Privatumo politika – Avamboo Encrypt for Outlook (New)
§ 1 Bendrosios nuostatos
Ši privatumo politika taikoma „Microsoft Outlook“ priedui „Avamboo Encrypt for Outlook (New)“ (toliau – „Priedas“), kurį sukūrė ir eksploatuoja: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefonas: 0821 57086670 info@avamboo.de Jūsų asmens duomenys tvarkomi tik pagal Vokietijos duomenų apsaugos teisės ir Europos Sąjungos Bendrojo duomenų apsaugos reglamento (GDPR) nuostatas.
§ 2 Kokie duomenys tvarkomi?
(1) Azure AD Object ID (OID) Naudotojui identifikuoti naudojamas Azure AD Object ID (OID). Jį pateikia „Microsoft Identity“ (MSAL / Nested App Authentication), ir jis naudojamas tik licencijai ir nustatymams priskirti. OID saugomas mūsų serveriuose. (2) Naudotojo el. pašto adresas Prisijungusio naudotojo el. pašto adresas tvarkomas licencijų valdymo ir susisiekimo tikslais. Jis saugomas mūsų serveriuose. (3) Gavėjų el. pašto adresai (maišyti) Licencija pagrįstoms siuntimo riboms įgyvendinti gavėjų el. pašto adresai saugomi kaip SHA-256 maiša. Pradinio adreso atkūrimas techniškai neįmanomas. (4) Licencijos ir naudojimo duomenys Informacija apie aktyvią licenciją, siuntimo ribas (dienos/mėnesio) ir aktyvavimo laiko žymas saugoma licencijų valdymo tikslais. (5) Naudotojo nustatymai Priedo nustatymai (pvz., šifravimo elgsena, šablonai) saugomi mūsų serveriuose ir priskiriami naudotojui. (6) Užšifruota raktų medžiaga Slaptažodžių tvarkyklės ribose užšifruoti privatūs raktai ir užšifruoti pagrindiniai raktai saugomi mūsų serveriuose. Šiuos duomenis galima iššifruoti tik naudojant naudotojo asmeninį naudotojo raktą, kuris mums niekada neperduodamas (Zero-Knowledge architektūra). (7) Gavėjų slaptažodžiai (užšifruoti) Slaptažodžių tvarkyklėje saugomi slaptažodžiai šifruojami kliento pusėje naudojant AES-256-GCM. Mes neturime prieigos prie nešifruotų slaptažodžių. (8) Veikimo žurnalai Sistemos veiksmų atsekamumui ir veikimo saugumui užtikrinti vedami vidiniai žurnalai. Juose nėra nešifruoto el. laiškų turinio ar slaptažodžių.
§ 3 Tvarkymo tikslas
Duomenys tvarkomi tik šiais tikslais: • Naudotojo autentifikavimas ir identifikavimas • Licencijų valdymas ir naudojimo ribų įgyvendinimas • Naudotojo nustatymų teikimas ir saugojimas • Slaptažodžių tvarkyklės veikimas (užšifruota, Zero-Knowledge) • Techninė pagalba ir klaidų šalinimas
§ 4 Teisiniai pagrindai
Tvarkymas vyksta šiais teisiniais pagrindais: • GDPR 6 str. 1 d. b p. (sutarties vykdymas) — licencijos ir naudojimo duomenims • GDPR 6 str. 1 d. f p. (teisėtas interesas) — audito žurnalams ir saugumui
§ 5 Zero-Knowledge architektūra
Priedas naudoja Zero-Knowledge architektūrą visiems kriptografiniams raktams ir slaptažodžiams: • Visos šifravimo ir iššifravimo operacijos atliekamos tik naudotojo įrenginyje (kliento pusėje). • Asmeninis naudotojo raktas niekada neperduodamas į mūsų serverius. • Privatūs raktai saugomi tik užšifruota forma. • Gavėjų slaptažodžiai išeina iš įrenginio tik užšifruota forma. • Avamboo GmbH techniškai neturi prieigos prie nešifruotų raktų, slaptažodžių ar el. laiškų turinio.
§ 6 Duomenų perdavimas tretiesiems asmenims
Jūsų asmens duomenys tretiesiems asmenims neperduodami, išskyrus: • prieglobos paslaugų teikėjams pagal pavedimo tvarkyti duomenis sutartis (serverių eksploatavimas) • kai to reikalaujama pagal įstatymus Mūsų serveriai yra ES/Vokietijoje.
§ 7 Saugojimo trukmė
• OID, el. pašto adresas, licencijos ir nustatymų duomenys: aktyvios licencijos galiojimo laikotarpiu + įstatymų nustatytos saugojimo pareigos (daugiausia 10 metų pagal § 257 HGB, § 147 AO) • Maišyti gavėjų el. pašto adresai: automatinis ištrynimas pasibaigus atitinkamam atsiskaitymo laikotarpiui • Užšifruota raktų medžiaga ir slaptažodžiai: iki naudotojo atlikto ištrynimo arba aiškaus ištrynimo prašymo adresu info@avamboo.de • Veikimo žurnalai: veikimo saugumui užtikrinti reikalingą laikotarpį
§ 8 Duomenų subjekto teisės
Mūsų atžvilgiu turite šias teises: 1. Teisę susipažinti su duomenimis (GDPR 15 str.) 2. Teisę reikalauti ištaisyti duomenis (GDPR 16 str.) 3. Teisę reikalauti ištrinti duomenis (GDPR 17 str.) 4. Teisę apriboti duomenų tvarkymą (GDPR 18 str.) 5. Teisę į duomenų perkeliamumą (GDPR 20 str.) 6. Teisę nesutikti (GDPR 21 str.) 7. Teisę atšaukti sutikimą (GDPR 7 str. 3 d.) 8. Teisę pateikti skundą priežiūros institucijai (GDPR 77 str.) Savo teisėms įgyvendinti kreipkitės: info@avamboo.de
§ 9 Teisė pateikti skundą priežiūros institucijai
Nepažeidžiant kitų administracinių ar teisminių teisių gynimo priemonių, turite teisę pateikti skundą priežiūros institucijai, jei manote, kad jūsų asmens duomenų tvarkymas pažeidžia GDPR. Kompetentinga priežiūros institucija: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Duomenų valdytojas
Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefonas: 0821 57086670 info@avamboo.de