GDPR και Επεξεργασία Δεδομένων
Maintained by: Aether365 Team Audience: Data protection officers and legal teams Scope: GDPR roles, data subject rights, and Aether365 compliance commitments
Το Aether365 είναι σχεδιασμένο για να βοηθά οργανισμούς με τις υποχρεώσεις GDPR, αλλά ως πλατφόρμα SaaS επεξεργάζεται και προσωπικά δεδομένα για λογαριασμό σας. Αυτή η σελίδα εξηγεί τη νομική βάση επεξεργασίας, τα δικαιώματά σας και πώς να τα ασκήσετε.
Ρόλοι Βάσει GDPR
| Ρόλος | Μέρος | Πεδίο εφαρμογής |
|---|---|---|
| Υπεύθυνος Επεξεργασίας | Ο οργανισμός σας | Εσείς καθορίζετε τους σκοπούς και τα μέσα επεξεργασίας (επιλέξατε να συνδέσετε το M365 tenant σας στο Aether365) |
| Εκτελών Επεξεργασία | Aether365 | Επεξεργαζόμαστε δεδομένα σύμφωνα με τις οδηγίες σας (εκτελώντας ελέγχους ασφαλείας στο tenant σας) |
| Υπο-Εκτελών | ο πάροχος cloud υποδομής μας, Stripe, κ.λπ. | Επεξεργάζονται δεδομένα για λογαριασμό του Aether365 - δείτε Διαμονή Δεδομένων |
Νομική Βάση Επεξεργασίας
Το Aether365 επεξεργάζεται προσωπικά δεδομένα βάσει των ακόλουθων νομικών βάσεων:
| Δραστηριότητα επεξεργασίας | Νομική βάση | Σημειώσεις |
|---|---|---|
| Δημιουργία και διαχείριση λογαριασμού | Εκτέλεση σύμβασης (Αρθ. 6(1)(β)) | Απαραίτητο για παροχή της υπηρεσίας |
| Σάρωση ρυθμίσεων Microsoft 365 | Εκτέλεση σύμβασης (Αρθ. 6(1)(β)) | Βασική λειτουργία υπηρεσίας |
| Ανάγνωση δεδομένων Microsoft Graph | Εννομο συμφέρον (Αρθ. 6(1)(στ)) | Η σάρωση ασφαλείας απαιτεί ανάγνωση δεδομένων ρυθμίσεων |
| Αποστολή email αναφοράς σάρωσης | Εκτέλεση σύμβασης | Ρυθμίσατε εσείς τις ειδοποιήσεις email |
| Χρέωση και επεξεργασία πληρωμών | Εκτέλεση σύμβασης | Απαραίτητο για πλάνα επί πληρωμή |
Προσωπικά Δεδομένα που Επεξεργάζονται
Οταν το Aether365 σαρώνει το Microsoft 365 tenant σας, ενδέχεται να διαβάσει δεδομένα ρυθμίσεων που περιλαμβάνουν προσωπικά αναγνωριστικά:
- User Principal Names (UPNs) - Διευθύνσεις email ως αναγνωριστικά σε αναθέσεις πολιτικών
- Object IDs - Αναγνωριστικά Microsoft Entra για χρήστες, ομάδες και service principals
- Display names - Εμφανιζόμενα ονόματα χρηστών και ομάδων σε πλαίσια ανάθεσης ρόλων
Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για αξιολόγηση ελέγχων ασφαλείας και αποθηκεύονται ως μέρος των αποτελεσμάτων σάρωσης. Δεν χρησιμοποιούνται για κανέναν άλλο σκοπό.
Καμία χρήση AI ή αυτοματοποιημένης κατάρτισης προφίλ
Το Aether365 δεν χρησιμοποιεί τεχνητή νοημοσύνη ή μηχανική μάθηση για την επεξεργασία των προσωπικών δεδομένων που διαβάζει από το tenant σας. Τα δεδομένα ρυθμίσεων και τα αποτελέσματα σαρώσεών σας δεν αποστέλλονται ποτέ σε καμία υπηρεσία AI ή μεγάλου γλωσσικού μοντέλου, δεν χρησιμοποιούνται για την εκπαίδευση μοντέλων AI, ούτε υπόκεινται σε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ κατά την έννοια του Article 22 του GDPR.
Δικαιώματα Υποκειμένων Δεδομένων
Ως Υπεύθυνος Επεξεργασίας, ο οργανισμός σας είναι υπεύθυνος για την απάντηση σε αιτήματα υποκειμένων δεδομένων από τους χρήστες Microsoft 365. Το Aether365 αποθηκεύει μόνο δεδομένα ρυθμίσεων - μεμονωμένο περιεχόμενο email, προσωπικά έγγραφα ή προσωπική αλληλογραφία δεν επεξεργάζονται ποτέ.
Ως υποκείμενο δεδομένων του δικού σας λογαριασμού Aether365 (η διεύθυνση email και τα δεδομένα λογαριασμού σας), έχετε τα ακόλουθα δικαιώματα βάσει GDPR:
| Δικαίωμα | Πώς να το ασκήσετε |
|---|---|
| Πρόσβαση (Αρθ. 15) | Email στο privacy@aether365.io |
| Διόρθωση (Αρθ. 16) | Ενημερώστε τον λογαριασμό σας στο Settings ή στείλτε email |
| Διαγραφή (Αρθ. 17) | Email στο privacy@aether365.io για αίτημα πλήρους διαγραφής |
| Φορητότητα (Αρθ. 20) | Εξαγωγή δεδομένων σάρωσης μέσω CSV ή API, ή αίτημα πλήρους εξαγωγής μέσω email |
| Περιορισμός (Αρθ. 18) | Email στο privacy@aether365.io |
| Εναντίωση (Αρθ. 21) | Email στο privacy@aether365.io |
Απαντάμε σε όλα τα αιτήματα υποκειμένων δεδομένων εντός 30 ημερών.
Συμφωνία Επεξεργασίας Δεδομένων
Μια Συμφωνία Επεξεργασίας Δεδομένων (DPA) είναι διαθέσιμη για πελάτες στα πλάνα Pro και Enterprise. Η DPA:
- Τεκμηριώνει τις υποχρεώσεις του Aether365 ως εκτελών επεξεργασία
- Καθορίζει τεχνικά και οργανωτικά μέτρα ασφαλείας
- Αναφέρει υπο-επεξεργαστές και τις τοποθεσίες τους
- Ορίζει διαδικασίες για αιτήματα υποκειμένων δεδομένων, παραβιάσεις δεδομένων και δικαιώματα ελέγχου
Για λήψη της DPA, στείλτε email στο privacy@aether365.io. Οι πελάτες Enterprise λαμβάνουν τη DPA ως μέρος της σύμβασής τους. Οι πελάτες Pro μπορούν να τη ζητήσουν χωρίς επιπλέον χρέωση.
Ειδοποίηση Παραβίασης Δεδομένων
Σε περίπτωση παραβίασης προσωπικών δεδομένων που αφορούν τα δεδομένα σας, το Aether365 θα σας ειδοποιήσει χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο 72 ώρες μετά την ενημέρωσή του για την παραβίαση, σύμφωνα με το Αρθρο 33 του GDPR.
Οι ειδοποιήσεις αποστέλλονται στη διεύθυνση email κατόχου λογαριασμού. Οι πελάτες Enterprise μπορούν να ορίσουν ξεχωριστή διεύθυνση επαφής ασφαλείας.
Για αναφορά περιστατικού ασφαλείας: security@aether365.io
Εποπτική Αρχή
Το Aether365 είναι εγγεγραμμένο στην ΕΕ. Η κύρια εποπτική αρχή μας είναι η Σουηδική Αρχή Προστασίας Ιδιωτικότητας (IMY - Integritetsskyddsmyndigheten).
Εχετε το δικαίωμα να υποβάλετε καταγγελία στην τοπική εποπτική αρχή σας αν πιστεύετε ότι έχουμε επεξεργαστεί τα δεδομένα σας παράνομα.