Proton

Zásady ochrany osobních údajů

Naposledy upraveno: 25. září 2024

Ve společnosti Proton pevně věříme v internet, kde je soukromí na prvním místě.

Zásady ochrany osobních údajů společnosti Proton popisují, jak společnost Proton shromažďuje, používá a odstraňuje vaše údaje. Kromě těchto Zásad ochrany osobních údajů poskytujeme informace o datech a ochraně osobních údajů specifické pro naše produkty, které používají vaše osobní údaje. Tyto informace specifické pro jednotlivé produkty naleznete v následujících zásadách ochrany osobních údajů :

Používáním webových stránek proton.me nebo protonvpn.com a používáním účtu Proton (dále jen "účet") a všech jeho souvisejících funkcí, včetně služeb Proton Mail, Proton Calendar, Proton Drive, Proton VPN a Proton Pass (dále jen "služby") a dalších služeb, jako je Proton Wallet, provozovaných společností Proton Financial AG, berete na vědomí, že vaše údaje v souvislosti s používáním našich služeb jsou zpracovávány v souladu s následujícími zásadami ochrany osobních údajů a zásadami ochrany osobních údajů jednotlivých produktů (společně dále jen "zásady ochrany osobních údajů"). Zásady ochrany osobních údajů uvádějí (i) jaké údaje shromažďujeme prostřednictvím vašeho přístupu ke Službám a jejich používání; (ii) jak tyto údaje používáme; a (iii) jaká ochranná opatření jsme zavedli na ochranu vašich údajů. Tyto zásady ochrany osobních údajů je třeba číst a chápat jako doplněk našich podmínek použití.

1. Právní rámec

Služby provozuje společnost Proton AG (dále jen "Společnost", "My") se sídlem na adrese Route de la Galaise 32, 1228 Plan-les-Ouates, Ženeva, Švýcarsko. Řídí se proto švýcarskými zákony a předpisy. Další informace o právním rámci naleznete v naší zprávě o transparentnosti.

Jsme také v souladu s nařízením GDPR. Určeným zástupcem společnosti v Evropské unii (zejména pro účely čl. 27 GDPR) je Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Údaje, které od vás společnost Proton shromažďuje, a způsob jejich použití

Naší hlavní zásadou je shromažďovat co nejméně informací o uživateli (včetně osobních údajů), abychom zajistili soukromý uživatelský zážitek při používání Služeb. Nemáme technické prostředky pro přístup k obsahu vašich zašifrovaných e-mailů, souborů, událostí v kalendáři hesel nebo poznámek.

Shromažďování údajů je omezeno na:

2.1 Návštěva webových stránek proton.me nebo protonvpn.com: Používáme lokální instalaci vlastních analytických nástrojů. Analytické údaje jsou, pokud možno anonymizovány, a ukládány lokálně (nikoli v cloudu). IP adresy nejsou uchovávány ani ukládány v rámci analytických údajů.

2.2 Vytvoření účtu: V závislosti na službách, které chcete používat, si můžete buď vytvořit účet Proton s adresou Proton Mail, nebo použít externí (jinou než Proton) adresu. 

Vytvořením účtu Proton získáte přístup ke všem našim službám. Pro vytvoření účtu není nutné poskytovat osobní údaje. Můžete uvést externí e-mailovou adresu pro účely oznámení nebo obnovení hesla. Pokud se ji rozhodnete poskytnout, spojíme tuto e-mailovou adresu s vaším účtem (pro účely obnovení hesla nebo oznámení). Tyto údaje budou použity pouze ke kontaktování s důležitými oznámeními o službách, k zasílání informací souvisejících s bezpečností, k ověření vašeho účtu nebo k zasílání odkazů pro obnovení hesla, pokud tuto možnost povolíte. Můžeme vás také informovat o produktech Proton, o které byste mohli mít zájem. Právním základem pro zpracování je souhlas, který můžete kdykoli změnit v panelu nastavení účtu. 

Máte také možnost využívat naše služby Proton VPN, Drive a Pass s externí adresou. V tomto případě musíte zadat svou externí adresu, která bude použita jako identifikátor vašeho účtu. Kdykoli se můžete rozhodnout, že si k tomuto účtu vytvoříte e-mailovou adresu Proton, abyste mohli používat také služby Proton Mail a Calendar. Váš e-mail bude použit pouze ke kontaktování s důležitými oznámeními o službách, k zasílání informací souvisejících s bezpečností, k ověření vašeho účtu nebo k zasílání odkazů pro obnovení hesla, pokud tuto možnost povolíte. Můžeme vás také informovat o produktech Proton, o které byste mohli mít zájem. Právním základem pro zpracování je souhlas, který můžete kdykoli změnit v panelu nastavení účtu. 

Abychom sledovali náš oprávněný zájem, kterým je zabránit vytváření účtů spamovými roboty nebo lidskými spamery, používáme různé metody ověřování lidmi. Ověření může být vyžadováno také u některých citlivých operací kromě zakládání účtů, abychom se ochránili před útoky hrubou silou. Můžete být požádáni o ověření pomocí Proton CAPTCHA, e-mailu nebo SMS. Poskytnuté IP adresy, e-mailové adresy a telefonní čísla jsou dočasně uloženy za účelem zaslání ověřovacího kódu a pro antispamové účely. Doba dočasného uchovávání údajů je dána naším oprávněným zájmem chránit službu před spamem a také platnými švýcarskými právními požadavky, které musíme dodržovat. Pokud jsou tyto údaje uloženy trvale, jsou vždy uloženy jako kryptografický hash, který zajišťuje, že surové hodnoty nelze z naší strany dešifrovat. Více informací

2.3 Doporučující program: Proton má program doporučení, který je otevřen uživatelům Proton, publikacím, neziskovým organizacím atd. Pokud přicházíte do Protonu prostřednictvím takového doporučujícího programu, může být vaše předplatné připsáno doporučujícímu subjektu. Některá doporučení jsou spravována interně společností Proton, zatímco jiná se mohou spoléhat na platformy třetích stran, které doporučovatelé používají, a pokud přicházíte na Proton prostřednictvím doporučovatele, naše stránky mohou s takovými platformami komunikovat pro účely připisování bodů doporučovatelům.

2.4 Aktivita na účtu: Činnosti zpracování prováděné společností Proton za účelem provozování různých služeb se mohou lišit v závislosti na službě Tyto činnosti jsou popsány v zásadách ochrany osobních údajů konkrétních služeb. Výše a níže uvedené údaje můžeme použít k odhalení zneužití a podvodného využívání našich služeb a k přijetí příslušných opatření. Právním základem tohoto zpracování je náš oprávněný zájem chránit naše služby před nestandardními nebo podvodnými aktivitami.

2.5 Logování IP: Ve výchozím nastavení neuchováváme trvale logy IP v souvislosti s vaším účtem. Logy IP však mohou být dočasně uchovávány za účelem boje proti zneužívání a podvodům a vaše IP adresa může být uchovávána trvale, pokud se podílíte na činnostech, které porušují naše podmínky použití (např. spam, útoky DDoS na naši infrastrukturu, cílené útoky). Právním základem tohoto zpracování je náš oprávněný zájem chránit naše služby před nestandardními nebo podvodnými aktivitami. Pokud pro svůj účet povolíte logování autentizace nebo se dobrovolně zapojíte do pokročilého bezpečnostního programu společnosti Proton, záznam o vašich přihlašovacích IP adresách se uchovává po dobu, kdy je tato funkce povolena. Ve výchozím nastavení je tato funkce vypnuta a po její deaktivaci jsou všechny záznamy smazány. Právním základem tohoto zpracovávání je souhlas a v bezpečnostním panelu svého Účtu můžete toto zpracovávání kdykoli povolit nebo zrušit. Funkce ověřovacích logů zaznamenává pokusy o přihlášení k vašemu Účtu a nesleduje aktivity specifické pro daný produkt, například aktivity VPN.

2.6 Komunikace se společností Proton: Vaši komunikaci s námi, jako jsou požadavky na podporu, hlášení chyb nebo požadavky na funkce, mohou naši zaměstnanci ukládat. Můžeme se také spoléhat na třetí strany, jako je například Zendesk nebo Calendly (viz níže). Pokud využijete podporu Proton prostřednictvím živého chatu, souhlasíte s tím, aby údaje obsažené ve vaší interakci v rámci živého chatu zpracovávala společnost Zendesk Inc, poskytovatel platformy podpory Proton prostřednictvím živého chatu. Právním základem pro zpracování je náš oprávněný zájem na efektivnějším řešení problémů a zlepšování kvality našich služeb. Informace, které poskytnete při kontaktu s naším týmem podpory, jsou zpracovávány pro analytické účely (například pro získání souhrnných statistik), ale neprovádíme žádnou cílenou reklamu ani profilování. 

2.7 Komunikace s obchodním týmem Proton: pokud jste firemní zákazník nebo zájemce o podnikání a kontaktujete náš obchodní tým prostřednictvím k tomu určených formulářů, jsou vámi poskytnuté údaje použity výhradně pro účely zpracování vaší žádosti a kontaktování vás za účelem posouzení, zda naše produkty vyhovují vašim potřebám. Právním základem pro toto zpracování je váš souhlas.

2.8 Komunikace společnosti Proton: Vaši e-mailovou adresu používáme především pro dotazy týkající se účtu, komunikaci a obnovu. Přihlášením k naší službě souhlasíte s tím, že od nás budete dostávat sdělení, která mohou zahrnovat propagační e-maily. E-maily od nás můžete přestat dostávat podle pokynů k odhlášení, které jsou součástí každého zaslaného e-mailu. Případně se můžete přihlásit(nové okno) k přehledu Proton a upravte své e-mailové předvolby na kartě "Účet".

2.9 Informace o platbě: Při zpracování plateb se spoléháme na společnost Chargebee. Pro transakce platební kartou, PayPal, Stripe a Bitcoin jsou se společností Chargebee sdíleny pouze nezbytné informace, aby platba proběhla úspěšně a byla spojena s vaším účtem. Společnost Chargebee nemá přístup k vašemu e-mailu ani k informacím o vašem účtu Proton. Při zpracování transakcí kreditními kartami, službou PayPal a Bitcoin se spoléháme na třetí strany, a proto s nimi musíme sdílet platební informace. Neuchováváme úplné údaje o kreditní kartě, ukládáme pouze vaše jméno a poslední 4 číslice čísla kreditní karty. Přijímáme anonymní platby v hotovosti nebo v Bitcoinech a dary. Údaje o vašem účtu můžeme použít pro záležitosti související s platbami, mimo jiné pro zasílání e-mailů, faktur, stvrzenek, oznámení o prodlení a upozornění na aktualizaci platebních údajů. Právním základem těchto činností zpracování je nezbytnost pro plnění smlouvy o poskytování služeb. V zájmu dodržování zásady minimalizace údajů si vyhrazujeme právo odstranit z našich systémů platební údaje, které již nejsou platné, a to bez předchozího upozornění.

2.10 Nativní aplikace: Když používáte naše nativní aplikace, můžeme my (nebo poskytovatelé platformy pro mobilní aplikace) shromažďovat určité informace. Můžeme používat mobilní analytický software (např. statistiky aplikací a hlášení o pádech, statistiky aplikací v Obchodě Play, statistiky aplikací v Obchodě App Store nebo vlastní hlášení o pádech Sentry) k zasílání informací o pádech našim vývojářům za účelem rychlé opravy chyb. Některé platformy, například Obchod Play společnosti Google nebo App Store společnosti Apple, mohou rovněž shromažďovat souhrnné anonymní statistiky, které se mohou řídit jejich příslušnými zásadami ochrany osobních údajů a podmínkami použití. Takové statistiky mohou zahrnovat nejčastěji používaná zařízení a operační systémy, celkový počet instalací a odinstalací a celkový počet aktivních uživatelů.
Naše aplikace nemají přístup k žádným informacím o poloze z vašeho zařízení ani je nesledují.

2.11 Proton Scribe: Proton Scribe je funkce, která vám umožní používat našeho vlastnoručně vyvinutého asistenta psaní, který vám pomůže při psaní zpráv nebo dokumentů. Ve výchozím nastavení funguje tato funkce lokálně v zařízení. Máte také možnost nechat ho pracovat na straně serveru, v takovém případě budou se servery sdíleny pouze minimální údaje nezbytné pro fungování naší služby. Na našich serverech se neukládají žádné logy, údaje o účtu ani údaje o obsahu. Proton Scribe nepoužívá k trénování svých modelů data o obsahu ani žádná vaše data. 

2.12 Dark Web Monitor: Dark Web Monitor je funkce opt-in, která skenuje skryté části internetu a hledá porušené nebo ukradené osobní údaje související s vaším účtem. Když tuto funkci aktivujete, naše systémy prověří data spojená s vaším účtem (například e-mailové adresy, uživatelská jména, telefonní čísla) na základě našich vlastních souborů dat o hrozbách a informují vás o případném zjištění. V rámci tohoto procesu nejsou nikdy sdíleny žádné údaje o uživateli s třetími stranami.

2.13 Sociální sítě: Jsme aktivní na Facebooku, Instagramu, Linkedinu, Twitteru, Redditu a Mastodonu. Veškeré informace, komunikaci nebo materiály, které nám zašlete prostřednictvím platforem sociálních médií, provádíte na vlastní nebezpečí bez záruky ochrany osobních údajů. Nemůžeme ovlivnit jednání ostatních uživatelů těchto platforem ani jednání platforem samotných. Vaše interakce s těmito funkcemi a platformami se řídí zásadami ochrany osobních údajů společností, které je poskytují.

2.14 Odkazy na jiné webové stránky: Naše webové stránky mohou obsahovat odkazy na jiné zajímavé webové stránky. Nejsme však zodpovědní za obsah žádných webových stránek, na které odkazujeme, a externí stránky se řídí vlastními podmínkami použití a zásadami ochrany osobních údajů. K poskytování vloženého obsahu (např. obrázků) na našich webových stránkách můžeme využívat třetí strany, které o vás mohou shromažďovat informace. Právním základem pro toto zpracování je náš oprávněný zájem na hospodárném provozu našich webových stránek.

3. Síťový provoz, který může procházet přes třetí strany

Technologie alternativního směrování společnosti Proton umožňuje službám Proton obejít mnoho cenzurních bloků, ale váš síťový provoz přitom může procházet sítěmi třetích stran, které nemáme pod kontrolou. To by mohlo třetí straně umožnit zaznamenat vaši IP adresu nebo zjistit, že používáte aplikace Proton (stejné informace, které může vidět váš poskytovatel internetových služeb). Tyto třetí strany nemohou vidět vaše skutečná data, která zůstávají zašifrovaná. Ve výchozím nastavení se alternativní směrování pro aplikace Proton nepoužívá, pokud nezjistí, že jsou ve vaší síti aktivní cenzurní opatření. Alternativní směrování lze také vypnout na panelu nastavení našich mobilních a desktopových aplikací. To však může způsobit, že nebudete moci přistupovat ke svému účtu ze sítě, která cenzuruje službu Proton. Více informací

4. Zpracovatelé údajů

Při poskytování služeb se spoléháme na různé zpracovatele údajů, kteří zpracovávají různé kategorie údajů. Zpracovatelé nikdy neukládají údaje mimo rámec svého konkrétního účelu. Zejména se neukládají údaje související s běžným každodenním používáním vašeho účtu a služeb, které zpracovává výhradně společnost Zpracovateli jsou:

4.1 Zpracovatelé skupiny Proton

ProtonLabs DOOEL Skopje

  • Účel: Zpracování údajů v souvislosti s požadavky na zákaznickou podporu nebo jinou přímou komunikací se společností (oddíl 2.6).
  • Místo zpracování dat: Makedonie

ProtonLabs Taiwan Co., Ltd

  • Účel: Zpracování údajů v souvislosti s požadavky na zákaznickou podporu nebo jinou přímou komunikací se společností (oddíl 2.6).
  • Místo zpracování dat: Tchaj-wan (R.O.C.)

4.2 Zpracovatelé třetích stran

Zendesk, Inc.

  • Účel: Poskytování služeb v souvislosti se zpracováním údajů o podpoře zákazníků (oddíl 2.6)
  • Místo zpracování dat: Spojené státy americké
  • Záruky pro mezinárodní převod: Standardní smluvní doložky, závazná podniková pravidla, certifikace

Stripe, Inc.

  • Účel: Poskytování služeb v souvislosti se zpracováním platebních údajů (oddíl 2.8)
  • Místo zpracování dat: Spojené státy americké
  • Záruky pro mezinárodní transfer: Standardní smluvní doložky, dohoda o zpracování dat

Skupina PayPal

  • Účel: Poskytování služeb v souvislosti se zpracováním platebních údajů (oddíl 2.8)
  • Místo zpracování dat: Spojené státy americké, Singapur
  • Záruky pro mezinárodní transfer: Standardní smluvní doložky, dohoda o zpracování dat

Chargebee, Inc.

  • Účel: Poskytování služeb v souvislosti se zpracováním platebních údajů (oddíl 2.8)
  • Místo zpracování dat: Spojené státy americké
  • Záruky pro mezinárodní transfer: Standardní smluvní doložky, dohoda o zpracování dat

Atlassian Pty Ltd

  • Účel: ukládání dat v souvislosti s podporou zákazníků
  • Místo zpracování dat: Evropská unie, Spojené státy americké, Velká Británie
  • Záruky pro mezinárodní transfer: Rozhodnutí o přiměřenosti, standardní smluvní doložky, osvědčení

5. Zveřejňování údajů

Omezené údaje o uživatelích, které máme k dispozici, zveřejníme pouze v případě, že jsme k tomu ze zákona povinni na základě závazné žádosti příslušných švýcarských orgánů. Elektronicky doručeným oznámením můžeme vyhovět pouze tehdy, pokud jsou doručena v plném souladu s požadavky švýcarského práva. Obecnou zásadou společnosti Proton je zpochybňovat žádosti, kdykoli je to možné a existují-li pochybnosti o oprávněnosti žádosti nebo existuje-li na tom veřejný zájem. V takových situacích žádosti nevyhovíme, dokud nebudou vyčerpány všechny právní nebo jiné opravné prostředky. Podle švýcarského práva musí být subjekty soudních řízení o těchto řízeních informovány, avšak toto oznámení musí přijít od orgánů, nikoli od společnosti. Společnost Proton nemůže za žádných okolností dešifrovat obsah zašifrovaný koncově a zveřejňovat dešifrované kopie. Souhrnné statistiky o žádostech o údaje od příslušných švýcarských orgánů naleznete ve zprávách o transparentnosti uvedených v našich zásadách pro jednotlivé produkty.

6. Vaše práva na soukromí ve společnosti Proton

Prostřednictvím rozhraní svého účtu můžete přímo přistupovat k osobním údajům zpracovávaným společností při používání služeb, upravovat je, mazat nebo exportovat.

Pokud byl váš účet pozastaven z důvodu porušení našich podmínek použitíí, a chcete uplatnit práva související s vašimi osobními údaji, můžete se obrátit s žádostí na náš tým podpory.

V případě porušení vašich práv máte právo podat stížnost u příslušného dozorového úřadu.

7. Změny zásad ochrany osobních údajů

Společnost si v rámci platných zákonů vyhrazuje právo tyto zásady ochrany osobních údajů kdykoli přezkoumat a změnit. Po dobu používání Služeb jste povinni pravidelně kontrolovat tyto Zásady ochrany osobních údajů. Pokračování v používání Služeb po provedení takových změn znamená, že s nimi souhlasíte.