Conheça
À luz da tendência crescente de consolidação na indústria de publicação acadêmica, em que editoras menores, sociedades científicas e periódicos estão cada vez mais terceirizando o processo de publicação para editoras acadêmicas maiores e plataformas de hospedagem por meio de contratos/acordos de publicação, esta política fornece orientação adicional sobre as responsabilidades de ORCID editores membros e prestadores de serviços no que diz respeito a ORCID-serviços integrados.
Esta política fornece mais detalhes e deve ser lida em conjunto com a ORCID Termos e Condições de Associação.
Quadro
O coração de ORCIDO serviço são os dados de perfil acadêmico que os pesquisadores escolhem compartilhar com ORCID. Manter a confiança desses pesquisadores é de importância crítica para manter e aumentar altos níveis de participação dos pesquisadores em ORCID, e por sua vez aumentando o valor que ORCID oferece à comunidade acadêmica. Consequentemente, ORCID leva muito a sério seus compromissos com a Proteção de Dados, previstos no Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia e em outras legislações locais, nacionais e internacionais sobre proteção de dados/privacidade, e esperamos que nossas organizações membros façam o mesmo. É muito importante que as divulgações feitas a ORCID usuários quando eles autorizam um serviço a se conectar com seus ORCID as contas são precisas e descrevem corretamente a parte que assume a responsabilidade pelos dados pessoais depois que eles são transferidos.
Para que ORCID para poder fazer cumprir os nossos termos de adesão (se necessário) e proteger os dados pessoais dos nossos utilizadores, ORCID precisa garantir que a parte responsável pelos dados pessoais obtidos e usados por um serviço integrado esteja vinculada aos termos relevantes do nosso contrato de associação.
Por esta razão, o fator chave utilizado por ORCID na determinação de qual parte deve assumir a responsabilidade pela integração com ORCIDserviços (e, portanto, cujas credenciais de membro devem ser usadas para interagir com o ORCID APIs) é a parte que assume a responsabilidade pelos dados pessoais transferidos do serviço para ORCID, ou vice-versa, como parte da integração.
Na terminologia do GDPR, essa parte é designada como “Controlador de Dados” — a parte que determina o "como" e o "porquê" em relação ao processamento de dados pessoais. Outras regulamentações de privacidade ao redor do mundo usam terminologia semelhante.
Terminologia
Há uma grande variação nos acordos de divisão de responsabilidades entre editoras menores e as editoras com as quais fazem parceria, bem como os prestadores de serviços que utilizam para diversos aspectos do processo editorial. A terminologia varia de acordo com o setor, porém, nesta política, utilizamos as seguintes definições:
- An Editora de terceirização é uma editora que detém a publicação, normalmente mantendo o controle editorial e detendo direitos de propriedade intelectual sobre o nome e a marca da publicação.
- A Editor de hospedagem é um provedor de serviços que hospeda publicações de propriedade da Outsourcing Publishers em suas plataformas, geralmente junto com suas próprias publicações.
- A Provedor de serviços de publicação é um provedor de serviços que fornece serviços a editoras que interagem com pesquisadores em suas funções como autores, revisores, editores e/ou consumidores de conteúdo. Exemplos desses serviços incluem sistemas de submissão e rastreamento de manuscritos e plataformas de hospedagem de conteúdo.
Em alguns casos, a mesma organização pode atuar como Editora de Hospedagem e Provedora de Serviços de Publicação para uma determinada Editora Terceirizada.
Observe que não fazemos distinções com base no formato, formato ou modelo de negócios das publicações que se enquadram nessas definições. Periódicos tradicionais revisados por pares (sejam de acesso aberto ou pagos para leitura), livros, pré-impressões, etc., serão avaliados sob os mesmos critérios.
Privacidade
Todas as integrações com ORCID envolvem alguma transferência de dados pessoais entre ORCID sistema e o sistema da parte integradora. No mínimo, ORCID São trocados documentos de identidade que atendem à definição de dados pessoais prevista no GDPR e em outras normas de privacidade. Frequentemente, sujeito às configurações de privacidade escolhidas pelo próprio usuário, nomes, endereços de e-mail, afiliações e outros dados pessoais adicionais podem ser transferidos.
ORCID revisará a(s) política(s) de privacidade fornecida(s) aos usuários do serviço, juntamente com outra documentação relevante, para determinar qual(is) parte(s) está(ão) atuando como Controlador(es) de Dados para dados pessoais obtidos ou contribuídos para ORCID, a fim de aplicar as seguintes regras:
- Se o editor de terceirização é o Controlador de Dados dos dados pessoais obtidos ou contribuídos para ORCID por um ORCID- publicação integrada e, se a publicação for um serviço comercial, o Editor de Hospedagem e/ou o Provedor de Serviços de Publicação é considerado um “Provedor de Serviços” de acordo com os Termos e Condições de ORCID associação. Como resultado, o Outsourcing Publisher deve ser membro de ORCID por si só e suas credenciais de API de membro devem ser usadas pelo Provedor de Serviços para a integração.
- Se o Editor de Hospedagem ou o Provedor de Serviços de Publicação for o Controlador de Dados dos dados pessoais obtidos ou contribuídos para ORCID por um ORCID- serviço integrado, e se a plataforma integrada for um serviço comercial, o Editor de Hospedagem/Provedor de Serviços de Publicação não está agindo como um “Provedor de Serviços” de acordo com os Termos e Condições de ORCID associação. Como resultado, suas próprias credenciais de API de membro podem ser usadas para a integração; no entanto, como o serviço é comercial, o Editor de Hospedagem/Provedor de Serviços de Publicação deve ser membro da ORCID no seu direito.
- If ambos O Editor de Terceirização e o Editor de Hospedagem/Provedor de Serviços de Publicação são responsáveis pelos dados pessoais obtidos ou contribuídos para ORCID por um ORCID-serviço integrado (uma situação designada como “Controladores Conjuntos” nos termos do RGPD) e se qualquer uma das partes estiver a operar o serviço comercialmente, então as partes que estão a obter receitas do serviço devem ser todas membros da ORCID e ou As credenciais de API dos membros do grupo podem ser usadas para a integração.
- Se o Editor de terceirização for o Controlador de Dados dos dados pessoais obtidos ou contribuídos para ORCID por um ORCID-publicação integrada e se a publicação NÃO for comercial, Em seguida ORCID não é necessária a adesão e a ORCID A API pública pode ser usada para fins de coleta de dados autenticados ORCID IDs e acesso a dados de perfil público. No entanto, a chave de API pública deve ser registrada sob a conta pessoal ORCID conta de uma pessoa que trabalha para a Outsourcing Publisher e está preparada para assumir a responsabilidade pelos dados pessoais obtidos de ORCID. Observe, no entanto, que esse arranjo não é recomendado, pois as organizações podem perder o controle da chave de API relevante caso o indivíduo que a registrou deixe a organização. ORCID a associação é necessária para a propriedade organizacional e administração da chave de API.
Acima, definimos serviços não comerciais como serviços que não cobram nenhuma taxa de reutilização para acesso a ORCID serviços e não geram receita para a parte que os fornece, independentemente de como essa receita é obtida. Para evitar dúvidas, serviços geradores de receita operados por organizações sem fins lucrativos ou isentas de impostos são considerados comerciais segundo esta definição.
Observe ainda que se a editora terceirizou várias partes do processo de publicação para diferentes provedores de serviços (por exemplo, envio de manuscritos, hospedagem de conteúdo, etc.), cada a plataforma será avaliada separadamente de acordo com esses critérios.
O processo de ORCID Os termos e condições relevantes a esta política estão detalhados abaixo.
Termos e Condições Aplicáveis
Os Termos e Condições de ORCID estão disponíveis (para adesão direta) ORCID membros) em nosso site do produto. Em particular, as seguintes disposições são mais relevantes para esta política:
Seção 1.2 Provedores de serviço. Conforme usado nesta Seção 1.2, “Provedor de Serviços” significa uma organização que fornece serviços ou produtos para outras organizações com base no uso de uma credencial de API, outros Benefícios de Membro ou a criação ou autenticação de ORCID identificadores. Os Provedores de Serviços devem exigir que seus clientes façam uso de suas próprias credenciais de API, seja na forma de Credencial de API pública gratuita ou de Credencial de API de membro paga. ORCID reserva-se o direito de determinar se um aplicativo requer uma credencial de API separada; portanto, os provedores de serviços são incentivados a discutir seus planos com ORCID antes da implementação.
Seção 1.10: Limitações de Uso do Membro. O membro está proibido e concorda com as seguintes restrições:
Cláusula 1: Não permitir que nenhuma outra entidade utilize sua(s) Credencial(is) de API de Membro, exceto para auxiliar o Membro em seu próprio nome;
Cláusula 10: Não usar nenhuma ou todas as credenciais da API de membro ou seus benefícios de membro para criar um serviço ou produto que permita que as organizações obtenham os benefícios desses benefícios de membro sem serem um ORCID Vogal
Seção 4.2 Proteção da(s) Credencial(is) da API do Membro, a ORCID Registro e ORCID Dados de registro. O Membro concorda em utilizar as APIs de Membro e suas Credenciais de API de Membro apenas conforme estabelecido nestes Termos e Condições e deverá envidar esforços razoáveis para proteger as Credenciais de API de Membro contra quaisquer violações de segurança ou outro uso que viole estes Termos e Condições ou a legislação aplicável. O Membro será responsável por sua má conduta intencional ou uso negligente de suas Credenciais de API de Membro. O Membro concorda em notificar ORCID imediatamente após (i) saber de qualquer violação ou alegada violação destes Termos e Condições ou segurança de uma(s) Credencial(is) da API de Membro ou do ORCID Registro ou (ii) tomar conhecimento de que quaisquer Dados de Registro que o Membro tenha depositado/editado violam ou podem violar os direitos de privacidade, publicidade ou outros direitos de um Indivíduo. Além disso, o Membro deve cooperar plenamente com ORCID na investigação e reparação de quaisquer violações alegadas, incluindo, sem limitação, assistência ORCID em fornecer a quaisquer indivíduos os avisos necessários. Além disso, em caso de violação do Contrato, o Membro entende e concorda que ORCID pode (além de tomar medidas legais) impor restrições ao uso de sua(s) Credencial(is) API de Membro e acesso ao ORCID Registro até que a violação seja sanada ou o Contrato seja rescindido por ORCID nos termos do artigo 8.º.
Nossa Termos de Uso da API Pública declaramos ainda: que nossa API Pública não pode ser usada para fins comerciais, o que significa que “você não pode cobrar nenhuma taxa de reutilização pelas APIs públicas e não pode fazer uso das APIs públicas em conexão com nenhum produto ou serviço gerador de receita.”
O efeito líquido destas disposições é que, ORCID membros que oferecem ORCID- a funcionalidade de integração em serviços oferecidos a outras organizações em caráter comercial não deve estender o uso de seus próprios ORCID credenciais de membro e/ou os benefícios/serviços fornecidos a eles por ORCID, para seus clientes. Em vez disso, os provedores de serviços comerciais pode oferecer aos clientes a possibilidade de “conectar” seus próprios ORCID Credenciais de API de membro para sua instância da plataforma do provedor de serviços.
Você tem dúvidas sobre esta política?
Para mais informações, entre em contato [email protected], e nossa Equipe de Engajamento ficará feliz em responder suas perguntas sobre associação e integrações.
Última atualização: 8 de agosto de 2025