Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

GDPR ja andmetöötlus

Aether365 on loodud aitama organisatsioone GDPR-i kohustuste täitmisel, kuid SaaS platvormina töötleb see ka isikuandmeid teie nimel. See leht selgitab töötlemise õiguslikku alust, teie õigusi ja kuidas neid kasutada.

Rollid GDPR-i kohaselt

RollOsapoolUlatus
Vastutav töötlejaTeie organisatsioonTeie määrate töötlemise eesmärgid ja vahendid (teie otsustasite ühendada oma M365 halduskeskkonna Aether365-ga)
Volitatud töötlejaAether365Töötleme andmeid teie juhiste alusel (turva kontrollide käivitamine teie halduskeskkonna vastu)
Alamtöötlejameie pilvetaristu pakkuja, Stripe jneTöötlevad andmeid Aether365 nimel - vaadake Andmeresidentsus

Töötlemise õiguslik alus

Aether365 töötleb isikuandmeid järgmistel õiguslikel alustel:

TöötlustegevusÕiguslik alusMärkused
Konto loomine ja haldamineLepingu täitmine (art 6(1)(b))Vajalik teenuse osutamiseks
Microsoft 365 konfiguratsiooni skaneerimineLepingu täitmine (art 6(1)(b))Teenuse põhifunktsioon
Microsoft Graphi andmete lugemineÕigustatud huvi (art 6(1)(f))Turvaskaneerimine nõuab konfiguratsiooniandmete lugemist
Skaneerimisraporti e-kirjade saatmineLepingu täitmineTeie seadistasite e-posti teavitused
Arveldus ja maksetöötlusLepingu täitmineVajalik tasuliste plaanide jaoks

Töödeldavad isikuandmed

Kui Aether365 skaneerib teie Microsoft 365 halduskeskkonda, võib see lugeda konfiguratsiooniandmeid, mis sisaldavad isikuidentifikaatoreid:

  • Kasutaja peamised nimed (UPN-id) - E-posti aadressid, mida kasutatakse poliitikamäärangutes identifikaatoritena
  • Objekti ID-d - Microsoft Entra ID-d kasutajate, rühmade ja teenuseprintsipalide jaoks
  • Kuvatavad nimed - Kasutajate ja rühmade kuvatavad nimed rollimäärangute kontekstis

Neid andmeid kasutatakse ainult turva kontrollide hindamiseks ja hoiustatakse skaneerimistulemuste osana. Neid ei kasutata ühelgi muul eesmärgil.

AI ega automaatne profileerimine puudub

Aether365 ei kasuta tehisintellekti ega masinõpet teie halduskeskkonnast loetud isikuandmete töötlemiseks. Teie seadistusandmeid ja skaneerimistulemusi ei saadeta kunagi ühelegi AI- ega suure keelemudeli teenusele, ei kasutata AI-mudelite treenimiseks ega rakendata neile automaatset otsustamist ega profileerimist GDPR-i Article 22 tähenduses.

Andmesubjekti õigused

Vastutava töötlejana vastutab teie organisatsioon oma Microsoft 365 kasutajate andmesubjektide taotlustele vastamise eest. Aether365 hoiustab ainult konfiguratsiooniandmeid - üksikisikute e-kirja sisu, isiklikke dokumente ega isiklikku kirjavahetust ei töödelda kunagi.

Oma Aether365 konto andmesubjektina (teie e-posti aadress ja konto andmed) on teil GDPR-i kohaselt järgmised õigused:

ÕigusKuidas kasutada
Juurdepääs (art 15)Saatke e-kiri aadressile privacy@aether365.io
Parandamine (art 16)Uuendage oma kontot Seadetes või saatke meile e-kiri
Kustutamine (art 17)Saatke e-kiri aadressile privacy@aether365.io konto täieliku kustutamise taotlemiseks
Ülekandmine (art 20)Eksportige oma skaneerimisandmed CSV-na või API kaudu, või taotlege täielikku andmeeksporti e-kirjaga
Piiramine (art 18)Saatke e-kiri aadressile privacy@aether365.io
Vastuväide (art 21)Saatke e-kiri aadressile privacy@aether365.io

Vastame kõigile andmesubjektide taotlustele 30 päeva jooksul.

Andmetöötlusleping

Andmetöötlusleping (DPA) on saadaval Pro ja Enterprise plaani klientidele. Andmetöötlusleping:

  • Dokumenteerib Aether365 kohustused volitatud töötlejana
  • Täpsustab tehnilised ja organisatsioonilised turvameetmed
  • Loetleb alamtöötlejad ja nende asukohad
  • Määratleb andmesubjektide taotluste, andmerikkumiste ja auditiõiguste protseduurid

Andmetöötluslepingu saamiseks saatke e-kiri aadressile privacy@aether365.io. Enterprise'i klientidele sisaldub andmetöötlusleping lepingus; Pro kliendid saavad seda taotleda ilma lisatasuta.

Andmerikkumise teavitamine

Isikuandmete rikkumise korral, mis mõjutab teie andmeid, teavitab Aether365 teid põhjendamatu viivituseta ja hiljemalt 72 tunni jooksul pärast rikkumisest teadasaamist, vastavalt GDPR-i artiklile 33.

Teavitused saadetakse konto omaniku e-posti aadressile. Enterprise'i kliendid saavad määrata eraldi turva kontaktaadressi.

Turvaintsidendi teatamiseks: security@aether365.io

Järelevalveasutus

Aether365 on registreeritud EL-is. Meie juhtiv järelevalveasutus on Rootsi Privaatsuskaitse Amet (IMY - Integritetsskyddsmyndigheten).

Teil on õigus esitada kaebus oma kohalikule järelevalveasutusele, kui usute, et oleme teie andmeid õigusvastaselt töödelnud.

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.