Politica de confidențialitate – Avamboo Encrypt for Outlook (New)
§ 1 Generalități
Prezenta politică de confidențialitate se aplică suplimentului Microsoft Outlook „Avamboo Encrypt for Outlook (New)” (în continuare „Add-in”), dezvoltat și operat de: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Datele dumneavoastră cu caracter personal sunt prelucrate doar în conformitate cu dispozițiile dreptului german privind protecția datelor și ale Regulamentului general privind protecția datelor (GDPR) al Uniunii Europene.
§ 2 Ce date sunt prelucrate?
(1) Azure AD Object ID (OID) Pentru identificarea utilizatorului se folosește Azure AD Object ID (OID). Acesta este furnizat de Microsoft Identity (MSAL / Nested App Authentication) și servește exclusiv la atribuirea licenței și setărilor. OID-ul este stocat pe serverele noastre. (2) Adresa de e-mail a utilizatorului Adresa de e-mail a utilizatorului conectat este prelucrată pentru gestionarea licenței și contactare. Aceasta este stocată pe serverele noastre. (3) Adresele de e-mail ale destinatarilor (criptate cu hash) Pentru aplicarea limitelor de trimitere pe bază de licență, adresele de e-mail ale destinatarilor sunt stocate ca hash SHA-256. Reconstituirea adresei originale nu este posibilă din punct de vedere tehnic. (4) Date privind licența și utilizarea Informațiile referitoare la licența activă, limitele de trimitere (zilnice/lunare) și marcajele temporale de activare sunt stocate pentru gestionarea licenței. (5) Setările utilizatorului Setările Add-in-ului (de exemplu, comportamentul de criptare, șabloane) sunt stocate pe serverele noastre și atribuite utilizatorului. (6) Materiale criptate de chei În cadrul managerului de parole, cheile private criptate și cheile master criptate sunt stocate pe serverele noastre. Aceste date pot fi decriptate exclusiv cu cheia personală de utilizator, care nu ne este transmisă niciodată (arhitectură Zero-Knowledge). (7) Parolele destinatarilor (criptate) Parolele stocate în managerul de parole sunt criptate pe partea clientului cu AES-256-GCM. Nu avem acces la parolele necriptate. (8) Jurnale de operare Pentru trasabilitatea acțiunilor sistemului și pentru securitatea operării se țin jurnale interne. Acestea nu conțin conținut de e-mail necriptat sau parole.
§ 3 Scopul prelucrării
Datele sunt prelucrate exclusiv în următoarele scopuri: • Autentificarea și identificarea utilizatorului • Gestionarea licenței și aplicarea limitelor de utilizare • Furnizarea și stocarea setărilor utilizatorului • Funcționarea managerului de parole (criptat, Zero-Knowledge) • Asistență tehnică și remedierea erorilor
§ 4 Temeiuri juridice
Prelucrarea se realizează în baza următoarelor temeiuri juridice: • Art. 6 alin. (1) lit. b GDPR (executarea contractului) — pentru datele de licență și utilizare • Art. 6 alin. (1) lit. f GDPR (interes legitim) — pentru jurnalele de audit și securitate
§ 5 Arhitectura Zero-Knowledge
Add-in-ul utilizează o arhitectură Zero-Knowledge pentru toate cheile criptografice și parolele: • Toate operațiunile de criptare și decriptare se efectuează exclusiv pe dispozitivul utilizatorului (pe partea clientului). • Cheia personală de utilizator nu este transmisă niciodată serverelor noastre. • Cheile private sunt stocate doar în formă criptată. • Parolele destinatarilor părăsesc dispozitivul exclusiv în formă criptată. • Avamboo GmbH nu are acces tehnic la chei, parole sau conținut de e-mail necriptate.
§ 6 Transmiterea datelor către terți
Datele dumneavoastră cu caracter personal nu sunt transmise către terți, cu excepția: • furnizorilor de hosting în cadrul prelucrării contractuale (operarea serverelor) • dacă avem obligația legală de a face acest lucru Serverele noastre se află în UE/Germania.
§ 7 Durata de stocare
• OID, adresa de e-mail, datele de licență și setări: pe durata licenței active + obligații legale de păstrare (max. 10 ani conform § 257 HGB, § 147 AO) • Adresele de e-mail ale destinatarilor (hash): ștergere automată după expirarea perioadei de facturare respective • Materialele criptate de chei și parolele: până la ștergerea de către utilizator sau la solicitarea expresă de ștergere la info@avamboo.de • Jurnale de operare: pentru perioada necesară securității operării
§ 8 Drepturile persoanei vizate
Aveți următoarele drepturi față de noi: 1. Dreptul de acces (Art. 15 GDPR) 2. Dreptul la rectificare (Art. 16 GDPR) 3. Dreptul la ștergere (Art. 17 GDPR) 4. Dreptul la restricționarea prelucrării (Art. 18 GDPR) 5. Dreptul la portabilitatea datelor (Art. 20 GDPR) 6. Dreptul la opoziție (Art. 21 GDPR) 7. Dreptul de a retrage consimțământul (Art. 7 alin. (3) GDPR) 8. Dreptul de a depune o plângere la o autoritate de supraveghere (Art. 77 GDPR) Pentru exercitarea drepturilor dumneavoastră, vă rugăm să vă adresați la: info@avamboo.de
§ 9 Dreptul de a depune o plângere la o autoritate de supraveghere
Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR. Autoritatea de supraveghere competentă: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Operator
Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de