, esta política proporciona más orientación sobre las responsabilidades de ORCID editores miembros y proveedores de servicios con respecto a ORCID-servicios integrados.

Esta política proporciona más detalles sobre la presente política y debe leerse junto con la misma. ORCID Términos y condiciones de membresía.

Marco conceptual

El corazón de ORCIDEl servicio de son los datos del perfil académico que los investigadores eligen compartir con ORCIDMantener la confianza de esos investigadores es de vital importancia para mantener y aumentar los altos niveles de participación de los investigadores en ORCID, y a su vez aumentando el valor que ORCID ofrece a la comunidad académica. En consecuencia, ORCID Se toma muy en serio sus compromisos con la protección de datos según el Reglamento General de Protección de Datos (RGPD) europeo y otras leyes locales, nacionales e internacionales de protección de datos y privacidad, y esperamos que nuestras organizaciones miembro hagan lo mismo. Es fundamental que la información que se proporcione a ORCID usuarios cuando autorizan a un servicio a conectarse con sus ORCID Los datos de la cuenta son precisos y describen correctamente la parte que asume la responsabilidad de los datos personales una vez que se transfieren. 

Para poder ORCID para poder hacer cumplir nuestros términos de membresía (si es necesario) y proteger los datos personales de nuestros usuarios, ORCID necesita garantizar que la parte que asume la responsabilidad de los datos personales obtenidos y utilizados por un servicio integrado esté sujeta a los términos pertinentes de nuestro acuerdo de membresía. 

Por esta razón, el factor clave utilizado por ORCID al determinar qué parte debe asumir la responsabilidad de la integración con ORCIDservicios (y por lo tanto cuyas credenciales de miembro deben usarse para interactuar con el ORCID API) es la parte que asume la responsabilidad de los datos personales transferidos desde el servicio a ORCID, o viceversa, como parte de la integración. 

En la terminología del RGPD, esta parte se denomina «Responsable del Tratamiento», es decir, quien determina el «cómo» y el «porqué» del tratamiento de datos personales. Otras normativas de privacidad a nivel mundial utilizan una terminología similar. 

Terminología

Existe una gran variación en los acuerdos para la distribución de responsabilidades entre las editoriales más pequeñas, las editoriales con las que colaboran y los proveedores de servicios que utilizan para diversos aspectos del proceso editorial. La terminología varía en el sector; sin embargo, en esta política, utilizamos las siguientes definiciones:

  • An Editor de subcontratación es un editor que es propietario de la publicación y normalmente mantiene el control editorial y posee los derechos de propiedad intelectual del nombre y la marca de la publicación.
  • A Editor de alojamiento es un proveedor de servicios que aloja publicaciones propiedad de Outsourcing Publishers en sus plataformas, a menudo junto con sus propias publicaciones.
  • A Proveedor de servicios de publicación Es un proveedor de servicios que presta servicios a editoriales que interactúan con investigadores en sus roles de autores, revisores, editores o consumidores de contenido. Ejemplos de estos servicios incluyen sistemas de envío y seguimiento de manuscritos y plataformas de alojamiento de contenido.

En algunos casos, la misma organización puede actuar como editor de alojamiento y proveedor de servicios de publicación para un editor de subcontratación determinado.  

Tenga en cuenta que no hacemos distinciones en función de la forma, el formato ni el modelo de negocio de las publicaciones que se incluyen en estas definiciones. Las revistas tradicionales con revisión por pares (ya sean de acceso abierto o de pago), los libros, las preimpresiones, etc., se evaluarán con los mismos criterios. 

Privacidad

Todas las integraciones con ORCID implicar alguna transferencia de datos personales entre ORCID sistema y el sistema del partido integrador. Como mínimo, ORCID Se intercambian identificaciones, que a su vez cumplen con la definición de datos personales según el RGPD y otras normativas de privacidad. A menudo, y sujeto a la configuración de privacidad elegida por el propio usuario, se pueden transferir nombres, direcciones de correo electrónico, afiliaciones y otros datos personales adicionales. 

ORCID revisará la política/políticas de privacidad proporcionadas a los usuarios del servicio, junto con otra documentación relevante, para determinar qué parte/partes actúan como Controlador de Datos para los datos personales obtenidos o aportados a ORCID, con el fin de aplicar las siguientes reglas:

  1. Si el editor de subcontratación es el Responsable del Tratamiento de los datos personales obtenidos o aportados a ORCID Por una ORCID-publicación integrada, y si la publicación es un servicio comercial, el Editor de alojamiento y/o el Proveedor de servicios de publicación se considera un "Proveedor de servicios" según los Términos y condiciones de ORCID membresía. Como resultado, el Editor de Outsourcing debe ser miembro de ORCID por derecho propio y sus credenciales de API de miembro deben ser utilizadas por el Proveedor de Servicios para la integración.
  2. Si el Editor de Alojamiento o el Proveedor de Servicios de Publicación es el Controlador de Datos de los datos personales obtenidos o aportados a ORCID Por una ORCID-servicio integrado, y si la plataforma integrada es un servicio comercial, el editor de alojamiento/proveedor de servicios de publicación no actúa como un "proveedor de servicios" según los Términos y condiciones de ORCID Membresía. Como resultado, se pueden usar sus propias credenciales de API de miembro para la integración; sin embargo, como el servicio es comercial, el editor de alojamiento/proveedor de servicios de publicación debe ser miembro de ORCID en sí mismo.
  3. If ambas El editor de subcontratación y el editor de alojamiento/proveedor de servicios de publicación son responsables de los datos personales obtenidos o aportados a ORCID Por una ORCID-servicio integrado (una situación designada como “Controladores Conjuntos” bajo el RGPD), y si alguna de las partes opera el servicio comercialmente, entonces las partes que obtienen ingresos del servicio deben ser todas miembros de ORCID y ya sea Las credenciales de API del miembro del partido se pueden utilizar para la integración.
  4. Si el Editor de Outsourcing es el Controlador de Datos de los datos personales obtenidos o aportados a ORCID Por una ORCID-publicación integrada y si la publicación NO es comercial, luego ORCID No se requiere membresía y la ORCID La API pública se puede utilizar con el fin de recopilar información autenticada. ORCID Identificaciones y acceso a datos de perfil públicos. Sin embargo, la clave API pública debe estar registrada con la clave personal. ORCID cuenta de una persona que trabaja para el Editor de Outsourcing y está dispuesta a asumir la responsabilidad de los datos personales obtenidos de ORCIDSin embargo, tenga en cuenta que esta solución no se recomienda, ya que las organizaciones podrían perder el control de la clave API pertinente si la persona que la registró abandona la organización. ORCID La membresía es necesaria para la propiedad organizacional y la administración de la clave API.

En lo anterior, definimos los servicios no comerciales como servicios que no cobran ninguna tarifa de reutilización por el acceso a ORCID servicios, y no generan ingresos para quien los presta, independientemente de cómo se obtengan. Para evitar dudas, los servicios generadores de ingresos operados por organizaciones sin fines de lucro o exentas de impuestos se consideran comerciales según esta definición.

Tenga en cuenta también que si el editor ha subcontratado varias partes del proceso de publicación a diferentes proveedores de servicios (por ejemplo, envío de manuscritos, alojamiento de contenidos, etc.), cada una La plataforma se evaluará por separado según estos criterios. 

El elemento ORCID Los términos y condiciones relevantes a esta política se detallan a continuación.

Términos y condiciones aplicables

Los Términos y Condiciones de ORCID Las membresías están disponibles (para uso directo) ORCID miembros) en nuestro sitio webEn particular, las siguientes disposiciones son las más relevantes para esta política:

Sección 1.2 Proveedores de servicio. Tal como se utiliza en esta Sección 1.2, "Proveedor de servicios" significa una organización que brinda servicios o productos a otras organizaciones en función del uso de una credencial de API, otros Beneficios para miembros o la creación o autenticación de ORCID identificadores Los proveedores de servicios deben exigir a sus clientes que utilicen sus propias credenciales de API, ya sea en forma de Credencial de API pública gratuita o Credencial de API de miembro paga. ORCID se reserva el derecho de determinar si una aplicación requiere una credencial API separada; por lo tanto, se alienta a los proveedores de servicios a discutir sus planes con ORCID antes de la implementación.

Sección 1.10: Limitaciones en el uso de los miembros. El miembro tiene prohibido y acepta las siguientes restricciones: 

Cláusula 1:No permitir que ninguna otra entidad utilice sus credenciales de API de miembro excepto para ayudar al miembro en su propio nombre;

Cláusula 10: No utilizar ninguna o todas las Credenciales de API de Miembro o sus Beneficios de Miembro, para crear un servicio o producto que permita a las organizaciones obtener los beneficios de esos Beneficios de Miembro sin ser un Miembro. ORCID Miembro


Sección 4.2 Protección de las credenciales API del miembro, la ORCID Registro y ORCID Registrar datos. El Miembro se compromete a utilizar las API de Miembro y sus Credenciales de API de Miembro únicamente según lo establecido en estos Términos y Condiciones, y a realizar todos los esfuerzos razonables para proteger las Credenciales de API de Miembro de cualquier violación de seguridad o cualquier otro uso que infrinja estos Términos y Condiciones o la legislación aplicable. El Miembro será responsable de su mala conducta intencional o del uso negligente de sus Credenciales de API de Miembro. El Miembro se compromete a notificar ORCID inmediatamente después de (i) enterarse de cualquier violación o supuesta violación de estos Términos y condiciones o la seguridad de una(s) Credencial(es) de API de miembro o el ORCID Registro o (ii) tomar conocimiento de que cualquier Registro de Datos que el Miembro haya depositado/editado viola o puede violar los derechos de privacidad, publicidad u otros derechos de un Individuo. Además, los Miembros cooperarán plenamente con ORCID en la investigación y subsanación de cualquier supuesta violación, lo que incluye, entre otros, ayudar ORCID en proporcionar a cualquier Individuo los avisos requeridos. Además, en el caso de una violación del Acuerdo, el Miembro entiende y acepta que ORCID puede (además de emprender acciones legales) imponer restricciones sobre el uso de sus Credenciales API de miembro y el acceso a la ORCID Registro hasta que se subsane la infracción o se rescinda el Acuerdo por ORCID de conformidad con el artículo 8.

Nuestra Condiciones de uso de la API pública Además, declaramos que nuestra API pública no puede utilizarse con fines comerciales, lo que significa que “no podrá cobrar tarifas de reutilización por las API públicas, ni utilizar las API públicas en relación con ningún producto o servicio que genere ingresos”. 

El efecto neto de estas disposiciones es que, ORCID miembros que ofrecen ORCID-La funcionalidad de integración en servicios que se ofrecen a otras organizaciones de forma comercial no debe extender el uso de sus propios servicios. ORCID credenciales de membresía y/o los beneficios/servicios que les brinda ORCIDa sus clientes. En cambio, los proveedores de servicios comerciales Puede ofrecer a los clientes la posibilidad de "conectar" sus propios ORCID Credenciales de API de miembro a su instancia de la plataforma del proveedor de servicios. 

¿Tiene preguntas sobre esta política?

Para mayor información, favor de contactar: [email protected]y nuestro Equipo de Participación estará encantado de responder sus preguntas sobre membresía e integraciones.

Última actualización: 8 de agosto de 2025