Datahanterings- och integritetspolicy

Högre utbildning publiceras av Nordic Open Access Scholarly Publishing (NOASP). NOASP är en underavdelning till Cappelen Damm Akademisk, den akademiska förlagsdivisionen för Cappelen Damm AS.

Tidskriften publiceras på NOASP-plattformen, en anpassad version av Open Journal Systems framtagen av Public Knowledge Project.

Om du har frågor gällande denna Datahanterings- och integritetspolicy, kontakta NOASPs divisionschef: Marte Ericsson Ryste, Marte.Ericsson.Ryste@cappelendamm.no

1. Dataregisteransvariga

PKP Publishing Services (Simon Fraser University) och Nordic Open Access Scholarly Publishing (NOASP) (hädanefter kallad ”Webbplatsadministratör”) och tidskrifterna (hädanefter kallade ”Tidskriftschefer”) som använder NOASP-plattformen (hädanefter kallad ”Tjänst”) är gemensamma dataregisteransvariga i enlighet med artikel 26 i Dataskyddsförordningen (GDPR).

Deras respektive ansvarsområden för regelefterlevnad av skyldigheter och åtaganden i enlighet med förordningen fastställs i detta dokument.

2. Kontaktpersoner

NOASPs divisionschef, Marte Ericsson Ryste: Marte.Ericsson.Ryste@cappelendamm.no

3. Registernamn

Nordic Open Access Scholarly Publishing (NOASP).

4. Rättslig grund och syfte för behandling och hantering av persondata och personuppgifter

Data som insamlas från användare av ”Tjänsten” faller inom ramen för standardfunktionen för referentgranskade (expertgranskade) tidskrifter. Dessa data inkluderar information som gör kommunikation möjlig för den redaktionella processen; används för att informera läsare om författarskap och redigering av innehåll; möjliggör insamling av aggregerad data gällande läsarbeteende liksom spårning av geopolitiska och sociala element av vetenskaplig kommunikation. Insamlad data används inte för profilering eller automatiserat beslutsfattande. Grundförutsättning för behandling och hantering av persondata och personuppgifter är användargodkännande.

5. Behandlad data

Open Journal Systems mjukvara som används i Tjänsten behandlar persondata och personuppgifter på flera olika sätt. Persondata i Tjänsten inkluderar a) Användarregistrering, b) Bidragsgivares metadata-information, c) Arbetsflöde, d) Allmän besöksinformation.

A) Användarregistrering-data

Användarkonton har ett brett Tjänster-utbud. Användaren kan registrera sig för flera tidskrifter och använda samma användarkonto genom att förvärva eller välja en användarroll i en ny tidskrift. Följande persondata och personuppgifter behandlas och lagras när användaren gör en användarregistrering:

  • Förnamn
  • Andranamn
  • Efternamn
  • Yrkesanknytning
  • Land
  • Lösenord (krypterat)
  • E-postadress
  • Rollregistreringar
  • Granskningsintressen

Genom att redigera användarprofilen, kan den registrerade användaren även tillhandahålla och/eller redigera:

  • Hälsning/Hälsningsfras
  • Initialer
  • Suffix
  • Användarnamn
  • Kön
  • E-post-signatur
  • ORCiD ID
  • Webbplats
  • Postadress
  • Telefon
  • Fax
  • Biografi
  • Nationella inställningar
  • Meddelande-inställningar

Tjänsten sparar automatiskt:

  • Registreringsdatum
  • Senaste inloggningsdatum

Endast fälten användarnamn, förnamn, efternamn, e-postadress och lösenord måste fyllas i. Webbplatsadministratören och Tidskriftschefer kan skapa nya användarkonton baserade på en förfrågan från en ny användare.

LAGRING AV DATA

Denna information lagras i applikationsdatabasen. Endast användarlösenordet är krypterat.

TILLGÄNGLIGHET OCH ÅTKOMST

Denna information är tillgänglig för användaren via användarens Användarprofil (och, med undantag för användarnamn och datum, kan redigeras). Webbplatsadministratören kan få åtkomst till och redigera data via applikationen ”back end” (grundsystem – servrar och databaser). Tidskriftschefer kan ha åtkomst till och redigera data och information för användare som endast är registrerade i deras tidskrift. Informationen är annars inte allmänt tillgänglig.

RADERING

Data och information i användarkonton kan raderas. En skriftlig förfrågan om borttagning och radering skall skickas till Webbplatsadministratören. Webbplatsadministratören kan vägra att ta bort och radera data om den fortfarande är nödvändig för det syfte för vilket den var insamlad.

B) Bidragsgivare/Medarbetare-metadata-information

När ett manuskript lämnas in till en tidskrift, ingår bidragsgivare/medarbetare-information. Bidragsgivare/Medarbetare kan vara författare, översättare, volymredaktör/-redigerare och så vidare. Denna information lagras som inlämning-metadata och tillhandahålls som del av alla publicerade manuskriptregister. Användaren som lämnar in manuskriptet tillhandahåller vanligtvis bidragsgivare/medarbetare-information. Om det finns andra bidragsgivare/medarbetare involverade, behöver den inlämnande användaren ha deras tillstånd för att tillhandahålla deras persondata och personuppgifter till manuskript-metadata. Tidskriftens redaktörer kan redigera och/eller lägga till extra bidragsgivare/medarbetare-detaljer efter det att inlämningen är slutförd.

Följande bidragsgivare/medarbetare-information samlas in:

  • Hälsning/Hälsningsfras
  • Förnamn*
  • Andranamn
  • Efternamn*
  • E-postadress*
  • Suffix
  • ORCiD ID
  • Webbplats
  • Land*
  • Yrkesanknytning
  • Biografi

Endast förnamn, efternamn, e-postadress och land måste fyllas i.

Bidragsgivare/Medarbetare som har ett engagemang gällande andra transaktioner med NOASP – genom att exempelvis betala publiceringsavgifter – ombeds att tillhandahålla kompletterande information, inklusive såsom nödvändigt persondata och finansiell information som krävs för att behandla och hantera dessa transaktioner. I varje enskilt fall samlar NOASP in sådan information endast såtillvida nödvändigt eller lämpligt för att uppfylla syftet med besökarens interaktion med NOASP.

LAGRING AV DATA

Denna information lagras i applikationsdatabasen.

TILLGÄNGLIGHET OCH ÅTKOMST

Denna information är tillgänglig för nästan alla inlämningsdeltagare, med vissa restriktioner för att upprätthålla en enkelblind referentgranskning-process. Kortfattat: bidragande författare, granskare/redaktörer och redaktionella assistenter kan alla se dessa data; i de flesta fall, kan endast redaktionell personal redigera dessa data efter inlämning. När ett inlämnat bidrag har publicerats, offentliggörs denna information online och informationen kan överföras till andra tjänster enligt tidskriftens begäran (se sektion 7).

RADERING

Bidragsgivare/Medarbetare-data kan raderas. En skriftlig förfrågan om borttagning och radering skall skickas till Webbplatsadministratören. Webbplatsadministratören kan vägra att ta bort och radera data om den fortfarande är nödvändig för det syfte för vilket den var insamlad. Bidragsgivare/Medarbetare-data utgör en integrerad del av manuskriptets metadata och kommer endast att raderas under särskilda omständigheter. Webbplatsadministratören är inte tvungen att radera bidragsgivare/medarbetare-data som har överförts till andra tjänster.

C) Arbetsflöde-data

Tjänsten spårar arbetsflöde-information, mestadels som inlämning-specifik redigeringshistorik. Systemet spårar:

  • Alla åtgärder som vidtas vid en inlämning och av vem;
  • Alla meddelanden som skickas gällande en inlämning (inklusive vem som skickat och fått meddelandet);
  • Alla rekommendationer och rapporter från granskare;
  • Alla redaktionella beslut;
  • Alla filer som laddats upp som del av inlämningsprocessen, inklusive filer som kan ha personidentifierbar information i form av fil metadata eller i själva filerna.

LAGRING AV DATA

Denna information lagras i applikation-databasen, med undantag för alla uppladdade inlämning-filer, som lagras i applikationens inlämning-fil-katalog på webbservern.

TILLGÄNGLIGHET OCH ÅTKOMST

Inlämnande deltagare har åtkomst till olika mängd arbetsflöde-data beroende på deras roll. Webbplatsadministratörer har åtkomst till alla data. Tidskriftschefer och redaktörer/redigerare har åtkomst till all inlämningsdata; avdelningsredaktörer/-redigerare och redaktionella assistenter har åtkomst all inlämningsdata endast för de inlämningar vilka de har tilldelats; författare har begränsad åtkomst till deras egna inlämningar och kan endast se data som de har levererat/tillhandahållit eller som redaktionell personal uttryckligen har tillgängliggjort för dem. Granskare kan endast se data som krävs för själva granskningen.

RADERING

Arbetsflöde-data kan raderas. En skriftlig förfrågan om borttagning och radering skall skickas till Webbplatsadministratören. Webbplatsadministratören kan vägra att ta bort och radera data om den fortfarande är nödvändig för det syfte för vilket den var insamlad. Arbetsflöde-data är en integrerad del av tidskriftens arkiv och kommer att raderas endast under särskilda omständigheter.

D) Allmän besöksinformation

Tjänsten samlar även in allmän besöksinformation, inklusive:

  • Cookie-information, för hantering av webbläsarens sessionshistorik. Cookies krävs för att upprätthålla en login-session i Tjänsten. Själva cookien innehåller ingen persondata/inga personuppgifter. Sessionen som lagras till databasen innehåller IP-adress och användarens webbläsarinformation.
  • Användare-loggdata (IP-adress; besökta sidor; besöksdatum; och webbläsarinformation). En del tidskrifter kan även samla in information om land, region och stad baserat på IP-adressen.
  • Vi använder Google Analytics för att analysera användarbeteende och webbplatstrafik. Syftet är att förbättra funktionalitet, användarvänlighet och innehåll. Exempel på analysstatistik är nedladdningar, hur många personer som besökt webbplatsen, hur länge besöket varade och användarens härkomst. Inga cookies tillåter oss att länka information om användarens användning av webbplatsen till användaren som enskild person. Om en användare inte vill att Google Analytics samlar in besöksdata, kan användaren installera Google Analytics opt-out.

Annan data kan spåras, antingen på server eller via tredje parter:

  • Script-nedladdningar från CDN-servrar;
  • IP-adressinformation (inklusive datum, webbläsare etc.) i webbserverloggar.

LAGRING AV DATA

  • Cookies: En cookie kallad ”OJSSID” skapas när besökaren besöker Tjänsten första gången och den lagras på besökarens dator. Detaljerad sessionsdata lagras i applikationsdatabasen.
  • Användarstatistik: Tjänsten lagrar användarstatistik till loggfiler till filsystemet och dessa data överförs till applikationsdatabasen en gång per dag.

Google Analytics:

Cookie

Leverantör

Syfte

Sista giltighetsdatum/Varaktighet

_Go

Google

Används för särskiljning mellan användare. ID kan inte spåras till användare.

2 år

_gid

Google

Används för särskiljning mellan användare. ID kan inte spåras till användare.

1 dag

_gat

Google

Används för att begränsa antalet begäranden/förfrågningar till webbplatsen.

 1 minut

TILLGÄNGLIGHET OCH ÅTKOMST

  • Cookies: användaren kan få åtkomst till cookien från webbläsarinställningarna. Tjänsten kan läsa och skriva data till cookien. Endast webbplatsadministratören har åtkomst till sessionsdata som lagrats till databasen.
  • Användarstatistik: Endast webbplatsadministratören har åtkomst till användarstatistik-loggfiler.

Tidskriftschefer har endast åtkomst till behandlad användarstatistik som sparats till databasen. Enskilda användare kan inte spåras när de använder dessa data, inklusive lokaliseringsuppgifter/platsinformation. Tidskriften kan publicera en del användarstatistik online, såsom artikel-nedladdningsräkning. Enskilda användare som använder dessa data kan inte spåras.

RADERING

  • Cookies: Användaren kan närsomhelst radera cookies. Radera-tillvalet finns vanligtvis i en meny-post i webbläsaren och kallas ”Inställningar” eller ”Verktyg”. Här följer instruktioner om hur man väljer bort cookies:ChromeFirefoxSafariMicrosoft EdgeInternet Explorer 11
  • Sessionsdata som lagras och läggs till databasen tas bort automatiskt när sessionen har löpt ut.
  • Användarstatistik-data kan raderas. En skriftlig förfrågan om borttagning och radering skall skickas till Webbplatsadministratören. Webbplatsadministratören kan vägra att ta bort data i dess anonymiserade form.

6. Källor personuppgifter

Datakällor inkluderar registreringsformulär och inlämning av metadataformulär. Användarna av Tjänsten fyller i dessa formulär och ger sitt godkännande gällande behandling och hantering av data. Webbplatsadministratören och Tidskriftschefer kan skapa nya användarkonton vid förfrågan.

Besöksinformation samlas in automatiskt genom användning av informationen som är synlig för webbservern.

7. Dataöverföringar

Bidragsgivare-/Medarbetare-data för publicerade manuskript som lagrats till Tjänsten överförs på regelbunden basis till andra tjänster utformade för index och spridda vetenskapliga publikationer. Bidragsgivare-/Medarbetare-data för publicerade manuskript är även öppet tillgängliga för insamling genom en OAI-PMH-tjänst. Exempel på använda tjänster är DOAJ och Crossref. Indexeringstjänster som används av tidskrifterna kan variera. En del av tjänsterna kan vara placerade utanför EU och EES-området.

Data som kommer att hjälpa till att utveckla denna publikationsplattform kan delas med dess utvecklare, Public Knowledge Project (PKP), i en anonymiserad och aggregerad form, med lämpliga undantag såsom artikelmetri. Data kommer inte att säljas av denna tidskrift eller PKP, inte heller kommer data att användas för syften andra än de som anges häri.

Övriga persondata och personuppgifter kommer inte att överföras till tredje parter.

8. Riktlinjer för skydd av persondata

Data samlas in i databaser och filsystem som är skyddade med lämpliga tekniska åtgärder. Servrarna finns i stängda faciliteter där endast utvalda personer har tillträde. Dataregisteransvariga tillhandahåller åtkomst till data endast till utvalda datahanterare som deltar i tidskriftens redaktionella process.

9. Åtkomsträttighet och korrigering/rättelse

Personer har rätt att bli informerade om insamling och användning av deras persondata. Personer har även rätt att få inkorrekt persondata korrigerad/rättad eller kompletterad om den inte är komplett. Det mesta av all persondata som lagrats i Tjänsten är tillgänglig och redigerbar för användaren. Konfidentialitet och sekretess för den redaktionella processen, särskilt när det gäller referentgranskningar (expertgranskningar), kommer att begränsa användarens åtkomsträttighet. Skriftliga förfrågningar för åtkomsträttighet och korrigering/rättelse skall skickas till Webbplatsadministratören. Webbplatsadministratören kan begära identifiering. Svar kommer att ges inom 30 dagar i enlighet med Dataskyddsförordningen (GDPR).

10. Övriga rättigheter

Användarna av Tjänsten har rätt att radera sina persondata (”Rätt att bli glömd”) med undantag som omnämns i sektion 5. Användarna har även de rättigheter som omnämns i Dataskyddsförordningen. En skriftlig förfrågan skall skickas till Webbplatsadministratören. Webbplatsadministratören kan begära identifiering. Svar kommer att ges inom 30 dagar i enlighet med Dataskyddsförordningen (GDPR).

11. Ändringar i integritetspolicyn

Ändringar i denna policy kommer att göras genom uppdatering av detta dokument. Om ändringarna är betydande, kommer vi att informera användare genom att publicera ett meddelande eller skicka informationen via e-post.