Adatvédelmi nyilatkozat – Avamboo Encrypt for Outlook (New)
§ 1 Általános rendelkezések
A jelen adatvédelmi nyilatkozat az „Avamboo Encrypt for Outlook (New)” Microsoft Outlook-bővítményre (a továbbiakban: „Add-in”) vonatkozik, amelyet az alábbi cég fejleszt és üzemeltet: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Az Ön személyes adatait kizárólag a német adatvédelmi jog és az Európai Unió Általános Adatvédelmi Rendelete (GDPR) rendelkezéseinek megfelelően kezeljük.
§ 2 Milyen adatokat kezelünk?
(1) Azure AD Object ID (OID) A felhasználó azonosítására az Azure AD Object ID (OID) szolgál. Ezt a Microsoft Identity (MSAL / Nested App Authentication) biztosítja, és kizárólag a licenc és a beállítások hozzárendelésére szolgál. Az OID a szervereinken kerül tárolásra. (2) A felhasználó e-mail címe A bejelentkezett felhasználó e-mail címét a licenckezelés és kapcsolatfelvétel céljából kezeljük. A szervereinken tárolódik. (3) Címzettek e-mail címei (hash-elve) A licencen alapuló küldési korlátok érvényesítése érdekében a címzettek e-mail címeit SHA-256 hash-ként tároljuk. Az eredeti cím visszafejtése technikailag nem lehetséges. (4) Licenc- és használati adatok Az aktív licencre, a küldési korlátokra (napi/havi) és az aktiválási időbélyegekre vonatkozó információkat a licenckezelés céljából tároljuk. (5) Felhasználói beállítások Az Add-in beállításait (pl. titkosítási viselkedés, sablonok) a szervereinken tároljuk és a felhasználóhoz rendeljük. (6) Titkosított kulcsanyagok A jelszókezelő keretein belül titkosított privát kulcsokat és titkosított mesterkulcsokat tárolunk a szervereinken. Ezek az adatok kizárólag a felhasználó személyes felhasználói kulcsával dekódolhatók, amelyet soha nem továbbítunk hozzánk (Zero-Knowledge-architektúra). (7) Címzetti jelszavak (titkosítva) A jelszókezelőben tárolt jelszavakat kliensoldalon AES-256-GCM-mel titkosítjuk. A titkosítatlan jelszavakhoz nincs hozzáférésünk. (8) Üzemeltetési naplók A rendszerműveletek nyomon követhetősége és az üzembiztonság érdekében belső naplókat vezetünk. Ezek nem tartalmaznak titkosítatlan e-mail tartalmakat vagy jelszavakat.
§ 3 Az adatkezelés célja
Az adatokat kizárólag a következő célokra kezeljük: • Felhasználói hitelesítés és azonosítás • Licenckezelés és használati korlátok érvényesítése • Felhasználói beállítások biztosítása és tárolása • A jelszókezelő üzemeltetése (titkosítva, Zero-Knowledge) • Technikai támogatás és hibaelhárítás
§ 4 Jogalapok
Az adatkezelés az alábbi jogalapokon történik: • GDPR 6. cikk (1) bek. b) pont (szerződés teljesítése) — a licenc- és használati adatokra • GDPR 6. cikk (1) bek. f) pont (jogos érdek) — az ellenőrzési naplókra és biztonságra
§ 5 Zero-Knowledge-architektúra
Az Add-in Zero-Knowledge-architektúrát alkalmaz minden kriptográfiai kulcshoz és jelszóhoz: • Minden titkosítási és visszafejtési művelet kizárólag a felhasználó készülékén (kliensoldalon) történik. • A személyes felhasználói kulcsot sosem továbbítjuk a szervereinkre. • A privát kulcsok csak titkosított formában kerülnek tárolásra. • A címzetti jelszavak a készüléket kizárólag titkosított formában hagyják el. • Az Avamboo GmbH technikailag nem fér hozzá a titkosítatlan kulcsokhoz, jelszavakhoz vagy e-mail tartalmakhoz.
§ 6 Adattovábbítás harmadik feleknek
Az Ön személyes adatait nem továbbítjuk harmadik feleknek, kivéve: • hosting-szolgáltatóknak adatfeldolgozás keretében (szerverüzemeltetés) • ha törvényi kötelezettségünk áll fenn A szervereink az EU-ban/Németországban találhatók.
§ 7 Megőrzési időtartam
• OID, e-mail cím, licenc- és beállítási adatok: az aktív licenc időtartama + törvényes megőrzési kötelezettségek (max. 10 év a § 257 HGB, § 147 AO szerint) • Hash-elt címzetti e-mail címek: automatikus törlés az adott számlázási időszak végén • Titkosított kulcsanyagok és jelszavak: a felhasználó általi törlésig vagy az info@avamboo.de címre küldött kifejezett törlési kérelemig • Üzemeltetési naplók: az üzembiztonsághoz szükséges időszakig
§ 8 Az érintett jogai
Önt velünk szemben az alábbi jogok illetik meg: 1. Hozzáférési jog (GDPR 15. cikk) 2. Helyesbítéshez való jog (GDPR 16. cikk) 3. Törléshez való jog (GDPR 17. cikk) 4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk) 5. Adathordozhatósághoz való jog (GDPR 20. cikk) 6. Tiltakozási jog (GDPR 21. cikk) 7. Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bek.) 8. Felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk) Jogainak gyakorlásához kérjük, forduljon az alábbi címhez: info@avamboo.de
§ 9 Felügyeleti hatóságnál történő panasztételhez való jog
Egyéb közigazgatási vagy bírósági jogorvoslati lehetőségtől függetlenül Önnek joga van panaszt tenni egy felügyeleti hatóságnál, ha úgy véli, hogy személyes adatainak kezelése megsérti a GDPR-t. Illetékes felügyeleti hatóság: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Adatkezelő
Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de