Retningslinjer for personvern

Information in English below

Tidsskrift for pedagogikk og kritikk utgis av Nordic Open Access Scholarly Publishing (NOASP). NOASP er en underavdeling av Cappelen Damm Akademisk, som er Cappelen Damm AS’ forlagsavdeling.

Tidsskriftet utgis på NOASP-plattformen, som er en tilpasset versjon av Open Journal Systems, utviklet av Public Knowledge Project.

Hvis du har spørsmål om disse retningslinjene for personvern og dataforvaltning, kan du kontakte redaksjonssjef i NOASP: Marte Ericsson Ryste, Marte.Ericsson.Ryste@cappelendamm.no

1. Behandlingsansvarlige

PKP Publishing Services (Simon Fraser University) og Nordic Open Access Scholarly Publishing (NOASP) (heretter omtalt som webadministrator») og tidsskriftene (heretter omtalt som «tidsskriftansvarlige) som bruker NOASP-plattformen (heretter omtalt som «Tjeneste»), er felles behandlingsansvarlige i samsvar med artikkel 26 i personvernforordningen.

Deres respektive ansvar for overholdelse av forpliktelsene i forordningen er angitt i dette dokumentet.

2. Kontaktpersoner

NOASPs redaksjonssjef, Marte Ericsson Ryste:Marte.Ericsson.Ryste@cappelendamm.no

3. Registerets navn

Nordic Open Access Scholarly Publishing (NOASP).

4. Det rettslige grunnlaget for og formålet med behandling av personopplysninger

Opplysningene som samles inn fra brukerne av Tjenesten, faller inn under standardfunksjonene til fagfellevurderte tidsskrifter. De omfatter informasjon som legger til rette for kommunikasjon i det redaksjonelle arbeidet; de brukes til å informere leserne om forfatterskapet og redigering av innhold; de gjør det mulig å aggregere data om leseratferd og å spore geopolitiske og sosiale sider ved den faglige kommunikasjonen. De innsamlede dataene benyttes ikke til profilering eller automatiserte avgjørelser. Grunnlaget for behandling av personopplysninger er brukerinnhold.

5. Behandlede data

Programvaren Open Journal Systems, som benyttes i Tjenesten, behandler personopplysninger på flere måter. Personopplysninger i Tjenesten inkluderer a) brukerregistreringsdata, b) metadata om bidragsytere, c) arbeidsflytdata, d) generell informasjon om besøkende.

A) Brukerregistreringsdata

Brukerkontoene benyttes på tvers av hele Tjenesten. Brukeren kan registrere seg for flere tidsskrifter med samme konto ved å kjøpe eller velge en brukerrolle i et nytt tidsskrift. Følgende personopplysninger behandles og lagres når brukeren registrerer seg:

  • Fornavn
  • Mellomnavn
  • Etternavn
  • Tilknytning
  • Land
  • Passord (kryptert)
  • E-postadresse
  • Registrering av roller
  • Anmeldelsesinteresser

Ved å redigere brukerprofilen sin kan den registrerte brukeren også oppgi og/eller redigere:

  • Tiltaleform
  • Initialer
  • Suffiks
  • Brukernavn
  • Kjønn
  • E-postsignatur
  • ORCiD-ID
  • Nettsted
  • Postadresse
  • Telefonnummer
  • Faksnummer
  • Biografi
  • Lokalitet
  • Varslingsinnstillinger

Tjenesten lagrer automatisk:

  • Registreringsdato
  • Siste innloggingsdato

Feltene for brukernavn, fornavn, etternavn, e-postadresse og passord er obligatoriske. Webadministratoren og tidsskriftsansvarlige kan opprette nye brukerkontoer på forespørsel fra nye brukere.

LAGRING

Denne informasjonen lagres i applikasjonsdatabasen. Bare brukerpassordet blir kryptert.

TILGJENGELIGHET OG TILGANG

Denne informasjonen er tilgjengelig for brukeren via brukerprofilen (og alt unntatt brukernavnet og datoene kan redigeres). Webadministratoren kan få tilgang til og redigere dataene via en backend-applikasjon. Tidsskriftsansvarlige kan åpne og redigere data for brukere som bare er registrert i tidsskriftene deres. Dataene er for øvrig ikke offentlig tilgjengelige.

SLETTING

Dataene i brukerkontoer kan slettes. Man sender da en skriftlig anmodning om fjerning til Webadministratoren. Webadministratoren kan nekte å fjerne data dersom det fortsatt er behov for dem i henhold til det formålet de ble samlet inn for.

B) Metadata om bidragsytere

Det tas med informasjon om bidragsyteren når det sendes et manuskript til et tidsskrift. Bidragsyterne kan være forfattere, oversettere, bindredaktører osv. Denne informasjonen lagres som metadata om bidraget og oppgis som en del av en publisert manuskriptfortegnelse. Brukeren som sender inn manuskriptet, vil normalt oppgi opplysninger om bidragsyteren. Hvis andre bidragsytere er involvert, må brukeren som sender inn, ha deres tillatelse for å kunne oppgi personopplysningene deres til manuskript-metadataene. Tidsskriftets redaktører kan redigere og/eller legge til flere detaljer om bidragsyteren også etter innsending.

Følgende informasjon samles inn om bidragsyteren:

  • Tiltaleform
  • Fornavn*
  • Mellomnavn
  • Etternavn*
  • E-postadresse*
  • Suffiks
  • ORCiD-ID
  • Nettsted
  • Land*
  • Tilknytning
  • Biografi

Feltene for fornavn, etternavn, e-postadresse og land er obligatoriske.

Bidragsytere som deltar i andre transaksjoner med NOASP – for eksempel ved å betale offentlige avgifter – vil bli bedt om å oppgi mer informasjon, alt etter hva det er behov for: personopplysninger og økonomiske opplysninger som er nødvendige for å gjennomføre transaksjonene. I hvert tilfelle vil NOASP samle inn slik informasjon bare så langt det er nødvendig eller passende for å oppfylle formålet med den besøkendes kontakt med NOASP.

LAGRING

Denne informasjonen lagres i applikasjonsdatabasen.

TILGJENGELIGHET OG TILGANG

Denne informasjonen er tilgjengelig for nesten alle som medvirker til bidraget, med noen begrensninger for å bevare fagfellevurderingsprosessen. Kort fortalt: Forfattere, redaktører og redaksjonsassistenter som bidrar, kan se disse dataene. I de fleste tilfeller kan bare redaksjonspersonalet redigere dataene etter innsending. Når et bidrag er publisert, kan dataene bli gjort offentlig tilgjengelige på internett, og dataene kan bli overført til andre tjenester etter forespørsel fra tidsskriftet (se avsnitt 7).

SLETTING

Bidragsyterens data/opplysninger kan slettes. Man sender da en skriftlig anmodning om fjerning til Webadministratoren. Webadministratoren kan nekte å fjerne data dersom det fortsatt er behov for dem i henhold til det formålet de ble samlet inn for. Bidragsyterens data er en integrert del av manuskript-metadataene og vil bare bli slettet i spesielle tilfeller. Webadministratoren er ikke forpliktet til å slette data fra bidragsyteren som er blitt overført til andre tjenester.

C) Arbeidsflytdata

Tjenesten sporer informasjon om arbeidsflyten, for det meste i form av redaksjonell historikk relatert til bidraget. Systemet sporer:

  • Alle handlinger som utføres i forbindelse med et bidrag, og hvem som utfører dem
  • Alle varsler som sendes angående et bidrag (herunder hvem som sender og mottar dem)
  • Alle anbefalinger og rapporter fra anmeldere/fagfeller
  • Alle redaksjonelle avgjørelser
  • Alle filer som oppdateres som et ledd i innsendingsprosessen, herunder filer som kan inneholde personlig identifiserbare opplysninger i form av filmetadata eller filene selv

LAGRING

Denne informasjonen lagres i applikasjonsdatabasen, med unntak av eventuelle bidragsfiler som er lastet opp, og som lagres i applikasjonens katalog for bidragsfiler på webserveren.

TILGJENGELIGHET OG TILGANG

De som medvirker til bidraget, har tilgang til forskjellige mengder arbeidsflytdata, avhengig av hvilken rolle de har. Webadministratorene har tilgang til samtlige data. Tidsskriftsansvarlige og redaktører har tilgang til alle data om bidragene; seksjonsredaktører og redaksjonsassistenter har bare tilgang til data om de bidragene de er blitt tildelt ansvar for; forfatterne har begrenset tilgang til sine egne bidrag og kan bare se hvilke data de selv har sendt inn, eller som redaksjonspersonalet spesifikt har gjort tilgjengelig for dem. Anmelderne/fagfellene kan bare se de dataene som trengs til anmeldelsen.

SLETTING

Arbeidsflytdataene kan slettes. Man sender da en skriftlig anmodning om fjerning til Webadministratoren. Webadministratoren kan nekte å fjerne data dersom det fortsatt er behov for dem i henhold til det formålet de ble samlet inn for. Arbeidsflytdataene er en integrert del av tidsskriftets arkiv og vil bare bli slettet i spesielle tilfeller.

D) Generell informasjon om besøkende

Tjenesten samler også inn generelle brukerdata om besøkende, herunder:

  • Innholdet i informasjonskapsler, for å håndtere øktshistorikk. Informasjonskapsler er nødvendige for å gjøre det mulig å logge inn på Tjenesten. Selve informasjonskapselen inneholder ingen personopplysninger. Økten som lagres i databasen, inneholder IP-adressen og informasjon om brukerens nettleser.
  • Brukerloggdata (IP-adresse; besøkte sider; besøksdato og informasjon om nettleseren) I tillegg kan enkelte tidsskrifter samle inn informasjon om landet, regionen og byen, basert på IP-adressen.
  • Vi bruker Google Analytics til å analysere atferden og trafikken på nettstedet. Formålet er å forbedre funksjonaliteten, brukervennligheten og innholdet. Eksempler på statistiske opplysninger er nedlastinger, hvor mange som besøker en side, hvor lenge besøkene varer, og hvor brukerne kommer fra. Ingen av informasjonskapslene gjør det mulig for oss å knytte informasjon om brukerens bruk av nettstedet til brukerens personlige identitet. Dersom en bruker ikke ønsker at Google Analytics skal samle inn informasjon om besøket, kan han/hun installere Google Analytics opt-out.

Andre data kan bli sporet, enten på serveren eller via tredjeparter:

  • Skriptlastinger (script loads) fra CDN-servere
  • Informasjon fra IP-adressen (herunder dato, nettleser osv.) i webserverloggene

LAGRING

  • Informasjonskapsler: Det opprettes en informasjonskapsel som heter «OJSSID» på den besøkendes datamaskin den første gangen han/hun besøker Tjenesten. Detaljerte øktsdata lagres i applikasjonsdatabasen.
  • Bruksstatistikk: Tjenesten lagrer bruksstatistikk i loggfiler i filsystemet, og dataene overføres til applikasjonsdatabasen én gang per døgn.

Google Analytics:

Informasjonskapsel

Leverandør

Formål

Utløpsdato

_Go

Google

Brukes for å skille mellom brukerne. ID-en kan ikke spores til brukeren.

2 år

_gid

Google

Brukes for å skille mellom brukerne. ID-en kan ikke spores til brukeren.

1 døgn

_gat

Google

Brukes for å begrense antall forespørsler til nettstedet.

 1 minutt

TILGJENGELIGHET OG TILGANG

  • Informasjonskapsler: Brukeren kan få tilgang til informasjonskapselen via innstillingene i nettleseren. Tjenesten kan lese og skrive data til informasjonskapselen. Det er bare Webadministratoren som har tilgang til øktsdataene som lagres i databasen.
  • Bruksstatistikk: Det er bare Webadministratoren som har tilgang til loggfilene for bruksstatistikk.

Tidsskriftsansvarlige har bare tilgang til behandlet bruksstatistikk som er lagret i databasen. Enkeltbrukere kan ikke spores ved hjelp av disse dataene, heller ikke geolokaliseringsdata. Tidsskriftet kan publisere noe bruksstatistikk på internett, for eksempel antall nedlastinger av en artikkel. Enkeltbrukere kan ikke spores ved hjelp av slike data.

SLETTING

  • Informasjonskapsler: Brukeren kan når som helst slette informasjonskapsler. Det gjør man som regel via et menyvalg i nettleseren som heter «Innstillinger» eller «Verktøy». Her er noen instrukser for hvordan man velger bort informasjonskapsler:Chrome, >FirefoxSafariMicrosoft EdgeInternet Explorer 11
  • Øktsdataene som lagres i databasen, blir automatisk fjernet når økten er utløpt.
  • Bruksstatistikk-data kan slettes. Man sender da en skriftlig anmodning om fjerning til Webadministratoren. Webadministratoren kan nekte å fjerne dataene i anonymisert form.

6. Kilder til personopplysninger

Kildene til personopplysninger omfatter registreringsskjemaer og bidrags-metadataskjemaer. Brukerne av Tjenesten fyller inn slike skjemaer og gir sitt samtykke til at dataene (opplysningene) kan behandles. Webadministratoren og tidsskriftsansvarlige kan opprette nye brukerkontoer på forespørsel.

Informasjon om de besøkende samles inn automatisk ved hjelp av informasjonen som er synlig for nettleseren.

7. Dataoverføringer

Bidragsyterdata for publiserte manuskripter som er lagret i Tjenesten, overføres regelmessig til andre tjenester som er laget for å indeksere og spre vitenskapelige publikasjoner. Bidragsyterdata for publiserte manuskripter er også åpent tilgjengelige for innsamling via en OAI-PMH-tjeneste. Eksempler på slike tjenester er DOAJ og Crossref. Tidsskriftenes bruk av indekseringstjenester kan variere. Noen av tjenestene kan bli utført utenfor EU og EØS.

Data som skal brukes til å utvikle denne publiseringsplattformen, kan bli delt med utvikleren, Public Knowledge Project (PKP), i anonymisert og aggregert form med passende unntak, for eksempel metriske data om artiklene. Dataene vil ikke bli solgt av dette tidsskriftet eller PKP og vil ikke bli brukt til andre formål enn de som er angitt her.

Andre personopplysninger blir ikke overført til tredjeparter.

8. Prinsipper for vern av personopplysninger

Dataene samles inn til databaser og filsystemer som beskyttes med egnede tekniske midler. Serverne befinner seg i låste anlegg som bare utvalgte personer har tilgang til. De behandlingsansvarlige gir bare tilgang til dataene utvalgte databehandlere som deltar i redigeringen av tidsskriftene.

9. Rett til innsyn og retting

Enkeltpersoner har rett til å bli informert om innsamling og bruk av personopplysningene sine. Enkeltpersoner har også rett til å få uriktige eller ufullstendige personopplysninger rettet eller komplettert. De fleste personopplysningene som lagres i Tjenesten, er gjort tilgjengelige i redigerbar form for brukeren. Den redaksjonelle behandlingen er underlagt taushetsplikt, særlig ved bruk av fagfellevurderinger, noe som vil begrense brukerens rett til innsyn. Skriftlige forespørsler om retten til innsyn og retting bør sendes til Webadministratoren. Webadministratoren kan kreve å få forelagt identifikasjon. Svaret vil bli gitt innen 30 dager i tråd med den generelle personvernforordningen.

10. Andre rettigheter

Tjenestens brukere har rett til å få personopplysningene sine slettet («rett til å bli glemt»), med de unntakene som er nevnt i avsnitt 5. Brukerne har også de rettighetene som er nevnt i den generelle personvernforordningen. Skriftlige anmodninger bør sendes til Webadministratoren. Webadministratoren kan kreve å få forelagt identifikasjon. Svaret vil bli gitt innen 30 dager i tråd med den generelle personvernforordningen.

11. Endringer av retningslinjer for personvern

Retningslinjene vil bli endret ved at dette dokumentet oppdateres. Ved betydelige endringer vil vi informere brukerne ved å publisere et varsel eller ved å sende dem en e-post.

--------------------------------

Tidsskrift for pedagogikk og kritikk is published by Nordic Open Access Scholarly Publishing (NOASP). NOASP is a subdivision of Cappelen Damm Akademisk, the academic publishing division of Cappelen Damm AS.

The journal is published on the NOASP platform, a customized version of Open Journal Systems created by Public Knowledge Project.

If you have any questions regarding this Data Management and Privacy Policy, please contact the Division Leader of NOASP: Marte Ericsson Ryste, Marte.Ericsson.Ryste@cappelendamm.no

1. Data controllers

PKP Publishing Services (Simon Fraser University) and Nordic Open Access Scholarly Publishing (NOASP) (hereinafter referred to as “Site Administrator”) and the journals (hereinafter referred to as “Journal Managers”) using the NOASP platform (hereinafter referred to as “Service”) are joint controllers in accordance with Article 26 of the GDPR.

Their respective responsibilities for compliance with the obligations under the regulation are determined in document.

2. Contact persons

NOASP’s Division Leader, Marte Ericsson Ryste: Marte.Ericsson.Ryste@cappelendamm.no

3. Name of register

Nordic Open Access Scholarly Publishing (NOASP).

4. The lawful basis and purpose for processing personal data

The data collected from users of the Service falls within the scope of the standard functioning of peer-reviewed journals. It includes information that makes communication possible for the editorial process; it is used to inform readers about the authorship and editing of content; it enables collecting aggregated data on readership behaviors, as well as tracking geopolitical and social elements of scholarly communication. The collected data is not used for profiling or automated decision-making. The basis for processing personal data is user consent.

5. Processed data

The Open Journal Systems software used in the Service processes personal data in several ways. Personal data in the Service includes a) User Registration Data, b) Contributor Metadata Information, c) Workflow Data, d) General Visitor Information.

A) User Registration Data

User accounts are Service-wide. The user can register with several journals using the same account by acquiring or choosing a user role in a new journal. The following personal information is processed and stored when the user registers:

  • First name
  • Middle name
  • Last name
  • Affiliation
  • Country
  • Password (encrypted)
  • Email address
  • Role registrations
  • Reviewing interests

By editing the user profile, the registered user can also provide and/or edit:

  • Salutation
  • Initials
  • Suffix
  • Username
  • Gender
  • Email signature
  • ORCiD ID
  • Website
  • Mailing Address
  • Phone
  • Fax
  • Biography
  • Locales
  • Notification settings

The Service automatically saves:

  • Registration date
  • Last login date

Only the username, first name, last name, email and password fields are required. The Site Administrator and the Journal Managers can create new user accounts based on a request from a new user.

STORAGE

This information is stored in the application database. Only the user password is encrypted.

AVAILABILITY AND ACCESS

This information is available to the user via their User Profile (and, with the exception of the username and dates, can be edited). The Site Administrator can access and edit the data via the application back end. Journal Managers can access and edit data for users that are only registered in their journal. The data is not otherwise publicly available.

ERASURE

The data in user accounts can be erased. A written request for removal should be sent to the Site Administrator. The Site Administrator may refuse to remove the data if it is still necessary for the purpose it was collected.

B) Contributor Metadata Information

When a manuscript is submitted to a journal, contributor information is included. Contributors can be authors, translators, volume editors, and so on. This information is stored as submission metadata and is provided as part of any published manuscript record. The user who submits the manuscript usually provides the contributor data. If there are other contributors involved, the submitting user needs to have their permission to provide their personal data to the manuscript metadata. The editors of the journal may edit and/or add additional contributor details after the submission is finished.

The following contributor information is collected:

  • Salutation
  • First name*
  • Middle name
  • Last name*
  • Email address*
  • Suffix
  • ORCiD ID
  • Website
  • Country*
  • Affiliation
  • Biography

Only the first name, last name, email address and country fields are required.

Contributors who engage in other transactions with NOASP – by paying publication fees, for example – are asked to provide additional information, including as necessary the personal and financial information required to process those transactions. In each case, NOASP collects such information only insofar as is necessary or appropriate to fulfill the purpose of the visitor’s interaction with NOASP.

STORAGE

This information is stored in the application database.

AVAILABILITY AND ACCESS

This information is available to almost any submission participant, with some restrictions to preserve the blind peer-review process. In short: contributing authors, editors and editorial assistants can all see this data; in most cases, only editorial staff can edit this data after submission. Once a submission has been published, this data is made publicly available online, and the data may be transferred to other services upon the journal’s request (see section 7).

ERASURE

The contributor data can be erased. A written request for removal should be sent to the Site Administrator. The Site Administrator may refuse to remove the data if it is still necessary for the purpose it was collected. The contributor data is an integral part of the manuscript metadata and will be erased only in special circumstances. The Site Administrator is not obliged to erase contributor data that was transferred to other services.

C) Workflow Data

The Service tracks workflow information, mostly as submission-specific editorial history. The system tracks:

  • All actions taken on a submission, and by whom;
  • All notifications sent regarding a submission (including who sent and received the notification);
  • All reviewer recommendations and reports;
  • All editorial decisions;
  • All files uploaded as part of the submission process, including files that may have personally identifying information in the form of file metadata or in the files themselves.

STORAGE

This information is stored in the application database, with the exception of any uploaded submission files, which are stored in the application’s submission files directory on the web server.

AVAILABILITY AND ACCESS

Submission participants have access to different amounts of workflow data depending on their role. Site Administrators can access all data. Journal Managers and editors can access all submission data; section editors and editorial assistants can access all submission data only for those submissions to which they have been assigned; authors have limited access to their own submissions and are only able to see the data they have supplied, or that editorial staff have explicitly made available to them. Reviewers only see the data required for the review.

ERASURE

The workflow data can be erased. A written request for removal should be sent to the Site Administrator. The Site Administrator may refuse to remove the data if it is still necessary for the purpose it was collected. The workflow data is an integral part of the journal’s archive and will be erased only in special circumstances.

D) General Visitor Information

The Service also collects general visitor usage data, including:

  • Cookie information, to manage session history. Cookies are required to maintain a login session in the Service. The cookie itself does not contain personal data. The session stored to the database contains the IP address and the user browser information.
  • Usage log data (IP address; pages visited; date visited; and browser information). Additionally, some journals may collect country, region and city information based on the IP address.
  • We use Google Analytics to analyze user behaviour and traffic on the website. The purpose is to improve functionality, ease of use and content. Examples of statistics are downloads, how many people visit the page, how long the visit lasts and where users come from. None of the cookies allows us to link information about the user’s use of the website to the user as an individual. If a user does not want Google Analytics to collect visitor data, the user can install Google Analytics opt-out.

Other data may be tracked, either on the server or via third parties:

  • Script loads from CDN servers;
  • IP address information (including date, browser, etc.) in web server logs

STORAGE

  • Cookies: A cookie named “OJSSID” is created when first visiting the Service and is stored on the visitor’s computer. Detailed session data is stored in the application database.
  • Usage Statistics: The Service stores usage statistics to log files to the file system, and the data is transferred to the application database once a day.

Google Analytics:

Cookie

Supplier

Purpose

Expiration Date

_Go

Google

Used to distinguish between users. ID cannot be traced to user.

2 years

_gid

Google

Used to distinguish between users. ID cannot be traced to user.

1 day

_gat

Google

Used to limit the number of requests to the site.

 1 minute

AVAILABILITY AND ACCESS

  • Cookies: the user can access the cookie from the browser settings. The Service can read and write data to the cookie. Only the Site Administrator can access the session data stored to the database.
  • Usage Statistics: Only the Site Administrator can access the usage statistics log files.

The Journal Managers can only access the processed usage statistics saved to the database. Single users cannot be traced using this data, including the geolocation data. The journal may publish some usage statistics online, such as article download counts. Single users cannot be traced using this data.

ERASURE

  • Cookies: The user can delete cookies at any time. Usually, the choice is in a menu item in the browser called "Settings" or "Tools." Here are instructions on how to opt out of cookies: ChromeFirefoxSafariMicrosoft EdgeInternet Explorer 11
  • The session data stored to the database is automatically removed when the session has expired.
  • Usage Statistics data can be erased. A written request for removal should be sent to the Site Administrator. The Site Administrator may refuse to remove the data in its anonymized form.

6. Sources of personal data

The sources of data include the registration forms and the submission metadata forms. The users of the Service fill in these forms and give their consent to process the data. The Site Administrator and the Journal Managers may create new user accounts upon request.

Visitor Information is collected automatically using the information visible for the web server.

7. Data transfers

Contributor data for published manuscripts stored to the Service is transferred on a regular basis to other services designed to index and disseminate scientific publications. Contributor data for published manuscripts is also openly available for harvesting through an OAI-PMH service. Examples of services used are DOAJ and Crossref. Indexing services used by the journals may vary. Some of the services may be located outside of the EU and ETA.

Data that will assist in developing this publishing platform may be shared with its developer, Public Knowledge Project (PKP), in an anonymized and aggregated form, with appropriate exceptions such as article metrics. The data will not be sold by this journal or PKP, nor will it be used for purposes other than those stated here.

Other personal data is not transferred to third parties.

8. Principles of protecting personal data

The data is collected into databases and file systems that are protected with appropriate technical measures. The servers are located in locked facilities where only selected individuals have access. The data controllers provide access to the data only to selected data handlers taking part in the editorial process of the journals.

9. Right of access and rectification

Individuals have the right to be informed about the collection and use of their personal data. Individuals also have the right to have inaccurate personal data rectified, or completed if it is incomplete. Most of the personal data stored in the Service is accessible and editable for the user. The confidentiality of the editorial process especially in the case of peer reviews will limit the user’s right of access. Written requests for right of access and rectification should be sent to the Site Administrator. The Site Administrator may require identification. The response will be given within 30 days in accordance with GDPR.

10. Other rights

The users of the Service have the right to erase their personal data (”Right to be forgotten”) with the exceptions mentioned in section 5. The users also have the rights mentioned in the GDPR. Written requests should be sent to the Site Administrator. The Site Administrator may require identification. The response will be given within 30 days in accordance with GDPR.

11. Changes to privacy policy

Changes to this policy will be made by updating this document. If the changes are significant, we will inform users by publishing a notification or via email.