Avamboo Encrypt

Политика конфиденциальности – Avamboo Encrypt for Outlook (New)

§ 1 Общие положения

Настоящая политика конфиденциальности применяется к надстройке для Microsoft Outlook «Avamboo Encrypt for Outlook (New)» (далее — «Надстройка»), разработанной и эксплуатируемой: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Телефон: 0821 57086670 info@avamboo.de Ваши персональные данные обрабатываются только в соответствии с положениями немецкого законодательства о защите данных и Общего регламента по защите данных (GDPR) Европейского Союза.

§ 2 Какие данные обрабатываются?

(1) Azure AD Object ID (OID) Для идентификации пользователя используется Azure AD Object ID (OID). Он предоставляется Microsoft Identity (MSAL / Nested App Authentication) и служит исключительно для сопоставления лицензии и настроек. OID хранится на наших серверах. (2) Адрес электронной почты пользователя Адрес электронной почты авторизованного пользователя обрабатывается для управления лицензиями и связи. Он хранится на наших серверах. (3) Адреса электронной почты получателей (хешированные) Для применения лицензионных ограничений на отправку адреса электронной почты получателей сохраняются как хеш SHA-256. Технически восстановление исходного адреса невозможно. (4) Данные о лицензии и использовании Информация об активной лицензии, ограничениях на отправку (суточных/месячных) и временных метках активации сохраняется для управления лицензиями. (5) Пользовательские настройки Настройки Надстройки (например, поведение при шифровании, шаблоны) сохраняются на наших серверах и привязываются к пользователю. (6) Зашифрованный ключевой материал В рамках менеджера паролей на наших серверах сохраняются зашифрованные частные ключи и зашифрованные мастер-ключи. Эти данные расшифровываются исключительно с помощью личного пользовательского ключа, который никогда не передаётся нам (архитектура Zero-Knowledge). (7) Пароли получателей (зашифрованные) Пароли, сохранённые в менеджере паролей, шифруются на стороне клиента с помощью AES-256-GCM. У нас нет доступа к незашифрованным паролям. (8) Операционные журналы Для отслеживания системных действий и операционной безопасности ведутся внутренние журналы. Они не содержат незашифрованного содержания электронных писем или паролей.

§ 3 Цели обработки

Данные обрабатываются исключительно в следующих целях: • аутентификация и идентификация пользователя • управление лицензиями и применение ограничений использования • предоставление и хранение пользовательских настроек • работа менеджера паролей (зашифровано, Zero-Knowledge) • техническая поддержка и устранение неполадок

§ 4 Правовые основания

Обработка осуществляется на следующих правовых основаниях: • ст. 6 п. 1 подп. b GDPR (исполнение договора) — для данных о лицензии и использовании • ст. 6 п. 1 подп. f GDPR (законный интерес) — для журналов аудита и безопасности

§ 5 Архитектура Zero-Knowledge

Надстройка использует архитектуру Zero-Knowledge для всех криптографических ключей и паролей: • Все операции шифрования и расшифрования выполняются исключительно на устройстве пользователя (на стороне клиента). • Личный пользовательский ключ никогда не передаётся на наши серверы. • Частные ключи хранятся только в зашифрованном виде. • Пароли получателей покидают устройство исключительно в зашифрованном виде. • Avamboo GmbH технически не имеет доступа к незашифрованным ключам, паролям или содержанию электронных писем.

§ 6 Передача данных третьим лицам

Ваши персональные данные не передаются третьим лицам, за исключением: • поставщиков хостинга в рамках обработки по поручению (работа серверов) • если мы обязаны сделать это по закону Наши серверы расположены в ЕС/Германии.

§ 7 Срок хранения

• OID, адрес электронной почты, данные о лицензии и настройках: на время действия активной лицензии + законные сроки хранения (макс. 10 лет согласно § 257 HGB, § 147 AO) • Хешированные адреса электронной почты получателей: автоматическое удаление по истечении соответствующего расчётного периода • Зашифрованный ключевой материал и пароли: до удаления пользователем или по прямому запросу об удалении на info@avamboo.de • Операционные журналы: на срок, необходимый для операционной безопасности

§ 8 Права субъекта данных

По отношению к нам у вас есть следующие права: 1. Право на доступ (ст. 15 GDPR) 2. Право на исправление (ст. 16 GDPR) 3. Право на удаление (ст. 17 GDPR) 4. Право на ограничение обработки (ст. 18 GDPR) 5. Право на переносимость данных (ст. 20 GDPR) 6. Право на возражение (ст. 21 GDPR) 7. Право на отзыв согласия (ст. 7 п. 3 GDPR) 8. Право на подачу жалобы в надзорный орган (ст. 77 GDPR) Для осуществления своих прав обращайтесь по адресу: info@avamboo.de

§ 9 Право на подачу жалобы в надзорный орган

Без ущерба для иных административных или судебных средств защиты вы имеете право подать жалобу в надзорный орган, если считаете, что обработка ваших персональных данных нарушает GDPR. Компетентный надзорный орган: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Контролёр

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Телефон: 0821 57086670 info@avamboo.de