유지 ORCID 신뢰와 믿음
하이라이트
최근 당사는 개인정보 보호정책에 대한 2024년 업데이트를 발표했습니다.
개인정보 보호는 항상 근본적인 관심사였습니다. ORCID. 이것은 우리의 창립에 반영되어 있습니다. 원칙과 가치, 우리의 전략적 우선 순위, 그리고 우리의 일상 업무에서도 마찬가지입니다. 당신이 ORCID 기록 보유자, 당사 이벤트 참석자, 당사 회원 조직의 대표자 또는 이 둘의 조합인 경우, 당사는 귀하의 개인 정보를 수집하고 사용하는 방법과 이유를 명확하게 설명하고 싶습니다.
개인 정보 보호 규정에 대한 중요한 글로벌 변화에 발맞추기
ORCID 당사의 작업 방식이 당사의 원칙과 본 약관에 명시된 실행 사항에 부합하는지 확인하기 위해 개인 데이터를 사용하는 방식을 정기적으로 검토합니다. ORCID 신뢰 프로그램, 법적 의무를 충족하는 것과 마찬가지로. ORCID 개인정보 처리방침 2012년에 처음 초안된 이후 정기적으로 업데이트되었지만, 변경 사항은 대부분 점진적이었습니다. 정책은 지금까지 기초 검토를 거친 적이 없습니다. 이 기간 동안 핵심 개인 데이터 처리 활동은 크게 변경되지 않았지만, 몇 가지 사항이 변경되었습니다. 데이터 보호 규정이 상당히 발전했고, 개인 데이터 처리 범위가 단순히 ORCID 레지스트리와 개인정보 보호 관행을 명확하고 이해하기 쉬운 방식으로 제시하는 접근 방식도 발전했습니다. 이러한 발전은 임명과 함께 ORCID2023년 후반에 첫 번째 전담 데이터 보호 책임자가 임명되므로 이제 이를 보장할 좋은 시기입니다. ORCID'의 개인정보 보호정책은 법적 의무를 충족할 뿐만 아니라, 개인정보 보호 정책 제공에 대한 현행 모범 사례를 철저히 재작성하여 반영하고 있습니다.
우리의 수정 과정에는 집중적인 반성과 분석이 포함되었습니다.
개인정보 보호정책 개편은 모든 팀 구성원이 참여하는 신중하게 고려된 프로세스였습니다. ORCID's 직원. 우리는 2021년 정책의 정보를 2022년 데이터 보호 검토 프로젝트의 일환으로 작성된 ROPA(처리 활동 기록) 및 기타 내부 문서에 나열된 개인 데이터 사용과 비교하는 것으로 시작했습니다.
또한 우리는 EU 일반 데이터 보호 규정(GDPR)의 요구 사항과 영향을 미칠 수 있는 기타 국가 데이터 보호법의 투명성 요구 사항도 검토했습니다. ORCID 그리고 우리 커뮤니티. 마지막으로, 우리는 다양한 분야와 국가의 다양한 다른 조직에서 발행한 개인정보 보호 정책에 대한 설문 조사를 실시하여 모범 사례의 사례를 수집하고 명확성, 레이아웃 및 콘텐츠 측면에서 새로운 정책을 가장 잘 표현하는 방법에 대한 새로운 아이디어를 생성했습니다.
우리는 원한다. ORCID개인정보 보호정책을 이해하기 쉽게 설명해 드립니다.
본질적으로 개인정보 보호정책은 누구에게도 매력적이지 않은 건조하고 정보가 많은 문서입니다. 전달해야 할 정보가 많고 충족해야 할 다양한 법적 의무가 있지만, 중요한 목적을 충족하며 개인정보 보호정책은 우리가 개방성의 가치. 가능한 한 폭넓은 독자층을 확보하기 위해 우리는 다음을 원했습니다. ORCID'의 개인정보 보호정책은 읽고 이해하기 쉬운 방식으로 작성되어야 하며, 탐색하기 쉽도록 논리적으로 구성되어야 합니다. 정책을 읽는 사람들이 자신의 권리와 데이터 보호에 대한 당사의 접근 방식을 빠르게 이해할 수 있도록 하는 것이 중요하므로 새 버전에서 이 정보를 더 두드러지게 표시했습니다.
검토하는 동안 우리는 2021년 정책의 일부 정보가 다른 부분에 속한다는 것을 확인했습니다. ORCID 웹사이트. 정책의 명확성을 개선하고 길이를 줄이기 위해 자세한 개인 정보 설정 "방법" 정보를 정책에서 당사로 옮겼습니다. 도움말 페이지, 사람들이 이러한 유형의 지침을 더 쉽게 찾을 수 있는 곳입니다. 또한 사망자 기록을 처리하는 방법에 대한 정보도 이전했습니다. LINK.
위치에 관계없이 포괄적인 데이터 보호 권리 제공
우리가 상당한 변화를 만든 한 분야는 사람들의 데이터 보호 권리에 대한 정보 제공 분야입니다. 우리는 다음과 같은 사실을 알고 있습니다. ORCID 미국에 기반을 둔 조직이며, 사용자와 회원으로 구성된 글로벌 커뮤니티가 있으며, 다양한 국가의 이해관계자가 보고 싶어하는 특정 정보가 있습니다. 우리는 이해관계자가 전 세계적으로 데이터 보호 의무에 대한 접근 방식에 대해 확신을 가질 수 있도록 이를 가능한 한 명확하게 하고 싶었습니다.
새로운 정책은 가능한 한 GDPR에 명시된 데이터 주체 권리를 위치에 관계없이 처리하는 모든 사람에게 확장한다는 당사의 입장을 확인합니다. 다른 개인정보 보호법에는 종종 유사한 권리가 포함되지만 GDPR에 명시된 권리만큼 광범위하지 않을 수 있습니다. 미국에 본사를 둔 조직으로서 당사는 다양한 미국 주의 새로운 개인정보 보호 규정에 고유한 몇 가지 권리를 추가했습니다. 이러한 접근 방식을 통해 당사는 전 세계의 모든 기록 보유자와 기타 이해 관계자에게 최고 수준의 개인정보 보호 권리를 충족하는 것을 목표로 합니다.
당사의 모든 개인 데이터 사용에 대한 포괄적인 범위
2021년 정책에는 이미 개인 데이터 사용에 대한 자세한 설명이 포함되어 있습니다. ORCID 레지스트리 및 웹사이트에서는 지원 요청, 메일링 목록, 회원 관리, 보조금 신청과 관련된 개인 정보 사용은 다루지 않습니다. ORCID 이벤트 및 커뮤니티 참여 채널 - 원래 정책이 초안된 이후 추가되거나 확장된 서비스입니다. 이제 이러한 서비스가 개정된 버전에 포함되어 섹션 6(사용하는 데이터와 사용 이유)의 다양한 데이터 사용 시나리오에 따라 구조화되어 독자는 자신의 관계에 따라 무엇이 자신에게 관련이 있고 무엇이 관련이 없는지 빠르게 확인할 수 있습니다. ORCID5항(데이터 수집 방법 및 시기)과 함께, 이제 당사는 서비스를 제공할 때 개인 데이터를 수집하고 사용하는 모든 방법과 각각의 경우에 구체적인 정보가 필요한 이유를 설명합니다.
당사의 개인정보 보호 관행은 변경되지 않았습니다.
개인정보 보호정책의 구조는 이제 다소 다르지만, 2021년 정책에 있는 거의 모든 정보가 새 버전에 포함되었거나 새 개인정보 보호 설정 도움말 페이지로 이동되었습니다. 이 재작성의 일환으로 기본 개인정보 보호 관행을 변경하지 않았습니다. 비교를 쉽게 하기 위해 두 정책을 줄별로 비교했습니다. 첨부 문서의 표는 변경 사항을 요약한 것입니다.
ORCID개인정보 보호정책 검토 프로세스에는 내부 및 외부 이해 관계자가 포함됩니다.
출판 전에 당사의 새로운 개인정보 보호정책은 다양한 내부 및 외부 이해 관계자에 의해 광범위하게 검토되었습니다. ORCID 상위 팀, 이사회, 전문 외부 개인 정보 보호 고문 및 ORCID법률 고문입니다. 또한 외부 개인 정보 인증 공급업체인 TrustArc에서 평가했으며, ORCID'의 데이터 보호 프로세스를 매년 TRUSTe Verified International Privacy 프로그램에 따라 검증했습니다. 올해 우리는 새로운 정책에 대한 재인증을 받았고, 결과적으로 EU-US Data Privacy Framework에 정의된 투명성 표준을 충족한다는 확인을 받았습니다(비영리 조직이기는 하지만 이 프로그램에 참여할 수 있는 정식 자격은 없습니다).
업데이트된 내용을 검토해 보시기 바랍니다. 개인정보 처리방침 귀하의 데이터 보호 권리에 대해 알아보세요 ORCID 이해 관계자. 질문이나 우려 사항이 있는 경우 ORCID개인정보 보호정책 또는 이러한 변경 사항에 대해 자세히 알아보려면 이메일을 보내주십시오. [이메일 보호].
지속적인 신뢰에 감사드립니다. ORCID!
