Integritetspolicy
På Proton tror vi starkt på ett internet där integritet är standard.
Protons integritetspolicy beskriver hur Proton samlar in, använder och tar bort dina data. Utöver denna integritetspolicy tillhandahåller vi data- och integritetsinformation som är specifik för våra produkter som använder dina personuppgifter. Denna produktspecifika information finns i följande integritetspolicyer :
- Integritetspolicy för Proton Mail
- Integritetspolicy för Proton Drive
- Integritetspolicy för Proton Calendar
- Integritetspolicy för Proton VPN(nytt fönster)
- Integritetspolicy för Proton Pass
- Integritetspolicy för Proton Wallet
- Integritetspolicy för Proton Meet
- Integritetspolicy för Lumo
- Integritetspolicy för Proton Business
Genom att använda webbplatsen proton.me eller protonvpn.com och använda ett Proton-konto (”Kontot”) och alla dess relaterade funktioner, inklusive Proton Mail, Proton Calendar, Proton Drive, Proton VPN och Proton Pass (”Tjänsterna”) samt andra tjänster som Proton Wallet som drivs av Proton Financial AG, förstår du att dina data i samband med din användning av våra tjänster behandlas i enlighet med följande integritetspolicy och dess produktspecifika integritetspolicyer (tillsammans "Integritetspolicyn"). Integritetspolicyn anger (i) vilka uppgifter vi samlar in genom din åtkomst till och användning av tjänsterna, (ii) hur vi använder sådana uppgifter och (iii) de skyddsåtgärder som vidtagits för att skydda dina uppgifter. Integritetspolicyn ska läsas och förstås som ett komplement till våra användarvillkor.
1. Rättsligt ramverk
Tjänsterna drivs av Proton AG (”Företaget”, ”Vi”), med säte på Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Schweiz. Den styrs därför av lagar och föreskrifter i Schweiz. Ytterligare information om de rättsliga ramarna finns i vår transparensrapport.
Vi efterlever även GDPR och är fullt engagerade i att efterleva DSA för användare inom Europeiska unionen. Företagets utsedda representant i Europeiska unionen (särskilt för tillämpningen av art. 27 GDPR) är Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.
2. Data som Proton samlar in från dig och hur vi använder den
Vår övergripande policy är att samla in så lite användarinformation (inklusive personuppgifter) som möjligt för att säkerställa en privat användarupplevelse vid användning av tjänsterna. Vi har inte de tekniska möjligheterna att få åtkomst till innehållet i dina krypterade e-postmeddelanden, filer, kalenderhändelser, lösenord eller anteckningar.
Datainsamlingen är begränsad till följande:
2.1 Besöka webbplatsen proton.me eller protonvpn.com: Vi använder en lokal installation av egenutvecklade analysverktyg. Analysdata anonymiseras när det är möjligt och lagras lokalt (och inte i molnet). IP-adresser sparas inte och lagras inte för sådan analys. Tredjepartstjänster kan behandla dina data för att leverera bilder som visas på vår webbplats.
2.2 Skapa konto: Beroende på vilka tjänster du vill använda kan du antingen skapa ett Proton-konto med en Proton Mail-adress eller använda en extern (icke-Proton) adress.
Att skapa ett Proton-konto ger dig åtkomst till alla våra tjänster. Det är inte nödvändigt att tillhandahålla personuppgifter för att skapa ett konto. Du kan ange en extern e-postadress för aviseringar eller lösenordsåterställning. Om du väljer att ange den kopplar vi denna e-postadress till ditt konto (för lösenordsåterställning eller aviseringar). Dessa data kommer endast att användas för att kontakta dig med viktiga aviseringar om tjänsterna, för att skicka information relaterad till säkerhet, för att verifiera ditt konto eller för att skicka länkar för lösenordsåterställning om du aktiverar det alternativet. Vi kan också informera dig om Proton-produkter som du kan tänkas vara intresserad av. Den rättsliga grunden för behandlingen är samtycke och du kan när som helst ändra detta i panelen för dina kontoinställningar.
Du har också möjlighet att använda våra Proton VPN-, Drive- och Pass-tjänster med en extern adress. I så fall måste du ange din externa adress, vilken kommer att användas som din kontoidentifierare. Du kan när som helst välja att skapa en Proton-e-postadress för det här kontot för att även använda Proton Mail och Kalender. Din e-post kommer endast att användas för att kontakta dig med viktiga aviseringar om tjänsterna, för att skicka information relaterad till säkerhet, för att verifiera ditt konto eller för att skicka länkar för lösenordsåterställning om du aktiverar det alternativet. Vi kan också informera dig om Proton-produkter som du kan tänkas vara intresserad av. Den rättsliga grunden för behandlingen är samtycke och du kan när som helst ändra detta i panelen för dina kontoinställningar.
För att tillgodose vårt berättigade intresse av att förhindra att konton skapas av skräppostrobotar eller mänskliga skräppostare använder vi en mängd olika metoder för mänsklig verifiering. Verifiering kan också krävas för vissa känsliga åtgärder utöver skapande av konto för att skydda mot brute force-attacker. Du kan bli ombedd att verifiera dig med antingen Proton Captcha, e-post eller SMS. IP-adresser, e-postadresser och telefonnummer som tillhandahålls sparas tillfälligt i syfte att skicka en verifieringskod till dig och för att motverka skräppost. Perioden för tillfällig datalagring bestäms av våra berättigade intressen av att skydda tjänsten mot skräppost, samt av tillämpliga schweiziska lagkrav som vi måste följa. Om dessa uppgifter sparas permanent sparas de alltid som en kryptografisk hash, vilket säkerställer att de råa värdena inte kan dechiffreras av oss. Lär dig mer
2.3 Värvningsprogram: Proton har ett värvningsprogram som är öppet för Proton-användare, publikationer, ideella organisationer etc. Om du kommer till Proton via ett sådant värvningsprogram kan din prenumeration tillskrivas värvaren. Vissa värvningar hanteras internt av Proton medan andra kan vara beroende av tredjepartsplattformar som används av värvarna, och om du kommer till Proton via en värvare kan vår webbplats kommunicera med sådana värvningsplattformar i syfte att kreditera värvarna.
2.4 Kontoaktivitet: De behandlingsaktiviteter som utförs av Proton för driften av våra olika tjänster kan variera beroende på tjänst. Dessa aktiviteter beskrivs i de specifika tjänsternas integritetspolicyer. Vi kan använda de uppgifter som nämns ovan och nedan för att upptäcka missbruk och bedräglig användning av våra tjänster, och vidta lämpliga åtgärder. Den rättsliga grunden för denna behandling är vårt berättigade intresse att skydda vår tjänst mot icke-kompatibla eller bedrägliga aktiviteter.
2.5 IP-loggning: Som standard sparar vi inte permanenta IP-loggar kopplade till ditt konto. IP-loggar kan dock sparas tillfälligt för att bekämpa missbruk och bedrägeri, och din IP-adress kan sparas permanent om du ägnar dig åt aktiviteter som bryter mot våra användarvillkor (t.ex. skräppost, DDoS-attacker mot vår infrastruktur, brute force-attacker). Den rättsliga grunden för denna behandling är vårt berättigade intresse att skydda vår tjänst mot icke-kompatibla eller bedrägliga aktiviteter. Om du aktiverar autentiseringsloggning för ditt konto eller frivilligt deltar i Protons avancerade säkerhetsprogram sparas historiken över dina IP-adresser för inloggning så länge funktionen är aktiverad. Denna funktion är inaktiverad som standard, och alla poster tas bort när funktionen inaktiveras. Den rättsliga grunden för denna behandling är samtycke, och du kan när som helst välja att aktivera eller inaktivera behandlingen i säkerhetspanelen för ditt konto. Funktionen för autentiseringsloggar registrerar inloggningsförsök till ditt konto och spårar inte produktspecifik aktivitet, såsom VPN-aktivitet.
2.6 Kommunicera med Proton: Din kommunikation med oss, såsom supportförfrågningar, felrapporter eller funktionsförfrågningar, kan sparas av vår personal. Vi kan också förlita oss på tredje part, såsom Zendesk eller Calendly (se nedan). Om du använder Protons livechattsupport samtycker du till att de uppgifter som ingår i din livechattinteraktion behandlas av Zendesk Inc, leverantören av Protons plattform för livechattsupport. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att felsöka mer effektivt och förbättra kvaliteten på våra tjänster. Informationen du tillhandahåller när du kontaktar vårt supportteam behandlas för analysändamål (såsom att hämta aggregerad statistik), men vi ägnar oss inte åt riktad annonsering eller profilering.
2.7 Kommunicera med Protons säljteam: om du är en företagskund eller en potentiell företagskund och kontaktar vårt säljteam via de särskilda formulären för att informera oss om ditt intresse för våra produkter eller andra resurser, används de uppgifter du tillhandahåller enbart i syfte att behandla din förfrågan och kontakta dig för detta specifika ändamål. Den rättsliga grunden för denna behandlingsaktivitet är ditt samtycke, vilket kan återkallas när som helst. För att behandla dessa uppgifter kan Proton förlita sig på sitt personuppgiftsbiträde Hubspot, Inc.
2.8 Meddelanden från Proton: Vi använder huvudsakligen din e-postadress för kontorelaterade frågor, kommunikation och återställning. Genom att registrera dig för vår tjänst samtycker du till att ta emot meddelanden från oss, vilket kan inkludera reklam-e-post. Du kan sluta ta emot e-postmeddelanden från oss genom att följa instruktionerna för att avsluta prenumerationen som finns i varje e-postmeddelande vi skickar. Alternativt kan du logga in(nytt fönster) på Protons adminpanel och justera dina e-postpreferenser under fliken ”Konto”.
2.9 Betalningsinformation: Vi förlitar oss på Chargebee för att behandla betalningar. Strikt nödvändig information delas med Chargebee för transaktioner med kreditkort, PayPal, Stripe och Bitcoin för att betalningen ska lyckas och kopplas till ditt konto. Chargebee har inte tillgång till din e-post eller din Proton-kontoinformation. Vi förlitar oss på tredje part för att behandla transaktioner med kreditkort, PayPal och Bitcoin och måste därför dela betalningsinformation med dem. Vi sparar inte fullständiga kreditkortsuppgifter, vi sparar bara ditt namn och de sista 4 siffrorna i kreditkortsnumret. Anonyma kontant- eller Bitcoin-betalningar och donationer accepteras. Vi kan använda dina kontouppgifter för betalningsrelaterade ärenden, inklusive men inte begränsat till att skicka e-post till dig, fakturor, kvitton, påminnelser om försenad betalning och aviseringar om att uppdatera betalningsinformation. Den rättsliga grunden för dessa behandlingar är att de är nödvändiga för att fullgöra avtalet om att tillhandahålla tjänsterna. För att respektera principen om dataminimering förbehåller vi oss rätten att ta bort betalningsinformation från våra system som inte längre är giltig, utan föregående meddelande.
2.10 Inhemska applikationer: När du använder våra inhemska applikationer, inklusive mobil- och skrivbordsversioner, kan vi (eller leverantörer av plattformar och operativsystem) samla in viss teknisk information. Vi kan använda analysprogramvara, app-statistik och kraschrapportering eller andra verktyg för att diagnostisera problem, skicka information till våra utvecklare för att snabbt åtgärda fel och förbättra våra tjänster. Vissa plattformar och systemkomponenter, som Googles Play-butik eller Apples App Store, kan också samla in aggregerad, anonym statistik, som kan styras av deras respektive integritetspolicyer och användarvillkor. Sådan statistik kan inkludera de vanligaste enheterna och operativsystemen, totalt antal installationer och avinstallationer och det totala antalet aktiva användare.
Våra applikationer har inte åtkomst till eller spårar någon platsbaserad information från din enhet.
2.11 Proton Scribe: Proton Scribe är en funktion som gör det möjligt för dig att använda vår egenutvecklade skrivassistent för att hjälpa dig att skriva dina meddelanden eller dokument. Som standard körs denna funktion lokalt på din enhet. Du har också möjlighet att låta den köras på serversidan, och i så fall delas endast den minimala mängd data som krävs för att vår tjänst ska fungera med servrarna. Inga loggar, kontouppgifter eller innehållsdata kommer att lagras på våra servrar. Proton Scribe använder inte innehållsdata eller några av dina uppgifter för att träna sina modeller.
2.12 Dark Web Monitor: Dark Web Monitor är en valfri funktion som skannar dolda delar av internet efter läckta eller stulna personuppgifter kopplade till ditt konto. När du aktiverar denna funktion kommer våra system att skanna data som är associerad med ditt konto (såsom e-postadresser, användarnamn, telefonnummer) mot våra egna datauppsättningar för hotanalys och informera dig om eventuella upptäckter. Inga användaruppgifter delas någonsin med tredje part i den processen.
2.13 Sociala medier: Vi är aktiva på Facebook, Instagram, LinkedIn, Twitter, Reddit och Mastodon. All information, kommunikation eller material som du skickar till oss via sociala medieplattformar sker på egen risk utan någon garanti för integritet. Vi kan inte kontrollera handlingarna från andra användare av dessa plattformar eller handlingarna från själva plattformarna. Din interaktion med dessa funktioner och plattformar styrs av integritetspolicyerna för de företag som tillhandahåller dem.
2.14 Länkar till andra webbplatser och inbäddat innehåll: Vår webbplats kan innehålla länkar till andra intressanta webbplatser. Vi ansvarar dock inte för innehållet på webbplatser som vi länkar till, och externa webbplatser styrs av sina egna användarvillkor och integritetspolicyer. Vi kan använda tredje part för att tillhandahålla inbäddat innehåll (t.ex. bilder) på vår webbplats som kan samla in information om dig. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att driva vår webbplats ekonomiskt.
3. Nätverkstrafik som kan gå via tredje part
Protons teknik för alternativ routning gör det möjligt för Protons tjänster att kringgå många censurblockeringar, men när detta sker kan din nätverkstrafik passera genom tredjepartsnätverk som vi inte kontrollerar. Detta skulle kunna göra det möjligt för en tredje part att registrera din IP-adress eller se att du använder Proton-appar (samma information som din internetleverantör kan se). Dessa tredje parter kan inte se dina faktiska data, som förblir krypterade. Som standard används inte alternativ routning för Proton-appar, såvida de inte upptäcker att censuråtgärder är aktiva på ditt nätverk. Alternativ routning kan också inaktiveras i inställningspanelen i våra mobil- och skrivbordsapplikationer. Om du gör det kan det dock leda till att du inte kan få åtkomst till ditt konto från ett nätverk som censurerar Proton. Lär dig mer
4. Personuppgiftsbiträden
För att tillhandahålla Tjänsterna förlitar vi oss på olika personuppgiftsbiträden som behandlar olika kategorier av data. Personuppgiftsbiträden lagrar aldrig data utanför ramen för deras specifika syfte. I synnerhet lagrar de inte data i samband med den allmänna dagliga användningen av ditt konto och dina tjänster, som uteslutande behandlas av företaget. Personuppgiftsbiträden är följande:
4.1 Proton Groups personuppgiftsbiträden
ProtonLabs DOOEL Skopje
- Syfte: Behandla data i samband med kundsupportärenden eller annan direkt kommunikation med företaget (avsnitt 2.6)
- Plats för databehandling: Makedonien
ProtonLabs Taiwan Co., Ltd
- Syfte: Behandla data i samband med kundsupportärenden eller annan direkt kommunikation med företaget (avsnitt 2.6)
- Plats för databehandling: Taiwan (R.O.C)
4.2 Tredjepartsbiträden
Zendesk, Inc.
- Syfte: Tillhandahålla tjänster i samband med behandling av kundsupportdata (avsnitt 2.6)
- Plats för databehandling: USA
- Garantier för internationell överföring: Standardavtalsklausuler, bindande företagsbestämmelser, certifieringar
Stripe, Inc.
- Syfte: Tillhandahålla tjänster i samband med behandling av betalningsuppgifter (avsnitt 2.8)
- Plats för databehandling: USA
- Garantier för internationell överföring: Standardavtalsklausuler, personuppgiftsbiträdesavtal
PayPal-koncernen
- Syfte: Tillhandahålla tjänster i samband med behandling av betalningsuppgifter (avsnitt 2.8)
- Plats för databehandling: USA, Singapore
- Garantier för internationell överföring: Standardavtalsklausuler, personuppgiftsbiträdesavtal
Chargebee, Inc.
- Syfte: Tillhandahålla tjänster i samband med behandling av betalningsuppgifter (avsnitt 2.8)
- Plats för databehandling: USA
- Garantier för internationell överföring: Standardavtalsklausuler, personuppgiftsbiträdesavtal
Atlassian Pty Ltd
- Syfte: lagra data i samband med kundsupport
- Plats för databehandling: Europeiska unionen, USA, Storbritannien
- Garantier för internationell överföring: Beslut om adekvat skyddsnivå, standardavtalsklausuler, certifieringar
5. Utlämnande av uppgifter
Vi kommer endast att lämna ut de begränsade användaruppgifter vi innehar om vi är juridiskt skyldiga att göra det genom en bindande begäran från de behöriga schweiziska myndigheterna. Vi kan efterkomma elektroniskt levererade meddelanden endast när de levereras i full överensstämmelse med kraven i schweizisk lag. Protons allmänna policy är att bestrida begäranden närhelst det är möjligt och där det finns tvivel om begärans giltighet eller om det finns ett allmänintresse av att göra det. I sådana situationer kommer vi inte att efterkomma begäran förrän alla juridiska eller andra rättsmedel har uttömts. Enligt schweizisk lag måste föremålen för rättsliga förfaranden meddelas om sådana förfaranden, även om ett sådant meddelande måste komma från myndigheterna och inte från företaget. Under inga omständigheter kan Proton avkryptera end-to-end-krypterat innehåll och lämna ut avkrypterade kopior. Sammanställd statistik om databegäranden från de behöriga schweiziska myndigheterna finns i de transparensrapporter som listas i våra produktspecifika policyer.
6. Dina integritetsrättigheter hos Proton
Via ditt kontogränssnitt kan du direkt få åtkomst till, redigera, ta bort eller exportera personuppgifter som behandlas av företaget när du använder tjänsterna.
Om ditt konto har stängts av på grund av överträdelse av våra användarvillkor, och du vill utöva de rättigheter som är relaterade till dina personuppgifter, kan du skicka en begäran till vårt supportteam.
Om dina rättigheter kränks har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.
7. Ändringar i integritetspolicyn
Inom ramen för tillämplig lag förbehåller sig företaget rätten att granska och ändra denna integritetspolicy när som helst. Så länge du använder tjänsterna är du ansvarig för att regelbundet granska denna integritetspolicy. Fortsatt användning av tjänsterna efter att sådana ändringar har gjorts ska utgöra ditt samtycke till dem.
I händelse av avvikelse mellan den engelska versionen av dessa Villkor och någon översatt version, ska den engelska versionen ha företräde.