个人控制是核心 ORCID 原理 我们每年在审计期间都会重申 ORCID的政策和做法。 ORCID 用户控制将哪些信息添加到他们的记录中、该信息的可见性以及哪些组织可以访问用户的记录以读取、写入或更新他们的信息。 个人可以将姓名、贡献和隶属关系等信息存储在 ORCID 记录或授予他们信任的组织提供此信息的权限。
An ORCID 记录仅包含元数据,例如,对于期刊文章, ORCID 存储标题、作者列表、日期和 DOI,但不存储文章本身。 我们也不收集或存储敏感信息,例如用户地址、税号或财务或医疗信息。
自 2013 年(就在我们推出之后) 我们已经寻求 我们的独立审计和认证 隐私政策 违背国际标准。 今年, ORCID 再次与第三方审计师合作以重新认证我们的隐私政策,并根据当前欧盟 (EU) 法规对我们的数据隐私管理实践进行评估。 独立审计师有 验证了我们的合规性 在下面 欧盟-美国隐私保护框架.
隐私盾,继任者 安全港 ,是由美国和欧盟委员会设计的框架,旨在为大西洋两岸的组织提供一种机制,以在将个人数据从欧盟传输到美国时遵守数据保护要求。 ORCID 致力于采取积极主动的方式召开会议 国际隐私条例,并且在这些法规发布时,我们会持续监控我们的运营并使其与这些法规保持一致。 我们目前正在采取措施与欧盟的新 一般数据保护条例 (GDPR) 隐私法规,以确保其在 2018 年 XNUMX 月生效时合规。
承认另一个核心 ORCID 原则,透明度,我们想强调我们在今年年度审查期间实施的隐私政策的两个变化。
追踪技术
而 ORCID 不直接跟踪我们网站上的个人用户,我们一直使用行业标准的第三方技术来提供更安全、更高效的网站。 我们使用的第三方工具的一些示例包括垃圾邮件保护技术,以防止机器人使用 ORCID 注册和内容交付网络 (CDN) 以实现更快的图形交付。 在某些情况下,这些技术可能会收集有关用户的数据,通常是为了在其他网站上提供基于兴趣的广告。 我们现在在我们的政策中添加了一个部分,以提高对这种用途的认识。 ORCID 才不是 在我们自己的网站上展示任何广告,我们也不会 从此类广告中接收任何形式的付款,我们也无权访问收集的数据。 那些不希望他们的信息用于基于兴趣的广告的用户可以选择退出 请点击这里 (或如果位于欧盟 点击此处)。 (见第 5 节 我们收集的信息 更多细节。)
更正错误
我们添加了有关更正记录中的数据的信息 无效数据,例如,由于 ORCID 系统错误、标准更改、空字段或格式问题。 进行此更改主要是为了允许 ORCID 纠正由于我们的工作造成的任何错误。 这种类型的错误与可能的错误有根本的不同 数据不正确 例如拼写错误或元数据不准确; 我们绝不会在没有明确要求的情况下对可能不正确的数据进行更正 ORCID 记录保持者。 (当然,他/她也可以自己进行更正。)有关无效或不正确数据的更多详细信息,请查看 ORCID 信任完整性页面. (见第 8 节 访问、查看、编辑和更改数据 了解更多信息。)
一如既往,请不要犹豫 与我联系 如果您对我们的隐私政策有任何问题或疑虑,包括审计和这些最近的变化。