Abbiamo aggiornato di recente ORCIDLa nostra Informativa sulla privacy deve essere semplice da comprendere e facile da navigare. Ti invitiamo a leggerla Qui
ORCID

Connettere ricerca e ricercatori

Sei qui: Casa / Le nostre politiche / ORCID Linee guida per i fornitori di servizi di pubblicazione

ORCID Linee guida per i fornitori di servizi di pubblicazione

Introduzione

Alla luce della crescente tendenza al consolidamento nel settore dell'editoria accademica, in cui piccoli editori, società scientifiche e riviste esternalizzano sempre più il processo di pubblicazione a grandi editori accademici e piattaforme di hosting attraverso contratti/accordi di pubblicazione, questa politica fornisce ulteriori indicazioni sulle responsabilità di ORCID editori membri e fornitori di servizi per quanto riguarda ORCID-servizi integrati.

La presente politica fornisce ulteriori dettagli e dovrebbe essere letta congiuntamente a ORCID Termini e condizioni di iscrizione.

Contesto

Il cuore di ORCIDIl servizio di è costituito dai dati del profilo accademico che i ricercatori scelgono di condividere con ORCIDMantenere la fiducia di questi ricercatori è di fondamentale importanza per mantenere e accrescere elevati livelli di partecipazione dei ricercatori in ORCID, e a sua volta aumentando il valore che ORCID offre alla comunità accademica. Di conseguenza, ORCID prende molto sul serio i propri impegni in materia di protezione dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR) europeo e di altre normative locali, nazionali e internazionali in materia di protezione dei dati/privacy, e ci aspettiamo che le nostre organizzazioni affiliate facciano lo stesso. È molto importante che le comunicazioni effettuate a ORCID utenti quando autorizzano un servizio a connettersi con i loro ORCID account siano accurati e descrivano correttamente la parte che si assume la responsabilità dei dati personali una volta trasferiti. 

Affinché ORCID per poter far rispettare i nostri termini di iscrizione (se necessario) e proteggere i dati personali dei nostri utenti, ORCID deve garantire che la parte che si assume la responsabilità dei dati personali ottenuti e utilizzati da un servizio integrato sia vincolata dai termini pertinenti del nostro contratto di adesione. 

Per questo motivo, il fattore chiave utilizzato da ORCID nel determinare quale parte deve assumersi la responsabilità dell'integrazione con ORCIDservizi (e quindi le cui credenziali di membro devono essere utilizzate per interagire con il ORCID API) è la parte che si assume la responsabilità dei dati personali trasferiti dal servizio a ORCIDo viceversa, come parte dell'integrazione. 

Nella terminologia del GDPR, questa parte è definita "Titolare del trattamento dei dati", ovvero colui che determina il "come" e il "perché" in relazione al trattamento dei dati personali. Altre normative sulla privacy in tutto il mondo utilizzano una terminologia simile. 

Terminologia

Esistono ampie variazioni negli accordi per la ripartizione delle responsabilità tra le organizzazioni editoriali più piccole, gli editori con cui collaborano e i fornitori di servizi di cui si avvalgono per i vari aspetti del processo editoriale. La terminologia varia a seconda del settore, tuttavia in questa policy utilizziamo le seguenti definizioni:

  • An Editore di outsourcing è un editore che possiede la pubblicazione, mantenendo in genere il controllo editoriale e detenendo i diritti di proprietà intellettuale sul nome e sul marchio della pubblicazione.
  • A Hosting Editore è un fornitore di servizi che ospita sulle sue piattaforme le pubblicazioni di proprietà di Outsourcing Publishers, spesso insieme alle proprie pubblicazioni.
  • A Fornitore di servizi di pubblicazione è un fornitore di servizi che fornisce servizi agli editori che interagiscono con i ricercatori nei loro ruoli di autori, revisori, curatori e/o fruitori di contenuti. Esempi di tali servizi includono sistemi di invio e tracciamento dei manoscritti e piattaforme di hosting di contenuti.

In alcuni casi, la stessa organizzazione può fungere sia da Hosting Publisher sia da Publishing Service Provider per un determinato Outsourcing Publisher.  

Si prega di notare che non facciamo distinzioni in base alla forma, al formato o al modello di business delle pubblicazioni che rientrano in queste definizioni. Le riviste tradizionali sottoposte a revisione paritaria (sia ad accesso aperto che a pagamento), i libri, i pre-print, ecc. saranno tutti valutati secondo gli stessi criteri. 

Politica

Tutte le integrazioni con ORCID comportano un certo trasferimento di dati personali tra ORCID sistema e il sistema del partito integrante. Come minimo, ORCID Vengono scambiati ID, che a loro volta soddisfano la definizione di dati personali ai sensi del GDPR e di altre normative sulla privacy. Spesso, in base alle impostazioni sulla privacy scelte dall'utente stesso, possono essere trasferiti nomi, indirizzi email, affiliazioni e altri dati personali. 

ORCID esaminerà la/le politica/i sulla privacy fornita/e agli utenti del servizio, insieme ad altra documentazione pertinente, nel determinare quale/i parte/i agisce/no in qualità di Titolare del trattamento dei dati personali ottenuti da o forniti a ORCID, al fine di applicare le seguenti regole:

  1. Se l'editore in outsourcing è il Titolare del trattamento dei dati personali ottenuti da o conferiti a ORCID da un ORCID- pubblicazione integrata e, se la pubblicazione è un servizio commerciale, l'editore ospitante e/o il fornitore di servizi di pubblicazione è considerato un "fornitore di servizi" secondo i Termini e le Condizioni di ORCID appartenenza. Di conseguenza, l'Outsourcing Publisher deve essere un membro di ORCID di per sé e le credenziali API dei suoi membri devono essere utilizzate dal fornitore di servizi per l'integrazione.
  2. Se l'editore ospitante o il fornitore di servizi di pubblicazione è il titolare del trattamento dei dati personali ottenuti o forniti a ORCID da un ORCID- servizio integrato e se la piattaforma integrata è un servizio commerciale, l'editore di hosting/fornitore di servizi di pubblicazione non agisce come "fornitore di servizi" secondo i Termini e le Condizioni di ORCID appartenenza. Di conseguenza, le proprie credenziali API membro possono essere utilizzate per l'integrazione, tuttavia poiché il servizio è commerciale, l'editore di hosting/fornitore di servizi di pubblicazione deve essere membro di ORCID in suo diritto.
  3. If entrambi l'editore in outsourcing e l'editore ospitante/fornitore di servizi di pubblicazione sono responsabili dei dati personali ottenuti o forniti a ORCID da un ORCID-servizio integrato (una situazione designata come “Titolari del trattamento congiunti” ai sensi del GDPR), e se una delle parti gestisce il servizio commercialmente, allora le parti che ricavano entrate dal servizio devono essere tutte membri di ORCIDe o Per l'integrazione possono essere utilizzate le credenziali API del membro della festa.
  4. Se l'Editore in Outsourcing è il Titolare del trattamento dei dati personali ottenuti da o forniti a ORCID da un ORCID-pubblicazione integrata e se la pubblicazione NON è , poi ORCID l'iscrizione non è richiesta e il ORCID L'API pubblica può essere utilizzata per raccogliere dati autenticati ORCID ID e accesso ai dati del profilo pubblico. Tuttavia, la chiave API pubblica deve essere registrata sotto il profilo personale ORCID conto di una persona che lavora per l'Outsourcing Publisher ed è disposta ad assumersi la responsabilità dei dati personali ottenuti da ORCIDSi noti tuttavia che questa soluzione non è consigliata, poiché le organizzazioni potrebbero perdere il controllo della chiave API pertinente se la persona che l'ha registrata lascia l'organizzazione. ORCID l'appartenenza è necessaria per la proprietà organizzativa e l'amministrazione della chiave API.

In quanto sopra, definiamo i servizi non commerciali come servizi che non addebitano alcuna tariffa di riutilizzo per l'accesso a ORCID servizi e non generano ricavi per la parte che fornisce il servizio, indipendentemente da come tali ricavi siano ottenuti. A scanso di equivoci, i servizi generatori di ricavi gestiti da organizzazioni senza scopo di lucro o esenti da imposte sono considerati commerciali ai sensi di questa definizione.

Si noti inoltre che se l'editore ha esternalizzato varie parti del processo di pubblicazione a diversi fornitori di servizi (ad esempio, invio del manoscritto, hosting dei contenuti, ecc.), ogni la piattaforma verrà valutata separatamente in base a questi criteri. 

. ORCID Di seguito sono riportati i termini e le condizioni relativi alla presente politica.

Termini e condizioni applicabili

I Termini e le Condizioni di ORCID sono disponibili le iscrizioni (per diretta ORCID membri) sul nostro sito web ufficialeIn particolare, le seguenti disposizioni sono particolarmente rilevanti per la presente politica:

Unità 1.2 Fornitori di servizi. Come utilizzato nella presente Sezione 1.2, "Fornitore di servizi" indica un'organizzazione che fornisce servizi o prodotti ad altre organizzazioni in base all'uso di una credenziale API, altri vantaggi per i membri o la creazione o l'autenticazione di ORCID identificatori. I fornitori di servizi devono richiedere ai propri clienti di utilizzare le proprie credenziali API, sotto forma di credenziali API pubbliche gratuite o di credenziali API membri a pagamento. ORCID si riserva il diritto di determinare se un'applicazione richiede una credenziale API separata; pertanto, i fornitori di servizi sono incoraggiati a discutere i loro piani con ORCID prima dell'attuazione.

Unità 1.10: Limitazioni sull'uso da parte dei membri. Al Membro è proibito e accetta le seguenti restrizioni: 

Clausola 1: Non consentire ad altre entità di utilizzare le proprie credenziali API per i membri, se non per assistere il membro per conto del membro stesso;

Clausola 10: Non utilizzare alcuna o tutte le credenziali API dei membri o i relativi vantaggi per i membri, per creare un servizio o un prodotto che consenta alle organizzazioni di ottenere i vantaggi di tali vantaggi per i membri senza essere un ORCID Member


Sezione 4.2 Protezione delle credenziali API del membro, ORCID Registro di sistema e ORCID Registra i dati. Il Membro accetta di utilizzare le API del Membro e le sue Credenziali API del Membro solo come stabilito nei presenti Termini e Condizioni e si impegna a compiere ogni ragionevole sforzo per proteggere le Credenziali API del Membro da qualsiasi violazione della sicurezza o altro utilizzo che violi i presenti Termini e Condizioni o la legge applicabile. Il Membro sarà responsabile per la sua condotta intenzionale o per l'uso negligente delle sue Credenziali API del Membro. Il Membro accetta di informare ORCID tempestivamente dopo (i) aver appreso di qualsiasi violazione o presunta violazione dei presenti Termini e condizioni o della sicurezza di una o più credenziali API del membro o del ORCID Registro o (ii) venire a conoscenza del fatto che i Dati del Registro che il Membro ha depositato/modificato violano o possono violare i diritti alla privacy, alla pubblicità o altri diritti di un Individuo. Inoltre, il membro deve cooperare pienamente con ORCID nell'indagare e porre rimedio a qualsiasi presunta violazione, inclusa, a titolo esemplificativo, l'assistenza ORCID nel fornire a qualsiasi Individuo gli avvisi richiesti. Inoltre, in caso di violazione dell'Accordo, il Membro lo comprende e accetta ORCID può (oltre a intraprendere un'azione legale) imporre restrizioni sull'uso delle proprie credenziali API membro e sull'accesso al ORCID Registro fino a quando la violazione non viene sanata o il Contratto viene risolto da ORCID ai sensi dell'articolo 8.

Termini di utilizzo dell'API pubblica afferma inoltre: che la nostra API pubblica non può essere utilizzata per scopi commerciali, con ciò intendiamo che "non è possibile addebitare alcuna commissione di riutilizzo per le API pubbliche e non è possibile utilizzare le API pubbliche in relazione ad alcun prodotto o servizio che generi entrate." 

L’effetto netto di queste disposizioni è che, ORCID membri che offrono ORCID- la funzionalità di integrazione nei servizi offerti ad altre organizzazioni su base commerciale non deve estendere l'uso dei propri ORCID credenziali di appartenenza e/o i benefici/servizi forniti loro da ORCID, ai loro clienti. Invece, i fornitori di servizi commerciali può offrire ai clienti la possibilità di "collegare" il proprio ORCID Credenziali API dei membri alla loro istanza della piattaforma del fornitore del servizio. 

Hai domande su questa politica?

Per maggiori informazioni, si prega di contattare [email protected]e il nostro Engagement Team sarà lieto di rispondere alle tue domande su adesione e integrazioni.

Ultimo aggiornamento: 8 agosto 2025