PRIVACY POLICY
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Rev. 01 – 03/02/2026
SITO ISTITUZIONALE
La presente Privacy Policy è resa da Federappalti – Federazione di imprese e professionisti, con sede legale in Via Cristoforo Colombo n. 456, 00145 – Roma (di seguito anche “Federappalti” o “Titolare”) agli utenti che navigano e utilizzano il sito istituzionale accessibile all’indirizzo https://www.federappalti.it (il “Sito”).
La Policy descrive le modalità di trattamento dei dati personali effettuate da Federappalti nell’ambito delle attività istituzionali, informative, associative, formative e di networking svolte tramite il Sito, inclusi i servizi resi mediante sportelli telematici e aree riservate.
1. Titolare del trattamento e contatti
Il Titolare del trattamento dei dati personali è:
Federappalti – Federazione di imprese e professionisti
Sede legale: Via Cristoforo Colombo n. 456, 00145 – Roma
Codice Fiscale: 96557450580
Telefono: +39 327 766 3832
E-mail: info@federappalti.it
Federappalti opera nel settore degli appalti pubblici e privati e svolge attività di rappresentanza, supporto, informazione, formazione e tutela degli interessi degli associati. Federappalti aderisce ad ANPIT.
2. Ambito di applicazione
La presente Privacy Policy si applica esclusivamente al trattamento dei dati personali effettuato da Federappalti tramite il sito istituzionale degli utenti che:
– navigano il Sito istituzionale, anche senza registrazione;
– consultano contenuti istituzionali, informativi e documentali (ad esempio, statuto, codice etico, manifesto e altre pubblicazioni);
– contattano Federappalti tramite i canali presenti sul Sito;
– utilizzano gli sportelli telematici e i servizi informativi messi a disposizione (quali, a titolo esemplificativo e non esaustivo, “Quesiti per i nostri esperti”, “Sportello SOA” e “Sportello d’Ascolto – Alza la Voce”, piattaforma per corsi di formazione, ecc.);
– richiedono l’iscrizione a Federappalti e/o l’accesso all’Area Associati;
– richiedono l’iscrizione all’Albo fornitori (soggetta ad approvazione);
– accedono alle Convenzioni e ai relativi contenuti/benefit riservati;
– si iscrivono e partecipano a corsi di formazione (gratuiti e a pagamento) erogati tramite piattaforma dedicata;
– partecipano ad eventi, iniziative e attività di networking;
– si iscrivono a newsletter o comunicazioni informative e associative.
La presente policy non si applica ai trattamenti svolti tramite la piattaforma digitale disponibile all’indirizzo https://www.garefederappalti.it, dedicata alla ricerca, consultazione e monitoraggio di gare pubbliche, in quanto disciplinati da specifiche informative dedicate.
Qualora alcune funzionalità del Sito rimandino a piattaforme o servizi terzi (es. piattaforma corsi, sistemi di ticketing, strumenti di videoconferenza), le relative informative potrebbero essere rese in modo specifico in fase di utilizzo.
3. Tipologie di dati trattati
3.1 Dati di navigazione e log tecnici
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Tali dati includono, a titolo esemplificativo: indirizzi IP, identificativi del browser e del dispositivo, sistema operativo, data e ora della richiesta, URL di provenienza e di destinazione, parametri dell’ambiente informatico, eventi di errore, log applicativi e di sicurezza e altre informazioni tecniche relative alla sessione.
Tali dati sono trattati per garantire il corretto funzionamento del Sito, la continuità del servizio, la sicurezza dei sistemi e la prevenzione/gestione di abusi o accessi non autorizzati.
3.2 Dati forniti volontariamente dall’utente
Il Titolare tratta i dati personali forniti volontariamente dagli utenti mediante:
– compilazione di form di contatto e richiesta informazioni;
– iscrizione a newsletter;
– invio di comunicazioni via e-mail;
– utilizzo degli sportelli telematici e dei servizi informativi messi a disposizione;
– partecipazione a corsi di formazione, eventi e iniziative;
– utilizzo delle funzionalità di networking;
– accesso all’area associati;
– richieste di iscrizione a Federappalti;
– richieste di iscrizione all’Albo fornitori di Federappalti.
I dati trattati possono includere: nome, cognome, indirizzo e-mail, recapiti telefonici, dati professionali, informazioni relative all’impresa, all’organizzazione o allo studio di appartenenza, contenuto delle richieste o dei quesiti inviati.
3.3 Dati trattati tramite gli sportelli telematici
a) Quesiti per i nostri esperti
Lo sportello consente di formulare quesiti inerenti al mondo degli appalti pubblici da sottoporre agli esperti di Federappalti. I dati trattati includono quelli forniti dall’utente nel quesito e nei relativi allegati, nonché nei contatti di risposta e sono trattati esclusivamente per:
– analizzare il quesito;
– fornire riscontro all’utente;
– svolgere attività di supporto informativo e istituzionale.
b) Sportello SOA
Consente la formulazione di quesiti in materia di qualificazione SOA.
I dati trattati includono dati identificativi/di contatto, dati professionali e contenuti/allegati relativi alla richiesta e sono trattati per finalità di consulenza informativa e supporto tecnico-specialistico.
c) “Alza la voce” – Sportello segnalazioni
Lo sportello consente l’invio di segnalazioni, anche in forma anonima, relative a criticità attinenti al settore degli appalti pubblici (es. bandi illegittimi, comportamenti non trasparenti).
Le segnalazioni possono essere effettuate senza indicazione dell’identità del segnalante. Le segnalazioni anonime sono trattate senza possibilità di identificare il segnalante, salvo che quest’ultimo fornisca volontariamente dati identificativi nel contenuto della segnalazione.
Qualora l’utente fornisca dati personali, questi sono trattati nel rispetto dei principi di riservatezza, minimizzazione e tutela dell’identità del segnalante.
I dati sono utilizzati esclusivamente per l’analisi delle segnalazioni e per le attività istituzionali di Federappalti.
Gli utenti sono invitati a inserire esclusivamente informazioni pertinenti e necessarie rispetto alla segnalazione, evitando l’inserimento di categorie particolari di dati personali (art. 9 GDPR) e di dati relativi a condanne penali e reati (art. 10 GDPR), salvo che ciò sia strettamente indispensabile e nel rispetto della normativa applicabile. Qualora la segnalazione contenga dati personali riferiti a soggetti terzi non raccolti direttamente presso gli stessi, Federappalti tratterà tali dati nel rispetto dell’art. 14 GDPR, nei limiti in cui l’adempimento risulti applicabile e non richieda uno sforzo sproporzionato o pregiudichi finalità istituzionali o esigenze di tutela dei diritti.
3.4 Iscrizione a Federappalti e Area Associati
Il Sito consente a professionisti e imprese di richiedere l’iscrizione a Federappalti e/o l’accesso all’Area Associati. Possono essere trattati, a titolo esemplificativo:
– dati anagrafici e di contatto;
– dati professionali e relativi all’organizzazione (ragione sociale, P.IVA/CF, settore, ruolo);
– credenziali di accesso alle aree riservate;
– dati amministrativi necessari alla gestione del rapporto associativo (es. posizione associativa, pagamenti/quote, se applicabile).
3.5 Iscrizione all’Albo fornitori
Il Sito consente a professionisti e imprese di presentare richiesta di iscrizione all’Albo fornitori di Federappalti. Possono essere trattati:
– dati identificativi e di contatto del richiedente/azienda;
– dati professionali e aziendali (es. certificazioni, qualifiche, settori, referenze);
– documentazione amministrativa eventualmente richiesta in fase di iscrizione/valutazione;
– esito della valutazione e informazioni connesse alla gestione dell’Albo.
I dati forniti sono trattati per valutare la richiesta di iscrizione, svolgere le verifiche necessarie e gestire i rapporti con i soggetti iscritti.
L’iscrizione all’Albo Fornitori è soggetta ad approvazione discrezionale da parte di Federappalti.
3.6 Piattaforma corsi di formazione
Il Sito consente di accedere a una piattaforma per l’erogazione di corsi di formazione destinati agli associati. Possono essere trattati:
– dati di registrazione e accesso (nome, cognome, e-mail, credenziali, associazione);
– dati di fruizione dei corsi (iscrizione ai corsi, presenze, avanzamento/attestazioni, se previsti);
– dati amministrativi relativi a corsi a pagamento (es. fatturazione, pagamenti) ove applicabile;
– eventuali comunicazioni/assistenza tecnica connesse alla formazione.
Qualora la piattaforma corsi sia gestita da un fornitore terzo, quest’ultimo opera quale Responsabile del trattamento (art. 28 GDPR) o quale autonomo titolare per i trattamenti di propria competenza, secondo quanto indicato nella relativa informativa.
3.7 Convenzioni e benefit riservati agli associati
Il Sito mette a disposizione degli associati l’accesso a convenzioni stipulate con enti/partner. Possono essere trattati:
– dati identificativi e status associativo (per verificare il diritto di accesso);
– dati necessari per fruire dei benefit, ove previsti (di regola minimizzati).
Eventuali trattamenti ulteriori svolti dagli enti/partner avvengono secondo le informative dei rispettivi soggetti.
3.8 Networking e gruppi di comunicazione tra associati
Il Sito può consentire l’accesso a funzionalità di networking (gruppi di comunicazione, contatti tra associati, eventi “per fare rete”). Possono essere trattati:
– dati identificativi e professionali visibili nel profilo associato;
– dati di interazione (messaggi, richieste di contatto, partecipazione ad eventi).
Federappalti invita gli utenti a condividere solo dati pertinenti e a evitare la divulgazione di informazioni non necessarie.
3.9 Eventi, iniziative e contenuti multimediali (foto/video)
Il Sito pubblicizza eventi e iniziative e può pubblicare foto e video degli stessi. Nel corso di eventi, iniziative e attività associative, Federappalti può raccogliere e pubblicare immagini e contenuti multimediali a fini informativi e documentativi.
I dati trattati possono includere immagini e riprese che ritraggono i partecipanti, nonché informazioni collegate all’evento (es. titolo, luogo, data).
Le immagini sono di regola pubblicate in forma non eccedente (es. riprese d’insieme e contesto dell’evento). In caso di immagini in primo piano o contenuti che rendano l’interessato facilmente identificabile, Federappalti valuta caso per caso l’opportunità di raccogliere uno specifico consenso o di adottare misure di oscuramento/minimizzazione. L’interessato può in ogni momento opporsi al trattamento o richiedere la rimozione di specifiche immagini scrivendo ai contatti indicati nella presente informativa, fermo restando l’eventuale necessità di conservazione per finalità di tutela dei diritti.
4. Finalità del trattamento e base giuridica
I dati personali sono trattati per le finalità di seguito indicate.
4.1 Funzionamento del Sito, sicurezza e prevenzione abusi
– garantire il corretto funzionamento del Sito, sicurezza informatica, prevenzione e gestione di accessi non autorizzati o abusi.
Base giuridica: legittimo interesse (sicurezza, prevenzione abusi) (art. 6, par. 1, lett. f) GDPR); esecuzione di un contratto o esecuzione di misure precontrattuali (solo per sessioni necessarie a funzionalità richieste, ad es. area associati) (art. 6, par. 1, lett. b) GDPR).
4.2. Gestione delle richieste, delle comunicazioni e dei contatti
– rispondere a richieste di informazioni;
– fornire riscontro a comunicazioni inviate dagli utenti.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR) o legittimo interesse del Titolare a riscontrare richieste istituzionali (art. 6, par. 1, lett. f), GDPR).
4.3 Attività istituzionali, associative e informative
– gestione delle attività di Federappalti;
– diffusione di informazioni, iniziative, manifesto, documenti ufficiali;
– newsletter;
– aggiornamenti su iniziative e attività di Federappalti.
Base giuridica: legittimo interesse istituzionale per la pubblicazione e diffusione sul Sito di contenuti istituzionali, informative, documenti ufficiali e iniziative di Federappalti (art. 6, par. 1, lett. f) GDPR); consenso per l’invio di comunicazioni periodiche via newsletter (art. 6, par. 1, lett. a) GDPR).
4.4 Sportelli telematici (quesiti e segnalazioni)
– ricevere e gestire quesiti;
– fornire riscontro;
– analizzare le segnalazioni;
– intraprendere iniziative istituzionali coerenti con gli scopi di Federappalti.
Base giuridica: erogazione del servizio richiesto dall’interessato (es. “Quesiti per i nostri esperti”, “Sportello SOA”) (art. 6, par. 1, lett. b) GDPR); legittimo interesse istituzionale di Federappalti a ricevere e analizzare segnalazioni coerenti con i propri scopi statutari (es. sportello “Alza la voce”, controllo qualità, prevenzione abusi, tutela diritti) (art. 6, par. 1, lett. f) GDPR).
4.5 Iscrizione a Federappalti, gestione rapporto associativo e Area Associati
– istruttoria della domanda;
– gestione dell’iscrizione;
– accesso servizi associativi;
– gestione amministrativa del rapporto.
Base giuridica: rapporto associativo (art. 6, par. 1, lett. b) GDPR); obblighi contabili e/o fiscali (es. quote, ricevute, fatture) (art. 6, par. 1, lett. c) GDPR); tutela diritti, gestione contestazioni (art. 6, par. 1, lett. f) GDPR).
4.6 Iscrizione e gestione Albo fornitori
– valutazione e gestione delle richieste di iscrizione;
– aggiornamento dell’Albo e attività connesse alla gestione dello stesso.
Base giuridica: esecuzione di misure precontrattuali (richiesta di iscrizione) (art. 6, par. 1, lett. b) GDPR); attività di tutela e gestione contestazioni (art. 6, par. 1, lett. f) GDPR); obblighi amministrativi di conservazioni (art. 6, par. 1, lett. c) GDPR).
4.7 Formazione (corsi gratuiti e a pagamento)
– iscrizione ai corsi;
– erogazione della formazione;
– rilascio attestazioni (se previste);
– gestione amministrativa (se a pagamento).
Base giuridica: erogazione del corso (art. 6, par. 1, lett. b) GDPR); fatturazione e obblighi fiscali (art. 6, par. 1, lett. c) GDPR); prevenzione abusi (account sharing, sicurezza) (art. 6, par. 1, lett. f) GDPR).
4.8 Pubblicazione foto/video e comunicazione eventi
– documentare e promuovere attività istituzionali e associative tramite pubblicazione di immagini e contenuti multimediali.
Base giuridica: legittimo interesse istituzionale alla comunicazione (art. 6, par. 1, lett. f) GDPR); consenso, ove strettamente richiesto in relazione al contesto e alle modalità di ripresa e/o pubblicazione (art. 6, par. 1, lett. a) GDPR).
4.9. Convenzioni e benefit
– accesso a convenzioni stipulate con enti/partner;
– pubblicazione dei servizi offerti;
– fruizione di benefit e agevolazioni.
Base giuridica: benefit associativo richiesto (art. 6, par. 1, lett. b) GDPR); verifiche e antifrode (art. 6, par. 1, lett. f) GDPR).
4.10. Networking e gruppi tra associati
– accesso a funzionalità di networking (gruppi di comunicazione, contatti tra associati, eventi “per fare rete”);
– partecipazione ad eventi.
Base giuridica: servizio incluso nel rapporto associativo (art. 6, par. 1, lett. b) GDPR); moderazione, sicurezza e prevenzione abusi (art. 6, par. 1, lett. f) GDPR).
4.11 Adempimento di obblighi di legge e tutela diritti
– ottemperanza a obblighi normativi o richieste dell’Autorità;
– gestire contenziosi e difendere diritti del Titolare.
Base giuridica: obbligo legale e/o legittimo interesse del Titolare (art. 6, par. 1, lett. c), f), GDPR).
5. Modalità del trattamento e sicurezza
Il trattamento dei dati personali avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza e trasparenza.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, al fine di prevenire accessi non autorizzati, perdita, distruzione o uso illecito dei dati.
6. Conferimento dei dati
Il conferimento dei dati è in generale facoltativo. Tuttavia:
– per richieste, sportelli, iscrizioni e corsi, è necessario conferire i dati strettamente indispensabili per poter evadere la richiesta o erogare il servizio;
– il mancato conferimento può comportare l’impossibilità di dare seguito alle richieste o completare l’iscrizione/partecipazione.
Il conferimento dei dati per la newsletter è facoltativo e subordinato a consenso.
7. Destinatari dei dati
I dati personali possono essere trattati da:
– personale autorizzato del Titolare;
– fornitori che erogano servizi tecnici e organizzativi (es. hosting, manutenzione, piattaforma formazione, invio comunicazioni), nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;
– soggetti pubblici/privati nei casi previsti dalla legge o su richiesta dell’Autorità.
I dati non sono oggetto di diffusione, salvo i casi in cui ciò sia necessario per la pubblicazione di contenuti (es. foto/video) secondo quanto indicato nella presente informativa.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto ai contatti indicati nella presente informativa.
8. Trasferimento dei dati verso Paesi extra UE
Qualora alcuni fornitori siano stabiliti al di fuori dello Spazio Economico Europeo, l’eventuale trasferimento avverrà nel rispetto delle garanzie previste dal GDPR, sulla base di decisioni di adeguatezza della Commissione Europea oppure Clausole Contrattuali Standard (SCC) e, ove necessario, misure supplementari.
L’interessato può ottenere informazioni sulle garanzie applicate per l’eventuale trasferimento di dati personali verso Paesi terzi (es. copia delle Clausole Contrattuali Standard o indicazione del luogo in cui sono disponibili) contattando il Titolare ai recapiti indicati nella presente informativa.
9. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in ogni caso, nei limiti previsti dalla normativa applicabile. In particolare:
– contatti e richieste: fino alla gestione della richiesta e, di regola, fino a 12 mesi;
– sportelli telematici (quesiti): per il tempo necessario a gestire il quesito e l’eventuale follow-up;
– segnalazioni (“Alza la voce”): per il tempo necessario alla gestione e alle eventuali attività conseguenti;
– iscrizione a Federappalti / area associati: per la durata del rapporto associativo e secondo obblighi di legge;
– albo fornitori: per la durata dell’iscrizione e per il tempo necessario a gestire l’istruttoria, gli aggiornamenti e il rapporto con il soggetto iscritto;
– formazione: per la durata del percorso formativo e per gli adempimenti amministrativi (incluse attestazioni, se previste);
– newsletter: fino a revoca del consenso;
– dati di interazione: per la durata dell’adesione al servizio/gruppo e per un periodo limitato successivo alla chiusura, salvo esigenze di tutela dei diritti;
– log tecnici e sicurezza: per periodi proporzionati alle finalità, secondo necessità di sicurezza e continuità operativa.
10. Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:
– accesso ai dati;
– rettifica o cancellazione;
– limitazione o opposizione al trattamento;
– portabilità dei dati;
– revoca del consenso.
Le richieste possono essere inviate a info@federappalti.it.
11. Reclamo all’Autorità di controllo
L’interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
12. Cookie Policy
Il Sito utilizza cookie e tecnologie similari. Le informazioni dettagliate (incluse categorie e modalità di gestione del consenso) sono disponibili nella Cookie Policy pubblicata sul Sito (https://www.federappalti.it/cookiepolicy/).
13. Aggiornamenti
La presente Privacy Policy può essere soggetta a modifiche o aggiornamenti. La versione aggiornata sarà resa disponibile sul Sito.
