Il nostro controllo della qualità dei dati per la ricerca di mercato
In FFIND svolgiamo ricerche di mercato puntando al più alto livello di qualità garantendo la sicurezza e la protezione della privacy in egual misura sia nei confronti dei nostri clienti sia nei confronti dei nostri intervistati, anche grazie ad una grande attenzione e un attento controllo della qualità dei dati. Di primaria importanza sono la protezione dei dati personali e sensibili che ci vengono affidati sia dai clienti sia dagli intervistati.
Theen Quality Consulting ci supporta e ci accompagna nelle nostre
procedure di certificazione per ISO 9001: 2015 e ISO 20252: 2012
FFIND sa come garantire un’alta qualità dei propri servizi
La gestione della qualità è certificata e nel rispetto delle prescrizioni della ISO 9001:2015 e secondo la ISO 20252:2012, indirizzata particolarmente alle imprese operanti nella fornitura di servizi di ricerca di mercato, d’opinione e sociale.
Tutti i collaboratori di FFIND sono tenuti contrattualmente a rispettare la segretezza e protezione dei dati personali e sensibili (ai sensi del § 35 SGB I, laddove applicabile).
L‘obbligo di segretezza persiste anche dopo la cessazione della collaborazione.
QUESTION #2
Cosa succede ai dati che rilevate?
Tutti i risultati di uno studio sono presentati esclusivamente in forma anonima. Dai risultati dello studio non si può in nessuna maniera risalire alla persona o all’istituzione, che ha fornito tali informazioni. In nessun caso i dati personali saranno trasmessi a terzi.
Le risposte dei nostri intervistati sono istantaneamente registrate in un sistema informatico. I dati vengono elaborati in maniera disgiunta dall’indirizzo/indirizzo mail o numero di telefono e convertiti in ID anonimi, tale che nessuno sarà in alcun modo in grado di risalire alla persona intervistata. Tutti i dati dell’intervista vengono analizzati in forma anonima e aggregata.
La trasparenza per noi è molto importante non solo nei confronti dei nostri clienti, ma anche nei confronti dei nostri intervistati. Ciascuna delle nostre sedi Frankfurt am Main (Germania), Palermo (Italia) e Londra (Regno Unito) si presenta con un diverso numero telefonico di nostra proprietà.
In questo modo, ogni utente contattato ha la possibilità, senza dover rispondere alla telefonata, di accertare la nostra l’identità.
Il nostro sistema per assicurare la qualità di FFIND si articola secondo i seguenti passi procedurali:
Field Management
- Manuali standard per il training e per gli intervistatori
- Monitoring, frequenti incontri con i nostri collaboratori per ricevere feedback
- Videobriefing per una formazione standardizzata e distribuibile
- Sistema di prenotazione risorse centralizzato
Project Management
- Briefing approfonditi con i clienti
- Relazioni periodiche sullo status oppure online reportings/dashboards
- Documentazione degli steps del progetto in un tool di Project Management
- Controlling del processo della rilevazione tramite un software progettato appositamente.
Data Management
I nostri data managers effettuano per tutta la durata di ogni progetto controlli formali e di contenuto dei dati, per garantire che i nostri clienti ricevano esclusivamente dati utilizzabili. I dati sono controllati dettagliatamente per quanto riguarda completezza, correttezza formale, completamento delle quote e possibili ulteriori vizi. Viene anche effettuato un controllo della plausibilità dei contenuti.
FFIND è stata anche certificata dallo standard di gestione della qualità ISO 9001:2015.
Ogni nuovo intervistatore partecipa a un training di 8 ore, durante il quale presentiamo l’azienda FFIND, spieghiamo le basi della ricerca di mercato, le linee guida per l’intervistatore e mostriamo le varie tipologie di questionario. Nella stessa sede presentiamo i tool/software di lavoro e gli intervistatori hanno la possibilità di ascoltare sessioni live.
Ad ogni intervistatore viene richiesto di visualizzare un videobriefing specifico per progetto, nel quale forniamo tutte le informazioni del progetto, sulle singole sezioni del questionario, e peraltro spieghiamo il routing del questionario e le singole domande. Nel caso in cui non sia disponibile un videobriefing, esiste la possibilità di condurre un test sul questionario.
Tutti gli intervistatori firmano all’inizio di ogni progetto un accordo di riservatezza, nel quale si impegnano a mantenere il segreto professionale nella gestione di qualsiasi dato su singole persone, persone giuridiche, aziende, associazioni, istituzioni etc. Assicuriamo quindi che contenuti o parti del questionario, protetti da diritto d’autore, siano trattati con riservatezza e che i dati sensibili non siano registrati o lasciati incustoditi. Se per un progetto non dovesse esistere un tale accordo da parte del cliente, è nostra premura proporre al nostro cliente un documento per la tutela della riservatezza e procedere.
I supervisor di FFIND sono coinvolti in ogni progetto durante lo svolgimento dell’intervista (Monitoring):
- il 10% del totale delle interviste per oltre il 50% della durata media delle stesse
Prima di effettuare il lancio live dello studio, ogni intervistatore che partecipa deve aver svolto con successo almeno due interviste di prova (mock interviews). Le interviste di prova si svolgono tra due intervistatori o tra un intervistatore e un supervisor, così da dare la possibilità all’intervistatore di familiarizzare con il questionario e il suo possibile svolgimento, preparandolo così a poter rispondere direttamente a domande del respondent.
QUESTION #7
Come assicurate la qualità dei partner esterni?
Se è stata richiesta o confermata dal cliente una cooperazione con servizi esterni, siamo molto cauti nella scelta dei fornitori. Per ogni cooperazione stabiliamo competenze e responsabilità e l’intero processo si concorda per iscritto. I fornitori devono fornire in forma scritta garanzie contrattuali in merito alla protezione dei dati e alla riservatezza. A tal fine FFIND ha creato una propria rete di partner per i “Paesi chiave”.
Per quanto riguarda il controllo di qualità degli intervistatori che lavorano ai nostri progetti tramite terzi esterni, qualora nessuno dello staff di FFIND parli la lingua richiesta, ci affideremo a un traduttore professionale per valutare le competenze di ogni singolo intervistatore.
Almeno una registrazione della cosiddetta Mock Interview per intervistatore deve essere controllata e approvata dal traduttore, prima che l’intervistatore possa iniziare le telefonate reali per il progetto. Se il livello linguistico è accettabile e se almeno cinque dei seguenti criteri vengono sodisfatti, l’intervistatore può iniziare con il progetto:
- Livello linguistico
- Dialetto (se pertinente, si deve verificare se possono sorgere problemi per il progetto)
- Rispetto delle istruzioni del questionario
- Gentilezza e capacità di gestione della chiamata
- La lettura “parola per parola” del questionario
- La periodica ripetizione delle scale di valutazione e delle domande chiuse
- L’approfondimento delle domande aperte.
QUESTION #8
Vi siete adeguati al nuovo regolamento generale sulla protezione dei dati dell’Unione europea (RGPD-UE)?
Dal 25/05/2018 è in vigore il nuovo regolamento generale sulla protezione dei dati dell’Unione Europea. Come parte della nuova direttiva sulla protezione dei dati, da maggio non è più solo il cliente a essere responsabile della relazione esterna, ma anche l’aggiudicatario. Le autorità di vigilanza dell’UE stanno aumentando l’attenzione verso i controlli, quindi sarà più probabile in futuro che le violazioni saranno rilevate.
Al momento stiamo effettuando un severo controllo dei nostri sistemi di Data Management e stiamo avviando passi proattivi per mettere in pratica provvedimenti che sono necessari per garantire l’applicazione del regolamento. Per questo beneficiamo dell’assistenza di un istituto esterno e certificato, specializzato in protezione dei dati. Per ogni collaboratore nel ramo della ricerca di mercato il tema della “protezione dei dati” deve essere sempre prioritario.
QUESTION #9
Quali provvedimenti FFIND mette in pratica per assicurare l’accesso fisico/logico ai dati sensibili?
Attraverso diritti di accesso individuali, direttive su User Code e lunghezza e complessità della password e una modifica della password dopo 60 giorni dall’ultima modifica assicura l’accesso ai dati personali/sensibili. Soltanto i responsabili IT sono in grado di reinserire le password dopo una sufficiente autenticazione. Nessuna password già usata può essere utilizzata nuovamente. Dopo cinque tentativi falliti l’accesso al login viene bloccato. Tastiere e monitor sono automaticamente bloccati dopo 10 minuti e il ripristino può essere eseguito solo inserendo nuovamente la password.
QUESTION #10
Quale norma FFIND osserva per la conservazione e distruzione dei dati dopo il completamento di un progetto?
La distruzione dei dati sensibili è effettuata e nel rispetto delle prescrizioni della ISO 9001:2015.
In conformità con le disposizioni dell’art. 32 e dell’art. 25 del GDPR (e ai sensi del § 64 BDSG e del § 71 BDSG, laddove applicabili) i server di FFIND sono ubicati in un centro di gestione di servizi informatici esterno certificato secondo la certificazione DIN/ISO 27001 e nel rispetto delle prescrizioni della ISO 9001:2015 e sono tra l’altro protetti da un sistema di controllo d’accesso, un sistema d’allarme in caso di scasso e di un allarme di incendio.
I file sono inoltrati esclusivamente a utenti autorizzati. Tutti gli indirizzi sono registrati in un file. I file vengono dapprima controllati per completezza e accuratezza.
Internamente, i dati sono inviati tramite la rete interna o tramite un portale di scambio dati protetto. Ogni accesso è registrato e può quindi essere tracciato.
Esternamente, i dati vengono inviati crittografati con il destinatario (standard: AES-256).
QUESTION #13
Come assicurate la protezione dei dati?
Abbiamo adottato diverse misure tecniche e organizzative in conformità con l’art. 32 GDPR (§ 64 BDSG laddove applicabile). È stato nominato un responsabile interno della protezione dei dati, in conformità con l’art. 37 GDPR (§ 38 BDSG laddove applicabile) e l’elaborazione e archiviazione dei dati sono effettuate in un centro dati certificato ISO 27001.