Privātuma politika – Avamboo Encrypt for Outlook (New)
§ 1 Vispārīgi
Šī privātuma politika attiecas uz Microsoft Outlook pievienojumprogrammu „Avamboo Encrypt for Outlook (New)” (turpmāk „Pievienojumprogramma”), ko izstrādājis un uztur: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Tālrunis: 0821 57086670 info@avamboo.de Jūsu personas dati tiek apstrādāti tikai saskaņā ar Vācijas datu aizsardzības tiesību aktu un Eiropas Savienības Vispārīgās datu aizsardzības regulas (GDPR) noteikumiem.
§ 2 Kādi dati tiek apstrādāti?
(1) Azure AD Object ID (OID) Lietotāja identifikācijai tiek izmantots Azure AD Object ID (OID). To nodrošina Microsoft Identity (MSAL / Nested App Authentication), un tas kalpo tikai licences un iestatījumu piešķiršanai. OID tiek saglabāts mūsu serveros. (2) Lietotāja e-pasta adrese Pieteiktā lietotāja e-pasta adrese tiek apstrādāta licences pārvaldībai un saziņai. Tā tiek saglabāta mūsu serveros. (3) Adresātu e-pasta adreses (sajauktas) Lai īstenotu uz licenci balstītus sūtīšanas ierobežojumus, adresātu e-pasta adreses tiek saglabātas kā SHA-256 jaucēji. Sākotnējās adreses atjaunošana nav tehniski iespējama. (4) Licences un lietošanas dati Informācija par aktīvo licenci, sūtīšanas ierobežojumiem (ikdienas/mēneša) un aktivizācijas laika zīmogiem tiek saglabāta licences pārvaldībai. (5) Lietotāja iestatījumi Pievienojumprogrammas iestatījumi (piemēram, šifrēšanas uzvedība, veidnes) tiek saglabāti mūsu serveros un piešķirti lietotājam. (6) Šifrētas atslēgu materiāli Paroļu pārvaldnieka ietvaros šifrētas privātās atslēgas un šifrētas galvenās atslēgas tiek glabātas mūsu serveros. Šos datus iespējams atšifrēt tikai ar lietotāja personīgo lietotāja atslēgu, kas mums nekad netiek pārraidīta (Zero-Knowledge arhitektūra). (7) Adresātu paroles (šifrētas) Paroļu pārvaldniekā saglabātās paroles tiek šifrētas klienta pusē ar AES-256-GCM. Mums nav piekļuves nešifrētām parolēm. (8) Darbības žurnāli Lai nodrošinātu sistēmas darbību izsekojamību un darbības drošību, tiek uzturēti iekšējie žurnāli. Tie nesatur nešifrētu e-pasta saturu vai paroles.
§ 3 Apstrādes mērķis
Dati tiek apstrādāti tikai šādos nolūkos: • Lietotāja autentifikācija un identifikācija • Licences pārvaldība un lietošanas ierobežojumu īstenošana • Lietotāja iestatījumu nodrošināšana un glabāšana • Paroļu pārvaldnieka darbība (šifrēts, Zero-Knowledge) • Tehniskais atbalsts un kļūdu novēršana
§ 4 Juridiskie pamati
Apstrāde notiek uz šādiem juridiskiem pamatiem: • GDPR 6. panta 1. punkta b apakšpunkts (līguma izpilde) — licences un lietošanas datiem • GDPR 6. panta 1. punkta f apakšpunkts (leģitīmas intereses) — audita žurnāliem un drošībai
§ 5 Zero-Knowledge arhitektūra
Pievienojumprogramma izmanto Zero-Knowledge arhitektūru visām kriptogrāfiskajām atslēgām un parolēm: • Visas šifrēšanas un atšifrēšanas darbības notiek tikai lietotāja ierīcē (klienta pusē). • Personīgā lietotāja atslēga nekad netiek pārraidīta uz mūsu serveriem. • Privātās atslēgas tiek glabātas tikai šifrētā veidā. • Adresātu paroles atstāj ierīci tikai šifrētā veidā. • Avamboo GmbH tehniski nevar piekļūt nešifrētām atslēgām, parolēm vai e-pasta saturam.
§ 6 Datu nodošana trešajām personām
Jūsu personas dati netiek nodoti trešajām personām, izņemot: • mitināšanas pakalpojumu sniedzējiem apstrādes pilnvarojuma ietvaros (serveru darbība) • ja esam to likumiski pienākums Mūsu serveri atrodas ES/Vācijā.
§ 7 Glabāšanas ilgums
• OID, e-pasta adrese, licences un iestatījumu dati: aktīvās licences darbības laikā + likumā noteiktie glabāšanas pienākumi (maks. 10 gadi saskaņā ar § 257 HGB, § 147 AO) • Sajauktas adresātu e-pasta adreses: automātiska dzēšana pēc attiecīgā norēķinu perioda beigām • Šifrēti atslēgu materiāli un paroles: līdz lietotāja veiktai dzēšanai vai pēc nepārprotama dzēšanas pieprasījuma info@avamboo.de • Darbības žurnāli: darbības drošībai nepieciešamajā laika periodā
§ 8 Datu subjekta tiesības
Pret mums jums ir šādas tiesības: 1. Tiesības piekļūt datiem (GDPR 15. pants) 2. Tiesības labot datus (GDPR 16. pants) 3. Tiesības dzēst datus (GDPR 17. pants) 4. Tiesības ierobežot apstrādi (GDPR 18. pants) 5. Tiesības uz datu pārnesamību (GDPR 20. pants) 6. Tiesības iebilst (GDPR 21. pants) 7. Tiesības atsaukt piekrišanu (GDPR 7. panta 3. punkts) 8. Tiesības iesniegt sūdzību uzraudzības iestādei (GDPR 77. pants) Lai īstenotu savas tiesības, lūdzu, sazinieties ar: info@avamboo.de
§ 9 Tiesības iesniegt sūdzību uzraudzības iestādei
Neskarot citus administratīvos vai tiesu tiesiskās aizsardzības līdzekļus, jums ir tiesības iesniegt sūdzību uzraudzības iestādei, ja uzskatāt, ka jūsu personas datu apstrāde pārkāpj GDPR. Kompetentā uzraudzības iestāde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
§ 10 Pārzinis
Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Tālrunis: 0821 57086670 info@avamboo.de