5.6 Бисквитки и сходни технологии

ONS Mail използва бисквитки и сходни технологии, за да предоставя сигурни, надеждни и удобни за потребителите услуги. Тези технологии подпомагат удостоверяването на потребителите, управлението на защитени сесии, съхраняването на потребителски предпочитания и правилното функциониране на нашите уебсайтове и приложения.

В зависимост от използваните услуги можем да използваме следните технологии:

• задължително необходими бисквитки;

• бисквитки за удостоверяване;

• сесийни бисквитки (Session Cookies);

• бисквитки за сигурност;

• функционални бисквитки;

• бисквитки за езикови предпочитания;

• бисквитки за настройки на темата и потребителския интерфейс;

• идентификатори на потребителски сесии (Session IDs);

• Local Storage;

• Session Storage;

• други технологии, необходими за сигурното функциониране на нашите услуги.

Тези технологии се използват основно за следните цели:

• поддържане на защитени потребителски сесии;

• удостоверяване след вход в акаунта;

• защита срещу неоторизиран достъп и отвличане на сесии;

• защита срещу атаки от тип Cross-Site Request Forgery (CSRF);

• съхраняване на езикови предпочитания, настройки на темата и настройки за достъпност;

• подобряване на удобството при използване и стабилността на системите;

• осигуряване на правилното техническо функциониране на нашите уеб приложения.

ONS Mail не използва рекламни бисквитки, технологии за проследяване между различни уебсайтове или технологии за създаване на рекламни или потребителски профили. Не използваме бисквитки за продажба на лични данни, персонализирана реклама или търговски анализ на поведението на потребителите.

Когато използваме технологии за анализ или измерване на производителността, това се извършва единствено в рамките на приложимото законодателство и – когато е необходимо – само след получаване на Вашето предварително съгласие. Когато е възможно, аналитичните данни се обработват в обобщен или анонимизиран вид.

Можете да управлявате или изтривате бисквитките чрез настройките на Вашия интернет браузър. Имайте предвид, че деактивирането на технически необходимите бисквитки или сходни технологии може да повлияе на сигурността, наличността или правилното функциониране на някои услуги на ONS Mail.

Повече информация относно използването на бисквитки и сходни технологии можете да намерите в нашата Политика за бисквитките.

5.7 Съдържание, предоставено от потребителя

ONS Mail позволява на потребителите да създават, качват, съхраняват, изпращат, получават, организират и управляват различни видове съдържание в рамките на нашите услуги. Това съдържание се обработва единствено доколкото е необходимо за предоставянето на заявените от Вас услуги и за осигуряване на сигурното и правилното функциониране на нашата платформа.

В зависимост от начина, по който използвате нашите услуги, съдържанието, предоставено от потребителя, може да включва по-специално:

• електронни съобщения;

• прикачени файлове;

• защитени съобщения чрез ONS Secure;

• самоунищожаващи се съобщения;

• събития в календара;

• контакти и адресни книги;

• бележки;

• задачи и напомняния;

• имейл подписи;

• пощенски папки, етикети и филтри;

• персонализирани правила за обработка на електронна поща;

• качени файлове и документи;

• всяко друго съдържание, което доброволно предоставяте чрез услугите на ONS Mail.

Това съдържание се обработва единствено за следните цели:

• изпращане, получаване и съхраняване на Вашата комуникация;

• синхронизиране на Вашите данни между поддържаните устройства;

• предоставяне на функционалностите и услугите, които използвате;

• гарантиране на целостта, наличността и надеждността на нашата платформа;

• защита на Вашия потребителски акаунт и нашата инфраструктура;

• изпълнение на приложими законови задължения, когато това се изисква.

ONS Mail не използва съдържанието, предоставено от потребителите, за реклама, търговско профилиране, целеви маркетинг или продажба на лични данни.

Когато за определени функции или услуги е налично и активирано криптиране от край до край (End-to-End Encryption), ONS Mail не притежава криптографските ключове, необходими за дешифриране на защитеното съдържание. Поради това нямаме възможност да получим достъп до съдържанието, да го прочетем, анализираме или предоставим на трети лица.

Потребителите носят отговорност за съдържанието, което създават, качват, изпращат, съхраняват или споделят чрез ONS Mail. Те следва да гарантират, че това съдържание е в съответствие с приложимото законодателство и с нашите Общи условия за ползване.

Освен когато това се изисква по закон или е необходимо за предоставянето на заявените от Вас услуги, ONS Mail не осъществява достъп до съдържанието, предоставено от потребителите. Всеки достъп се извършва единствено в необходимия обем за гарантиране на сигурността, целостта, техническата поддръжка или отстраняването на неизправности в нашите услуги.

6. Цели на обработването на лични данни

ONS Mail обработва лични данни единствено за конкретни, ясно определени и законосъобразни цели, които са необходими за предоставянето, сигурното функциониране, поддръжката и непрекъснатото подобряване на нашите услуги. Обработване за други цели се извършва само когато това е разрешено или изисквано от приложимото законодателство.

Личните данни се обработват по-специално за следните цели.

6.1 Предоставяне на нашите услуги

Обработваме лични данни, за да предоставяме продуктите и услугите, които сте заявили. Това включва по-специално:

• създаване и управление на потребителски акаунти;

• изпращане, получаване, съхраняване и синхронизиране на електронна поща;

• предоставяне на достъп до пощенските кутии чрез уеб приложения, настолни приложения, мобилни приложения, IMAP и SMTP услуги;

• предоставяне на функции за Календар, Контакти, Бележки и Задачи;

• функциониране на ONS Secure и самоунищожаващи се съобщения;

• управление на персонализирани домейни и услуги за администриране на домейни;

• съхраняване и прилагане на лични настройки и предпочитания.

6.2 Удостоверяване на самоличността и сигурност на акаунта

Обработваме лични данни, за да потвърдим Вашата самоличност и да защитим Вашия потребителски акаунт от неоторизиран достъп.

Това включва по-специално:

• удостоверяване на потребителите;

• управление на активните сесии;

• поддръжка на двуфакторна автентикация (2FA);

• управление на пароли за приложения;

• възстановяване на акаунти;

• откриване на подозрителни опити за вход;

• защита срещу компрометиране на акаунти.

6.3 Сигурност, предотвратяване на измами и злоупотреби

За да защитим нашите потребители и инфраструктура, обработваме лични данни с цел:

• откриване и предотвратяване на спам, фишинг, злонамерен софтуер и други киберзаплахи;

• предотвратяване на измами и злоупотреби;

• предотвратяване на неоторизиран достъп;

• гарантиране на поверителността, целостта и наличността на нашите услуги;

• разследване на инциденти, свързани със сигурността;

• прилагане на Общите условия за ползване;

• водене на журнали за сигурност и одит.

6.4 Експлоатация, поддръжка и надеждност на услугите

Личните данни се обработват с цел осигуряване на сигурното и стабилно функциониране на нашите услуги.

Това включва по-специално:

• наблюдение на производителността на системите;

• диагностика и отстраняване на технически проблеми;

• поддръжка на инфраструктурата;

• планиране на капацитета;

• подобряване на стабилността на системите;

• оптимизиране на съвместимостта с поддържаните устройства и приложения.

6.5 Обслужване на клиенти

Когато се свържете с нашия екип за поддръжка, обработваме лични данни с цел:

• обработване на Вашите запитвания;

• потвърждаване на самоличността Ви;

• анализиране на технически проблеми;

• отстраняване на неизправности;

• непрекъснато подобряване на качеството на обслужването.

6.6 Управление на абонаменти и плащания

При използване на платени услуги обработваме лични данни с цел:

• активиране и управление на абонаменти;

• обработване на плащания;

• издаване на фактури;

• управление на подновявания, промени на абонаментни планове и прекратяване на абонаменти;

• предотвратяване на измами при плащания;

• изпълнение на законови задължения, свързани със счетоводството и данъчното облагане.

6.7 Изпълнение на законови задължения

Можем да обработваме лични данни, когато това е необходимо за изпълнение на законови задължения.

Това може да включва по-специално:

• спазване на приложимото законодателство;

• изпълнение на данъчни и счетоводни задължения;

• отговор на законосъобразни искания от компетентни органи;

• изпълнение на регулаторни изисквания;

• установяване, упражняване или защита на правни претенции.

6.8 Комуникация с потребителите

Използваме Вашите данни за контакт, за да Ви информираме относно важни въпроси, свързани с Вашия акаунт или нашите услуги.

Това включва по-специално:

• активиране и потвърждаване на акаунта;

• възстановяване на парола;

• известия за сигурността;

• съобщения за техническа поддръжка;

• важни промени в нашите услуги;

• актуализации на настоящата Политика за поверителност или Общите условия за ползване.

Тези съобщения са необходими за предоставянето и сигурността на нашите услуги и не представляват маркетингови съобщения.

6.9 Подобряване на нашите услуги

Когато е възможно, използваме обобщени, анонимизирани или псевдонимизирани данни с цел:

• подобряване на производителността на нашите услуги;

• анализиране на надеждността на системите;

• планиране на инфраструктурата;

• разработване на нови функционалности;

• усъвършенстване на мерките за сигурност;

• подобряване на потребителското изживяване.

Лични данни за тези цели се обработват само когато това е необходимо и допустимо съгласно приложимото законодателство.

6.10 Без реклама и търговско профилиране

ONS Mail не обработва лични данни за следните цели:

• поведенческа реклама;

• персонализирана реклама;

• търговско профилиране;

• продажба на лични данни;

• търговия с данни;

• маркетингови цели на трети страни.

Личните данни се обработват единствено за целите, описани в настоящата Политика за поверителност, и в съответствие с Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

7. Правни основания за обработването на лични данни

ONS Mail обработва лични данни единствено когато съществува валидно правно основание съгласно Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни. В зависимост от естеството и целта на обработването могат да се прилагат различни правни основания съгласно ОРЗД.

Следните правни основания служат като основа за обработването на лични данни от ONS Mail.

7.1 Изпълнение на договор

Обработваме лични данни, когато това е необходимо за изпълнението на договор с Вас или за предприемането на действия по Ваше искане преди сключването на договор.

Това включва по-специално:

• създаване и управление на Вашия акаунт в ONS Mail;

• предоставяне на услуги за електронна поща и комуникация;

• удостоверяване на потребителите;

• управление на активните сесии;

• предоставяне на функциите Календар, Контакти, Бележки и Задачи;

• предоставяне на ONS Secure и самоунищожаващи се съобщения;

• предоставяне на услуги, свързани с домейни;

• управление на платени абонаменти;

• обработване на запитвания до отдела за поддръжка.

Обработването се извършва на основание член 6, параграф 1, буква „б“ от ОРЗД.

7.2 Изпълнение на законово задължение

Обработваме лични данни, когато това е необходимо за изпълнение на законови задължения.

Това включва по-специално:

• спазване на приложимото законодателство;

• изпълнение на счетоводни и данъчни задължения;

• отговор на законосъобразни искания от компетентни органи;

• изпълнение на регулаторни изисквания;

• изпълнение на съдебни разпореждания;

• изпълнение на задължения за водене на документация.

Обработването се извършва на основание член 6, параграф 1, буква „в“ от ОРЗД.

7.3 Легитимни интереси

Когато е необходимо, обработваме лични данни с цел защита на нашите легитимни интереси или на легитимните интереси на трети лица, при условие че тези интереси не се надделяват от Вашите основни права и свободи.

Нашите легитимни интереси включват по-специално:

• гарантиране на сигурността на нашите услуги;

• предотвратяване на спам, фишинг, злонамерен софтуер и кибератаки;

• откриване на неоторизиран достъп;

• предотвратяване на измами и злоупотреби;

• защита на нашите потребители и инфраструктура;

• наблюдение на стабилността и наличността на системите;

• подобряване на нашите продукти и услуги;

• водене на журнали за сигурност и одит;

• установяване, упражняване или защита на правни претенции.

Преди обработване на това основание извършваме внимателна преценка и балансиране на легитимните интереси.

Обработването се извършва на основание член 6, параграф 1, буква „е“ от ОРЗД.

7.4 Съгласие

В определени случаи обработваме лични данни въз основа на Вашето свободно, конкретно, информирано и недвусмислено съгласие.

Това може да включва по-специално:

• използване на незадължителни аналитични или функционални бисквитки;

• активиране на допълнителни функции по Ваш избор;

• изпращане на маркетингови съобщения, когато такива се предлагат;

• други случаи, при които законът изисква Вашето съгласие.

Можете да оттеглите своето съгласие по всяко време с действие занапред. Оттеглянето не засяга законосъобразността на обработването, извършено преди неговото оттегляне.

Обработването се извършва на основание член 6, параграф 1, буква „а“ от ОРЗД.

7.5 Установяване, упражняване или защита на правни претенции

Лични данни могат да бъдат обработвани, когато това е необходимо за установяване, упражняване или защита на правни претенции, както и във връзка със съдебни, административни или извънсъдебни производства.

Това може да включва по-специално:

• управление на правни спорове;

• съхраняване на доказателства;

• упражняване на договорни права;

• защита срещу правни претенции;

• изпълнение на съдебни или административни разпореждания.

В зависимост от конкретния случай обработването се извършва на основание член 6, параграф 1, буква „е“ от ОРЗД или друго приложимо законово основание.

7.6 Специални категории лични данни

По правило ONS Mail не обработва специални категории лични данни по смисъла на член 9 от ОРЗД, освен когато:

• това се изисква от закона;

• Вие изрично сте предоставили тези данни;

• обработването е необходимо за установяване, упражняване или защита на правни претенции; или

• съществува друго приложимо изключение съгласно член 9 от ОРЗД.

Когато обработването на такива данни е необходимо, прилагаме подходящи технически и организационни мерки за тяхната защита.

7.7 Принципи на обработването на лични данни

Независимо от приложимото правно основание, ONS Mail винаги обработва лични данни в съответствие с основните принципи на ОРЗД, включително:

• законосъобразност, добросъвестност и прозрачност;

• ограничаване на целите;

• свеждане на данните до минимум;

• точност;

• ограничение на съхранението;

• цялостност и поверителност;

• отчетност.

Обработваме лични данни единствено в обема, необходим за съответната цел, и прилагаме подходящи технически и организационни мерки, за да гарантираме спазването на приложимото законодателство за защита на личните данни.

8. Споделяне на лични данни

ONS Mail се ангажира да защитава поверителността на личните данни. Ние не продаваме, не отдаване под наем и не лицензираме лични данни, нито ги предоставяме за рекламни цели, търговско профилиране или на брокери на данни.

Лични данни се споделят единствено когато това е необходимо за предоставянето на нашите услуги, за изпълнение на законови задължения, за защита на наши легитимни интереси или по Ваше изрично указание.

8.1 Доставчици на услуги

За предоставянето, поддръжката и защитата на нашите услуги ONS Mail работи с внимателно подбрани външни доставчици на услуги.

В зависимост от естеството на предоставяните услуги тези доставчици могат да подпомагат дейности, свързани със:

• облачна и хостинг инфраструктура;

• центрове за данни;

• услуги за домейн имена (DNS);

• мрежи за доставка на съдържание (CDN);

• защита срещу DDoS атаки и мрежова сигурност;

• обработване на плащания;

• инфраструктура за доставка на електронна поща;

• архивиране и възстановяване при бедствия;

• откриване на спам и злонамерен софтуер;

• обслужване на клиенти;

• наблюдение и управление на сигурността.

Тези доставчици обработват лични данни единствено от името на ONS Mail, въз основа на писмени договори и само за целите, определени от нас. Те са договорно задължени да прилагат подходящи технически и организационни мерки за защита на личните данни и нямат право да използват тези данни за собствени търговски или рекламни цели.

8.2 Законови задължения и искания от компетентни органи

Можем да разкрием лични данни, когато това се изисква от приложимото законодателство, съдебни актове или законосъобразни разпореждания на компетентни държавни органи.

Преди всяко разкриване внимателно проверяваме:

• дали искането има законово основание;

• дали произхожда от компетентен орган;

• дали е пропорционално;

• дали се разкриват единствено данните, необходими за съответната цел.

Повече информация можете да намерите в раздел „18. Искания от държавни органи и правоохранителни органи“.

8.3 Корпоративни промени

В случай че ONS Mail участва в сливане, придобиване, преструктуриране, прехвърляне на активи или друга подобна корпоративна сделка, личните данни могат да бъдат част от тази сделка.

В подобни случаи ще гарантираме, че:

• се прилагат подходящи задължения за поверителност;

• личните данни продължават да бъдат защитени в съответствие с настоящата Политика за поверителност;

• засегнатите потребители ще бъдат уведомени, когато това се изисква от закона.

8.4 Споделяне по Ваше указание

ONS Mail споделя лични данни с трети лица, когато Вие изрично ни упълномощите или активирате съответна функционалност.

Това може да включва по-специално:

• експортиране на Вашите данни;

• свързване с оторизирани приложения на трети страни;

• използване на разрешени API интеграции;

• предоставяне на информация на организации или администратори, които управляват Вашия акаунт.

Във всички случаи споделянето се ограничава до информацията, необходима за конкретната цел.

8.5 Международни доставчици на услуги

Някои от нашите доставчици могат да обработват лични данни извън държавата, в която пребивавате, или извън Европейското икономическо пространство (ЕИП).

В тези случаи ONS Mail гарантира прилагането на подходящи механизми за защита в съответствие с ОРЗД и другите приложими закони за защита на личните данни.

Повече информация можете да намерите в раздел „9. Международно предаване на лични данни“.

8.6 Не продаваме лични данни

ONS Mail:

• не продава лични данни;

• не отдава под наем и не лицензира лични данни;

• не работи с брокери на данни;

• не предоставя лични данни на рекламни мрежи;

• не използва лични данни за персонализирана реклама или търговско профилиране.

Нашият бизнес модел се основава на предоставянето на сигурни комуникационни услуги, а не на монетизирането на личните данни.

8.7 Защита при споделяне на данни

При всяко споделяне на лични данни ONS Mail прилага подходящи технически, организационни и договорни мерки за защита.

Това включва по-специално:

• минимизиране на данните;

• ограничаване на достъпа;

• криптиране, когато е приложимо;

• споразумения за поверителност;

• договори за възлагане на обработване съгласно член 28 от ОРЗД;

• оценки на сигурността на доставчиците;

• редовен контрол за спазване на изискванията за защита на личните данни.

Лични данни се споделят единствено в обема, необходим за съответната цел и когато това е допустимо съгласно закона.

Освен ако настоящата Политика за поверителност или приложимото законодателство не предвиждат друго, ONS Mail не предоставя Вашите лични данни на трети лица.

9. Международно предаване на лични данни

ONS Mail се ангажира да защитава личните данни независимо от държавата, в която те се обработват. Когато лични данни се предават извън държавата на Вашето пребиваване или извън Европейското икономическо пространство (ЕИП), Обединеното кралство (UK) или други юрисдикции с приложимо законодателство за защита на личните данни, ONS Mail гарантира, че са въведени подходящи мерки за защита на Вашите лични данни.

Международното предаване на лични данни се извършва единствено когато е необходимо за предоставянето на нашите услуги, функционирането на нашата инфраструктура, изпълнението на законови задължения или сътрудничеството с упълномощени доставчици на услуги.

9.1 Места на обработване на данните

В зависимост от използваните от Вас услуги и техническата инфраструктура, личните данни могат да бъдат обработвани или съхранявани в една или повече държави.

При избора на местата за обработване ONS Mail взема предвид по-специално:

• нивото на защита на личните данни в съответната държава;

• стандартите за информационна сигурност;

• надеждността и наличността на инфраструктурата;

• приложимите законови и регулаторни изисквания;

• мерките за непрекъсваемост на дейността и възстановяване при бедствия;

• техническите и оперативните изисквания.

9.2 Правни основания за международно предаване на данни

Когато лични данни се предават в международен контекст, това се извършва единствено въз основа на механизъм за предаване, допустим съгласно Общия регламент относно защитата на данните (ОРЗД).

Това може да включва по-специално:

• решение на Европейската комисия относно адекватното ниво на защита съгласно член 45 от ОРЗД;

• Стандартни договорни клаузи (Standard Contractual Clauses – SCCs) съгласно член 46 от ОРЗД;

• UK International Data Transfer Agreement (IDTA) или UK Addendum, когато е приложимо;

• Вашето изрично съгласие, когато това се изисква от закона;

• необходимостта от предаването за изпълнение на договор;

• други допустими механизми за международно предаване, предвидени в приложимото законодателство.

9.3 Подходящи гаранции

Когато това е необходимо, ONS Mail прилага подходящи технически, организационни и договорни мерки за защита на личните данни при международно предаване.

Това може да включва по-специално:

• Стандартни договорни клаузи (SCCs);

• договори за възлагане на обработване на лични данни;

• криптиране по време на предаването и, когато е приложимо, при съхранението;

• механизми за контрол на достъпа и удостоверяване;

• споразумения за поверителност;

• оценки на сигурността на доставчиците;

• редовен контрол за спазване на изискванията за защита на личните данни.

9.4 Международни доставчици на услуги

Някои доставчици на услуги, с които ONS Mail работи, могат да обработват лични данни извън Вашата държава или извън Европейското икономическо пространство.

Тези доставчици са договорно задължени:

• да обработват лични данни единствено по документирани указания на ONS Mail;

• да прилагат подходящи технически и организационни мерки за сигурност;

• да гарантират поверителността на личните данни;

• да спазват всички приложими закони за защита на личните данни.

9.5 Вашите права

Международното предаване на лични данни не ограничава Вашите права относно защитата на личните данни.

Когато това е предвидено в закона, можете да поискате информация относно:

• държавите, в които се предават Вашите лични данни;

• правното основание за съответното предаване;

• приложените мерки за защита на Вашите лични данни.

Такива искания могат да бъдат отправяни чрез данните за контакт, посочени в раздел „20. Контакти“.

9.6 Непрекъснат преглед

ONS Mail редовно преглежда своите процедури за международно предаване на лични данни, за да гарантира тяхното съответствие с Общия регламент относно защитата на данните (ОРЗД), указанията на компетентните надзорни органи и другите приложими закони за защита на личните данни.

При промени в законодателството или регулаторните изисквания ще актуализираме нашите механизми за предаване и мерки за защита, за да осигурим непрекъснато подходящо ниво на защита на личните данни.

Международното предаване на лични данни се извършва винаги в съответствие с принципите на законосъобразност, прозрачност, минимизиране на данните, цялостност, поверителност и отчетност, установени в Общия регламент относно защитата на данните (ОРЗД).

10. Срокове за съхранение на личните данни

ONS Mail съхранява личните данни само за периода, необходим за изпълнение на целите, за които са събрани, за предоставяне на нашите услуги, за изпълнение на законови задължения, за разрешаване на спорове, за упражняване или защита на законни права, както и за гарантиране на сигурността и целостта на нашите системи.

Когато личните данни вече не са необходими за тези цели, те се изтриват по сигурен начин, необратимо се анонимизират или се обработват съгласно нашите вътрешни политики за съхранение и изтриване на данни.

Срокът за съхранение на личните данни се определя по-специално въз основа на:

• целта на обработването;

• вида на използваната услуга;

• приложимите законови, данъчни и счетоводни изисквания;

• техническите и оперативните потребности;

• изискванията, свързани със сигурността и съответствието с нормативната уредба;

• необходимостта от установяване, упражняване или защита на правни претенции.

10.1 Срокове за съхранение

Следната таблица представя общите срокове за съхранение на основните категории лични данни.

Посочените срокове представляват общи насоки и могат да бъдат удължени, когато това се изисква по закон, от компетентен орган или е необходимо за защита на легитимните интереси на ONS Mail.

10.2 Изтриване на потребителски акаунт

Когато окончателно изтриете своя акаунт в ONS Mail, свързаните с него лични данни ще бъдат изтрити или необратимо анонимизирани в разумен срок, освен ако законът не изисква тяхното по-нататъшно съхраняване.

Определена информация може да бъде запазена, когато това е необходимо за:

• изпълнение на законови задължения;

• спазване на данъчни или счетоводни изисквания;

• предотвратяване на измами или злоупотреби;

• разрешаване на спорове;

• гарантиране на сигурността на нашите услуги;

• установяване, упражняване или защита на правни претенции.

10.3 Архивни копия (Backups)

С цел гарантиране на информационната сигурност и възстановяване при бедствия, личните данни могат временно да останат съхранени в защитени архивни копия, след като бъдат изтрити от продукционните системи.

Архивните копия:

• не се използват при ежедневната експлоатация на услугите;

• са достъпни единствено чрез контролирани процедури за възстановяване;

• са защитени чрез подходящи технически и организационни мерки;

• се изтриват или презаписват автоматично след изтичане на съответния срок за съхранение.

10.4 Сигурно изтриване

След изтичане на приложимия срок за съхранение ONS Mail изтрива или необратимо анонимизира личните данни чрез подходящи технически средства и в съответствие с признатите стандарти за информационна сигурност.

Нашите политики за съхранение и изтриване на данни се преразглеждат редовно, за да се гарантира, че личните данни не се съхраняват по-дълго от необходимото и че всички срокове съответстват на приложимото законодателство и оперативните изисквания.

Съхраняването на личните данни винаги се извършва в съответствие с принципите за ограничение на съхранението, минимизиране на данните, цялостност, поверителност и отчетност, установени в Общия регламент относно защитата на данните (ОРЗД).

11. Изтриване на акаунт и изтриване на лични данни

ONS Mail уважава Вашето право да контролирате собствените си лични данни. При спазване на приложимото законодателство можете по всяко време да поискате изтриване на своя потребителски акаунт и свързаните с него лични данни.

Изтриването на акаунт и лични данни се извършва в съответствие с Общия регламент относно защитата на данните (ОРЗД), другите приложими закони за защита на личните данни, нашите законови задължения и вътрешните ни политики за съхранение и изтриване на данни.

11.1 Изтриване на Вашия потребителски акаунт

Когато това е технически възможно, можете да изтриете окончателно своя акаунт в ONS Mail чрез настройките на акаунта или като се свържете с нашия екип за поддръжка.

След потвърждаване на заявката за изтриване:

• Вашият потребителски акаунт ще бъде окончателно деактивиран;

• всички активни сесии ще бъдат прекратени;

• достъпът до пощенската кутия и свързаните услуги ще бъде прекратен;

• услугите на ONS Mail, свързани с акаунта, ще бъдат деактивирани;

• ще започне процесът по изтриване съгласно нашите вътрешни процедури.

Изтриването на акаунта може да бъде необратимо. Поради това Ви препоръчваме предварително да експортирате или архивирате всички важни данни.

11.2 Изтриване на лични данни

След изтриването на Вашия акаунт свързаните с него лични данни ще бъдат изтрити или необратимо анонимизирани в разумен срок, освен ако законът не изисква или не позволява тяхното по-нататъшно съхраняване.

В зависимост от използваните услуги това може да включва:

• информация за акаунта;

• електронни съобщения;

• прикачени файлове;

• данни от календара;

• контакти;

• бележки;

• задачи;

• съдържание в ONS Secure;

• информация, свързана със самоунищожаващи се съобщения, когато е приложимо;

• настройки и предпочитания на акаунта;

• профилна информация.

Начинът и срокът на изтриване могат да се различават в зависимост от законовите, техническите или оперативните изисквания.

11.3 Данни, които можем да запазим

Определена информация може да бъде съхранявана и след изтриването на акаунта, когато това е необходимо за:

• изпълнение на законови задължения;

• спазване на данъчни или счетоводни изисквания;

• предотвратяване на измами или злоупотреби;

• гарантиране на сигурността на нашите услуги;

• разрешаване на правни спорове;

• установяване, упражняване или защита на правни претенции.

Такива данни се обработват единствено за съответните законосъобразни цели и се изтриват след изтичане на приложимите срокове.

11.4 Архивни копия (Backups)

След изтриването на данните от продукционните системи определена информация може временно да остане в защитени архивни копия.

Тези архивни копия:

• се използват единствено за възстановяване при бедствия;

• не се използват при нормалната експлоатация на услугите;

• са достъпни само чрез контролирани процедури за възстановяване;

• са защитени чрез подходящи технически и организационни мерки;

• се изтриват или презаписват автоматично след изтичане на съответните срокове за съхранение.

11.5 Упражняване на правото на изтриване

Можете да упражните правото си на изтриване по всяко време съгласно приложимото законодателство за защита на личните данни.

За да защити Вашите лични данни и да предотврати неоторизирани искания за изтриване, ONS Mail може да предприеме разумни мерки за потвърждаване на Вашата самоличност преди обработването на заявката.

Когато законови задължения или други приложими правни основания не позволяват пълното изтриване на данните, ще Ви информираме за това в съответствие с приложимото законодателство.

11.6 Експортиране на данни преди изтриване на акаунта

Преди окончателното изтриване на акаунта можете, когато това е технически възможно, да експортирате определени лични данни чрез наличните функции за експортиране или чрез отправяне на съответно искане до нас.

Наличните формати за експортиране и категориите данни могат да се различават в зависимост от използваните услуги.

11.7 Необратимо изтриване

След приключване на процеса по изтриване и след изтичане на приложимите срокове за съхранение на архивните копия, изтритите лични данни по правило не могат да бъдат възстановени.

Поради това Ви препоръчваме преди окончателното изтриване на акаунта да експортирате или архивирате всички важни електронни съобщения, прикачени файлове, контакти, календари, бележки, задачи и друго съдържание.

ONS Mail се ангажира да обработва всички искания за изтриване на акаунт и лични данни по сигурен, прозрачен, своевременен и законосъобразен начин в съответствие с приложимото законодателство за защита на личните данни.

12. Сигурност на данните

Защитата на поверителността, цялостта и наличността на личните данни е основен приоритет за ONS Mail. Прилагаме подходящи технически и организационни мерки, за да защитим личните данни срещу неоторизиран достъп, загуба, изменение, разкриване или друго неправомерно обработване.

Нашата програма за информационна сигурност се преразглежда и усъвършенства непрекъснато, за да отговаря на нововъзникващите заплахи, технологичния напредък, признатите стандарти за сигурност и приложимите законови и регулаторни изисквания.

12.1 Криптиране и защитена комуникация

ONS Mail използва утвърдени технологии за криптиране и защита, за да предпазва личните данни както по време на предаването им, така и – когато е приложимо – при тяхното съхранение.

В зависимост от използваната услуга и техническата реализация могат да бъдат прилагани следните мерки:

• криптиране на комуникацията чрез TLS между устройствата на потребителите и ONS Mail;

• криптиране на съхраняваните данни, когато е приложимо;

• защитени IMAP, SMTP, POP3 и API връзки;

• криптографска защита на данните за удостоверяване;

• криптиране от край до край (End-to-End Encryption) за поддържаните функции, когато е активирано.

Когато се използва криптиране от край до край, ONS Mail не разполага с криптографските ключове, необходими за дешифриране на защитеното съдържание.

12.2 Удостоверяване и контрол на достъпа

За защита на потребителските акаунти и вътрешните системи ONS Mail използва многослойни механизми за удостоверяване и контрол на достъпа.

Това включва по-специално:

• изисквания за използване на сигурни пароли;

• съхраняване на паролите единствено под формата на криптографски хешове;

• многофакторна автентикация (MFA), включително двуфакторна автентикация (2FA);

• пароли за приложения;

• управление на потребителските сесии и автоматично прекратяване на неактивни сесии;

• ролево базиран контрол на достъпа;

• принцип на минимално необходимите права (Least Privilege);

• сигурни процедури за възстановяване на акаунти.

Достъп до лични данни се предоставя единствено на упълномощени лица, когато това е необходимо за изпълнение на техните служебни задължения.

12.3 Сигурност на инфраструктурата и мрежата

ONS Mail поддържа своята инфраструктура чрез съвременни мерки за защита срещу кибератаки и неоторизиран достъп.

Това може да включва по-специално:

• сегментиране на мрежата;

• защитни стени (Firewalls);

• системи за откриване и предотвратяване на атаки;

• защита срещу Distributed Denial of Service (DDoS) атаки;

• наблюдение и регистриране на събития, свързани със сигурността;

• управление на уязвимости;

• откриване на спам и злонамерен софтуер;

• непрекъснат мониторинг на инфраструктурата.

12.4 Организационни мерки за сигурност

За поддържане на високо ниво на информационна сигурност ONS Mail прилага различни организационни мерки.

Това включва по-специално:

• наблюдение на събития, свързани със сигурността;

• водене на одитни журнали;

• управление на промените;

• периодичен преглед на правата за достъп;

• процедури за реагиране при инциденти;

• сигурни процеси за разработване на софтуер;

• редовно прилагане на актуализации и корекции по сигурността.

Тези мерки са насочени към намаляване на рисковете и непрекъснато подобряване на устойчивостта на нашите системи.

12.5 Архивиране и възстановяване при бедствия

ONS Mail разполага с процедури за архивиране на данни и възстановяване при бедствия с цел предотвратяване на загуба на данни и продължителни прекъсвания на услугите.

Това включва по-специално:

• защитени процедури за архивиране;

• планове за възстановяване при бедствия;

• мерки за непрекъсваемост на дейността;

• контролирани процедури за възстановяване;

• определени срокове за съхранение на архивните копия.

Архивните системи също са защитени чрез подходящи технически и организационни мерки.

12.6 Проверки на сигурността и непрекъснато подобряване

За да поддържа високо ниво на сигурност, ONS Mail редовно извършва подходящи дейности, включително:

• оценки на сигурността;

• анализи на уязвимости;

• тестове за проникване (Penetration Tests), когато е приложимо;

• оценки на риска;

• вътрешни проверки на сигурността;

• наблюдение на актуалните киберзаплахи.

Нашите мерки за сигурност се актуализират непрекъснато в съответствие с технологичното развитие, регулаторните изисквания и добрите практики в индустрията.

12.7 Служители и поверителност

Служителите, изпълнителите и упълномощените доставчици на услуги, които имат достъп до лични данни, са обвързани със задължения за поверителност и преминават подходящо обучение в областта на защитата на личните данни и информационната сигурност.

Достъпът до лични данни се предоставя само при необходимост и се преразглежда редовно.

12.8 Споделена отговорност

Потребителите също играят важна роля за защитата на своите акаунти.

Препоръчваме по-специално:

• да използвате силни и уникални пароли;

• да активирате двуфакторна автентикация (2FA);

• да поддържате актуална информацията за възстановяване на акаунта;

• да защитавате своите устройства срещу неоторизиран достъп;

• незабавно да съобщавате за подозрителна активност или инциденти, свързани със сигурността.

12.9 Няма абсолютна сигурност

Въпреки че ONS Mail прилага подходящи технически и организационни мерки за защита на личните данни, никой метод за електронно предаване, съхранение или обработване на данни не може да гарантира абсолютна сигурност.

Ние непрекъснато работим за усъвършенстване на нашите мерки за сигурност и за поддържане на високо ниво на защита на личните данни в съответствие със съвременното развитие на технологиите.

ONS Mail се ангажира да поддържа високо ниво на информационна сигурност и непрекъснато да подобрява своите мерки за защита, за да осигури максимална защита на личните данни и неприкосновеността на личния живот на своите потребители.

13. Инциденти, свързани със сигурността, и нарушения на сигурността на личните данни

ONS Mail приема изключително сериозно всички инциденти, свързани със сигурността, както и нарушенията на сигурността на личните данни. Разполагаме с процедури за откриване, оценяване, ограничаване, разследване и отстраняване на събития, които могат да засегнат поверителността, цялостта или наличността на нашите услуги или на обработваните лични данни.

Нашата цел е да ограничим възможните последици, да възстановим нормалното функциониране на услугите във възможно най-кратък срок и да изпълним всички задължения, произтичащи от Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

13.1 Откриване и наблюдение

ONS Mail непрекъснато наблюдава своята инфраструктура и системи за сигурност с цел своевременно откриване на потенциални заплахи, неоторизиран достъп, подозрителна дейност, технически неизправности и други събития, свързани със сигурността.

Това може да включва по-специално:

• наблюдение на процесите по удостоверяване и вход;

• наблюдение на мрежовата инфраструктура;

• регистриране на събития, свързани със сигурността;

• системи за откриване на атаки;

• откриване на спам, измами и злоупотреби;

• откриване на злонамерен софтуер;

• наблюдение на наличността и целостта на системите.

13.2 Реагиране при инциденти

При установяване на потенциален инцидент, свързан със сигурността, ONS Mail предприема действия в съответствие със своите вътрешни процедури за реагиране при инциденти.

В зависимост от естеството и сериозността на инцидента могат да бъдат предприети следните мерки:

• анализ на причините и обхвата на инцидента;

• ограничаване на възможните последици;

• изолиране на засегнатите системи;

• съхраняване на относимите доказателства;

• възстановяване на засегнатите услуги;

• прилагане на допълнителни технически и организационни мерки за сигурност.

Всяка реакция се определя въз основа на конкретния риск и възможните последици от инцидента.

13.3 Уведомяване на засегнатите лица

Когато нарушение на сигурността на личните данни е вероятно да създаде риск за правата и свободите на физическите лица, ONS Mail ще уведоми засегнатите потребители без неоправдано забавяне, когато това се изисква от приложимото законодателство.

Такова уведомление може да съдържа по-специално:

• описание на инцидента;

• категориите засегнати лични данни;

• възможните последици;

• предприетите или планираните мерки;

• препоръки за действия, които засегнатите лица могат да предприемат;

• данни за контакт за допълнителна информация.

13.4 Уведомяване на надзорния орган

Когато това се изисква от Общия регламент относно защитата на данните (ОРЗД) или друго приложимо законодателство, ONS Mail уведомява компетентния надзорен орган в законоустановените срокове.

Такова уведомяване се извършва само когато са изпълнени законовите предпоставки.

13.5 Разследване и подобряване

След всеки значим инцидент, свързан със сигурността, ONS Mail извършва вътрешен анализ с цел:

• установяване на причините за инцидента;

• оценка на ефективността на съществуващите мерки за сигурност;

• идентифициране на възможности за подобрение;

• усъвършенстване на техническите и организационните мерки;

• актуализиране на вътрешните процедури при необходимост.

Целта е предотвратяване на подобни инциденти в бъдеще и непрекъснато повишаване на нивото на сигурност.

13.6 Отговорност на потребителите

Потребителите също имат важна роля за защитата на своите акаунти и лични данни.

Препоръчваме по-специално:

• да използвате силни и уникални пароли;

• да активирате двуфакторна автентикация (2FA);

• да защитавате своите устройства;

• да поддържате актуална информацията за възстановяване на акаунта;

• да бъдете внимателни при фишинг атаки и опити за социално инженерство;

• незабавно да съобщавате за подозрителна дейност или неоторизиран достъп.

13.7 Съобщаване за проблеми със сигурността

Ако считате, че Вашият акаунт в ONS Mail е бил компрометиран, сте открили уязвимост в сигурността или сте узнали за инцидент, който може да засегне сигурността на нашите услуги, молим незабавно да се свържете с нас чрез контактите, посочени в настоящата Политика за поверителност.

Всички сигнали се разглеждат от нашия екип по сигурността и се обработват съгласно вътрешните ни процедури за управление на инциденти.

ONS Mail се ангажира да реагира на инциденти, свързани със сигурността, по отговорен, прозрачен и законосъобразен начин и непрекъснато да подобрява защитата на своите услуги и личните данни на своите потребители.

14. Вашите права относно защитата на личните данни

ONS Mail зачита Вашите права относно защитата на личните данни и Ви предоставя възможност да упражнявате правата, които Ви се предоставят съгласно Общия регламент относно защитата на данните (ОРЗД), UK GDPR и другите приложими закони за защита на личните данни.

Правата, с които разполагате, могат да зависят от държавата, в която пребивавате, приложимото законодателство и конкретните обстоятелства, при които се обработват Вашите лични данни.

14.1 Право на достъп

Имате право да получите потвърждение дали ONS Mail обработва Ваши лични данни.

Ако обработваме Ваши лични данни, имате право да получите достъп до информация, включително относно:

• личните данни, които обработваме;

• целите на обработването;

• категориите получатели;

• срока на съхранение;

• източника на данните, когато те не са получени директно от Вас;

• приложените гаранции при международно предаване на лични данни.

14.2 Право на коригиране

Имате право да поискате коригиране на неточни или непълни лични данни без неоправдано забавяне.

Много от данните във Вашия акаунт могат да бъдат актуализирани директно чрез настройките на акаунта.

14.3 Право на изтриване („правото да бъдеш забравен“)

При условията на член 17 от ОРЗД имате право да поискате изтриване на Вашите лични данни.

Това право може да бъде упражнено по-специално когато:

• личните данни вече не са необходими за целите, за които са били събрани;

• оттеглите своето съгласие и не съществува друго правно основание за обработването;

• възразите срещу обработването и не съществуват преимуществено важни законни основания;

• обработването е незаконосъобразно;

• изтриването се изисква по закон.

Това право не е абсолютно и може да бъде ограничено, когато законът изисква съхраняването на определени данни.

14.4 Право на ограничаване на обработването

При условията, предвидени в закона, имате право да поискате временно ограничаване на обработването на Вашите лични данни.

Това може да бъде приложимо по-специално когато:

• оспорвате точността на личните данни;

• обработването е незаконосъобразно, но не желаете данните да бъдат изтрити;

• вече не се нуждаем от личните данни, но те са Ви необходими за установяване, упражняване или защита на правни претенции;

• сте възразили срещу обработването и се извършва проверка на законните основания.

14.5 Право на преносимост на данните

Когато са изпълнени законовите условия, имате право да получите предоставените от Вас лични данни в структуриран, широко използван и машинночетим формат.

Когато това е технически възможно, можете също да поискате тези данни да бъдат предадени директно на друг администратор на лични данни.

14.6 Право на възражение

Имате право по всяко време да възразите срещу обработването на Вашите лични данни, когато то се основава на законните интереси на ONS Mail съгласно член 6, параграф 1, буква „е“ от ОРЗД, по причини, свързани с Вашето конкретно положение.

След получаване на основателно възражение ONS Mail ще прекрати съответното обработване, освен ако съществуват убедителни законни основания или законови задължения, които имат преимущество.

14.7 Право на оттегляне на съгласието

Когато обработването се основава на Вашето съгласие, имате право да го оттеглите по всяко време.

Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди неговото оттегляне.

14.8 Права, свързани с автоматизираното вземане на решения

Имате право да не бъдете обект на решение, основано единствено на автоматизирано обработване, включително профилиране, когато това решение поражда правни последици за Вас или по подобен начин Ви засяга съществено, освен когато е приложимо законово изключение.

ONS Mail не използва лични данни за автоматизирано вземане на решения или профилиране за рекламни или маркетингови цели.

14.9 Право на подаване на жалба

Ако считате, че обработването на Вашите лични данни нарушава приложимото законодателство за защита на личните данни, имате право да подадете жалба до компетентния надзорен орган.

Независимо от това, винаги можете първо да се свържете с ONS Mail. Ще положим всички разумни усилия, за да разгледаме и разрешим Вашите притеснения по прозрачен, професионален и своевременен начин.

14.10 Упражняване на Вашите права

Можете да упражните своите права относно защитата на личните данни по всяко време, като се свържете с нас чрез контактите, посочени в раздел „20. Контакти“.

За да защитим Вашите лични данни, ONS Mail може да предприеме разумни мерки за удостоверяване на Вашата самоличност преди обработването на Вашето искане.

Ще разгледаме Вашето искане в сроковете, предвидени от приложимото законодателство. Когато това е допустимо по закон, можем да поискаме допълнителна информация или да удължим срока за отговор, ако искането е особено сложно или са подадени множество едновременни искания.

ONS Mail се ангажира да обработва всички искания, свързани с упражняването на правата Ви, по прозрачен, справедлив и законосъобразен начин в съответствие с Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

15. Политика за бисквитките

Настоящата Политика за бисквитките обяснява как ONS Mail използва бисквитки и сходни технологии, когато посещавате нашите уебсайтове, използвате нашите уеб приложения или достъпвате свързаните с тях онлайн услуги.

Бисквитките са малки текстови файлове, които се съхраняват на Вашето устройство от интернет браузъра. Те подпомагат правилното функциониране на уебсайтовете, подобряват сигурността, запомнят Вашите предпочитания и осигуряват по-добро потребителско изживяване.

ONS Mail използва бисквитки единствено за законосъобразни, технически необходими и свързани със сигурността цели. Не използваме бисквитки за персонализирана реклама, поведенческо проследяване или продажба на лични данни.

15.1 Видове бисквитки

В зависимост от използваните услуги могат да бъдат използвани следните категории бисквитки.

Задължително необходими бисквитки

Тези бисквитки са необходими за правилното функциониране на нашите услуги и не могат да бъдат деактивирани чрез нашите системи.

Те се използват по-специално за:

• удостоверяване на потребителите;

• поддържане на защитени потребителски сесии;

• осигуряване на механизми за сигурност;

• обработване на заявки;

• гарантиране на сигурната работа на нашите уебсайтове и приложения.

Без тези бисквитки основните функции на ONS Mail не могат да функционират правилно.

Функционални бисквитки

Функционалните бисквитки позволяват запазването на Вашите предпочитания и подобряват удобството при използване на нашите услуги.

Те могат да съхраняват например:

• езикови предпочитания;

• настройки на светъл или тъмен режим;

• часова зона;

• настройки за достъпност;

• предпочитания за потребителския интерфейс;

• други персонализирани настройки.

Бисквитки за сигурност

Бисквитките за сигурност подпомагат защитата на нашите потребители и услуги.

Те могат да бъдат използвани за:

• защита срещу атаки тип Cross-Site Request Forgery (CSRF);

• откриване на опити за отвличане на сесии;

• валидиране на удостоверени потребителски сесии;

• предотвратяване на неоторизиран достъп;

• откриване и предотвратяване на измами.

Аналитични и бисквитки за производителност

ONS Mail използва аналитични или бисквитки за производителност единствено с цел подобряване на техническата работа на своите услуги.

Когато се използват, те служат само за:

• измерване на производителността на системите;

• откриване на технически проблеми;

• подобряване на стабилността на услугите;

• оптимизиране на потребителското изживяване.

Когато това се изисква от закона, такива бисквитки се използват само след Вашето предварително съгласие.

Когато е възможно, аналитичните данни се обработват в обобщен или анонимизиран вид.

Рекламни бисквитки

ONS Mail не използва:

• рекламни бисквитки;

• бисквитки за проследяване на трети страни;

• бисквитки за персонализирана реклама;

• бисквитки за създаване на рекламни профили;

• технологии за проследяване между различни уебсайтове.

Нашите услуги не се финансират чрез реклама или чрез продажба на лични данни.

15.2 Сходни технологии

Освен бисквитки ONS Mail може да използва и други технологии, необходими за сигурното функциониране на услугите.

Това може да включва:

• токени за потребителски сесии;

• токени за удостоверяване;

• Local Storage;

• Session Storage;

• механизми за сигурност на интернет браузърите;

• други технически средства за съхранение и удостоверяване.

Тези технологии изпълняват функции, сходни с тези на бисквитките, и се използват единствено за технически и свързани със сигурността цели.

15.3 Управление на бисквитките

Повечето интернет браузъри Ви позволяват да управлявате бисквитките чрез своите настройки.

Обикновено можете да:

• преглеждате съхранените бисквитки;

• изтривате отделни или всички бисквитки;

• блокирате определени категории бисквитки;

• определяте правила за бъдещото използване на бисквитки.

Моля, имайте предвид, че деактивирането на технически необходимите бисквитки или сходни технологии може да повлияе върху сигурността, наличността или правилното функциониране на определени услуги на ONS Mail.

15.4 Бисквитки на трети страни

ONS Mail не позволява на рекламни мрежи или маркетингови компании да поставят рекламни бисквитки чрез нашите услуги.

Въпреки това някои технически доставчици на услуги – например доставчици на платежни услуги, CAPTCHA услуги, мрежи за доставка на съдържание (CDN) или други инфраструктурни партньори – могат да използват бисквитки, когато това е технически необходимо за предоставянето на съответните услуги.

За такива бисквитки се прилагат политиките за поверителност на съответните доставчици.

15.5 Промени в настоящата Политика за бисквитките

ONS Mail може периодично да актуализира настоящата Политика за бисквитките, за да отрази промени в законодателството, технологиите или нашите услуги.

Когато това се изисква от закона или е необходимо поради съществени промени, ще уведомим потребителите чрез нашия уебсайт, в рамките на услугите или по друг подходящ начин.

Актуалната версия на настоящата Политика за бисквитките винаги е достъпна на нашия уебсайт и влиза в сила от датата на публикуването ѝ, освен ако не е посочено друго.

ONS Mail се ангажира да използва бисквитки и сходни технологии по прозрачен, отговорен и законосъобразен начин в съответствие с Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

16. Услуги на трети страни

За да осигури надеждното функциониране, сигурността, поддръжката и непрекъснатото развитие на своите услуги, ONS Mail си сътрудничи с внимателно подбрани доставчици на услуги от трети страни. Тези доставчици изпълняват ясно определени функции и обработват лични данни само доколкото това е необходимо за предоставянето на съответните услуги.

ONS Mail избира своите доставчици въз основа на строги критерии, включително защита на личните данни, информационна сигурност, техническа надеждност и съответствие с Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

16.1 Категории доставчици на услуги

В зависимост от използваните от Вас услуги ONS Mail може да работи с доставчици в следните области:

• облачна и хостинг инфраструктура;

• центрове за данни;

• услуги за домейн имена (DNS);

• мрежи за доставка на съдържание (CDN);

• защита срещу Distributed Denial of Service (DDoS) атаки;

• доставчици на платежни услуги;

• инфраструктура за доставка на електронна поща;

• откриване на спам и злонамерен софтуер;

• архивиране и възстановяване при бедствия;

• CAPTCHA и защита срещу автоматизирани атаки;

• платформи за обслужване на клиенти;

• системи за наблюдение и регистриране на събития, свързани със сигурността;

• регистрация на домейни;

• услуги за уведомления и комуникация.

Тези доставчици получават достъп само до личните данни, които са необходими за изпълнение на възложените им задачи.

16.2 Оторизирани интеграции

ONS Mail може да предоставя възможност за свързване на Вашия акаунт с приложения или услуги на трети страни.

Когато активирате подобна интеграция:

• лични данни се споделят единствено с Вашето съгласие или по Ваше изрично искане;

• предоставят се само данните, необходими за функционирането на съответната интеграция;

• когато е технически възможно, можете по всяко време да прекратите предоставения достъп.

За тези услуги се прилагат политиките за поверителност и общите условия на съответните доставчици на трети страни. ONS Mail не носи отговорност за техните практики относно обработването на лични данни.

16.3 Доставчици на платежни услуги

Когато използвате платени услуги, плащанията се обработват единствено чрез оторизирани доставчици на платежни услуги.

ONS Mail не съхранява:

• пълни номера на кредитни или дебитни карти;

• кодове за сигурност на картите (CVV/CVC);

• други чувствителни платежни данни.

Доставчиците на платежни услуги обработват платежната информация съгласно собствените си политики за поверителност и приложимите стандарти за сигурност, включително Payment Card Industry Data Security Standard (PCI DSS), когато това е приложимо.

16.4 Партньори в областта на сигурността и инфраструктурата

За поддържане на високо ниво на сигурност ONS Mail може да работи със специализирани доставчици на инфраструктурни и защитни услуги.

Те могат да подпомагат дейности, свързани с:

• мрежова сигурност;

• защита срещу DDoS атаки;

• DNS услуги;

• защита срещу спам и злонамерен софтуер;

• наблюдение на сигурността;

• управление на интернет трафика;

• осигуряване на наличността на инфраструктурата.

Тези партньори могат да обработват лични данни единствено за предоставянето на възложените услуги и нямат право да ги използват за собствени търговски цели.

16.5 Уебсайтове и услуги на трети страни

Нашите уебсайтове и услуги могат да съдържат връзки към уебсайтове или услуги на трети страни.

При посещение или използване на такива услуги се прилагат единствено политиките за поверителност и условията за ползване на съответните доставчици.

ONS Mail не носи отговорност за съдържанието, практиките за защита на личните данни или мерките за сигурност на външни уебсайтове или услуги.

16.6 Изисквания за защита на личните данни към доставчиците

Всички доставчици на услуги, които обработват лични данни от името на ONS Mail, са договорно задължени:

• да обработват лични данни само по документирани указания от ONS Mail;

• да прилагат подходящи технически и организационни мерки за сигурност;

• да гарантират поверителността на личните данни;

• да спазват всички приложими закони за защита на личните данни;

• да уведомяват ONS Mail за определени инциденти, свързани със сигурността, когато това се изисква по закон или договор;

• да върнат или изтрият личните данни след приключване на предоставянето на услугите, освен ако законът не изисква тяхното съхраняване.

Когато това се изисква, ONS Mail сключва договори за възлагане на обработване на лични данни съгласно член 28 от ОРЗД или други еквивалентни договорни споразумения.

16.7 Не предоставяме лични данни за рекламни цели

ONS Mail не предоставя лични данни на:

• рекламни мрежи;

• маркетингови компании;

• брокери на данни;

• доставчици на услуги за поведенческо профилиране;

• други трети страни за рекламни или маркетингови цели.

Използването на доставчици на услуги от трети страни е ограничено единствено до дейности, необходими за сигурното, надеждното и законосъобразното предоставяне на услугите на ONS Mail.

ONS Mail се ангажира да поддържа прозрачни, сигурни и законосъобразни отношения с всички свои доставчици на услуги в съответствие с изискванията на Общия регламент относно защитата на данните (ОРЗД) и международно признатите стандарти за защита на личните данни.

17. Защита на личните данни на деца

ONS Mail отдава особено значение на защитата на личните данни и неприкосновеността на личния живот на децата и непълнолетните лица. Нашите услуги са предназначени за широката общественост и не са насочени специално към деца, които не са достигнали минималната възраст, необходима съгласно приложимото законодателство за валидно съгласие относно обработването на лични данни.

17.1 Минимална възраст

За да създадете и използвате акаунт в ONS Mail, трябва да сте достигнали минималната възраст, предвидена в законодателството на държавата, в която пребивавате, за самостоятелно предоставяне на валидно съгласие за обработване на лични данни.

Когато съгласно приложимото законодателство е необходимо съгласие от родител или законен представител, непълнолетните могат да използват нашите услуги само при наличие на такова съгласие.

Ако националното законодателство предвижда по-висока минимална възраст от тази, определена в Общия регламент относно защитата на данните (ОРЗД), се прилага по-високата възрастова граница.

17.2 Не събираме съзнателно лични данни на деца

ONS Mail не събира и не обработва съзнателно лични данни на деца по начин, който нарушава приложимото законодателство.

Ако установим, че сме обработвали лични данни на дете без необходимото съгласие, можем да предприемем подходящи действия, включително:

• проверка на възрастта;

• изискване на съгласие от родител или законен представител, когато това е допустимо;

• ограничаване или временно спиране на достъпа до акаунта;

• окончателно закриване на акаунта;

• изтриване или необратимо анонимизиране на съответните лични данни, когато това се изисква от закона.

17.3 Родители и законни представители

Родители или законни представители, които считат, че дете е предоставило лични данни на ONS Mail без необходимото съгласие, могат да се свържат с нас по всяко време.

След извършване на подходяща проверка можем, когато това е допустимо по закон:

• да предоставим информация относно обработването на личните данни;

• да коригираме неточни лични данни;

• да ограничим обработването;

• да изтрием личните данни;

• да закрием съответния потребителски акаунт.

17.4 Образователни институции и организационни акаунти

Когато услугите на ONS Mail се използват от училища, образователни институции или други организации, за определени дейности по обработване могат да се прилагат отделни договорни споразумения и специални законови разпоредби.

В зависимост от конкретните обстоятелства съответната институция може да действа като администратор на лични данни, а ONS Mail – като обработващ лични данни или, когато това е предвидено в закона, като самостоятелен администратор.

17.5 Защита на неприкосновеността на личния живот на децата

ONS Mail се ангажира да спазва всички приложими законови изисквания относно защитата на личните данни на деца и непълнолетни лица.

Редовно преглеждаме нашите политики и мерки за защита на личните данни, за да гарантираме, че личните данни на деца се обработват единствено когато това е допустимо по закон и при наличие на подходящи защитни мерки.

Ако считате, че лични данни на дете са били обработени в нарушение на приложимото законодателство за защита на личните данни, моля, свържете се с нас незабавно чрез данните за контакт, посочени в раздел „20. Контакти“ на настоящата Политика за поверителност.

Ще разгледаме внимателно всяко подобно уведомление и при необходимост ще предприемем подходящи действия в съответствие с приложимото законодателство.

18. Искания от държавни органи и правоохранителни органи

ONS Mail се ангажира да защитава поверителността и конфиденциалността на данните на своите потребители, като същевременно изпълнява своите законови задължения към компетентните държавни органи, съдилища и правоохранителни органи.

Всяко искане за предоставяне на лични данни се разглежда внимателно, за да се гарантира, че е законосъобразно, пропорционално, достатъчно обосновано и съответства на приложимото законодателство за защита на личните данни и основните права на засегнатите лица.

18.1 Проверка на исканията

Преди да предостави каквито и да било лични данни, ONS Mail проверява по-специално:

• дали искането има валидно правно основание;

• дали е отправено от компетентен държавен орган или съд;

• дали правното основание е ясно посочено;

• дали обхватът на искането е необходим и пропорционален;

• дали предоставянето на данните е допустимо и задължително съгласно приложимото законодателство.

Когато това е допустимо по закон, ONS Mail може да откаже, оспори или поиска ограничаване на искания, които счита за незаконосъобразни, непропорционални или недостатъчно обосновани.

18.2 Предоставяне на лични данни

Когато законът изисква предоставяне на лични данни, ONS Mail разкрива единствено информацията, която е необходима за изпълнение на съответното законово задължение.

ONS Mail не предоставя доброволно лични данни на държавни или правоохранителни органи, освен ако това не се изисква от закона или не съществува друго валидно правно основание.

18.3 Криптирани данни

Някои услуги на ONS Mail поддържат криптиране от край до край (End-to-End Encryption) или други технологии за криптиране.

Когато ONS Mail не разполага с необходимите криптографски ключове, ние нямаме техническа възможност:

• да дешифрираме криптираното съдържание;

• да получим достъп до неговия оригинален текст;

• да предоставим това съдържание на държавни органи или трети лица.

18.4 Уведомяване на засегнатите потребители

Когато това е допустимо по закон и не съществува съдебна или административна забрана, ONS Mail може да уведоми засегнатите потребители, преди техните лични данни да бъдат предоставени на държавен орган.

Такова уведомяване може да не бъде извършено, когато:

• законът забранява уведомяването;

• съдебно разпореждане забранява уведомяването;

• уведомяването би възпрепятствало текущо разследване;

• незабавното предоставяне на данните е необходимо за защита на важен обществен интерес или за изпълнение на законово задължение.

18.5 Прозрачност

ONS Mail счита прозрачността за основен принцип при защитата на личните данни.

Когато това е допустимо по закон, можем периодично да публикуваме Доклади за прозрачност (Transparency Reports), които могат да съдържат обобщена информация относно:

• броя на получените искания от държавни органи;

• вида на отправените искания;

• броя на изпълнените искания;

• общите правни основания за предоставяне на данни.

Тези доклади съдържат единствено статистическа информация и не позволяват идентифициране на отделни потребители или конкретни производства.

18.6 Защита на основните права

При разглеждането на искания от държавни органи ONS Mail се ръководи от следните принципи:

• върховенство на закона;

• защита на личния живот;

• свобода на изразяване и информация;

• минимизиране на данните;

• необходимост и пропорционалност;

• защита на основните права и свободи.

Нашата цел е да изпълняваме своите законови задължения, като същевременно защитаваме правата и интересите на нашите потребители в максималната степен, позволена от закона.

Освен когато съществува законово задължение, ONS Mail не предоставя лични данни на държавни органи, правоохранителни органи или други публични институции.

ONS Mail се ангажира да обработва всички искания от държавни органи по отговорен, прозрачен и законосъобразен начин в съответствие с Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

19. Промени в настоящата Политика за поверителност

ONS Mail може периодично да актуализира настоящата Политика за поверителност, за да отрази промени в нашите услуги, законовите изисквания, регулаторните насоки, стандартите за сигурност или вътрешните ни бизнес процеси.

Препоръчваме Ви редовно да преглеждате настоящата Политика за поверителност, за да сте информирани за начина, по който събираме, обработваме, защитаваме и управляваме Вашите лични данни.

Освен ако не е посочено друго, всяка актуализирана версия на настоящата Политика за поверителност влиза в сила от датата на нейното публикуване.

19.1 Причини за промени

Настоящата Политика за поверителност може да бъде актуализирана по-специално поради:

• промени в приложимото законодателство или нормативната уредба;

• изменения в Общия регламент относно защитата на данните (ОРЗД) или други закони за защита на личните данни;

• въвеждане на нови продукти, услуги или функционалности;

• промени в съществуващите услуги или техническата инфраструктура;

• подобрения в нашите мерки за сигурност и защита на личните данни;

• организационни или корпоративни промени;

• повишаване на прозрачността и разбираемостта на настоящата Политика за поверителност.

19.2 Уведомяване за съществени промени

Когато това се изисква от закона или когато промените съществено засягат Вашите права или начина, по който обработваме Вашите лични данни, ONS Mail ще Ви уведоми по подходящ начин преди влизането им в сила.

Уведомяването може да бъде извършено чрез:

• съобщение на уебсайта на ONS Mail;

• известие в рамките на нашите услуги;

• имейл до регистрирания Ви имейл адрес;

• други средства за комуникация, допустими съгласно приложимото законодателство.

Начинът на уведомяване зависи от естеството и значимостта на съответните промени.

19.3 Актуална версия

Най-актуалната версия на настоящата Политика за поверителност винаги е достъпна на официалния уебсайт на ONS Mail.

За по-голяма прозрачност можем да публикуваме информация относно:

• датата на влизане в сила;

• датата на последната актуализация;

• номера на версията, когато такъв се използва.

Препоръчваме Ви периодично да преглеждате най-новата версия на настоящата Политика за поверителност.

19.4 Продължаване на използването на услугите

Ако продължите да използвате услугите на ONS Mail след влизането в сила на актуализирана Политика за поверителност, това означава, че сте били уведомени за направените промени.

Това не ограничава и не отменя Вашите права съгласно приложимото законодателство за защита на личните данни.

19.5 Предишни версии

ONS Mail може да съхранява предишни версии на настоящата Политика за поверителност за правни, регулаторни, оперативни или свързани с прозрачността цели.

Когато това е подходящо или се изисква от закона, предишни версии могат да бъдат предоставени при поискване или публикувани на нашия уебсайт.

ONS Mail се ангажира да поддържа настоящата Политика за поверителност актуална и да информира своите потребители за всички промени по ясен, прозрачен и законосъобразен начин в съответствие с Общия регламент относно защитата на данните (ОРЗД) и другите приложими закони за защита на личните данни.

20. Контакти

Ако имате въпроси относно настоящата Политика за поверителност, обработването на Вашите лични данни или желаете да упражните своите права съгласно приложимото законодателство за защита на личните данни, можете да се свържете с ONS Mail чрез посочените по-долу данни за контакт.

Ние се ангажираме да разглеждаме всички запитвания, свързани със защитата на личните данни, по прозрачен, професионален и своевременен начин, в съответствие с приложимото законодателство.

20.1 Защита на личните данни и поверителност

За въпроси относно защитата на личните данни, обработването на лични данни или упражняването на Вашите права съгласно Общия регламент относно защитата на данните (ОРЗД), моля, свържете се с нашия екип по защита на личните данни.

Имейл за въпроси относно поверителността:
privacy@onsmail.com

20.2 Отдел „Поддръжка“

За техническа помощ, въпроси относно Вашия акаунт, абонаменти, фактуриране или използването на услугите на ONS Mail можете да се свържете с нашия екип за поддръжка.

Имейл за поддръжка:
support@onsmail.com

20.3 Уебсайт

Актуалните версии на нашите правни документи, политики за поверителност, условия за ползване и друга информация относно ONS Mail са достъпни на нашия официален уебсайт.

Уебсайт:
https://onsmail.com

20.4 Упражняване на Вашите права

Можете по всяко време да упражните своите права относно защитата на личните данни чрез посочените по-горе данни за контакт.

За да защитим Вашите лични данни, ONS Mail може да предприеме разумни мерки за потвърждаване на Вашата самоличност, преди да обработи Вашето искане.

Ще разгледаме Вашето искане в сроковете, предвидени от приложимото законодателство. Когато това е допустимо по закон, срокът за отговор може да бъде удължен, ако искането е особено сложно или ако са подадени множество едновременни искания. В такъв случай ще Ви уведомим своевременно.

20.5 Актуализиране на данните за контакт

Ако нашите данни за контакт се променят, актуализираната информация ще бъде публикувана на официалния уебсайт на ONS Mail и, когато това е необходимо, ще бъде съобщена чрез нашите услуги или по друг допустим от закона начин.

Дата на влизане в сила: 25 юни 2026 г.

Последна актуализация: 25 юни 2026 г.

Настоящата Политика за поверителност се прилага за всички продукти и услуги на ONS Mail, освен ако за конкретна услуга не е публикувана отделна политика за поверителност.

ONS Mail се ангажира да обработва личните данни отговорно, прозрачно и в съответствие с Общия регламент относно защитата на данните (ОРЗД) и всички други приложими закони за защита на личните данни, като осигурява възможно най-високо ниво на защита на поверителността на своите потребители.