Informativa Piattaforma Criterium

ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 ("GDPR")

L’Università Ca’ Foscari Venezia (“Università”) ha adottato la piattaforma “Criterium” disponibile al link: criterium.svelto.tech (“Piattaforma”) come proprio (i) sistema di autovalutazione e valutazione interna della ricerca e (ii) sistema di supporto alle procedure nazionali di valutazione esterna della ricerca. La presente informativa potrà essere modificata in qualunque momento. La versione aggiornata sarà pubblicata sul sito web della Piattaforma, con l’indicazione della data di ultima modifica. Eventuali modifiche sostanziali saranno segnalate nella home page del sito web della Piattaforma.

1. Titolare del Trattamento

Il Titolare del trattamento è l’Università Ca’ Foscari Venezia, con sede in Dorsoduro n. 3246, 30123 Venezia (VE), nella persona della Rettrice pro-tempore. 

2. Responsabile della Protezione dei Dati Personali (RPD o DPO)

L’Università ha nominato il Responsabile della Protezione dei Dati, che può essere contattato scrivendo all’indirizzo di posta elettronica dpo@unive.it o al seguente indirizzo: Università Ca’ Foscari Venezia, Responsabile della Protezione dei Dati, Dorsoduro n. 3246, 30123 Venezia (VE).

3. Categorie di dati personali e fonti

I dati trattati dalla Piattaforma sono i seguenti:

  • Nome e cognome (corrispondenti all'attributo 'eduPersonPrincipalName' in caso di Single Sign-On con la federazione IDEM), Università di appartenenza, qualifica, settore-scientifico disciplinare, settore concorsuale, struttura (Dipartimento) di appartenenza dei soggetti interessati. Tali dati personali sono forniti dall’Università.
  • Indirizzo di posta elettronica (corrispondente all'attributo 'email' in caso di Single Sign-On con la federazione IDEM), esclusivamente per gli utenti abilitati all’accesso. Tale dato personale è fornito dall’Università.
  • Codice fiscale degli interessati, fornito dall’Università; la Piattaforma rielabora il codice fiscale, conservandone esclusivamente un hash crittografico su base SHA-2.
  • Codice identificativo del soggetto interessato nell’ambito dell’archivio istituzionale della ricerca dell’Università di appartenenza (ARCA - IRIS).
  • Metadati dei prodotti della ricerca degli addetti acquisiti dall’archivio istituzionale della ricerca dell’Università di appartenenza (ARCA-IRIS). 
  • Dati bibliometrici (es: numero di citazioni ricevute) relativi ai prodotti della ricerca, acquisiti dai database Scopus (http://www.scopus.com) e WOS (http://access.webofknowledge.com), utilizzando credenziali di accesso fornite dall’Università.
  • Dati forniti dall’interessato relativamente ai propri prodotti (ad es: nelle procedure che richiedono selezione di prodotti, preferenze positive e negative – “like” e “dislike”, commenti).
  • Indicatori relativi ai soggetti valutati sulla base dei modelli di valutazione di riferimento adottati dalla Piattaforma; ad esempio: per il modello di Valutazione della Qualità e della Ricerca (“VQR”): classi dei prodotti, numero di prodotti, anche per classe e per tipologia; per il modello di Abilitazione Scientifica Nazionale (“ASN”): valori degli indicatori ASN per i settori bibliometrici e non bibliometrici, superamento o meno delle soglie per le qualifiche di associato, di ordinario e di commissario, scostamenti rispetto alle soglie; percentile degli indicatori ASN rispetto ai soggetti dello stesso settore concorsuale.
  • Data e ora dell'ultimo accesso dell'interessato.
  • Report delle inconsistenze riscontrate nei metadati dei prodotti della ricerca, finalizzati al miglioramento della qualità e dell’accuratezza dei dati.
  • Cookie tecnici e token di tipo JWT (JSON Web Tokens), utilizzati esclusivamente allo scopo di gestione delle sessioni applicative.
  • Log delle sessioni applicative, utilizzati per finalità tecniche (analisi della sicurezza e delle prestazioni della Piattaforma).

4. Finalità e base giuridica del trattamento

L’Università utilizza la Piattaforma per i propri compiti istituzionali di autovalutazione e di valutazione esterna della ricerca. La base giuridica del trattamento è rinvenibile nell’art. 6, lett. e) del GDPR (“trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento”).In particolare, le operazioni di trattamento sono finalizzate al calcolo di indicatori relativi alla produzione scientifica dei singoli e delle strutture di ricerca dell’Università (Dipartimenti, Aree di valutazione, Settori Scientifico-Disciplinari, Settori concorsuali, o altri aggregati di soggetti individuati dall’Università). 

I modelli di valutazione implementati dalla Piattaforma sono quelli adottati dall’Agenzia nazionale di valutazione del sistema universitario e della ricerca (“ANVUR”) nell’ambito delle procedure nazionali di valutazione della ricerca, ed in particolare:

  • Modello di valutazione della VQR e successive evoluzioni.
  • Modello dell’ANS e successive evoluzioni. 

Il trattamento viene effettuato con strumenti informatici in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti e in adesione all’art. 32 del GDPR.

5. Profilazione

La Piattaforma effettua il calcolo di indicatori relativi alla produzione scientifica dei singoli interessati, applicando le classificazioni previste dai modelli di cui al punto 4 che precede, inclusa l’attribuzione di indicatori di posizionamento della produzione scientifica di ciascun interessato rispetto al complesso dei soggetti valutati dal sistema a livello nazionale, e la verifica del possesso dei requisiti per le qualifiche ASN.
In nessun caso, però, gli interessati saranno sottoposti a decisioni basate unicamente su trattamenti automatizzati condotti dalla Piattaforma, che producano effetti giuridici che li riguardano o che incidano in modo analogo significativamente sulla loro persona.
Ciascun soggetto valutato è autorizzato ad accedere alla Piattaforma per la consultazione dei dati personali raccolti dal sistema e degli indicatori generati a partire da questo. Inoltre, ciascun interessato può volontariamente e liberamente scegliere se rendere visibili ai soggetti valutatori individuati dall’Università gli indicatori necessari al perfezionamento dei compiti richiesti all’Università stessa. L’interessato può, in qualsiasi momento, modificare la propria scelta.

6. Soggetti esterni per l’elaborazione e trasferimento dei dati

I dati personali indicati al punto 3 che precede sono comunicati alla società Svelto! – Big Data Cleaning and Analytics S.r.l., debitamente nominata responsabile del trattamento ai sensi dell’art. 28 del GDPR, che gestisce la Piattaforma.

7. Periodo di conservazione dei dati personali

Il periodo di conservazione dei dati personali di cui al punto 3 che precede è limitato ad 1 anno. Alla scadenza del periodo di conservazione, i dati vengono eliminati dalla Piattaforma.

8. Diritti dell’interessato

Gli interessati possono in qualunque momento e in autonomia:

  • accedere alla Piattaforma per consultare i propri dati personali e gli indicatori derivati;
  • rettificare i dati inesatti o integrare quelli incompleti.

Gli interessati, inoltre, hanno diritto di ottenere dall’Università, nei casi previsti dal GDPR, l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi o la limitazione del trattamento ovvero di opporsi al trattamento medesimo (artt. 15 e ss. del GDPR). La richiesta può essere presentata, senza alcuna formalità, contattando direttamente il Responsabile della Protezione dei Dati all’indirizzo  dpo@unive.it ovvero inviando una comunicazione al seguente recapito: Università Ca’ Foscari Venezia - Responsabile della Protezione dei Dati, Dorsoduro 3246, 30123 Venezia. In alternativa, è possibile contattare il Titolare del Trattamento, scrivendo via PEC a  protocollo@pec.unive.it.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR hanno, inoltre, diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie.

Data di ultimo aggiornamento: 24 ottobre 2023

Last update: 14/02/2024