Недавно мы обновили ORCID'S Политика конфиденциальности должна быть простой для понимания и легкой для навигации. Мы приглашаем вас прочитать ее здесь.
ORCID

Объединение исследований и исследователей

Вы здесь: Главная / Our Policies / ORCID Руководство для поставщиков издательских услуг

ORCID Руководство для поставщиков издательских услуг

Введение

В свете растущей тенденции к консолидации в академической издательской отрасли, когда небольшие издательства, научные общества и журналы все чаще передают процесс публикации на аутсорсинг крупным академическим издательствам и хостинговым платформам посредством издательских контрактов/соглашений, эта политика предоставляет дополнительные рекомендации относительно обязанностей ORCID издатели-участники и поставщики услуг в отношении ORCID-интегрированные услуги.

В этой политике содержатся более подробные сведения о политике конфиденциальности, и ее следует рассматривать совместно с ORCID Условия членства.

Рамки

Сердце ORCIDСервис представляет собой данные о научных профилях, которыми исследователи решают поделиться с ORCID. Поддержание доверия этих исследователей имеет решающее значение для поддержания и роста высокого уровня участия исследователей в ORCID, и в свою очередь увеличивая ценность того, что ORCID предложения научному сообществу. Следовательно, ORCID Мы очень серьёзно относимся к своим обязательствам по защите данных в соответствии с Общим регламентом ЕС по защите данных (GDPR) и другими местными, национальными и международными законами о защите данных/конфиденциальности, и ожидаем того же от наших организаций-членов. Крайне важно, чтобы информация, раскрываемая ORCID пользователи, когда они разрешают службе подключаться к своим ORCID являются точными и правильно описывают сторону, которая принимает на себя ответственность за персональные данные после их передачи. 

Для того чтобы ORCID чтобы иметь возможность обеспечить соблюдение условий нашего членства (при необходимости) и защитить персональные данные наших пользователей, ORCID необходимо гарантировать, что сторона, принимающая на себя ответственность за персональные данные, полученные и используемые интегрированной службой, связана соответствующими условиями нашего соглашения о членстве. 

По этой причине ключевым фактором, используемым ORCID при определении того, какая сторона должна взять на себя ответственность за интеграцию с ORCIDуслуги (и, следовательно, учетные данные участника которого должны использоваться для взаимодействия с ORCID API) — это сторона, которая берет на себя ответственность за персональные данные, передаваемые из сервиса в ORCID, или наоборот, в рамках интеграции. 

В терминологии GDPR эта сторона обозначена как «контролер данных» — сторона, которая определяет «как» и «почему» обрабатывать персональные данные. В других нормативных актах о конфиденциальности по всему миру используется схожая терминология. 

Терминология:

Существуют значительные различия в механизмах распределения обязанностей между небольшими издательскими организациями, издательствами, с которыми они сотрудничают, и поставщиками услуг, которых они используют для различных аспектов издательского процесса. Терминология различается в зависимости от отрасли, однако в данной политике мы используем следующие определения:

  • An Аутсорсинговый издатель издатель, которому принадлежит публикация, как правило, осуществляющий редакционный контроль и владеющий правами интеллектуальной собственности на название и бренд издания.
  • A Хостинг-издатель — поставщик услуг, размещающий на своих платформах публикации, принадлежащие Outsourcing Publishers, часто вместе со своими собственными публикациями.
  • A Поставщик издательских услуг — поставщик услуг, предоставляющий услуги издателям, взаимодействующим с исследователями в качестве авторов, рецензентов, редакторов и/или потребителей контента. Примерами таких услуг являются системы подачи и отслеживания рукописей, а также платформы хостинга контента.

В некоторых случаях одна и та же организация может выступать как в качестве хостинг-издателя, так и поставщика издательских услуг для данного аутсорсингового издателя.  

Обратите внимание, что мы не делаем различий по форме, формату или бизнес-модели публикаций, подпадающих под эти определения. Традиционные рецензируемые журналы (как в открытом доступе, так и с платным доступом), книги, препринты и т. д. будут оцениваться по тем же критериям. 

конфиденциальности

Все интеграции с ORCID подразумевают некоторую передачу персональных данных между ORCID Система и система интегрирующей стороны. Как минимум, ORCID Происходит обмен идентификаторами, которые сами по себе соответствуют определению персональных данных в соответствии с GDPR и другими правилами конфиденциальности. Зачастую, в зависимости от настроек конфиденциальности, выбранных самим пользователем, могут передаваться имена, адреса электронной почты, аффилированность и другие дополнительные элементы персональных данных. 

ORCID рассмотрит политику/политики конфиденциальности, предоставленные пользователям сервиса, а также другую соответствующую документацию, чтобы определить, какая сторона/стороны действуют в качестве контроллера данных в отношении персональных данных, полученных от или предоставленных ORCID, чтобы применить следующие правила:

  1. Если аутсорсинговый издатель является контролером персональных данных, полученных или предоставленных ORCID по ORCID- интегрированная публикация, и если публикация является коммерческой услугой, то издатель хостинга и/или поставщик услуг публикации считаются «поставщиком услуг» в соответствии с Условиями и положениями ORCID Членство. В результате, аутсорсинговый издатель должен быть членом ORCID Поставщик услуг должен использовать свои собственные права и учетные данные API своего члена для интеграции.
  2. Если издатель хостинга или поставщик услуг публикации является контролером персональных данных, полученных или предоставленных ORCID по ORCID- интегрированная услуга, и если интегрированная платформа является коммерческой услугой, то издатель хостинга/поставщик услуг публикации не действует как «поставщик услуг» в соответствии с Условиями и положениями ORCID Членство. В результате для интеграции могут быть использованы собственные учетные данные API участника, однако, поскольку сервис коммерческий, издатель хостинга/поставщик услуг публикации должен быть членом ORCID согласно своему праву.
  3. If и Аутсорсинговый издатель и хостинг-издатель/поставщик издательских услуг несут ответственность за персональные данные, полученные или внесенные ORCID по ORCID-интегрированное обслуживание (ситуация, обозначенная как «Совместные контролеры» в соответствии с GDPR), и если какая-либо из сторон использует услугу в коммерческих целях, то все стороны, получающие доход от услуги, должны быть членами ORCID и или Для интеграции могут быть использованы учетные данные API члена партии.
  4. Если аутсорсинговый издатель является контролером персональных данных, полученных или предоставленных ORCID по ORCID-интегрированная публикация и если публикация НЕ коммерческая, то ORCID Членство не требуется и ORCID Публичный API может быть использован для сбора аутентифицированных данных ORCID Идентификаторы и доступ к данным публичного профиля. Однако публичный ключ API должен быть зарегистрирован под личным именем. ORCID учетная запись лица, которое работает на аутсорсингового издателя и готово взять на себя ответственность за персональные данные, полученные от ORCID. Однако следует отметить, что такой подход не рекомендуется, поскольку организации могут потерять контроль над соответствующим ключом API, если лицо, зарегистрировавшее его, покинет организацию. ORCID Членство необходимо для организационного владения и администрирования ключа API.

Выше мы определяем некоммерческие услуги как услуги, которые не взимают плату за повторное использование для доступа к ORCID Услуги, не приносящие доход стороне, предоставляющей услугу, независимо от способа его получения. Во избежание сомнений, услуги, приносящие доход, предоставляемые некоммерческими или освобождёнными от налогов организациями, считаются коммерческими в соответствии с настоящим определением.

Кроме того, следует отметить, что если издатель передал различные этапы процесса публикации на аутсорсинг разным поставщикам услуг (например, подачу рукописи, размещение контента и т. д.), каждый Платформа будет оцениваться отдельно по этим критериям. 

The ORCID Условия и положения, относящиеся к настоящей политике, подробно изложены ниже.

Применимые положения и условия

Условия и положения ORCID членство доступно (для прямого ORCID участники) на нашем .В частности, следующие положения наиболее актуальны для настоящей политики:

Раздел 1.2 Поставщики услуг. В настоящем Разделе 1.2 «Поставщик услуг» означает организацию, которая предоставляет услуги или продукты другим организациям на основе использования учетных данных API, других преимуществ для участников или создания или проверки подлинности ORCID идентификаторы. Поставщики услуг должны требовать от своих клиентов использования их собственных учетных данных API, будь то в форме бесплатных учетных данных общедоступного API или платных учетных данных членского API. ORCID оставляет за собой право определять, требует ли приложение отдельных учетных данных API; поэтому поставщикам услуг рекомендуется обсудить свои планы с ORCID до реализации.

Раздел 1.10: Ограничения на использование Участником. Участнику запрещено и он соглашается со следующими ограничениями: 

Статья 1: Не разрешать никаким другим организациям использовать свои учетные данные API Участника, за исключением случаев оказания помощи Участнику от его собственного имени;

Статья 10: Не использовать какие-либо или все учетные данные API участника или его преимущества для участников, чтобы создавать услуги или продукты, которые позволяют организациям получать преимущества этих преимуществ для участников, не будучи ORCID Член


Раздел 4.2 Защита учетных данных API участника ORCID Реестр и ORCID Запись данных. Участник соглашается использовать API Участника и свои Учетные данные API Участника только в соответствии с настоящими Условиями и положениями, а также обязуется принимать разумные меры для защиты Учетных данных API Участника от любых нарушений безопасности или иного использования, нарушающего настоящие Условия и положения или применимое законодательство. Участник несет ответственность за умышленное неправомерное поведение или небрежное использование своих Учетных данных API Участника. Участник соглашается уведомлять ORCID незамедлительно после (i) получения информации о любом нарушении или предполагаемом нарушении настоящих Условий и положений или безопасности Учетных данных членского API или ORCID Реестра или (ii) узнав, что любые Записи, которые Участник депонировал/отредактировал, нарушают или могут нарушать права на неприкосновенность частной жизни, публичность или другие права Физического лица. Кроме того, член в полной мере сотрудничает с ORCID в расследовании и устранении любых предполагаемых нарушений, включая, помимо прочего, помощь ORCID в предоставлении любым Лицам необходимых уведомлений. Кроме того, в случае нарушения Соглашения Участник понимает и соглашается с тем, что ORCID может (помимо обращения в суд) налагать ограничения на использование учетных данных членского API и доступ к ORCID Реестра до тех пор, пока нарушение не будет устранено или Соглашение не будет расторгнуто ORCID в соответствии со статьей 8.

Наша команда Условия использования публичного API далее заявляем: что наш публичный API не может быть использован в коммерческих целях, под чем мы подразумеваем, что «Вы не имеете права взимать плату за повторное использование публичных API, а также не имеете права использовать публичные API в связи с любыми продуктами или услугами, приносящими доход». 

Конечный эффект этих положений заключается в том, что ORCID участники, которые предлагают ORCID- интеграционные функции в сервисы, предлагаемые другим организациям на коммерческой основе, не должны расширять использование их собственных ORCID учетные данные членства и/или преимущества/услуги, предоставляемые им ORCID, своим клиентам. Вместо этого поставщики коммерческих услуг может предложить клиентам возможность «подключать» свои собственные ORCID Учетные данные API участника к своему экземпляру платформы поставщика услуг. 

У вас есть вопросы по этой политике?

Для получения дополнительной информации, пожалуйста, свяжитесь с [электронная почта защищена], и наша команда по взаимодействию будет рада ответить на ваши вопросы о членстве и интеграции.

Последнее обновление: 8 августа 2025 г.