《现代教育教学发展》期刊隐私政策
生效日期:2025年07月27日
最后更新:2025年07月27日
一、适用范围与定义
- 适用对象
- 本政策适用于期刊网站的注册用户(作者、审稿人、读者)、访客及通过本网站提交个人信息的任何主体。
- 定义说明
- “个人信息”:可单独或结合其他信息识别个人身份的数据(如姓名、邮箱、ORCID、机构信息)。
- “敏感信息”:身份证号、学生数据、健康信息等,需特殊保护。
- “数据处理”:包括收集、存储、使用、共享、删除等操作。
二、个人信息收集与使用
(一)收集范围与目的
| 用户类型 | 收集信息类型 | 使用目的 | 法律依据 |
|---|---|---|---|
| 作者 | 姓名、邮箱、ORCID、单位、研究领域 | 稿件处理、版权协议签署、学术成果推广 | 履行合同/用户同意 |
| 审稿人 | 专业背景、联系方式、银行账号(稿酬) | 审稿任务分配、专家库管理、劳务费用支付 | 履行合同/合法利益 |
| 读者 | IP地址、设备信息、阅读记录 | 内容推荐、访问统计、系统安全防护 | 用户同意/合法利益 |
| 未成年人 | 年龄、监护人联系方式(如有) | 履行《儿童个人信息网络保护规定》,需监护人同意后收集 | 监护人明示同意 |
特别说明:
- 敏感信息(如学生研究数据)需额外提供伦理审查证明及匿名化处理说明;
- 用户拒绝提供必要信息可能导致无法使用投稿、审稿等核心功能。
(二)收集方式
- 直接提供:用户注册、投稿、填写个人资料时主动提交。
- 自动采集:通过Cookie等技术收集设备信息(IP、浏览器类型)及行为数据(页面停留时间、下载记录)。
- Cookie管理:用户可通过浏览器设置拒绝非必要Cookie,但可能影响部分功能(如个人账户登录)。
三、个人信息共享与披露
(一)共享原则
未经用户明示同意,不得向第三方共享个人信息,以下情形除外:
- 必要服务支持:
- 委托合作方处理数据(如支付机构处理稿费、技术公司维护系统),需签署保密协议并限制用途。
- 法律与安全要求:
- 应司法机关、监管部门要求提供数据;
- 为阻止欺诈、网络攻击等重大风险而必要披露。
- 学术协作需要:
- 论文合作作者间共享联系方式(需征得同意);
- 与教育研究机构共享匿名化统计数据(无法识别个人身份)。
(二)跨境传输
- 因国际合作需要向境外传输数据时(如国际编委审稿),需满足以下条件之一:
- 通过安全评估并获用户单独同意;
- 接收方已加入数据隐私框架(如EU-U.S. DPF) 或达到同等保护标准。
四、用户权利与选择
用户可通过账户设置或联系编辑部行使以下权利:
| 权利类型 | 行使方式 |
|---|---|
| 访问与更正 | 登录账户→“个人资料”页查看并修改信息(ORCID、单位等) |
| 删除与撤回同意 | 提交书面申请→编辑部15日内处理(法律要求保留的数据除外,如财务记录) |
| 限制处理 | 对数据准确性争议时可申请临时冻结处理(如要求暂停审稿任务分配) |
| 数据可携带 | 索取常用格式(CSV/PDF)的个人数据副本 |
| 拒绝自动化决策 | 反对仅通过算法评估稿件学术价值(终审须有人工参与) |
响应时效:收到请求后15个工作日内回复,复杂请求可延长至30日并告知原因。
五、数据安全与保护措施
(一)技术防护
- 加密存储:个人信息经AES-256加密后存储于中国境内服务器;
- 访问控制:按角色分配权限(如审稿人仅能查看匿名稿件);
- 安全审计:每季度扫描系统漏洞,日志保留180天备查。
(二)组织管理
- 员工培训:编辑/技术人员每年接受数据保护合规培训;
- 最小授权:仅必要岗位接触敏感信息(如财务人员处理银行账号);
- 应急响应:发生数据泄露后72小时内向监管机构及用户通报。
六、儿童个人信息保护
- 适用场景:
- 涉及未成年人研究(如中小学教学实验)或未满14岁作者投稿;
- 特别要求:
- 需提供监护人签字同意书,明确告知信息用途及存储期限;
- 设置专用通道(邮箱:minor@xdjyjxfz.com)处理儿童信息删除请求。
政策依据: