引言
鉴于学术出版行业日益增长的整合趋势,小型出版商、学术团体和期刊越来越多地通过出版合同/协议将出版流程外包给大型学术出版商和托管平台,本政策为以下方面的责任提供了进一步的指导: ORCID 会员出版商和服务提供商 ORCID-综合服务。
本政策提供了进一步的详细信息,应结合以下信息阅读: ORCID 会员条款和条件.
骨架
的核心 ORCID的服务是研究人员选择与 ORCID保持研究人员的信任对于维持和提高研究人员参与度至关重要。 ORCID,进而增加 ORCID 为学术界提供。因此, ORCID 我们非常重视根据《欧洲通用数据保护条例》(GDPR) 以及其他各种地方、国家和国际数据保护/隐私立法对数据保护的承诺,并期望我们的成员组织也能如此。向……披露信息非常重要。 ORCID 当用户授权服务连接到他们的 ORCID 帐户信息准确,并正确描述了个人数据转移后负责的一方。
为了 ORCID 为了能够执行我们的会员条款(如有必要)并保护我们用户的个人数据, ORCID 需要确保对综合服务获取和使用的个人数据负责的一方受我们会员协议相关条款的约束。
因此, ORCID 在确定哪一方必须承担整合责任时 ORCID的服务(因此必须使用其成员凭证才能与 ORCID API)是负责从服务传输到 ORCID,或反之亦然,作为集成的一部分。
在 GDPR 术语中,该方被指定为“数据控制者”——决定个人数据处理“方式”和“原因”的一方。世界各地的其他隐私法规也使用类似的术语。
术语
小型出版机构与其合作的出版机构以及其在出版流程各个环节使用的服务提供商之间的责任划分安排差异很大。不同行业的术语各不相同,但在本政策中,我们使用以下定义:
- An 外包出版商 是拥有出版物的出版商,通常拥有编辑控制权并拥有出版物名称和品牌的知识产权。
- A 托管发布者 是一家服务提供商,在其平台上托管外包出版商拥有的出版物,通常与其自己的出版物一起发布。
- A 出版服务提供商 是一家服务提供商,为出版商提供服务,使其能够与研究人员(包括作者、审稿人、编辑或内容消费者)进行互动。此类服务包括稿件提交和追踪系统以及内容托管平台。
在某些情况下,同一组织可能同时充当特定外包出版商的托管出版商和出版服务提供商。
请注意,我们不根据符合这些定义的出版物的形式、版式或商业模式进行区分。传统的同行评审期刊(无论是开放获取还是付费阅读)、书籍、预印本等都将按照相同的标准进行评估。
方针政策
所有集成 ORCID 涉及在 ORCID 体制和整合党的体制。至少, ORCID 身份信息会被交换,而这些身份信息本身符合《GDPR》和其他隐私法规中个人数据的定义。通常,根据用户自行选择的隐私设置,姓名、电子邮件地址、所属机构和其他个人数据可能会被转移。
ORCID 将审查向服务用户提供的隐私政策以及其他相关文件,以确定哪一方/哪几方作为从服务获取或贡献的个人数据的数据控制者 ORCID,以应用以下规则:
- 如果外包出版商 是从以下机构获取或贡献的个人数据的数据控制者 ORCID 由一个 ORCID- 综合出版物,如果出版物是商业服务,则托管出版商和/或出版服务提供商根据条款和条件被视为“服务提供商”。 ORCID 会员资格。因此,外包出版商必须是 ORCID 服务提供商必须使用其本身及其成员 API 凭证进行集成。
- 如果托管出版商或出版服务提供商是从……获取或贡献的个人数据的数据控制者 ORCID 由一个 ORCID-集成服务,如果集成平台是商业服务,则托管发布者/发布服务提供商不会根据条款和条件充当“服务提供商”。 ORCID 会员资格。因此,其自身的成员 API 凭证可用于集成,但由于该服务是商业性的,因此托管发布商/发布服务提供商必须是 ORCID 在自己的权利。
- If 都 外包出版商和托管出版商/出版服务提供商对从或提供给 ORCID 由一个 ORCID-综合服务(指定为 “联合控制人” 根据 GDPR),如果任何一方正在商业运营该服务,那么从该服务中获得收入的各方都必须是 ORCID和 或 一方成员的 API 凭证可用于集成。
- 如果外包出版商是从……获取的或贡献的个人数据的数据控制者 ORCID 由一个 ORCID-综合出版物,如果出版物不是 商业的, 然后 ORCID 无需会员资格, ORCID 公共 API 可用于收集经过身份验证的 ORCID ID 和访问公共个人资料数据。但是,公共 API 密钥必须在个人 ORCID 为外包出版商工作的人员的帐户,并准备对从其处获取的个人数据负责 ORCID但请注意,不建议采用这种安排,因为如果注册该 API 密钥的个人离开其组织,组织可能会失去对相关 API 密钥的控制。 ORCID 会员资格对于组织所有权和管理 API 密钥而言是必需的。
上文中,我们将非商业服务定义为不收取任何访问重复使用费用的服务 ORCID 商业服务,且不为服务提供者创造收入,无论该收入如何产生。为避免疑义,根据本定义,由非营利组织或免税组织运营的创收服务被视为商业服务。
还要注意的是,如果出版商将出版过程的各个部分外包给不同的服务提供商(例如稿件提交、内容托管等), 每 平台将根据这些标准进行单独评估。
此 ORCID 与此政策相关的条款和条件详述如下。
适用条款和条件
条款和条件 ORCID 会员资格(直接 ORCID 会员)在我们的 官方网站。尤其与本政策最为相关的条款如下:
第1.2 服务供应商。 如本第 1.2 节中所用,“服务提供商”是指基于 API 凭证的使用、其他会员利益或创建或认证向其他组织提供服务或产品的组织 ORCID 身份标识。 服务提供商必须要求他们的客户使用他们自己的 API 凭据,无论是免费的公共 API 凭据还是付费的会员 API 凭据。 ORCID 保留确定应用程序是否需要单独的 API 凭证的权利; 因此,我们鼓励服务提供商与他们讨论他们的计划 ORCID 在实施之前。
第1.10: 会员使用限制。 会员禁止并同意以下限制:
条款1:不允许任何其他实体使用其会员 API 凭证,除非代表会员自己协助会员;
条款10:不得使用任何或所有会员 API 凭证或其会员权益来创建允许组织在不成为会员的情况下获得这些会员权益的服务或产品。 ORCID 委员
第 4.2 节 会员 API 凭证的保护、 ORCID 登记处和 ORCID 记录数据。 会员同意仅按照本条款与条件的规定使用会员 API 及其会员 API 凭证,并应采取合理措施保护会员 API 凭证,防止其遭受任何安全漏洞或其他违反本条款与条件或适用法律的使用。会员应对其故意不当行为或疏忽使用会员 API 凭证的行为承担责任。会员同意通知 ORCID 在 (i) 获悉任何违反或涉嫌违反这些条款和条件或会员 API 凭证的安全性或 ORCID 登记处或 (ii) 意识到会员存放/编辑的任何记录数据侵犯或可能侵犯个人的隐私权、公开权或其他权利。 此外,会员应与 ORCID 调查和纠正任何涉嫌违规行为,包括但不限于协助 ORCID 向任何个人提供所需的通知。 此外,如果违反协议,会员理解并同意 ORCID 可以(除了采取法律行动外)对其成员 API 凭证的使用和访问施加限制 ORCID 注册直到违规被纠正或协议被终止 ORCID 根据第 8 条。
我们的 公共 API 使用条款 进一步声明:我们的公共 API 不得用于商业目的,我们的意思是 “您不得对公共 API 收取任何重复使用费用,也不得将公共 API 用于任何创收产品或服务。”
这些规定的最终效果是, ORCID 提供会员 ORCID- 在商业基础上向其他组织提供的服务中的集成功能不得扩展其自身功能的使用 ORCID 会员凭证和/或向他们提供的福利/服务 ORCID,给他们的客户。相反,商业服务提供商 可以为客户提供“插入”自己的 ORCID 会员 API 凭证 到服务提供商平台的实例。
您对此政策有疑问吗?
如需进一步信息,请联系 [email protected],我们的参与团队很乐意回答您有关会员资格和整合的问题。
上次更新时间:8年2025月XNUMX日