引言
鑑於學術出版業日益增長的整合趨勢,小型出版商、學術團體和期刊越來越多地透過出版合約/協議將出版流程外包給大型學術出版商和託管平台,本政策為以下方面的責任提供了進一步的指導: ORCID 會員出版商和服務提供者 ORCID-綜合服務。
本政策提供了進一步的詳細信息,應結合以下信息閱讀: ORCID 會員條款和條件.
框架
的心 ORCID的服務是研究者選擇與 ORCID保持研究人員的信任對於維持和提高研究人員參與至關重要。 ORCID,進而增加 ORCID 為學術界提供。因此, ORCID 我們非常重視根據《歐洲通用資料保護規範》(GDPR) 以及其他各種地方、國家和國際資料保護/隱私立法對資料保護的承諾,並期望我們的會員組織也能如此。向…披露資訊非常重要。 ORCID 當使用者授權服務連接到他們的 ORCID 帳戶資訊準確,並正確描述了個人資料轉移後負責的一方。
為了 ORCID 為了能夠執行我們的會員條款(如有必要)並保護我們用戶的個人數據, ORCID 需要確保對綜合服務取得和使用的個人資料負責的一方受我們會員協議相關條款的約束。
因此, ORCID 在決定哪一方必須承擔整合責任時 ORCID的服務(因此必須使用其成員憑證才能與 ORCID API)是負責從服務傳輸到 ORCID,或反之亦然,作為整合的一部分。
在 GDPR 術語中,該方被指定為「資料控制者」——決定個人資料處理「方式」和「原因」的一方。世界各地的其他隱私法規也使用類似的術語。
術語
小型出版機構與其合作的出版機構以及其在出版流程各個環節使用的服務提供者之間的責任劃分安排差異很大。不同行業的術語各不相同,但在本政策中,我們使用以下定義:
- An 外包出版商 是擁有出版物的出版商,通常擁有編輯控制權並擁有出版物名稱和品牌的知識產權。
- A 託管發布者 是一家服務供應商,在其平台上託管外包出版商擁有的出版物,通常與其自己的出版物一起發布。
- A 出版服務提供者 是一家服務供應商,為出版商提供服務,使其能夠與研究人員(包括作者、審稿人、編輯或內容消費者)互動。此類服務包括稿件提交和追蹤系統以及內容託管平台。
在某些情況下,同一組織可能同時充當特定外包出版商的託管出版商和出版服務提供者。
請注意,我們不會根據符合這些定義的出版物的形式、版面或商業模式進行區分。傳統的同儕審查期刊(無論是開放取用或付費閱讀)、書籍、預印本等都將按照相同的標準進行評估。
政策
所有集成 ORCID 涉及在 ORCID 體制和整合黨的體制。至少, ORCID 身分資訊會被交換,而這些身分資訊本身符合《GDPR》和其他隱私法規中個人資料的定義。通常,根據使用者自行選擇的隱私設置,姓名、電子郵件地址、所屬機構和其他個人資料可能會被轉移。
ORCID 將審查向服務使用者提供的隱私權政策以及其他相關文件,以確定哪一方/哪幾方作為從服務取得或貢獻的個人資料的資料控制者 ORCID,以應用以下規則:
- 如果外包出版商 是從以下機構取得或貢獻的個人資料的資料控制者 ORCID 由一個 ORCID- 綜合出版物,如果出版物是商業服務,則託管出版商和/或出版服務提供者根據條款和條件被視為「服務提供者」。 ORCID 會員資格。因此,外包出版商必須是 ORCID 服務提供者必須使用其本身及其成員 API 憑證進行整合。
- 如果託管出版商或出版服務提供者是從…獲取或貢獻的個人資料的資料控制者 ORCID 由一個 ORCID-整合服務,如果整合平台是商業服務,則託管發布者/發布服務提供者不會根據條款和條件充當「服務提供者」。 ORCID 會員資格。因此,其自身的成員 API 憑證可用於集成,但由於該服務是商業性的,因此託管發布商/發布服務提供者必須是 ORCID 在自己的權利。
- If 都 外包出版商和託管出版商/出版服務提供者對從或提供給 ORCID 由一個 ORCID-綜合服務(指定為 “聯合控制人” 根據 GDPR),如果任何一方正在商業運作該服務,那麼從該服務中獲得收入的各方都必須是 ORCID以及 或 一方成員的 API 憑證可用於整合。
- 如果外包出版商是從…獲取的或貢獻的個人資料的資料控制者 ORCID 由一個 ORCID-綜合出版物,如果出版物不是 商業,然後 ORCID 無需會員資格, ORCID 公共 API 可用於收集經過驗證的 ORCID ID 和存取公共個人資料資料。但是,公共 API 金鑰必須在個人 ORCID 為外包出版商工作的人員的帳戶,並準備對從其處獲取的個人資料負責 ORCID但請注意,不建議採用這種安排,因為如果註冊該 API 金鑰的個人離開其組織,組織可能會失去對相關 API 金鑰的控制。 ORCID 會員資格對於組織所有權和管理 API 金鑰而言是必要的。
上文中,我們將非商業服務定義為不收取任何存取重複使用費用的服務 ORCID 商業服務,且不為服務提供者創造收入,無論該收入如何產生。為避免疑義,根據本定義,由非營利組織或免稅組織營運的創收服務被視為商業服務。
還要注意的是,如果出版商將出版過程的各個部分外包給不同的服務提供者(例如稿件提交、內容託管等), 每個 平台將根據這些標準進行單獨評估。
这 ORCID 與此政策相關的條款和條件詳述如下。
適用條款與條件
條款與條件 ORCID 會員資格(直接 ORCID 會員)在我們的 個人網站。。尤其與本政策最相關的條款如下:
第1.2 服務供應商。 如本第 1.2 節中所用,“服務提供商”是指基於 API 憑證的使用、其他會員利益或創建或認證向其他組織提供服務或產品的組織 ORCID 身份標識。 服務提供商必須要求他們的客戶使用他們自己的 API 憑據,無論是免費的公共 API 憑據還是付費的會員 API 憑據。 ORCID 保留確定應用程序是否需要單獨的 API 憑證的權利; 因此,我們鼓勵服務提供商與他們討論他們的計劃 ORCID 在實施之前。
第1.10: 會員使用限制。 會員禁止並同意以下限制:
第1條:不允許任何其他實體使用其會員 API 憑證,除非代表會員自行協助會員;
第10條:不得使用任何或所有會員 API 憑證或其會員權益來創建允許組織在不成為會員的情況下獲得這些會員權益的服務或產品。 ORCID 會員
第 4.2 節 會員 API 憑證的保護、 ORCID 登記處和 ORCID 記錄數據。 會員同意僅依照本條款與條件的規定使用會員 API 及其會員 API 憑證,並應採取合理措施保護會員 API 憑證,防止其遭受任何安全漏洞或其他違反本條款與條件或適用法律的使用。會員應對其故意不當行為或疏忽使用會員 API 憑證的行為承擔責任。會員同意通知 ORCID 在 (i) 獲悉任何違反或涉嫌違反這些條款和條件或會員 API 憑證的安全性或 ORCID 登記處或 (ii) 意識到會員存放/編輯的任何記錄數據侵犯或可能侵犯個人的隱私權、公開權或其他權利。 此外,會員應與 ORCID 調查和糾正任何涉嫌違規行為,包括但不限於協助 ORCID 向任何個人提供所需的通知。 此外,如果違反協議,會員理解並同意 ORCID 可以(除了採取法律行動外)對其成員 API 憑證的使用和訪問施加限制 ORCID 註冊直到違規被糾正或協議被終止 ORCID 根據第 8 條。
我們的 公共 API 使用條款 進一步聲明:我們的公共 API 不得用於商業目的,我們的意思是 “您不得對公共 API 收取任何重複使用費用,也不得將公共 API 用於任何創收產品或服務。”
這些規定的最終效果是, ORCID 提供會員 ORCID- 在商業基礎上向其他組織提供的服務中的整合功能不得擴展其自身功能的使用 ORCID 會員憑證和/或提供給他們的福利/服務 ORCID,給他們的客戶。相反,商業服務提供者 可以為客戶提供「插入」自己的 ORCID 會員 API 憑證 到服務提供者平台的執行個體。
您對此政策有疑問嗎?
如需進一步信息,請聯繫 [email protected],我們的參與團隊很樂意回答您有關會員資格和整合的問題。
最後更新日期:8 年 2025 月 XNUMX 日