Torna alla Home page

Informativa resa ai sensi dell’art. 14 del GDPR
(General Data Protection Regulation) 2016/679/UE

Versione 1.1 – Entrata in vigore 26/07/2018

Gli Atenei aderenti al “Sistema di Supporto alla Valutazione della Produzione Scientifica degli Atenei”, disponibile attraverso il portale Web http://supportocrui.it (di seguito indicato semplicemente come “sistema”), hanno adottato il sistema come sistema di autovalutazione e valutazione interna della ricerca e come sistema di supporto alla procedure nazionali di valutazione esterna della ricerca.

Questo documento rappresenta l’informativa relativa alla privacy, ai sensi dell’articolo 14 del Reg. 2016/679 (GDPR). L'Informativa privacy potrà essere modificata in qualunque momento pubblicando la versione aggiornata su questo sito, inclusa la data di entrata in vigore della versione modificata. Eventuali modifiche sostanziali alla presente Informativa privacy saranno annunciate nella home page del portale. Secondo la normativa indicata, i trattamenti saranno improntati ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato.

Sommario

  • A. Titolare del Trattamento
  • B. Responsabile per la Protezione dei Dati Personali (DPO)
  • C. Finalità e basi giuridiche del trattamento
  • D. Categorie di dati personali e fonti
  • E. Soggetti esterni per l’elaborazione
  • F. Periodo di conservazione dei dati personali
  • G. Diritti dell’interessato

A. Titolare del Trattamento

Il titolare del trattamento dati è l’Ateneo di appartenenza dell’interessato, rappresentato dal Rettore pro-tempore. I dati di contatto sono desumibili al seguente indirizzo

B. Responsabile per la Protezione dei Dati Personali (DPO)

Il Responsabile della Protezione dei Dati (DPO) incaricato dall’Ateneoincaricato dall’Ateneo di appartenenza dell’interessato. Per conoscere i dati di contatto del DPO è possibile inviare una richiesta all’indirizzo privacy@supportocrui.it. Il Titolare del trattamento di norma si avvale del DPO per consentire agli interessati l’esercizio dei diritti di cui all'art. 12 del GDPR e per fornire eventuali chiarimenti in materia di tutela dati personali.

C. Finalità e base giuridica del trattamento

Ai sensi della normativa vigente l’Ateneo utilizza il sistema per i propri compiti istituzionali di autovalutazione (Art. 2, comma 1 e 4 del DL 27 gennaio 2012, n. 19. Art. 3, comma 5 del DM 30 gennaio 2013, n. 47. DM n. 987 del 12 dicembre 2016) e di valutazione esterna della ricerca (Art. 3 del DPR 1 febbraio 2010, n. 76, così come modificato dalla Legge 11 dicembre 2016, n. 232.).

I trattamenti sono finalizzati al calcolo di indicatori aggregati relativi alla produzione scientifica delle strutture di ricerca dell’Ateneo (dipartimenti, aree di valutazione, settori scientifico-disciplinari, settori concorsuali, o altri aggregati di soggetti individuati dall’Ateneo). Viene omesso il calcolo degli indicatori per aggregati di numerosità inferiore a 3.

I modelli di valutazione implementati dal sistema sono mutuati da quelli adottati dall’ANVUR nell’ambito delle procedure nazionali di valutazione della ricerca, ed in particolare:

  • Procedure basate sul modello di valutazione relativo al Fondo di Finanziamento alle Attività di Base della Ricerca (FFABR) (Comma 295 della Legge di Bilancio 2017, Legge 232/2016. Avviso Pubblico di cui alla GU n.297 del 21/12/2016 - Suppl. Ordinario n. 57) e successive evoluzioni
  • Relativamente alle aree bibliometriche, indicatori ispirati al modello di valutazione della VQR 2011-2014 (Decreto Ministeriale 27/06/2015. Bando 11/11/2015) e successive evoluzioni, calcolati considerando due prodotti per ciascun addetto, in modo da ottimizzare il punteggio complessivo dell’Ateneo.
  • Procedure basate sugli indicatori dell’Abilitazione Scientifica Nazionale (ASN) (Art. 16 della Legge 240/2010. Decreto del Presidente della Repubblica 04/04/2016 n. 95. Decreto Ministeriale 07/06/2016 n.120), e successive evoluzioni.

Il trattamento, data la complessità delle logiche di calcolo e la quantità di dati trattati, viene effettuato con strumenti informatici e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

D. Categorie di dati personali e fonti

I dati trattati dal sistema sono i seguenti:

  1. Nome, cognome, Ateneo di appartenenza, qualifica, settore-scientifico disciplinare, settore concorsuale, struttura (dipartimento) di appartenenza dei soggetti interessati: dati personali forniti dall’Ateneo.
  2. Indirizzo di posta elettronica, esclusivamente per gli utenti abilitati all’accesso: dato personale fornito dall’Ateneo.
  3. Codice fiscale degli interessati, fornito dall’Ateneo; il sistema anonimizza il codice fiscale, conservandone esclusivamente un hash crittografico su base SHA-2.
  4. Se l’Ateneo adotta l’archivio istituzionale dei prodotti della ricerca IRIS:
    • metadati dei prodotti della ricerca degli addetti acquisiti dall’archivio istituzionale dell’Ateneo di appartenenza.
    • codice identificativo del soggetto interessato nell’ambito dell’archivio istituzionale della ricerca dell’Ateneo.
  5. Se l’Ateneo non adotta l’archivio istituzionale dei prodotti della ricerca IRIS: metadati dei prodotti della ricerca forniti dall’Ateneo in formato elettronico.
  6. Dati bibliometrici (es: numero di citazioni ricevute) relativi ai prodotti della ricerca, acquisiti dai database Scopus (http://www.scopus.com) e WOS (http://app.webofknowledge.com), utilizzando credenziali di accesso fornite dall’Ateneo.
  7. Report delle inconsistenze riscontrate nei metadati dei prodotti della ricerca, finalizzati al miglioramento della qualità e dell’accuratezza dei dati.
  8. Cookie tecnici, utilizzati esclusivamente allo scopo di gestione delle sessioni applicative.
  9. Log delle sessioni applicative, utilizzati esclusivamente per finalità tecniche (analisi della sicurezza e delle prestazioni del sistema).

I dati gestiti dal sistema non sono in alcun caso comunicati a terzi, tranne che per i soggetti indicati al successivo punto E.

E. Soggetti esterni per l’elaborazione

In relazione ai dati necessari per le finalità indicate al punto C) l’Ateneo, per necessità operative, può affidare la conservazione dei dati a società ed organizzazioni esterne che forniscano servizi tecnici, ad esempio fornitori di servizi cloud (Cloud Service Providers - CSP) con sede in Europa, che ne sono responsabili per il trattamento ai sensi dell’art. 28 del GDPR.

F. Periodo di conservazione dei dati personali

In considerazione del fatto che la normativa in vigore prevede che le procedure nazionali di Valutazione della Qualità della Ricerca (VQR), si svolgano con cadenza quinquennale, il periodo di conservazione dei dati personali di cui al punto D) è limitato alla durata massima di 5 anni.

G. Diritti dell’Interessato

Utilizzando le modalità di cui al punto B, l’interessato potrà, in qualsiasi momento:

  • Richiedere l’accesso ai suoi dati personali.
  • Richiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti.
  • Richiedere la cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo) e la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR).
  • Revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità.
  • Proporre reclamo all'Autorità di controllo (Garante Privacy, http://www.garanteprivacy.it).

Torna alla Home page