Information et confidentialité – Polittrends

Déclaration de protection des données

Ici, vous trouverez toutes les informations importantes sur le panel en ligne Polittrends en ce qui concerne la protection des données, vos droits et votre participation.

La déclaration sur la protection des données relative au site Web polittrends.ch se trouve ici.
1Qu'est-ce que Polittrends ? Quel est le but de la collecte de données ?
Polittrends est un panel en ligne. Le groupe cible est constitué d'habitants à partir de 15 ans qui vivent en Suisse et qui peuvent être interviewés en allemand, en français ou en italien. Les participants au panel sont invités à répondre à des enquêtes en ligne sur différents thèmes.
2Qui y-a-il derrière Polittrends ?
Polittrends est le panel en ligne de gfs.bern. Il est exploité par gfs-befragungsdienst, une filiale de gfs.bern. La solution-panel provient de NEBU et elle est aussi hébergée par NEBU.

3Que vais-je recevoir si je participe à Polittrends ?
Pour leur participation aux sondages, les participants se voient créditer des points. Le nombre de points attribué pour la participation à un sondage dépend essentiellement de la longueur de l'enquête. 1 point correspond à CH 0,01. L'avoir économisé peut être payé sur un compte, dès qu'un montant minimum a été atteint (1.500 points = CHF 15). Il est aussi possible de se procurer le crédit sous la forme d'un bon d'achat ou de faire don de l'avoir à une organisation d'utilité publique proposée.
4Quelles données sont mises à la disposition de Polittrends ?
Les participants doivent s'inscrire avec une adresse email valide.

Tout d'abord, il est demandé aux participants de remplir un questionnaire comportant des questions socio-démographiques et économiques. Les données concernant la langue de contact, le sexe et la date de naissance sont nécessaires pour inviter les participants à prendre part aux enquêtes qui s'adressent au groupe cible auquel ils appartiennent. Toutes les autres données socio-démographiques et économiques sont facultatives, mais elles augmentent la probabilité d'être invité-e à participer à un sondage spécifique.

Les participants sont fondamentalement libres de choisir à quelles enquêtes ils veulent participer et quelles informations ils veulent fournir dans ce cadre. Les questions sont différentes d'une enquête à l'autre. Certaines données dans une enquête peuvent être signalées comme obligatoires, afin de pouvoir remplir le questionnaire entièrement. La participation à l'enquête doit toutefois s'effectuer dans tous les cas, de plein gré.

Sur le principe, l'indication du nom et de l'adresse postale n'est pas nécessaire. Dans des cas exceptionnels, l'indication du nom et de l'adresse peut être nécessaire pour participer à une enquête (par ex. en cas d'envoi par la poste). Les participants peuvent au cas par cas, décider s'ils veulent participer ou pas. Ces informations sont exclusivement utilisées pour l'usage à chaque fois précisé et ensuite supprimées à la clôture de l'étude dans un délai de 6 mois.

Si les participants souhaitent le paiement de leurs avoirs économisés, ils doivent indiquer leurs coordonnées bancaires valides. Les coordonnées bancaires seront mémorisées jusqu'au paiement et seront ensuite supprimées sous réserve d'une obligation comptable d'archivage. Pour un paiement qui interviendrait ultérieurement, il serait nécessaire de fournir à nouveau les coordonnées bancaires.

5Comment vos données sont-elles protégées ?
En principe, tous les collaborateurs des entreprises participantes disposent uniquement des accès aux données sensibles qui leur sont nécessaires pour remplir leurs fonctions respectives.

Tous les collaborateurs concernés garantissent la protection des données et la sécurité des données conformément à la loi sur la protection des données et autres dispositions en relation avec la législation sur la protection des données (Art. 28 ZGB, Art. 328b OR, Art. 26 ArG et BstatG). Cette obligation est garantie par l'existence d'un lien correspondant relevant du droit du travail au moyen d'un contrat de travail et par des accords écrits entre les différentes entreprises.

Les données sont stockées sur le serveur de NEBU dans le centre de données Intermax aux Pays-Bas. Le centre de données est certifié ISO27001 et satisfait à toutes les exigences légales relatives aux mesures de sécurité conformément à la certification (contrôle d'accès biométrique aux portes principales et à l'entrée du centre de données, identification par du personnel sur place, vidéosurveillance à l'intérieur et à l'extérieur du centre de données). Le serveur concerné est protégé par un login et un mot de passe. L'accès est exclusivement réservé aux responsables de projet compétents et nommément désignés de gfs-befragungsdienst, au directeur de gfs-befragungsdienst et (aux seules fins d'assistance) aux administrateurs compétents de NEBU. NEBU garantit aussi bien la protection des données que la sécurité des données au moyen d'un SLA (accord sur la qualité de service) vis-à-vis de gfs-befragungsdienst et en interne au moyen d'accords dans le cadre du contrat de travail.

Les personnes interrogées sont dirigées directement sur le serveur de NEBU pour les différentes enquêtes et se connectent via une liaison HTTPS. À l'issue de l'enquête, l'ensemble des données de l'enquête sera déplacé sur le serveur de données de gfs-befragungsdienst. Le serveur de données est situé dans un centre de données suisse et relié au moyen d'un logiciel de terminal Citrix directement aux lieux de travail de gfs-befragungs-dienst. Tous les collaborateurs se connectent au serveur de données via un profil Citrix dédié et personnalisé. Seuls certains employés permanents nommément désignés du backoffice de gfs-befragungsdienst, ont accès au serveur de données.

Sur le serveur de données de gfs-befragungsdienst ne se trouvent que les données anonymisées des interviews. L'anonymisation préalable s'effectue directement dans un environnement de terminaux sur le serveur NEBU. Ensuite, les données anonymisées des interviews sont déplacées directement par une liaison de terminal cryptée SSL sur le serveur de données de gfs-befragungsdienst.

Le centre de données utilisé par gfs-befragungsdienst pour le serveur de données (site en Suisse), est protégé par des portes ayant un accès protégé avec des exigences de sécurité particulières et habituelles pour les centres de données, comme la vidéosurveillance permanente et un système d'authentification basé sur des chiffres.

Les données collectées dans les enquêtes en ligne sont communiquées fondamentalement uniquement dans une version anonymisée de gfs-befragungsdienst à gfs.bern. Un ensemble de données est anonymisé lorsqu'il ne contient aucune variable identifiante et que les différents cas ne peuvent plus être associés à une personne spécifique. Parmi les variables identifiantes, on compte entre autres, le nom, l'adresse postale, l'adresse email, la date de naissance etc.

Les centres de données utilisés par gfs-bern (site en Suisse), sont protégés par des portes ayant un accès protégé avec des exigences de sécurité particulières et habituelles pour les centres de données, comme la vidéosurveillance permanente et un système d'authentification biométrique. De plus, tous les racks utilisés sont sécurisés au moyen de clés. Seules des personnes nommément désignées et enregistrées sur place ont accès au centre de données. Celles-ci sont enregistrées de façon unique au moyen d'une carte d'identité et d'une photo et contrôlées à l'entrée sur la base de ces documents. Du côté du provider Citrix, seuls des collaborateurs spécifiquement sélectionnés ont accès aux centres de données. Tous les collaborateurs disposant d'un accès ont signé une déclaration de confidentialité globale.

gfs.bern utilise pour se connecter au centre de données spécifique Citrix une liaison IPSec VPN avec les protocoles ESP, AES 256 et SHA256. Pour un accès externe par le site web, est établi un certificat SSL avec TLS 1.2 et SHA 256 avec RSA 2048 bits. La société gfs-befragungsdienst AG utilise pour la connexion au centre de données une liaison cryptée avec AES256.

Aussi bien les structures nationales que l'infrastructure utilisée aux Pays-Bas conformément à l'art. 6 § 1 DSG et à la liste du PFPDT pour les pays sûrs (safe haven), sont soumises de par la loi, à la législation fédérale sur la protection des données.

1Quel accès ai-je à mes données ?
Presque toutes les données sont enregistrées par les participants eux-mêmes. L'exploitant modifie les données uniquement lorsqu'il lui est notifié que des données sont fausses. Les participants ont un droit de rectification de données erronées qu'ils indiquent à l'exploitant.

Les participants peuvent à tout moment demander quelles données fournies par eux sous une forme non anonymisée sont mises à disposition et feront l'objet d'un traitement.

2Mes données seront-elles également portées à la connaissance de tiers ? Si oui, sous quelle forme ?
Les clients finaux de gfs.bern reçoivent en général un rapport dans lequel les résultats de tous les participants au sondage sont restitués sous une forme condensée. L'ensemble des données (anonymisées) reste chez gfs.bern.

Dans le cas de zones « Ordre », gfs.bern peut envoyer l'ensemble des données anonymisées à des clients finaux. Les clients finaux s'engagent à ne pas entreprendre de démarches pour annuler l'anonymisation. Cela s'applique également aux tiers auxquels le client final assure un accès à l'ensemble des données.

En cas d'études « Sample only » (échantillon seulement), les participants sont dirigés vers une page enquête d'un autre institut de sondage, où ils peuvent remplir un questionnaire de manière anonyme. Les participants sont informés lorsqu'ils sont dirigés vers la page d'enquête d'un autre institut de sondage. L'autre institut de sondage n'a aucun accès aux variables identifiées qui sont déposées sur Polittrends. À la fin d'un tel sondage, les participants sont redirigés vers Polittrends, afin de verser l'avoir à leur crédit.

3Comment puis-je mettre fin à ma participation à Polittrends ? Qu'advient-il de mes données ensuite ?
Les participants sont libres de quitter le panel à tout moment. Pour ce faire, utilisez ce lien. Les données reliées au compte seront supprimées dans un délai de 2 semaines de travail. Il se peut que des données anonymisées ne puissent pas être supprimées car elles ne peuvent plus être affectées à aucun compte.

Si un compte n'est pas utilisé pendant deux ans, il sera, avec les données qui lui sont associées, automatiquement supprimé.

Si un compte est supprimé, l'avoir économisé peut être payé sur un compte si le montant minimum a été atteint. Les crédits restants non payés feront l'objet d'un don à une organisation d'utilité publique. L'opérateur décide quelle organisation d'utilité publique en bénéficiera.

4A qui puis-je m'adresser en cas de problèmes ?
Les participants peuvent s'adresser en cas de problèmes, questions ou remarques, par formulaire à l'opérateur de Polittrends.