Avamboo Encrypt

Privatlivspolitik – Avamboo Encrypt for Outlook (New)

§ 1 Generelt

Denne privatlivspolitik gælder for Microsoft Outlook-tilføjelsesprogrammet „Avamboo Encrypt for Outlook (New)” (herefter „Add-in'et”), udviklet og drevet af: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Dine personoplysninger behandles kun i overensstemmelse med bestemmelserne i tysk databeskyttelsesret og Den Europæiske Unions generelle forordning om databeskyttelse (GDPR).

§ 2 Hvilke data behandles?

(1) Azure AD Object ID (OID) Til identifikation af brugeren anvendes Azure AD Object ID (OID). Denne stilles til rådighed af Microsoft Identity (MSAL / Nested App Authentication) og tjener udelukkende til tilknytning af licens og indstillinger. OID'en lagres på vores servere. (2) Brugerens e-mailadresse Den loggede brugers e-mailadresse behandles til licensadministration og kontakt. Den lagres på vores servere. (3) Modtagernes e-mailadresser (hashede) Til håndhævelse af de licensbaserede afsendelsesgrænser lagres modtagernes e-mailadresser som SHA-256-hash. En tilbageføring til den oprindelige adresse er teknisk ikke mulig. (4) Licens- og anvendelsesdata Oplysninger om den aktive licens, afsendelsesgrænser (dagligt/månedligt) og aktiveringstidsstempler lagres til licensadministration. (5) Brugerindstillinger Indstillinger for Add-in'et (f.eks. krypteringsadfærd, skabeloner) lagres på vores servere og tilknyttes brugeren. (6) Krypteret nøglemateriale Inden for rammerne af adgangskodemanageren lagres krypterede private nøgler og krypterede masternøgler på vores servere. Disse data kan kun dekrypteres med brugerens personlige brugernøgle, som aldrig overføres til os (zero-knowledge-arkitektur). (7) Modtageradgangskoder (krypterede) Adgangskoder gemt i adgangskodemanageren krypteres på klientsiden med AES-256-GCM. Vi har ingen adgang til de ukrypterede adgangskoder. (8) Driftslogfiler Til sporbarhed af systemhandlinger og driftssikkerhed føres interne logfiler. Disse indeholder ikke ukrypteret e-mailindhold eller adgangskoder.

§ 3 Formål med behandlingen

Dataene behandles udelukkende til følgende formål: • Brugerautentificering og identifikation • Licensadministration og håndhævelse af brugsgrænser • Tilrådighedsstillelse og lagring af brugerindstillinger • Drift af adgangskodemanageren (krypteret, zero-knowledge) • Teknisk support og fejlfinding

§ 4 Retsgrundlag

Behandlingen sker på følgende retsgrundlag: • Art. 6 Abs. 1 lit. b GDPR (opfyldelse af kontrakt) — for licens- og anvendelsesdata • Art. 6 Abs. 1 lit. f GDPR (legitim interesse) — for revisionslogfiler og sikkerhed

§ 5 Zero-knowledge-arkitektur

Add-in'et anvender en zero-knowledge-arkitektur for alle kryptografiske nøgler og adgangskoder: • Alle krypterings- og dekrypteringshandlinger foregår udelukkende på brugerens enhed (klientsiden). • Den personlige brugernøgle overføres aldrig til vores servere. • Private nøgler lagres kun i krypteret form. • Modtageradgangskoder forlader kun enheden i krypteret form. • Avamboo GmbH har teknisk set ingen adgang til ukrypterede nøgler, adgangskoder eller e-mailindhold.

§ 6 Videregivelse til tredjeparter

En videregivelse af dine personoplysninger til tredjeparter finder ikke sted, bortset fra: • til hostingudbydere inden for rammerne af databehandleraftaler (serverdrift) • når vi er retligt forpligtede hertil Vores servere befinder sig i EU/Tyskland.

§ 7 Opbevaringsperiode

• OID, e-mailadresse, licens- og indstillingsdata: for den aktive licens' varighed + lovbestemte opbevaringspligter (maks. 10 år iht. § 257 HGB, § 147 AO) • Hashede modtager-e-mailadresser: automatisk sletning efter udløbet af den respektive faktureringsperiode • Krypteret nøglemateriale og adgangskoder: indtil sletning af brugeren eller udtrykkelig sletningsanmodning til info@avamboo.de • Driftslogfiler: i den periode, der er nødvendig af hensyn til driftssikkerheden

§ 8 Den registreredes rettigheder

Du har følgende rettigheder over for os: 1. Ret til indsigt (Art. 15 GDPR) 2. Ret til berigtigelse (Art. 16 GDPR) 3. Ret til sletning (Art. 17 GDPR) 4. Ret til begrænsning af behandlingen (Art. 18 GDPR) 5. Ret til dataportabilitet (Art. 20 GDPR) 6. Ret til at gøre indsigelse (Art. 21 GDPR) 7. Ret til at tilbagekalde et samtykke (Art. 7 Abs. 3 GDPR) 8. Ret til at indgive klage til en tilsynsmyndighed (Art. 77 GDPR) For at udøve dine rettigheder bedes du kontakte: info@avamboo.de

§ 9 Ret til at indgive klage til en tilsynsmyndighed

Uden præjudice for andre administrative eller retlige retsmidler har du ret til at indgive klage til en tilsynsmyndighed, hvis du mener, at behandlingen af dine personoplysninger er i strid med GDPR. Kompetent tilsynsmyndighed: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Dataansvarlig

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de