Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

GDPR och databehandling

Underhalls av: Aether365 Team Malgrupp: Dataskyddsombud och juridiska team Omfattning: GDPR-roller, rattigheter for registrerade och Aether365 efterlevnadsataganden

Aether365 ar utformat for att hjalpa organisationer med GDPR-skyldigheter, men som SaaS-plattform behandlar vi aven personuppgifter for din rakning. Den har sidan forklarar den rattsliga grunden for behandling, dina rattigheter och hur du utnyttjar dem.

Roller enligt GDPR

RollPartOmfattning
PersonuppgiftsansvarigDin organisationNi bestammer andamalen och medlen for behandlingen (ni valde att ansluta er M365-tenant till Aether365)
PersonuppgiftsbitradeAether365Vi behandlar data enligt era instruktioner (utfor sakerhetskontroller mot er tenant)
UnderbitradeVar molninfrastrukturleverantor, Stripe m.fl.Behandlar data for Aether365:s rakning - se Datalagring

Rattslig grund for behandling

Aether365 behandlar personuppgifter enligt foljande rattsliga grunder:

BehandlingsaktivitetRattslig grundKommentarer
Kontoskapande och -hanteringFullgorande av avtal (Art. 6(1)(b))Kravs for att leverera tjansten
Skanning av Microsoft 365-konfigurationFullgorande av avtal (Art. 6(1)(b))Karnfunktion i tjansten
Lasning av Microsoft Graph-dataBerattigat intresse (Art. 6(1)(f))Sakerhetsskanning kraver lasning av konfigurationsdata
Sanda skanningsrapporter via e-postFullgorande av avtalDu konfigurerade e-postaviseringar
Fakturering och betalningshanteringFullgorande av avtalKravs for betalda planer

Personuppgifter som behandlas

Nar Aether365 skannar din Microsoft 365-tenant kan konfigurationsdata som innehaller personidentifierare lasas:

  • User Principal Names (UPN:er) - E-postadresser som anvands som identifierare i policytilldelningar
  • Objekt-ID:n - Microsoft Entra-ID:n for anvandare, grupper och tjanstens huvudnamn
  • Visningsnamn - Anvandares och gruppers visningsnamn i rolltilldelningssammanhang

Dessa data anvands enbart for att utvardera sakerhetskontroller och lagras som en del av skanningsresultat. De anvands inte for nagot annat andamal.

Ingen AI eller automatiserad profilering

Aether365 anvander varken artificiell intelligens eller maskininlarning for att behandla de personuppgifter som lases fran din tenant. Dina konfigurationsdata och skanningsresultat skickas aldrig till nagon AI- eller sprakmodelltjanst, anvands inte for att trana AI-modeller och utsatts inte for automatiserat beslutsfattande eller profilering i den mening som avses i GDPR Article 22.

Rattigheter for registrerade

Som personuppgiftsansvarig ansvarar din organisation for att besvara begaran fran registrerade fran era Microsoft 365-anvandare. Aether365 lagrar enbart konfigurationsdata - enskilt e-postinnehall, personliga dokument eller personlig korrespondens behandlas aldrig.

Som registrerad for ditt eget Aether365-konto (din e-postadress och kontodata) har du foljande rattigheter enligt GDPR:

RattighetHur du utnyttjar den
Atkomst (Art. 15)Skicka e-post till privacy@aether365.io
Rattelse (Art. 16)Uppdatera ditt konto i Installningar, eller kontakta oss via e-post
Radering (Art. 17)Skicka e-post till privacy@aether365.io for att begara kontoradering
Dataportabilitet (Art. 20)Exportera dina skanningsdata via CSV eller API, eller begar en fullstandig dataexport via e-post
Begransning (Art. 18)Skicka e-post till privacy@aether365.io
Invandning (Art. 21)Skicka e-post till privacy@aether365.io

Vi besvarar alla begaran fran registrerade inom 30 dagar.

Databehandlingsavtal

Ett databehandlingsavtal (DPA) ar tillgangligt for kunder pa Pro- och Enterprise-planerna. DPA:t:

  • Dokumenterar Aether365:s skyldigheter som personuppgiftsbitrade
  • Specificerar tekniska och organisatoriska sakerhetsatgarder
  • Listar underbitraden och deras platser
  • Definierar rutiner for begaran fran registrerade, personuppgiftsincidenter och revisionsrattigheter

For att fa DPA:t, skicka e-post till privacy@aether365.io. Enterprise-kunder har DPA:t inkluderat i sitt avtal; Pro-kunder kan begara det utan extra kostnad.

Avisering vid personuppgiftsincident

Vid en personuppgiftsincident som paverkar dina data kommer Aether365 att meddela dig utan ondigt drojsmal och senast 72 timmar efter det att vi blivit medvetna om incidenten, i enlighet med GDPR artikel 33.

Aviseringar skickas till kontoagarens e-postadress. Enterprise-kunder kan utse en separat sakerhetskontaktadress.

For att rapportera en sakerhetsincident: security@aether365.io

Tillsynsmyndighet

Aether365 ar registrerat inom EU. Var ledande tillsynsmyndighet ar Integritetsskyddsmyndigheten (IMY).

Du har ratt att lamna in ett klagomal till din lokala tillsynsmyndighet om du anser att vi har behandlat dina data olagligt.

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.