Documento legale · GDPR Art. 13 · Reg. UE 2016/679

Privacy Policy

Informativa sul trattamento dei dati personali resa agli utenti del sito fortgale.com ai sensi dell'Art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Titolare Fortgale S.r.l. · Ultimo aggiornamento 16 maggio 2026 · Versione 2.2

Il presente documento è redatto in conformità ai principi del Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali con la finalità di permettere agli utenti del sito fortgale.com (di seguito il "Sito") di conoscere la politica privacy di Fortgale, capire come le loro informazioni personali vengono trattate e — qualora necessario — prestare un consenso espresso, libero, specifico e inequivocabile.

I trattamenti effettuati da Fortgale S.r.l. (di seguito "Fortgale") sono improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione (accountability) di cui all'Art. 5 del GDPR.

Specifiche misure tecniche e organizzative sono adottate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. Fortgale è certificata ISO/IEC 27001 per il sistema di gestione della sicurezza delle informazioni.

01 Informazioni di carattere generale

Si informano gli utenti (di seguito "Interessati", ex Art. 4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento.

1.1 Titolare del trattamento

Il Titolare del trattamento è la scrivente società, in persona del suo legale rappresentante:

1.2 Responsabile della Protezione dei Dati (DPO)

Per richieste relative al trattamento dei dati personali è possibile contattare il referente privacy di Fortgale all'indirizzo privacy@fortgale.com. La nomina di un DPO formale, ove richiesta, sarà comunicata in questa sezione.

1.3 Definizioni

  • Dato personale — qualsiasi informazione riguardante una persona fisica identificata o identificabile (Art. 4.1 GDPR).
  • Trattamento — qualsiasi operazione applicata a dati personali (raccolta, registrazione, conservazione, ecc.; Art. 4.2 GDPR).
  • Interessato — la persona fisica i cui dati personali sono oggetto di trattamento.
  • Titolare — Fortgale S.r.l., che determina finalità e mezzi del trattamento.
  • Responsabile esterno — fornitori che trattano dati per conto di Fortgale (es. provider IT, hosting, M365).

02 Dati di navigazione

I sistemi informatici e le procedure software preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che, per loro stessa natura, potrebbero — attraverso elaborazioni e associazioni con dati detenuti da terzi — permettere di identificare gli utenti.

In questa categoria di dati rientrano:

  • indirizzi IP o nomi di dominio dei dispositivi utilizzati per connettersi al Sito;
  • indirizzi URI delle risorse richieste, orario della richiesta, metodo HTTP utilizzato;
  • dimensione del file ottenuto in risposta, codice di stato della risposta;
  • parametri relativi al sistema operativo, browser e ambiente informatico dell'utente.

2.1 Finalità e base giuridica

Questi dati vengono trattati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, controllarne il corretto funzionamento e garantirne la sicurezza. La base giuridica è il legittimo interesse del Titolare (Art. 6.1.f GDPR) alla manutenzione tecnica e alla difesa contro tentativi di abuso o intrusione. I dati possono essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

2.2 Periodo di conservazione

I log di navigazione sono conservati per un periodo massimo di 6 (sei) mesi, salvo eventuali prolungamenti connessi ad attività di indagine o esercizio dei diritti in sede giudiziale.

2.3 Conferimento

I dati di navigazione sono raccolti automaticamente e il loro conferimento è implicito nell'uso dei protocolli Internet; non è necessario un consenso specifico, trattandosi di dati raccolti per il legittimo interesse alla sicurezza e alla manutenzione tecnica del Sito.

03 Contatti, form e prenotazioni

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Sito (es. info@fortgale.com, privacy@fortgale.com) e/o la compilazione dei moduli di contatto e di prenotazione appuntamento (Microsoft Outlook Bookings) comporta l'acquisizione dell'indirizzo dell'Interessato e degli eventuali altri dati personali contenuti nella comunicazione, al fine di rispondere alle richieste e/o pianificare l'incontro.

3.1 Tipologie di dati raccolti

A titolo esemplificativo, i seguenti dati personali possono essere raccolti:

  • nome e cognome;
  • indirizzo e-mail (tipicamente di lavoro);
  • numero di telefono (facoltativo);
  • ragione sociale, ruolo aziendale e settore di attività (per qualificare la richiesta);
  • contenuto libero del messaggio;
  • data e ora dell'appuntamento (Bookings).

3.2 Finalità e base giuridica

I dati sono trattati per la finalità di gestione e risposta alla richiesta pervenuta e per l'esecuzione di misure precontrattuali su richiesta dell'Interessato (Art. 6.1.b GDPR). Per richieste prive di finalità contrattuale (es. semplici domande informative) la base giuridica è il consenso dell'Interessato (Art. 6.1.a GDPR), espresso mediante l'invio volontario della comunicazione.

3.3 Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario all'evasione della richiesta e — in caso di rapporto commerciale instaurato — per la durata del contratto e per i successivi 10 anni ai fini dell'adempimento degli obblighi di legge fiscali, contabili e civilistici.

3.4 Conferimento

Il conferimento è facoltativo; tuttavia, il mancato conferimento dei dati richiesti come obbligatori può comportare l'impossibilità di valutare e dare seguito alla richiesta dell'Interessato.

04 Newsletter e materiali informativi

Qualora l'utente decida di iscriversi a comunicazioni informative o di scaricare contenuti gated (whitepaper, report di threat intelligence, runbook), Fortgale tratta nome, email e — se richiesti — ruolo e azienda di appartenenza per:

  • inviare il contenuto richiesto;
  • inviare comunicazioni periodiche su ricerche, eventi e novità Fortgale.

La base giuridica è il consenso dell'Interessato (Art. 6.1.a GDPR), prestato mediante doppio opt-in. Il consenso è liberamente revocabile in ogni momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a privacy@fortgale.com.

I dati sono conservati fino a revoca del consenso, dopodiché vengono cancellati o anonimizzati entro 30 giorni.

05 Segnalazioni Incident Response

In caso di segnalazione di un incidente cyber tramite la hotline 24/7 o gli appositi form di emergenza, possono essere acquisiti dati personali e dati relativi a sistemi informativi, log, artefatti tecnici e — eventualmente — dati di terzi soggetti coinvolti nell'incidente.

La base giuridica è l'esecuzione di misure precontrattuali e l'erogazione del servizio richiesto (Art. 6.1.b GDPR) e, ove applicabile, il legittimo interesse di entrambe le parti alla gestione dell'incidente (Art. 6.1.f GDPR). Nei casi in cui Fortgale tratti dati personali di clienti per conto degli stessi, agisce come responsabile esterno del trattamento (Art. 28 GDPR) sulla base di apposito contratto DPA (Data Processing Agreement).

I dati sono conservati per la durata del rapporto contrattuale e per i successivi 10 anni in coerenza con gli obblighi di documentazione richiesti da NIS2 (D.Lgs. 138/2024) e con i tempi di prescrizione civilistici.

07 Destinatari dei dati e trasferimenti extra-UE

I dati personali sono trattati da personale interno autorizzato e debitamente istruito (Art. 29 GDPR). Possono inoltre essere trattati da responsabili esterni del trattamento che forniscono servizi tecnici a Fortgale, in particolare:

  • Microsoft Ireland Operations Ltd — Microsoft 365 (email, OneDrive, Teams) e Outlook Bookings. Data residency: Unione Europea.
  • Provider di hosting / CDN — provider IaaS UE-based per gli ambienti di staging e produzione del Sito. Data residency: Unione Europea. L'elenco puntuale dei provider è disponibile su richiesta sotto NDA.
  • Google Ireland Limited — limitatamente al caricamento di Google Fonts utilizzati per la tipografia del Sito.
  • LinkedIn Ireland Unlimited Company — solo se attivo il consenso marketing, per il pixel LinkedIn Insight Tag.
  • Provider mailing — sistemi di invio newsletter EU-based, identificati nella Cookie Policy quando attivati.
  • Consulenti legali, fiscali e revisori — solo se necessario per l'adempimento di obblighi di legge.
  • Autorità giudiziarie e forze dell'ordine — esclusivamente in presenza di richieste legittime previste dalla legge.

Trasferimenti extra-UE. Fortgale predilige fornitori con data residency UE. Ove un trattamento implichi un trasferimento verso paesi terzi (es. Stati Uniti per Google Fonts), il trasferimento avviene esclusivamente sulla base di idonee garanzie ai sensi degli Artt. 44-49 GDPR — principalmente Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914) e, ove applicabile, decisioni di adeguatezza (es. EU-US Data Privacy Framework).

I dati personali non sono diffusi e non sono oggetto di processi decisionali automatizzati che producano effetti giuridici sull'Interessato (Art. 22 GDPR).

08 Diritti dell'Interessato

L'Interessato ha facoltà di esercitare in qualsiasi momento i seguenti diritti previsti dagli Artt. 15-22 del GDPR:

  • Accesso ai propri dati personali (Art. 15);
  • Rettifica dei dati inesatti o incompleti (Art. 16);
  • Cancellazione ("diritto all'oblio", Art. 17);
  • Limitazione del trattamento (Art. 18);
  • Portabilità dei dati in formato strutturato e leggibile (Art. 20);
  • Opposizione al trattamento basato su legittimo interesse (Art. 21);
  • Non essere sottoposto a decisioni automatizzate e profilazione (Art. 22);
  • Revoca del consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (Art. 7.3).

Per esercitare i propri diritti è sufficiente scrivere a privacy@fortgale.com indicando in oggetto "GDPR · esercizio diritti" e specificando la richiesta. Fortgale risponde entro 30 giorni dalla ricezione, prorogabili di altri 60 in caso di particolare complessità (Art. 12.3 GDPR).

In caso di mancato riscontro o di risposta non soddisfacente, l'Interessato ha diritto di proporre reclamo all'Autorità di Controllo — Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) — ai sensi dell'Art. 77 GDPR e Art. 13.2.d, oltre che di tutelare i propri diritti in sede giudiziale.

09 Misure di sicurezza

Fortgale adotta misure tecniche e organizzative adeguate al rischio (Art. 32 GDPR) per garantire riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. In particolare:

  • cifratura dei dati in transito (TLS 1.3) e a riposo;
  • controllo degli accessi basato su ruolo, multi-factor authentication sui sistemi critici;
  • logging centralizzato e monitoraggio H24 da parte del SOC Fortgale;
  • backup ridondati e procedure di disaster recovery testate;
  • processi di vulnerability management e penetration testing periodici;
  • formazione continua del personale autorizzato al trattamento;
  • certificazione ISO/IEC 27001 per il sistema di gestione della sicurezza delle informazioni;
  • certificazioni complementari ISO 9001 (qualità), ISO 14001 (ambiente), ISO 45001 (salute & sicurezza).

10 Aggiornamenti del documento

La presente informativa è soggetta a revisione periodica per adeguarla a evoluzioni normative, tecniche e di processo. Eventuali aggiornamenti saranno pubblicati su questa pagina con indicazione della data dell'ultima revisione e della versione.

Ultimo aggiornamento: 16 maggio 2026 · Versione: 2.2

Domande? Scrivi a privacy@fortgale.com — rispondiamo entro 5 giorni lavorativi.