Notre contrôle qualité des données pour les études de marché
Chez FFIND, nous menons des études de marché en visant le plus haut niveau de qualité, en garantissant la sécurité et la protection de la confidentialité aussi bien à nos clients qu’à nos interlocuteurs, grâce aussi à une grande attention et un contrôle rigoureux de qualité des données. La protection des données personnelles qui nous sont confiées par les clients et par les personnes interrogées est d’une importance primordiale.
Theen Quality Consulting nous soutient et nous accompagne
dans nos procédures de certification pour ISO 9001: 2015 et ISO 20252: 2012.
FFIND sait assurer la haute qualité de ses services
La gestion de la qualité est certifiée selon la ISO 9001:2015/2016 et selon la norme ISO 20252: 2012, s’adressant en particulier aux entreprises opérant dans la fourniture de services d’études de marché, d’opinion et sociales.
Tous les employés d’FFIND sont contractuellement tenus de respecter le secret et la protection des données personnelles (conformément à § 35 SGB I, si applicable).
Tous les résultats d’une étude sont présentés de manière exclusivement anonyme. A partir des résultats de l’étude on ne peut, en aucune façon, remonter à la personne ou à l’institution qui a fourni ces informations. En aucun cas les données personnelles ne seront transmises à des tiers. Les réponses de nos interviewés sont enregistrées instantanément dans un système informatique. Les données sont traitées séparément de l’adresse/ adresse e-mail ou du numéro de téléphone et sont converties en ID anonymes, de sorte que personne ne sera en mesure de remonter à la personne interrogée. Toutes les données de l’interview sont analysées anonymement et sous forme agrégée.
La transparence est très importante pour nous, non seulement envers nos clients, mais aussi envers nos interlocuteurs. Chacun de nos sièges, Frankfurt am Main (Allemagne), Palerme (Italie) et Londres (Royaume-Uni) se présente avec un numéro de téléphone différent de notre propriété.
De cette manière, chaque utilisateur contacté a la possibilité, sans avoir à répondre à l’appel, de vérifier notre identité.
Notre système, pour assurer la qualité d’FFIND, est organisé selon les étapes procédurales suivantes :
Field Management
- Manuels standard pour la formation et pour les intervieweurs
- Monitoring, des réunions fréquentes avec nos collaborateurs pour recevoir des feedbacks
- Vidéobriefing pour une formation standardisée et distribuable
- Système centralisé de réservation des ressources
Project Management
- Briefing approfondi avec les clients
- Relations périodiques sur l’état ou online reportings/dashboards
- Documentation des étapes du projet dans un outil de Project Management
- Contrôle du processus du relevé à travers un logiciel spécialement conçu
Data Management
Nos data managers effectuent, pour toute la durée de chaque projet, des contrôles formels et de contenu de données afin de garantir que nos clients reçoivent exclusivement des données utilisables. Les données sont vérifiées en détail concernant l’exhaustivité, l’exactitude formelle, l’achèvement des quotas et d’éventuels défauts supplémentaires. Un contrôle de vraisemblance du contenu est également effectué.
FFIND a également été certifié selon la norme de gestion de la qualité ISO 9001: 2015.
Chaque nouvel intervieweur participe à une formation de 8 heures, au cours de laquelle nous présentons la société FFIND, nous expliquons les bases de la recherche de marché, les lignes directrices pour l’interviewer et nous montrons les différents types de questionnaires. En même temps, nous présentons les outils/logiciels et les intervieweurs ont la possibilité d’écouter des sessions en direct.
Chaque interviewer est invité à visualiser une vidéobriefing spécifique par projet, dans lequel nous fournissons toutes les informations sur le projet, sur les différentes sections du questionnaire, et en plus nous expliquons l’acheminement du questionnaire et les questions individuelles. Dans le cas où un vidéobriefing n’est pas disponible, il y a la possibilité d’effectuer un test sur le questionnaire.
Tous les interviewers signent un accord de confidentialité au début de chaque projet, dans lequel ils s’engagent à maintenir le secret professionnel dans la gestion de n’importe quelle donnée sur les individus, les personnes morales, les entreprises, les associations, les institutions, etc. Nous assurons donc que les contenus ou les parties du questionnaire, protégés par le droit d’auteur, sont traités en toute confidentialité et que les données ne sont pas enregistrées ou laissées sans surveillance. S’il n’y a pas un tel accord de la part du client pour un projet, c’est notre préoccupation de proposer à notre client un document pour la protection de la confidentialité et procéder.
Les superviseurs d’FFIND sont impliqués dans chaque projet lors de l’interview (Monitoring):
- le 10% du total des interviews pour plus du 50% de la durée moyenne des interviews
Avant d’effectuer le lancement en direct de l’étude, chaque intervieweur qui participe doit avoir réussi au moins deux interviews d’essai (mock interviews). Les interviews d’essai ont lieu entre deux interviewers ou entre un interviewer et un superviseur, afin de donner à l’interviewer la possibilité de se familiariser avec le questionnaire et son développement éventuel, le préparant ainsi à répondre directement aux questions du répondant.
Si une coopération avec des services externes a été demandée ou confirmée par le client, nous sommes très prudents lors du choix des fournisseurs. Pour chaque coopération, nous établissons les compétences et des responsabilités et l’ensemble du processus est convenu par écrit. Les fournisseurs doivent fournir par écrit des garanties contractuelles concernant la protection des données et la confidentialité. Pour ce faire, FFIND a créé son propre réseau de partenaires pour les « Pays clés ».
En ce qui concerne le contrôle de qualité des interviewers qui travaillent sur nos projets par le biais de tiers externes, si FFIND ne parle la langue requise, nous nous comptons sur un traducteur professionnel pour évaluer les compétences de chaque interviewer.
Au moins un enregistrement de ce que l’on appelle Mock Interview par interviewer doit être contrôlé et approuvé par le traducteur, avant que l’interviewer puisse commencer les réels appels téléphoniques. Si le niveau linguistique est acceptable et si au moins cinq des critères suivants sont remplis, l’intervieweur peut commencer le projet :
- Niveau linguistique
- Dialecte (le cas échéant, il faut vérifier si des problèmes peuvent survenir pour le projet)
- Respect des instructions du questionnaire
- Gentillesse et capacité de gérer l’appel
- La lecture “mot par mot” du questionnaire
- La répétition périodique des échelles d’évaluation et des questions fermées
- L’approfondissement des questions ouvertes.
À partir du 25/05/2018, le nouveau règlement général sur la protection des données de l’Union européenne est en vigueur. Dans le cadre de la nouvelle directive sur la protection des données, depuis mai ce n’est plus seulement le client qui est responsable de la relation externe, mais également l’adjudicataire. Les autorités de surveillance de l’UE sont en train d’augmenter l’attention envers les contrôles, donc il sera plus probable que les violations seront détectées à l’avenir.
Nous effectuons actuellement un contrôle strict de nos systèmes de Data Management et nous initions des mesures proactives pour mettre en pratique les mesures nécessaires pour garantir l’application de la réglementation. Pour cela, nous bénéficions de l’assistance d’un institut externe et certifié, spécialisé dans la protection des données. Pour chaque collaborateur dans le domaine des études de marché, le thème de la “protection des données” doit toujours être une priorité.
QUESTION #9
Quelles sont les mesures mises en œuvre par FFIND pour assurer un accès physique/logique aux données?
Á travers des droits d’accès individuels, des directives sur User Code et sur la longueur et la complexité du mot de passe et une modification du mot de passe après 60 jours de la dernière modification assure l’accès aux données personnelles. Seuls les responsables IT sont en mesure de réinsérer les mots de passe après une authentification suffisante. Aucun mot de passe précédemment utilisé ne peut être réutilisé. Après cinq tentatives infructueuses, l’accès au login est bloqué. Les claviers et les écrans sont automatiquement verrouillés après 10 minutes et le rétablissement ne peut être effectuée qu’en insérant de nouveau le mot de passe.
QUESTION #10
Quelle norme FFIND observe pour le stockage et la destruction des données après l’achèvement d’un projet ?
La destruction des données est effectuée selon les directives décrites dans la ISO 9001:2015.
Conformément à l’Art. 32 et à l’Art. 25 GDPR (§ 64 BDSG et § 71 BDSG, si applicable), les serveurs d’FFIND sont situés dans un centre de gestion des services informatiques externe certifié selon la certification DIN / ISO 27001 et conforme aux dispositions du règlement ISO 9001:2015, et sont entre autres protégés par un système de contrôle d’accès, un système d’alarme en cas d’effraction et d’une alarme incendie.
Les fichiers sont transmis exclusivement aux utilisateurs autorisés. Toutes les adresses sont enregistrées dans un fichier. Les fichiers sont d’abord vérifiés pour l’exhaustivité et la précision.
En interne, les données sont envoyées à travers le réseau interne ou à travers un portail d’échange sécurisé des données. Chaque accès est enregistré et donc peut être retracé.
En externe, les données sont envoyées cryptées avec le destinataire (standard : AES-256).
QUESTION #13
Comment assurez-vous la protection des données ?
Nous avons adopté différentes mesures techniques et organisationnelles conformément à la législation actuelle en matière de protection de la confidentialité. Un responsable interne de la protection des données a été nommé, conformément à l’Art. 37 GDPR (§ 38 BDSG, si applicable) et le traitement et le stockage des données sont effectués dans un centre de données certifié ISO 27001.