Accéder au contenu principal

Déclaration de protection des données

DÉCLARATION DE PROTECTION DES DONNÉES – Plateforme de connaissances sur les achats publics responsables (PAP) (woeb.swiss).Le traitement des données personnelles est régi par la législation sur la protection des données; la législation fédérale sur la protection des données s’applique au traitement des données.

État : 16 janvier 2026

La présente déclaration de protection des données vous informe sur la manière dont les données personnelles sont traitées dans le cadre de l’utilisation du site Internet « Plateforme de connaissances sur les achats publics responsables » (ci-après : « PAP »). Elle s’adresse à l’ensemble des utilisatrices et des utilisateurs du site, en particulier aux spécialistes des administrations, de l’économie et d’autres organisations actives dans le domaine des marchés publics. Sa structure et ses principes s’inspirent de la déclaration générale de protection des données de l’administration fédérale suisse (admin.ch) et sont complétés par les spécificités de la PAP.

1 Service responsable

Le responsable du traitement des données décrit dans la présente déclaration de protection des données est :

l’Office fédéral des constructions et de la logistique (OFCL)
Fellerstrasse 21
CH-3003 Berne
Suisse
Courriel : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Remarque concernant les entités éditrices et les contenus :
La PAP est notamment publiée par la Conférence de coordination des services de la construction et des immeubles des maîtres d’ouvrage publics (KBOB) et la Conférence des achats de la Confédération (CA). La responsabilité des contenus individuels (documents, liens externes) incombe aux entités qui les publient La responsabilité en matière de protection des données pour l’exploitation de la plateforme et les traitements décrits dans la présente déclaration incombe à l’OFCL en tant que service responsable.

2 Champ d’application

La présente déclaration s’applique à l’offre en ligne de la PAP accessible sous le domaine woeb.swiss, ainsi qu’aux pages, fonctionnalités et services en ligne qui y sont associés (p. ex. connexion/inscription, soumission de documents, statistiques web), dans la mesure où des données personnelles y sont traitées.

3 Bases légales

Le traitement des données personnelles est régi par la loi fédérale sur la protection des données (LPD ; RS 235.1) et par l’ordonnance sur la protection des données (OPDo ; RS 235.11), dans leur version en vigueur.

Selon la nature du traitement, celui-ci se fonde notamment sur :

  • l’accomplissement de tâches légales de la Confédération ;
  • des intérêts publics prépondérants ;
  • le consentement de la personne concernée (p. ex., pour les cookies optionnels ou les informations fournies à titre volontaire).

Le cas échéant, d’autres bases légales pertinentes sont prises en compte.

4 Principes du traitement des données

Nous traitons les données personnelles, en particulier :

  • de manière licite, selon les règles de la bonne foi et de manière proportionnée ;
  • uniquement à des fins identifiables et dans la mesure où cela est nécessaire ;
  • conformément aux principes de la protection des données dès la conception et par défaut (« Privacy by Design » / « Privacy by Default ») ;
  • en mettant en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles.

5 Quelles données personnelles traitons-nous et à quelles fins ?

Selon le type d’utilisation de la PAP, différentes catégories de données personnelles sont traitées.

5.1 Accès au site (données de journalisation)

 Lors de l’accès à la PAP, des données techniques de journalisation sont générées, notamment :

  • l’adresse IP abrégée ou anonymisée ;
  • la date et l’heure de l’accès ;
  • les pages ou les fichiers consultés ;
  • le référent / la source ;
  • des informations sur le navigateur et le système d’exploitation.

Finalités : assurer le fonctionnement technique du site ; analyser les erreurs ; prévenir les abus et garantir la sécurité ; procéder à des évaluations statistiques en vue d’améliorer l’offre en ligne.

5.2 Cookies et technologies similaires

La PAP peut utiliser des cookies et des technologies comparables.

  • Cookies techniquement nécessaires : ils sont indispensables à la mise à disposition de fonctions de base (p. ex. connexion, gestion de session, fonctions de sécurité). Les cookies de session sont en règle générale supprimés à la fin de la session.
  • Cookies optionnels (p. ex. statistiques ou analyse web) : ces cookies ne sont utilisés que si vous y avez consenti au moyen de l’outil de gestion des cookies ou du consentement.

Vous pouvez à tout moment limiter ou supprimer les cookies en modifiant les paramètres de votre navigateur. Cela peut restreindre le fonctionnement de la PAP, en particulier les fonctions de connexion.

5.3 Analyse web avec Matomo

Afin d’améliorer la PAP et d’établir des statistiques web agrégées, nous utilisons Matomo. Dans ce cadre :

  • les adresses IP sont anonymisées ;
  • aucun profilage n’est effectué ;
  • les données ne sont pas recoupées avec d’autres jeux de données ;
  • aucune analyse à caractère démographique ou fondée sur les centres d’intérêt n’est réalisée.

Matomo est exploité sur des serveurs situés en Suisse. Vous pouvez vous opposer à l’analyse web au moyen des paramètres correspondants (p. ex. fonction d’opt-out ou paramètres du navigateur).

5.4 Prise de contact

Lorsque vous prenez contact avec l’équipe de la PAP (p. ex. par courriel), nous traitons les données que vous nous transmettez, notamment :

  • vos nom et prénom ;
  • votre adresse électronique et, le cas échéant, d’autres coordonnées ;
  • le contenu de votre demande et les éventuelles pièces jointes.

Finalité : traiter votre demande et y répondre, tout en assurant la qualité et la traçabilité du traitement.

5.5 Compte utilisateur (inscription et connexion)

Lors de la création d’un compte utilisateur, nous traitons les informations demandées lors du processus d’enregistrement, notamment :

  • le nom ;
  • le nom d’utilisateur ;
  • l’adresse électronique ;
  • le mot de passe (en règle générale, stocké uniquement sous forme cryptée ou hachée) ;
  • les paramètres de base (p. ex., langue du site) ;
  • des informations complémentaires (p. ex. appartenance, niveau institutionnel, fonction) ;
  • les données techniques nécessaires à la connexion et à l’exploitation.

Finalités : mise à disposition de l’espace de connexion ; gestion du compte ; authentification ; prévention des abus et fourniture de fonctions personnalisées (p. ex. paramètres).

Option « Rester connecté »
Si vous utilisez cette option, un cookie persistant peut être placé afin de permettre le maintien de la connexion sur plusieurs sessions.

5.6 Soumission de contributions et de documents

Lorsque vous utilisez la fonction « Soumettre une contribution », nous traitons notamment :

  • le titre et la description ;
  • la ou les catégories sélectionnées ;
  • l’adresse électronique à utiliser pour d’éventuelles questions ;
  • le ou les fichiers et documents téléchargés ;
  • les commentaires facultatifs ;
  • votre consentement à l’enregistrement des données aux fins du traitement de la demande.

Finalités : examen ; communication en cas de questions ; traitement rédactionnel ; le cas échéant, publication sur la PAP.

Publication des coordonnées
Avec votre consentement, une adresse de contact peut être affichée pour les documents publiés. Les contenus publiés sont accessibles dans le monde entier et peuvent être indexés par les moteurs de recherche.

Responsabilité à l’égard des contenus
En soumettant un contenu, vous confirmez être autorisé à le transmettre et ne pas divulguer illicitement des données personnelles de tiers dignes de protection. Avant d’être soumises, les données personnelles de tiers doivent être anonymisées ou il doit exister une base juridique correspondante.

5.7 Newsletter

Pour l’envoi de la newsletter, nous utilisons le service Brevo de Sendinblue GmbH (déclaration de protection des données de Brevo).

Les données à caractère personnel collectées dans le cadre de la newsletter sont utilisées exclusivement pour l'envoi et la gestion de celle-ci. Pour le reste, les dispositions générales de la présente déclaration de protection des données.

5.8 Contenus publics (publications)

La PAP publie des contenus (p. ex. documents, exemples pratiques, liens). Selon leur nature, ces contenus peuvent comporter des informations sur les entités qui les publient ainsi que, le cas échéant, des coordonnées.

 Finalité : assurer la transparence ; favoriser les échanges spécialisés ; garantir la traçabilité des contenus.

6 Destinataires et sous-traitance

Pour l’exploitation, l’hébergement et l’assistance, nous pouvons faire appel à des tiers en qualité de sous-traitants. Ceux-ci traitent les données personnelles exclusivement selon nos instructions et uniquement dans la mesure où cela est nécessaire, notamment :

  • pour l’hébergement et l’exploitation des serveurs en Suisse (p. ex. Ops One AG, Zurich – pour Matomo et l’hébergement selon le mode d’exploitation actuel),
  • pour l’exploitation technique et le support de la plateforme (p. ex. Kernbrand AG, selon le mode d’exploitation actuel).

Les sous-traitants sont contractuellement tenus de respecter la protection et la sécurité des données, de traiter les données de manière confidentielle et de ne pas les utiliser à des fins personnelles.

7 Communication de données à l’étranger

Nous nous efforçons de traiter ou de faire enregistrer les données personnelles en Suisse. Si, dans un cas particulier, des données personnelles devaient être communiquées à l’étranger (p. ex. dans le cadre de services externes), cela n’aurait lieu que dans le respect des exigences légales (notamment existence d’un niveau de protection adéquat ou de garanties appropriées).

8 Conservation et suppression

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités poursuivies ou conformément aux obligations légales.

Durées de conservation indicatives :

  • données de journalisation / journaux de sécurité : en règle générale pour une durée limitée (p. ex. jusqu’à 6 mois) ; en cas d’incident de sécurité, éventuellement plus longtemps ;
  • statistiques web Matomo : en règle générale 12 mois ;
  • demandes de contact : aussi longtemps que nécessaire pour leur traitement et leur archivage ;
  • compte utilisateur : en principe tant que le compte est actif ; en cas de suppression ou de désactivation, les données sont supprimées ou anonymisées dans les limites des possibilités techniques et des obligations légales (les sauvegardes peuvent être écrasées avec un certain décalage) ;
  • contenus soumis : jusqu’à la clôture de l’examen ; en cas de publication, en principe aussi longtemps que le contenu reste publié ou que des obligations légales l’exigent.

9 Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre l’accès non autorisé, la perte, l’utilisation abusive ou la modification, notamment :

  • des restrictions d’accès ;
  • le chiffrement ;
  • la journalisation ;
  • des sauvegardes ;
  • des instructions et engagements de confidentialité.

10 Droits des personnes concernées

Dans les limites prévues par la loi, vous disposez notamment des droits suivants :

  • droit d’obtenir des informations sur le traitement de vos données personnelles ;
  • droit de faire rectifier des données personnelles inexactes ;
  • droit d’obtenir la suppression, la destruction ou la limitation du traitement, dans la mesure où cela est applicable ;
  • droit d’obtenir la remise ou la transmission des données, pour autant que la loi le prévoie ;
  • droit de révoquer votre consentement avec effet pour l’avenir (pour les traitements basés sur le consentement) ;
  • droit de vous opposer à certains traitements, pour autant que la loi le prévoie.

Un justificatif d’identité peut être exigé pour l’exercice de ces droits.
Veuillez vous adresser au service responsable du traitement visé au ch. 1.

Autorité de surveillance :
Pour toute question relative à la protection des données, vous pouvez également vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT).

11 Modifications

La présente déclaration de protection des données peut être adaptée en cas de besoin. La version publiée sur la PAP fait foi. La présente déclaration a été rédigée en allemand, en français et en italien. En cas de divergence, la version allemande fait foi.

Dernière modification: 19 Mai 2026