Proton

Proton Calendar – Polityka prywatności

Ostatnia modyfikacja: 15 marca 2023 r.

Niniejszy podzbiór zasad stanowi integralną część Polityki prywatności firmy Proton. Określa ona szczegółowo czynności przetwarzania danych związane w szczególności z tworzeniem i aktywnością Konta Proton podczas korzystania z usługi Proton Calendar.

2.2.1 Utworzenie Konta: podanie danych osobowych w celu utworzenia Konta nie jest konieczne, ale użytkownik może podać zewnętrzny adres e-mail do celów powiadamiania lub odzyskiwania hasła. Jeśli zdecydujesz się go podać, ten adres e-mail zostanie powiązany z Twoim Kontem (w celu odzyskania hasła lub wysyłania powiadomień). Dane te będą wykorzystywane wyłącznie do kontaktu z Tobą w sprawie ważnych powiadomień o Usługach, przesyłania Ci informacji związanych z bezpieczeństwem, weryfikacji konta lub wysłania łącza do odzyskania hasła po włączeniu odpowiedniej opcji. Możemy również informować Cię o nowych produktach Proton, które mogą Cię zainteresować. Podstawą prawną przetwarzania jest zgoda, a użytkownik może w każdej chwili usunąć te dane w panelu Ustawienia konta. Należy pamiętać, że z powodu integracji naszych usług pocztowych z kalendarzowymi, konto Proton używane w Proton Calendar będzie również działało w Proton Mail.

Aby realizować nasz uzasadniony interes polegający na zapobieganiu tworzeniu kont przez spamujące boty lub spamerów, stosujemy różne metody weryfikacji osoby. Weryfikacja może być również wymagana dla niektórych poufnych operacji oprócz tworzenia konta w celu ochrony przed atakami brute-force. Możesz zostać poproszona(-y) o zweryfikowanie za pomocą hCAPTCHA (lub reCAPTCHA w przypadku, gdy hCAPTCHA jest niedostępny), wiadomości e-mail lub SMS-a. Podane adresy IP, adresy e-mail i numery telefonów są tymczasowo zapisywane w celu wysłania Ci kodu weryfikacyjnego oraz w celu ochrony przed spamem. Okres tymczasowego przechowania danych zależy od naszych uzasadnionych interesów ochrony usługi przed spamem, a także od wszelkich obowiązujących szwajcarskich wymogów prawnych, których musimy przestrzegać. Jeśli dane te są zapisywane na stałe, zawsze są zapisywane jako kryptograficzny skrót, co gwarantuje, że oryginalne wartości nie mogą być przez nas odszyfrowane. Dowiedz się więcej

2.2.2 Aktywność na Koncie: Proton Calendar używa szyfrowania end-to-end, aby chronić Twój kalendarz, i ze względu na używaną metodę szyfrowania, nie mamy możliwości odszyfrowania Twoich danych. Szyfrowanie end-to-end jest używane do ochrony tytułów wydarzeń lub podsumowań, opisów, lokalizacji i identyfikatorów uczestników (na przykład ich adresów e-mail). Usługa musi mieć dostęp do niektórych mniej wrażliwych właściwości wydarzeń, aby móc wysyłać powiadomienia i alarmy użytkownikom kalendarza. Dla tych celów mamy dostęp do czasu rozpoczęcia i zakończenia wydarzenia (w tym do informacji o strefie czasowej), zasad powtarzalności (np. jeśli wydarzenie powtarza się co tydzień), dat utworzenia i aktualizacji wydarzeń oraz ich statusów (np. jeśli wydarzenie zostało anulowane). Pola danych są również oznaczone kryptograficznie, aby zapobiec manipulacji wydarzeniem przez stronę trzecią.

2.2.3 Rejestrowanie adresów IP: Domyślnie nie przechowujemy stałych logów IP w związku z Twoim Kontem. Jednak logi IP mogą być tymczasowo przechowywane w celu zwalczania nadużyć i oszustw, a Twój adres IP może zostać zachowany na stałe, jeśli angażujesz się w działania naruszające nasz regulamin (np. spamowanie, ataki DDoS na naszą infrastrukturę, ataki brute force). Podstawą prawną tego przetwarzania jest nasz uzasadniony interes ochrony naszych usług przed niegodziwą działalnością.

Jeśli włączysz uwierzytelnianie dla swojego Konta, zarejestrowane adresy IP logowania są przechowywane tak długo, jak funkcja ta jest włączona. Ta funkcja jest domyślnie wyłączona, a wszystkie zapisy są usuwane po dezaktywacji funkcji. Podstawą prawną tego przetwarzania jest zgoda i możesz w każdej chwili zgodzić się na nie lub zrezygnować z niego w panelu bezpieczeństwa swojego Konta.

2.2.4 Easy Switch z opcją „Zaloguj się za pomocą Google”: Jeśli używasz naszego narzędzia Easy Switch do importowania danych z Google i uwierzytelniania za pomocą opcji „Zaloguj się za pomocą Google”, przetwarzanie przez Easy Switch informacji otrzymanych od interfejsu API Google będzie wykonywane zgodnie z Zasadami dotyczącymi danych użytkownika usług Google API, w tym z Wymaganiami ograniczonego użytkowania.

2.2.5 Przechowywanie danych: Wszystkie serwery używane w związku ze świadczeniem Usługi są w całości własnością Spółki lub jej podmiotów zależnych i są obsługiwane przez Spółkę lub te podmioty. Tylko pracownicy Spółki mają fizyczny lub inny dostęp do serwerów. Dane są zawsze przechowywane w zaszyfrowanym formacie na naszych serwerach, które znajdują się wyłącznie w Szwajcarii lub Niemczech, pod ochroną jednych z najsilniejszych na świecie przepisów dotyczących prywatności. Kopie zapasowe offline, które mogą być przechowywane okresowo, są również zaszyfrowane. Nie możemy odszyfrować żadnych treści zaszyfrowanych przez użytkownika ani na serwerach produkcyjnych, ani w kopiach zapasowych. Kopie zapasowe są przechowywane przez okres do 30 dni.