Proton Mail - Privacybeleid
Laatst gewijzigd: 15 maart 2023
Dit subbeleid is een integraal onderdeel van het Proton-privacybeleid. Het beschrijft de gegevensverwerkingsactiviteiten die specifiek gerelateerd zijn aan het aanmaken en gebruiken van uw Proton-account wanneer u Proton Drive gebruikt.
2.2 Account aanmaken: U hoeft geen persoonlijke informatie te verstrekken om een account aan te maken, maar u kunt wel een extern e-mailadres opgeven voor het onvangen van meldingen of om uw wachtwoord opnieuw in te stellen. Als u ervoor kiest om het e-maildres te verstrekken, koppelen we dit wel aan uw account (voor het opnieuw instellen van het wachtwoord of om meldingen te ontvangen). Dergelijke gegevens worden alleen gebruikt om contact met u op te nemen voor belangrijke informatie over de Diensten, om u informatie te verzenden met betrekking tot beveiliging, om uw account te verifiëren of om u koppelingen te versturen waarmee u het wachtwoord opnieuw kunt instellen, indien u deze optie inschakelt. We kunnen u ook informeren over nieuwe Proton-producten waarin u mogelijk interesse heeft. De wettelijke grondslag voor verwerking is toestemming en u kunt deze gegevens te allen tijde verwijderen via de instellingen van uw account.
Om ons legitieme belang na te streven om het aanmaken van accounts door spambots of menselijke spammers te voorkomen, gebruiken we verschillende verificatiemethoden om menselijke gebruikers te verifiëren. Verificatie kan naast voor het aanmaken van accounts ook worden vereist voor bepaalde vertrouwelijke acties, ter bescherming tegen beveiligingsaanvallen. Mogelijk wordt u gevraagd om te verifiëren met behulp van hCaptcha (of reCAPTCHA in het geval dat hCaptcha niet beschikbaar is), e-mail of sms. IP-adressen, e-mailadressen en telefoonnummers worden tijdelijk opgeslagen om u een verificatiecode te verzenden en voor antispamdoeleinden. De periode waarin gegevens tijdelijk worden opgeslagen wordt bepaald door onze legitieme belangen om de service te beschermen tegen spam, en ook door alle van toepassing zijnde Zwitserse juridische vereisten waaraan we moeten voldoen. Als deze gegevens permanent worden opgeslagen, worden deze altijd opgeslagen als een cryptografische hash, waardoor de onbewerkte waarden nooit door ons kunnen worden ontcijferd. Meer informatie
2.3 Proton Mail-accountactiviteit: Vanwege beperkingen van het SMTP-protocol hebben we toegang tot de volgende e-mailmetadata: e-mailadressen van afzender en ontvanger, het IP-adres van inkomende berichten, het onderwerp van het bericht en het tijdstip waarop een bericht wordt verzonden en ontvangen. We hebben GEEN toegang tot versleutelde berichtinhoud, maar niet-versleutelde berichten die worden verzonden van externe providers naar uw account, of van Proton Mail naar externe niet-versleutelde e-maildiensten, worden gescand op spam en virussen om het legitieme belang na te streven om de integriteit van onze diensten en gebruikers te beschermen. Dergelijke inkomende berichten worden gescand op spam in het geheugen en vervolgens versleuteld en naar de schijf geschreven. We beschikken niet over de technische middelen om de inhoud van de berichten te scannen nadat deze zijn versleuteld. We hebben ook toegang tot de volgende accountactiviteit: aantal verzonden berichten, hoeveelheid gebruikte opslagruimte, totaal aantal berichten, laatste inlogtijd. Gebruikersgegevens worden nooit gebruikt voor marketingdoeleinden.
2.2.3 IP-registratie: We houden standaard geen permanente IP-logboeken bij met betrekking tot uw account. IP-logboeken kunnen echter tijdelijk worden bewaard om misbruik en fraude tegen te gaan, en uw IP-adres kan permanent worden bewaard als u zich bezighoudt met activiteiten die onze algemene voorwaarden schenden (bijv. spamming, DDoS-aanvallen op onze infrastructuur, beveiligingsaanvallen). De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze dienstverlening te beschermen tegen activiteiten van kwaadwillende partijen.
Als u verificatielogboeken voor uw account inschakelt, wordt het logboek van de IP-adressen waarmee u zich aanmeldt bewaard zolang deze functie is ingeschakeld. Deze functie is standaard uitgeschakeld en alle logboeken worden verwijderd nadat u deze functie uitschakelt. De wettelijke grondslag voor deze verwerking is toestemming en u kunt zich te allen tijde afmelden voor deze verwerking via het beveiligingspaneel in uw account.
2.2.4 Easy Switch met "Inloggen met Google": Wanneer u onze Easy Switch-tool gebruikt om uw gegevens uit Google te importeren en te verifiëren met behulp van de optie "Inloggen met Google", verwerkt Easy Switch informatie die is ontvangen van Google API's in overeenstemming met het gebruikersgegevensbeleid van Google API-diensten, waaronder de vereisten voor beperkt gebruik.
2.2.5 Easy Switch met een combinatie van gebruikersnaam en wachtwoord: Wanneer u onze Easy Switch-tool gebruikt om uw e-mails van een andere serviceprovider te importeren, worden de inloggegevens van het e-mailaccount van waaruit wordt geïmporteerd opgeslagen door ons voor de beperkte duur van het importproces. Zodra de import is uitgevoerd, worden deze inloggegevens volledig uit onze systemen verwijderd.
2.2.6 Gegevensopslag: Alle servers die worden gebruikt met betrekking tot de levering van de dienst zijn volledig eigendom van en worden beheerd door het bedrijf of haar dochterondernemingen. Alleen werknemers van het bedrijf hebben fysieke of andere toegang tot de servers. Gegevens worden altijd versleuteld opgeslagen op onze servers, die zich uitsluitend in Zwitserland en Duitsland bevinden, onder de bescherming van enkele van 's werelds strengste privacywetten. Offline back-ups, die mogelijk regelmatig worden opgeslagen, worden ook versleuteld. We kunnen door de gebruiker versleutelde inhoud op de productieservers of in de back-ups niet decoderen. Back-ups worden maximaal 30 dagen bewaard.