Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

GDPR és adatkezelés

Az Aether365 célja, hogy segítse a szervezeteket a GDPR kötelezettségeik teljesítésében, de SaaS platformként személyes adatokat is kezel a nevedben. Ez az oldal ismerteti az adatkezelés jogalapját, a jogaidat és azok gyakorlásának módját.

Szerepek a GDPR szerint

SzerepFélHatókör
AdatkezelőA szervezetedTe határozod meg az adatkezelés célját és eszközeit (te döntöttél az M365 bérlőd Aether365-höz csatlakoztatásáról)
AdatfeldolgozóAether365Az utasításaid alapján dolgozzuk fel az adatokat (biztonsági ellenőrzések futtatása a bérlődön)
AlvállalkozóFelhő infrastruktúra szolgáltató, Stripe stb.Az Aether365 megbízásából dolgozzák fel az adatokat - lásd Adattárolás

Az adatkezelés jogalapja

Az Aether365 a következő jogalapok szerint dolgozza fel a személyes adatokat:

Adatkezelési tevékenységJogalapMegjegyzések
Fiók létrehozása és kezeléseSzerződés teljesítése (6. cikk (1) b)A szolgáltatás nyújtásához szükséges
Microsoft 365 konfiguráció vizsgálataSzerződés teljesítése (6. cikk (1) b)Alapvető szolgáltatási funkció
Microsoft Graph adatok olvasásaJogos érdek (6. cikk (1) f)A biztonsági vizsgálathoz konfigurációs adatok olvasása szükséges
Vizsgálati jelentés e-mailek küldéseSzerződés teljesítéseTe konfiguráltad az e-mail értesítéseket
Számlázás és fizetésfeldolgozásSzerződés teljesítéseFizetős csomagokhoz szükséges

Feldolgozott személyes adatok

Amikor az Aether365 vizsgálja a Microsoft 365 bérlődet, olyan konfigurációs adatokat olvashat, amelyek személyes azonosítókat tartalmaznak:

  • Felhasználói egyszerű nevek (UPN-ek) - Házirend-hozzárendelésekben azonosítóként használt e-mail címek
  • Objektum-azonosítók - Microsoft Entra azonosítók felhasználókhoz, csoportokhoz és szolgáltatásnevekhez
  • Megjelenítési nevek - Felhasználói és csoport megjelenítési nevek szerepkör-hozzárendelési kontextusban

Ezeket az adatokat kizárólag biztonsági ellenőrzések kiértékelésére használjuk, és a vizsgálati eredmények részeként tároljuk. Más célra nem használjuk.

Nincs AI vagy automatizált profilalkotás

Az Aether365 nem használ mesterséges intelligenciát vagy gépi tanulást a bérlődből beolvasott személyes adatok feldolgozásához. A konfigurációs adataidat és a vizsgálati eredményeidet soha nem küldjük el AI vagy nagy nyelvi modell szolgáltatásoknak, nem használjuk AI modellek betanításához, és nem vetjük alá automatizált döntéshozatalnak vagy a GDPR Article 22 szerinti profilalkotásnak.

Érintetti jogok

Adatkezelőként a szervezeted felel a Microsoft 365 felhasználóitól érkező érintetti kérelmek megválaszolásáért. Az Aether365 kizárólag konfigurációs adatokat tárol - egyéni e-mail tartalmakat, személyes dokumentumokat vagy személyes levelezést soha nem dolgozunk fel.

A saját Aether365 fiókod érintettjeként (e-mail címed és fiókadataid) a GDPR alapján a következő jogok illetnek meg:

JogGyakorlásának módja
Hozzáférés (15. cikk)Írj a privacy@aether365.io címre
Helyesbítés (16. cikk)Frissítsd a fiókodat a Beállításokban, vagy írj nekünk
Törlés (17. cikk)Írj a privacy@aether365.io címre a teljes fióktörlés kéréséhez
Adathordozhatóság (20. cikk)Exportáld a vizsgálati adataidat CSV-ben vagy API-n keresztül, vagy kérj teljes adatexportot e-mailben
Korlátozás (18. cikk)Írj a privacy@aether365.io címre
Tiltakozás (21. cikk)Írj a privacy@aether365.io címre

Minden érintetti kérelemre 30 napon belül válaszolunk.

Adatfeldolgozási szerződés

Adatfeldolgozási szerződés (DPA) a Pro és Enterprise csomagot használó ügyfelek számára érhető el. A DPA:

  • Dokumentálja az Aether365 adatfeldolgozói kötelezettségeit
  • Meghatározza a technikai és szervezeti biztonsági intézkedéseket
  • Felsorolja az alvállalkozókat és helyszíneiket
  • Meghatározza az érintetti kérelmek, adatvédelmi incidensek és ellenőrzési jogok eljárásait

A DPA igényléséhez írj a privacy@aether365.io címre. Az Enterprise ügyfelek szerződése tartalmazza a DPA-t; a Pro ügyfelek pedig külön költség nélkül igényelhetik.

Adatvédelmi incidens értesítés

Az adataidat érintő személyes adatvédelmi incidens esetén az Aether365 indokolatlan késedelem nélkül, de legkésőbb az incidensről való tudomásszerzést követő 72 órán belül értesít, a GDPR 33. cikkének megfelelően.

Az értesítések a fióktulajdonos e-mail címére kerülnek küldésre. Az Enterprise ügyfelek külön biztonsági kapcsolattartó címet jelölhetnek ki.

Biztonsági incidens bejelentéséhez: security@aether365.io

Felügyeleti hatóság

Az Aether365 az EU-ban bejegyzett. Vezető felügyeleti hatóságunk a svéd adatvédelmi hatóság (IMY - Integritetsskyddsmyndigheten).

Jogodban áll panaszt tenni a helyi felügyeleti hatóságnál, ha úgy gondolod, hogy jogellenesen dolgoztuk fel az adataidat.

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.