Datenschutzerklärung

01 Allgemeine Informationen

Die Nutzer (nachfolgend „Betroffene", gemäß Art. 4 Nr. 1 DSGVO) werden über die nachfolgenden allgemeinen Aspekte informiert, die für sämtliche Verarbeitungsvorgänge gelten.

1.1 Verantwortlicher

Verantwortlicher ist das unterzeichnende Unternehmen, vertreten durch seinen gesetzlichen Vertreter:

• Fortgale S.r.l.
• Sitz: Via San Damiano 2, 20122 Mailand (MI), Italien
• USt-IdNr. / Steuernummer: IT10684000962
• Telefon: +39 02 3659 8955
• Datenschutz-E-Mail: privacy@fortgale.com
• PEC-E-Mail: fortgale@pec.it

1.2 Datenschutzbeauftragter (DSB)

Für Anfragen zur Verarbeitung personenbezogener Daten können Sie sich an die Datenschutzkontaktstelle von Fortgale unter privacy@fortgale.com wenden. Die Bestellung eines formellen DSB, sofern erforderlich, wird in diesem Abschnitt bekannt gegeben.

1.3 Begriffsbestimmungen

• Personenbezogene Daten — alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
• Verarbeitung — jeder mit personenbezogenen Daten ausgeführte Vorgang (Erhebung, Erfassung, Speicherung usw.; Art. 4 Nr. 2 DSGVO).
• Betroffener — die natürliche Person, deren personenbezogene Daten verarbeitet werden.
• Verantwortlicher — die Fortgale S.r.l., die über die Zwecke und Mittel der Verarbeitung entscheidet.
• Auftragsverarbeiter — Anbieter, die Daten im Auftrag von Fortgale verarbeiten (z. B. IT-Dienstleister, Hosting, M365).

02 Navigationsdaten

Die für den Betrieb der Website zuständigen Informationssysteme und Software-Verfahren erfassen im Rahmen ihres normalen Betriebs bestimmte personenbezogene Daten, deren Übermittlung in der Nutzung der Internet-Kommunikationsprotokolle implizit enthalten ist. Diese Informationen werden nicht erhoben, um sie identifizierten Betroffenen zuzuordnen, könnten jedoch ihrer Natur nach – durch Verarbeitung und Verknüpfung mit Daten Dritter – eine Identifizierung der Nutzer ermöglichen.

Zu dieser Datenkategorie zählen:

• IP-Adressen oder Domainnamen der zur Verbindung mit der Website verwendeten Geräte;
• URI-Adressen der angeforderten Ressourcen, Zeitpunkt der Anfrage, verwendete HTTP-Methode;
• Größe der als Antwort erhaltenen Datei, Statuscode der Antwort;
• Parameter zum Betriebssystem, Browser und zur IT-Umgebung des Nutzers.

2.1 Zweck und Rechtsgrundlage

Diese Daten werden ausschließlich zu dem Zweck verarbeitet, anonyme statistische Informationen über die Nutzung der Website zu gewinnen, deren ordnungsgemäßen Betrieb zu überwachen und ihre Sicherheit zu gewährleisten. Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Wartung und der Abwehr von Missbrauchs- oder Eindringversuchen. Die Daten können zur Feststellung der Verantwortlichkeit bei etwaigen Computerstraftaten gegen die Website verwendet werden.

2.2 Speicherdauer

Die Navigations-Logs werden für einen Zeitraum von höchstens 6 (sechs) Monaten aufbewahrt, vorbehaltlich etwaiger Verlängerungen im Zusammenhang mit Ermittlungstätigkeiten oder der gerichtlichen Geltendmachung von Rechten.

2.3 Bereitstellung

Die Navigationsdaten werden automatisch erhoben; ihre Bereitstellung ist in der Nutzung der Internetprotokolle implizit enthalten. Eine spezifische Einwilligung ist nicht erforderlich, da es sich um Daten handelt, die zur Wahrung des berechtigten Interesses an der Sicherheit und der technischen Wartung der Website erhoben werden.

03 Kontakte, Formulare und Buchungen

Das optionale, ausdrückliche und freiwillige Senden von E-Mails an die auf der Website angegebenen Adressen (z. B. info@fortgale.com, privacy@fortgale.com) und/oder das Ausfüllen von Kontakt- und Terminbuchungsformularen (Microsoft Outlook Bookings) hat die Erhebung der Adresse des Betroffenen sowie weiterer in der Mitteilung enthaltener personenbezogener Daten zur Folge, um auf die Anfragen zu antworten und/oder den Termin zu planen.

3.1 Kategorien der erhobenen Daten

Beispielhaft können die folgenden personenbezogenen Daten erhoben werden:

• Vor- und Nachname;
• E-Mail-Adresse (in der Regel geschäftlich);
• Telefonnummer (optional);
• Firmenname, Funktion und Tätigkeitsbereich (zur Qualifizierung der Anfrage);
• frei formulierter Inhalt der Nachricht;
• Datum und Uhrzeit des Termins (Bookings).

3.2 Zweck und Rechtsgrundlage

Die Daten werden zum Zweck der Bearbeitung und Beantwortung der eingegangenen Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen auf Ersuchen des Betroffenen verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Für Anfragen ohne vertraglichen Zweck (z. B. reine Informationsanfragen) ist die Rechtsgrundlage die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO), die durch das freiwillige Versenden der Mitteilung erteilt wird.

3.3 Speicherdauer

Die Daten werden für die zur Bearbeitung der Anfrage unbedingt erforderliche Zeit aufbewahrt und – im Fall einer zustande gekommenen Geschäftsbeziehung – für die Dauer des Vertrags sowie weitere 10 Jahre zur Erfüllung steuer-, handels- und zivilrechtlicher Pflichten.

3.4 Bereitstellung

Die Bereitstellung ist freiwillig; die Nichtbereitstellung der als Pflichtangaben gekennzeichneten Daten kann jedoch zur Unmöglichkeit der Prüfung und Bearbeitung der Anfrage des Betroffenen führen.

04 Newsletter und Informationsmaterialien

Sofern Sie sich für den Bezug von Informationsmitteilungen anmelden oder zugangsbeschränkte Inhalte (Whitepaper, Threat-Intelligence-Reports, Runbooks) herunterladen, verarbeitet Fortgale Name, E-Mail-Adresse und – falls angefordert – Funktion und Unternehmen zu folgenden Zwecken:

• Versand der angeforderten Inhalte;
• Versand regelmäßiger Mitteilungen zu Forschungsergebnissen, Veranstaltungen und Neuigkeiten von Fortgale.

Rechtsgrundlage ist die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO), die im Double-Opt-in-Verfahren erteilt wird. Die Einwilligung ist jederzeit frei widerruflich über den Abmeldelink in jeder Mitteilung oder durch Schreiben an privacy@fortgale.com.

Die Daten werden bis zum Widerruf der Einwilligung aufbewahrt und anschließend innerhalb von 30 Tagen gelöscht oder anonymisiert.

05 Incident-Response-Meldungen

Im Fall einer Meldung von Cybervorfällen über die 24/7-Hotline oder die hierfür vorgesehenen Notfallformulare können personenbezogene Daten sowie Daten zu Informationssystemen, Logs, technischen Artefakten und – gegebenenfalls – Daten Dritter, die von dem Vorfall betroffen sind, erhoben werden.

Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen und die Erbringung der angeforderten Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO) sowie, soweit einschlägig, das berechtigte Interesse beider Parteien an der Bewältigung des Vorfalls (Art. 6 Abs. 1 lit. f DSGVO). Sofern Fortgale personenbezogene Daten von Kunden in deren Auftrag verarbeitet, handelt sie als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage eines spezifischen Auftragsverarbeitungsvertrags (DPA).

Die Daten werden für die Dauer der Vertragsbeziehung und weitere 10 Jahre aufbewahrt, im Einklang mit den Dokumentationspflichten der NIS2-Umsetzung und den zivilrechtlichen Verjährungsfristen.

06 Cookies

Die Website verwendet technische Cookies, die für den Betrieb erforderlich sind, sowie – mit Einwilligung des Betroffenen – Analyse-Cookies und Marketing-Cookies. Für Details zu Arten, Zwecken, Anbietern und Speicherdauer verweisen wir auf die entsprechende Cookie-Richtlinie.

07 Datenempfänger und Übermittlungen außerhalb der EU

Personenbezogene Daten werden von intern befugtem und ordnungsgemäß angewiesenem Personal verarbeitet (Art. 29 DSGVO). Sie können zudem von Auftragsverarbeitern verarbeitet werden, die für Fortgale technische Dienstleistungen erbringen, insbesondere:

• Microsoft Ireland Operations Ltd — Microsoft 365 (E-Mail, OneDrive, Teams) und Outlook Bookings. Data Residency: Europäische Union.
• Hosting- / CDN-Anbieter — IaaS-Anbieter mit Sitz in der EU für Staging- und Produktionsumgebungen der Website. Data Residency: Europäische Union. Die detaillierte Liste der Anbieter ist auf Anfrage unter NDA erhältlich.
• Google Ireland Limited — beschränkt auf das Laden der für die Typografie der Website verwendeten Google Fonts.
• LinkedIn Ireland Unlimited Company — nur bei aktiver Marketing-Einwilligung, für den Pixel des LinkedIn Insight Tag.
• Mail-Anbieter — Newsletter-Versandsysteme mit Sitz in der EU, in der Cookie-Richtlinie ausgewiesen, sobald aktiviert.
• Rechts-, Steuer- und Prüfungsberater — nur sofern für die Erfüllung gesetzlicher Pflichten erforderlich.
• Justiz- und Strafverfolgungsbehörden — ausschließlich bei Vorliegen rechtmäßiger, gesetzlich vorgesehener Anfragen.

Übermittlungen außerhalb der EU. Fortgale bevorzugt Anbieter mit Data Residency in der EU. Sofern eine Verarbeitung eine Übermittlung in Drittländer voraussetzt (z. B. in die USA für Google Fonts), erfolgt die Übermittlung ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44–49 DSGVO – vorrangig auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) (Beschluss 2021/914) und, soweit anwendbar, Angemessenheitsbeschlüssen (z. B. EU-US Data Privacy Framework).

Personenbezogene Daten werden nicht verbreitet und unterliegen keiner automatisierten Entscheidungsfindung, die rechtliche Wirkungen gegenüber dem Betroffenen entfaltet (Art. 22 DSGVO).

08 Rechte der betroffenen Person

Der Betroffene hat das Recht, jederzeit die folgenden in den Art. 15–22 DSGVO vorgesehenen Rechte auszuüben:

• Auskunft über die ihn betreffenden personenbezogenen Daten (Art. 15);
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16);
• Löschung („Recht auf Vergessenwerden", Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit in einem strukturierten und lesbaren Format (Art. 20);
• Widerspruch gegen eine auf einem berechtigten Interesse beruhende Verarbeitung (Art. 21);
• Keiner automatisierten Entscheidung einschließlich Profiling unterworfen zu werden (Art. 22);
• Widerruf einer zuvor erteilten Einwilligung, unbeschadet der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an privacy@fortgale.com mit dem Betreff „DSGVO · Ausübung von Betroffenenrechten" und einer Angabe der Anfrage. Fortgale antwortet innerhalb von 30 Tagen nach Eingang; bei besonderer Komplexität ist eine Verlängerung um weitere 60 Tage möglich (Art. 12 Abs. 3 DSGVO).

Bleibt eine Antwort aus oder ist sie nicht zufriedenstellend, hat der Betroffene das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen – der zuständigen nationalen Datenschutzbehörde des jeweiligen EU-Mitgliedstaats – gemäß Art. 77 DSGVO und Art. 13 Abs. 2 lit. d sowie seine Rechte gerichtlich geltend zu machen.

09 Sicherheitsmaßnahmen

Fortgale ergreift dem Risiko angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), um Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten. Insbesondere:

• Verschlüsselung der Daten bei der Übertragung (TLS 1.3) und im Ruhezustand;
• rollenbasierte Zugriffskontrolle, Mehrfaktor-Authentifizierung für kritische Systeme;
• zentralisiertes Logging und rund-um-die-Uhr-Monitoring durch das SOC von Fortgale;
• redundante Backups und getestete Disaster-Recovery-Verfahren;
• Schwachstellenmanagement und regelmäßige Penetrationstests;
• kontinuierliche Schulung des zur Verarbeitung befugten Personals;
• Zertifizierung nach ISO/IEC 27001 für das Informationssicherheits-Managementsystem;
• ergänzende Zertifizierungen nach ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 45001 (Arbeits- und Gesundheitsschutz).

10 Aktualisierungen des Dokuments

Diese Datenschutzerklärung wird regelmäßig überprüft, um sie an regulatorische, technische und prozessbezogene Entwicklungen anzupassen. Etwaige Aktualisierungen werden auf dieser Seite unter Angabe des Datums der letzten Überarbeitung und der Version veröffentlicht.

Zuletzt aktualisiert: 8. Mai 2026 · Version: 2.0