Skip to main content

Dichiarazione sulla protezione dei dati

DICHIARAZIONE SULLA PROTEZIONE DEI DATI relativa alla Piattaforma delle conoscenze sugli appalti pubblici sostenibili (woeb.swiss)

Stato: 16 gennaio 2026

La presente dichiarazione sulla protezione dei dati informa gli utenti della Piattaforma delle conoscenze sugli appalti pubblici sostenibili (di seguito «PAP») sul trattamento dei dati personali. Si rivolge a tutti gli utenti del sito Internet, in particolare al personale specialistico delle amministrazioni pubbliche, del settore economico e di altre organizzazioni interessate dagli appalti pubblici. Per quanto attiene a struttura e principi fa riferimento alla dichiarazione concernente la protezione dei dati del portale del Governo svizzero (admin.ch), integrandovi le peculiarità della PAP.

1 Ufficio responsabile

L’ufficio responsabile del trattamento dei dati oggetto della presente dichiarazione è il seguente:

Ufficio federale delle costruzioni e della logistica (UFCL)
Fellerstrasse 21
CH-3003 Berna
Svizzera
E-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Nota relativa alle istituzioni editrici della piattaforma e ai rispettivi contenuti
La PAP è edita principalmente dalla Conferenza degli acquisti della Confederazione (CA) e dalla Conferenza di coordinamento degli organi della costruzione e degli immobili dei committenti pubblici (KBOB). La responsabilità per singoli contenuti (documenti, link esterni) è dei rispettivi autori. Spetta invece all’UFCL in quanto ufficio competente la responsabilità sancita dal diritto in materia di protezione dei dati per la gestione della piattaforma e il trattamento dei dati disciplinato dalla presente dichiarazione.

2 Campo d’applicazione

La presente dichiarazione sulla protezione dei dati si applica all’offerta web della PAP sul dominio woeb.swiss nonché alle pagine, alle funzioni e ai servizi online ad esso collegate (ad es. login, registrazione, inoltro di documenti, statistiche web), purché implichino il trattamento di dati personali.

3 Basi giuridiche

Il trattamento di dati personali è disciplinato dalle versioni vigenti della legge federale del 25 settembre 2020 sulla protezione dei dati (LPD; RS 235.1) e dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa; RS 235.11).

A seconda del tipo di trattamento, quest’ultimo si fonda in particolare:

  • sull’adempimento dei compiti legali della Confederazione;
  • sugli interessi pubblici preponderanti;
  • sul consenso della persona interessata (ad es. cookies opzionali o dati facoltativi).

Se applicabili, si osservano ulteriori basi giuridiche pertinenti.

4 Principi del trattamento dei dati

Il nostro trattamento dei dati personali soddisfa in particolare i seguenti requisiti:

  • rispetta i principi di liceità, buona fede e proporzionalità;
  • è ammesso solo se necessario e lo scopo dello stesso è riconoscibile per la persona interessata;
  • è conforme alla protezione dei dati personali sin dalla progettazione e per impostazione predefinita («privacy by design and by default»);
  • prevede appropriati provvedimenti tecnici e organizzativi per la protezione dei dati personali.

5 Quali dati personali trattiamo e a quale scopo?

A seconda dell’utilizzo della PAP, il trattamento interessa diverse categorie di dati personali:

5.1 Accesso al sito Internet (verbali dei dati)

 Durante l’accesso alla PAP, sono verbalizzati in particolare i seguenti dati tecnici:

  • indirizzo IP troncato o anonimizzato;
  • data e ora dell’accesso;
  • pagine e file consultati;
  • pagina di provenienza o fonte;
  • informazioni relative al browser o al sistema operativo.

Scopi: garantire l’esercizio tecnico, l’analisi degli errori, misure di sicurezza e di protezione dagli abusi nonché rilevamenti statistici per migliorare l’offerta web.

5.2 Cookie e tecnologie simili

La PAP può impiegare cookie e tecnologie simili:

  • cookie tecnicamente necessari: sono impiegati per allestire determinate funzioni della PAP (ad es. login, gestione delle sessioni e funzioni di sicurezza). Il sistema cancella di norma i cookie di sessione al termine della sessione;
  • cookie facoltativi (ad es. statistiche web o analisi): sono impiegati soltanto se l’utente acconsente al loro utilizzo nella finestra di gestione dei cookie.

Gli utenti possono limitare o cancellare i cookie in qualsiasi momento tramite le impostazioni del browser. Tuttavia ciò potrebbe interferire con il normale funzionamento della PAP (in particolare delle funzioni di login).

5.3 Analisi web con il software Matomo

Per l’ulteriore sviluppo della nostra piattaforma in base alle esigenze degli utenti e per l’elaborazione di statistiche web aggregate utilizziamo il software Matomo. Al tal proposito, si precisa che il sistema:

  • anonimizza gli indirizzi IP;
  • non effettua alcuna profilazione;
  • non aggrega dati ad altre serie di dati;
  • non esegue valutazioni demografiche o in riferimento ad interessi di alcun tipo.

Matomo è gestito tramite server ubicati in Svizzera. Gli utenti possono rifiutare l’elaborazione delle analisi web tramite le rispettive impostazioni (ad es. opzioni di disattivazione o funzioni del browser).

5.4 Contatti con il nostro team

 Nel caso in cui gli utenti dovessero contattare i collaboratori della PAP (ad es. per e-mail), è previsto il trattamento dei dati da essi trasmessi, in particolare:

  • cognome e nome;
  • indirizzo e-mail ed eventuali altri dati di contatto;
  • contenuto della richiesta ed eventuali allegati.

Scopi: elaborazione della richiesta e successiva risposta nonché garanzia della qualità e tracciabilità.

5.5 Account utente (registrazione e login)

Durante la creazione di un account utente, è previsto il trattamento dei dati richiesti nell’ambito del processo di registrazione, in particolare:

  • cognome e nome;
  • nome utente;
  • indirizzo e-mail;
  • password (generalmente salvata solo in forma criptata o come «hash»);
  • impostazioni di base (ad es. lingua del sito Internet selezionata);
  • informazioni aggiuntive (ad es. organizzazione di appartenenza, livello federale/cantonale/comunale, funzione ecc. se registrate);
  • dati tecnici necessari per il login e la gestione della piattaforma.

Scopi: allestimento dell’area login, gestione dell’account, autenticazione, prevenzione degli abusi e messa a punto di funzioni personalizzate (ad es. impostazioni).

Rimanere connessi alla piattaforma
Con la selezione dell’opzione «rimani connesso», si imposta un cookie permanente che consente di mantenere l’accesso alla piattaforma anche nelle sessioni successive.

5.6 Trasmissione di contributi e documenti

 Nel caso della funzione «Invia un contributo», è previsto il trattamento dei seguenti dati:

  • titolo e descrizione;
  • categorie selezionate;
  • indirizzo e-mail per eventuali domande;
  • file e documenti caricati;
  • commenti facoltativi;
  • il consenso dell’utente al salvataggio dei propri dati per il trattamento della richiesta.

Scopi: verifica, comunicazione per eventuali domande, elaborazione redazionale e, se l’utente vi acconsente, pubblicazione sulla PAP.

Pubblicazione dei dati di contatto
Se l’utente vi acconsente, nei documenti pubblicati può essere indicato un indirizzo di contatto. I contenuti pubblicati sono accessibili in tutto il mondo e possono essere indicizzati da motori di ricerca.

Responsabilità per i contenuti
Con l’invio dei contenuti o dei documenti l’utente conferma di essere autorizzato a trasmetterli e di non comunicare indebitamente dati personali di un terzo degni di particolare attenzione. Occorre anonimizzare i dati personali di terzi prima dell’invio, a meno che non vi sia una base giuridica che preveda altrimenti.

5.7 Newsletter

Per le newsletter ricorriamo al software Brevo dell’azienda Sendinblue GmbH (cfr. la dichiarazione sulla protezione dei dati di Brevo).

I dati personali raccolti in relazione alla newsletter vengono utilizzati esclusivamente per l'invio e la gestione della stessa. Per il resto si applicano le disposizioni generali della presente dichiarazione sulla protezione dei dati.

5.8 Contenuti pubblici

Sulla PAP vengono pubblicati contenuti di diverso genere (ad es. documenti, esempi pratici o link). A seconda del tipo di contenuto la piattaforma può pubblicare anche dati relativi agli autori e, se previsto, anche eventuali dati di contatto.

Scopo: trasparenza, scambio tra gli specialisti del settore e tracciabilità dei contenuti.

6 Destinatari ed elaborazione dei mandati

Per l’esercizio, l’hosting e il supporto relativi alla piattaforma possiamo assegnare mandati a terzi. Questi ultimi trattano dati personali unicamente nel rispetto delle nostre istruzioni, solo in caso necessario e in particolare per le seguenti attività:

  • hosting e gestione dei server in Svizzera (ad es. Ops One AG di Zurigo per hosting e Matomo);
  • gestione e supporto tecnici della piattaforma (ad es. Kernbrand AG).

I terzi ai quali è assegnato un mandato sono tenuti contrattualmente a rispettare la protezione e la sicurezza dei dati, a trattarli in maniera confidenziale e a non impiegarli per scopi propri.

7 Trasmissione dei dati all’estero

Ci adoperiamo per trattare e salvare i dati personali in Svizzera. Qualora in singoli casi occorra comunicare dati personali all’estero (ad es. per determinati servizi esterni), ciò avviene nel rispetto delle disposizioni legali (in particolare in riferimento a un’adeguata protezione dei dati e a garanzie appropriate).

8 Conservazione e cancellazione

Conserviamo i dati personali solo per il tempo necessario agli scopi menzionati o se vigono obblighi di conservazione legali.

Durata di conservazione indicativa:

  • verbali dei dati e log di sicurezza: di norma la conservazione è a tempo determinato (ad es. fino a sei mesi); in caso di incidenti legati alla sicurezza può protrarsi più a lungo;
  • statistiche web allestite con Matomo: di norma 12 mesi;
  • richieste di contatto: tempo necessario per l’elaborazione e l’archiviazione della richiesta;
  • account utente: generalmente fino a quando l’account è attivo; in caso di cancellazione o disattivazione, i dati vengono eliminati o anonimizzati nei limiti delle possibilità tecniche e legali (i backup possono essere sovrascritti in un secondo momento);
  • contenuti trasmessi: fino alla conclusione della verifica; in caso di pubblicazione generalmente fino a quando il contenuto è pubblicato sulla piattaforma o vigono obblighi legali.

9 Sicurezza dei dati

Adottiamo provvedimenti tecnici e organizzativi adeguati per proteggere i dati personali dall’accesso indebito, dalla perdita, dall’abuso o dalla modifica, in particolare mediante i seguenti processi:

  • restrizione degli accessi;
  • crittografia;
  • verbalizzazione;
  • backup dei dati;
  • istruzioni e obblighi in materia di confidenzialità.

10 Diritti delle persone interessate

Nel quadro delle condizioni legali, gli utenti hanno segnatamente i seguenti diritti:

  • diritto d’accesso, ovvero il diritto di ottenere informazioni sul trattamento dei propri dati personali;
  • diritto di rettifica di dati personali inesatti;
  • diritto di cancellazione, distruzione o limitazione del trattamento, se applicabile;
  • diritto alla consegna o alla trasmissione dei dati, se previsto dalla legge;
  • diritto di revoca del consenso con effetto non retroattivo (per trattamenti di dati basati sul consenso dell’utente);
  • diritto di opporsi a un trattamento di dati specifico, se previsto dalla legge.

Per l’esercizio dei diritti menzionati può essere richiesto un documento d’identità.
In tal caso, vi invitiamo a contattare l’ufficio competente di cui al numero 1.

Autorità federale di vigilanza
L’Incaricato federale della protezione dei dati e della trasparenza è inoltre a disposizione degli utenti per questioni inerenti all’applicazione delle disposizioni sulla protezione dei dati.

11 Modifiche

Se necessario, la presente dichiarazione sulla protezione dei dati può essere soggetta a modifiche. È determinante la versione aggiornata pubblicata sulla PAP. Questo documento è stato redatto in tedesco, francese e italiano. In caso di divergenze, fa fede la versione tedesca.

Ultima modifica: 18 Maggio 2026