Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

GDPR și prelucrarea datelor

Aether365 este conceput pentru a ajuta organizațiile cu obligațiile GDPR, dar ca platformă SaaS prelucrează și date personale în numele dvs. Această pagină explică baza legală a prelucrării, drepturile dvs. și cum să le exercitați.

Roluri conform GDPR

RolParteDomeniu
Operator de dateOrganizația dvs.Dvs. determinați scopurile și mijloacele prelucrării (ați ales să conectați tenant-ul M365 la Aether365)
Persoana împuternicităAether365Prelucrăm datele conform instrucțiunilor dvs. (rularea verificărilor de securitate pe tenant-ul dvs.)
Sub-procesatorFurnizorul nostru de infrastructură cloud, Stripe etc.Prelucrează date în numele Aether365 - consultați Rezidența datelor

Baza legală a prelucrării

Aether365 prelucrează date personale pe baza următoarelor temeiuri legale:

Activitate de prelucrareBază legalăNote
Crearea și gestionarea contuluiExecutarea contractului (Art. 6(1)(b))Necesar pentru furnizarea serviciului
Scanarea configurației Microsoft 365Executarea contractului (Art. 6(1)(b))Funcție principală a serviciului
Citirea datelor Microsoft GraphInteres legitim (Art. 6(1)(f))Scanarea de securitate necesită citirea datelor de configurare
Trimiterea rapoartelor de scanare prin emailExecutarea contractuluiAți configurat notificările email
Facturare și procesare plățiExecutarea contractuluiNecesar pentru planurile plătite

Date personale prelucrate

Când Aether365 scanează tenant-ul Microsoft 365, poate citi date de configurare care includ identificatori personali:

  • User Principal Names (UPN-uri) - adrese de email utilizate ca identificatori în atribuiri de politici
  • Object ID-uri - ID-uri Microsoft Entra pentru utilizatori, grupuri și service principal-uri
  • Nume afișate - numele utilizatorilor și grupurilor în contexte de atribuire de roluri

Aceste date sunt utilizate doar pentru evaluarea verificărilor de securitate și sunt stocate ca parte a rezultatelor scanărilor. Nu sunt utilizate în niciun alt scop.

Fără AI sau profilare automată

Aether365 nu folosește inteligență artificială sau machine learning pentru a prelucra datele personale citite din tenant-ul dvs. Datele dvs. de configurare și rezultatele scanărilor nu sunt niciodată trimise către vreun serviciu AI sau model lingvistic mare, folosite pentru antrenarea modelelor AI sau supuse unui proces decizional automat ori profilării în sensul Articolului 22 GDPR.

Drepturile persoanelor vizate

Ca operator de date, organizația dvs. este responsabilă de a răspunde cererilor persoanelor vizate de la utilizatorii Microsoft 365. Aether365 stochează doar date de configurare - conținut individual de email, documente personale sau corespondență personală nu sunt niciodată prelucrate.

Ca persoană vizată a propriului cont Aether365 (adresa de email și datele contului), aveți următoarele drepturi conform GDPR:

DreptCum il exercitați
Acces (Art. 15)Email la privacy@aether365.io
Rectificare (Art. 16)Actualizați contul în Settings, sau trimiteți-ne email
Ștergere (Art. 17)Email la privacy@aether365.io pentru solicitarea ștergerii complete a contului
Portabilitate (Art. 20)Exportați datele de scanare prin CSV sau API, sau solicitați un export complet prin email
Restricționare (Art. 18)Email la privacy@aether365.io
Opoziție (Art. 21)Email la privacy@aether365.io

Răspundem la toate cererile persoanelor vizate în 30 de zile.

Acord de prelucrare a datelor

Un Acord de prelucrare a datelor (DPA) este disponibil pentru clienții din planurile Pro și Enterprise. DPA-ul:

  • Documentează obligațiile Aether365 ca persoană împuternicită
  • Specifică măsurile tehnice și organizaționale de securitate
  • Listează sub-procesatorii și locațiile lor
  • Definește procedurile pentru cererile persoanelor vizate, breșe de date și drepturi de audit

Pentru a primi DPA-ul, trimiteți email la privacy@aether365.io. Clienții Enterprise au DPA-ul inclus în contractul lor; clienții Pro îl pot solicita fără costuri suplimentare.

Notificarea breșelor de date

În cazul unei breșe de date personale care vă afectează datele, Aether365 vă va notifica fără întârziere nejustificată și nu mai târziu de 72 de ore de la luarea la cunoștință a breșei, în conformitate cu Articolul 33 GDPR.

Notificările vor fi trimise la adresa de email a proprietarului contului. Clienții Enterprise pot desemna o adresă de contact de securitate separată.

Pentru a raporta un incident de securitate: security@aether365.io

Autoritatea de supraveghere

Aether365 este înregistrat în UE. Autoritatea noastră de supraveghere principală este Autoritatea suedeză pentru protecția vieții private (IMY - Integritetsskyddsmyndigheten).

Aveți dreptul de a depune o plângere la autoritatea de supraveghere locală dacă considerați că am prelucrat datele dvs. în mod ilegal.

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.