Informativa sulla privacy – Avamboo Encrypt for Outlook (New)
§ 1 Informazioni generali
La presente informativa sulla privacy si applica al componente aggiuntivo di Microsoft Outlook «Avamboo Encrypt for Outlook (New)» (di seguito «il Componente aggiuntivo»), sviluppato e gestito da: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefono: 0821 57086670 info@avamboo.de I vostri dati personali sono trattati esclusivamente in conformità con le disposizioni della legge tedesca sulla protezione dei dati e del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea.
§ 2 Quali dati vengono trattati?
(1) Azure AD Object ID (OID) Per identificare l'utente viene utilizzato l'Azure AD Object ID (OID). Esso è fornito da Microsoft Identity (MSAL / Nested App Authentication) e serve esclusivamente per associare la licenza e le impostazioni. L'OID è memorizzato sui nostri server. (2) Indirizzo e-mail dell'utente L'indirizzo e-mail dell'utente connesso viene trattato per la gestione delle licenze e le comunicazioni. È memorizzato sui nostri server. (3) Indirizzi e-mail dei destinatari (hashati) Per far rispettare i limiti di invio basati sulla licenza, gli indirizzi e-mail dei destinatari vengono memorizzati come hash SHA-256. Non è tecnicamente possibile risalire all'indirizzo originale. (4) Dati di licenza e di utilizzo Le informazioni relative alla licenza attiva, ai limiti di invio (giornalieri/mensili) e alle marche temporali di attivazione vengono memorizzate per la gestione delle licenze. (5) Impostazioni dell'utente Le impostazioni del Componente aggiuntivo (ad es. comportamento di cifratura, modelli) sono memorizzate sui nostri server e associate all'utente. (6) Materiale di chiavi cifrato Nell'ambito del gestore di password, sui nostri server vengono memorizzate chiavi private cifrate e chiavi master cifrate. Questi dati possono essere decifrati esclusivamente con la chiave utente personale, che non ci viene mai trasmessa (architettura zero-knowledge). (7) Password dei destinatari (cifrate) Le password memorizzate nel gestore di password sono cifrate lato client con AES-256-GCM. Non abbiamo alcun accesso alle password non cifrate. (8) Log operativi Vengono tenuti log interni per la tracciabilità delle azioni di sistema e la sicurezza operativa. Essi non contengono contenuti di e-mail non cifrati né password.
§ 3 Finalità del trattamento
I dati vengono trattati esclusivamente per le seguenti finalità: • Autenticazione e identificazione dell'utente • Gestione delle licenze e applicazione dei limiti di utilizzo • Fornitura e memorizzazione delle impostazioni utente • Funzionamento del gestore di password (cifrato, zero-knowledge) • Assistenza tecnica e risoluzione dei problemi
§ 4 Basi giuridiche
Il trattamento si basa sulle seguenti basi giuridiche: • Art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto) — per i dati di licenza e di utilizzo • Art. 6, par. 1, lett. f) GDPR (interesse legittimo) — per i log di audit e la sicurezza
§ 5 Architettura zero-knowledge
Il Componente aggiuntivo utilizza un'architettura zero-knowledge per tutte le chiavi crittografiche e le password: • Tutte le operazioni di cifratura e decifratura avvengono esclusivamente sul dispositivo dell'utente (lato client). • La chiave utente personale non viene mai trasmessa ai nostri server. • Le chiavi private vengono memorizzate solo in forma cifrata. • Le password dei destinatari lasciano il dispositivo esclusivamente in forma cifrata. • Avamboo GmbH non ha alcun accesso tecnico a chiavi, password o contenuti di e-mail non cifrati.
§ 6 Trasferimento dei dati a terzi
I vostri dati personali non vengono trasferiti a terzi, salvo: • a fornitori di servizi di hosting nell'ambito del trattamento per conto (gestione dei server) • quando siamo legalmente tenuti a farlo I nostri server si trovano nell'UE/Germania.
§ 7 Durata di conservazione
• OID, indirizzo e-mail, dati di licenza e impostazioni: per la durata della licenza attiva + obblighi legali di conservazione (max. 10 anni ai sensi del § 257 HGB, § 147 AO) • Indirizzi e-mail dei destinatari hashati: cancellazione automatica al termine del rispettivo periodo di fatturazione • Materiale di chiavi cifrato e password: fino alla cancellazione da parte dell'utente o su espressa richiesta di cancellazione inviata a info@avamboo.de • Log operativi: per il periodo necessario alla sicurezza operativa
§ 8 Diritti dell'interessato
Avete nei nostri confronti i seguenti diritti: 1. Diritto di accesso (art. 15 GDPR) 2. Diritto di rettifica (art. 16 GDPR) 3. Diritto di cancellazione (art. 17 GDPR) 4. Diritto di limitazione del trattamento (art. 18 GDPR) 5. Diritto alla portabilità dei dati (art. 20 GDPR) 6. Diritto di opposizione (art. 21 GDPR) 7. Diritto di revocare il consenso (art. 7, par. 3 GDPR) 8. Diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR) Per esercitare i vostri diritti, vi preghiamo di contattare: info@avamboo.de
§ 9 Diritto di reclamo a un'autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, avete il diritto di proporre reclamo a un'autorità di controllo qualora riteniate che il trattamento dei vostri dati personali violi il GDPR. Autorità di controllo competente: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Titolare del trattamento
Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefono: 0821 57086670 info@avamboo.de