Polittrends è un Online-Panel. Il gruppo target è formato da residenti in Svizzera dai 15 anni in su, che rispondono ai sondaggi in tedesco, francese o italiano. I partecipanti al panel vengono invitati a rispondere a sondaggi online su vari temi.
Polittrends è l’Online-Panel di gfs.bern e gfs-zürich è gestito da gfs-befragungsdienst, società affiliata di gfs.bern e gfs-zürich. La soluzione panel è fornita da NEBU che si occupa anche dell’hosting.
Rispondendo ai sondaggi i partecipanti ricevono punti in accredito. Il numero di punti assegnati per ciascun sondaggio dipende soprattutto dalla sua lunghezza. 1 punto corrisponde a CHF 0.01. Il credito accumulato può essere versato su un conto al raggiungimento di un importo minimo (1500 punti = CHF 15). In alternativa il credito può essere riscosso sotto forma di buono o devoluto a una delle organizzazioni senza scopo di lucro fra cui è possibile scegliere.
Per iscriversi i partecipanti devono fornire un indirizzo e-mail valido.
Per prima cosa vengono invitati a completare un questionario di domande sociodemografiche ed economiche. Ai partecipanti viene anche chiesto di indicare la lingua di contatto, il sesso e la data di nascita per poterli invitare in modo mirato ai sondaggi per i quali rientrano nel gruppo target. Tutte le altre informazioni sociodemografiche ed economiche sono facoltative, tuttavia fornendole si accresce la probabilità di essere invitati a uno specifico sondaggio.
I partecipanti sono sostanzialmente liberi di decidere a quali sondaggi aderire e quali informazioni fornire in tale contesto. Le questioni affrontate variano da sondaggio a sondaggio. Alcune domande potrebbero essere contrassegnate come obbligatorie in un determinato sondaggio affinché esso possa essere compilato in ogni sua parte. La partecipazione al sondaggio resta però sempre facoltativa.
In linea generale, non è necessario indicare il proprio nome o recapito postale. In casi eccezionali, per partecipare può essere necessario fornire il proprio none e indirizzo (ad esempio per i sondaggi che richiedono una spedizione postale). I partecipanti hanno la facoltà di decidere caso per caso se desiderano o meno partecipare. Queste informazioni vengono utilizzate esclusivamente per le finalità di volta in volta indicate e poi cancellate entro 6 mesi dalla conclusione dello studio.
I partecipanti che desiderano riscuotere il credito accumulato devono fornire coordinate bancarie valide. Tali coordinate saranno memorizzate solo fino all’avvenuta riscossione e poi cancellate, fatto salvo l’obbligo di archiviazione delle scritture contabili. Per le riscossioni effettuate in un secondo momento sarà necessario fornire nuovamente le coordinate bancarie.
In linea di principio, tutti i collaboratori delle imprese coinvolte possono accedere solo ai dati sensibili necessari per l’espletamento delle funzioni del caso.
Tutti i collaboratori coinvolti garantiscono la protezione e la sicurezza dei dati ai sensi della Legge sulla protezione dei dati e di altre disposizioni giuridiche attinenti alla protezione dei dati (art. 28 CC, art. 328b CO, art. 26 LL e LStat). Questo aspetto viene garantito con un vincolo giuridico tramite contratto di lavoro e con accordi scritti tra le singole imprese.
I dati vengono memorizzati sul server di NEBU, situato presso il centro elaborazione dati Intermax nei Paesi Bassi. Tale centro detiene una certificazione ISO27001 e adempie a tutte le misure di sicurezza richieste dalla certificazione (controllo biometrico dell’accesso alla porta principale e all’ingresso del centro elaborazione dati, identificazione del personale in loco, video sorveglianza all’interno e all’esterno del centro). Il server in questione è protetto tramite login e password; l’accesso è consentito esclusivamente ai project manager preposti ed espressamente designati di gfs-befragungsdienst, all’amministratore delegato di gfs-befragungsdienst e (solo a scopo di supporto) agli amministratori preposti di NEBU. NEBU garantisce sia la protezione dei dati sia la loro sicurezza per mezzo di un SLA contrattuale stipulato con gfs-befragungsdienst e di accordi in materia di diritto del lavoro stipulati internamente.
Per i singoli sondaggi i partecipanti vengono reindirizzati direttamente al server NEBU e vi si collegano con connessione HTTPS. Al termine del sondaggio, l’intero record di dati viene trasferito sul server dati di gfs-befragungsdienst. Il server dati è collocato in un centro elaborazione dati svizzero e si collega direttamente alle postazioni di lavoro di gfs-befragungsdienst mediante Citrix Terminal Software. Tutti i collaboratori si collegano al server dati utilizzando un profilo Citrix dedicato e personalizzato. Al server dati hanno accesso solamente gli addetti al back office di gfs-befragungsdienst con contratto fisso ed espressamente designati.
Sul server dati di gfs-befragungsdienst si trovano esclusivamente i dati anonimizzati relativi alle interviste. L’anonimizzazione preliminare avviene direttamente in un ambiente terminale sul server NEBU. In seguito i dati anonimizzati relativi alle interviste vengono trasferiti direttamente sul server dati di gfs-befragungsdienst utilizzando una connessione a terminale con crittografia SSL.
Il centro elaborazione dati (con sede in Svizzera) utilizzato da gfs-befragungsdienst per il proprio server dati è protetto da porte anti-accesso con particolari standard di sicurezza specifici per i centri dati, come la video sorveglianza permanente e un sistema di autenticazione numerico.
In linea di principio, i dati raccolti nei sondaggi online vengono trasmessi da gfs-befragungsdienst a gfs.bern o gfs-zürich solo in versione anonimizzata. La trasmissione personalizzata avverrà solo in singoli casi e previo suo espresso consenso. Ciò può verificarsi, ad esempio, se all’interno del panel si cercano volontari per i focus group e lei ha fornito il proprio consenso a tali focus group. Un record di dati è anonimizzato quando non contiene variabili identificative e i singoli casi non possono più essere associati a una specifica persona. Fra le variabili identificative rientrano nomi, indirizzi postali, indirizzi e-mail, date di nascita ecc.
I centri dati (con sede in Svizzera) utilizzati da gfs.bern e gfs-zürich sono protetti da porte anti-accesso con particolari standard di sicurezza specifici per i centri dati, come la video sorveglianza permanente e un sistema di autenticazione biometrico. Tutti i rack utilizzati sono inoltre dotati di chiavi. Hanno accesso al centro dati solo persone registrate in loco ed espressamente designate. Queste vengono registrate un’unica volta mediante documento d’identità e foto e sottoposte a controlli d’ingresso mediante questi stessi documenti. Per quanto riguarda il provider remoto, hanno accesso ai centri dati solo collaboratori appositamente selezionati. Tutti i collaboratori dotati di accesso hanno firmato una dichiarazione di riservatezza dettagliata.
Per collegarsi al centro dati remoto gfs.bern e gfs-zürich utilizzano una connessione IPSec VPN con protocolli ESP, AES 256 e SHA256. Per l’accesso esterno tramite sito web viene rilasciato un certificato SSL con TLS 1.2 e SHA 256 con RSA a 2048 bit. Per collegarsi al centro elaborazione dati gfs-befragungsdienst AG utilizza una connessione con crittografia AES-256.
Sia le strutture nazionali sia l’infrastruttura utilizzata nei Paesi Bassi ai sensi dell’art. 6 cpv. 1 LPD e della lista dell’IFPDT dei Paesi sicuri (safe haven) sono soggette per legge alla legislazione federale in materia di protezione dei dati.
Quasi tutti i dati vengono registrati dai partecipanti stessi. Il gestore modifica solo i dati che vengono segnalati come errati. I partecipanti hanno il diritto di vedere rettificati i dati di cui segnalano l’inesattezza al gestore.
I partecipanti possono esigere di sapere in qualsiasi momento quali dei loro dati non sono in forma anonimizzata e come questi vengono trattati.
I clienti finali di gfs.bern e gfs-zürich ricevono di norma una relazione che riporta in forma sintetizzata i dati relativi a tutti i partecipanti ai sondaggi. Il record di dati (anonimizzato) rimane presso gfs.bern.
Per i cosiddetti incarichi sul campo, gfs.bern o gfs-zürich inviano il record di dati anonimizzato ai propri clienti finali che si impegnano a non tentare di invertire il processo di anonimizzazione. Questo vale anche per le terze parti a cui il cliente finale dovesse concedere accesso al record di dati.
Nei cosiddetti studi «sample only» i partecipanti vengono reindirizzati a un sito di sondaggio di un altro istituto demoscopico, dove possono compilare un questionario in forma anonima. Quando vengono reindirizzati a un sito di sondaggio di un altro istituto demoscopico i partecipanti ne vengono informati. In questo caso l’altro istituto demoscopico non ha accesso alle variabili identificative archiviate presso Polittrends. Una volta completato tale sondaggio, i partecipanti vengono nuovamente indirizzati su Polittrends per ricevere l’accredito dei punti.
I partecipanti sono liberi di uscire dal panel in qualsiasi momento utilizzando questo link. I dati associati all’account saranno cancellati entro 2 settimane lavorative. Non è possibile cancellare dati già anonimizzati, in quanto non più associabili a un account.
Se inutilizzato per due anni, l’account viene automaticamente cancellato insieme ai dati a esso associati.
Alla cancellazione dell’account, il credito accumulato può essere versato su un conto se è stato raggiunto l’importo minimo. Il credito residuo non riscosso sarà devoluto a un’organizzazione senza scopo di lucro. Spetta al gestore decidere quale organizzazione senza scopo di lucro privilegiare.
In caso di domande, problemi o osservazioni, si rivolga a direttamente a gfs-Befragungdienst.