Avamboo Encrypt

Zásady ochrany osobných údajov – Avamboo Encrypt for Outlook (New)

§ 1 Všeobecné ustanovenia

Tieto zásady ochrany osobných údajov platia pre doplnok Microsoft Outlook „Avamboo Encrypt for Outlook (New)“ (ďalej len „Doplnok“), vyvinutý a prevádzkovaný: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefón: 0821 57086670 info@avamboo.de Vaše osobné údaje sa spracúvajú iba v súlade s ustanoveniami nemeckého práva na ochranu osobných údajov a Všeobecného nariadenia o ochrane údajov (GDPR) Európskej únie.

§ 2 Aké údaje sa spracúvajú?

(1) Azure AD Object ID (OID) Na identifikáciu používateľa sa používa Azure AD Object ID (OID). Poskytuje ju Microsoft Identity (MSAL / Nested App Authentication) a slúži výlučne na priradenie licencie a nastavení. OID sa ukladá na našich serveroch. (2) E-mailová adresa používateľa E-mailová adresa prihláseného používateľa sa spracúva na účely správy licencie a nadviazania kontaktu. Ukladá sa na našich serveroch. (3) E-mailové adresy príjemcov (hašované) Na vynútenie limitov odosielania na základe licencie sa e-mailové adresy príjemcov ukladajú ako hash SHA-256. Spätná rekonštrukcia pôvodnej adresy technicky nie je možná. (4) Licenčné údaje a údaje o používaní Informácie o aktívnej licencii, limitoch odosielania (denných/mesačných) a časových pečiatkach aktivácie sa ukladajú na účely správy licencie. (5) Nastavenia používateľa Nastavenia Doplnku (napr. správanie pri šifrovaní, šablóny) sa ukladajú na našich serveroch a sú priradené používateľovi. (6) Šifrovaný kľúčový materiál V rámci správcu hesiel sa na našich serveroch ukladajú šifrované súkromné kľúče a šifrované hlavné kľúče. Tieto údaje sú dešifrovateľné výlučne pomocou osobného používateľského kľúča, ktorý nám nikdy nie je odovzdaný (architektúra Zero-Knowledge). (7) Heslá príjemcov (šifrované) Heslá uložené v správcovi hesiel sa šifrujú na strane klienta pomocou AES-256-GCM. Nemáme prístup k nešifrovaným heslám. (8) Prevádzkové logy Na sledovanie systémových akcií a prevádzkovú bezpečnosť sa vedú interné logy. Tieto neobsahujú nešifrovaný obsah e-mailov ani heslá.

§ 3 Účel spracovania

Údaje sa spracúvajú výlučne na tieto účely: • autentifikácia a identifikácia používateľa • správa licencií a vynucovanie limitov používania • poskytovanie a ukladanie nastavení používateľa • prevádzka správcu hesiel (šifrované, Zero-Knowledge) • technická podpora a odstraňovanie chýb

§ 4 Právne základy

Spracovanie prebieha na týchto právnych základoch: • čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy) — pre licenčné údaje a údaje o používaní • čl. 6 ods. 1 písm. f GDPR (oprávnený záujem) — pre audítorské logy a bezpečnosť

§ 5 Architektúra Zero-Knowledge

Doplnok používa architektúru Zero-Knowledge pre všetky kryptografické kľúče a heslá: • Všetky operácie šifrovania a dešifrovania prebiehajú výlučne na zariadení používateľa (na strane klienta). • Osobný používateľský kľúč sa nikdy neprenáša na naše servery. • Súkromné kľúče sa ukladajú iba v šifrovanej forme. • Heslá príjemcov opúšťajú zariadenie výlučne v šifrovanej forme. • Avamboo GmbH nemá technicky žiadny prístup k nešifrovaným kľúčom, heslám ani obsahu e-mailov.

§ 6 Odovzdávanie údajov tretím stranám

Vaše osobné údaje neodovzdávame tretím stranám, s výnimkou: • poskytovateľov hostingu v rámci spracovania na základe zmluvy (prevádzka serverov) • ak sme k tomu zákonne zaviazaní Naše servery sa nachádzajú v EÚ/Nemecku.

§ 7 Doba uchovávania

• OID, e-mailová adresa, licenčné údaje a údaje o nastaveniach: počas trvania aktívnej licencie + zákonné archivačné povinnosti (max. 10 rokov podľa § 257 HGB, § 147 AO) • Hašované e-mailové adresy príjemcov: automatické vymazanie po skončení príslušného zúčtovacieho obdobia • Šifrovaný kľúčový materiál a heslá: do vymazania používateľom alebo na výslovnú žiadosť o vymazanie na info@avamboo.de • Prevádzkové logy: na obdobie potrebné pre prevádzkovú bezpečnosť

§ 8 Práva dotknutej osoby

Voči nám máte nasledujúce práva: 1. Právo na prístup (čl. 15 GDPR) 2. Právo na opravu (čl. 16 GDPR) 3. Právo na vymazanie (čl. 17 GDPR) 4. Právo na obmedzenie spracovania (čl. 18 GDPR) 5. Právo na prenosnosť údajov (čl. 20 GDPR) 6. Právo namietať (čl. 21 GDPR) 7. Právo odvolať súhlas (čl. 7 ods. 3 GDPR) 8. Právo podať sťažnosť na dozorný orgán (čl. 77 GDPR) Na uplatnenie svojich práv sa obráťte na: info@avamboo.de

§ 9 Právo podať sťažnosť na dozornom orgáne

Bez toho, aby boli dotknuté iné správne alebo súdne prostriedky nápravy, máte právo podať sťažnosť na dozornom orgáne, ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR. Príslušný dozorný orgán: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Prevádzkovateľ

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefón: 0821 57086670 info@avamboo.de