Proton Calendar - Privacybeleid
Laatst gewijzigd: 15 maart 2023
Dit subbeleid is een integraal onderdeel van het Proton-privacybeleid. Het beschrijft de gegevensverwerkingsactiviteiten die specifiek gerelateerd zijn aan het aanmaken en gebruiken van uw Proton-account wanneer u Proton Calendar gebruikt.
2.2 Account aanmaken: U hoeft geen persoonlijke informatie te verstrekken om een account aan te maken, maar u kunt wel een extern e-mailadres opgeven voor het onvangen van meldingen of om uw wachtwoord opnieuw in te stellen. Als u ervoor kiest om het e-maildres te verstrekken, koppelen we dit wel aan uw account (voor het opnieuw instellen van het wachtwoord of om meldingen te ontvangen). Dergelijke gegevens worden alleen gebruikt om contact met u op te nemen voor belangrijke informatie over de diensten, om u informatie te verzenden met betrekking tot beveiliging, om uw account te verifiëren of om u koppelingen te versturen waarmee u het wachtwoord opnieuw kunt instellen, indien u deze optie inschakelt. We kunnen u ook informeren over nieuwe Proton-producten waarin u mogelijk interesse heeft. De wettelijke grondslag voor verwerking is toestemming en u kunt deze gegevens te allen tijde verwijderen via de instellingen van uw account. Let op: vanwege de integratie tussen onze e-mail- en agendadiensten, wordt een Proton-account dat wordt gebruikt voor Proton Calendar ook geprovisioneerd voor Proton Mail.
Om ons legitieme belang na te streven om het aanmaken van accounts door spambots of menselijke spammers te voorkomen, gebruiken we verschillende verificatiemethoden om menselijke gebruikers te verifiëren. Verificatie kan naast voor het aanmaken van accounts ook worden vereist voor bepaalde vertrouwelijke acties, ter bescherming tegen beveiligingsaanvallen. Mogelijk wordt u gevraagd om te verifiëren met behulp van hCaptcha (of reCAPTCHA in het geval dat hCaptcha niet beschikbaar is), e-mail of sms. IP-adressen, e-mailadressen en telefoonnummers worden tijdelijk opgeslagen om u een verificatiecode te verzenden en voor antispamdoeleinden. De periode waarin gegevens tijdelijk worden opgeslagen wordt bepaald door onze legitieme belangen om de service te beschermen tegen spam, en ook door alle van toepassing zijnde Zwitserse juridische vereisten waaraan we moeten voldoen. Als deze gegevens permanent worden opgeslagen, worden deze altijd opgeslagen als een cryptografische hash, waardoor de onbewerkte waarden nooit door ons kunnen worden ontcijferd. Meer informatie
2.2.2 Accountactiviteit: Proton Calendar gebruik end-to-end versleuteling om uw agenda te beschermen en vanwege de gebruikte encryptie beschikken we niet over de mogelijkheid uw versleutelde gegevens te decoderen. End-to-end versleuteling wordt gebruikt om titels, samenvattingen, beschrijvingen, locaties van afspraken en gegevens van deelnemers daaraan (zoals hun e-mailadressen) te beschermen. De dienst heeft geen toegang nodig tot minder gevoelige eigenschappen van afspraken om meldingen en alarmen naar agendagebruikers te kunnen sturen. Voor deze doeleinden hebben we toegang tot de begin- en eindtijd van afspraken (inclusief tijdzone), herhalingsregels (bijvoorbeeld of een afspraak wekelijks wordt herhaald), de tijden waarop de afspraken zijn gemaakt en bijgewerkt, en de status van de afspraak (bijvoorbeeld of een afspraak wordt geannuleerd). Gegevensvelden worden ook cryptografisch ondertekend om onrechtmatige bewerking of manipulatie door een externe partij te voorkomen.
2.2.3 IP-registratie: We houden standaard geen permanente IP-logboeken bij met betrekking tot uw account. IP-logboeken kunnen echter tijdelijk worden bewaard om misbruik en fraude tegen te gaan, en uw IP-adres kan permanent worden bewaard als u zich bezighoudt met activiteiten die onze algemene voorwaarden schenden (bijv. spamming, DDoS-aanvallen op onze infrastructuur, beveiligingsaanvallen). De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze dienstverlening te beschermen tegen activiteiten van kwaadwillende partijen.
Als u verificatielogboeken voor uw account inschakelt, wordt het logboek van de IP-adressen waarmee u zich aanmeldt bewaard zolang deze functie is ingeschakeld. Deze functie is standaard uitgeschakeld en alle logboeken worden verwijderd nadat u deze functie uitschakelt. De wettelijke grondslag voor deze verwerking is toestemming en u kunt zich te allen tijde afmelden voor deze verwerking via het beveiligingspaneel in uw account.
2.2.4 Easy Switch met "Inloggen met Google": Wanneer u onze Easy Switch-tool gebruikt om uw gegevens uit Google te importeren en te verifiëren met behulp van de optie "Inloggen met Google", verwerkt Easy Switch informatie die is ontvangen van Google API's in overeenstemming met het gebruikersgegevensbeleid van Google API-diensten, waaronder de vereisten voor beperkt gebruik.
2.2.5 Gegevensopslag: Alle servers die worden gebruikt met betrekking tot de levering van de Dienst zijn volledig eigendom van en worden beheerd door het Bedrijf of haar dochterondernemingen. Alleen werknemers van het Bedrijf hebben fysieke of andere toegang tot de servers. Gegevens worden altijd versleuteld opgeslagen op onze servers, die zich exclusief in Zwitserland en Duitsland bevinden, onder de bescherming van enkele van 's werelds strengste privacywetten. Offline back-ups, die mogelijk regelmatig worden opgeslagen, worden ook versleuteld. We kunnen door de gebruiker versleutelde inhoud op de productieservers of in de back-ups niet decoderen. Back-ups worden maximaal 30 dagen bewaard.