Proton
For Business

Proton Business - Tietosuojakäytäntö

Viimeksi muokattu: 16. kesäkuuta 2025

Me Protonilla olemme sitoutuneet yksityisyyteen, turvallisuuteen ja läpinäkyvyyteen tietojen käsittelyssä. Protonin perusperiaatteet takaavat, ettei henkilökohtaisesta käytöstä kerätä toimintalokeja eikä sitä seurata. Tietyt Proton Business -tilausten ominaisuudet edellyttävät kuitenkin ylimääräistä tietojen käsittelyä turvallisuus-, vaatimustenmukaisuus- ja hallinnollisiin tarkoituksiin.

Tällä sivulla kuvataan tiettyjä tietojen käsittelytoimia, jotka koskevat vain Proton Business -tilauksia.

Nämä ylimääräiset tietojen käsittelytoimet eivät koske Free-, Plus-, Unlimited-, Duo-, Family- tai Visionary-tilauksia eivätkä muita kuluttajatilauksia.

1. Aktiviteettitapahtumat

Kaikkien tuotteiden (Mail, Drive, VPN ja Pass) Proton Business -tilausten asiakkaiden osalta joitakin tili- ja toimintatapahtumia voidaan käsitellä turvallisuuden ja hallinnollisen valvonnan parantamiseksi.

Mitä tietoja kerätään?

  • Kirjautumis- ja uloskirjautumistapahtumat
  • Monivaiheisen tunnistautumisen (2FA) tapahtumat
  • SSO (kertakirjautuminen) -tunnistautumistapahtumat
  • Tilin palautustoimet
  • Tiliin liittyvien tapahtumien laite- ja IP-metatiedot

Miksi näitä käsitellään?

Nämä tiedot auttavat organisaatioita:

  • valvomaan kirjautumisyrityksiä luvattoman pääsyn tai mahdollisten tunkeutumisten havaitsemiseksi
  • valvomaan sisäisten turvallisuuskäytäntöjen noudattamista (esim. turvallisten kirjautumisten varmistaminen)
  • auditoimaan tilin käyttöä vaatimustenmukaisuus- ja hallinnollisiin tarkoituksiin

Näitä tietoja ei koskaan käytetä seurantaan tai profilointiin, ja niihin on pääsy vain yritystilin valtuutetuilla järjestelmänvalvojilla.

2. Erillisen VPN-palvelimen tapahtumat

Asiakkaat, jotka käyttävät Proton VPN Professionalia tai Proton Business Suitea, voivat vuokrata ja määrittää erillisiä VPN-palvelimia. Kun yhdyskäytävän valvonta on käytössä organisaatiossa, Proton kerää rajoitetusti metatietoja parantaakseen erillistä palvelinta hallinnoivan organisaation turvallisuutta ja näkyvyyttä.

Mitä tietoja kerätään?

Seuraavia tietoja voidaan kerätä ja asettaa organisaation järjestelmänvalvojan saataville:

  • Yhteyden muodostamisen ja katkaisemisen aikaleimat
  • Laitemetatiedot, kuten laitetyyppi ja käyttöjärjestelmä
  • IP-osoite, jota käytetään palvelimeen yhdistämiseen (käytetään yksinomaan organisaation valvonnan ja pääsyn auditoinnin tukemiseen)

Miksi näitä käsitellään?

Näitä metatietoja käsitellään yksinomaan organisaation toiminnallisten ja turvallisuustarpeiden tukemiseksi. Erityisesti se mahdollistaa organisaatioille:

  • erillisten VPN-palvelimien käytön valvonnan asianmukaista resurssien kohdentamista varten
  • työkalujen tarjoamisen IT-järjestelmänvalvojille pääsyn näkyvyyttä ja auditointia varten
  • epätavallisen toiminnan havaitsemisen ja sisäisen turvallisuuden vahvistamisen

Näitä tietoja ei koskaan käytetä profilointiin tai mainontaan eikä jaeta luvattomille kolmansille osapuolille.

Yhdyskäytävän valvonta on valinnaista, ja organisaatio voi poistaa sen käytöstä milloin tahansa.