Avamboo Encrypt

Tietosuojakäytäntö – Avamboo Encrypt for Outlook (New)

§ 1 Yleistä

Tämä tietosuojakäytäntö koskee Microsoft Outlook -lisäosaa ”Avamboo Encrypt for Outlook (New)” (jäljempänä ”Lisäosa”), jonka on kehittänyt ja jota ylläpitää: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Puhelin: 0821 57086670 info@avamboo.de Henkilötietojasi käsitellään ainoastaan Saksan tietosuojalainsäädännön ja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) säännösten mukaisesti.

§ 2 Mitä tietoja käsitellään?

(1) Azure AD Object ID (OID) Käyttäjän tunnistamiseen käytetään Azure AD Object ID (OID) -tunnistetta. Sen tarjoaa Microsoft Identity (MSAL / Nested App Authentication), ja se palvelee yksinomaan lisenssin ja asetusten kohdentamista. OID tallennetaan palvelimillemme. (2) Käyttäjän sähköpostiosoite Kirjautuneen käyttäjän sähköpostiosoitetta käsitellään lisenssinhallintaa ja yhteydenpitoa varten. Se tallennetaan palvelimillemme. (3) Vastaanottajien sähköpostiosoitteet (hashatut) Lisenssipohjaisten lähetysrajoitusten valvomiseksi vastaanottajien sähköpostiosoitteet tallennetaan SHA-256-hajautusarvoina. Palautus alkuperäiseen osoitteeseen ei ole teknisesti mahdollista. (4) Lisenssi- ja käyttötiedot Tietoja aktiivisesta lisenssistä, lähetysrajoituksista (päivittäin/kuukausittain) ja aktivointiaikaleimoista tallennetaan lisenssinhallintaa varten. (5) Käyttäjän asetukset Lisäosan asetukset (esim. salauskäyttäytyminen, mallit) tallennetaan palvelimillemme ja kohdistetaan käyttäjään. (6) Salattu avainmateriaali Salasananhallinnan yhteydessä palvelimillemme tallennetaan salatut yksityiset avaimet ja salatut pääavaimet. Nämä tiedot voidaan purkaa ainoastaan käyttäjän henkilökohtaisella käyttäjäavaimella, jota ei koskaan välitetä meille (zero-knowledge-arkkitehtuuri). (7) Vastaanottajien salasanat (salattuina) Salasananhallintaan tallennetut salasanat salataan asiakaspuolella AES-256-GCM:llä. Meillä ei ole pääsyä salaamattomiin salasanoihin. (8) Käyttölokit Järjestelmätoimintojen jäljitettävyyttä ja käyttöturvallisuutta varten pidetään sisäisiä lokeja. Ne eivät sisällä salaamatonta sähköpostisisältöä eivätkä salasanoja.

§ 3 Käsittelyn tarkoitus

Tietoja käsitellään yksinomaan seuraaviin tarkoituksiin: • Käyttäjän todennus ja tunnistaminen • Lisenssinhallinta ja käyttörajoitusten valvonta • Käyttäjän asetusten tarjoaminen ja tallentaminen • Salasananhallinnan toiminta (salattu, zero-knowledge) • Tekninen tuki ja vianmääritys

§ 4 Oikeusperusteet

Käsittely perustuu seuraaviin oikeusperusteisiin: • Art. 6 Abs. 1 lit. b GDPR (sopimuksen täyttäminen) — lisenssi- ja käyttötiedoille • Art. 6 Abs. 1 lit. f GDPR (oikeutettu etu) — auditlokeille ja tietoturvalle

§ 5 Zero-knowledge-arkkitehtuuri

Lisäosa käyttää zero-knowledge-arkkitehtuuria kaikille kryptografisille avaimille ja salasanoille: • Kaikki salaus- ja salauksenpurkutoimenpiteet suoritetaan ainoastaan käyttäjän laitteella (asiakaspuolella). • Henkilökohtaista käyttäjäavainta ei koskaan välitetä palvelimillemme. • Yksityiset avaimet tallennetaan vain salatussa muodossa. • Vastaanottajien salasanat poistuvat laitteelta ainoastaan salatussa muodossa. • Avamboo GmbH:lla ei ole teknisesti pääsyä salaamattomiin avaimiin, salasanoihin tai sähköpostisisältöön.

§ 6 Tietojen luovuttaminen kolmansille

Henkilötietojasi ei luovuteta kolmansille osapuolille, paitsi: • hosting-palveluntarjoajille toimeksiantoon perustuvan käsittelyn puitteissa (palvelinten ylläpito) • kun olemme lakisääteisesti velvoitettuja tekemään niin Palvelimemme sijaitsevat EU:ssa/Saksassa.

§ 7 Säilytysaika

• OID, sähköpostiosoite, lisenssi- ja asetustiedot: aktiivisen lisenssin keston ajan + lakisääteiset säilytysvelvoitteet (enintään 10 vuotta § 257 HGB, § 147 AO mukaan) • Hashatut vastaanottajien sähköpostiosoitteet: automaattinen poisto kyseisen laskutuskauden päätyttyä • Salattu avainmateriaali ja salasanat: kunnes käyttäjä poistaa ne tai nimenomaisesta poistopyynnöstä osoitteeseen info@avamboo.de • Käyttölokit: käyttöturvallisuuden kannalta tarvittavan ajan

§ 8 Rekisteröidyn oikeudet

Sinulla on meitä kohtaan seuraavat oikeudet: 1. Tarkastusoikeus (Art. 15 GDPR) 2. Oikaisuoikeus (Art. 16 GDPR) 3. Poisto-oikeus (Art. 17 GDPR) 4. Oikeus käsittelyn rajoittamiseen (Art. 18 GDPR) 5. Oikeus siirtää tiedot järjestelmästä toiseen (Art. 20 GDPR) 6. Vastustamisoikeus (Art. 21 GDPR) 7. Oikeus peruuttaa suostumus (Art. 7 Abs. 3 GDPR) 8. Oikeus tehdä valitus valvontaviranomaiselle (Art. 77 GDPR) Oikeuksiesi käyttämiseksi ota yhteyttä: info@avamboo.de

§ 9 Oikeus tehdä valitus valvontaviranomaiselle

Rajoittamatta muita hallinnollisia tai oikeudellisia oikeussuojakeinoja sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää. Toimivaltainen valvontaviranomainen: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Rekisterinpitäjä

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Puhelin: 0821 57086670 info@avamboo.de