Proton – Polityka prywatności

Ostatnia modyfikacja: 15 marca 2023 r.

W firmie Proton wierzymy w Internet, w którym prywatność jest domyślną wartością.

Polityka prywatności firmy Proton opisuje, w jaki sposób Proton gromadzi, wykorzystuje i usuwa Twoje dane. Oprócz niniejszej Polityki prywatności, dostarczamy dane i informacje związane z ochroną prywatności w ramach naszych konkretnych produktów, które wykorzystują Twoje dane osobowe. Te informacje dotyczące poszczególnych produktów można znaleźć w następujących Politykach prywatności:

• Polityka prywatności poczty Proton Mail
• Polityka prywatności usługi Proton Drive
• Polityka prywatności aplikacji Proton Calendar
• Polityka prywatności usługi Proton VPN(new window)

Korzystając ze strony internetowej proton.me i z konta Proton.me („Konto”) oraz wszystkich powiązanych z nim funkcji, w tym Proton Mail, Proton Calendar, Proton Drive i Proton VPN („Usługi”), oświadczasz, że rozumiesz, że Twoje dane związane z korzystaniem z naszych Usług są przetwarzane zgodnie z poniższymi dokumentami: Polityką prywatności oraz Politykami prywatności w ramach konkretnych produktów (określanych razem jako „Polityka prywatności”). Niniejsza polityka określa, (i) jakie dane gromadzimy poprzez dostęp do Usług i korzystania z Usług; (ii) wykorzystanie takich danych; oraz (iii) zabezpieczenia wprowadzone w celu ochrony danych użytkownika. Niniejsza Polityka prywatności ma być odczytywana i rozumiana jako uzupełnienie naszegoRegulaminu.

1. Ramy prawne

Usługi są obsługiwane przez firmę Proton AG („Spółka”, „My”), z siedzibą przy Route de la Galaise 32, 1228 Plan-les-Ouates, Genewa, Szwajcaria. Jest ona zatem regulowana szwajcarskimi przepisami ustawowymi i regulacjami. Dodatkowe informacje na temat ram prawnych można znaleźć w naszym raporcie przejrzystości.

Działamy również w zgodności z RODO. Wyznaczony przedstawiciel Spółki w Unii Europejskiej (w szczególności do celów dot. art. 27 RODO) to Proton Europe sàrl, rue de Grünewald 94, L-1912 Luksemburg.

2. Jakie dane zbiera firma Proton i jak je wykorzystuje

Naszą nadrzędną polityką jest gromadzenie jak najmniejszej ilości informacji o użytkownikach (w tym danych osobowych) w celu zapewnienia im prywatnego doświadczenia użytkownika podczas korzystania z Usług. Nie dysponujemy środkami technicznymi umożliwiającymi dostęp do treści zaszyfrowanych wiadomości e-mail, plików i wydarzeń w kalendarzu.

Gromadzenie danych ogranicza się do następujących elementów:

2.1 Odwiedzanie strony internetowej proton.me: korzystamy z lokalnej instalacji samodzielnie opracowanych narzędzi analitycznych. Dane z analizy są anonimizowane w miarę możliwości i przechowywane lokalnie (a nie w chmurze). Adresy IP nie są zachowywane ani przechowywane dla takich analiz.

2.2 Tworzenie konta i aktywność na koncie: działania w zakresie przetwarzania danych związane z tworzeniem Konta i aktywnością na nim mogą się różnić w zależności od świadczonych Usług. Są one szczegółowo opisane w politykach prywatności konkretnych produktów wymienionych w części wstępnej:

2.3 Komunikacja z Proton: komunikacja użytkownika z nami, taka jak prośby o wsparcie, raporty o błędach lub prośby o dodatkową funkcję, może być zapisywana przez naszych pracowników. Podstawą prawną przetwarzania jest nasz uzasadniony interes polegający na skuteczniejszym rozwiązywaniu problemów i poprawie jakości naszych Usług.

2.4 Informacje o płatnościach: opieramy się na podmiotach trzecich, aby przetwarzać transakcje kartą płatniczą, oraz za pomocą PayPala i Bitcoina, i dlatego musimy udostępnić im informacje o płatności. Anonimowe płatności gotówką lub Bitcoinem i darowizny są akceptowane. Podstawą prawną tego przetwarzania jest konieczność wykonania umowy w celu świadczenia Usług.

2.5 Aplikacje natywne: gdy użytkownik korzysta z naszych aplikacji natywnych, my (lub dostawcy platform aplikacji mobilnych) możemy zbierać określone informacje. Możemy korzystać z mobilnego oprogramowania analitycznego (np. statystyki aplikacji fabric.io(new window) i raportowania awarii, statystyki aplikacji sklepu Google Play, statystyki aplikacji App Store lub samodzielne raportowanie awarii w ramach aplikacji Sentry), aby wysyłać informacje o awariach do naszych programistów w celu szybkiego naprawienia błędów. Niektóre platformy, takie jak sklep Google Play lub aplikacja App Store firmy Apple, mogą również gromadzić zbiorcze, anonimowe statystyki, które mogą podlegać ich zasadom prywatności oraz regulaminom. Takie statystyki mogą obejmować najczęściej używane urządzenia i systemy operacyjne, łączną liczbę instalacji i dokonanych dezinstalacji oraz łączną liczbę aktywnych użytkowników.

Nasze aplikacje nie uzyskują dostępu do informacji opartych na lokalizacji, ani nie śledzą ich z urządzenia użytkownika.

2.6 Blog: na naszej stronie internetowej prowadzimy publicznie dostępny blog. Wszelkie informacje zawarte w komentarzach na naszym blogu mogą być czytane, gromadzone i wykorzystywane przez każdego użytkownika. Jeśli Twoje dane osobowe znajdują się na naszym blogu i chcesz je usunąć, skontaktuj się z nami tutaj.

2.7 Media społecznościowe: aktywnie działamy w serwisach Facebook, Instagram, Linkedin, Twitter, Reddit oraz Mastodon. Wszelkie informacje, komunikaty i materiały przekazywane za pośrednictwem platform społecznościowych są przesyłane na własne ryzyko, bez gwarancji zachowania ich prywatności. Nie możemy kontrolować działań innych użytkowników tych serwisów ani działań samych platform. Używane przez Ciebie funkcje i sposób, w jaki wchodzisz w interakcję z tymi platformami, są regulowane przez politykę prywatności firm, które je obsługują.

3. Dane ruchu sieciowego, które mogą przechodzić przez sieci stron trzecich

Technologia alternatywnego przekierowywania połączeń Proton pozwala Usługom Proton ominąć wiele blokad cenzury, ale jednocześnie ruch sieciowy może przechodzić przez sieci stron trzecich, których nie kontrolujemy. Może to umożliwić stronie trzeciej zapisanie Twojego adresu IP lub sprawdzenie, czy używasz aplikacji firmy Proton (te same informacje, które może zobaczyć dostawca usług internetowych). Te strony trzecie nie widzą rzeczywistych danych, które pozostają zaszyfrowane. Alternatywne przekierowanie połączenia nie jest domyślnie używane w aplikacjach Proton, chyba że wykryją one, że w Twojej sieci są aktywne środki cenzury. Alternatywne przekierowanie połączenia można również wyłączyć w panelu Ustawienia naszych aplikacji mobilnych i stacjonarnych. Jednak może to spowodować, że użytkownik nie będzie mógł uzyskać dostępu do swojego Konta z sieci cenzurującej usługę Proton. Dowiedz się więcej

4. Podwykonawcy przetwarzania danych

W celu świadczenia Usług polegamy na różnych podwykonawcach przetwarzania danych, którzy przetwarzają różne kategorie danych. Przetwarzający dane nigdy nie przechowują danych poza zakresem swojego określonego celu. W szczególności nie przechowują danych w związku z ogólnym codziennym korzystaniem z Konta Użytkownika i Usług, które są przetwarzane wyłącznie przez Spółkę. Podwykonawcy są następujący:

4.1 Podwykonawcy Proton Group

ProtonLabs DOOEL Skopje

• Cel: Przetwarzanie danych w związku z prośbą o wsparcie klienta lub inną bezpośrednią komunikację z firmą (punkt 2.4)
• Lokalizacja przetwarzania danych: Macedonia

ProtonLabs Taiwan Co., Ltd

• Cel: Przetwarzanie danych w związku z prośbą o wsparcie klienta lub inną bezpośrednią komunikację z firmą (punkt 2.4)
• Lokalizacja przetwarzania danych: Tajwan (RCh)

4.2 Podwykonawcy stron trzecich

Zendesk, Inc.

• Cel: Świadczenie usług związanych z przetwarzaniem danych dot. wsparcia klienta (punkt 2.4)
• Lokalizacja przetwarzania danych: Stany Zjednoczone

Stripe, Inc.

• Cel: Świadczenie usług związanych z przetwarzaniem danych płatniczych (punkt 2.6)
• Lokalizacja przetwarzania danych: Stany Zjednoczone

Grupa PayPal

• Cel: Świadczenie usług związanych z przetwarzaniem danych płatniczych (punkt 2.6)
• Lokalizacja przetwarzania danych: Stany Zjednoczone, Singapur

5. Ujawnianie danych

Będziemy ujawniać posiadane przez nas ograniczone dane użytkownika tylko wtedy, gdy będziemy do tego prawnie zobowiązani na podstawie wiążącego wniosku od odpowiednich władz szwajcarskich. Będziemy stosować się do powiadomień dostarczonych drogą elektroniczną tylko wtedy, gdy są one dostarczane w pełnej zgodności z wymogami prawa szwajcarskiego. Ogólna polityka Proton polega na zakwestionowaniu wniosków, gdy jest to możliwe i gdy istnieją wątpliwości co do ważności wniosku, lub gdy istnieje w tym interes publiczny. W takich sytuacjach nie zastosujemy się do wniosku do czasu wyczerpania wszystkich prawnych lub innych środków zaradczych. Zgodnie z prawem szwajcarskim podmioty postępowań sądowych muszą być powiadamiane o takich procedurach, chociaż takie powiadomienie musi pochodzić od władz, a nie od Spółki. W żadnym wypadku Proton nie może odszyfrować zaszyfrowanej zawartości wiadomości i ujawniać odszyfrowanych kopii. Zagregowane statystyki dotyczące żądań danych od właściwych władz szwajcarskich można znaleźć w naszym raporcie przejrzystości.

6. Twoje prawo do prywatności w firmie Proton

Za pośrednictwem interfejsu Konta użytkownik może bezpośrednio uzyskać dostęp, edytować, usuwać lub eksportować dane osobowe przetwarzane przez Spółkę podczas korzystania z Usług.

Jeśli Twoje Konto zostało zawieszone w związku z naruszeniem naszego regulaminu, a chcesz skorzystać z praw związanych z Twoimi danymi osobowymi, możesz złożyć wniosek do naszego zespołu wsparcia.

W przypadku naruszenia Twoich praw przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego.

7. Zmiany w Polityce prywatności

W granicach obowiązującego prawa Spółka zastrzega sobie prawo do weryfikacji i zmiany niniejszej Polityki prywatności w dowolnym momencie. Przez cały czas korzystania z usług użytkownik jest odpowiedzialny za regularne zapoznawanie się z niniejszą Polityką prywatności. Dalsze korzystanie z usług po wprowadzeniu zmian oznacza wyrażenie na nie zgody przez użytkownika.