提前通知:我们将在接下来的几周内进行维护。
注册中心用户在 2 月 10 日、12 日、17 日和 24 日 13:30-14:30 UTC 期间可能会遇到短暂的性能下降或间歇性错误消息。
ORCID

连接研究和研究人员

2024 年更新至 ORCID的隐私权政策

By

保持 ORCID 值得信赖

核心亮点

  • ORCID 修改了我们的隐私政策
  • 我们没有改变任何基本的隐私惯例
  • 一个重大的实质性变化是我们如何呈现有关人们的数据保护权利的信息
  • 阅读我们更新的内容 隐私政策,并查看 更新表.

我们最近发布了隐私政策 2024 年更新。

隐私一直是 ORCID. 这体现在我们的创始 原则和价值观, 在我们的 战略重点以及我们的日常运营。无论您是 ORCID 记录持有者、我们某项活动的出席者、我们某个成员组织的代表或者以上人员的组合,我们希望确保我们清楚我们如何以及为何收集和使用您的个人信息。

跟上全球隐私监管的重大变化

ORCID 定期审查我们如何使用个人数据,以确保我们的工作方式符合我们的原则、 ORCID 信托计划以及履行我们的法律义务。尽管 ORCID 隐私政策 自 2012 年首次起草以来,该政策定期更新,变化大多是渐进式的;到目前为止,该政策从未进行过彻底的审查。虽然我们的核心个人数据处理活动在此期间没有发生重大变化,但有几件事发生了变化:数据保护法规发生了重大变化,我们处理个人数据的范围已扩大到不仅仅是 ORCID 登记处,以及以清晰易懂的方式呈现隐私实践的方法也得到了发展。这些发展,以及任命 ORCID2023 年底将任命首位专职数据保护官,这意味着现在是确保 ORCID的隐私政策不仅符合我们的法律义务,而且通过彻底重写反映了提供隐私信息的当前最佳实践。

我们的修订过程包括深入的反思和分析

修订我们的隐私政策是一个经过深思熟虑的过程,涉及我们整个团队的每个成员。 ORCID的员工。我们首先将 2021 年政策中的信息与作为 2022 年数据保护审查项目的一部分创建的 ROPA(处理活动记录)中列出的个人数据用途以及其他内部文档进行比较。 

我们还审查了欧盟《通用数据保护条例》(GDPR)的要求以及可能影响 ORCID 以及我们的社区。最后,我们对不同行业和国家/地区的一系列其他组织发布的隐私政策进行了调查,收集了良好实践的例子,并提出了如何在清晰度、布局和内容方面最好地呈现我们的新政策的新想法。 

我们想了 ORCID隐私政策更容易理解

从本质上讲,隐私政策是枯燥、信息量大的文件,很少能引起任何人的兴趣。虽然需要传达大量信息,需要满足不同的法律义务,但它们却发挥着重要的作用,而我们的隐私政策是我们展示我们 开放的价值为了确保尽可能广泛的读者群,我们希望 ORCID的隐私政策应以简单易读、结构合理的方式编写,以便于浏览。对于我们来说,重要的是阅读政策的人能够快速了解​​他们的权利和我们的数据保护方法,因此我们在新版本中更加突出了这些信息。 

在审查过程中,我们确定 2021 年政策中的部分信息属于 ORCID 网站。为了提高清晰度并缩短政策篇幅,我们已将详细的隐私设置“操作方法”信息从政策移至我们的 帮助页面,人们可以更轻松地找到此类指导。我们还将有关如何处理已故人员记录的信息移至 开始

提供全面的数据保护权利,无论位于何处

我们做出重大改变的一个方面是有关人们数据保护权利的信息的呈现。我们意识到,尽管 ORCID 是一家总部位于美国的组织,我们拥有一个由用户和会员组成的全球社区,并且不同国家的利益相关者希望看到特定信息。我们希望尽可能清楚地说明这一点,以便我们的利益相关者对我们在全球范围内履行数据保护义务的方式充满信心。  

新政策确认了我们的立场,即在尽可能的情况下,我们将把 GDPR 中规定的数据主体权利扩展到我们处理其数据的每个人,无论他们身在何处。其他隐私法通常包含类似的权利,但可能不如 GDPR 中的权利那么广泛。作为一家总部位于美国的组织,我们还增加了一些美国各州新兴隐私法规所特有的权利。通过采取这种方法,我们旨在满足全球所有记录持有者和其他利益相关者的最高隐私权水平。

全面覆盖我们所有个人数据的使用

虽然我们的 2021 年政策已经在 ORCID 注册表和网站,它没有涵盖我们对与支持请求、邮件列表、会员管理、拨款申请或 ORCID 活动和社区参与渠道——自原始政策起草以来已添加或扩展的服务。这些现在已包含在修订版中,并根据第 6 节(我们使用的数据以及我们使用它的原因)中的不同数据使用场景进行结构化,以便读者可以根据他们与 ORCID. 结合第 5 节(我们如何以及何时收集您的数据),我们现在描述了在提供服务时我们收集和使用个人数据的所有方式,以及为什么我们在每种情况下都需要具体信息。

我们的隐私惯例没有改变

尽管我们的隐私政策结构现在略有不同,但 2021 年政策中的几乎所有信息都已包含在新版本中或已移至新的“隐私设置”帮助页面。在这次重写中,我们并未更改任何基本的隐私惯例。为了便于比较,我们对两项政策进行了逐行比较——随附文件中的表格总结了所做的更改。    

ORCID隐私政策审查流程包括内部和外部利益相关者

在发布之前,我们的新隐私政策已经经过了内部和外部利益相关者的广泛审查: ORCID 高级团队;我们的董事会;专业的外部隐私顾问;以及 ORCID的法律顾问。我们的外部隐私认证供应商 TrustArc 也对其进行了评估,该供应商认证 ORCID每年,我们都会根据其 TRUSTe Verified International Privacy 计划对数据保护流程进行审核。今年,我们根据新政策获得了重新认证,因此确认其符合欧盟-美国数据隐私框架中定义的透明度标准(尽管作为非营利组织,我们没有正式资格参与该计划)。 

我们邀请您查看我们更新的 隐私政策 并了解您作为 ORCID 利益相关者。如果您对以下内容有任何疑问或担忧: ORCID隐私政策或这些更改,请通过电子邮件告知我们 [email protected]

感谢您一直以来的信任 ORCID!

作者

  • 艾伦微笑并戴着眼镜的照片

    艾伦是 ORCID的数据保护官。她拥有信息管理背景,在从事隐私和合规工作之前曾担任过几年学术图书管理员。

    除了是一名数据极客之外,艾伦还是一名自行车爱好者,并且喜欢早起带着她的狗在乡间漫步。

    查看所有文章