Proton
For Business

Proton Business - Privacybeleid

Laatst gewijzigd: 16 juni 2025

Bij Proton zetten wij ons in voor privacy, veiligheid en transparantie in de manier waarop wij gegevens verwerken. De kernprincipes van Proton garanderen dat er geen activiteitenlogboeken en geen tracking is voor persoonlijk gebruik. Bepaalde functies van het Proton Business-abonnement vereisen echter aanvullende gegevensverwerking voor beveiligings-, nalevings- en administratieve doeleinden.

Deze pagina beschrijft specifieke gegevensverwerkingsactiviteiten die alleen van toepassing zijn op Proton Business-abonnementen.

Deze aanvullende gegevensverwerkingsactiviteiten zijn niet van toepassing op Free-, Plus-, Unlimited-, Duo-, Family-, Visionary- of andere consumentenabonnementen.

1. Activiteitsgebeurtenissen

Voor klanten van Proton Business-abonnementen voor alle producten (Mail, Drive, VPN en Pass), kunnen bepaalde account- en activiteitsgebeurtenissen worden verwerkt om de beveiliging en het administratieve toezicht te verbeteren.

Wat wordt er verzameld?

  • Aanmeld- en afmeldgebeurtenissen
  • Gebeurtenissen met meervoudige verificatie (2FA)
  • Authenticatiegebeurtenissen voor SSO (Single Sign-On)
  • Accounthersteloperaties
  • Apparaat- en IP-metadata geassocieerd met accountgerelateerde gebeurtenissen

Waarom wordt dit verwerkt?

Deze gegevens helpen organisaties om:

  • Aanmeldpogingen te monitoren om ongeautoriseerde toegang of potentiële inbraken te detecteren
  • Intern beveiligingsbeleid te handhaven (bijv. zorgen voor veilige aanmeldingen)
  • Accountgebruik te auditen voor nalevings- en administratieve doeleinden

Deze gegevens worden nooit gebruikt voor tracking of profilering en zijn alleen toegankelijk voor geautoriseerde beheerders van het Business-account.

2. Gebeurtenissen van dedicated VPN-servers

Klanten die Proton VPN Professional of Proton Business Suite gebruiken, kunnen dedicated VPN-servers huren en configureren. Wanneer Gateway Monitoring is ingeschakeld voor de organisatie, verzamelt Proton beperkte metadata om de beveiliging en zichtbaarheid te verbeteren van de organisatie die een dedicated server beheert.

Wat wordt er verzameld?

De volgende gegevens kunnen worden verzameld en toegankelijk worden gemaakt voor de beheerder van de organisatie:

  • Tijdstempels van verbinding en verbreking
  • Apparaatmetadata, zoals apparaattype en besturingssysteem
  • IP-adres dat wordt gebruikt om verbinding te maken met de server (uitsluitend gebruikt ter ondersteuning van organisatorische monitoring en toegangsauditing)

Waarom wordt dit verwerkt?

Deze metadata wordt uitsluitend verwerkt ter ondersteuning van de operationele en beveiligingsbehoeften van de organisatie. Specifiek stelt het organisaties in staat om:

  • Het gebruik van dedicated VPN-servers te monitoren voor een juiste toewijzing van middelen
  • IT-beheerders tools te bieden voor toegangszichtbaarheid en auditing
  • Ongebruikelijke activiteit te detecteren en de interne beveiliging te versterken

Deze gegevens worden nooit gebruikt voor profilering, reclame of gedeeld met onbevoegde derden.

Gateway Monitoring is optioneel en kan te allen tijde door de organisatie worden uitgeschakeld.