Avamboo Encrypt

Integritetspolicy – Avamboo Encrypt for Outlook (New)

§ 1 Allmänt

Denna integritetspolicy gäller för Microsoft Outlook-tillägget ”Avamboo Encrypt for Outlook (New)” (nedan ”Tillägget”), utvecklat och drivet av: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Dina personuppgifter behandlas endast i enlighet med bestämmelserna i tysk dataskyddslagstiftning och Europeiska unionens allmänna dataskyddsförordning (GDPR).

§ 2 Vilka uppgifter behandlas?

(1) Azure AD Object ID (OID) För identifiering av användaren används Azure AD Object ID (OID). Detta tillhandahålls av Microsoft Identity (MSAL / Nested App Authentication) och används uteslutande för tilldelning av licens och inställningar. OID lagras på våra servrar. (2) Användarens e-postadress Den inloggade användarens e-postadress behandlas för licenshantering och kontakt. Den lagras på våra servrar. (3) Mottagarnas e-postadresser (hashade) För att upprätthålla de licensbaserade sändningsgränserna lagras mottagarnas e-postadresser som SHA-256-hash. En återföring till den ursprungliga adressen är tekniskt inte möjlig. (4) Licens- och användningsdata Information om den aktiva licensen, sändningsgränser (dagligen/månadsvis) och aktiveringstidsstämplar lagras för licenshantering. (5) Användarinställningar Inställningar för Tillägget (t.ex. krypteringsbeteende, mallar) lagras på våra servrar och tilldelas användaren. (6) Krypterat nyckelmaterial Inom ramen för lösenordshanteraren lagras krypterade privata nycklar och krypterade huvudnycklar på våra servrar. Dessa data kan endast dekrypteras med användarens personliga användarnyckel, som aldrig överförs till oss (zero-knowledge-arkitektur). (7) Mottagarlösenord (krypterade) Lösenord som sparats i lösenordshanteraren krypteras på klientsidan med AES-256-GCM. Vi har ingen åtkomst till de okrypterade lösenorden. (8) Driftsloggar För spårbarhet av systemhandlingar och driftssäkerhet förs interna loggar. Dessa innehåller inga okrypterade e-postinnehåll eller lösenord.

§ 3 Syfte med behandlingen

Uppgifterna behandlas uteslutande för följande ändamål: • Autentisering och identifiering av användaren • Licenshantering och upprätthållande av användningsgränser • Tillhandahållande och lagring av användarinställningar • Drift av lösenordshanteraren (krypterad, zero-knowledge) • Teknisk support och felsökning

§ 4 Rättsliga grunder

Behandlingen sker på följande rättsliga grunder: • Art. 6 Abs. 1 lit. b GDPR (avtalsuppfyllelse) — för licens- och användningsdata • Art. 6 Abs. 1 lit. f GDPR (berättigat intresse) — för revisionsloggar och säkerhet

§ 5 Zero-knowledge-arkitektur

Tillägget använder en zero-knowledge-arkitektur för alla kryptografiska nycklar och lösenord: • Alla krypterings- och dekrypteringsoperationer sker uteslutande på användarens enhet (klientsidan). • Den personliga användarnyckeln överförs aldrig till våra servrar. • Privata nycklar lagras endast i krypterad form. • Mottagarlösenord lämnar enheten endast i krypterad form. • Avamboo GmbH har tekniskt ingen åtkomst till okrypterade nycklar, lösenord eller e-postinnehåll.

§ 6 Överföring till tredje part

En överföring av dina personuppgifter till tredje part sker inte, förutom: • till värdleverantörer inom ramen för biträdesbehandling (serverdrift) • när vi är lagligt skyldiga att göra det Våra servrar finns i EU/Tyskland.

§ 7 Lagringstid

• OID, e-postadress, licens- och inställningsdata: under den aktiva licensens löptid + lagstadgade lagringsplikter (max. 10 år enligt § 257 HGB, § 147 AO) • Hashade e-postadresser till mottagare: automatisk radering efter utgången av respektive faktureringsperiod • Krypterat nyckelmaterial och lösenord: fram till radering av användaren eller uttrycklig raderingsbegäran till info@avamboo.de • Driftsloggar: under den för driftssäkerheten nödvändiga perioden

§ 8 Den registrerades rättigheter

Du har följande rättigheter gentemot oss: 1. Rätt till tillgång (Art. 15 GDPR) 2. Rätt till rättelse (Art. 16 GDPR) 3. Rätt till radering (Art. 17 GDPR) 4. Rätt till begränsning av behandlingen (Art. 18 GDPR) 5. Rätt till dataportabilitet (Art. 20 GDPR) 6. Rätt att göra invändningar (Art. 21 GDPR) 7. Rätt att återkalla samtycke (Art. 7 Abs. 3 GDPR) 8. Rätt att lämna in klagomål hos en tillsynsmyndighet (Art. 77 GDPR) För att utöva dina rättigheter, kontakta: info@avamboo.de

§ 9 Rätt att lämna in klagomål hos en tillsynsmyndighet

Utan att det påverkar annat administrativt eller rättsligt rättsmedel har du rätt att lämna in klagomål hos en tillsynsmyndighet, om du anser att behandlingen av dina personuppgifter strider mot GDPR. Behörig tillsynsmyndighet: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Personuppgiftsansvarig

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de