DSGVO · Datenschutz · Souveränität

Ihr Tenant gehört nicht uns.

SYAGA Audit prüft die Sicherheit Ihres Microsoft 365 nach dem Prinzip der geringsten Rechte. Wir speichern weder Ihre Benutzer noch Ihre Dateien noch Ihre E-Mails — nur das Ergebnis des Audits, in minimaler und löschbarer Form (DSGVO).

SYAGA Audit speichert keine Ihrer Inhalte.

Das Audit erfolgt nach dem Prinzip der geringsten Rechte. Wir speichern weder Ihre E-Mails noch Ihre Dateien noch den Inhalt Ihrer Postfächer. Nur das Ergebnis des Audits — Ihr Score und Ihre Abweichungen — wird minimal und geschützt in Ihrem Kundenbereich gespeichert und ist auf Anfrage löschbar (DSGVO).

In Frankreich gehostet · Daten werden niemals weiterverkauft · Einwilligung jederzeit widerrufbar
Unsere Verpflichtungen

Drei nicht verhandelbare Grundsätze.

Geringste Rechte, keinerlei Schreibzugriff

Die SYAGA Audit erteilten Berechtigungen sind ausschließlich lesend. Wir können weder Ihre Einstellungen noch Ihre Benutzer noch Ihre Daten ändern. Die Microsoft-365-Einwilligung listet die erteilten Rechte ausdrücklich auf.

Automatisches Löschen

Die während des Audits erhobenen Rohdaten (Benutzerliste, Regelkonfiguration, Protokolle) werden mit der Erstellung des Berichts gelöscht. Keine dauerhafte Speicherung von Tenant-Inhalten.

Hosting in Frankreich

Unsere gesamte Infrastruktur wird in Frankreich gehostet. Das Audit läuft im Arbeitsspeicher (RAM) und die Rohdaten werden niemals auf die Festplatte geschrieben: Es gibt schlicht nichts zu speichern. Keine Datenübermittlung außerhalb der Europäischen Union.

In Frankreich gehostete Infrastruktur — Europäische Union In Frankreich gehostet · Audit im Arbeitsspeicher, nichts gespeichert · Keine Übermittlung außerhalb der EU · DSGVO-konform Art. 44
Details

Was wir genau erheben.

Während des Audits erhobene Daten

Während des Audits lesen wir über Microsoft Graph:

  • Anzahl und Konfiguration der Benutzer (nicht der Inhalt ihrer Postfächer)
  • Sicherheitseinstellungen von Microsoft 365 (MFA, bedingter Zugriff, Exchange, SharePoint…)
  • Konfiguration der Compliance- und Datenschutzrichtlinien

Diese Daten werden ausschließlich zur Berechnung Ihres Scores und zur Erstellung des Berichts verwendet. Sie werden niemals weiterverkauft oder weitergegeben.

Graph API · Geringste Rechte Automatische Löschung

Was wir in Ihrem Kundenbereich speichern

Nach der Löschung der Rohdaten speichern wir ausschließlich:

  • Ihren Gesamtscore (44 %) und die Scores je Bereich
  • Die Anzahl erkannter dringender Punkte (2 kritische usw.)
  • Das Datum des Audits und den Namen des Tenants
  • Den erstellten PDF-Bericht (bei Pro-Angebot)

Diese Daten verbleiben in Ihrem Kundenbereich, solange Sie Kunde sind. Sie können jederzeit deren Löschung verlangen.

Widerruf der Microsoft-365-Einwilligung

Sie können den Zugriff von SYAGA Audit auf Ihren Microsoft-365-Tenant jederzeit über das Azure-Entra-Portal widerrufen:

  • portal.azure.com öffnen → Unternehmensanwendungen
  • "SYAGA Audit" suchen → Berechtigungen entfernen

Dieser Vorgang ist sofort wirksam und für künftige Audits unumkehrbar. Bereits erstellte Berichte bleiben in Ihrem Bereich zugänglich.

Ihre Rechte

Nehmen Sie Ihre DSGVO-Rechte wahr.

Meine Daten exportieren

Laden Sie alle Daten herunter, die wir über Sie speichern (Scores, Berichte, Kontoinformationen), im JSON-Format.

Export anfordern

Meine Daten löschen

Beantragen Sie die vollständige Löschung Ihres Kontos und aller zugehörigen Daten. Dieser Vorgang ist unumkehrbar. Ihr Abonnement wird gekündigt.

Eine Frage zu Ihren Daten?

Ansprechpartner für Ihre DSGVO-Rechte ist der Geschäftsführer von SYAGA CONSULTING als Verantwortlicher. Die Benennung eines Datenschutzbeauftragten ist im Sinne von Artikel 37 der DSGVO nicht verpflichtend.

Kontakt
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Frankreich
Regulatorischer Rahmen

Die für Sie relevanten Vorschriften

Der auf Ihre Organisation anwendbare regulatorische Rahmen, zu Informationszwecken. Jede Referenz verweist auf ihre offizielle Quelle.

Anwendbare EU-Vorschriften

Nationale Besonderheiten · Allemagne

Datenschutzbehörde : BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information)) · https://www.bfdi.bund.de/EN/Home/home_node.html

Cybersicherheitsbehörde : BSI (Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security)) · https://www.bsi.bund.de/EN/Home/home_node.html

Nationale NIS2-Umsetzung

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.