Avamboo Encrypt

Gizlilik Politikası – Avamboo Encrypt for Outlook (New)

§ 1 Genel

Bu gizlilik politikası, aşağıda belirtilen şirket tarafından geliştirilen ve işletilen "Avamboo Encrypt for Outlook (New)" Microsoft Outlook eklentisi (bundan sonra "Eklenti" olarak anılacaktır) için geçerlidir: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de Kişisel verileriniz yalnızca Alman veri koruma hukuku ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak işlenir.

§ 2 Hangi veriler işlenir?

(1) Azure AD Object ID (OID) Kullanıcıyı tanımlamak için Azure AD Object ID (OID) kullanılır. Bu, Microsoft Identity (MSAL / Nested App Authentication) tarafından sağlanır ve yalnızca lisans ve ayarların atanması için kullanılır. OID sunucularımızda saklanır. (2) Kullanıcının e-posta adresi Oturum açmış kullanıcının e-posta adresi, lisans yönetimi ve iletişim için işlenir. Sunucularımızda saklanır. (3) Alıcıların e-posta adresleri (hash'lenmiş) Lisans tabanlı gönderim sınırlarının uygulanması için alıcıların e-posta adresleri SHA-256 hash olarak saklanır. Orijinal adrese geri dönüş teknik olarak mümkün değildir. (4) Lisans ve kullanım verileri Aktif lisans, gönderim sınırları (günlük/aylık) ve etkinleştirme zaman damgaları hakkında bilgiler lisans yönetimi için saklanır. (5) Kullanıcı ayarları Eklenti ayarları (örn. şifreleme davranışı, şablonlar) sunucularımızda saklanır ve kullanıcıya atanır. (6) Şifrelenmiş anahtar materyalleri Parola yöneticisi kapsamında, şifrelenmiş özel anahtarlar ve şifrelenmiş ana anahtarlar sunucularımızda saklanır. Bu veriler yalnızca kullanıcının kişisel kullanıcı anahtarı ile şifresi çözülebilir; bu anahtar bize hiçbir zaman iletilmez (Zero-Knowledge mimarisi). (7) Alıcı parolaları (şifrelenmiş) Parola yöneticisinde saklanan parolalar istemci tarafında AES-256-GCM ile şifrelenir. Şifrelenmemiş parolalara erişimimiz yoktur. (8) İşletim günlükleri Sistem eylemlerinin izlenebilirliği ve işletim güvenliği için dahili günlükler tutulur. Bunlar şifrelenmemiş e-posta içerikleri veya parolalar içermez.

§ 3 İşleme Amacı

Veriler yalnızca aşağıdaki amaçlar için işlenir: • Kullanıcı kimlik doğrulama ve tanımlama • Lisans yönetimi ve kullanım sınırlarının uygulanması • Kullanıcı ayarlarının sağlanması ve saklanması • Parola yöneticisinin işletilmesi (şifrelenmiş, Zero-Knowledge) • Teknik destek ve hata giderme

§ 4 Hukuki Dayanaklar

İşleme aşağıdaki hukuki dayanaklara dayanır: • Madde 6(1)(b) GDPR (sözleşmenin ifası) — lisans ve kullanım verileri için • Madde 6(1)(f) GDPR (meşru menfaat) — denetim günlükleri ve güvenlik için

§ 5 Zero-Knowledge Mimarisi

Eklenti, tüm kriptografik anahtarlar ve parolalar için Zero-Knowledge mimarisi kullanır: • Tüm şifreleme ve şifre çözme işlemleri yalnızca kullanıcının cihazında (istemci tarafında) gerçekleştirilir. • Kişisel kullanıcı anahtarı sunucularımıza hiçbir zaman iletilmez. • Özel anahtarlar yalnızca şifreli biçimde saklanır. • Alıcı parolaları cihazı yalnızca şifreli biçimde terk eder. • Avamboo GmbH'nin şifrelenmemiş anahtarlara, parolalara veya e-posta içeriklerine teknik erişimi yoktur.

§ 6 Üçüncü Taraflara Veri Aktarımı

Kişisel verilerinizin üçüncü taraflara aktarılması aşağıdaki durumlar dışında gerçekleşmez: • Sipariş işleme kapsamında barındırma hizmet sağlayıcılarına (sunucu işletimi) • Yasal olarak zorunlu olduğumuzda Sunucularımız AB/Almanya'da bulunmaktadır.

§ 7 Saklama Süresi

• OID, e-posta adresi, lisans ve ayar verileri: aktif lisans süresi + yasal saklama yükümlülükleri (§ 257 HGB, § 147 AO uyarınca maks. 10 yıl) • Hash'lenmiş alıcı e-posta adresleri: ilgili faturalandırma döneminin sonunda otomatik silme • Şifrelenmiş anahtar materyalleri ve parolalar: kullanıcı tarafından silinene veya info@avamboo.de'ye açık bir silme talebine kadar • İşletim günlükleri: işletim güvenliği için gerekli süre boyunca

§ 8 Veri Sahibinin Hakları

Bize karşı aşağıdaki haklara sahipsiniz: 1. Bilgi edinme hakkı (Madde 15 GDPR) 2. Düzeltme hakkı (Madde 16 GDPR) 3. Silme hakkı (Madde 17 GDPR) 4. İşlemeyi kısıtlama hakkı (Madde 18 GDPR) 5. Veri taşınabilirliği hakkı (Madde 20 GDPR) 6. İtiraz hakkı (Madde 21 GDPR) 7. Onayı geri alma hakkı (Madde 7(3) GDPR) 8. Bir denetim makamına şikayet hakkı (Madde 77 GDPR) Haklarınızı kullanmak için lütfen şu adrese başvurun: info@avamboo.de

§ 9 Denetim Makamına Şikayet Hakkı

Başka herhangi bir idari veya yargısal başvuru hakkı saklı kalmak kaydıyla, kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir denetim makamına şikayet etme hakkına sahipsiniz. Yetkili denetim makamı: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Sorumlu

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Telefon: 0821 57086670 info@avamboo.de