Avamboo Encrypt

Декларация за защита на данните – Avamboo Encrypt for Outlook (New)

§ 1 Общи положения

Настоящата декларация за защита на данните се прилага за добавката за Microsoft Outlook „Avamboo Encrypt for Outlook (New)“ (наричана по-долу „Добавка“), разработена и поддържана от: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Телефон: 0821 57086670 info@avamboo.de Вашите лични данни се обработват само в съответствие с разпоредбите на германското законодателство за защита на данните и Общия регламент относно защитата на данните (GDPR) на Европейския съюз.

§ 2 Какви данни се обработват?

(1) Azure AD Object ID (OID) За идентификация на потребителя се използва Azure AD Object ID (OID). Той се предоставя от Microsoft Identity (MSAL / Nested App Authentication) и служи изключително за разпределяне на лиценз и настройки. OID се съхранява на нашите сървъри. (2) Имейл адрес на потребителя Имейл адресът на влезлия потребител се обработва за управление на лиценза и осъществяване на контакт. Съхранява се на нашите сървъри. (3) Имейл адреси на получателите (хеширани) За налагане на лицензните ограничения за изпращане имейл адресите на получателите се съхраняват като SHA-256 хеш. Технически не е възможно възстановяване до оригиналния адрес. (4) Лицензни и данни за използване Информация за активния лиценз, ограниченията за изпращане (дневни/месечни) и времевите печати на активиране се съхраняват за управление на лиценза. (5) Потребителски настройки Настройките на Добавката (напр. поведение при криптиране, шаблони) се съхраняват на нашите сървъри и се свързват с потребителя. (6) Криптиран ключов материал В рамките на мениджъра на пароли на нашите сървъри се съхраняват криптирани частни ключове и криптирани главни ключове. Тези данни могат да бъдат декриптирани изключително с личния потребителски ключ на потребителя, който никога не ни се предава (Zero-Knowledge архитектура). (7) Пароли на получателите (криптирани) Съхранените в мениджъра на пароли пароли се криптират от страна на клиента с AES-256-GCM. Нямаме достъп до некриптираните пароли. (8) Оперативни логове За проследимост на системните действия и оперативна сигурност се водят вътрешни логове. Те не съдържат некриптирано съдържание на имейли или пароли.

§ 3 Цел на обработката

Данните се обработват изключително за следните цели: • удостоверяване и идентификация на потребителя • управление на лицензи и налагане на ограниченията за използване • предоставяне и съхранение на потребителски настройки • работа на мениджъра на пароли (криптирано, Zero-Knowledge) • техническа поддръжка и отстраняване на грешки

§ 4 Правни основания

Обработката се извършва на следните правни основания: • чл. 6, ал. 1, б. „б“ от GDPR (изпълнение на договор) — за лицензни и данни за използване • чл. 6, ал. 1, б. „е“ от GDPR (легитимен интерес) — за одиторски логове и сигурност

§ 5 Zero-Knowledge архитектура

Добавката използва Zero-Knowledge архитектура за всички криптографски ключове и пароли: • Всички операции по криптиране и декриптиране се извършват изключително на устройството на потребителя (от страна на клиента). • Личният потребителски ключ никога не се предава на нашите сървъри. • Частните ключове се съхраняват само в криптирана форма. • Паролите на получателите напускат устройството изключително в криптирана форма. • Avamboo GmbH технически няма достъп до некриптирани ключове, пароли или съдържание на имейли.

§ 6 Предаване на данни на трети лица

Вашите лични данни не се предават на трети лица, освен: • на доставчици на хостинг услуги в рамките на обработка по възлагане (работа на сървърите) • ако сме задължени по закон Нашите сървъри се намират в ЕС/Германия.

§ 7 Срок на съхранение

• OID, имейл адрес, лицензни и настройки: за времето на активния лиценз + законови задължения за съхранение (макс. 10 години съгласно § 257 HGB, § 147 AO) • Хеширани имейл адреси на получатели: автоматично изтриване след изтичане на съответния период на фактуриране • Криптиран ключов материал и пароли: до изтриване от потребителя или при изрично искане за изтриване на info@avamboo.de • Оперативни логове: за периода, необходим за оперативна сигурност

§ 8 Права на субекта на данните

Спрямо нас имате следните права: 1. Право на достъп (чл. 15 GDPR) 2. Право на коригиране (чл. 16 GDPR) 3. Право на изтриване (чл. 17 GDPR) 4. Право на ограничаване на обработването (чл. 18 GDPR) 5. Право на преносимост на данните (чл. 20 GDPR) 6. Право на възражение (чл. 21 GDPR) 7. Право на оттегляне на съгласие (чл. 7, ал. 3 GDPR) 8. Право на жалба до надзорен орган (чл. 77 GDPR) За упражняване на правата си се обърнете към: info@avamboo.de

§ 9 Право на жалба до надзорен орган

Без да се накърняват други административни или съдебни средства за защита, имате право да подадете жалба до надзорен орган, ако считате, че обработването на Вашите лични данни нарушава GDPR. Компетентен надзорен орган: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Администратор на данните

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Телефон: 0821 57086670 info@avamboo.de