Мақала тапсыру

Политика конфиденциальности

Политика конфиденциальности (политика обработки персональных данных)

Сайт: https://spjdid.kz Проект: «Журнал ЮНЭЙДС» (официальный сайт научного журнала) Оператор персональных данных: РГП на ПХВ «Казахский научный центр дерматологии и инфекционных заболеваний» МЗ РК БИН: 181240026355 Контакт для обращений по вопросам персональных данных: [email protected]

Настоящая Политика конфиденциальности (далее — Политика) определяет правовые основания, цели, состав и способы обработки персональных данных, а также меры по их защите при использовании сайта https://spjdid.kz (далее — Сайт).

Политика распространяется на всех пользователей Сайта, включая посетителей без регистрации, а также зарегистрированных пользователей (авторов, рецензентов, редакторов и иных лиц, имеющих доступ к функционалу личного кабинета), и лиц, направляющих обращения через формы обратной связи.

Политика применяется к обработке персональных данных в рамках:

  1. регистрации и администрирования учетных записей;
  2. онлайн-подачи рукописей и сопроводительных материалов;
  3. редакционного рассмотрения, рецензирования (в том числе двойного слепого рецензирования — при использовании соответствующего режима), литературного редактирования и подготовки к публикации;
  4. публикации материалов и метаданных статей, включая размещение PDF и/или иных форматов публикации;
  5. обработки обращений, запросов и уведомлений.

1. Термины и определения

Персональные данныелюбая информация, относящаяся к определенному или определяемому физическому лицу.

Операторорганизация, самостоятельно или совместно с иными лицами определяющая цели и средства обработки персональных данных и осуществляющая такую обработку (Оператор указан в преамбуле).

Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Пользовательлюбое лицо, использующее Сайт.

Учетная запись (личный кабинет)совокупность данных и функций Сайта, привязанных к пользователю и предназначенных для идентификации, управления профилем и участия в публикационном процессе.

Публикационный процесссовокупность процедур, обеспечивающих прием рукописи, ее рассмотрение, рецензирование, редакционную подготовку и публикацию.

2. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных в соответствии с принципами законности, добросовестности и соразмерности.

В частности, Оператор исходит из следующих методологических установок:

  1. обработка осуществляется для заранее определенных, конкретных и легитимных целей;
  2. объем и содержание данных корреспондируют целям обработки (принцип минимизации);
  3. обеспечивается актуальность и достоверность данных в пределах разумных и технически реализуемых мер;
  4. хранение осуществляется не дольше, чем это требуется для целей обработки и соблюдения обязательств Оператора;
  5. реализуются организационные и технические меры, направленные на конфиденциальность, целостность и доступность данных.

3. Категории обрабатываемых данных

Оператор может обрабатывать следующие категории данных (в зависимости от сценария использования Сайта и роли пользователя).

3.1. Технические и эксплуатационные данные

  1. IP-адрес, тип устройства, сведения о браузере и операционной системе, язык интерфейса;
  2. параметры отображения (разрешение экрана, часовой пояс), дата и время обращения к Сайту;
  3. идентификаторы сессии и связанные с ними данные;
  4. сведения о взаимодействии с Сайтом (просмотренные страницы, клики, переходы) — преимущественно в целях обеспечения корректной работы и повышения качества сервиса.

3.2. Данные зарегистрированных пользователей (профиль)

В зависимости от роли (Автор / Рецензент / Редактор / Читатель и др.) могут обрабатываться:

  1. логин (имя пользователя), идентификаторы учетной записи;
  2. имя и фамилия, предпочтительная форма обращения;
  3. пол и возраст (при наличии соответствующего поля в функционале);
  4. гражданство и/или страна;
  5. контактные данные: e-mail, телефон (при указании);
  6. почтовый адрес (при указании);
  7. биографические сведения и сведения об аффилиации/организации (при указании), включая многоязычные версии;
  8. ORCID iD (при указании);
  9. сведения о выбранных рабочих языках;
  10. настройки уведомлений и права доступа, определяемые ролями.

3.3. Данные, связанные с рукописиями и публикационным процессом

  1. сведения об авторах и соавторах (ФИО, аффилиация/организация, контактные данные — в объеме, предусмотренном формами подачи);
  2. текст рукописи, сопроводительные документы, иллюстрации, таблицы и иные материалы;
  3. метаданные статьи: название, аннотация, ключевые слова, раздел, язык, сведения о выпуске (год, том, номер), даты, DOI (при наличии);
  4. переписка, комментарии и иные коммуникации, возникающие в рамках рассмотрения и рецензирования;
  5. статусы прохождения этапов (например: материалы, рецензирование, литературное редактирование, оплата — при применимости, публикация).

3.4. Данные обращений и запросов

  1. имя, телефон и/или e-mail (если указаны);
  2. содержание сообщения;
  3. иные сведения, которые пользователь добровольно сообщает в тексте обращения.

Оператор не устанавливает целью обработку избыточных либо чувствительных данных. Пользователю рекомендуется не указывать в свободных полях сведения, не необходимые для цели обращения или публикационного процесса.

4. Цели обработки персональных данных

Обработка персональных данных осуществляется для:

  1. идентификации пользователя, регистрации и администрирования учетной записи;
  2. предоставления функционала личного кабинета и связанных сервисов;
  3. организации и сопровождения публикационного процесса (прием рукописи, рассмотрение, рецензирование, редактирование, подготовка к публикации);
  4. коммуникации с пользователями (уведомления о статусах, запросы уточнений, ответы на обращения);
  5. публикации материалов журнала и метаданных статей в соответствии с редакционной политикой;
  6. обеспечения информационной безопасности, предотвращения злоупотреблений и нарушения правил использования Сайта;
  7. диагностики ошибок, улучшения пользовательского опыта и качества Сайта (по возможности — в обезличенном/агрегированном виде);
  8. соблюдения требований законодательства Республики Казахстан, внутренних регламентов Оператора и документов редакционной политики.

5. Правовые основания обработки

Оператор осуществляет обработку персональных данных при наличии одного или нескольких правовых оснований, включая:

  1. согласие пользователя, выраженное посредством действий на Сайте (например, при регистрации, заполнении форм, установке настроек профиля);
  2. необходимость обработки для предоставления сервисов Сайта и исполнения запросов пользователя;
  3. выполнение обязанностей, возложенных на Оператора законодательством Республики Казахстан;
  4. законные интересы Оператора, в том числе обеспечение безопасности, устойчивости и корректной работы Сайта, а также предотвращение нарушений.

6. Передача персональных данных третьим лицам

Оператор может предоставлять доступ к персональным данным третьим лицам исключительно в пределах, необходимых для достижения целей обработки и/или в случаях, прямо предусмотренных законом.

В частности, персональные данные могут быть доступны:

  1. рецензентам, редакторам, членам редакционной коллегии — в части, необходимой для выполнения функций в рамках публикационного процесса и в соответствии с выбранной моделью рецензирования;
  2. техническим подрядчикам и провайдерам (хостинг, обслуживание инфраструктуры, сервисы отправки уведомлений и иные сервисы поддержки) — при условии принятия ими обязательств по конфиденциальности и соблюдения мер безопасности;
  3. государственным органам — при наличии законного запроса и в установленном порядке.

Оператор не осуществляет продажу персональных данных и не передает их третьим лицам для целей, не связанных с функционированием Сайта и публикационным процессом.

7. Публикация сведений и открытый доступ

Специфика научного издания предполагает размещение части сведений в открытом доступе при публикации статьи.

В зависимости от редакционной политики и структуры публикации могут быть опубликованы:

  1. ФИО автора(ов);
  2. аффилиация/организация;
  3. контактные сведения автора-корреспондента (если предусмотрено правилами);
  4. ORCID iD (если предоставлен пользователем и используется в метаданных);
  5. метаданные статьи (название, аннотация, ключевые слова, DOI, год/том/номер, дата публикации, раздел);
  6. PDF статьи и/или иные форматы опубликованного материала (если предусмотрено);
  7. сведения о лицензировании (включая тип лицензии и условия использования).

Размещение открытых сведений осуществляется в соответствии с правилами для авторов, редакционными политиками и принятыми в научной коммуникации стандартами представления метаданных.

8. Сроки хранения данных

Персональные данные хранятся в течение периода, необходимого для достижения целей обработки, включая обеспечение прослеживаемости публикационного процесса, а также в пределах сроков, предусмотренных законодательством Республики Казахстан и внутренними регламентами Оператора.

По достижении целей обработки персональные данные подлежат удалению, уничтожению либо обезличиванию, если иное не требуется по закону или обусловлено необходимостью документирования и защиты законных интересов участников публикационного процесса.

9. Меры по обеспечению безопасности и конфиденциальности

Оператор реализует комплекс организационных и технических мер, направленных на предотвращение несанкционированного доступа, утечки, изменения, блокирования и иных неправомерных действий в отношении персональных данных, включая:

  1. разграничение прав доступа на основе ролей и принципа наименьших привилегий;
  2. использование механизмов аутентификации и контроля доступа;
  3. защиту каналов передачи данных (где применимо), а также меры по защите сессий;
  4. резервное копирование и процедуры восстановления;
  5. мониторинг событий безопасности и обновление программного обеспечения в пределах эксплуатационных возможностей.

Пользователь, со своей стороны, обязан обеспечивать конфиденциальность учетных данных (логина и пароля), не передавать их третьим лицам и использовать разумные меры защиты своих устройств.

10. Cookie и аналогичные технологии

Сайт может использовать файлы cookie и функционально близкие технологии для:

  1. поддержания сессии и авторизации;
  2. сохранения пользовательских настроек (например, языка интерфейса);
  3. обеспечения корректной работы элементов интерфейса;
  4. сбора статистики использования и улучшения качества Сайта.

Пользователь вправе ограничить или отключить cookie в настройках браузера. При этом отдельные функции Сайта могут работать некорректно либо стать недоступными.

11. Права пользователя

Пользователь имеет право (в пределах, установленных законодательством Республики Казахстан):

  1. получать сведения об обработке своих персональных данных;
  2. требовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, неточными либо обрабатываются с нарушением правовых оснований (за исключением случаев, когда хранение обязательно по закону или необходимо для документирования публикационного процесса);
  3. отозвать согласие на обработку, если обработка основана на согласии и отзыв не противоречит законным основаниям продолжения обработки;
  4. направлять запросы и обращения по вопросам обработки персональных данных.

Запрос направляется на **[email protected]** и должен содержать:

  1. идентифицирующие сведения (ФИО и/или идентификатор учетной записи);
  2. описание сути обращения;
  3. контактные данные для ответа.

Оператор рассматривает запрос в разумный срок и в порядке, предусмотренном применимыми нормами.

12. Конфиденциальность процессов рецензирования и редакционного рассмотрения

В рамках публикационного процесса Журнал соблюдает режим конфиденциальности в отношении персональных данных и информации, связанной с рассмотрением и рецензированием рукописей.

12.1. Публикуемые сведения об авторах

Следующая информация об авторах может размещаться в опубликованной статье в разделе «Сведения об авторе» и относится к открытым данным:

  1. имя и фамилия автора (авторов);
  2. аффилиация (наименование организации);
  3. контактные сведения автора-корреспондента (при наличии и в соответствии с правилами журнала);
  4. сведения о занимаемой должности и академической степени;
  5. идентификаторы и ссылки на авторские профили (включая ORCID iD), если они предоставлены автором.

Размещение указанных сведений осуществляется исключительно в целях научной идентификации автора и в соответствии с редакционной политикой Журнала.

12.2. Конфиденциальность сведений о рецензентах

Имена рецензентов, а также любые сведения, позволяющие прямо или косвенно идентифицировать рецензента, не раскрываются авторам, читателям или третьим лицам.

Информация о личности рецензентов используется исключительно редакцией Журнала в рамках организации процедуры рецензирования и не подлежит разглашению, за исключением случаев, прямо предусмотренных законодательством или международными стандартами публикационной этики.

13. Международная передача данных

В зависимости от используемой инфраструктуры и технических сервисов (включая сервисы уведомлений или инфраструктурные платформы) обработка может предполагать хранение и/или передачу данных с использованием серверов и каналов связи, расположенных за пределами Республики Казахстан.

В таких случаях Оператор принимает разумные меры для обеспечения конфиденциальности и безопасности данных, включая установление договорных обязательств с поставщиками услуг и применение организационно-технических механизмов защиты.

14. Изменение Политики

Оператор вправе изменять настоящую Политику в связи с развитием функционала Сайта, изменением процессов публикации, требований законодательства или организационных процедур.

Актуальная редакция Политики размещается на Сайте и вступает в силу с момента публикации, если иное не указано в тексте обновления.

15. Контактная информация

По вопросам, связанным с обработкой персональных данных и конфиденциальностью, пользователь может обратиться:

E-mail: [email protected]

Оператор: РГП на ПХВ «Казахский научный центр дерматологии и инфекционных заболеваний» МЗ РК

БИН: 181240026355

Другие документы

Публикационная этикаПолитика конфликта интересовПолитика рецензированияПолитика ретракций и исправленийПолитика конфиденциальностиАвторские права и лицензирование