Dichiarazione sulla protezione dei dati
Qui trova tutte le informazioni importanti sull'Online-Panel Polittrends relative alla protezione dei dati, ai suoi diritti e alla remunerazione per la Sua partecipazione.
La Dichiarazione sulla protezione dei dati per il sito web polittrends.ch è disponibile qui.
1Cos’è Polittrends? Qual è lo scopo dell’acquisizione dei dati?
Polittrends è un Online-Panel. Gruppo target sono abitanti a partire dai 15 anni in Svizzera che vengono intervistati in tedesco, francese o italiano. I partecipanti al Panel vengono invitati a sondaggi online in merito a diversi temi.
2Chi c’è alle spalle di Polittrends?
Polittrends è l’Online-Panel di gfs.bern. Viene gestito da gfs-befragungsdienst, un’affiliata di gfs.bern. La soluzione Panel proviene da NEBU e viene anche ospitata da NEBU.
3Cosa ricevo in cambio della mia partecipazione a Polittrends?
Per la partecipazione al sondaggio, ai partecipanti vengono accreditati punti. Il numero dei punti assegnati per una partecipazione a un sondaggio dipende soprattutto dalla sua lunghezza. Un punto corrisponde a CHF 0.01. Il credito accumulato può essere versato su un conto, non appena è stato raggiunto un importo minimo (1.500 punti = CHF 15). In alternativa il credito può essere acquistato sotto forma di voucher o devoluto a una delle diverse organizzazioni senza scopo di lucro tra cui scegliere.
4Quali dati metto a disposizione di Polittrends?
I partecipanti devono registrarsi con un indirizzo e-mail valido.
I partecipanti vengono in primo luogo pregati di compilare un questionario con domande socio-demografiche ed economiche. Sono necessarie indicazioni sulla lingua di contatto, sul sesso e sulla data di nascita, per invitare miratamente i partecipanti ai sondaggi ai quali appartengono come gruppo target. Tutte le altre indicazioni socio-demografiche ed economiche sono optional, ma aumentano la probabilità di essere invitati per un sondaggio specifico.
I partecipanti sono di principio liberi di scegliere a quali sondaggi partecipare e quali indicazioni fornire in quest’ambito. Le problematiche variano da sondaggio a sondaggio. All’interno di un sondaggio, singole indicazioni possono essere contrassegnate come obbligatorie per poterlo compilare interamente. La partecipazione al sondaggio rimane comunque volontaria.
In linea di massima, l’indicazione di nomi o indirizzi postali non è necessaria. In casi eccezionali, l’indicazione di nome e indirizzo può essere necessaria per la partecipazione al sondaggio (p.es. in caso di spedizione per posta). I partecipanti possono decidere caso per caso se vogliono partecipare oppure no. Questi dati vengono utilizzati esclusivamente per il fine di volta in volta indicato e dopo la conclusione dello studio cancellate entro 6 mesi.
Se i partecipanti desiderano farsi liquidare il credito da loro accumulato, devono indicare coordinate bancarie valide, che vengono memorizzate fino a liquidazione avvenuta e poi cancellate, fatto salvo l’obbligo di archiviazione contabile. Per una liquidazione in un secondo tempo si deve indicare di nuovo il conto corrente bancario.
I partecipanti vengono in primo luogo pregati di compilare un questionario con domande socio-demografiche ed economiche. Sono necessarie indicazioni sulla lingua di contatto, sul sesso e sulla data di nascita, per invitare miratamente i partecipanti ai sondaggi ai quali appartengono come gruppo target. Tutte le altre indicazioni socio-demografiche ed economiche sono optional, ma aumentano la probabilità di essere invitati per un sondaggio specifico.
I partecipanti sono di principio liberi di scegliere a quali sondaggi partecipare e quali indicazioni fornire in quest’ambito. Le problematiche variano da sondaggio a sondaggio. All’interno di un sondaggio, singole indicazioni possono essere contrassegnate come obbligatorie per poterlo compilare interamente. La partecipazione al sondaggio rimane comunque volontaria.
In linea di massima, l’indicazione di nomi o indirizzi postali non è necessaria. In casi eccezionali, l’indicazione di nome e indirizzo può essere necessaria per la partecipazione al sondaggio (p.es. in caso di spedizione per posta). I partecipanti possono decidere caso per caso se vogliono partecipare oppure no. Questi dati vengono utilizzati esclusivamente per il fine di volta in volta indicato e dopo la conclusione dello studio cancellate entro 6 mesi.
Se i partecipanti desiderano farsi liquidare il credito da loro accumulato, devono indicare coordinate bancarie valide, che vengono memorizzate fino a liquidazione avvenuta e poi cancellate, fatto salvo l’obbligo di archiviazione contabile. Per una liquidazione in un secondo tempo si deve indicare di nuovo il conto corrente bancario.
5Come vengono protetti i suoi dati?
Di principio, per i dati da proteggere tutti i collaboratori delle imprese interessate ottengono solo gli accessi necessari per l’adempimento delle relative funzioni. Tutti i collaboratori interessati garantiscono la protezione e la sicurezza dei dati ai sensi della legge sulla privacy e di altre regolamentazioni rilevanti per la protezione dei dati (art. 28 CC svizzero, art. 328b CO, art. 26 LL e LStat). Questo viene garantito con un relativo vincolo in materia di diritto del lavoro attraverso un contratto di lavoro e con accordi scritti tra le singole imprese.
I dati sono memorizzati sul server di NEBU al centro elaborazione dati Intermax nei Paesi Bassi. Il centro elaborazione dati è certificato ISO27001 e adempie a tutte le misure di sicurezza conformemente alla certificazione (controllo di accesso biometrico per la porta principale e l’ingresso del centro elaborazione dati, identificazione del personale in loco, videosorveglianza all’interno e all’esterno del centro elaborazione dati). Il relativo server è protetto mediante login e password; l’accesso è consentito esclusivamente ai project manager preposti e indicati per nome del gfs-befragungsdienst, all’amministratore delegato del gfs-befragungsdienst e (solo a fini di supporto) agli amministratori preposti di NEBU. NEBU garantisce sia la protezione dei dati sia la loro sicurezza mediante un SLA contrattuale con il gfs-befragungsdienst e internamente tramite accordi in materia di diritto del lavoro.
Per i singoli sondaggi, gli intervistati vengono reindirizzati direttamente al server NEBU e si connettono attraverso un collegamento HTTPS. Al termine del sondaggio, l’intero record dati viene shiftato sul server dati del gfs-befragungsdienst. Il server dati si trova in un centro elaborazione dati svizzero e viene collegato direttamente con le stazioni di lavoro del gfs-befragungsdienst mediante il Citrix-Terminal-Software. Tutti i collaboratori si connettono con il server dati tramite un profilo Citrix dedicato e personalizzato. Solo impiegati in pianta stabile indicati per nome del back-office del gfs.befragungsdienst hanno accesso al server dati.
Sul server dati del gfs-befragungsdienst si trovano esclusivamente i dati dell’intervista anonimizzati. La precedente anonimizzazione avviene direttamente in un ambiente terminale sul server NEBU. In seguito i dati dell’intervista anonimizzati vengono shiftati direttamente al server dati del gfs-befragungsdienst attraverso una connessione a un terminale codificata SSL.
Il centro elaborazione dati utilizzato dal gfs-befragungsdienst per il server dati (sede Svizzera) è protetto da porte antiaccesso con requisiti di sicurezza particolari consueti per centri dati, come una videosorveglianza permanente e un sistema di identificazione basato su cifre.
I dati acquisiti nei sondaggi online, di principio vengono trasmessi dal gfs-befragungsdienst a gfs.bern solo nella versione anonimizzata. Un record dati è anonimizzato se non contiene variabili identificanti e i singoli casi non sono più attribuibili a una persona concreta. Delle variabili identificanti fanno parte, tra l’altro, nome, indirizzo postale, indirizzo e-mail, data di nascita o simili.
I centri dati utilizzati da gfs.bern (sede Svizzera) sono protetti da porte antiaccesso con requisiti di sicurezza particolari consueti per centri dati, come una videosorveglianza permanente e un sistema di identificazione biometrico. Tutti i rack utilizzati sono inoltre dotati di chiavi. Al centro dati hanno accesso solo persone indicate per nome e registrate in loco, che vengono registrate un'unica volta mediante tessera e foto e controllate all’ingresso in base a questi documenti. Per quanto riguarda il provider Citrix, hanno accesso ai centri dati solo collaboratori appositamente scelti. Tutti i collaboratori con accesso hanno firmato una dettagliata dichiarazione di riservatezza.
Per il collegamento con il centro dati Citrix specifico, gfs.bern utilizza una connessione IPSec VPN con i protocolli ESP, AES 256 eSHA256. Per l’accesso esterno attraverso il sito Web viene rilasciato un certificato SSL con TLS 1.2 eSHA 256 con RSA 2048 bit. Per il collegamento al centro elaborazione dati, gfs-befragungsdienst AG utilizza una connessione cifrata con AES-256.
Sia le strutture nazionali come anche l’infrastruttura usata nei Paesi Bassi, ai sensi dell’art 6 §1 della legge sulla privacy e della lista dell’IFPDT per Paesi sicuri (safe haven) per legge sono soggette alla legislazione confederale sulla protezione dei dati.
I dati sono memorizzati sul server di NEBU al centro elaborazione dati Intermax nei Paesi Bassi. Il centro elaborazione dati è certificato ISO27001 e adempie a tutte le misure di sicurezza conformemente alla certificazione (controllo di accesso biometrico per la porta principale e l’ingresso del centro elaborazione dati, identificazione del personale in loco, videosorveglianza all’interno e all’esterno del centro elaborazione dati). Il relativo server è protetto mediante login e password; l’accesso è consentito esclusivamente ai project manager preposti e indicati per nome del gfs-befragungsdienst, all’amministratore delegato del gfs-befragungsdienst e (solo a fini di supporto) agli amministratori preposti di NEBU. NEBU garantisce sia la protezione dei dati sia la loro sicurezza mediante un SLA contrattuale con il gfs-befragungsdienst e internamente tramite accordi in materia di diritto del lavoro.
Per i singoli sondaggi, gli intervistati vengono reindirizzati direttamente al server NEBU e si connettono attraverso un collegamento HTTPS. Al termine del sondaggio, l’intero record dati viene shiftato sul server dati del gfs-befragungsdienst. Il server dati si trova in un centro elaborazione dati svizzero e viene collegato direttamente con le stazioni di lavoro del gfs-befragungsdienst mediante il Citrix-Terminal-Software. Tutti i collaboratori si connettono con il server dati tramite un profilo Citrix dedicato e personalizzato. Solo impiegati in pianta stabile indicati per nome del back-office del gfs.befragungsdienst hanno accesso al server dati.
Sul server dati del gfs-befragungsdienst si trovano esclusivamente i dati dell’intervista anonimizzati. La precedente anonimizzazione avviene direttamente in un ambiente terminale sul server NEBU. In seguito i dati dell’intervista anonimizzati vengono shiftati direttamente al server dati del gfs-befragungsdienst attraverso una connessione a un terminale codificata SSL.
Il centro elaborazione dati utilizzato dal gfs-befragungsdienst per il server dati (sede Svizzera) è protetto da porte antiaccesso con requisiti di sicurezza particolari consueti per centri dati, come una videosorveglianza permanente e un sistema di identificazione basato su cifre.
I dati acquisiti nei sondaggi online, di principio vengono trasmessi dal gfs-befragungsdienst a gfs.bern solo nella versione anonimizzata. Un record dati è anonimizzato se non contiene variabili identificanti e i singoli casi non sono più attribuibili a una persona concreta. Delle variabili identificanti fanno parte, tra l’altro, nome, indirizzo postale, indirizzo e-mail, data di nascita o simili.
I centri dati utilizzati da gfs.bern (sede Svizzera) sono protetti da porte antiaccesso con requisiti di sicurezza particolari consueti per centri dati, come una videosorveglianza permanente e un sistema di identificazione biometrico. Tutti i rack utilizzati sono inoltre dotati di chiavi. Al centro dati hanno accesso solo persone indicate per nome e registrate in loco, che vengono registrate un'unica volta mediante tessera e foto e controllate all’ingresso in base a questi documenti. Per quanto riguarda il provider Citrix, hanno accesso ai centri dati solo collaboratori appositamente scelti. Tutti i collaboratori con accesso hanno firmato una dettagliata dichiarazione di riservatezza.
Per il collegamento con il centro dati Citrix specifico, gfs.bern utilizza una connessione IPSec VPN con i protocolli ESP, AES 256 eSHA256. Per l’accesso esterno attraverso il sito Web viene rilasciato un certificato SSL con TLS 1.2 eSHA 256 con RSA 2048 bit. Per il collegamento al centro elaborazione dati, gfs-befragungsdienst AG utilizza una connessione cifrata con AES-256.
Sia le strutture nazionali come anche l’infrastruttura usata nei Paesi Bassi, ai sensi dell’art 6 §1 della legge sulla privacy e della lista dell’IFPDT per Paesi sicuri (safe haven) per legge sono soggette alla legislazione confederale sulla protezione dei dati.
1Quale accesso ho ai miei dati?
Quasi tutti i dati vengono raccolti dai partecipanti stessi. Il gestore modifica i dati solo se viene indicato che sono errati. I partecipanti hanno diritto alla rettifica di dati errati, che indicano al gestore.
I partecipanti possono esigere in qualsiasi momento informazioni su quali dei loro dati sono presenti in forma non anonimizzata e vengono trattati.
I partecipanti possono esigere in qualsiasi momento informazioni su quali dei loro dati sono presenti in forma non anonimizzata e vengono trattati.
2I miei dati vengono resi noti anche a terzi? Se sì, in quale forma?
I clienti finali di gfs.bern di norma ricevono una relazione nella quale vengono riportati in forma concentrata i risultati di tutti i partecipanti al sondaggio. Il record dati (anonimizzato) rimane presso gfs.bern.
Per cosiddetti compiti sul campo, gfs.bern può inviare il record dati anonimizzato a clienti finali che si impegnano a non tentare di annullare l’anonimizzazione. Questo vale anche per terzi, ai quali il cliente finale concede l’accesso al record dati.
Nei cosiddetti studi "Sample only", i partecipanti vengono reindirizzati a un sito di sondaggio di un altro istituto demoscopico, dove possono compilare un questionario in forma anonima. Ai partecipanti viene comunicato quando vengono reindirizzati a un sito di sondaggio di un altro istituto demoscopico. L’altro istituto demoscopico in questo caso non ha alcun accesso a variabili identificanti, che sono memorizzate presso Polittrends. Dopo un tale sondaggio, i partecipanti vengono ricondotti a Polittrends, in modo da poter accreditare loro il credito.
Per cosiddetti compiti sul campo, gfs.bern può inviare il record dati anonimizzato a clienti finali che si impegnano a non tentare di annullare l’anonimizzazione. Questo vale anche per terzi, ai quali il cliente finale concede l’accesso al record dati.
Nei cosiddetti studi "Sample only", i partecipanti vengono reindirizzati a un sito di sondaggio di un altro istituto demoscopico, dove possono compilare un questionario in forma anonima. Ai partecipanti viene comunicato quando vengono reindirizzati a un sito di sondaggio di un altro istituto demoscopico. L’altro istituto demoscopico in questo caso non ha alcun accesso a variabili identificanti, che sono memorizzate presso Polittrends. Dopo un tale sondaggio, i partecipanti vengono ricondotti a Polittrends, in modo da poter accreditare loro il credito.
3Come posso terminare la mia partecipazione a Polittrends? Cosa succede poi dei miei dati?
I partecipanti sono liberi di uscire in qualsiasi momento dal panel. A tal fine usi questo link. I dati collegati con l’account vengono cancellati entro 2 settimane lavorative. Non è possibile cancellare i dati una volta anonimizzati, poiché essi non possono più essere associati a un account.
Se un account non viene usato per un periodo di due anni, questo account e i dati ad esso collegati vengono cancellati automaticamente.
Se un account viene cancellato, il credito accumulato può essere versato su un conto, se è stato raggiunto l’importo minimo. I crediti restanti non rimborsati verranno devoluti a un’organizzazione senza scopo di lucro. Il gestore a scegliere quale organizzazione senza scopo di lucro privilegiare.
Se un account non viene usato per un periodo di due anni, questo account e i dati ad esso collegati vengono cancellati automaticamente.
Se un account viene cancellato, il credito accumulato può essere versato su un conto, se è stato raggiunto l’importo minimo. I crediti restanti non rimborsati verranno devoluti a un’organizzazione senza scopo di lucro. Il gestore a scegliere quale organizzazione senza scopo di lucro privilegiare.
4A chi mi posso rivolgere in caso di problemi?
In caso di problemi, domande od osservazioni, i partecipanti possono rivolgersi al gestore di Polittrends con un modulo.