Informativa sulla Privacy

Ultimo aggiornamento: 27 maggio 2026

1. Chi è il titolare del trattamento dei suoi dati?

Il titolare del trattamento dei dati personali raccolti su questo sito web è:

• Denominazione Sociale: Ibida Black Level S.L. (di seguito, "OCIRIA")
• Partita IVA (NIF): B93643807
• Sede Legale: Calle Escritora Gertrudis Gómez de Avellaneda, 28 · 29196 Málaga, España
• Email di Contatto per questioni di privacy (DPO): [email protected]

Nel suo impegno per la protezione dei dati, OCIRIA ha nominato un Responsabile della Protezione dei Dati (DPO) che può essere contattato all'indirizzo email indicato.

2. Per quale scopo trattiamo i suoi dati personali?

In OCIRIA, trattiamo le informazioni che ci fornisce per le seguenti finalità:

a. Gestione dei Contatti Commerciali: Per rispondere alle domande e alle richieste di informazioni ricevute tramite i moduli di contatto del sito, email o qualsiasi altro mezzo. La base giuridica è il consenso dell'interessato (Art. 6.1.a del GDPR).

b. Fornitura di Servizi di Sicurezza Informatica: Per gestire il rapporto contrattuale con i nostri clienti, che può includere la conduzione di diagnosi iniziali, analisi OSINT difensiva, servizi vCISO, consulenza ISO 42001 e altri servizi professionali sotto contratto. La base giuridica è l'esecuzione di un contratto o di un pre-contratto (Art. 6.1.b del GDPR).

c. Utilizzo di Strumenti Sandbox Pubblici: Per consentire l'uso dei nostri strumenti gratuiti come "Email Scanner", "NIS2 Assessment" o il "Calcolatore di Sicurezza Informatica". I dati tecnici minimi per il funzionamento dello strumento sono trattati sulla base del nostro legittimo interesse a offrire questi servizi e a migliorare la nostra tecnologia (Art. 6.1.f del GDPR). [REVISIONE LEGALE RICHIESTA] Non è richiesta la registrazione e i dati volatili non sono associati a un utente identificato.

d. Comunicazioni Commerciali (Newsletter): Per inviare la nostra newsletter, nonché comunicazioni commerciali sui nostri servizi, notizie dal settore della sicurezza informatica ed eventi, a condizione di avere il suo consenso esplicito (opt-in). La base giuridica è il consenso dell'interessato (Art. 6.1.a del GDPR).

e. Analisi e Sicurezza del Sito Web: Per trattare i dati di navigazione (come l'indirizzo IP anonimizzato) al fine di garantire la sicurezza del nostro sito, prevenire frodi e analizzare il traffico in modo aggregato. La base giuridica è il nostro legittimo interesse a mantenere la sicurezza della nostra infrastruttura (Art. 6.1.f del GDPR).

3. Quali categorie di dati trattiamo?

Le categorie di dati personali che possiamo trattare sono:

• Dati identificativi: Nome, cognome.
• Dati di contatto: Indirizzo email, telefono (opzionale).
• Dati professionali: Azienda per cui lavora, posizione.
• Dati di navigazione: Indirizzo IP (anonimizzato o hashato), tipo di browser, sistema operativo, ecc.

In nessun caso OCIRIA tratterà categorie particolari di dati personali (salute, religione, ideologia, ecc.).

4. Chi sono i destinatari dei suoi dati?

I suoi dati non saranno trasferiti a terzi, salvo obbligo di legge. Tuttavia, per fornire i nostri servizi, dobbiamo condividere i dati con i seguenti responsabili del trattamento, che rispettano le normative del GDPR:

• Amazon Web Services (AWS): Utilizziamo AWS SES for l'invio di email transazionali e commerciali. I server si trovano nella regione `eu-west-1` (Irlanda), all'interno dell'Unione Europea.
• Cloudflare, Inc.: Utilizziamo i loro servizi CDN, DNS e WAF per proteggere e accelerare il nostro sito web. Cloudflare agisce come responsabile del trattamento per i dati di traffico. Le loro politiche sulla privacy garantiscono la conformità con le normative europee.

I trasferimenti internazionali di dati verso paesi al di fuori dello Spazio Economico Europeo non sono previsti di default. Se fosse necessario per la fornitura di un servizio specifico, il cliente verrebbe informato e verrebbe garantito l'uso di meccanismi appropriati (Clausole Contrattuali Standard, ecc.).

5. Per quanto tempo conserveremo i suoi dati?

I dati personali saranno conservati per i seguenti periodi:

• Contatti commerciali non formalizzati: 1 anno dall'ultimo contatto.
• Clienti: Per la durata del rapporto contrattuale e, una volta terminato, per i periodi legali obbligatori (generalmente 6 anni a fini commerciali e fiscali).
• Iscritti alla newsletter: Finché l'interessato non revoca il proprio consenso (richiede la cancellazione).

6. Quali sono i suoi diritti quando ci fornisce i suoi dati?

Chiunque ha il diritto di ottenere conferma se OCIRIA stia trattando o meno dati personali che lo riguardano.

Gli interessati hanno il diritto di:

• Accedere ai propri dati personali.
• Richiedere la rettifica dei dati inesatti.
• Richiedere la cancellazione dei propri dati quando, tra gli altri motivi, i dati non sono più necessari per le finalità per cui sono stati raccolti.
• Opporsi al trattamento dei propri dati.
• Richiedere la limitazione del trattamento dei propri dati.
• Richiedere la portabilità dei propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Può esercitare i suoi diritti inviando un'email a [email protected], allegando una copia della sua carta d'identità o di un documento di identità equivalente per dimostrare la sua identità.

Se ritiene che i suoi diritti non siano stati debitamente tutelati, ha il diritto di presentare un reclamo all'autorità di controllo competente (in Italia, il Garante per la Protezione dei Dati Personali, www.gpdp.it). [REVISIONE LEGALE RICHIESTA]

7. Informativa sui Cookie

Questo sito web utilizza i cookie. Per ulteriori informazioni, consultare la nostra [Informativa sui Cookie](/it/legal/cookies).

8. Modifiche all'informativa sulla privacy

OCIRIA si riserva il diritto di modificare la presente informativa per adattarla a nuove normative o giurisprudenze. In tali casi, le modifiche introdotte saranno annunciate su questa pagina con un ragionevole preavviso prima della loro attuazione e, se del caso, gli utenti saranno informati via email.