Proton Business – Tietosuojakäytäntö
Viimeksi muokattu: 16. kesäkuuta 2025
Me Protonilla olemme sitoutuneet yksityisyyteen, turvallisuuteen ja avoimuuteen tietojen käsittelyssä. Protonin perusperiaatteet takaavat, ettei toimintalokeja kerätä eikä henkilökohtaista käyttöä seurata. Tietyt Proton Business -tilauksen ominaisuudet edellyttävät kuitenkin tietojen lisäkäsittelyä turvallisuuteen, vaatimustenmukaisuuteen ja hallintoon liittyvistä syistä.
Tällä sivulla kuvataan tietojen käsittelytoimia, jotka koskevat vain Proton Business -tilauksia.
Nämä tietojen lisäkäsittelytoimet eivät koske Free-, Plus-, Unlimited-, Duo-, Family- tai Visionary-tilauksia eivätkä muita kuluttajatilauksia.
1. Tapahtumat
Kaikkien tuotteiden (Mail, Drive, VPN ja Pass) Proton Business -tilausasiakkaiden osalta joitakin tili- ja toimintatapahtumia voidaan käsitellä turvallisuuden ja hallinnollisen valvonnan parantamiseksi.
Mitä tietoja kerätään?
- Sisään- ja uloskirjautumistapahtumat
- Monivaiheisen tunnistautumisen (2FA) tapahtumat
- SSO-tunnistautumistapahtumat (kertakirjautuminen)
- Tilin palautustoiminnot
- Tiliin liittyvien tapahtumien laite- ja IP-metatiedot
Miksi näitä tietoja käsitellään?
Nämä tiedot auttavat organisaatioita:
- Valvomaan kirjautumisyrityksiä luvattoman pääsyn tai mahdollisten tunkeutumisten havaitsemiseksi
- Toteuttamaan sisäiset turvallisuuskäytännöt (esim. turvallisten kirjautumisten varmistaminen)
- Auditoimaan tilin käyttöä vaatimustenmukaisuus- ja hallintotarkoituksiin
Näitä tietoja ei koskaan käytetä seurantaan tai profilointiin, ja ne ovat vain yritystilin valtuutettujen ylläpitäjien saatavilla.
2. Dedikoidun VPN-palvelimen tapahtumat
Proton VPN Professional- tai Proton Business Suite -asiakkaat voivat vuokrata ja konfiguroida dedikoituja VPN-palvelimia. Kun Yhdyskäytävän valvonta on otettu käyttöön organisaatiolle, Proton kerää rajoitetusti metatietoja parantaakseen dedikoitua palvelinta hallinnoivan organisaation turvallisuutta ja näkyvyyttä.
Mitä tietoja kerätään?
Seuraavia tietoja voidaan kerätä ja antaa organisaation ylläpitäjän saataville:
- Yhteyden muodostamisen ja katkaisemisen aikaleimat
- Laitteen metatiedot, kuten laitetyyppi ja käyttöjärjestelmä
- IP-osoite, jota käytetään palvelimeen yhdistämiseen (käytetään yksinomaan organisaation valvonnan ja käytön auditoinnin tukemiseen)
Miksi näitä tietoja käsitellään?
Näitä metatietoja käsitellään yksinomaan organisaation toiminnallisten ja turvallisuustarpeiden tukemiseksi. Erityisesti se mahdollistaa organisaatioille:
- Dedikoitujen VPN-palvelimien käytön valvonnan resurssien asianmukaista kohdentamista varten
- Työkalujen tarjoamisen IT-ylläpitäjille käytön näkyvyyttä ja auditointia varten
- Epätavallisen toiminnan havaitsemisen ja sisäisen turvallisuuden vahvistamisen
Näitä tietoja ei koskaan käytetä profilointiin tai mainontaan, eikä niitä jaeta luvattomille kolmansille osapuolille.
Yhdyskäytävän valvonta on valinnaista, ja organisaatio voi poistaa sen käytöstä milloin tahansa.