Datenschutzerklärung

Stand: 27. Mai 2026

1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Der Verantwortliche für die Verarbeitung der auf dieser Website erhobenen personenbezogenen Daten ist:

• Firma: Ibida Black Level S.L. (im Folgenden "OCIRIA")
• Umsatzsteuer-Identifikationsnummer (NIF): B93643807
• Anschrift: Calle Escritora Gertrudis Gómez de Avellaneda, 28 · 29196 Málaga, España
• Kontakt-E-Mail für Datenschutzfragen (DSB): [email protected]

Im Rahmen seiner Verpflichtung zum Datenschutz hat OCIRIA einen Datenschutzbeauftragten (DSB) benannt, den Sie unter der angegebenen E-Mail-Adresse erreichen können.

2. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

Bei OCIRIA verarbeiten wir die von Ihnen zur Verfügung gestellten Informationen zu folgenden Zwecken:

a. Verwaltung von Geschäftskontakten: Beantwortung von Anfragen und Informationsersuchen, die über die Kontaktformulare der Website, per E-Mail oder auf andere Weise eingehen. Rechtsgrundlage ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).

b. Erbringung von Cybersicherheitsdienstleistungen: Verwaltung der Vertragsbeziehung mit unseren Kunden, was die Durchführung von Erstdiagnosen, defensive OSINT-Analysen, vCISO-Dienste, ISO 42001-Beratung und andere professionelle Dienstleistungen im Rahmen eines Vertrags umfassen kann. Rechtsgrundlage ist die Erfüllung eines Vertrags oder Vorvertrags (Art. 6 Abs. 1 lit. b DSGVO).

c. Nutzung öffentlicher Sandbox-Tools: Ermöglichung der Nutzung unserer kostenlosen Tools wie dem "Email Scanner", "NIS2 Assessment" oder dem "Cybersecurity Calculator". Die für den Betrieb des Tools erforderlichen minimalen technischen Daten werden auf Grundlage unseres berechtigten Interesses verarbeitet, diese Dienste anzubieten und unsere Technologie zu verbessern (Art. 6 Abs. 1 lit. f DSGVO). [RECHTLICHE PRÜFUNG ERFORDERLICH] Es ist keine Registrierung erforderlich, und volatile Daten werden nicht mit einem identifizierten Nutzer verknüpft.

d. Kommerzielle Kommunikation (Newsletter): Versand unseres Newsletters sowie kommerzieller Mitteilungen über unsere Dienstleistungen, Neuigkeiten aus dem Cybersicherheitssektor und Veranstaltungen, sofern wir Ihre ausdrückliche Einwilligung (Opt-in) haben. Rechtsgrundlage ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).

e. Website-Analyse und -Sicherheit: Verarbeitung von Navigationsdaten (wie anonymisierte IP-Adresse), um die Sicherheit unserer Website zu gewährleisten, Betrug zu verhindern und den Datenverkehr aggregiert zu analysieren. Rechtsgrundlage ist unser berechtigtes Interesse an der Aufrechterhaltung der Sicherheit unserer Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO).

3. Welche Kategorien von Daten verarbeiten wir?

Die Kategorien personenbezogener Daten, die wir verarbeiten können, sind:

• Identifikationsdaten: Name, Vorname.
• Kontaktdaten: E-Mail-Adresse, Telefon (optional).
• Berufsbezogene Daten: Unternehmen, für das Sie arbeiten, Position.
• Navigationsdaten: IP-Adresse (anonymisiert oder gehasht), Browsertyp, Betriebssystem usw.

OCIRIA verarbeitet unter keinen Umständen besondere Kategorien personenbezogener Daten (Gesundheit, Religion, Weltanschauung usw.).

4. Wer sind die Empfänger Ihrer Daten?

Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung. Um unsere Dienstleistungen erbringen zu können, müssen wir jedoch Daten an die folgenden Auftragsverarbeiter weitergeben, die die DSGVO-Vorschriften einhalten:

• Amazon Web Services (AWS): Wir nutzen AWS SES für den Versand von Transaktions- und Werbe-E-Mails. Die Server befinden sich in der Region `eu-west-1` (Irland), innerhalb der Europäischen Union.
• Cloudflare, Inc.: Wir nutzen deren CDN-, DNS- und WAF-Dienste, um unsere Website zu schützen und zu beschleunigen. Cloudflare agiert als Auftragsverarbeiter für Verkehrsdaten. Deren Datenschutzrichtlinien gewährleisten die Einhaltung der europäischen Vorschriften.

Internationale Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums sind standardmäßig nicht vorgesehen. Sollte dies für die Erbringung einer bestimmten Dienstleistung erforderlich sein, wird der Kunde informiert und die Verwendung geeigneter Mechanismen (Standardvertragsklauseln usw.) gewährleistet.

5. Wie lange speichern wir Ihre Daten?

Personenbezogene Daten werden für die folgenden Zeiträume gespeichert:

• Nicht formalisierte Geschäftskontakte: 1 Jahr nach dem letzten Kontakt.
• Kunden: Für die Dauer des Vertragsverhältnisses und nach dessen Beendigung für die gesetzlich vorgeschriebenen Fristen (in der Regel 6 Jahre für handels- und steuerrechtliche Zwecke).
• Newsletter-Abonnenten: Bis die betroffene Person ihre Einwilligung widerruft (Abmeldung beantragt).

6. Was sind Ihre Rechte, wenn Sie uns Ihre Daten zur Verfügung stellen?

Jede Person hat das Recht, eine Bestätigung darüber zu erhalten, ob OCIRIA sie betreffende personenbezogene Daten verarbeitet oder nicht.

Betroffene Personen haben das Recht auf:

• Auskunft über ihre personenbezogenen Daten.
• Berichtigung unrichtiger Daten.
• Löschung ihrer Daten, wenn die Daten unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
• Widerspruch gegen die Verarbeitung ihrer Daten.
• Einschränkung der Verarbeitung ihrer Daten.
• Datenübertragbarkeit ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

Sie können Ihre Rechte ausüben, indem Sie eine E-Mail an [email protected] senden und eine Kopie Ihres Personalausweises oder eines gleichwertigen Ausweisdokuments beifügen, um Ihre Identität nachzuweisen.

Wenn Sie der Ansicht sind, dass Ihre Rechte nicht ordnungsgemäß gewahrt wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen (in Spanien die AEPD, www.aepd.es; in Deutschland die jeweilige Landesdatenschutzbehörde). [RECHTLICHE PRÜFUNG ERFORDERLICH]

7. Cookie-Richtlinie

Diese Website verwendet Cookies. Weitere Informationen finden Sie in unserer [Cookie-Richtlinie](/de/legal/cookies).

8. Änderungen der Datenschutzerklärung

OCIRIA behält sich das Recht vor, diese Richtlinie zu ändern, um sie an neue Gesetze oder Rechtsprechungen anzupassen. In solchen Fällen werden die eingeführten Änderungen auf dieser Seite mit angemessener Vorankündigung ihrer Umsetzung bekannt gegeben und die Nutzer gegebenenfalls per E-Mail benachrichtigt.