Datenschutz – Avamboo Encrypt for Outlook (New)
§ 1 Oigemeins
De Datenschutzerklärung do gilt fia s Microsoft Outlook Add-in „Avamboo Encrypt for Outlook (New)“ (nachher „Add-in“ gnennt), entwickelt und betriebn vo: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Eahre persönlichen Daten wern nur nach de Bestimmungen vom deutschen Datenschutzrecht und vo da Datenschutz-Grundverordnung (DSGVO) vo da EU verarbeitet.
§ 2 Wöiche Daten wern verarbeitet?
(1) Azure AD Object ID (OID) Zua Identifikation vom Nutza wird de Azure AD Object ID (OID) verwendet. De kriag ma vo Microsoft Identity (MSAL / Nested App Authentication) und de dient ausschließlich zua Zuordnung vo Lizenz und Einstellungen. De OID wird auf unsare Servern gspeichert. (2) E-Mail-Adresse vom Nutza De E-Mail-Adresse vom oagmeldten Nutza wird fia de Lizenzverwaltung und Kontaktaufnahme verarbeitet. Sie wird auf unsare Servern gspeichert. (3) E-Mail-Adressen vo de Empfänga (ghasht) Zua Durchsetzung vo de lizenzbasierten Versandlimits wern de E-Mail-Adressen vo de Empfänga ois SHA-256-Hash gspeichert. A Rückführung auf de ursprüngliche Adresse is technisch ned möglich. (4) Lizenz- und Nutzungsdaten Informationen über de aktive Lizenz, Versandlimits (täglich/monatlich) und Aktivierungszeitstempel wern zua Lizenzverwaltung gspeichert. (5) Benutzereinstellungen Einstellungen vom Add-in (z. B. Verschlüsselungsverhalten, Vorlagen) wern auf unsare Servern gspeichert und am Nutza zuagordnet. (6) Verschlüsselte Schlüsselmaterialien Im Rahmen vom Passwortmanager wern verschlüsselte private Schlüssel und verschlüsselte Masterschlüssel auf unsare Servern gspeichert. De Daten san ausschließlich mit dem persönlichen Benutza-Schlüssel vom Nutza entschlüsselbar, da niemals an uns übermittelt wird (Zero-Knowledge-Architektur). (7) Empfängapasswörter (verschlüsselt) Im Passwortmanager gspeicherte Passwörter wern clientseitig mit AES-256-GCM verschlüsselt. Mia ham koan Zugriff auf de unverschlüsselten Passwörter. (8) Betriebslogs Zua Nachvollziehbarkeit vo Systemaktionen und zua Betriebssicherheit wern interne Logs gführt. De enthalten koane unverschlüsselten E-Mail-Inhalte oder Passwörter.
§ 3 Zweck vo da Verarbeitung
De Daten wern ausschließlich fia de foigenden Zweck verarbeitet: • Benutzerauthentifizierung und Identifikation • Lizenzverwaltung und Durchsetzung vo Nutzungslimits • Bereitstellung und Speicherung vo Benutzereinstellungen • Betrieb vom Passwortmanager (verschlüsselt, Zero-Knowledge) • Technischer Support und Fehlerbehebung
§ 4 Rechtsgrundlagen
De Verarbeitung passiert auf foigende Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — fia Lizenz- und Nutzungsdaten • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — fia Audit-Logs und Sicherheit
§ 5 Zero-Knowledge-Architektur
S Add-in verwendet a Zero-Knowledge-Architektur fia olle kryptografischen Schlüssel und Passwörter: • Olle Verschlüsselungs- und Entschlüsselungsoperationen passieren ausschließlich am Gerät vom Nutza (clientseitig). • Da persönliche Benutza-Schlüssel wird niemals an unsare Server übermittelt. • Private Schlüssel wern nur in verschlüsselter Form gspeichert. • Empfängapasswörter verlassen s Gerät ausschließlich in verschlüsselter Form. • De Avamboo GmbH hod technisch koan Zugriff auf unverschlüsselte Schlüssel, Passwörter oder E-Mail-Inhalte.
§ 6 Datenweitergabe an Dritte
A Weitergabe vo Eahre persönlichen Daten an Dritte passiert ned, außer: • an Hosting-Dienstleister im Rahmen vo da Auftragsverarbeitung (Server-Betrieb) • wenn mia gsetzlich dazua verpflichtet san Unsare Server stengan in da EU/Deitschland.
§ 7 Speicherdauer
• OID, E-Mail-Adresse, Lizenz- und Einstellungsdaten: fia de Dauer vo da aktiven Lizenz + gsetzliche Aufbewahrungspflichten (max. 10 Jahr gem. § 257 HGB, § 147 AO) • Ghashte Empfänga-E-Mail-Adressen: automatische Löschung nach Ablauf vom jeweilign Abrechnungszeitraum • Verschlüsselte Schlüsselmaterialien und Passwörter: bis zua Löschung durch den Nutza oder auf ausdrückliche Löschungsanfrage an info@avamboo.de • Betriebslogs: fia den zua Betriebssicherheit erforderlichen Zeitraum
§ 8 Rechte vo da betroffenen Person
Eahna ham foigende Rechte gegnüba uns: 1. Auskunftsrecht (Art. 15 DSGVO) 2. Recht auf Berichtigung (Art. 16 DSGVO) 3. Recht auf Löschung (Art. 17 DSGVO) 4. Recht auf Einschränkung vo da Verarbeitung (Art. 18 DSGVO) 5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) 6. Widerspruchsrecht (Art. 21 DSGVO) 7. Recht auf Widerruf vo ana Einwilligung (Art. 7 Abs. 3 DSGVO) 8. Recht auf Beschwerde bei ana Aufsichtsbehörde (Art. 77 DSGVO) Zua Ausübung vo Eahre Rechte wenden Se sich bitte an: info@avamboo.de
§ 9 Beschwerderecht bei ana Aufsichtsbehörde
Unbeschadet vo am andan verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf ham S' des Recht auf Beschwerde bei ana Aufsichtsbehörde, wenn S' da Meinung san, dass de Verarbeitung vo Eahre persönlichen Daten gegn de DSGVO verstößt. Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Verantwortlicher
Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de