Tietosuojakäytäntö

Me Protonilla uskomme vahvasti internetiin, jossa yksityisyys on oletusarvona.

Protonin tietosuojakäytännössä kuvataan, miten Proton kerää, käyttää ja poistaa tietojanne. Tämän tietosuojakäytännön lisäksi tarjoamme tietoja ja tietosuojaan liittyviä tietoja erityisesti niistä tuotteistamme, jotka käyttävät henkilötietojanne. Nämä tuotekohtaiset tiedot löytyvät seuraavista tietosuojakäytännöistä :

• Proton Mailin tietosuojakäytäntö
• Proton Driven tietosuojakäytäntö
• Proton Calendarin tietosuojakäytäntö
• Proton VPN:n tietosuojakäytäntö(uusi ikkuna)
• Proton Passin tietosuojakäytäntö
• Proton Walletin tietosuojakäytäntö
• Proton Meetin tietosuojakäytäntö
• Lumonin tietosuojakäytäntö
• Proton Businessin tietosuojakäytäntö

Käyttämällä proton.me- tai protonvpn.com-verkkosivustoa ja Proton-tiliä (”tili”) ja kaikkia sen liittyviä ominaisuuksia, mukaan lukien Proton Mail, Proton Calendar, Proton Drive, Proton VPN ja Proton Pass (”palvelut”), sekä muita Proton Financial AG:n ylläpitämiä palveluita, kuten Proton Walletia, ymmärrätte, että palveluidemme käyttöönne liittyviä tietojanne käsitellään seuraavan tietosuojakäytännön ja sen tuotekohtaisten tietosuojakäytäntöjen (yhdessä ”tietosuojakäytäntö”) mukaisesti. Tietosuojakäytännössä määritetään, (i) mitä tietoja keräämme, kun käytätte palveluita; (ii) miten käytämme kyseisiä tietoja ja (iii) miten tietojanne suojataan. Tietosuojakäytäntö on luettava ja ymmärrettävä täydennyksenä palveluehdoillemme.

1. Oikeudellinen kehys

Palveluita ylläpitää Proton AG (”yritys”, ”me”), jonka kotipaikka on Route de la Galaise 32, 1228 Plan-les-Ouates, Geneve, Sveitsi. Siihen sovelletaan siis Sveitsin lakeja ja säädöksiä. Lisätietoja oikeudellisesta kehyksestä löytyy avoimuusraportistamme.

Noudatamme myös GDPR-asetusta ja olemme täysin sitoutuneet DSA:n noudattamiseen Euroopan unionin alueella olevien käyttäjien osalta. Yrityksen nimetty edustaja Euroopan unionissa (erityisesti art. 27 GDPR mukaisesti) on Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Tiedot, joita Proton kerää teiltä, ja miten käytämme niitä

Ensisijainen käytäntömme on kerätä mahdollisimman vähän käyttäjätietoja (mukaan lukien henkilötietoja), jotta voimme varmistaa yksityisen käyttökokemuksen palveluita käytettäessä. Meillä ei ole teknisiä keinoja päästä käsiksi salattujen sähköpostienne, tiedostojenne, kalenteritapahtumienne, salasanojenne tai muistiinpanojenne sisältöön.

Tietojen kerääminen rajoittuu seuraaviin:

2.1 Vierailu proton.me- tai protonvpn.com-verkkosivustolla: Käytämme itse kehittämiemme analytiikkatyökalujen paikallista asennusta. Analytiikkatiedot anonymisoidaan aina kun mahdollista ja tallennetaan paikallisesti (ei pilvipalveluun). IP-osoitteita ei säilytetä tai tallenneta tällaista analytiikkaa varten. Ulkopuoliset tahot saattavat käsitellä tietojanne verkkosivustollamme näytettävien kuvien toimittamiseksi.

2.2 Tilin luominen: Riippuen palveluista, joita haluatte käyttää, voitte joko luoda Proton-tilin Proton Mail -osoitteella tai käyttää ulkoista (muuta kuin Protonin) osoitetta. 

Proton-tilin luominen antaa teille pääsyn kaikkiin palveluihimme. Henkilötietojen ilmoittaminen ei ole välttämätöntä tilin luomiseksi. Voitte ilmoittaa ulkoisen sähköpostiosoitteen ilmoituksia tai salasanan palauttamista varten. Jos päätätte ilmoittaa sen, yhdistämme tämän sähköpostiosoitteen tiliinne (salasanan palauttamista tai ilmoituksia varten). Näitä tietoja käytetään ainoastaan yhteydenottoon palveluita koskevien tärkeiden ilmoitusten osalta, turvallisuuteen liittyvien tietojen lähettämiseen, tilinne vahvistamiseen tai salasanan palautuslinkkien lähettämiseen, jos otatte tämän ominaisuuden käyttöön. Saatamme myös tiedottaa teille muista Proton-tuotteista, jotka saattaisivat kiinnostaa teitä. Käsittelyn oikeusperusteena on suostumus, ja voitte vapaasti muuttaa tätä tilinne asetuksista milloin tahansa. 

Teillä on myös mahdollisuus käyttää Proton VPN-, Drive- ja Pass-palveluitamme ulkoisella osoitteella. Tässä tapauksessa teidän on ilmoitettava ulkoinen osoitteenne, jota käytetään tilinne tunnisteena. Voitte milloin tahansa luoda tälle tilille Proton-sähköpostiosoitteen voidaksenne käyttää myös Proton Mailia ja Calendaria. Sähköpostiosoitettanne käytetään ainoastaan yhteydenottoon palveluita koskevien tärkeiden ilmoitusten osalta, turvallisuuteen liittyvien tietojen lähettämiseen, tilinne vahvistamiseen tai salasanan palautuslinkkien lähettämiseen, jos otatte tämän ominaisuuden käyttöön. Saatamme myös tiedottaa teille muista Proton-tuotteista, jotka saattaisivat kiinnostaa teitä. Käsittelyn oikeusperusteena on suostumus, ja voitte vapaasti muuttaa tätä tilinne asetuksista milloin tahansa. 

Toteuttaaksemme oikeutettua etuamme estää bottien tai roskapostittajien suorittama tilien luominen, käytämme erilaisia ihmisen vahvistusmenetelmiä. Vahvistusta voidaan pyytää myös joihinkin muihin arkaluonteisiin toimintoihin tilin luomisen lisäksi suojautumiseksi brute force -hyökkäyksiltä. Teitä voidaan pyytää tekemään vahvistus joko Proton Captchan, sähköpostin tai SMS-viestin avulla. Annetut IP-osoitteet, sähköpostiosoitteet ja puhelinnumerot tallennetaan tilapäisesti vahvistuskoodin lähettämistä varten ja roskapostin estämiseksi. Tietojen tilapäisen säilytyksen kesto määräytyy palvelun roskapostilta suojaamista koskevien oikeutettujen etujemme sekä sovellettavien Sveitsin lakisääteisten vaatimusten mukaan, joita meidän on noudatettava. Jos nämä tiedot tallennetaan pysyvästi, ne tallennetaan aina kryptografisena hajautusarvona, mikä varmistaa, ettemme voi selvittää alkuperäisiä arvoja. Lue lisää

2.3 Suositteluohjelma: Protonilla on suositteluohjelma, joka on avoin Protonin käyttäjille, julkaisuille, voittoa tavoittelemattomille organisaatioille jne. Jos tulette Protoniin tällaisen suositteluohjelman kautta, tilauksenne saattaa kohdistua suosittelijalle. Proton hallitsee osaa suosituksista sisäisesti, kun taas toiset voivat perustua suosittelijoiden käyttämiin ulkopuolisten tahojen alustoihin. Jos saavutte Protoniin suosittelijan kautta, sivustomme saattaa viestiä kyseisten suosittelija-alustojen kanssa suosittelijoiden hyvittämiseksi krediiteillä.

2.4 Tilin toiminta: Protonin suorittamat käsittelytoimet eri Palveluidemme toimintaa varten voivat vaihdella Palvelusta riippuen. Nämä toimet on kuvattu kyseisten Palvelujen tietosuojakäytännöissä. Saatamme käyttää edellä ja jäljempänä mainittuja tietoja havaitaksemme palveluidemme väärinkäytökset ja petokset sekä ryhtyäksemme asianmukaisiin toimenpiteisiin. Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta.

2.5 IP-lokitiedot: Oletusarvoisesti emme säilytä pysyviä IP-lokeja tiliinne liittyen. IP-lokeja voidaan kuitenkin säilyttää tilapäisesti väärinkäytösten ja petosten torjumiseksi, ja IP-osoitteenne voidaan säilyttää pysyvästi, jos osallistutte toimintaan, joka rikkoo palveluehtojamme (esim. roskapostitus, infrastruktuuriimme kohdistuvat DDoS-hyökkäykset, raakavoimahyökkäykset). Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta. Jos otatte käyttöön tunnistautumislokituksen tiliänne varten tai osallistutte vapaaehtoisesti Protonin edistyneeseen suojausohjelmaan, kirjausta kirjautumistenne IP-osoitteista säilytetään niin kauan kuin ominaisuus on käytössä. Tämä ominaisuus on oletusarvoisesti poissa käytöstä, ja kaikki kirjaukset poistetaan, kun ominaisuus poistetaan käytöstä. Tämän käsittelyn oikeusperuste on suostumus, ja voitte vapaasti ottaa kyseisen käsittelyn käyttöön tai poistaa sen käytöstä milloin tahansa tilinne suojauspaneelissa. Tunnistautumisloki-ominaisuus tallentaa tiliinne kohdistuvat kirjautumisyritykset eikä seuraa tuotekohtaista toimintaa, kuten VPN-toimintaa.

2.6 Viestintä Protonin kanssa: Henkilökuntamme saattaa tallentaa yhteydenottonne meille, kuten tukipyynnöt, vikailmoitukset tai ominaisuuspyynnöt. Saatamme myös tukeutua kolmansiin osapuoliin, kuten Zendeskiin tai Calendlyyn (katso jäljempänä). Jos käytätte Protonin live-chat-tukea, hyväksytte sen, että live-chat-keskustelunne sisältämiä tietoja käsittelee Zendesk Inc, joka on Protonin live-chat-tukialustan tarjoaja. Käsittelyn oikeusperusteena on oikeutettu etumme vianmäärityksen tehostamiseksi ja Palvelujemme laadun parantamiseksi. Tietoja, jotka annatte ottaessanne yhteyttä tukitiimiimme, käsitellään analytiikkatarkoituksiin (kuten koostettujen tilastojen saamiseksi), mutta emme harjoita kohdennettua mainontaa tai profilointia.

2.7 Viestintä Protonin myyntitiimin kanssa: jos olette yritysasiakas tai mahdollinen yritysasiakas ja otatte yhteyttä myyntitiimiimme asiaankuuluvien lomakkeiden kautta ilmoittaaksenne kiinnostuksestanne tuotteitamme tai muita resurssejamme kohtaan, antamianne tietoja käytetään ainoastaan pyyntönne käsittelemiseen ja yhteydenottoon kyseisessä tarkoituksessa. Tämän käsittelytoimen oikeusperusteena on suostumuksenne, jonka voitte peruuttaa milloin tahansa. Näiden tietojen käsittelyssä Proton saattaa tukeutua henkilötietojen käsittelijäänsä Hubspot, Inc:iin.

2.8 Protonin viestintä: Käytämme sähköpostiosoitettanne pääasiassa tiliin liittyviin kysymyksiin, viestintään ja tilin palauttamiseen. Rekisteröitymällä Palveluumme hyväksytte viestinnän vastaanottamisen meiltä, mikä voi sisältää mainossähköposteja. Voitte lopettaa sähköpostien vastaanottamisen meiltä noudattamalla jokaisen lähettämämme sähköpostin mukana olevia tilauksen peruutusohjeita. Vaihtoehtoisesti voit kirjautua(uusi ikkuna) Proton-hallintapaneeliin ja muuttaa sähköpostiasetuksiasi ’Tili’-välilehdellä.

2.9 Maksutiedot: Tukeudumme Chargebeehen maksujen käsittelyssä. Välttämättömät tiedot jaetaan Chargebeen kanssa maksukortti-, PayPal-, Stripe- ja Bitcoin-tapahtumia varten, jotta maksu onnistuu ja se voidaan liittää tiliinne. Chargebeellä ei ole pääsyä sähköpostiinne tai Proton-tilitietoihinne. Tukeudumme kolmansiin osapuoliin maksukortti-, PayPal- ja Bitcoin-tapahtumien käsittelyssä, ja siksi meidän on jaettava maksutiedot heidän kanssaan. Emme säilytä maksukortin täydellisiä tietoja, vaan tallennamme ainoastaan nimenne ja maksukortin numeron viimeiset 4 numeroa. Anonyymit käteis- tai Bitcoin-maksut ja lahjoitukset hyväksytään. Voimme käyttää tilinne tietoja maksuasioihin, mukaan lukien, mutta ei rajoittuen, sähköpostien, laskujen, kuittien, maksuviivästysilmoitusten ja maksutietojen päivityskehotusten lähettämiseen. Näiden käsittelytoimien laillinen peruste on sopimuksen täytäntöönpanon välttämättömyys palveluiden tarjoamiseksi. Tietojen minimoinnin periaatteen noudattamiseksi pidätämme oikeuden poistaa järjestelmistämme vanhentuneet maksutiedot ilman erillistä ilmoitusta.

2.10 Natiivit sovellukset: Kun käytätte natiiveja sovelluksiamme, mukaan lukien mobiili- ja työpöytäversiot, me (tai alustan ja käyttöjärjestelmän tarjoajat) saatamme kerätä tiettyjä teknisiä tietoja. Saatamme käyttää analytiikkaohjelmistoja, sovellustilastoja ja virheilmoituksia tai muita työkaluja ongelmien diagnosoimiseksi ja tietojen lähettämiseksi kehittäjillemme vikojen nopeaa korjaamista ja palvelujemme parantamista varten. Jotkin alustat ja järjestelmäkomponentit, kuten Googlen Play Kauppa tai Applen App Store, voivat myös kerätä koostettuja, anonyymejä tilastoja, joihin sovelletaan niiden omia tietosuojakäytäntöjä ja palveluehtoja. Tällaiset tilastot voivat sisältää yleisimmin käytetyt laitteet ja käyttöjärjestelmät, asennusten ja asennusten poistojen kokonaismäärän sekä aktiivisten käyttäjien kokonaismäärän.
Sovelluksemme eivät käytä tai seuraa sijaintiin perustuvia tietoja laitteestanne.

2.11 Proton Scribe: Proton Scribe on ominaisuus, jonka avulla voitte käyttää itse kehittämäämme kirjoitusavustajaa auttamaan teitä viestienne tai asiakirjojenne kirjoittamisessa. Oletusarvoisesti tämä ominaisuus toimii paikallisestila laitteellanne. Teillä on myös mahdollisuus antaa sen toimia palvelinpuolella, jolloin palvelimille jaetaan vain palvelumme toiminnan kannalta välttämättömät vähimmäistiedot. Palvelimillemme ei tallenneta lokeja, tilitietoja tai sisältötietoja. Proton Scribe ei käytä sisältötietoja tai mitään tietojanne malliensa kouluttamiseen. 

2.12 Dark Web Monitor: Dark Web Monitor on vapaaehtoisesti käyttöönotettava ominaisuus, joka etsii internetin pimeistä osista tiliinne liittyviä vuotaneita tai varastettuja henkilötietoja. Kun otatte tämän ominaisuuden käyttöön, järjestelmämme skannaavat tiliinne liittyviä tietoja (kuten sähköpostiosoitteita, käyttäjätunnuksia, puhelinnumeroita) vertaamalla niitä omiin uhkatietojoukkoihimme ja ilmoittavat teille mahdollisista havainnoista. Tässä prosessissa ei koskaan jaeta käyttäjätietoja kolmansille osapuolille.

2.13 Sosiaalinen media: Olemme aktiivisia Facebookissa, Instagramissa, LinkedInissä, Twitterissä, Redditissä ja Mastodonissa. Kaikkien tietojen, viestinnän tai materiaalin lähettäminen meille sosiaalisen median alustojen kautta tapahtuu omalla vastuullanne ilman mitään takeita yksityisyydestä. Emme voi valvoa näiden alustojen muiden käyttäjien toimia tai itse alustojen toimia. Vuorovaikutustanne näiden ominaisuuksien ja alustojen kanssa sääntelevät niiden tarjoajayritysten tietosuojakäytännöt.

2.14 Linkit muille verkkosivustoille ja upotettu sisältö: Verkkosivustomme saattaa sisältää linkkejä muille mielenkiintoisille verkkosivustoille. Emme kuitenkaan ole vastuussa minkään sellaisen verkkosivuston sisällöstä, johon linkitämme, ja ulkopuolisiin sivustoihin sovelletaan niiden omia palveluehtoja ja tietosuojakäytäntöjä. Saatamme käyttää kolmansia osapuolia tarjoamaan verkkosivustollamme upotettua sisältöä (esim. kuvia), joka saattaa kerätä tietoja teistä. Tämän käsittelyn oikeusperusteena on oikeutettu etumme verkkosivustomme taloudelliseen ylläpitoon.

3. Tietoliikenne, joka saattaa kulkea kolmansien osapuolten kautta

Protonin vaihtoehtoinen reititystekniikka mahdollistaa Proton-palveluiden ohittavan monet sensuurilohkot, mutta tällöin verkkotietoliikenteenne saattaa kulkea sellaisten ulkopuolisten tahojen verkkojen kautta, joita emme hallitse. Tämä voi mahdollistaa sen, että ulkopuolinen taho tallentaa IP-osoitteenne tai näkee teidän käyttävän Proton-sovelluksia (samalla tavalla kuin Internet-palveluntarjoajanne pystyy näkemään nämä tiedot). Nämä kolmannet osapuolet eivät voi nähdä varsinaisia tietojanne, jotka pysyvät salattuina. Oletusarvoisesti vaihtoehtoista reititystä ei käytetä Proton-sovelluksissa, elleivät ne havaitse, että verkossanne on käytössä sensuuritoimenpiteitä. Vaihtoehtoinen reititys voidaan myös poistaa käytöstä mobiili- ja työpöytäsovellustemme asetuspaneelista. Tämän tekeminen saattaa kuitenkin estää teitä pääsemästä tiliinne verkosta, joka sensuroi Protonia. Lue lisää

4. Tietojen käsittelijät

Tarjotaksemme palveluita turvaudumme eri tietojen käsittelijöihin, jotka käsittelevät erilaisia tietoluokkia. Käsittelijät eivät koskaan tallenna tietoja erityisen tarkoituksensa soveltamisalan ulkopuolella. Huomionarvoista on, että ne eivät tallenna tietoja tilinne ja palveluidenne yleisestä päivittäisestä käytöstä, joita yritys käsittelee yksinoikeudella. Tietojen käsittelijät ovat seuraavat:

4.1 Proton-ryhmän tietojen käsittelijät

ProtonLabs DOOEL Skopje

• Käyttötarkoitus: käsitellä tietoja, jotka liittyvät asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yrityksen kanssa (osio 2.6)
• Tietojen käsittelyn sijainti: Makedonia

ProtonLabs Taiwan Co., Ltd

• Käyttötarkoitus: käsitellä tietoja, jotka liittyvät asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yrityksen kanssa (osio 2.6)
• Tietojen käsittelyn sijainti: Taiwan (R.O.C)

4.2 Ulkopuoliset tietojen käsittelijät

Zendesk, Inc.

• Käyttötarkoitus: tarjota palveluita, jotka liittyvät asiakaspalvelutietojen käsittelyyn (osio 2.6)
• Tietojen käsittelypaikka: Yhdysvallat
• Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, sitovat yrityssäännöt, sertifioinnit

Stripe, Inc.

• Käyttötarkoitus: tarjota palveluita, jotka liittyvät maksutietojen käsittelyyn (osio 2.8)
• Tietojen käsittelypaikka: Yhdysvallat
• Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

PayPal-konserni

• Käyttötarkoitus: tarjota palveluita, jotka liittyvät maksutietojen käsittelyyn (osio 2.8)
• Tietojen käsittelypaikka: Yhdysvallat, Singapore
• Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Chargebee, Inc.

• Käyttötarkoitus: tarjota palveluita, jotka liittyvät maksutietojen käsittelyyn (osio 2.8)
• Tietojen käsittelypaikka: Yhdysvallat
• Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Atlassian Pty Ltd

• Tarkoitus: tallentaa asiakaspalveluun liittyviä tietoja
• Tietojenkäsittelysijainti: Euroopan unioni, Yhdysvallat, Yhdistynyt kuningaskunta
• Kansainvälisen siirron takeet: Vastaavuuspäätös, vakiosopimuslausekkeet, sertifioinnit

5. Tietojen luovuttaminen

Luovutamme hallussamme olevia rajoitettuja käyttäjätietoja vain, jos toimivaltaisten Sveitsin viranomaisten sitova pyyntö velvoittaa meidät laillisesti tekemään niin. Voimme noudattaa sähköisesti toimitettuja ilmoituksia vain, kun ne toimitetaan täysin Sveitsin lain vaatimusten mukaisesti. Protonin yleinen käytäntö on kyseenalaistaa pyynnöt aina kun se on mahdollista ja kun pyynnön pätevyydestä on epäilyksiä tai kun siihen on yleinen etu. Tällaisissa tilanteissa emme noudata pyyntöä, ennen kuin kaikki oikeudelliset tai muut oikeuskeinot on käytetty loppuun. Sveitsin lain mukaan oikeudellisten menettelyjen kohteille on ilmoitettava tällaisista menettelyistä, vaikka ilmoituksen on tultava viranomaisilta eikä yhtiöltä. Proton ei voi missään olosuhteissa purkaa päästä päähän -salatun sisällön salausta ja luovuttaa purettuja kopioita. Koostetut tilastot toimivaltaisten Sveitsin viranomaisten tekemistä tietopyynnöistä ovat saatavilla avoimuusraporteissamme, jotka on lueteltu tuotekohtaisissa käytännöissämme.

6. Yksityisyyden suojaa koskevat oikeutenne Protonilla

Tilinne käyttöliittymän kautta voitte suoraan käyttää, muokata, poistaa tai viedä henkilötietoja, joita yritys käsittelee käyttäessänne palveluita.

Jos tilinne on estetty palveluehtojemme rikkomisen vuoksi ja haluatte käyttää henkilötietoihinne liittyviä oikeuksianne, voitte lähettää pyynnön tukitiimillemme.

Jos oikeuksianne on loukattu, teillä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

7. Muutokset tietosuojakäytäntöön

Sovellettavan lain rajoissa yhtiö pidättää oikeuden tarkistaa ja muuttaa tätä tietosuojakäytäntöä milloin tahansa. Niin kauan kuin käytätte palveluita, olette vastuussa tämän tietosuojakäytännön säännöllisestä tarkistamisesta. Palveluiden käytön jatkaminen tällaisten muutosten tekemisen jälkeen tarkoittaa, että hyväksytte ne.

Jos näiden Käyttöehtojen englanninkielisen version ja käännetyn version välillä on ristiriitaisuuksia, englanninkielinen versio on ensisijainen.