Proton

Proton Mail – Polityka prywatności

Ostatnia modyfikacja: 15 marca 2023 r.

Niniejszy podzbiór zasad stanowi integralną część Polityki prywatności firmy Proton. Określa ona szczegółowo czynności przetwarzania danych związane w szczególności z tworzeniem i aktywnością Konta Proton podczas korzystania z usługi Proton Mail.

2.2.1 Utworzenie Konta: Podanie danych osobowych w celu utworzenia Konta nie jest konieczne, ale użytkownik może podać zewnętrzny adres e-mail do celów powiadamiania lub odzyskiwania hasła. Jeśli zdecydujesz się go podać, ten adres e-mail zostanie powiązany z Twoim Kontem (w celu odzyskania hasła lub wysyłania powiadomień). Dane te będą wykorzystywane wyłącznie do kontaktu z Tobą w sprawie ważnych powiadomień o Usługach, przesyłania Ci informacji związanych z bezpieczeństwem, weryfikacji konta lub wysłania linku do odzyskania hasła po włączeniu odpowiedniej opcji. Możemy również informować Cię o nowych usługach Proton, które mogą Cię zainteresować. Podstawą prawną przetwarzania jest zgoda, a użytkownik może w każdej chwili usunąć te dane w panelu Ustawienia konta.

Aby realizować nasz uzasadniony interes polegający na zapobieganiu tworzeniu kont przez spamujące boty lub spamerów, stosujemy różne metody weryfikacji osoby. Weryfikacja może być również wymagana dla niektórych poufnych operacji oprócz tworzenia konta w celu ochrony przed atakami brute-force. Możesz zostać poproszona(-y) o zweryfikowanie za pomocą hCAPTCHA (lub reCAPTCHA w przypadku, gdy hCAPTCHA jest niedostępny), wiadomości e-mail lub SMS-a. Podane adresy IP, adresy e-mail i numery telefonów są tymczasowo zapisywane w celu wysłania Ci kodu weryfikacyjnego oraz w celu ochrony przed spamem. Okres tymczasowego przechowania danych zależy od naszych uzasadnionych interesów ochrony usługi przed spamem, a także od wszelkich obowiązujących szwajcarskich wymogów prawnych, których musimy przestrzegać. Jeśli dane te są zapisywane na stałe, zawsze są zapisywane jako kryptograficzny skrót, co gwarantuje, że oryginalne wartości nie mogą być przez nas odszyfrowane. Dowiedz się więcej

2.2.2 Działalność na Koncie Proton Mail: Ze względu na ograniczenia protokołu SMTP mamy dostęp do następujących metadanych poczty e-mail: adresy e-mail nadawcy i odbiorcy; adres IP, z którego pochodzą przychodzące wiadomości; temat wiadomości oraz godziny wysłania i odebrania wiadomości. NIE mamy dostępu do treści zaszyfrowanej wiadomości, ale niezaszyfrowane wiadomości wysyłane od zewnętrznych dostawców na Konto użytkownika lub z Proton Mail do zewnętrznych niezaszyfrowanych usług poczty e-mail są skanowane w poszukiwaniu spamu i wirusów w celu realizacji uzasadnionego interesu ochrony integralności naszych Usług i użytkowników. Takie wiadomości przychodzące są skanowane pod kątem spamu w pamięci, a następnie zaszyfrowane i zapisane na dysku. Nie mamy technicznej możliwości skanowania treści wiadomości po ich zaszyfrowaniu. Posiadamy również dostęp do następujących zapisów aktywności na Koncie: liczby wysłanych wiadomości, ilości wykorzystanego miejsca do przechowywania, łącznej liczby wiadomości, czasu ostatniego logowania. Dane Użytkownika nigdy nie są wykorzystywane do celów reklamowych.

2.2.3 Rejestrowanie adresów IP: Domyślnie nie przechowujemy stałych logów IP w związku z Twoim Kontem. Jednak logi IP mogą być tymczasowo przechowywane w celu zwalczania nadużyć i oszustw, a Twój adres IP może zostać zachowany na stałe, jeśli angażujesz się w działania naruszające nasz regulamin (np. spamowanie, ataki DDoS na naszą infrastrukturę, ataki brute force). Podstawą prawną tego przetwarzania jest nasz uzasadniony interes ochrony naszych usług przed niegodziwą działalnością.

Jeśli włączysz uwierzytelnianie dla swojego Konta, zarejestrowane adresy IP logowania są przechowywane tak długo, jak funkcja ta jest włączona. Ta funkcja jest domyślnie wyłączona, a wszystkie zapisy są usuwane po dezaktywacji funkcji. Podstawą prawną tego przetwarzania jest zgoda i możesz w każdej chwili zgodzić się na nie lub zrezygnować z niego w panelu bezpieczeństwa swojego Konta.

2.2.4 Easy Switch z opcją „Zaloguj się za pomocą Google”: Jeśli używasz naszego narzędzia Easy Switch do importowania danych z Google i uwierzytelniania za pomocą opcji „Zaloguj się za pomocą Google”, przetwarzanie przez Easy Switch informacji otrzymanych od interfejsu API Google będzie wykonywane zgodnie z Zasadami dotyczącymi danych użytkownika usług Google API, w tym z Wymaganiami ograniczonego użytkowania.

2.2.5 Easy Switch z kombinacją Nazwa użytkownika i hasło: Jeśli używasz narzędzia Easy Switch do importowania wiadomości e-mail od innego dostawcy usługi, przechowywane są przez nas dane logowania konta e-mail, z którego dokonywany jest import, w ograniczonym czasie trwania importu. Po dokonaniu importu dane logowania są całkowicie usuwane z naszych systemów.

2.2.6 Przechowywanie danych: Wszystkie serwery używane w związku ze świadczeniem Usługi są w całości własnością Spółki lub jej podmiotów zależnych i są obsługiwane przez Spółkę lub te podmioty. Tylko pracownicy Spółki mają fizyczny lub inny dostęp do serwerów. Dane są zawsze przechowywane w zaszyfrowanym formacie na naszych serwerach, które znajdują się wyłącznie w Szwajcarii lub Niemczech, pod ochroną jednych z najsilniejszych na świecie przepisów dotyczących prywatności. Kopie zapasowe offline, które mogą być przechowywane okresowo, są również zaszyfrowane. Nie możemy odszyfrować żadnych treści zaszyfrowanych przez użytkownika ani na serwerach produkcyjnych, ani w kopiach zapasowych. Kopie zapasowe są przechowywane przez okres do 30 dni.