Avamboo Encrypt

Privaatsuspoliitika – Avamboo Encrypt for Outlook (New)

§ 1 Üldine

Käesolev privaatsuspoliitika kehtib Microsoft Outlooki lisandmoodulile „Avamboo Encrypt for Outlook (New)“ (edaspidi „Lisandmoodul“), mille on välja töötanud ja mida haldab: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Teie isikuandmeid töödeldakse ainult vastavalt Saksamaa andmekaitseseaduse ja Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) sätetele.

§ 2 Milliseid andmeid töödeldakse?

(1) Azure AD Object ID (OID) Kasutaja tuvastamiseks kasutatakse Azure AD Object ID-d (OID). Selle annab Microsoft Identity (MSAL / Nested App Authentication) ja see teenib eranditult litsentsi ja seadistuste sidumist. OID salvestatakse meie serveritesse. (2) Kasutaja e-posti aadress Sisselogitud kasutaja e-posti aadressi töödeldakse litsentsihalduse ja ühenduse võtmise eesmärgil. See salvestatakse meie serveritesse. (3) Adressaatide e-posti aadressid (räsitud) Litsentsipõhiste saatmispiirangute jõustamiseks salvestatakse adressaatide e-posti aadressid SHA-256 räsina. Algse aadressi taastamine ei ole tehniliselt võimalik. (4) Litsentsi- ja kasutusandmed Teave aktiivse litsentsi, saatmispiirangute (päevased/kuised) ja aktiveerimise ajatemplite kohta salvestatakse litsentsihalduse jaoks. (5) Kasutajaseaded Lisandmooduli seaded (nt krüpteerimisviis, mallid) salvestatakse meie serveritesse ja seotakse kasutajaga. (6) Krüptitud võtmematerjal Paroolihalduri raames salvestatakse krüptitud privaatvõtmed ja krüptitud peavõtmed meie serveritesse. Neid andmeid saab dešifreerida eranditult kasutaja isikliku kasutajavõtmega, mida meile kunagi ei edastata (Zero-Knowledge arhitektuur). (7) Adressaatide paroolid (krüptitud) Paroolihalduris salvestatud paroolid krüptitakse kliendi poolel AES-256-GCM-iga. Meil ei ole juurdepääsu krüptimata paroolidele. (8) Tegevuslogid Süsteemitoimingute jälgitavuse ja käitusturbe tagamiseks peetakse sisemisi logisid. Need ei sisalda krüptimata e-posti sisu ega paroole.

§ 3 Töötlemise eesmärk

Andmeid töödeldakse eranditult järgmistel eesmärkidel: • Kasutaja autentimine ja tuvastamine • Litsentsihaldus ja kasutuspiirangute jõustamine • Kasutajaseadete pakkumine ja salvestamine • Paroolihalduri töö (krüptitud, Zero-Knowledge) • Tehniline tugi ja vigade parandamine

§ 4 Õiguslikud alused

Töötlemine toimub järgmistel õiguslikel alustel: • GDPR art. 6 lg 1 p b (lepingu täitmine) — litsentsi- ja kasutusandmete puhul • GDPR art. 6 lg 1 p f (õigustatud huvi) — auditilogide ja turvalisuse puhul

§ 5 Zero-Knowledge arhitektuur

Lisandmoodul kasutab kõigi krüptograafiliste võtmete ja paroolide jaoks Zero-Knowledge arhitektuuri: • Kõik krüpteerimis- ja dešifreerimistoimingud toimuvad eranditult kasutaja seadmes (kliendi poolel). • Isiklikku kasutajavõtit ei edastata kunagi meie serveritesse. • Privaatvõtmeid salvestatakse ainult krüptitud kujul. • Adressaatide paroolid lahkuvad seadmest eranditult krüptitud kujul. • Avamboo GmbH-l ei ole tehniliselt juurdepääsu krüptimata võtmetele, paroolidele ega e-posti sisule.

§ 6 Andmete edastamine kolmandatele isikutele

Teie isikuandmeid ei edastata kolmandatele isikutele, välja arvatud: • hostingteenuse osutajatele volitatud töötlemise raames (serverite käitamine) • kui oleme selleks seadusega kohustatud Meie serverid asuvad ELis/Saksamaal.

§ 7 Säilitamise aeg

• OID, e-posti aadress, litsentsi- ja seadistusandmed: aktiivse litsentsi kestvuse ajaks + seadusjärgsed säilitamiskohustused (maks. 10 aastat vastavalt § 257 HGB, § 147 AO) • Räsitud adressaatide e-posti aadressid: automaatne kustutamine pärast vastava arveldusperioodi lõppu • Krüptitud võtmematerjal ja paroolid: kuni kasutaja poolt kustutamiseni või sõnaselge kustutamistaotluse korral aadressil info@avamboo.de • Tegevuslogid: käitusturbe jaoks vajalikuks ajaks

§ 8 Andmesubjekti õigused

Teil on meie vastu järgmised õigused: 1. Õigus andmetega tutvuda (GDPR art. 15) 2. Õigus andmete parandamisele (GDPR art. 16) 3. Õigus andmete kustutamisele (GDPR art. 17) 4. Õigus töötlemise piiramisele (GDPR art. 18) 5. Õigus andmete ülekandmisele (GDPR art. 20) 6. Õigus esitada vastuväiteid (GDPR art. 21) 7. Õigus nõusolek tagasi võtta (GDPR art. 7 lg 3) 8. Õigus esitada kaebus järelevalveasutusele (GDPR art. 77) Oma õiguste teostamiseks pöörduge palun: info@avamboo.de

§ 9 Õigus esitada kaebus järelevalveasutusele

Ilma et see piiraks muid haldus- või kohtuõiguslikke kaitsevahendeid, on teil õigus esitada kaebus järelevalveasutusele, kui leiate, et teie isikuandmete töötlemine rikub GDPR-i. Pädev järelevalveasutus: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Vastutav töötleja

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de