Avamboo Encrypt

Politika tal-Privatezza – Avamboo Encrypt for Outlook (New)

§ 1 Ġenerali

Din il-politika tal-privatezza tapplika għall-add-in ta' Microsoft Outlook „Avamboo Encrypt for Outlook (New)” (minn hawn 'il quddiem „Add-in”), żviluppat u operat minn: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Id-dejta personali tiegħek tiġi pproċessata biss skont id-dispożizzjonijiet tal-liġi tal-protezzjoni tad-dejta Ġermaniża u r-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (GDPR) tal-Unjoni Ewropea.

§ 2 Liema dejta tiġi pproċessata?

(1) Azure AD Object ID (OID) Għall-identifikazzjoni tal-utent tintuża l-Azure AD Object ID (OID). Din tiġi pprovduta minn Microsoft Identity (MSAL / Nested App Authentication) u sservi esklussivament għall-allokazzjoni tal-liċenzja u l-issettjar. L-OID tinħażen fuq is-servers tagħna. (2) Indirizz tal-email tal-utent L-indirizz tal-email tal-utent iffirmat jiġi pproċessat għall-ġestjoni tal-liċenzja u l-kuntatt. Jinħażen fuq is-servers tagħna. (3) Indirizzi tal-email tar-riċevituri (b'hash) Biex jiġu infurzati l-limiti tat-tibgħat ibbażati fuq il-liċenzja, l-indirizzi tal-email tar-riċevituri jinħażnu bħala hash SHA-256. Ir-rikostruzzjoni tal-indirizz oriġinali mhix teknikament possibbli. (4) Dejta tal-liċenzja u tal-użu Informazzjoni dwar il-liċenzja attiva, il-limiti tat-tibgħat (kuljum/xahrijiet) u l-marki tal-ħin tal-attivazzjoni tinħażen għall-ġestjoni tal-liċenzja. (5) Settings tal-utent Is-settings tal-Add-in (eż. imġiba tal-kriptaġġ, templates) jinħażnu fuq is-servers tagħna u jiġu assenjati lill-utent. (6) Materjal taċ-ċwievet kriptat Fil-qafas tal-maniġer tal-passwords, ċwievet privati kriptati u ċwievet prinċipali kriptati jinħażnu fuq is-servers tagħna. Din id-dejta tista' tiġi dekriptata biss biċ-ċavetta personali tal-utent tal-utent, li qatt ma tintbagħtilna (arkitettura Zero-Knowledge). (7) Passwords tar-riċevituri (kriptati) Il-passwords maħżuna fil-maniġer tal-passwords huma kriptati min-naħa tal-klijent b'AES-256-GCM. Ma għandniex aċċess għall-passwords mhux kriptati. (8) Logs tal-operazzjoni Biex tiġi żgurata t-traċċabbiltà tal-azzjonijiet tas-sistema u s-sigurtà operattiva, jinżammu logs interni. Dawn ma fihomx kontenut tal-email mhux kriptat jew passwords.

§ 3 Skop tal-ipproċessar

Id-dejta tiġi pproċessata esklussivament għall-iskopijiet li ġejjin: • Awtentikazzjoni u identifikazzjoni tal-utent • Ġestjoni tal-liċenzja u infurzar tal-limiti tal-użu • Provvista u ħażna tas-settings tal-utent • Operazzjoni tal-maniġer tal-passwords (kriptat, Zero-Knowledge) • Appoġġ tekniku u soluzzjoni ta' żbalji

§ 4 Bażi legali

L-ipproċessar isir fuq il-bażijiet legali li ġejjin: • Art. 6(1)(b) GDPR (eżekuzzjoni tal-kuntratt) — għal dejta tal-liċenzja u tal-użu • Art. 6(1)(f) GDPR (interess leġittimu) — għal logs tal-awditjar u sigurtà

§ 5 Arkitettura Zero-Knowledge

L-Add-in juża arkitettura Zero-Knowledge għaċ-ċwievet kriptografiċi u l-passwords kollha: • L-operazzjonijiet kollha ta' kriptaġġ u dekriptaġġ isiru esklussivament fuq l-apparat tal-utent (min-naħa tal-klijent). • Iċ-ċavetta personali tal-utent qatt ma tintbagħat lis-servers tagħna. • Iċ-ċwievet privati jinħażnu biss f'forma kriptata. • Il-passwords tar-riċevituri jitilqu l-apparat f'forma kriptata biss. • Avamboo GmbH ma għandhiex aċċess tekniku għal ċwievet, passwords jew kontenut tal-email mhux kriptati.

§ 6 Trasferiment ta' dejta lil partijiet terzi

Id-dejta personali tiegħek mhix mgħoddija lil partijiet terzi, ħlief: • lil fornituri tal-hosting fil-qafas tal-ipproċessar tal-kuntratt (operazzjoni tas-servers) • jekk ikollna obbligu legali li nagħmlu dan Is-servers tagħna jinsabu fl-UE/Ġermanja.

§ 7 Tul tal-ħażna

• OID, indirizz tal-email, dejta tal-liċenzja u tas-settings: għat-tul tal-liċenzja attiva + obbligi legali ta' żamma (massimu 10 snin skont § 257 HGB, § 147 AO) • Indirizzi tal-email tar-riċevituri b'hash: tħassir awtomatiku wara l-iskadenza tal-perjodu tal-fatturazzjoni rispettiv • Materjal taċ-ċwievet kriptat u passwords: sat-tħassir mill-utent jew fuq talba espliċita għat-tħassir lil info@avamboo.de • Logs tal-operazzjoni: għall-perjodu meħtieġ għas-sigurtà operattiva

§ 8 Drittijiet tas-suġġett tad-dejta

Għandek id-drittijiet li ġejjin lejna: 1. Dritt ta' aċċess (Art. 15 GDPR) 2. Dritt għal rettifika (Art. 16 GDPR) 3. Dritt għat-tħassir (Art. 17 GDPR) 4. Dritt għar-restrizzjoni tal-ipproċessar (Art. 18 GDPR) 5. Dritt għall-portabbiltà tad-dejta (Art. 20 GDPR) 6. Dritt ta' oġġezzjoni (Art. 21 GDPR) 7. Dritt li jiġi rtirat il-kunsens (Art. 7(3) GDPR) 8. Dritt li tressaq ilment ma' awtorità superviżorja (Art. 77 GDPR) Biex teżerċita d-drittijiet tiegħek, jekk jogħġbok ikkuntattja: info@avamboo.de

§ 9 Dritt li tressaq ilment ma' awtorità superviżorja

Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew ġudizzjarju ieħor, għandek id-dritt li tressaq ilment ma' awtorità superviżorja jekk tqis li l-ipproċessar tad-dejta personali tiegħek jikser il-GDPR. Awtorità superviżorja responsabbli: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Kontrollur

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de