Proton Calendar – Datenschutzerklärung

Letzte Änderung: 15. März 2023

Diese Unterrichtlinie ist ein integraler Teil der Datenschutzerklärung von Proton. Sie beschreibt die Datenverarbeitungsaktivitäten, die spezifisch mit der Erstellung und den Aktivitäten deines Proton-Kontos zusammenhängen, wenn du Proton Calendar verwendest.

2.2 Kontoerstellung: Zur Erstellung eines Kontos ist es nicht erforderlich, persönliche Daten anzugeben, aber du kannst eine externe E-Mail-Adresse für Zwecke der Benachrichtigung oder der Wiederherstellung des Passworts angeben. Solltest du dich dafür entscheiden, eine E-Mail-Adresse anzugeben, verknüpfen wir diese mit deinem Konto (zur Wiederherstellung des Passworts oder zu Zwecken der Benachrichtigung). Diese Daten werden nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über neue Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, diese Daten in den Einstellungen deines Kontos zu löschen. Hinweis: Aufgrund der Integration zwischen unserem E-Mail- und unserem Kalender-Dienst wird ein für den Proton Calendar verwendetes Proton-Konto auch für Proton Mail bereitgestellt.

Um unser berechtigtes Interesse zu verfolgen, die Erstellung von Konten durch Spam-Bots oder menschliche Spammer zu verhindern, verwenden wir eine Reihe von Methoden zur menschlichen Verifizierung. Zum Schutz vor Brute-Force-Angriffen kann neben der Kontoerstellung auch bei einigen sensiblen Vorgängen eine Bestätigung verlangt werden. Du kannst aufgefordert werden, dich entweder mit hCaptcha (oder reCAPTCHA, falls hCaptcha nicht verfügbar ist), per E-Mail oder SMS zu verifizieren. Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden temporär gespeichert, um dir einen Bestätigungscode zu senden und um Spam zu verhindern. Die Dauer der temporären Datenspeicherung richtet sich nach unserem berechtigten Interesse, den Dienst vor Spam zu schützen, sowie nach den geltenden schweizerischen Rechtsvorschriften, die wir einhalten müssen. Wenn diese Daten dauerhaft gespeichert werden, werden sie immer als kryptographischer Hash gespeichert, der sicherstellt, dass die Rohwerte nicht von uns entschlüsselt werden können. Mehr erfahren

2.2.2 Kontoaktivität: Der Proton Calendar verwendet Ende-zu-Ende-Verschlüsselung, um deinen Kalender zu schützen und aufgrund der genutzten Verschlüsselung ist es uns nicht möglich, irgendwelche deiner verschlüsselten Daten zu entschlüsseln. Ende-zu-Ende-Verschlüsselung wird verwendet, um Termintitel oder -zusammenfassungen, Beschreibungen, Standorte oder Kennzeichnungen der Teilnehmer (wie E-Mail-Adressen) zu schützen. Der Dienst muss keinen Zugriff auf weniger sensible Termineigenschaften haben, um Benachrichtigungen und Alarme an Kalenderbenutzer zu senden. Für diese Zwecke haben wir Zugriff auf die Start- und Endzeiten (samt Zeitzonen) von Terminen, Wiederholungsregeln (etwa wenn sich ein Termin wöchentlich wiederholt), Terminerstellungs- und -aktualisierungszeiten und Terminstatus (etwa bei Absagen). Datenfelder werden auch kryptografisch signiert, um eine Manipulation durch Dritte zu vermeiden.

2.2.3 IP-Protokollierung: Standardmäßig speichern wir keine permanenten IP-Protokolle in Bezug auf dein Konto. IP-Protokolle können jedoch vorübergehend gespeichert werden, um Missbrauch und Betrug zu bekämpfen. Deine IP-Adresse kann dauerhaft gespeichert werden, wenn du an Aktivitäten beteiligt bist, die gegen unsere allgemeinen Geschäftsbedingungen verstoßen (z. B. Spamming, DDoS-Angriffe gegen unsere Infrastruktur, Brute-Force-Angriffe). Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst vor kriminellen Aktivitäten zu schützen.

Wenn du die Authentifizierungsprotokollierung für dein Konto aktivierst, wird die Aufzeichnung deiner Anmelde-IP-Adressen so lange aufbewahrt, wie die Funktion aktiviert ist. Diese Funktion ist standardmäßig deaktiviert, und alle Datensätze werden bei Deaktivierung der Funktion gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Du kannst dieser Verarbeitung jederzeit im Sicherheitsbereich deines Kontos zustimmen oder sie ablehnen.

2.2.4 Easy Switch mit der Funktion „Mit Google anmelden“: Wenn du unser Easy Switch-Tool verwendest, um deine Daten von Google zu importieren und dich mit der Option „Mit Google anmelden“ authentifizierst, erfolgt die Verarbeitung der von den Google-APIs erhaltenen Informationen durch Easy Switch in Übereinstimmung mit der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen für die eingeschränkte Nutzung.

2.2.5 Datenspeicherung: Alle Server, die in Verbindung mit der Bereitstellung des Dienstes verwendet werden, befinden sich vollständig im Eigentum des Unternehmens oder seiner Tochtergesellschaften und werden von diesen betrieben. Nur Mitarbeiter des Unternehmens haben physischen oder sonstigen Zugang zu den Servern, die sich ausschließlich in der Schweiz und in Deutschland befinden und von einigen der strengsten Datenschutzgesetze der Welt geschützt werden. Offline-Sicherungen, die in regelmäßigen Abständen gespeichert werden können, werden ebenfalls verschlüsselt. Wir können weder auf den Produktionsservern noch in den Sicherungen benutzerverschlüsselte Inhalte entschlüsseln. Sicherungen werden bis zu 30 Tage aufbewahrt.