Avamboo Encrypt

Izjava o zaštiti podataka – Avamboo Encrypt for Outlook (New)

§ 1 Općenito

Ova izjava o zaštiti podataka vrijedi za dodatak za Microsoft Outlook „Avamboo Encrypt for Outlook (New)“ (u daljnjem tekstu „Dodatak“), koji razvija i njime upravlja: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Vaši osobni podaci obrađuju se samo u skladu s odredbama njemačkog prava o zaštiti podataka i Opće uredbe o zaštiti podataka (GDPR) Europske unije.

§ 2 Koji se podaci obrađuju?

(1) Azure AD Object ID (OID) Za identifikaciju korisnika koristi se Azure AD Object ID (OID). Pruža ga Microsoft Identity (MSAL / Nested App Authentication) i služi isključivo za dodjelu licence i postavki. OID se pohranjuje na našim poslužiteljima. (2) E-mail adresa korisnika E-mail adresa prijavljenog korisnika obrađuje se za upravljanje licencama i uspostavu kontakta. Pohranjuje se na našim poslužiteljima. (3) E-mail adrese primatelja (hashirane) Za provedbu licencnih ograničenja slanja e-mail adrese primatelja pohranjuju se kao SHA-256 hash. Tehnički nije moguće povratiti izvornu adresu. (4) Licencni i podaci o korištenju Informacije o aktivnoj licenci, ograničenjima slanja (dnevna/mjesečna) i vremenskim žigovima aktivacije pohranjuju se radi upravljanja licencama. (5) Korisničke postavke Postavke Dodatka (npr. ponašanje kod enkripcije, predlošci) pohranjuju se na našim poslužiteljima i dodjeljuju korisniku. (6) Enkriptirani materijal ključeva U okviru upravitelja lozinki na našim poslužiteljima pohranjuju se enkriptirani privatni ključevi i enkriptirani glavni ključevi. Ti su podaci dešifrabilni isključivo osobnim korisničkim ključem korisnika, koji nam se nikada ne prenosi (Zero-Knowledge arhitektura). (7) Lozinke primatelja (enkriptirane) Lozinke pohranjene u upravitelju lozinki enkriptiraju se na strani klijenta pomoću AES-256-GCM. Nemamo pristup nešifriranim lozinkama. (8) Operativni zapisi Za praćenje sustavskih radnji i operativnu sigurnost vode se interni zapisi. Oni ne sadrže nešifrirani sadržaj e-pošte ili lozinke.

§ 3 Svrha obrade

Podaci se obrađuju isključivo u sljedeće svrhe: • autentifikacija i identifikacija korisnika • upravljanje licencama i provedba ograničenja korištenja • pružanje i pohrana korisničkih postavki • rad upravitelja lozinki (enkriptirano, Zero-Knowledge) • tehnička podrška i uklanjanje pogrešaka

§ 4 Pravne osnove

Obrada se odvija na sljedećim pravnim osnovama: • čl. 6. st. 1. t. b GDPR (ispunjenje ugovora) — za licencne i podatke o korištenju • čl. 6. st. 1. t. f GDPR (legitiman interes) — za revizijske zapise i sigurnost

§ 5 Zero-Knowledge arhitektura

Dodatak koristi Zero-Knowledge arhitekturu za sve kriptografske ključeve i lozinke: • Sve operacije enkripcije i dekripcije odvijaju se isključivo na uređaju korisnika (na strani klijenta). • Osobni korisnički ključ nikada se ne prenosi na naše poslužitelje. • Privatni ključevi pohranjuju se samo u enkriptiranom obliku. • Lozinke primatelja napuštaju uređaj isključivo u enkriptiranom obliku. • Avamboo GmbH tehnički nema pristup nešifriranim ključevima, lozinkama ili sadržaju e-pošte.

§ 6 Prosljeđivanje podataka trećima

Vaše osobne podatke ne prosljeđujemo trećim stranama, osim: • pružateljima usluga hostinga u okviru obrade po nalogu (rad poslužitelja) • ako smo zakonski obvezni Naši se poslužitelji nalaze u EU/Njemačkoj.

§ 7 Razdoblje pohrane

• OID, e-mail adresa, licencni i postavljeni podaci: za vrijeme trajanja aktivne licence + zakonske obveze čuvanja (maks. 10 godina sukladno § 257 HGB, § 147 AO) • Hashirane e-mail adrese primatelja: automatsko brisanje nakon isteka pojedinog obračunskog razdoblja • Enkriptirani materijal ključeva i lozinke: do brisanja od strane korisnika ili na izričiti zahtjev za brisanje na info@avamboo.de • Operativni zapisi: za razdoblje potrebno za operativnu sigurnost

§ 8 Prava ispitanika

Prema nama imate sljedeća prava: 1. Pravo na pristup (čl. 15. GDPR) 2. Pravo na ispravak (čl. 16. GDPR) 3. Pravo na brisanje (čl. 17. GDPR) 4. Pravo na ograničenje obrade (čl. 18. GDPR) 5. Pravo na prenosivost podataka (čl. 20. GDPR) 6. Pravo na prigovor (čl. 21. GDPR) 7. Pravo na povlačenje privole (čl. 7. st. 3. GDPR) 8. Pravo na pritužbu nadzornom tijelu (čl. 77. GDPR) Za ostvarivanje svojih prava obratite se na: info@avamboo.de

§ 9 Pravo na pritužbu nadzornom tijelu

Ne dovodeći u pitanje bilo koje drugo upravno ili sudsko pravno sredstvo, imate pravo podnijeti pritužbu nadzornom tijelu ako smatrate da obrada vaših osobnih podataka krši GDPR. Nadležno nadzorno tijelo: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Voditelj obrade

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de