Avamboo Encrypt

Polityka prywatności – Avamboo Encrypt for Outlook (New)

§ 1 Informacje ogólne

Niniejsza polityka prywatności dotyczy dodatku do Microsoft Outlook „Avamboo Encrypt for Outlook (New)” (dalej „Dodatek”), opracowanego i obsługiwanego przez: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Państwa dane osobowe są przetwarzane wyłącznie zgodnie z przepisami niemieckiego prawa ochrony danych oraz ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej.

§ 2 Jakie dane są przetwarzane?

(1) Azure AD Object ID (OID) Do identyfikacji użytkownika używany jest Azure AD Object ID (OID). Jest on udostępniany przez Microsoft Identity (MSAL / Nested App Authentication) i służy wyłącznie do przypisania licencji i ustawień. OID jest zapisywany na naszych serwerach. (2) Adres e-mail użytkownika Adres e-mail zalogowanego użytkownika jest przetwarzany w celu zarządzania licencją i kontaktu. Jest on zapisywany na naszych serwerach. (3) Adresy e-mail odbiorców (zahaszowane) W celu egzekwowania limitów wysyłki opartych na licencji adresy e-mail odbiorców są zapisywane jako hash SHA-256. Odtworzenie oryginalnego adresu nie jest technicznie możliwe. (4) Dane licencyjne i dotyczące użytkowania Informacje o aktywnej licencji, limity wysyłki (dzienne/miesięczne) oraz znaczniki czasu aktywacji są zapisywane w celu zarządzania licencją. (5) Ustawienia użytkownika Ustawienia Dodatku (np. zachowanie szyfrowania, szablony) są zapisywane na naszych serwerach i przypisane do użytkownika. (6) Zaszyfrowane materiały kluczowe W ramach menedżera haseł zaszyfrowane klucze prywatne i zaszyfrowane klucze główne są przechowywane na naszych serwerach. Dane te można odszyfrować wyłącznie przy użyciu osobistego klucza użytkownika, który nigdy nie jest nam przekazywany (architektura Zero-Knowledge). (7) Hasła odbiorców (zaszyfrowane) Hasła zapisane w menedżerze haseł są szyfrowane po stronie klienta za pomocą AES-256-GCM. Nie mamy dostępu do niezaszyfrowanych haseł. (8) Logi operacyjne W celu zapewnienia możliwości śledzenia działań systemowych oraz bezpieczeństwa operacyjnego prowadzone są wewnętrzne logi. Nie zawierają one niezaszyfrowanych treści e-maili ani haseł.

§ 3 Cel przetwarzania

Dane są przetwarzane wyłącznie w następujących celach: • Uwierzytelnianie i identyfikacja użytkownika • Zarządzanie licencją i egzekwowanie limitów użytkowania • Udostępnianie i przechowywanie ustawień użytkownika • Obsługa menedżera haseł (zaszyfrowany, Zero-Knowledge) • Wsparcie techniczne i usuwanie błędów

§ 4 Podstawy prawne

Przetwarzanie odbywa się na następujących podstawach prawnych: • Art. 6 ust. 1 lit. b RODO (wykonanie umowy) — dla danych licencyjnych i dotyczących użytkowania • Art. 6 ust. 1 lit. f RODO (uzasadniony interes) — dla logów audytu i bezpieczeństwa

§ 5 Architektura Zero-Knowledge

Dodatek wykorzystuje architekturę Zero-Knowledge dla wszystkich kluczy kryptograficznych i haseł: • Wszystkie operacje szyfrowania i odszyfrowania odbywają się wyłącznie na urządzeniu użytkownika (po stronie klienta). • Osobisty klucz użytkownika nigdy nie jest przesyłany na nasze serwery. • Klucze prywatne są przechowywane wyłącznie w postaci zaszyfrowanej. • Hasła odbiorców opuszczają urządzenie wyłącznie w postaci zaszyfrowanej. • Avamboo GmbH technicznie nie ma dostępu do niezaszyfrowanych kluczy, haseł ani treści e-maili.

§ 6 Przekazywanie danych osobom trzecim

Nie przekazujemy Państwa danych osobowych osobom trzecim, z wyjątkiem: • dostawcom usług hostingowych w ramach powierzenia przetwarzania (obsługa serwerów) • gdy jesteśmy do tego prawnie zobowiązani Nasze serwery znajdują się w UE/Niemczech.

§ 7 Okres przechowywania

• OID, adres e-mail, dane licencyjne i dotyczące ustawień: przez okres trwania aktywnej licencji + ustawowe okresy przechowywania (maks. 10 lat zgodnie z § 257 HGB, § 147 AO) • Zahaszowane adresy e-mail odbiorców: automatyczne usunięcie po upływie odpowiedniego okresu rozliczeniowego • Zaszyfrowane materiały kluczowe i hasła: do momentu usunięcia przez użytkownika lub na wyraźny wniosek o usunięcie pod adresem info@avamboo.de • Logi operacyjne: przez okres niezbędny do zapewnienia bezpieczeństwa operacyjnego

§ 8 Prawa osoby, której dane dotyczą

Wobec nas przysługują Państwu następujące prawa: 1. Prawo dostępu (art. 15 RODO) 2. Prawo do sprostowania (art. 16 RODO) 3. Prawo do usunięcia (art. 17 RODO) 4. Prawo do ograniczenia przetwarzania (art. 18 RODO) 5. Prawo do przenoszenia danych (art. 20 RODO) 6. Prawo do sprzeciwu (art. 21 RODO) 7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) 8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) W celu skorzystania z praw prosimy o kontakt: info@avamboo.de

§ 9 Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego, jeżeli uznacie, że przetwarzanie Państwa danych osobowych narusza RODO. Właściwy organ nadzorczy: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Administrator danych

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de