Πολιτική απορρήτου – Avamboo Encrypt for Outlook (New)
§ 1 Γενικά
Η παρούσα πολιτική απορρήτου ισχύει για το πρόσθετο του Microsoft Outlook «Avamboo Encrypt for Outlook (New)» (στο εξής «Add-in»), που αναπτύσσεται και λειτουργεί από: Avamboo GmbH· Christian Braumüller Bahnhofsallee 13a 86438 Kissing Τηλέφωνο: 0821 57086670 info@avamboo.de Τα προσωπικά σας δεδομένα επεξεργάζονται μόνο σύμφωνα με τις διατάξεις του γερμανικού δικαίου προστασίας δεδομένων και του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης.
§ 2 Ποια δεδομένα υφίστανται επεξεργασία;
(1) Azure AD Object ID (OID) Για την ταυτοποίηση του χρήστη χρησιμοποιείται το Azure AD Object ID (OID). Παρέχεται από το Microsoft Identity (MSAL / Nested App Authentication) και χρησιμεύει αποκλειστικά για την αντιστοίχιση άδειας και ρυθμίσεων. Το OID αποθηκεύεται στους διακομιστές μας. (2) Διεύθυνση email του χρήστη Η διεύθυνση email του συνδεδεμένου χρήστη επεξεργάζεται για τη διαχείριση αδειών και την επικοινωνία. Αποθηκεύεται στους διακομιστές μας. (3) Διευθύνσεις email παραληπτών (κατακερματισμένες) Για την εφαρμογή των περιορισμών αποστολής βάσει άδειας, οι διευθύνσεις email των παραληπτών αποθηκεύονται ως SHA-256 hash. Η ανάκτηση της αρχικής διεύθυνσης δεν είναι τεχνικά δυνατή. (4) Δεδομένα άδειας και χρήσης Πληροφορίες σχετικά με την ενεργή άδεια, τα όρια αποστολής (ημερήσια/μηνιαία) και τις χρονοσημάνσεις ενεργοποίησης αποθηκεύονται για τη διαχείριση αδειών. (5) Ρυθμίσεις χρήστη Οι ρυθμίσεις του Add-in (π.χ. συμπεριφορά κρυπτογράφησης, πρότυπα) αποθηκεύονται στους διακομιστές μας και αντιστοιχίζονται στον χρήστη. (6) Κρυπτογραφημένα υλικά κλειδιών Στο πλαίσιο του διαχειριστή κωδικών, κρυπτογραφημένα ιδιωτικά κλειδιά και κρυπτογραφημένα κύρια κλειδιά αποθηκεύονται στους διακομιστές μας. Τα δεδομένα αυτά μπορούν να αποκρυπτογραφηθούν αποκλειστικά με το προσωπικό κλειδί χρήστη, το οποίο δεν διαβιβάζεται ποτέ σε εμάς (Αρχιτεκτονική Μηδενικής Γνώσης). (7) Κωδικοί παραληπτών (κρυπτογραφημένοι) Οι κωδικοί που αποθηκεύονται στον διαχειριστή κωδικών κρυπτογραφούνται στην πλευρά του πελάτη με AES-256-GCM. Δεν έχουμε πρόσβαση στους μη κρυπτογραφημένους κωδικούς. (8) Αρχεία λειτουργίας Για την ιχνηλασιμότητα ενεργειών του συστήματος και την ασφάλεια λειτουργίας, τηρούνται εσωτερικά αρχεία. Αυτά δεν περιέχουν μη κρυπτογραφημένο περιεχόμενο email ή κωδικούς.
§ 3 Σκοπός της επεξεργασίας
Τα δεδομένα επεξεργάζονται αποκλειστικά για τους ακόλουθους σκοπούς: • Ταυτοποίηση και αυθεντικοποίηση χρήστη • Διαχείριση αδειών και εφαρμογή ορίων χρήσης • Παροχή και αποθήκευση ρυθμίσεων χρήστη • Λειτουργία του διαχειριστή κωδικών (κρυπτογραφημένη, Μηδενική Γνώση) • Τεχνική υποστήριξη και επίλυση σφαλμάτων
§ 4 Νομικές βάσεις
Η επεξεργασία βασίζεται στις ακόλουθες νομικές βάσεις: • Άρθρο 6 παρ. 1 στοιχ. β ΓΚΠΔ (εκτέλεση σύμβασης) — για δεδομένα άδειας και χρήσης • Άρθρο 6 παρ. 1 στοιχ. στ ΓΚΠΔ (έννομο συμφέρον) — για αρχεία ελέγχου και ασφάλεια
§ 5 Αρχιτεκτονική Μηδενικής Γνώσης
Το Add-in χρησιμοποιεί αρχιτεκτονική Μηδενικής Γνώσης για όλα τα κρυπτογραφικά κλειδιά και τους κωδικούς: • Όλες οι λειτουργίες κρυπτογράφησης και αποκρυπτογράφησης εκτελούνται αποκλειστικά στη συσκευή του χρήστη (πλευρά πελάτη). • Το προσωπικό κλειδί χρήστη δεν διαβιβάζεται ποτέ στους διακομιστές μας. • Τα ιδιωτικά κλειδιά αποθηκεύονται μόνο σε κρυπτογραφημένη μορφή. • Οι κωδικοί παραληπτών αφήνουν τη συσκευή αποκλειστικά σε κρυπτογραφημένη μορφή. • Η Avamboo GmbH δεν έχει τεχνική πρόσβαση σε μη κρυπτογραφημένα κλειδιά, κωδικούς ή περιεχόμενο email.
§ 6 Διαβίβαση δεδομένων σε τρίτους
Δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτους, εκτός: • σε παρόχους φιλοξενίας στο πλαίσιο εκτέλεσης εντολής (λειτουργία διακομιστή) • εάν υποχρεούμαστε από τον νόμο Οι διακομιστές μας βρίσκονται στην ΕΕ/Γερμανία.
§ 7 Διάρκεια αποθήκευσης
• OID, διεύθυνση email, δεδομένα άδειας και ρυθμίσεων: για τη διάρκεια της ενεργής άδειας + νόμιμες υποχρεώσεις διατήρησης (μέγ. 10 έτη σύμφωνα με § 257 HGB, § 147 AO) • Κατακερματισμένες διευθύνσεις email παραληπτών: αυτόματη διαγραφή μετά τη λήξη της εκάστοτε περιόδου χρέωσης • Κρυπτογραφημένα υλικά κλειδιών και κωδικοί: έως τη διαγραφή από τον χρήστη ή μετά από ρητό αίτημα διαγραφής στη διεύθυνση info@avamboo.de • Αρχεία λειτουργίας: για το χρονικό διάστημα που απαιτείται για την ασφάλεια λειτουργίας
§ 8 Δικαιώματα του υποκειμένου των δεδομένων
Έχετε τα ακόλουθα δικαιώματα απέναντί μας: 1. Δικαίωμα πρόσβασης (Άρθρο 15 ΓΚΠΔ) 2. Δικαίωμα διόρθωσης (Άρθρο 16 ΓΚΠΔ) 3. Δικαίωμα διαγραφής (Άρθρο 17 ΓΚΠΔ) 4. Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 ΓΚΠΔ) 5. Δικαίωμα φορητότητας των δεδομένων (Άρθρο 20 ΓΚΠΔ) 6. Δικαίωμα εναντίωσης (Άρθρο 21 ΓΚΠΔ) 7. Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7 παρ. 3 ΓΚΠΔ) 8. Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή (Άρθρο 77 ΓΚΠΔ) Για την άσκηση των δικαιωμάτων σας απευθυνθείτε στη διεύθυνση: info@avamboo.de
§ 9 Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
Με την επιφύλαξη οποιουδήποτε άλλου διοικητικού ή δικαστικού μέσου προσφυγής, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον ΓΚΠΔ. Αρμόδια εποπτική αρχή: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Υπεύθυνος
Avamboo GmbH· Christian Braumüller Bahnhofsallee 13a 86438 Kissing Τηλέφωνο: 0821 57086670 info@avamboo.de