A. ScienceOpen, Inc.的隐私声明(about.scienceopen.com)

本声明中的信息适用于我们网站上个人数据的处理，旨在告知您处理的范围、处理的目的、收件人、法律依据、存储期限和您的权利。个人资料是所有与已识别或可识别人士(下称“资料主体”)有关的资料，例如您的姓名、地址或电子邮件地址。个人资料的处理”，特指此类资料的收集、储存、使用和传输。

I.控制器名称和地址

《通用数据保护条例》(GDPR)和其他成员国的国家数据保护法律以及其他数据保护法规意义上的控制者是:

一、数据处理的一般情况

1.处理个人资料的法律依据

如果数据主体已同意为一个或多个特定目的处理其个人数据，则法律依据为第6条第款。1 lit. a GDPR。

只要处理是履行数据主体为当事人的合同所必需的，或为了在订立合同之前应数据主体的要求采取步骤，法律依据是第6条第款。1 lit. b GDPR。

只要处理是为了遵守控制者所受的法律义务所必需的，法律依据是第6条第2款。1 lit. c GDPR。

如果处理是为了控制者或第三方追求合法利益的目的所必需的，除非这种利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒，法律依据是第6条第2款。1 lit. f GDPR。

2.数据擦除和存储时间

一旦储存的目的不再适用，有关资料当事人的个人资料将会被删除或限制处理。在某些情况下，如果欧洲或国家立法者在数据控制者所遵守的欧盟法规、法律或其他规定中规定了这一点，则可以存储数据。

2提供网站和创建日志文件

1.数据处理的描述和范围

每当您访问我们的网站时，我们的系统会自动从访问设备(电脑、智能手机、平板电脑等)的计算机系统收集数据和信息。

收集的数据如下:

• 有关使用的浏览器类型和版本的信息
• 接入设备的操作系统
• 访问设备的IP地址
• 访问日期和时间
• 访问设备的系统从哪些网站到达我们的网站

数据也存储在我们系统的日志文件中。这些数据不会与用户的其他个人数据存储在一起。

2.数据处理的法律依据

临时存储数据和日志文件的法律依据是第6条第2款。1 lit. f GDPR。

3.数据处理的目的

由系统临时存储的IP地址是必要的，以使网站能够发送到用户的设备。为此，用户的IP地址必须在会话期间保持存储。数据存储在日志文件中，以确保网站的功能。此外，这些数据为我们优化网站和确保我们信息技术系统的安全服务。以营销为目的的数据评估不在此背景下进行。

我们处理数据的合法利益也在于这些目的。

4.存储时间

一旦这些数据不再需要达到收集它们的目的，这些数据将被删除。在为提供网站而收集数据的情况下，这是在各自的会议结束时发生的情况。

如果数据存储在日志文件中，最迟将在7天后发生这种情况。进一步的存储是可能的。但是，在这种情况下，用户的IP地址将被删除或设置为匿名，因此无法再识别访问客户端。

3Cookies的使用

1. 数据处理的描述和范围

我们的网站使用cookie。cookie是存储在Internet浏览器或由Internet浏览器存储在用户计算机系统中的文本文件。如果用户访问一个网站，cookie可能会存储在用户的操作系统上。此cookie包含一个特征字符串，当再次调用该网站时，可以对浏览器进行唯一标识。

cookie中存储和传输的数据如下:

• 用户认证信息
• 用户界面设置

2. 数据处理的法律依据

使用cookie处理个人数据的法律依据是GDPR第6条第1款lit. f。

3. 数据处理的目的

使用cookies的目的是简化用户对我们网站的使用。如果不使用cookies，我们网站的某些功能将无法提供。为此，即使在我们的互联网存在中更改了页面，也有必要识别浏览器。cookie不用于创建用户配置文件。

我们需要以下应用程序的cookie:

• 登录功能
• 用户界面配置

在这些目的中也是我们处理个人资料的合法权益。

4. 存储时间

Cookies存储在您访问我们网站的设备上，并传输到我们的网站。因此，作为用户，您也可以完全控制cookie的使用。您可以通过更改Internet浏览器中的设置来禁用或限制cookies的传输。已经保存的cookie可以随时被删除。这也可以自动完成。如果我们的网站禁用了cookie，可能就不能再使用网站的所有功能了。

四、电子邮件请求

1.数据处理的描述和范围

您可以通过我们网站上提供的电子邮件地址与我们联系。在这种情况下，通过电子邮件传输的用户个人数据将被存储。

2.数据处理的法律依据

数据处理的法律依据是第6条第2款。1 lit. f GDPR。

3.数据处理的目的

数据处理的目的是处理请求和其他问题。个人数据的处理仅为我们处理联系方式或应用服务。这也是我们处理数据的合法权益。

4.存储时间

一旦收集数据的目的不再明确，数据将被删除。对于通过电子邮件发送的个人数据，这是在与用户的对话完成后的情况。当情况表明问题已经解决时，对话就结束了。

如果在电子邮件通信过程中收集的数据是由于税务、商业法律或其他法规而必须存储的，在相应的法律保留或存储期限届满之前，这些数据不会被删除。这种数据存储的法律依据是第6条第2款。1 lit. c GDPR。

诉登记

1.数据处理的描述和范围

在我们的网站上，我们为用户提供提供个人资料的注册机会。数据被输入到一个输入掩码并传输给我们并保存。这些数据不会传递给第三方。注册过程中收集的数据如下:

• 电子邮件地址
• 密码

你也可以在Facebook、Linkedin或Orcid上注册一个账户。然后这些公司会把上述数据转给我们。如果您已经注册了您的全名，这也将转移到我们。

在注册时，还存储以下数据:

• 用户的IP地址
• 注册日期和时间

2.数据处理的法律依据

数据处理的法律依据是第6条第2款。1 lit. b GDPR。

3.数据处理的目的

用户注册对于履行与用户的合同和/或执行订约前措施是必要的。

用户和ScienceOpen, Inc.就使用ScienceOpen.com网站及其服务订立合同(更多细节见ScienceOpen平台的使用条款)。所提供的个人资料将用于通过创建用户帐户来识别用户。用户帐户的创建使用户能够参与ScienceOpen.com网站。

4.存储时间

一旦收集数据的目的不再明确，数据将被删除。对于注册过程中收集的数据，通常是在用户合同终止、用户账号被删除的情况下。

如果在注册过程中收集的数据是由于税务、商业法律或其他法规而必须存储的，则在相应的法定保留或存储期限届满之前，这些数据不会被删除。这种数据存储的法律依据是第6条第2款。1 lit. c GDPR。

5.反对和消灭的可能性

作为用户，您可以随时取消注册。请写信给我们，地址如下:

电子邮件:苏p9likipporp9likvt@scip9lil7enceopp9lilgen.com

如果数据是履行合同或执行合同前措施所必需的，或如果存在法律存储义务，则只有在合同或法律义务不防止消除的情况下，才可能提前删除数据。如果不能擦除，处理可能会受到限制。

1. 通知

1.数据处理的描述、范围和目的

在注册帐户时，您还可以同意通过电子邮件接收通知。然后，我们将使用您的电子邮件地址向您发送有关您帐户上发生的情况的信息。在下列情况下，你会收到电邮通知:

• 你会在ScienceOpen收到邀请
• 评论被贴在ScienceOpen的文章上
• 评论会发布在ScienceOpen的文章上
• 有人在ScienceOpen上关注你
• 当ScienceOpen上有收集活动时
• ScienceOpen博客的新帖子
• 新的ScienceOpen功能教程
• 你每月的ScienceOpen影响力

2.数据处理的法律依据

数据处理的法律依据是第6条第2款。1 lit. a GDPR。

3.存储时间和撤销同意

您可以随时通过电子邮件取消订阅通知，从而撤销您的同意，例如通过您的客户帐户中的相应设置或通过您在每封通知电子邮件末尾找到的相应链接。

如果您撤销同意，我们将不再使用您的数据向您发送通知。但是，我们将存储您的电子邮件地址和您的同意证明，期限为三年，从我们在您的撤销之前最后一次通过电子邮件通知您的年度年底开始，以便在发生争议时证明您的同意。我们会随后删除有关资料，除非我们需要这些资料作本声明所述的其他用途，例如，因为你仍有我们的客户帐户。

六、使用谷歌Analytics进行网络分析

1.数据处理的描述和范围

我们的网站使用谷歌Universal Analytics，这是谷歌Inc的网络分析服务，地址为1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(“谷歌”)。谷歌Universal Analytics使用“cookies”，即放置在用户电脑上的文本文件，来帮助网站分析用户如何使用网站。cookie生成的有关用户使用网站的信息通常会传输到美国的谷歌服务器并存储在那里。本网站已启用IP匿名化，因此在欧盟成员国或《欧洲经济区协定》其他签署国的谷歌用户的IP地址先前已被缩短。在某些情况下，完整的IP地址被传输到美国的谷歌服务器，并在那里缩短。谷歌将代表本网站运营商使用这些信息来评估用户对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站和互联网使用相关的进一步服务。您的浏览器在谷歌通用分析上下文中传输的IP地址不会与其他谷歌数据合并。

2.数据处理的法律依据

处理用户个人数据的法律依据是第6条第2款。1 lit. f GDPR。

3.数据处理的目的

谷歌Analytics对用户数据的处理使我们能够分析用户的上网行为。我们能够通过评估所获得的数据来编制有关本网站各个组件使用情况的信息。这有助于我们不断改善我们的网站和它的用户友好性。在这些目的中也存在我们处理数据的合法利益。通过将IP地址匿名化，用户对保护其个人资料的兴趣已得到充分考虑。

4.存储时间和异议的可能性

cookie存储在用户的设备上，并从那里传输到我们的网站。因此，作为用户，您可以完全控制cookie的使用。您可以通过更改Internet浏览器中的设置来禁用或限制cookies的传输。已经保存的cookie可以随时被删除。这也可以自动完成。如果我们的网站禁用了cookie，可能就不能再使用网站的所有功能了。

您可以在任何时候通过使用http://tools.google.com/dlpage/gaoptout?hl=en上谷歌Analytics的浏览器去激活附加组件来反对上述数据的收集。

您还可以通过单击此链接防止谷歌Universal Analytics收集数据。我们设置了一个选择退出cookie，以防止您在访问本网站时将来收集您的数据。选择退出cookie仅在本浏览器中有效，仅适用于我们的网站，并存储在您的设备上。如果您擦除此浏览器中的cookie，则必须重新设置退出cookie。

有关使用条款和数据保护的进一步信息，请参阅:

http://www.google.com/analytics/terms/de.html

http://www.google.com/intl/de/analytics/privacyoverview.html

https://support.google.com/analytics/answer/2838718?hl=en&ref_topic=2790009

5.接收方的数据并转移到第三国

数据的接收方为谷歌。对于将个人数据转移到美国的情况，允许将数据转移到美国作为GDPR意义上的第三国的谷歌，因为美国针对该公司给予了适当级别的数据保护。

根据第25条第2款。根据欧盟个人数据指令(1995)6，欧盟委员会已经发布了所谓的欧盟-美国隐私盾的适当性决定。欧盟-美国隐私盾是美国和欧盟之间的政府间协议。该协议规定了从欧盟成员国转移到美国的个人数据的保护。公司在美国当局监督下的自我认证程序确保只有尊重与欧盟同等数据保护的公司才能在美国处理来自欧盟的个人数据。谷歌已通过欧盟-美国Privacy Shield认证。这确保了对指定收件人的适当保护水平，尽管欧盟委员会在GDPR第45条的意义上缺乏适当的决议。当前认证可在此处查看:https://www.privacyshield.gov/list

I.其他个人资料接收者(只适用于欧盟)

为了提供我们的网站和提供的联系可能性，我们使用其他服务提供商，包括主机提供商和电子邮件提供商，每个位于欧盟，他们根据GDPR第28条专门代表我们作为处理者处理他们存储的数据。

2数据主体的权利

如果您的个人数据被处理，您就是GDPR意义上的数据主体，您对控制者拥有以下权利(在满足相关法规规定的进一步条件的情况下，如果适用):

• 根据GDPR第15条的访问权
• 根据GDPR第16条规定的纠正权
• 根据GDPR第17条规定的删除权(“被遗忘权”)
• 根据GDPR第18条限制处理的权利
• 根据GDPR第19条获得通知的权利
• 根据GDPR第20条规定的数据携带权
• 根据GDPR第21条规定的反对权利
• 根据GDPR第22条，不受仅基于自动处理的决定影响的权利
• 根据第7条第2款撤回个人数据处理同意的权利。3 GDPR

要维护这些权利，请联系我们的数据保护官。

在不影响任何其他行政或司法补救措施的情况下，如果您认为有关您的个人数据的处理违反了GDPR，您还有权向监管机构提出投诉，特别是在您居住、工作或涉嫌侵权的成员国。