保持 ORCID 值得信賴且值得信賴
我們最近發布了 2024 年隱私權政策更新。
隱私一直是人們的基本關注點 ORCID。這體現在我們的成立中 原則和價值觀, 在我們的 戰略重點以及我們的日常營運。無論您是 ORCID 記錄保持者、我們某一活動的參與者、我們成員組織之一的代表或上述人員的組合,我們希望確保我們清楚如何以及為何收集和使用您的個人資訊。
跟上全球隱私監管的重大變化
ORCID 定期檢視我們如何使用個人數據,以確保我們的工作方式符合我們的原則、 ORCID 信託計劃,以及履行我們的法律義務。雖然 ORCID 隱私政策 自 2012 年首次起草以來一直定期更新,變化大多是漸進式的;迄今為止,該政策從未經過徹底審查。雖然我們的核心個人資料處理活動在此期間沒有發生重大變化,但有幾件事發生了變化:資料保護法規發生了重大演變,我們處理個人資料的範圍已經擴大到不僅僅是 ORCID 註冊機構以及以清晰易懂的方式呈現隱私實踐的方法也不斷發展。這些進展以及任命 ORCID將於 2023 年底任命第一位專門的資料保護官,這意味著現在是確保 ORCID的隱私權政策不僅符合我們的法律義務,而且經過徹底重寫,反映了目前提供隱私資訊的最佳實踐。
我們的修訂過程包括深入的反思和分析
修改我們的隱私權政策是一個經過深思熟慮的過程,涉及各個團隊的成員 ORCID的工作人員。我們首先將 2021 年政策中的資訊與作為 2022 年資料保護審查計畫的一部分所建立的 ROPA(處理活動記錄)和其他內部文件中列出的個人資料使用情況進行比較。
我們還審查了歐盟一般資料保護規範 (GDPR) 的要求以及可能影響的其他國家資料保護法的透明度要求 ORCID 和我們的社區。最後,我們對不同部門和國家的一系列其他組織發布的隱私政策進行了調查,收集了良好實踐的例子,並就如何在清晰度、佈局和內容方面最好地呈現我們的新政策提出了新的想法。
我們想要 ORCID的隱私權政策更容易理解
從本質上講,隱私權政策是枯燥的、資訊量很大的文件,很少對任何人有吸引力。有大量資訊需要傳達,需要履行不同的法律義務,但它們實現了一個重要目的,我們的隱私政策是我們展示我們的隱私權政策的一種方式 開放的價值。為了確保盡可能廣泛的讀者群,我們希望 ORCID的隱私權政策應以易於閱讀和理解的方式編寫,並具有邏輯結構以使其更易於瀏覽。對我們來說重要的是,閱讀該政策的人能夠快速了解他們的權利以及我們的資料保護方法,因此我們在新版本中更加突出地強調了這些資訊。
在我們的審查過程中,我們確定 2021 年政策中的某些資訊屬於本政策的其他部分。 ORCID 網站。為了提高清晰度並縮短政策的篇幅,我們已將詳細的隱私設定「操作方法」資訊從政策移至我們的 幫助頁面,人們可以更輕鬆地找到此類指導。我們還移動了有關如何處理死者記錄的信息 這裡.
無論身在何處,都提供全面的資料保護權利
我們做出重大改變的一個領域是有關人們資料保護權利的資訊的呈現。我們意識到,雖然 ORCID 是一個總部位於美國的組織,我們擁有一個由使用者和成員組成的全球社區,並且有不同國家的利益相關者希望看到的具體資訊。我們希望盡可能明確這一點,以便我們的利害關係人對我們如何履行全球資料保護義務充滿信心。
新政策確認了我們的立場,即我們將盡可能將 GDPR 中規定的資料主體權利擴展到我們處理資料的每個人,無論他們身在何處。其他隱私權法通常包含類似的權利,但可能不如 GDPR 中的範圍廣泛。作為一家總部位於美國的組織,我們也增加了美國各州新興隱私法規特有的一些權利。透過採取這種方法,我們的目標是滿足世界各地所有記錄持有者和其他利害關係人的最高水準的隱私權。
全面涵蓋我們所有的個人資料使用情況
雖然我們的 2021 年政策已包含對我們個人資料使用情況的詳細說明 ORCID 註冊機構和網站,它不包括我們對與支援請求、郵件清單、會員管理、撥款申請或相關的個人資訊的使用 ORCID 活動和社區參與管道-自原始政策起草以來已添加或擴展的服務。這些內容現已包含在修訂版中,根據第6 節(我們使用的數據以及為什麼使用它)中的不同數據使用場景進行結構化,以便讀者可以根據它們之間的關係快速了解與它們相關和不相關的內容和 ORCID。我們現在與第 5 節(我們如何以及何時收集您的資料)一起描述我們在提供服務時收集和使用個人資料的所有方式,以及為什麼我們在每種情況下都需要特定資訊。
我們的隱私權慣例沒有改變
儘管我們的隱私權政策的結構現在有所不同,但 2021 年政策中的幾乎所有資訊要么包含在新版本中,要么已移至新的隱私設定幫助頁面。作為此次重寫的一部分,我們沒有改變任何基本的隱私實踐。為了便於比較,我們對兩項政策進行了逐行比較——隨附文件中的表格總結了所做的更改。
ORCID的隱私權政策審查流程包括內部和外部利害關係人
在發布之前,我們的新隱私權政策經過了許多不同的內部和外部利害關係人的廣泛審查: ORCID 資深團隊;我們的董事會;專門的外部隱私顧問;和 ORCID的法律顧問。它也經過我們的外部隱私認證供應商 TrustArc 的評估,該供應商認證 ORCID每年都會針對其 TRUSTe 驗證國際隱私計畫進行資料保護流程。今年,我們收到了針對新政策的重新認證,並因此確認其符合歐盟-美國資料隱私框架中定義的透明度標準(儘管作為非營利組織,我們沒有正式資格參與該計劃) 。
我們邀請您查看我們的更新 隱私政策 並了解您作為使用者的資料保護權利 ORCID 利益相關者。如果您有任何疑問或疑慮 ORCID的隱私權政策或這些更改,請透過電子郵件告知我們 [email protected].
感謝您一直以來的信任 ORCID!