Avamboo Encrypt

Політика конфіденційності – Avamboo Encrypt for Outlook (New)

§ 1 Загальні положення

Ця політика конфіденційності застосовується до надбудови для Microsoft Outlook «Avamboo Encrypt for Outlook (New)» (далі — «Надбудова»), розробленої та експлуатованої: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Телефон: 0821 57086670 info@avamboo.de Ваші персональні дані обробляються лише відповідно до положень німецького законодавства про захист даних і Загального регламенту про захист даних (GDPR) Європейського Союзу.

§ 2 Які дані обробляються?

(1) Azure AD Object ID (OID) Для ідентифікації користувача використовується Azure AD Object ID (OID). Він надається Microsoft Identity (MSAL / Nested App Authentication) і служить виключно для зіставлення ліцензії та налаштувань. OID зберігається на наших серверах. (2) Електронна адреса користувача Електронна адреса авторизованого користувача обробляється для керування ліцензіями та зв'язку. Вона зберігається на наших серверах. (3) Електронні адреси одержувачів (хешовані) Для застосування ліцензійних обмежень надсилання електронні адреси одержувачів зберігаються як хеш SHA-256. Технічно відновлення первинної адреси неможливе. (4) Дані про ліцензію та використання Інформація про активну ліцензію, обмеження надсилання (добові/місячні) та часові мітки активації зберігається для керування ліцензіями. (5) Налаштування користувача Налаштування Надбудови (наприклад, поведінка при шифруванні, шаблони) зберігаються на наших серверах і прив'язуються до користувача. (6) Зашифрований ключовий матеріал У межах менеджера паролів на наших серверах зберігаються зашифровані приватні ключі та зашифровані майстер-ключі. Ці дані розшифровуються виключно за допомогою особистого користувацького ключа користувача, який ніколи не передається нам (архітектура Zero-Knowledge). (7) Паролі одержувачів (зашифровані) Паролі, збережені в менеджері паролів, шифруються на боці клієнта за допомогою AES-256-GCM. У нас немає доступу до незашифрованих паролів. (8) Операційні журнали Для відстеження системних дій та операційної безпеки ведуться внутрішні журнали. Вони не містять незашифрованого вмісту електронних листів або паролів.

§ 3 Мета обробки

Дані обробляються виключно для таких цілей: • автентифікація та ідентифікація користувача • керування ліцензіями та застосування обмежень використання • надання та зберігання налаштувань користувача • робота менеджера паролів (зашифровано, Zero-Knowledge) • технічна підтримка та усунення помилок

§ 4 Правові підстави

Обробка здійснюється на таких правових підставах: • ст. 6 п. 1 підп. b GDPR (виконання договору) — для ліцензійних та даних про використання • ст. 6 п. 1 підп. f GDPR (законний інтерес) — для аудиторських журналів та безпеки

§ 5 Архітектура Zero-Knowledge

Надбудова використовує архітектуру Zero-Knowledge для всіх криптографічних ключів і паролів: • Усі операції шифрування та розшифрування виконуються виключно на пристрої користувача (на боці клієнта). • Особистий користувацький ключ ніколи не передається на наші сервери. • Приватні ключі зберігаються лише в зашифрованому вигляді. • Паролі одержувачів залишають пристрій виключно в зашифрованому вигляді. • Avamboo GmbH технічно не має доступу до незашифрованих ключів, паролів або вмісту електронних листів.

§ 6 Передача даних третім особам

Ваші персональні дані не передаються третім особам, за винятком: • постачальників хостингу в рамках обробки за дорученням (робота серверів) • якщо ми зобов'язані це робити за законом Наші сервери розташовані в ЄС/Німеччині.

§ 7 Строк зберігання

• OID, електронна адреса, дані про ліцензію та налаштування: на час дії активної ліцензії + законні строки зберігання (макс. 10 років згідно з § 257 HGB, § 147 AO) • Хешовані електронні адреси одержувачів: автоматичне видалення після закінчення відповідного розрахункового періоду • Зашифрований ключовий матеріал та паролі: до видалення користувачем або на прямий запит про видалення на info@avamboo.de • Операційні журнали: на строк, необхідний для операційної безпеки

§ 8 Права суб'єкта даних

Стосовно нас ви маєте такі права: 1. Право на доступ (ст. 15 GDPR) 2. Право на виправлення (ст. 16 GDPR) 3. Право на видалення (ст. 17 GDPR) 4. Право на обмеження обробки (ст. 18 GDPR) 5. Право на перенесення даних (ст. 20 GDPR) 6. Право на заперечення (ст. 21 GDPR) 7. Право на відкликання згоди (ст. 7 п. 3 GDPR) 8. Право на подання скарги до наглядового органу (ст. 77 GDPR) Для здійснення своїх прав звертайтеся за адресою: info@avamboo.de

§ 9 Право на подання скарги до наглядового органу

Без обмеження інших адміністративних або судових засобів захисту ви маєте право подати скаргу до наглядового органу, якщо вважаєте, що обробка ваших персональних даних порушує GDPR. Компетентний наглядовий орган: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 Контролер

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing Телефон: 0821 57086670 info@avamboo.de