Nous avons récemment mis à jour ORCIDLa politique de confidentialité de S doit être simple à comprendre et facile à parcourir. Nous vous invitons à la lire ici.
ORCID

Connecter la recherche et les chercheurs

Vous êtes ici: Accueil / Nos politiques / ORCID Orientations sur les prestataires de services d'édition

ORCID Orientations sur les prestataires de services d'édition

Introduction

À la lumière de la tendance croissante à la consolidation au sein du secteur de l'édition universitaire, où les petits éditeurs, les sociétés savantes et les revues externalisent de plus en plus le processus de publication à de plus grands éditeurs universitaires et à des plateformes d'hébergement par le biais de contrats/accords d'édition, cette politique fournit des orientations supplémentaires sur les responsabilités des ORCID éditeurs membres et prestataires de services en ce qui concerne ORCID-services intégrés.

Cette politique fournit des détails supplémentaires sur les, et doit être lue conjointement avec, les ORCID Conditions générales d'adhésion.

FrameworkTA

Le cœur de l' ORCIDLe service de 's est les données de profil scientifique que les chercheurs choisissent de partager avec ORCIDMaintenir la confiance de ces chercheurs est d’une importance cruciale pour maintenir et accroître des niveaux élevés de participation des chercheurs. ORCID, et en retour, augmentant la valeur que ORCID offres à la communauté scientifique. Par conséquent, ORCID prend très au sérieux ses engagements en matière de protection des données, conformément au Règlement général sur la protection des données (RGPD) et à diverses autres législations locales, nationales et internationales relatives à la protection des données et de la vie privée, et nous attendons de nos organisations membres qu'elles en fassent de même. Il est essentiel que les divulgations faites à ORCID utilisateurs lorsqu'ils autorisent un service à se connecter à leur ORCID Les informations fournies sont exactes et décrivent correctement la partie qui assume la responsabilité des données personnelles une fois celles-ci transférées. 

Pour ORCID pour pouvoir faire respecter nos conditions d'adhésion (si nécessaire) et protéger les données personnelles de nos utilisateurs, ORCID doit s'assurer que la partie responsable des données personnelles obtenues et utilisées par un service intégré est liée par les termes pertinents de notre accord d'adhésion. 

Pour cette raison, le facteur clé utilisé par ORCID pour déterminer quelle partie doit assumer la responsabilité de l'intégration avec ORCIDservices de (et donc dont les identifiants de membre doivent être utilisés pour interagir avec le ORCID API) est la partie qui assume la responsabilité des données personnelles transférées du service à ORCID, ou vice-versa, dans le cadre de l’intégration. 

Dans la terminologie du RGPD, cette partie est désignée comme le « responsable du traitement » : elle détermine les modalités et les finalités du traitement des données personnelles. D'autres réglementations internationales en matière de confidentialité utilisent une terminologie similaire. 

Terminologie

Il existe de grandes différences dans la répartition des responsabilités entre les petites organisations d'édition, les éditeurs partenaires et les prestataires de services auxquels elles font appel pour divers aspects du processus d'édition. La terminologie varie selon le secteur, mais dans la présente politique, nous utilisons les définitions suivantes :

  • An Editeur d'externalisation est un éditeur qui possède la publication, en conservant généralement le contrôle éditorial et en détenant les droits de propriété intellectuelle sur le nom et la marque de la publication.
  • A Éditeur hébergeur est un fournisseur de services qui héberge des publications appartenant à Outsourcing Publishers sur ses plateformes, souvent parallèlement à ses propres publications.
  • A Fournisseur de services d'édition est un prestataire de services qui propose des services aux éditeurs interagissant avec les chercheurs en tant qu'auteurs, évaluateurs, éditeurs ou consommateurs de contenu. Parmi ces services figurent notamment les systèmes de soumission et de suivi de manuscrits et les plateformes d'hébergement de contenu.

Dans certains cas, la même organisation peut agir à la fois en tant qu'éditeur d'hébergement et fournisseur de services d'édition pour un éditeur d'externalisation donné.  

Veuillez noter que nous ne faisons aucune distinction selon la forme, le format ou le modèle économique des publications répondant à ces définitions. Les revues à comité de lecture traditionnelles (en libre accès ou payantes), les livres, les prépublications, etc. seront tous évalués selon les mêmes critères. 

de confidentialité

Toutes les intégrations avec ORCID impliquent un certain transfert de données personnelles entre les ORCID système et celui du parti intégrateur. Au minimum, ORCID Des identifiants sont échangés, lesquels répondent eux-mêmes à la définition de données personnelles au sens du RGPD et d'autres réglementations relatives à la confidentialité. Souvent, sous réserve des paramètres de confidentialité choisis par l'utilisateur, des noms, adresses e-mail, affiliations et autres données personnelles supplémentaires peuvent être transférés. 

ORCID examinera la ou les politiques de confidentialité fournies aux utilisateurs du service, ainsi que d'autres documents pertinents, pour déterminer quelle(s) partie(s) agit(nt) en tant que responsable du traitement des données personnelles obtenues ou fournies à ORCID, afin d'appliquer les règles suivantes :

  1. Si l'éditeur d'externalisation est le responsable du traitement des données personnelles obtenues ou fournies à ORCID par un ORCID- publication intégrée, et si la publication est un service commercial, l'éditeur hébergeur et/ou le fournisseur de services d'édition est considéré comme un « fournisseur de services » conformément aux conditions générales de ORCID adhésion. Par conséquent, l'éditeur d'externalisation doit être membre de ORCID à part entière et ses identifiants API membres doivent être utilisés par le fournisseur de services pour l'intégration.
  2. Si l'éditeur d'hébergement ou le fournisseur de services d'édition est le responsable du traitement des données personnelles obtenues ou fournies à ORCID par un ORCID- service intégré, et si la plate-forme intégrée est un service commercial, l'éditeur d'hébergement/fournisseur de services d'édition n'agit pas en tant que « fournisseur de services » au sens des conditions générales de ORCID Adhésion. Par conséquent, ses propres identifiants d'API de membre peuvent être utilisés pour l'intégration. Cependant, le service étant commercial, l'éditeur/fournisseur de services d'édition doit être membre de ORCID dans son droit.
  3. If tous les deux l'éditeur externalisé et l'éditeur hébergeur/prestataire de services d'édition sont responsables des données personnelles obtenues ou fournies à ORCID par un ORCID-service intégré (une situation désignée comme « Contrôleurs conjoints » (en vertu du RGPD), et si l'une des parties exploite le service à des fins commerciales, les parties qui tirent des revenus du service doivent toutes être membres de ORCIDet non plus Les informations d'identification API des membres du groupe peuvent être utilisées pour l'intégration.
  4. Si l'éditeur externalisé est le responsable du traitement des données personnelles obtenues ou fournies à ORCID par un ORCID-publication intégrée et si la publication n'est PAS des centres, puis ORCID l'adhésion n'est pas requise et le ORCID L'API publique peut être utilisée à des fins de collecte d'informations authentifiées ORCID Identifiants et accès aux données de profil public. Cependant, la clé API publique doit être enregistrée sous le compte personnel. ORCID compte d'une personne qui travaille pour l'éditeur d'externalisation et qui est prête à assumer la responsabilité des données personnelles obtenues auprès de ORCIDNotez cependant que cette disposition n'est pas recommandée, car les organisations peuvent perdre le contrôle de la clé API concernée si la personne qui l'a enregistrée quitte son organisation. ORCID l'adhésion est nécessaire pour la propriété organisationnelle et l'administration de la clé API.

Dans ce qui précède, nous définissons les services non commerciaux comme des services qui ne facturent aucun frais de réutilisation pour l'accès à ORCID services et ne génèrent pas de revenus pour le prestataire, quelle que soit la source de ces revenus. Afin d'éviter toute ambiguïté, les services générateurs de revenus exploités par des organismes à but non lucratif ou exonérés d'impôt sont considérés comme commerciaux selon cette définition.

Notez également que si l'éditeur a externalisé diverses parties du processus de publication à différents prestataires de services (par exemple, la soumission de manuscrits, l'hébergement de contenu, etc.), chacun La plateforme sera évaluée séparément selon ces critères. 

ORCID Les termes et conditions relatifs à cette politique sont détaillés ci-dessous.

Conditions générales applicables

Les termes et conditions de ORCID les adhésions sont disponibles (pour les ORCID membres) sur notre site de NDN Collective. En particulier, les dispositions suivantes sont les plus pertinentes pour cette politique :

Section 1.2 Les fournisseurs de services. Tel qu'utilisé dans la présente section 1.2, « fournisseur de services » désigne une organisation qui fournit des services ou des produits à d'autres organisations sur la base de l'utilisation d'un identifiant API, d'autres avantages de membre ou de la création ou de l'authentification de ORCID identifiants. Les fournisseurs de services doivent exiger de leurs clients qu'ils utilisent leurs propres identifiants d'API, que ce soit sous la forme d'un identifiant d'API public gratuit ou d'un identifiant d'API de membre payant. ORCID se réserve le droit de déterminer si une application nécessite un identifiant API distinct ; par conséquent, les fournisseurs de services sont encouragés à discuter de leurs plans avec ORCID avant la mise en œuvre.

Section 1.10: Limitations d'utilisation par les membres. Il est interdit au membre et accepte les restrictions suivantes : 

Article 1: Ne pas autoriser une autre entité à utiliser ses identifiants API de membre, sauf pour aider le membre en son propre nom ;

Article 10: Ne pas utiliser tout ou partie des identifiants de l'API Membre ou de ses avantages membres pour créer un service ou un produit permettant aux organisations d'obtenir les avantages de ces avantages membres sans être un ORCID Membre


Section 4.2 Protection des identifiants de l'API du membre, ORCID Registre et ORCID Enregistrer les données. Le Membre s'engage à utiliser les API et ses identifiants API uniquement conformément aux présentes Conditions générales et à prendre toutes les mesures raisonnables pour protéger ses identifiants API contre toute faille de sécurité ou toute autre utilisation contraire aux présentes Conditions générales ou à la loi applicable. Le Membre est responsable de toute faute intentionnelle ou négligence dans l'utilisation de ses identifiants API. Il s'engage à en informer ORCID rapidement après (i) avoir pris connaissance de toute violation ou violation présumée des présentes conditions générales ou de la sécurité d'un ou de plusieurs identifiants API de membre ou du ORCID registre ou (ii) prendre connaissance que toute donnée d'enregistrement que le membre a déposée / modifiée viole ou peut violer les droits à la vie privée, à la publicité ou à d'autres droits d'un individu. En outre, le Membre coopère pleinement avec ORCID pour enquêter et remédier à toute violation présumée, y compris, sans s'y limiter, aider ORCID en fournissant à toute personne les avis requis. De plus, en cas de violation de l'Accord, le Membre comprend et accepte que ORCID peut (en plus d'intenter une action en justice) imposer des restrictions sur l'utilisation de ses informations d'identification API de membre et l'accès au ORCID registre jusqu'à ce que la violation soit corrigée ou que l'accord soit résilié par ORCID conformément à l'article 8.

Notre Conditions d'utilisation de l'API publique déclare en outre : que notre API publique ne peut pas être utilisée à des fins commerciales, ce qui signifie que « Vous ne pouvez pas facturer de frais de réutilisation pour les API publiques et vous ne pouvez pas utiliser les API publiques en relation avec un produit ou un service générateur de revenus. » 

L’effet net de ces dispositions est que, ORCID membres qui offrent ORCID- les fonctionnalités d'intégration dans les services qui sont offerts à d'autres organisations sur une base commerciale ne doivent pas étendre l'utilisation de leurs propres services ORCID les informations d'identification des membres et/ou les avantages/services qui leur sont fournis par ORCID, à leurs clients. Au lieu de cela, les prestataires de services commerciaux peut offrir la possibilité aux clients de « brancher » leur propre ORCID Informations d'identification de l'API du membre à leur instance de la plateforme du fournisseur de services. 

Avez-vous des questions sur cette politique?

Pour plus d'informations, s'il vous plaît contacter [email protected], et notre équipe d'engagement se fera un plaisir de répondre à vos questions sur l'adhésion et les intégrations.

Dernière mise à jour: 8 août 2025