Privacybeleid

Laatst gewijzigd: 25 mei 2022

Door gebruik te maken van de Proton.me-website en gebruik te maken van een Proton-account (het "Account") en alle bijbehorende functies, waaronder Proton Mail, Proton Contacts, Proton Calendar en Proton Drive (de "Diensten"), begrijpt u dat uw gegevens die verband houden met uw gebruik van onze diensten worden verwerkt volgens het volgende privacybeleid. In dit beleid staat (i) welke gegevens we verzamelen door uw toegang tot en gebruik van de diensten; (ii) waarvoor we dergelijke gegevens gebruiken; en (iii) de veiligheidsmaatregelen die zijn getroffen om uw gegevens te beschermen. Dit privacybeleid moet worden gelezen en gezien als een aanvulling op onze servicevoorwaarden.

Let op: voor Proton VPN geldt een ander beleid. Ga naar protonvpn.com/privacy-policy(nieuw venster) voor meer informatie.

1. Juridisch kader

De diensten worden beheerd door Proton AG (het "Bedrijf", "Wij"), gevestigd aan Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Zwitserland. Het bedrijf is onderworpen aan de wet- en regelgeving van Zwitserland. Aanvullende informatie over het juridisch kader is te vinden in ons transparantierapport en op onze hulppagina voor wetshandhavingsinstanties.

We voldoen tevens aan de AVG. De aangewezen vertegenwoordiger van het bedrijf in de Europese Unie (ten behoeven van art. 27 van de AVG) is Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Gegevensverzameling en -gebruik

Ons belangrijkste beleid is om zo min mogelijk gebruikersinformatie (waaronder persoonsgegevens) te verzamelen om een gebruikerservaring te garanderen die volledig privé is voor gebruikers die de diensten gebruiken. We hebben niet de technische middelen om toegang te krijgen tot de inhoud van uw versleutelde e-mails, bestanden en agenda-items.

Gegevensverzameling is beperkt tot het volgende:

2.1 Bezoek aan onze website: We maken gebruik van een lokale installatie van door onszelf ontwikkelde analysetools. Analyses worden waar mogelijk geanonimiseerd en lokaal opgeslagen (en niet in de cloud). IP-adressen worden niet bewaard en opgeslagen voor dergelijke analyses.

2.2 Account aanmaken: U hoeft geen persoonlijke informatie te verstrekken om een account aan te maken, maar u kunt wel een extern e-mailadres opgeven voor het onvangen van meldingen of om uw wachtwoord opnieuw in te stellen. Als u ervoor kiest om het e-maildres te verstrekken, koppelen we dit wel aan uw account (voor het opnieuw instellen van het wachtwoord of om meldingen te ontvangen). Dergelijke gegevens worden alleen gebruikt om contact met u op te nemen voor belangrijke informatie over de diensten, om u informatie te verzenden met betrekking tot beveiliging, om uw account te verifiëren of om u koppelingen te versturen waarmee u het wachtwoord opnieuw kunt instellen, indien u deze optie inschakelt. We kunnen u ook informeren over nieuwe Proton-producten waarin u mogelijk interesse heeft. De wettelijke grondslag voor verwerking is toestemming en u kunt deze gegevens te allen tijde verwijderen via de instellingen van uw account.

Om de integriteit van de diensten te garanderen, moeten we maatregelen nemen om te voorkomen dat spammers accounts aanmaken. Als spammers Proton Mail namelijk gebruiken om berichten te verzenden, kunnen de IP-adressen van Proton Mail worden geblokkeerd door grote e-mailproviders zoals Gmail, Yahoo, Outlook, enz. Om ons legitieme belang na te streven om het aanmaken van accounts door spambots of menselijke spammers te voorkomen, gebruiken we verschillende verificatiemethoden om menselijke gebruikers te verifiëren. Verificatie kan naast voor het aanmaken van accounts ook worden vereist voor bepaalde vertrouwelijke acties, ter bescherming tegen beveiligingsaanvallen. Mogelijk wordt u gevraagd om te verifiëren met behulp van hCaptcha (of reCAPTCHA in het geval dat hCaptcha niet beschikbaar is), e-mail of sms. IP-adressen, e-mailadressen en telefoonnummers worden tijdelijk opgeslagen om u een verificatiecode te verzenden en voor antispamdoeleinden. De periode waarin gegevens tijdelijk worden opgeslagen wordt bepaald door onze legitieme belangen om de service te beschermen tegen spam, en ook door alle van toepassing zijnde Zwitserse juridische vereisten waaraan we moeten voldoen. Als deze gegevens permanent worden opgeslagen, worden deze altijd opgeslagen als een cryptografische hash, waardoor de onbewerkte waarden nooit door ons kunnen worden ontcijferd.Meer informatie

2.3 Proton Mail-accountactiviteit: Vanwege beperkingen van het SMTP-protocol hebben we toegang tot de volgende e-mailmetadata: e-mailadressen van afzender en ontvanger, het IP-adres van inkomende berichten, het onderwerp van het bericht en het tijdstip waarop een bericht wordt verzonden en ontvangen. We hebben GEEN toegang tot versleutelde berichtinhoud, maar niet-versleutelde berichten die worden verzonden van externe providers naar uw account, of van Proton Mail naar externe niet-versleutelde e-maildiensten, worden gescand op spam en virussen om het legitieme belang na te streven om de integriteit van onze diensten en gebruikers te beschermen. Dergelijke inkomende berichten worden gescand op spam in het geheugen en vervolgens versleuteld en naar de schijf geschreven. We beschikken niet over de technische middelen om de inhoud van de berichten te scannen nadat deze zijn versleuteld. We hebben ook toegang tot de volgende accountactiviteit: aantal verzonden berichten, hoeveelheid gebruikte opslagruimte, totaal aantal berichten, laatste inlogtijd. Gebruikersgegevens worden nooit gebruikt voor marketingdoeleinden.

2.4 Proton Calendar-accountactiviteit: De dienst moet toegang hebben tot bepaalde eigenschappen van gebeurtenissen om deze efficiënt op te halen en te indexeren en de vereiste meldingen en herinneringen te verzenden. Om dit te doen hebben we toegang tot de volgende metagegevens: agendanaam en -beschrijving, unieke identificatiecode voor gebeurtenis (UID), begin- en einddatum (inclusief tijdzone), herhalingsregel (inclusief uitsluitingsdatums of -tijden), deelnemingsstatus van deelnemers, organisatorinformatie (alleen wanneer een uitnodiging wordt uitgegeven of ontvangen), herinneringen en meldingen, aanmaak- en updatetijden en gebeurtenisstatus (bevestigd of geannuleerd). We hebben GEEN toegang tot de beschrijving van de gebeurtenissen, de samenvatting of titel, locaties en de e-mailadressen van de deelnemers.

2.5 Proton Drive-accountactiviteit: Voor operationele doeleinden moet de dienst toegang hebben tot de volgende niet-versleutelde metagegevens: tijdstempels voor het maken en wijzigen van bestanden/mappen, machtigingen voor bestanden/mappen, bestandstype, maker van bestanden/mappen. Bij het delen van een bestand of map moeten we opnemen welke gebruikers eigenaar zijn of toegang hebben tot het gedeelde bestand of de map. Bij het delen van URL's hebben we toegang tot de aanmaak- en laatste toegangstijd, het aantal keren dat de URL is geopend en de maker ervan. We hebben echter GEEN toegang tot bestandsinhoud, bestands- en mapnamen en miniatuurvoorbeeldweergaven. Dergelijke gegevens zijn end-to-end versleuteld. We slaan alleen de grootte van de versleutelde bestanden op, niet de grootte van het originele niet-versleutelde bestand. In het geval van een melding wegens misbruik van een gedeelde URL door een derde partij, heeft deze laatstgenoemde toegang tot het wachtwoord dat wordt gebruikt om het bestand/de bestanden te decoderen en naar ons te verzenden. In dergelijke gevallen hebben we alleen toegang tot de inhoud van het bestand/de bestanden.

Naast end-to-end versleuteling wordt alle inhoud ook cryptografisch ondertekend door de gebruiker, voordat deze naar ons wordt verzonden. Dit betekent dat u altijd de handtekening kunt controleren van alle inhoud die u van onze servers ontvangt, waarmee u wordt beschermd tegen vervalsing (bijv. door een persoon met kwaadwillende intenties).

2.6 Communiceren met Proton: Uw communicatie met ons, zoals verzoeken om ondersteuning, bugmeldingen of functiesuggesties, worden mogelijk opgeslagen door onze medewerkers. De wettelijke grondslag voor verwerking is ons legitieme belang om problemen efficiënter op te lossen en de kwaliteit van onze diensten te verbeteren.

2.7 IP-registratie: We houden standaard geen permanente IP-logboeken bij met betrekking tot uw account. IP-logboeken kunnen echter tijdelijk worden bewaard om misbruik en fraude tegen te gaan, en uw IP-adres kan permanent worden bewaard als u zich bezighoudt met activiteiten die onze algemene voorwaarden schenden (bijv. spamming, DDoS-aanvallen op onze infrastructuur, beveiligingsaanvallen). De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze dienstverlening te beschermen tegen activiteiten van kwaadwillende partijen.

Als u verificatielogboeken voor uw account inschakelt, wordt het logboek van de IP-adressen waarmee u zich aanmeldt bewaard zolang deze functie is ingeschakeld. Deze functie is standaard uitgeschakeld en alle logboeken worden verwijderd nadat u deze functie uitschakelt. De wettelijke grondslag voor deze verwerking is toestemming en u kunt zich te allen tijde afmelden voor deze verwerking via het beveiligingspaneel in uw Account.

2.8 Betalingsinformatie: We maken gebruik van derden voor de verwerking van creditcard-, PayPal- en Bitcoin-transacties en moeten daarom betalingsinformatie met hen delen. Anonieme contante betalingen of Bitcoin-betalingen en donaties worden geaccepteerd. De wettelijke grondslag voor deze verwerking is de noodzaak van de uitvoering van de overeenkomst om de diensten te verlenen.

2.9 Eigen toepassingen: Wanneer u onze eigen toepassingen gebruikt, verzamelen wij (of de aanbieders van het mobiele app-platform) mogelijk bepaalde informatie. We gebruiken mogelijk mobiele analysesoftware (bijv. fabri.io-appstatistieken en -crashrapporten, statistieken van de Play Store-app, App Store-appstatistieken of zelf-hostende Sentry-crashrapporten) om informatie over crashes naar onze ontwikkelaars te verzenden om bugs snel op te lossen. Sommige platforms, zoals de Play Store van Google of de App Store van Apple, kunnen ook geaggregeerde, anonieme statistieken verzamelen, die onderhevig zijn aan hun eigen privacybeleid en algemene voorwaarden. Dergelijke statistieken omvatten mogelijk de meest gebruikte apparaten en besturingssystemen (bijv. percentage Android 6.x v. Android 7.x), totaal aantal installaties en verwijderingen en het totaal aantal actieve gebruikers.

Onze toepassingen hebben geen toegang tot of volgen geen locatiegebaseerde informatie vanaf uw apparaat.

2.10 Import Assistant met 'Inloggen met Google': Wanneer u onze Import Assistant-tool gebruikt om uw gegevens uit Google te importeren en te verifiëren met behulp van de optie 'Inloggen met Google', verwerkt onze Import Assistant informatie die is ontvangen van Google API's in overeenstemming met het gebruikersgegevensbeleid van Google API-diensten, waaronder de vereisten voor beperkt gebruik.

2.11 Import Assistant met een combinatie van gebruikersnaam en wachtwoord: Wanneer u onze Import Assistant-tool gebruikt om uw e-mails van een andere serviceprovider te importeren, worden de inloggegevens van het e-mailaccount van waaruit wordt geïmporteerd opgeslagen door ons voor de beperkte duur van het importproces. Zodra de import is uitgevoerd, worden deze inloggegevens volledig uit onze systemen verwijderd.

Let op: voor Proton VPN geldt een ander beleid. Ga naar protonvpn.com/privacy-policy(nieuw venster) voor meer informatie.

3. Opslag van gegevens

All servers used in connection with the provision of the Services are wholly owned and operated by the Company or its subsidiaries. Only employees of the Company have physical or other access to the servers. Data is always stored in encrypted format on our servers. Offline backups, which may be stored periodically, are also encrypted. We cannot decrypt any user encrypted content on either the production servers or in the backups. Backups are kept for up to 30 days.

4. Netwerken van derden

De technologie voor alternatieve routering van Proton stelt Proton-diensten in staat om vele censuurblokkades te omzeilen, maar daarbij wordt uw netwerkverkeer mogelijk via netwerken van derden omgeleid; hierover hebben wij geen controle. Hierdoor kan een derde partij uw IP-adres opnemen of zien dat u Proton-apps gebruikt (dezelfde informatie die uw internetprovider kan zien). Deze derden kunnen uw daadwerkelijke gegevens niet zien; deze blijven versleuteld. Alternatieve routering wordt standaard niet gebruikt voor Proton-apps, tenzij wordt gedetecteerd dat er censuurmaatregelen actief zijn op uw netwerk. Alternatieve routering kan ook worden uitgeschakeld via het paneel Instellingen in onze mobiele toepassingen en toepassingen voor pc. Als u dit doet, hebt u mogelijk geen toegang meer tot uw account vanaf een netwerk dat Proton blokkeert. Meer informatie(nieuw venster)

5. Subverwerkers van gegevens

Om de diensten te leveren vertrouwen we op verschillende subverwerkers van gegevens die verschillende gegevenscategorieën verwerken. Verwerkers slaan nooit gegevens op buiten het bereik van hun specifieke doel. Ze slaan geen gegevens op met betrekking tot het algemene dagelijkse gebruik van uw account en diensten; deze gegevens worden uitsluitend verwerkt door het bedrijf. Subverwerkers zijn:

5.1 Subverwerkers van Proton Group

ProtonLabs DOOEL Skopje

  • Doel: gegevens verwerken met betrekking tot verzoeken om klantenondersteuning of andere directe communicatie met het bedrijf (paragraaf 2.4)
  • Locatie van gegevensverwerking: Macedonië

ProtonLabs Taiwan Co., Ltd

  • Doel: gegevens verwerken met betrekking tot verzoeken om klantenondersteuning of andere directe communicatie met het bedrijf (paragraaf 2.4)
  • Locatie van gegevensverwerking: Taiwan (Republiek China)

5.2 Externe subverwerkers

Zendesk, Inc.

  • Doel: diensten verlenen met betrekking tot de verwerking van gegevens voor klantenondersteuning (paragraaf 2.4)
  • Locatie van gegevensverwerking: Verenigde Staten

Stripe, Inc.

  • Doel: diensten verlenen met betrekking tot de verwerking van betalingsgegevens voor klantenondersteuning (paragraaf 2.6)
  • Locatie van gegevensverwerking: Verenigde Staten

PayPal group

  • Doel: diensten verlenen met betrekking tot de verwerking van betalingsgegevens voor klantenondersteuning (paragraaf 2.6)
  • Locatie van gegevensverwerking: Verenigde Staten, Singepore

6. Openbaarmaking van gegevens

We maken de beperkte gebruikersgegevens die we bezitten alleen bekend indien we daartoe wettelijk verplicht zijn op basis van een bindend verzoek van de bevoegde Zwitserse autoriteiten. We kunnen alleen elektronisch geleverde kennisgevingen naleven wanneer deze worden geleverd in volledige overeenstemming met de vereisten van de Zwitserse wetgeving. Het algemene beleid van Proton is om verzoeken waar mogelijk aan te vechten, zoals in gevallen waarin er twijfels bestaan over de geldigheid van het verzoek of uit algemeen belang. In dergelijke situaties gaan we niet akkoord met het verzoek totdat alle juridische of andere rechtsmiddelen zijn uitgeput. Volgens de Zwitserse wetgeving moeten personen die betrokken zijn bij gerechtelijke procedures op de hoogte worden gesteld van dergelijke procedures, hoewel een dergelijke kennisgeving afkomstig moet zijn van de autoriteiten en niet van het bedrijf. Proton kan in geen geval versleutelde berichtinhoud ontsleutelen of versleutelde kopieën openbaarmaken. Geaggregeerde statistieken over gegevensverzoeken van de bevoegde Zwitserse autoriteiten zijn te vinden in ons transparantierapport.

7. Recht op toegang, rectificatie, verwijdering, overdraagbaarheid en recht om een klacht in te dienen

Via de interface van uw account kunt u uw persoonsgegevens die door het bedrijf worden verwerkt bij uw gebruik van de diensten rechtstreeks inzien, bewerken, verwijderen of exporteren.

Als uw account is opgeschort wegens een schending van onze algemene voorwaarden en u zich wilt beroepen op uw rechten met betrekking tot uw persoonsgegevens, kunt u een verzoek indienen bij ons ondersteuningsteam.

In geval van schending van uw rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

8. Wijzigingen in het privacybeleid

We behouden ons het recht voor om dit beleid regelmatig te herzien en te wijzigen. Gebruikers die het ontvangen van meldingen hebben ingeschakeld, worden op de hoogte gesteld van wijzigingen in het privacybeleid. Als u de diensten blijft gebruiken, wordt dit beschouwd als toestemming voor dergelijke wijzigingen.