隐私是一个基本问题 ORCID. 基岩之一 原则 指导我们操作的是“研究人员将控制自己定义的隐私设置 ORCID 记录数据”——他们决定共享哪些信息,以及与谁共享。 我们致力于这一原则,即使信息在 ORCID 记录通常可以从其他来源公开获得。
每年,我们都会审查我们的隐私和安全实践,以确保它们符合这一重要原则和本指南中概述的其他价值观。 ORCID 信托计划. 我们还确保这些实践反映了全球最佳实践。 我们进行任何必要的调整,然后将其提交给第三方进行评估。 今年我们的政策和做法进行了审查 欧盟-美国和瑞士-美国隐私盾验证计划的评估标准; TRUSTe 提供了一个 证明信 这篇评论。
今年的变化提高了隐私政策的可读性,并让您更轻松地导航如何解决您的问题和疑虑。 我们还对我们的政策和做法进行了一些更新,以帮助加强您作为 ORCID 用户并增加您的隐私和数据安全保护。
这些是关键更新 ORCID的隐私权政策:
- 更明确的政府数据请求发布政策。 我们的政策始终表明,如果法律要求,我们可能会与监管机构、执法机构、法院和/或其他政府实体共享信息。 在我们最近的审查中,我们认为我们在此声明中使用的语言含糊不清,导致您的数据可能被共享的条件不够明确。 因此,我们取消了公共安全或公共政策的条件,仅将法律要求作为我们共享数据的条件(第6.4节)
- 为停用的帐户提供更强大的隐私保护。 虽然电子邮件地址在我们的数据库中一直受到保护,但我们决定为属于决定停用其帐户的个人的地址提供额外的隐私保护。 我们维护电子邮件地址,以便将来用户可以重新激活他们的 ORCID iD 如果他们愿意。 但是,这些地址现在以加密掩码形式存储,从而使 iD 如果所有者选择重新激活帐户,则与电子邮件匹配,但在任何情况下都不可见或无法访问,包括通过 ORCID 职员 (第7.0节)
- 为“静止”数据提供更高的安全性。 ORCID 数据现在更加安全。 它们在网页上显示或在您的许可下发送到另一个系统时总是经过加密的。 现在数据也被“静态”加密,即存储在加密的文件系统中。 这意味着即使不法分子能够直接访问我们数据中心的硬盘驱动器,他们仍然无法读取任何注册表数据。 这关闭了潜在的攻击媒介,并补充了我们现有的许多其他安全措施。 (第10.0节)
- 更清晰的 GDPR 投诉处理政策。 根据欧洲通用数据保护条例 (GDPR),组织应以特定方式处理对其持有的个人数据的投诉。 我们的政策现在阐明了这些方法,并提供了当地数据保护机构的参考,这些机构可以在需要时帮助解决投诉 (第 11.0 节)
- 所有类型 ORCID 一项隐私政策下的网站。 ORCID 最近更改了我们用于提供支持服务的工具,包括我们的帮助台票务处理、功能请求论坛和帮助文档。 以前的工具有自己的隐私政策,随着这一变化,支持网站。orcid.org 现在被覆盖 ORCID的隐私政策(第15.0节)
如果您有任何问题或疑虑 ORCID的隐私政策或这些更改,请 让我们知道.
感谢您一直以来的信任 ORCID!