Datenschutzerklärung

Erfahren Sie, wie ONS Mail personenbezogene Daten erhebt, verarbeitet, schützt und speichert. Unsere Datenschutzerklärung erläutert Ihre Rechte nach der DSGVO, internationale Datenübermittlungen, Datensicherheitsmaßnahmen, Cookies und unser Engagement für den Schutz Ihrer Privatsphäre.

1. Einleitung

Diese Datenschutzerklärung erläutert, wie ONS Mail („ONS Mail“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verarbeitet, speichert, schützt, weitergibt und anderweitig verarbeitet, wenn Sie unsere Produkte und Dienste nutzen oder auf diese zugreifen. Darüber hinaus informiert sie Sie über Ihre Datenschutzrechte sowie über die Ihnen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung stehenden Wahlmöglichkeiten.

Der Schutz Ihrer Privatsphäre sowie Ihrer personenbezogenen Daten hat für ONS Mail höchste Priorität. Wir sind der Überzeugung, dass Datenschutz ein grundlegendes Recht ist. Deshalb wurden unsere Dienste nach den Prinzipien Privacy by Design und Privacy by Default entwickelt. Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten, die für die Bereitstellung, den sicheren Betrieb und die kontinuierliche Verbesserung unserer Dienste erforderlich sind.

Diese Datenschutzerklärung gilt für sämtliche von ONS Mail angebotenen Produkte und Dienste, einschließlich unserer Webanwendung, mobilen Anwendungen, Desktop-Anwendungen, IMAP- und SMTP-Dienste, APIs, ONS Secure-Funktionen, selbstzerstörender Nachrichten, Kalender-, Kontakte-, Notizen- und Aufgabenfunktionen, benutzerdefinierter Domain-Dienste sowie aller bestehenden und zukünftigen Dienste von ONS Mail.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO), der UK GDPR, soweit anwendbar, sowie weiteren anwendbaren Datenschutzvorschriften in den Ländern, in denen ONS Mail tätig ist.

ONS Mail verarbeitet personenbezogene Daten ausschließlich zu rechtmäßigen, eindeutigen und transparenten Zwecken. Wir verkaufen keine personenbezogenen Daten, nutzen sie nicht für verhaltensbasierte Werbung oder kommerzielles Profiling und erstellen keine Werbeprofile auf Grundlage Ihrer Aktivitäten oder der Inhalte Ihrer Kommunikation. Personenbezogene Daten werden ausschließlich verarbeitet, soweit dies für die Bereitstellung, den Betrieb, die Sicherheit, die Wartung, die Verbesserung unserer Dienste oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, bevor Sie unsere Dienste nutzen. Mit dem Zugriff auf oder der Nutzung von ONS Mail bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Diese Datenschutzerklärung schränkt Ihre Rechte nach den geltenden Datenschutzgesetzen in keiner Weise ein.

Sollten Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit über die im Abschnitt „20. Kontakt“ angegebenen Kontaktdaten erreichen.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze für die Verarbeitung personenbezogener Daten im Zusammenhang mit den Produkten und Dienstleistungen von ONS Mail ist:

ONS Mail

Als Verantwortlicher entscheidet ONS Mail über die Zwecke und Mittel der Verarbeitung personenbezogener Daten und stellt sicher, dass diese Verarbeitung im Einklang mit den geltenden Datenschutzvorschriften erfolgt.

ONS Mail verpflichtet sich zu einer rechtmäßigen, fairen und transparenten Verarbeitung personenbezogener Daten. Hierzu setzen wir angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Offenlegung, Veränderung, Verlust oder Zerstörung zu schützen und gleichzeitig die Einhaltung aller anwendbaren gesetzlichen Anforderungen sicherzustellen.

Soweit ONS Mail externe Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt, handeln diese als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Sie verarbeiten personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen von ONS Mail und sind vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen.

Verantwortlicher

ONS Mail

Website:
https://onsmail.com

E-Mail für Datenschutzanfragen:
privacy@onsmail.com

Support:
support@onsmail.com

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, Ihre Datenschutzrechte ausüben möchten oder weitere Informationen zu unseren Datenschutzpraktiken benötigen, können Sie uns jederzeit über die oben genannten Kontaktdaten oder über die im Abschnitt „20. Kontakt“ dieser Datenschutzerklärung aufgeführten Kontaktmöglichkeiten erreichen.

2. Verantwortlicher

ONS Mail

Verantwortlicher

ONS Mail

Website:
https://onsmail.com

E-Mail für Datenschutzanfragen:
privacy@onsmail.com

Support:
support@onsmail.com

3. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit allen Produkten, Dienstleistungen, Websites, Anwendungen und Online-Plattformen, die von ONS Mail betrieben oder bereitgestellt werden.

Sie gilt für alle Personen, die ONS Mail besuchen, darauf zugreifen, ein Konto registrieren oder unsere Dienste nutzen, einschließlich Nutzer kostenloser und kostenpflichtiger Konten, Administratoren benutzerdefinierter Domains, Domain-Administratoren, API-Nutzer, Website-Besucher, Kunden, Geschäftspartner sowie aller Personen, die anderweitig mit ONS Mail in Kontakt treten.

Diese Datenschutzerklärung gilt unter anderem für folgende Dienste:

ONS Mail Webanwendung
Mobile Anwendungen
Desktop-Anwendungen
IMAP-, SMTP- und weitere unterstützte E-Mail-Protokolle
ONS Secure-Funktionen
Selbstzerstörende Nachrichten
Kalender-, Kontakte-, Notizen- und Aufgabenfunktionen
E-Mail-Dienste für benutzerdefinierte Domains
Domain-Administrationsdienste
Benutzerregistrierung und Authentifizierungsdienste
Sicherheitsfunktionen, einschließlich Zwei-Faktor-Authentifizierung (2FA)
Entwickler-APIs und zugehörige Dienste
Kundensupport
Offizielle Websites von ONS Mail
Alle derzeitigen sowie zukünftigen Produkte und Dienstleistungen von ONS Mail

Diese Datenschutzerklärung gilt ausschließlich für Dienste, die von ONS Mail bereitgestellt oder betrieben werden. Sie gilt nicht für Websites, Anwendungen, Produkte oder Dienstleistungen Dritter, die über Links oder Integrationen innerhalb unserer Dienste erreichbar sein können. Für diese Angebote gelten ausschließlich die jeweiligen Datenschutzbestimmungen der betreffenden Drittanbieter. ONS Mail übernimmt hierfür keine Verantwortung.

Die Nutzung unserer Dienste unterliegt außerdem unseren Nutzungsbedingungen, der Cookie-Richtlinie sowie gegebenenfalls weiteren rechtlichen Hinweisen oder dienstspezifischen Datenschutzhinweisen. Sofern für bestimmte Produkte oder Funktionen ergänzende Datenschutzhinweise gelten, ergänzen diese diese Datenschutzerklärung im jeweils anwendbaren Umfang.

Diese Datenschutzerklärung soll Ihnen einen umfassenden Überblick darüber geben, wie ONS Mail personenbezogene Daten verarbeitet. Sie sollte gemeinsam mit allen weiteren Datenschutzhinweisen gelesen werden, die Ihnen zum Zeitpunkt der Datenerhebung oder Datenverarbeitung bereitgestellt werden, damit Sie jederzeit nachvollziehen können, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

4. Unsere Datenschutzgrundsätze

Bei ONS Mail ist Datenschutz kein optionales Merkmal, sondern ein grundlegendes Prinzip, das die Entwicklung, den Betrieb und die kontinuierliche Verbesserung unserer Produkte und Dienstleistungen bestimmt. Der Schutz personenbezogener Daten basiert auf Transparenz, Datensparsamkeit, Sicherheit und der konsequenten Einhaltung der geltenden Datenschutzgesetze.

Bei der Verarbeitung personenbezogener Daten orientieren wir uns insbesondere an den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) sowie an international anerkannten Datenschutzstandards.

4.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Wir verarbeiten personenbezogene Daten ausschließlich auf einer gültigen Rechtsgrundlage sowie in einer fairen und transparenten Weise. Nutzer werden klar und verständlich darüber informiert, welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken dies geschieht, wie lange sie gespeichert werden und unter welchen Voraussetzungen sie weitergegeben werden können.

4.2 Zweckbindung

Personenbezogene Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben. Eine Verarbeitung zu anderen Zwecken erfolgt nur, soweit dies gesetzlich zulässig oder erforderlich ist.

4.3 Datenminimierung

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Bereitstellung, Sicherheit, Wartung und Verbesserung unserer Dienste erforderlich sind. Die Erhebung unnötiger oder übermäßiger personenbezogener Daten erfolgt nicht.

4.4 Richtigkeit

Wir treffen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig, vollständig und – soweit erforderlich – aktuell sind. Nutzer können ihre Kontodaten jederzeit aktualisieren oder berichtigen.

4.5 Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Ablauf der jeweiligen Speicherfrist werden personenbezogene Daten sicher gelöscht oder irreversibel anonymisiert.

4.6 Integrität und Vertraulichkeit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung, Offenlegung oder sonstiger unrechtmäßiger Verarbeitung zu schützen.

4.7 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Datenschutz ist bereits bei der Entwicklung unserer Produkte und Dienstleistungen integriert (Privacy by Design) und wird durch datenschutzfreundliche Standardeinstellungen (Privacy by Default) unterstützt. Standardmäßig werden nur diejenigen personenbezogenen Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.

4.8 Rechenschaftspflicht

ONS Mail ist dafür verantwortlich, die Einhaltung der geltenden Datenschutzgesetze nachweisen zu können. Aus diesem Grund überprüfen und verbessern wir regelmäßig unsere Datenschutzrichtlinien, internen Prozesse und Sicherheitsmaßnahmen.

4.9 Kein Verkauf personenbezogener Daten

ONS Mail verkauft, vermietet oder handelt nicht mit personenbezogenen Daten. Wir verwenden personenbezogene Daten weder für verhaltensbasierte Werbung noch für kommerzielles Profiling oder den Betrieb von Datenhandelsmodellen.

4.10 Kontrolle durch den Nutzer und Transparenz

Wir sind davon überzeugt, dass Nutzer die Kontrolle über ihre personenbezogenen Daten behalten sollten. Deshalb stellen wir – soweit technisch und rechtlich möglich – Funktionen zur Verfügung, mit denen Nutzer ihre personenbezogenen Daten einsehen, berichtigen, exportieren oder löschen sowie ihre Datenschutzrechte ausüben können.

Diese Datenschutzgrundsätze bilden die Grundlage sämtlicher Datenverarbeitungsprozesse bei ONS Mail und bestimmen, wie wir personenbezogene Daten erheben, verarbeiten, schützen und verwalten.

5. Welche personenbezogenen Daten wir verarbeiten

ONS Mail erhebt und verarbeitet ausschließlich diejenigen personenbezogenen Daten, die erforderlich sind, um unsere Dienste bereitzustellen, zu betreiben, zu schützen, zu warten und kontinuierlich zu verbessern. Dabei folgen wir dem Grundsatz der Datenminimierung gemäß Art. 5 DSGVO und verarbeiten nur die Daten, die für die jeweiligen Zwecke tatsächlich notwendig sind.

Welche personenbezogenen Daten verarbeitet werden, hängt davon ab, welche Produkte, Funktionen oder Dienste Sie nutzen und wie Sie mit ONS Mail interagieren.

Die nachfolgenden Abschnitte erläutern die Kategorien personenbezogener Daten, die wir im Rahmen der Nutzung unserer Dienste verarbeiten können.

5.1 Kontoinformationen

5.2 Technische Informationen und Nutzungsdaten

5.3 E-Mail- und Kommunikationsdaten

5.4 Abonnement- und Zahlungsinformationen

5.5 Sicherheits- und Missbrauchspräventionsdaten

5.6 Cookies und ähnliche Technologien

5.7 Vom Nutzer bereitgestellte Inhalte

Die Verarbeitung dieser Daten erfolgt ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken und auf Grundlage der jeweils einschlägigen Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO) sowie anderer anwendbarer Datenschutzgesetze.

ONS Mail verwendet personenbezogene Daten nicht für verhaltensbasierte Werbung, kommerzielles Profiling oder den Verkauf personenbezogener Daten an Dritte. Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies für die Bereitstellung unserer Dienste, die Sicherheit unserer Systeme, die Erfüllung gesetzlicher Verpflichtungen sowie die Ausübung und Verteidigung rechtlicher Ansprüche erforderlich ist.

5.1 Kontoinformationen

Wenn Sie ein ONS Mail-Konto erstellen oder Ihre Kontoinformationen verwalten, verarbeiten wir die personenbezogenen Daten, die für die Einrichtung, Verwaltung, Sicherung und Nutzung Ihres Kontos erforderlich sind.

Je nach den von Ihnen genutzten Diensten können hierzu insbesondere folgende Informationen gehören:

Benutzername
Primäre E-Mail-Adresse
Passwort-Hash (Ihr Passwort wird niemals im Klartext gespeichert)
Wiederherstellungs-E-Mail-Adresse (optional)
Anzeigename (optional)
Profilbild (optional)
Spracheinstellungen
Zeitzone und regionale Einstellungen
Kontoeinstellungen und Konfigurationsdaten

Für die Erstellung eines kostenlosen ONS Mail-Kontos sind grundsätzlich weder Ihr echter Name noch eine Telefonnummer, ein amtlicher Identitätsnachweis oder Zahlungsinformationen erforderlich, sofern dies nicht aufgrund einer bestimmten Funktion, einer gesetzlichen Verpflichtung oder eines von Ihnen gewünschten Dienstes notwendig ist.

Sollten Sie kostenpflichtige Dienste abonnieren oder optionale Funktionen aktivieren, können zusätzliche Informationen erforderlich sein, um diese Leistungen bereitzustellen oder gesetzliche Verpflichtungen zu erfüllen.

Wir verarbeiten Kontoinformationen insbesondere zu folgenden Zwecken:

Erstellung und Verwaltung Ihres Benutzerkontos
Authentifizierung Ihrer Identität
Bereitstellung des Zugangs zu den Diensten von ONS Mail
Schutz Ihres Kontos vor unbefugtem Zugriff
Speicherung Ihrer persönlichen Einstellungen und Präferenzen
Kommunikation wichtiger dienstbezogener Informationen
Erfüllung gesetzlicher und regulatorischer Verpflichtungen

Sie sind dafür verantwortlich, sicherzustellen, dass Ihre Kontoinformationen korrekt und aktuell sind. Soweit technisch möglich, können Sie Ihre Kontodaten jederzeit über die Kontoeinstellungen einsehen, aktualisieren oder berichtigen.

5.2 Technische Informationen und Nutzungsdaten

Bei der Nutzung von ONS Mail werden bestimmte technische Informationen und Nutzungsdaten automatisch verarbeitet, um den sicheren Betrieb, die Verfügbarkeit, Stabilität und Leistungsfähigkeit unserer Dienste sicherzustellen.

Abhängig von der Art Ihrer Nutzung können wir insbesondere folgende Informationen verarbeiten:

IP-Adresse
Zeitpunkte der Anmeldung und Abmeldung
Authentifizierungsereignisse
Browsertyp und Browserversion
Betriebssystem
Gerätetyp
Bevorzugte Sprache
Zeitzone
Sitzungskennungen (Session-IDs)
API-Zugriffsprotokolle (sofern zutreffend)
Sicherheitsprotokolle
Fehler- und Diagnosedaten
Informationen zur Netzwerkverbindung
Versions- und Kompatibilitätsinformationen der verwendeten Anwendung

Diese Informationen werden insbesondere zu folgenden Zwecken verarbeitet:

Bereitstellung und Betrieb der ONS Mail-Dienste
Authentifizierung von Nutzern und Verwaltung aktiver Sitzungen
Erkennung, Verhinderung und Untersuchung unbefugter Zugriffsversuche
Schutz vor Spam, Phishing, Malware, Betrug und sonstigem Missbrauch
Überwachung der Systemleistung, Verfügbarkeit und Stabilität
Analyse und Behebung technischer Fehler
Verbesserung der Zuverlässigkeit, Sicherheit und Kompatibilität unserer Dienste
Erfüllung gesetzlicher und regulatorischer Verpflichtungen

Technische Informationen und Nutzungsdaten werden ausschließlich verarbeitet, soweit dies für den sicheren und ordnungsgemäßen Betrieb unserer Dienste erforderlich ist. ONS Mail verwendet diese Daten nicht zur Erstellung von Werbeprofilen, zur nutzungsbasierten Werbung oder zur kommerziellen Verhaltensanalyse.

Soweit technisch möglich und sinnvoll, werden Diagnose-, Statistik- und Betriebsdaten aggregiert oder anonymisiert, bevor sie für Auswertungen, Infrastrukturplanung oder die Weiterentwicklung unserer Dienste verwendet werden, sodass keine Rückschlüsse auf einzelne Personen möglich sind.

5.2 Technische Informationen und Nutzungsdaten

Abhängig von der Art Ihrer Nutzung können wir insbesondere folgende Informationen verarbeiten:

IP-Adresse
Zeitpunkte der Anmeldung und Abmeldung
Authentifizierungsereignisse
Browsertyp und Browserversion
Betriebssystem
Gerätetyp
Bevorzugte Sprache
Zeitzone
Sitzungskennungen (Session-IDs)
API-Zugriffsprotokolle (sofern zutreffend)
Sicherheitsprotokolle
Fehler- und Diagnosedaten
Informationen zur Netzwerkverbindung
Versions- und Kompatibilitätsinformationen der verwendeten Anwendung

Diese Informationen werden insbesondere zu folgenden Zwecken verarbeitet:

Bereitstellung und Betrieb der ONS Mail-Dienste
Authentifizierung von Nutzern und Verwaltung aktiver Sitzungen
Erkennung, Verhinderung und Untersuchung unbefugter Zugriffsversuche
Schutz vor Spam, Phishing, Malware, Betrug und sonstigem Missbrauch
Überwachung der Systemleistung, Verfügbarkeit und Stabilität
Analyse und Behebung technischer Fehler
Verbesserung der Zuverlässigkeit, Sicherheit und Kompatibilität unserer Dienste
Erfüllung gesetzlicher und regulatorischer Verpflichtungen

5.3 E-Mail- und Kommunikationsdaten

Zur Bereitstellung sicherer und zuverlässiger E-Mail-Dienste verarbeitet ONS Mail diejenigen Informationen, die für die Übermittlung, Speicherung, Synchronisierung und Zustellung elektronischer Kommunikation erforderlich sind.

Je nach Art der Nutzung unserer Dienste können insbesondere folgende Daten verarbeitet werden:

E-Mail-Adressen von Absendern und Empfängern
CC- und BCC-Empfänger
Betreffzeilen von E-Mails
Inhalte von E-Mail-Nachrichten
Dateianhänge
Größe der Nachrichten
Versand-, Empfangs- und Zustellzeitpunkte
Informationen zum Zustellstatus
Nachrichtenkennungen (Message-IDs)
Technische Routing-Informationen, die für die E-Mail-Übertragung erforderlich sind
E-Mail-Ordner, Labels und Filterregeln
E-Mail-Signaturen sowie benutzerdefinierte E-Mail-Einstellungen

Diese Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Versand, Empfang, Speicherung und Synchronisierung von E-Mails
Bereitstellung des Zugriffs auf Ihr Postfach über unterstützte Geräte und Anwendungen
Verarbeitung von Dateianhängen sowie benutzerdefinierten Postfachfunktionen
Erkennung und Verhinderung von Spam, Phishing, Malware und anderen schädlichen Aktivitäten
Analyse und Behebung von Zustellproblemen
Gewährleistung der Sicherheit, Integrität und Zuverlässigkeit unserer E-Mail-Infrastruktur
Erfüllung gesetzlicher und regulatorischer Verpflichtungen

ONS Mail verwendet weder den Inhalt Ihrer E-Mails noch sonstige Kommunikationsinhalte für Werbung, kommerzielles Profiling, zielgerichtetes Marketing oder den Verkauf personenbezogener Daten.

Soweit für bestimmte Dienste oder Funktionen eine Ende-zu-Ende-Verschlüsselung verfügbar und aktiviert ist, besitzt ONS Mail nicht die kryptografischen Schlüssel, die zur Entschlüsselung der geschützten Inhalte erforderlich wären. Daher können wir auf den Inhalt solcher Nachrichten weder zugreifen noch ihn lesen oder an Dritte weitergeben.

Bei E-Mails, die an externe E-Mail-Dienste (z. B. Gmail, Outlook, Yahoo oder andere SMTP-kompatible Anbieter) gesendet werden, erfolgt die Übertragung nach Möglichkeit über branchenübliche Transportverschlüsselung (TLS). Das tatsächliche Schutzniveau während der Zustellung hängt jedoch auch von den technischen Möglichkeiten und der Sicherheitskonfiguration des empfangenden E-Mail-Anbieters ab.

Bitte beachten Sie, dass bestimmte E-Mail-Metadaten – wie Absender- und Empfängeradressen, Zeitstempel, Nachrichtenkennungen oder technische Routing-Informationen – verarbeitet werden können, soweit dies für den sicheren Betrieb, die Zustellung, Fehleranalyse, Missbrauchserkennung oder die Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

5.4 Abonnement- und Zahlungsinformationen

Wenn Sie kostenpflichtige Dienste oder Premium-Abonnements von ONS Mail nutzen, verarbeiten wir die personenbezogenen Daten, die für die Verwaltung Ihres Abonnements, die Zahlungsabwicklung, die Rechnungsstellung sowie die Erfüllung gesetzlicher Verpflichtungen erforderlich sind.

Je nach den von Ihnen genutzten Diensten können insbesondere folgende Informationen verarbeitet werden:

Abonnementtyp und Tarif
Abonnementstatus
Rechnungsinformationen
Zahlungsstatus
Transaktionskennungen
Zahlungsdatum
Verlängerungs- und Kündigungseinstellungen
Steuerlich relevante Informationen, soweit gesetzlich erforderlich
Kundensupport-Anfragen im Zusammenhang mit Abrechnungen oder Zahlungen

ONS Mail speichert keine vollständigen Kredit- oder Debitkartennummern, keine Kartenprüfnummern (CVV/CVC) und keine sonstigen sensiblen Zahlungsdaten.

Zahlungen werden ausschließlich über autorisierte Zahlungsdienstleister abgewickelt. Diese Dienstleister handeln als eigenständige Verantwortliche oder Auftragsverarbeiter – abhängig von der jeweiligen Verarbeitung – und verarbeiten Zahlungsdaten gemäß ihren eigenen Datenschutzbestimmungen sowie den geltenden gesetzlichen und regulatorischen Anforderungen. Soweit anwendbar, erfüllen sie anerkannte Sicherheitsstandards wie den Payment Card Industry Data Security Standard (PCI DSS).

Wir verarbeiten Abonnement- und Zahlungsinformationen insbesondere zu folgenden Zwecken:

Aktivierung und Verwaltung kostenpflichtiger Dienste
Durchführung und Bestätigung von Zahlungen
Erstellung von Rechnungen
Verwaltung von Verlängerungen, Tarifwechseln und Kündigungen
Bearbeitung von Zahlungs- und Abrechnungsanfragen
Erkennung und Verhinderung von Zahlungsbetrug
Erfüllung handels-, steuer- und finanzrechtlicher Aufbewahrungs- und Dokumentationspflichten

Abonnement- und Zahlungsinformationen werden nur so lange gespeichert, wie dies für die genannten Zwecke oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Zahlungsdienstleister finden Sie im Abschnitt „16. Dienste Dritter“ dieser Datenschutzerklärung.

5.5 Sicherheits- und Missbrauchspräventionsdaten

Der Schutz unserer Nutzer, unserer Infrastruktur und unserer Dienste hat für ONS Mail höchste Priorität. Um Sicherheitsvorfälle, Betrug, Spam, Missbrauch und unbefugte Zugriffe zu erkennen, zu verhindern, zu untersuchen und darauf zu reagieren, verarbeiten wir bestimmte sicherheitsrelevante personenbezogene Daten.

Je nach Nutzung unserer Dienste können insbesondere folgende Informationen verarbeitet werden:

Erfolgreiche und fehlgeschlagene Anmeldeversuche
Authentifizierungs- und Verifizierungsereignisse
Ereignisse im Zusammenhang mit der Zwei-Faktor-Authentifizierung (2FA)
Verwendung von Wiederherstellungscodes
Aktivitäten im Zusammenhang mit App-Passwörtern
Informationen zu aktiven Sitzungen
Geräte- und browserspezifische Sicherheitsinformationen
IP-Adressen im Zusammenhang mit Authentifizierungsvorgängen
Verdächtige Anmeldeversuche
Kontosperrungen
Passwort-Zurücksetzungsanfragen
Sicherheitswarnungen und Benachrichtigungen
Audit-Protokolle
Rate-Limiting-Ereignisse
Spam- und Missbrauchserkennungsdaten
Malware-Erkennungsereignisse
Meldungen über unbefugte Aktivitäten
Aufzeichnungen zu Sicherheitsvorfällen

Diese Informationen werden ausschließlich zu folgenden Zwecken verarbeitet:

Authentifizierung von Nutzern und Schutz von Benutzerkonten
Erkennung und Verhinderung unbefugter Zugriffe
Bekämpfung von Spam, Phishing, Malware und sonstigen Cyberbedrohungen
Erkennung und Verhinderung von Betrug und missbräuchlicher Nutzung
Schutz der Vertraulichkeit, Integrität und Verfügbarkeit unserer Dienste
Untersuchung von Sicherheitsvorfällen
Durchsetzung unserer Nutzungsbedingungen
Führung von Audit- und Sicherheitsprotokollen
Erfüllung gesetzlicher und regulatorischer Verpflichtungen

Sicherheits- und Missbrauchspräventionsdaten werden ausschließlich verarbeitet, soweit dies zum Schutz unserer Dienste, unserer Nutzer und unserer Infrastruktur erforderlich ist. Der Zugriff auf diese Informationen ist streng auf autorisierte Personen und Systeme beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.

ONS Mail verwendet sicherheitsbezogene Informationen nicht für Werbung, kommerzielles Profiling oder Marketingzwecke.

Soweit erforderlich, können Sicherheitsprotokolle und Audit-Daten entsprechend unseren Aufbewahrungsrichtlinien, gesetzlichen Anforderungen und berechtigten Sicherheitsinteressen für einen begrenzten Zeitraum gespeichert werden.

5.6 Cookies und ähnliche Technologien

ONS Mail verwendet Cookies und ähnliche Technologien, um sichere, zuverlässige und benutzerfreundliche Dienste bereitzustellen. Diese Technologien unterstützen unter anderem die Authentifizierung von Nutzern, die Verwaltung sicherer Sitzungen, die Speicherung von Benutzereinstellungen sowie den ordnungsgemäßen Betrieb unserer Websites und Anwendungen.

Je nach den von Ihnen genutzten Diensten können wir folgende Technologien verwenden:

Unbedingt erforderliche Cookies
Authentifizierungs-Cookies
Sitzungs-Cookies (Session Cookies)
Sicherheits-Cookies
Funktions-Cookies
Cookies für Spracheinstellungen
Cookies für Design- und Darstellungseinstellungen
Sitzungskennungen (Session-IDs)
Local Storage
Session Storage
Weitere Technologien, die für den sicheren Betrieb unserer Dienste erforderlich sind

Diese Technologien werden insbesondere für folgende Zwecke eingesetzt:

Aufrechterhaltung sicherer Benutzersitzungen
Authentifizierung nach der Anmeldung
Schutz vor unbefugtem Zugriff und Sitzungsübernahmen
Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF)
Speicherung von Sprach-, Design- und Barrierefreiheitseinstellungen
Verbesserung der Benutzerfreundlichkeit und Systemstabilität
Gewährleistung der technischen Funktionalität unserer Webanwendungen

ONS Mail verwendet keine Werbe-Cookies, keine Tracking-Technologien zur seitenübergreifenden Nachverfolgung und keine Technologien zur Erstellung von Werbe- oder Nutzerprofilen. Wir setzen Cookies weder zum Verkauf personenbezogener Daten noch für personalisierte Werbung oder kommerzielle Verhaltensanalysen ein.

Soweit Analyse- oder Leistungsmesstechnologien eingesetzt werden, erfolgen diese ausschließlich im gesetzlich zulässigen Rahmen und – sofern erforderlich – nur nach Ihrer Einwilligung. Analysedaten werden nach Möglichkeit aggregiert oder anonymisiert verarbeitet, sodass keine Rückschlüsse auf einzelne Personen gezogen werden können.

Sie können Cookies über die Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie jedoch, dass die Deaktivierung technisch notwendiger Cookies oder vergleichbarer Technologien die Sicherheit, Verfügbarkeit oder Funktionalität einzelner ONS Mail-Dienste beeinträchtigen kann.

Weitere Informationen über die von uns verwendeten Cookies und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie.

5.7 Vom Nutzer bereitgestellte Inhalte

ONS Mail ermöglicht es Nutzern, im Rahmen unserer Dienste verschiedene Arten von Inhalten zu erstellen, hochzuladen, zu speichern, zu senden, zu empfangen, zu organisieren und zu verwalten. Diese Inhalte werden ausschließlich verarbeitet, soweit dies für die Bereitstellung der von Ihnen angeforderten Dienste sowie für den sicheren und ordnungsgemäßen Betrieb unserer Plattform erforderlich ist.

Je nach Nutzung unserer Dienste können nutzergenerierte Inhalte insbesondere Folgendes umfassen:

E-Mail-Nachrichten
Dateianhänge
ONS Secure-Nachrichten
Selbstzerstörende Nachrichten
Kalendereinträge
Kontakte und Adressbücher
Notizen
Aufgaben und Erinnerungen
E-Mail-Signaturen
E-Mail-Ordner, Labels und Filter
Benutzerdefinierte Postfachregeln
Hochgeladene Dateien und Dokumente
Sonstige Inhalte, die Nutzer freiwillig über ONS Mail bereitstellen

Diese Inhalte werden ausschließlich zu folgenden Zwecken verarbeitet:

Versand, Empfang und Speicherung Ihrer Kommunikation
Synchronisierung Ihrer Daten zwischen unterstützten Geräten
Bereitstellung der von Ihnen genutzten Funktionen und Dienste
Gewährleistung der Integrität, Verfügbarkeit und Zuverlässigkeit unserer Plattform
Schutz Ihres Benutzerkontos und unserer Infrastruktur
Erfüllung gesetzlicher Verpflichtungen, soweit erforderlich

ONS Mail verwendet nutzergenerierte Inhalte nicht für Werbung, kommerzielles Profiling, zielgerichtetes Marketing oder den Verkauf personenbezogener Daten.

Soweit für bestimmte Funktionen oder Dienste eine Ende-zu-Ende-Verschlüsselung verfügbar und aktiviert ist, besitzt ONS Mail nicht die kryptografischen Schlüssel, die zur Entschlüsselung der geschützten Inhalte erforderlich sind. Daher können wir auf den Inhalt solcher Daten weder zugreifen noch ihn lesen, auswerten oder an Dritte weitergeben.

Nutzer bleiben für sämtliche Inhalte verantwortlich, die sie über ONS Mail erstellen, hochladen, übertragen oder speichern. Sie sind verpflichtet sicherzustellen, dass diese Inhalte den geltenden Gesetzen sowie unseren Nutzungsbedingungen entsprechen.

Soweit dies nicht gesetzlich vorgeschrieben oder für die Bereitstellung der von Ihnen angeforderten Dienste erforderlich ist, greift ONS Mail nicht auf nutzergenerierte Inhalte zu. Jeder Zugriff erfolgt ausschließlich im erforderlichen Umfang zur Gewährleistung der Sicherheit, Integrität, Wartung oder Fehlerbehebung unserer Dienste.

6. Zwecke der Verarbeitung personenbezogener Daten

ONS Mail verarbeitet personenbezogene Daten ausschließlich zu festgelegten, eindeutigen und rechtmäßigen Zwecken, die für die Bereitstellung, den sicheren Betrieb, die Wartung und die kontinuierliche Verbesserung unserer Dienste erforderlich sind. Eine Verarbeitung zu anderen Zwecken erfolgt nur, sofern dies nach geltendem Recht zulässig oder vorgeschrieben ist.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu den folgenden Zwecken.

6.1 Bereitstellung unserer Dienste

Wir verarbeiten personenbezogene Daten, um die von Ihnen angeforderten Produkte und Dienstleistungen bereitzustellen. Dazu gehören insbesondere:

Erstellung und Verwaltung von Benutzerkonten
Versand, Empfang, Speicherung und Synchronisierung von E-Mails
Bereitstellung des Zugriffs auf Postfächer über Web-, Desktop-, Mobil-, IMAP- und SMTP-Dienste
Bereitstellung von Kalender-, Kontakte-, Notizen- und Aufgabenfunktionen
Betrieb von ONS Secure sowie selbstzerstörenden Nachrichten
Verwaltung benutzerdefinierter Domains und Domain-Administrationsdienste
Speicherung und Anwendung persönlicher Einstellungen und Präferenzen

6.2 Authentifizierung und Kontosicherheit

Wir verarbeiten personenbezogene Daten, um Ihre Identität zu überprüfen und Ihr Benutzerkonto vor unbefugtem Zugriff zu schützen.

Hierzu gehören unter anderem:

Benutzeranmeldung und Authentifizierung
Verwaltung aktiver Sitzungen
Unterstützung der Zwei-Faktor-Authentifizierung (2FA)
Verwaltung von App-Passwörtern
Durchführung von Kontowiederherstellungen
Erkennung verdächtiger Anmeldeaktivitäten
Schutz vor Kontoübernahmen

6.3 Sicherheit, Betrugs- und Missbrauchsprävention

Zum Schutz unserer Nutzer und unserer Infrastruktur verarbeiten wir personenbezogene Daten, um:

Spam, Phishing, Malware und sonstige Cyberbedrohungen zu erkennen und zu verhindern
Betrug und missbräuchliche Nutzung aufzudecken
Unbefugte Zugriffe zu verhindern
Die Integrität, Verfügbarkeit und Vertraulichkeit unserer Dienste sicherzustellen
Sicherheitsvorfälle zu untersuchen
Unsere Nutzungsbedingungen durchzusetzen
Sicherheits- und Audit-Protokolle zu führen

6.4 Betrieb, Wartung und Zuverlässigkeit unserer Dienste

Personenbezogene Daten werden verarbeitet, um den sicheren und stabilen Betrieb unserer Dienste sicherzustellen.

Dies umfasst insbesondere:

Überwachung der Systemleistung
Fehleranalyse und Fehlerbehebung
Wartung unserer Infrastruktur
Kapazitätsplanung
Verbesserung der Systemstabilität
Optimierung der Kompatibilität mit unterstützten Geräten und Anwendungen

6.5 Kundensupport

Wenn Sie sich an unseren Kundensupport wenden, verarbeiten wir personenbezogene Daten, um:

Supportanfragen zu bearbeiten
Ihre Identität zu überprüfen
Technische Probleme zu analysieren
Fehler zu beheben
Die Qualität unseres Kundensupports kontinuierlich zu verbessern

6.6 Verwaltung von Abonnements und Zahlungen

Bei kostenpflichtigen Diensten verarbeiten wir personenbezogene Daten, um:

Abonnements zu aktivieren und zu verwalten
Zahlungen abzuwickeln
Rechnungen zu erstellen
Verlängerungen, Tarifwechsel und Kündigungen zu verwalten
Zahlungsbetrug zu erkennen und zu verhindern
Gesetzliche steuerliche und buchhalterische Verpflichtungen zu erfüllen

6.7 Erfüllung gesetzlicher Verpflichtungen

Wir können personenbezogene Daten verarbeiten, soweit dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen.

Dies kann insbesondere Folgendes umfassen:

Einhaltung gesetzlicher Vorschriften
Erfüllung steuerlicher und buchhalterischer Pflichten
Beantwortung rechtmäßiger Anfragen von Behörden
Erfüllung regulatorischer Anforderungen
Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

6.8 Kommunikation mit Nutzern

Wir verwenden Ihre Kontaktdaten, um Sie über wichtige Informationen im Zusammenhang mit Ihrem Konto oder unseren Diensten zu informieren.

Hierzu gehören insbesondere:

Kontoaktivierung und Verifizierung
Passwort-Zurücksetzungen
Sicherheitswarnungen
Wartungsankündigungen
Wichtige Änderungen unserer Dienste
Aktualisierungen dieser Datenschutzerklärung oder unserer Nutzungsbedingungen

Diese Mitteilungen dienen ausschließlich der Bereitstellung und Sicherheit unserer Dienste und stellen keine Werbemitteilungen dar.

6.9 Verbesserung unserer Dienste

Soweit möglich, verwenden wir aggregierte, anonymisierte oder pseudonymisierte Informationen, um:

Die Leistungsfähigkeit unserer Dienste zu verbessern
Die Systemzuverlässigkeit zu analysieren
Unsere Infrastruktur zu planen
Neue Funktionen zu entwickeln
Sicherheitsmaßnahmen weiterzuentwickeln
Die Benutzerfreundlichkeit kontinuierlich zu verbessern

Personenbezogene Daten werden hierfür nur verarbeitet, soweit dies erforderlich und gesetzlich zulässig ist.

6.10 Keine Werbung oder kommerzielle Profilbildung

ONS Mail verarbeitet personenbezogene Daten nicht zu folgenden Zwecken:

Verhaltensbasierte Werbung
Personalisierte Werbung
Kommerzielle Profilbildung
Verkauf personenbezogener Daten
Datenhandel
Marketingzwecke Dritter

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken sowie im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen.

7. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

ONS Mail verarbeitet personenbezogene Daten ausschließlich auf einer gültigen Rechtsgrundlage gemäß der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren Datenschutzgesetzen. Je nach Art der Verarbeitung können unterschiedliche Rechtsgrundlagen nach der DSGVO einschlägig sein.

Die nachfolgenden Rechtsgrundlagen bilden die Grundlage für die Verarbeitung personenbezogener Daten durch ONS Mail.

7.1 Vertragserfüllung

Wir verarbeiten personenbezogene Daten, soweit dies für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Dies umfasst insbesondere:

Erstellung und Verwaltung Ihres ONS Mail-Kontos
Bereitstellung von E-Mail- und Kommunikationsdiensten
Authentifizierung von Nutzern
Verwaltung aktiver Sitzungen
Bereitstellung von Kalender-, Kontakte-, Notizen- und Aufgabenfunktionen
Betrieb von ONS Secure und selbstzerstörenden Nachrichten
Bereitstellung von Domain-Diensten
Verwaltung kostenpflichtiger Abonnements
Bearbeitung von Supportanfragen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

7.2 Erfüllung rechtlicher Verpflichtungen

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen.

Hierzu zählen insbesondere:

Einhaltung gesetzlicher Vorschriften
Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten
Beantwortung rechtmäßiger behördlicher Anfragen
Erfüllung regulatorischer Anforderungen
Erfüllung gerichtlicher Anordnungen
Gesetzlich vorgeschriebene Dokumentationspflichten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

7.3 Berechtigte Interessen

Soweit erforderlich, verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

Unsere berechtigten Interessen umfassen insbesondere:

Gewährleistung der Sicherheit unserer Dienste
Verhinderung von Spam, Phishing, Malware und Cyberangriffen
Erkennung unbefugter Zugriffe
Betrugs- und Missbrauchsprävention
Schutz unserer Nutzer und Infrastruktur
Überwachung der Systemstabilität und Verfügbarkeit
Verbesserung unserer Produkte und Dienstleistungen
Führung von Sicherheits- und Audit-Protokollen
Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

Vor einer Verarbeitung auf Grundlage berechtigter Interessen nehmen wir eine sorgfältige Interessenabwägung vor.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

7.4 Einwilligung

In bestimmten Fällen verarbeiten wir personenbezogene Daten auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Dies kann insbesondere folgende Fälle betreffen:

Optionale Analyse- oder Performance-Cookies
Freiwillig aktivierte Zusatzfunktionen
Marketingkommunikation, sofern angeboten
Weitere Verarbeitungsvorgänge, für die eine Einwilligung gesetzlich erforderlich ist

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

7.5 Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Personenbezogene Daten können verarbeitet werden, soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche oder im Zusammenhang mit gerichtlichen, behördlichen oder außergerichtlichen Verfahren erforderlich ist.

Dies kann insbesondere Folgendes umfassen:

Bearbeitung rechtlicher Streitigkeiten
Sicherung von Beweismitteln
Durchsetzung vertraglicher Ansprüche
Verteidigung gegen rechtliche Ansprüche
Erfüllung gerichtlicher oder behördlicher Anforderungen

Je nach Einzelfall erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder einer anderen einschlägigen gesetzlichen Rechtsgrundlage.

7.6 Besondere Kategorien personenbezogener Daten

ONS Mail verarbeitet grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, sofern dies nicht:

gesetzlich vorgeschrieben ist,
von Ihnen ausdrücklich bereitgestellt wird,
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder
aufgrund einer anderen gesetzlichen Ausnahme nach Art. 9 DSGVO zulässig ist.

Soweit eine solche Verarbeitung erforderlich wird, treffen wir angemessene technische und organisatorische Schutzmaßnahmen.

7.7 Grundsätze der Datenverarbeitung

Unabhängig von der jeweiligen Rechtsgrundlage verarbeitet ONS Mail personenbezogene Daten stets unter Beachtung der Grundsätze der DSGVO, insbesondere:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz
Zweckbindung
Datenminimierung
Richtigkeit
Speicherbegrenzung
Integrität und Vertraulichkeit
Rechenschaftspflicht

Wir verarbeiten personenbezogene Daten ausschließlich in dem Umfang, der für den jeweiligen Zweck erforderlich ist, und setzen geeignete technische sowie organisatorische Maßnahmen ein, um die Einhaltung der geltenden Datenschutzgesetze sicherzustellen.

8. Weitergabe personenbezogener Daten

ONS Mail verpflichtet sich zum Schutz der Vertraulichkeit personenbezogener Daten. Wir verkaufen, vermieten oder lizenzieren personenbezogene Daten nicht und geben sie nicht zu Werbezwecken, für kommerzielles Profiling oder an Datenhändler weiter.

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich, soweit dies zur Bereitstellung unserer Dienste, zur Erfüllung gesetzlicher Verpflichtungen, zur Wahrung berechtigter Interessen oder auf Grundlage Ihrer ausdrücklichen Weisung erforderlich ist.

8.1 Dienstleister

Zur Bereitstellung, Wartung und Absicherung unserer Dienste arbeitet ONS Mail mit sorgfältig ausgewählten externen Dienstleistern zusammen.

Je nach Art der erbrachten Leistungen können diese Dienstleister unter anderem folgende Bereiche unterstützen:

Cloud- und Hosting-Infrastruktur
Rechenzentrumsbetrieb
Domain Name System (DNS)
Content Delivery Network (CDN)
DDoS-Schutz und Netzwerksicherheit
Zahlungsabwicklung
E-Mail-Zustellungsinfrastruktur
Datensicherung und Notfallwiederherstellung
Spam- und Malware-Erkennung
Kundensupport
Sicherheitsüberwachung

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag, auf Grundlage schriftlicher Vereinbarungen und ausschließlich für die von ONS Mail festgelegten Zwecke. Sie sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen und dürfen die Daten nicht für eigene wirtschaftliche oder werbliche Zwecke verwenden.

8.2 Gesetzliche Verpflichtungen und behördliche Anfragen

Wir können personenbezogene Daten offenlegen, soweit dies aufgrund geltender Gesetze, gerichtlicher Entscheidungen oder rechtmäßiger Anordnungen zuständiger Behörden erforderlich ist.

Vor jeder Offenlegung prüfen wir sorgfältig,

ob die Anfrage rechtmäßig ist,
ob sie von einer zuständigen Behörde stammt,
ob sie verhältnismäßig ist und
ob ausschließlich die für den jeweiligen Zweck erforderlichen Daten offengelegt werden.

Weitere Informationen hierzu finden Sie im Abschnitt „18. Anfragen von Behörden und Strafverfolgungsbehörden“.

8.3 Unternehmensübertragungen

Sollte ONS Mail im Rahmen einer Fusion, Übernahme, Umstrukturierung, Vermögensübertragung oder einer vergleichbaren Unternehmenstransaktion beteiligt sein, können personenbezogene Daten Bestandteil dieser Transaktion sein.

In einem solchen Fall stellen wir sicher, dass:

angemessene Vertraulichkeitsverpflichtungen bestehen,
personenbezogene Daten weiterhin entsprechend dieser Datenschutzerklärung geschützt werden und
betroffene Nutzer informiert werden, sofern dies gesetzlich vorgeschrieben ist.

8.4 Weitergabe auf Ihre Anweisung

Wir geben personenbezogene Daten an Dritte weiter, wenn Sie uns ausdrücklich hierzu anweisen oder eine entsprechende Funktion aktivieren.

Hierzu können insbesondere gehören:

Export Ihrer Daten
Verbindung mit autorisierten Drittanwendungen
Nutzung freigegebener API-Integrationen
Weitergabe an Organisationen oder Administratoren, die Ihr Konto verwalten

Die Weitergabe beschränkt sich stets auf die Informationen, die für den jeweiligen Zweck erforderlich sind.

8.5 Internationale Dienstleister

Einige unserer Dienstleister können personenbezogene Daten außerhalb Ihres Wohnsitzstaates oder außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten.

In solchen Fällen stellt ONS Mail sicher, dass geeignete Garantien gemäß der DSGVO und anderen anwendbaren Datenschutzgesetzen bestehen.

Weitere Informationen hierzu finden Sie im Abschnitt „9. Internationale Datenübermittlungen“.

8.6 Kein Verkauf personenbezogener Daten

ONS Mail:

verkauft keine personenbezogenen Daten,
vermietet oder lizenziert keine personenbezogenen Daten,
arbeitet nicht mit Datenhändlern zusammen,
gibt personenbezogene Daten nicht an Werbenetzwerke weiter,
nutzt personenbezogene Daten nicht für personalisierte Werbung oder kommerzielle Profilbildung.

Unser Geschäftsmodell basiert auf der Bereitstellung sicherer Kommunikationsdienste – nicht auf der Monetarisierung personenbezogener Daten.

8.7 Datenschutz bei der Weitergabe

Bei jeder Weitergabe personenbezogener Daten setzt ONS Mail angemessene technische, organisatorische und vertragliche Schutzmaßnahmen ein.

Hierzu gehören insbesondere:

Datenminimierung
Zugriffsbeschränkungen
Verschlüsselung, soweit angemessen
Vertraulichkeitsvereinbarungen
Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO
Sicherheitsbewertungen von Dienstleistern
Regelmäßige Überprüfung der Einhaltung datenschutzrechtlicher Anforderungen

Personenbezogene Daten werden ausschließlich in dem Umfang weitergegeben, der für den jeweiligen Zweck erforderlich und gesetzlich zulässig ist.

Soweit in dieser Datenschutzerklärung oder aufgrund gesetzlicher Verpflichtungen nichts anderes vorgesehen ist, gibt ONS Mail Ihre personenbezogenen Daten nicht an Dritte weiter.

9. Internationale Datenübermittlungen

ONS Mail verpflichtet sich, personenbezogene Daten unabhängig davon zu schützen, in welchem Land sie verarbeitet werden. Werden personenbezogene Daten außerhalb Ihres Wohnsitzstaates oder außerhalb des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs (UK) oder anderer Rechtsordnungen mit anwendbaren Datenschutzgesetzen übermittelt, stellt ONS Mail sicher, dass geeignete Garantien zum Schutz Ihrer personenbezogenen Daten bestehen.

Internationale Datenübermittlungen erfolgen ausschließlich, soweit sie für die Bereitstellung unserer Dienste, den Betrieb unserer Infrastruktur, die Erfüllung gesetzlicher Verpflichtungen oder die Zusammenarbeit mit autorisierten Dienstleistern erforderlich sind.

9.1 Orte der Datenverarbeitung

Abhängig von den von Ihnen genutzten Diensten sowie der technischen Infrastruktur können personenbezogene Daten in einem oder mehreren Ländern verarbeitet oder gespeichert werden.

Bei der Auswahl geeigneter Verarbeitungsstandorte berücksichtigt ONS Mail insbesondere:

das Datenschutzniveau des jeweiligen Landes,
Sicherheitsstandards,
Verfügbarkeit und Zuverlässigkeit der Infrastruktur,
gesetzliche und regulatorische Anforderungen,
Maßnahmen zur Geschäftskontinuität und Notfallwiederherstellung,
technische und betriebliche Erfordernisse.

9.2 Rechtsgrundlagen für internationale Datenübermittlungen

Soweit personenbezogene Daten international übermittelt werden, erfolgt dies ausschließlich auf Grundlage eines nach der DSGVO zulässigen Übermittlungsmechanismus.

Hierzu können insbesondere gehören:

ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO,
Standardvertragsklauseln (Standard Contractual Clauses – SCCs) gemäß Art. 46 DSGVO,
das UK International Data Transfer Agreement (IDTA) oder das UK Addendum, soweit anwendbar,
Ihre ausdrückliche Einwilligung, sofern gesetzlich erforderlich,
die Erforderlichkeit der Übermittlung zur Vertragserfüllung,
sonstige gesetzlich zulässige Übermittlungsmechanismen.

9.3 Geeignete Garantien

Soweit erforderlich, setzt ONS Mail geeignete technische, organisatorische und vertragliche Maßnahmen ein, um personenbezogene Daten bei internationalen Übermittlungen angemessen zu schützen.

Hierzu können insbesondere gehören:

Standardvertragsklauseln (SCCs)
Auftragsverarbeitungsverträge (AVV)
Verschlüsselung während der Übertragung und – soweit angemessen – bei der Speicherung
Zugriffs- und Authentifizierungsmechanismen
Vertraulichkeitsvereinbarungen
Sicherheitsbewertungen von Dienstleistern
Regelmäßige Überprüfung der Einhaltung datenschutzrechtlicher Anforderungen

9.4 Internationale Dienstleister

Einige von ONS Mail beauftragte Dienstleister können personenbezogene Daten außerhalb Ihres Landes oder des Europäischen Wirtschaftsraums verarbeiten.

Diese Dienstleister sind vertraglich verpflichtet,

personenbezogene Daten ausschließlich auf dokumentierte Weisung von ONS Mail zu verarbeiten,
angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen,
die Vertraulichkeit personenbezogener Daten zu gewährleisten und
alle anwendbaren Datenschutzgesetze einzuhalten.

9.5 Ihre Rechte

Internationale Datenübermittlungen führen nicht dazu, dass Ihre Datenschutzrechte eingeschränkt werden.

Soweit gesetzlich vorgesehen, können Sie Informationen darüber verlangen,

in welche Länder personenbezogene Daten übermittelt werden,
auf welcher Rechtsgrundlage die Übermittlung erfolgt und
welche Schutzmaßnahmen für Ihre personenbezogenen Daten bestehen.

Entsprechende Anfragen können über die im Abschnitt „20. Kontakt“ angegebenen Kontaktdaten gestellt werden.

9.6 Fortlaufende Überprüfung

ONS Mail überprüft seine Verfahren für internationale Datenübermittlungen regelmäßig, um deren Vereinbarkeit mit der Datenschutz-Grundverordnung (DSGVO), behördlichen Leitlinien sowie sonstigen anwendbaren Datenschutzgesetzen sicherzustellen.

Sollten sich gesetzliche Anforderungen oder regulatorische Vorgaben ändern, werden wir unsere Übermittlungsmechanismen und Schutzmaßnahmen entsprechend anpassen, um weiterhin ein angemessenes Datenschutzniveau sicherzustellen.

Internationale Datenübermittlungen erfolgen ausschließlich im Einklang mit den Grundsätzen der Rechtmäßigkeit, Transparenz, Datenminimierung, Integrität, Vertraulichkeit und Rechenschaftspflicht gemäß der DSGVO.

10. Aufbewahrung personenbezogener Daten

ONS Mail speichert personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist, für die sie erhoben wurden, zur Bereitstellung unserer Dienste, zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten, zur Durchsetzung unserer vertraglichen Rechte sowie zum Schutz der Sicherheit und Integrität unserer Systeme.

Sobald personenbezogene Daten für diese Zwecke nicht mehr erforderlich sind, werden sie sicher gelöscht, irreversibel anonymisiert oder anderweitig gemäß unseren internen Löschrichtlinien behandelt.

Die Speicherdauer richtet sich insbesondere nach:

dem Zweck der Verarbeitung,
der Art des genutzten Dienstes,
gesetzlichen, steuerlichen und handelsrechtlichen Aufbewahrungspflichten,
technischen und betrieblichen Erfordernissen,
Sicherheits- und Compliance-Anforderungen sowie
der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

10.1 Aufbewahrungsfristen

Die nachfolgende Übersicht beschreibt die allgemeinen Aufbewahrungsfristen für die wichtigsten Kategorien personenbezogener Daten.

Datenkategorie	Allgemeine Aufbewahrungsdauer
Kontoinformationen	Solange das Benutzerkonto aktiv ist
E-Mail-Nachrichten	Bis sie vom Nutzer gelöscht oder das Konto endgültig gelöscht wird
Kalender, Kontakte, Notizen und Aufgaben	Bis sie vom Nutzer gelöscht oder das Konto endgültig gelöscht wird
ONS Secure-Nachrichten	Entsprechend den jeweiligen Einstellungen und Aufbewahrungsregeln
Selbstzerstörende Nachrichten	Automatische Löschung nach Ablauf der vom Nutzer festgelegten Frist
Sicherheitsprotokolle	Nur solange dies aus Sicherheits- und Betriebsgründen erforderlich ist
Audit-Protokolle	Entsprechend gesetzlicher, sicherheitsrelevanter oder Compliance-Anforderungen
Authentifizierungs- und Sitzungsprotokolle	Für einen begrenzten Zeitraum zum Schutz der Kontosicherheit
Fehler- und Diagnosedaten	Nur solange dies zur Fehleranalyse und Problembehebung erforderlich ist
Kundensupport-Daten	Bis zur abschließenden Bearbeitung der Anfrage und entsprechend gesetzlicher Anforderungen
Rechnungs- und Zahlungsunterlagen	Entsprechend den gesetzlichen steuer- und handelsrechtlichen Aufbewahrungspflichten
Cookie-Daten	Je nach Art und Zweck des jeweiligen Cookies

Die genannten Fristen stellen allgemeine Richtwerte dar und können sich aufgrund gesetzlicher Verpflichtungen, behördlicher Anforderungen oder berechtigter betrieblicher Interessen verlängern.

10.2 Löschung des Benutzerkontos

Wenn Sie Ihr ONS Mail-Konto dauerhaft löschen, werden die Ihrem Konto zugeordneten personenbezogenen Daten innerhalb eines angemessenen Zeitraums gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder andere zulässige Gründe für eine weitere Speicherung bestehen.

Bestimmte Informationen können weiterhin gespeichert werden, soweit dies erforderlich ist, um:

gesetzlichen Verpflichtungen nachzukommen,
steuerliche oder handelsrechtliche Nachweispflichten zu erfüllen,
Betrug oder Missbrauch zu verhindern,
Streitigkeiten beizulegen,
die Sicherheit unserer Dienste zu gewährleisten oder
rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen.

10.3 Sicherungskopien (Backups)

Aus Gründen der Datensicherheit sowie der Notfallwiederherstellung können personenbezogene Daten nach ihrer Löschung aus den produktiven Systemen vorübergehend in gesicherten Backup-Systemen gespeichert bleiben.

Backup-Daten:

werden nicht für den normalen Betrieb verwendet,
sind nur im Rahmen kontrollierter Wiederherstellungsverfahren zugänglich,
werden durch geeignete Sicherheitsmaßnahmen geschützt und
nach Ablauf der jeweiligen Backup-Aufbewahrungsfristen automatisch gelöscht oder überschrieben.

10.4 Sichere Löschung

Nach Ablauf der jeweiligen Aufbewahrungsfrist löscht oder anonymisiert ONS Mail personenbezogene Daten unter Verwendung geeigneter technischer Verfahren und nach anerkannten Sicherheitsstandards.

Unsere Aufbewahrungs- und Löschkonzepte werden regelmäßig überprüft, um sicherzustellen, dass personenbezogene Daten nicht länger gespeichert werden als erforderlich und dass sämtliche Speicherfristen den gesetzlichen sowie betrieblichen Anforderungen entsprechen.

Die Aufbewahrung personenbezogener Daten erfolgt stets im Einklang mit den Grundsätzen der Speicherbegrenzung, Datenminimierung, Integrität, Vertraulichkeit und Rechenschaftspflicht gemäß der Datenschutz-Grundverordnung (DSGVO).

11. Kontolöschung und Löschung personenbezogener Daten

ONS Mail respektiert Ihr Recht auf Kontrolle über Ihre personenbezogenen Daten. Vorbehaltlich der geltenden gesetzlichen Bestimmungen können Sie jederzeit die Löschung Ihres Benutzerkontos sowie die Löschung Ihrer personenbezogenen Daten verlangen.

Die Kontolöschung und Datenlöschung erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), anderen anwendbaren Datenschutzgesetzen, unseren gesetzlichen Verpflichtungen sowie unseren internen Aufbewahrungs- und Löschrichtlinien.

11.1 Löschung Ihres Benutzerkontos

Sie können Ihr ONS Mail-Konto – soweit technisch verfügbar – über die Kontoeinstellungen oder durch Kontaktaufnahme mit unserem Support dauerhaft löschen.

Nach Bestätigung Ihres Löschungsantrags:

wird Ihr Benutzerkonto dauerhaft deaktiviert,
werden alle aktiven Sitzungen beendet,
endet der Zugriff auf Ihr Postfach und die zugehörigen Dienste,
werden mit Ihrem Konto verbundene ONS Mail-Dienste deaktiviert,
beginnt der Löschprozess gemäß unseren internen Verfahren.

Die Kontolöschung kann unwiderruflich sein. Vor der Löschung empfehlen wir Ihnen daher ausdrücklich, wichtige Daten zu exportieren oder zu sichern.

11.2 Löschung personenbezogener Daten

Nach der Löschung Ihres Benutzerkontos werden die zugehörigen personenbezogenen Daten innerhalb eines angemessenen Zeitraums gelöscht oder irreversibel anonymisiert, sofern keine gesetzliche Verpflichtung oder ein anderer zulässiger Grund für eine weitere Speicherung besteht.

Je nach den von Ihnen genutzten Diensten kann dies insbesondere folgende Daten umfassen:

Kontoinformationen
E-Mail-Nachrichten
Dateianhänge
Kalenderdaten
Kontakte
Notizen
Aufgaben
Inhalte von ONS Secure
Informationen zu selbstzerstörenden Nachrichten, soweit anwendbar
Kontoeinstellungen und Präferenzen
Profildaten

Art und Zeitpunkt der Löschung können aufgrund gesetzlicher, technischer oder betrieblicher Anforderungen variieren.

11.3 Daten, die wir weiterhin speichern dürfen

Bestimmte Informationen können auch nach der Kontolöschung gespeichert werden, soweit dies erforderlich ist, um:

gesetzliche Verpflichtungen zu erfüllen,
steuer- oder handelsrechtliche Aufbewahrungspflichten einzuhalten,
Betrug oder Missbrauch zu verhindern,
die Sicherheit unserer Dienste zu gewährleisten,
Streitigkeiten beizulegen oder
rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen.

Solche Daten werden ausschließlich für die jeweiligen gesetzlich zulässigen Zwecke verarbeitet und nach Ablauf der entsprechenden Fristen gelöscht.

11.4 Sicherungskopien (Backups)

Nach der Löschung aus den produktiven Systemen können personenbezogene Daten vorübergehend in gesicherten Backup-Systemen gespeichert bleiben.

Diese Sicherungskopien:

dienen ausschließlich der Notfallwiederherstellung,
werden nicht für den regulären Betrieb verwendet,
sind nur über kontrollierte Wiederherstellungsverfahren zugänglich,
unterliegen geeigneten technischen und organisatorischen Sicherheitsmaßnahmen und
werden nach Ablauf der jeweiligen Backup-Aufbewahrungsfristen automatisch gelöscht oder überschrieben.

11.5 Ausübung des Rechts auf Löschung

Sie können Ihr Recht auf Löschung gemäß den geltenden Datenschutzgesetzen jederzeit ausüben.

Vor der Bearbeitung eines Löschungsantrags kann ONS Mail angemessene Maßnahmen zur Identitätsprüfung ergreifen, um unbefugte Löschungsanträge zu verhindern und Ihr Benutzerkonto zu schützen.

Soweit gesetzliche Aufbewahrungspflichten oder andere Rechtsgrundlagen einer vollständigen Löschung entgegenstehen, informieren wir Sie hierüber entsprechend.

11.6 Datenexport vor der Kontolöschung

Vor der endgültigen Löschung Ihres Kontos können Sie – soweit verfügbar – bestimmte personenbezogene Daten mithilfe unserer Exportfunktionen oder auf Anfrage exportieren.

Die verfügbaren Exportformate und exportierbaren Datenkategorien können je nach den von Ihnen genutzten Diensten variieren.

11.7 Unwiderrufliche Löschung

Nach Abschluss des Löschvorgangs und nach Ablauf der geltenden Backup-Aufbewahrungsfristen können gelöschte personenbezogene Daten in der Regel nicht mehr wiederhergestellt werden.

Wir empfehlen Ihnen daher, vor der endgültigen Kontolöschung alle wichtigen E-Mails, Anhänge, Kontakte, Kalenderdaten, Notizen, Aufgaben und sonstigen Inhalte zu exportieren oder zu sichern.

ONS Mail verpflichtet sich, Anträge auf Kontolöschung und Datenlöschung sicher, transparent, fristgerecht und im Einklang mit den geltenden Datenschutzgesetzen zu bearbeiten.

12. Datensicherheit

Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten hat für ONS Mail höchste Priorität. Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung, Offenlegung oder sonstiger unrechtmäßiger Verarbeitung zu schützen.

Unser Informationssicherheitsprogramm wird kontinuierlich überprüft und weiterentwickelt, um neuen Bedrohungen, technologischen Entwicklungen, anerkannten Sicherheitsstandards sowie gesetzlichen und regulatorischen Anforderungen gerecht zu werden.

12.1 Verschlüsselung und sichere Kommunikation

ONS Mail verwendet anerkannte Verschlüsselungs- und Sicherheitstechnologien zum Schutz personenbezogener Daten während der Übertragung und – soweit technisch vorgesehen – während der Speicherung.

Je nach Dienst und technischer Umsetzung können unter anderem folgende Maßnahmen eingesetzt werden:

Transportverschlüsselung (TLS) für die Kommunikation zwischen Endgeräten und ONS Mail
Verschlüsselung gespeicherter Daten, soweit anwendbar
Sichere Protokolle für IMAP-, SMTP-, POP3- und API-Verbindungen
Kryptografischer Schutz von Authentifizierungsdaten
Ende-zu-Ende-Verschlüsselung für unterstützte Funktionen, sofern aktiviert

Soweit Ende-zu-Ende-Verschlüsselung verwendet wird, besitzt ONS Mail keine kryptografischen Schlüssel zur Entschlüsselung der geschützten Inhalte.

12.2 Authentifizierung und Zugriffskontrolle

Zum Schutz von Benutzerkonten und internen Systemen setzt ONS Mail mehrstufige Authentifizierungs- und Zugriffskontrollmechanismen ein.

Hierzu gehören insbesondere:

Anforderungen an sichere Passwörter
Speicherung von Passwörtern ausschließlich als kryptografische Hashwerte
Multi-Faktor-Authentifizierung (MFA), einschließlich Zwei-Faktor-Authentifizierung (2FA)
App-spezifische Passwörter
Sitzungsverwaltung und automatische Sitzungsbeendigung
Rollenbasierte Zugriffskontrollen
Prinzip der geringstmöglichen Rechtevergabe (Least Privilege)
Verfahren zur sicheren Kontowiederherstellung

Der Zugriff auf personenbezogene Daten ist ausschließlich autorisierten Personen gestattet, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.

12.3 Infrastruktur- und Netzwerksicherheit

ONS Mail betreibt seine Infrastruktur unter Einsatz moderner Sicherheitsmaßnahmen zum Schutz vor Cyberangriffen und unbefugtem Zugriff.

Hierzu können insbesondere gehören:

Netzwerksegmentierung
Firewalls
Systeme zur Erkennung und Verhinderung von Angriffen
Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS)
Sicherheitsüberwachung und Protokollierung
Schwachstellenmanagement
Spam- und Malware-Erkennung
Kontinuierliche Überwachung der Infrastruktur

12.4 Betriebliche Sicherheitsmaßnahmen

Zur Aufrechterhaltung eines hohen Sicherheitsniveaus setzt ONS Mail verschiedene organisatorische Maßnahmen ein.

Hierzu gehören unter anderem:

Überwachung sicherheitsrelevanter Ereignisse
Audit-Protokollierung
Änderungsmanagement
Regelmäßige Überprüfung von Zugriffsrechten
Verfahren zur Reaktion auf Sicherheitsvorfälle
Sichere Softwareentwicklungsprozesse
Regelmäßige Sicherheitsupdates und Patch-Management

Diese Maßnahmen dienen der Verringerung von Sicherheitsrisiken und der kontinuierlichen Verbesserung der Widerstandsfähigkeit unserer Systeme.

12.5 Datensicherungen und Notfallwiederherstellung

ONS Mail verfügt über Verfahren zur Datensicherung und Notfallwiederherstellung, um Datenverluste und längere Serviceunterbrechungen zu vermeiden.

Hierzu gehören insbesondere:

Sichere Backup-Verfahren
Notfallwiederherstellungspläne
Maßnahmen zur Geschäftskontinuität
Kontrollierte Wiederherstellungsverfahren
Definierte Backup-Aufbewahrungsfristen

Auch Backup-Systeme unterliegen angemessenen technischen und organisatorischen Sicherheitsmaßnahmen.

12.6 Sicherheitsüberprüfungen und kontinuierliche Verbesserung

Zur kontinuierlichen Verbesserung unseres Sicherheitsniveaus führen wir regelmäßig geeignete Sicherheitsmaßnahmen durch, darunter:

Sicherheitsbewertungen
Schwachstellenanalysen
Penetrationstests, soweit angemessen
Risikoanalysen
Interne Sicherheitsprüfungen
Beobachtung aktueller Bedrohungslagen

Unsere Sicherheitsmaßnahmen werden fortlaufend an neue technische Entwicklungen, regulatorische Anforderungen und anerkannte Branchenstandards angepasst.

12.7 Mitarbeiter und Vertraulichkeit

Mitarbeiter, Auftragnehmer und autorisierte Dienstleister mit Zugriff auf personenbezogene Daten unterliegen Vertraulichkeitsverpflichtungen und erhalten angemessene Schulungen im Bereich Datenschutz und Informationssicherheit.

Der Zugriff auf personenbezogene Daten wird regelmäßig überprüft und ausschließlich im erforderlichen Umfang gewährt.

12.8 Gemeinsame Verantwortung

Auch Nutzer tragen zur Sicherheit ihrer Konten bei.

Wir empfehlen insbesondere:

sichere und einzigartige Passwörter zu verwenden,
die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren,
Wiederherstellungsinformationen aktuell zu halten,
eigene Endgeräte vor unbefugtem Zugriff zu schützen und
verdächtige Aktivitäten oder Sicherheitsvorfälle unverzüglich zu melden.

12.9 Keine absolute Sicherheit

Obwohl ONS Mail angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten implementiert, kann keine Methode der elektronischen Datenübertragung, Datenspeicherung oder Datenverarbeitung vollständige Sicherheit garantieren.

Wir arbeiten kontinuierlich daran, unsere Sicherheitsmaßnahmen weiterzuentwickeln und den Schutz personenbezogener Daten nach dem aktuellen Stand der Technik sicherzustellen.

ONS Mail verpflichtet sich, ein hohes Niveau der Informationssicherheit aufrechtzuerhalten und seine Sicherheitsmaßnahmen fortlaufend zu verbessern, um die personenbezogenen Daten und die Privatsphäre seiner Nutzer bestmöglich zu schützen.

13. Sicherheitsvorfälle und Datenschutzverletzungen

ONS Mail nimmt Sicherheitsvorfälle und Verletzungen des Schutzes personenbezogener Daten äußerst ernst. Wir verfügen über Verfahren zur Erkennung, Bewertung, Eindämmung, Untersuchung und Behebung von Sicherheitsereignissen, die die Vertraulichkeit, Integrität oder Verfügbarkeit unserer Dienste oder personenbezogener Daten beeinträchtigen könnten.

Unser Ziel ist es, mögliche Auswirkungen zu minimieren, betroffene Dienste schnellstmöglich wiederherzustellen und sämtliche gesetzlichen Verpflichtungen nach der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren Datenschutzgesetzen zu erfüllen.

13.1 Erkennung und Überwachung

ONS Mail überwacht seine Infrastruktur und Sicherheitssysteme kontinuierlich, um potenzielle Bedrohungen, unbefugte Zugriffe, verdächtige Aktivitäten, Systemstörungen sowie sonstige sicherheitsrelevante Ereignisse frühzeitig zu erkennen.

Hierzu können insbesondere gehören:

Überwachung von Authentifizierungs- und Anmeldevorgängen
Überwachung von Netzwerken und Infrastruktur
Sicherheitsprotokollierung
Systeme zur Erkennung von Angriffen
Spam-, Betrugs- und Missbrauchserkennung
Malware-Erkennung
Überwachung der Systemverfügbarkeit und -integrität

13.2 Reaktion auf Sicherheitsvorfälle

Wird ein möglicher Sicherheitsvorfall festgestellt, erfolgt die Bearbeitung nach unseren internen Incident-Response-Prozessen.

Je nach Art und Schwere des Vorfalls können unter anderem folgende Maßnahmen ergriffen werden:

Analyse von Ursache und Umfang des Vorfalls
Eindämmung möglicher Auswirkungen
Isolierung betroffener Systeme
Sicherung relevanter Beweismittel
Wiederherstellung betroffener Dienste
Umsetzung technischer und organisatorischer Verbesserungsmaßnahmen

Art und Umfang der Reaktion richten sich nach dem jeweiligen Risiko und den möglichen Auswirkungen des Vorfalls.

13.3 Benachrichtigung betroffener Nutzer

Führt eine Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten betroffener Personen, informiert ONS Mail die betroffenen Nutzer unverzüglich, soweit dies gesetzlich vorgeschrieben ist.

Eine solche Benachrichtigung kann insbesondere folgende Informationen enthalten:

Beschreibung des Sicherheitsvorfalls,
Kategorien der betroffenen personenbezogenen Daten,
mögliche Auswirkungen des Vorfalls,
bereits ergriffene oder geplante Gegenmaßnahmen,
empfohlene Schutzmaßnahmen für betroffene Nutzer sowie
Kontaktinformationen für weitere Rückfragen.

13.4 Benachrichtigung der Aufsichtsbehörden

Soweit dies nach der Datenschutz-Grundverordnung (DSGVO) oder anderen anwendbaren Datenschutzgesetzen erforderlich ist, informiert ONS Mail die zuständige Datenschutzaufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Fristen.

Eine Meldung erfolgt ausschließlich dann, wenn die gesetzlichen Voraussetzungen hierfür erfüllt sind.

13.5 Untersuchung und Verbesserungsmaßnahmen

Nach jedem relevanten Sicherheitsvorfall führt ONS Mail eine interne Analyse durch, um:

die Ursache des Vorfalls zu ermitteln,
die Wirksamkeit bestehender Sicherheitsmaßnahmen zu bewerten,
Verbesserungspotenziale zu identifizieren,
technische und organisatorische Schutzmaßnahmen weiterzuentwickeln und
interne Prozesse entsprechend anzupassen.

Ziel ist es, vergleichbare Vorfälle künftig möglichst zu verhindern und unser Sicherheitsniveau kontinuierlich zu verbessern.

13.6 Verantwortung der Nutzer

Auch Nutzer tragen wesentlich zum Schutz ihrer Konten und personenbezogenen Daten bei.

Wir empfehlen insbesondere:

sichere und individuelle Passwörter zu verwenden,
die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren,
Endgeräte angemessen zu schützen,
Wiederherstellungsinformationen aktuell zu halten,
Phishing- und Social-Engineering-Angriffe aufmerksam zu erkennen sowie
verdächtige Aktivitäten oder unbefugte Zugriffe unverzüglich zu melden.

13.7 Meldung von Sicherheitsproblemen

Sollten Sie den Verdacht haben, dass Ihr ONS Mail-Konto kompromittiert wurde, eine Sicherheitslücke entdeckt haben oder Kenntnis von einem sicherheitsrelevanten Vorfall erhalten, bitten wir Sie, uns unverzüglich über die in dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten zu informieren.

Alle Meldungen werden von unserem Sicherheitsteam geprüft und entsprechend unseren internen Verfahren zur Behandlung von Sicherheitsvorfällen bearbeitet.

ONS Mail verpflichtet sich zu einem verantwortungsvollen, transparenten und gesetzeskonformen Umgang mit Sicherheitsvorfällen und arbeitet kontinuierlich daran, die Sicherheit seiner Dienste sowie den Schutz personenbezogener Daten weiter zu verbessern.

14. Ihre Datenschutzrechte

ONS Mail respektiert Ihre Datenschutzrechte und ermöglicht Ihnen die Ausübung der Rechte, die Ihnen nach der Datenschutz-Grundverordnung (DSGVO), der UK GDPR sowie anderen anwendbaren Datenschutzgesetzen zustehen.

Welche Rechte Ihnen zustehen, hängt von Ihrem Wohnsitz, den anwendbaren gesetzlichen Bestimmungen sowie den Umständen der jeweiligen Datenverarbeitung ab.

14.1 Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob ONS Mail personenbezogene Daten über Sie verarbeitet.

Ist dies der Fall, können Sie Auskunft über unter anderem folgende Informationen verlangen:

die verarbeiteten personenbezogenen Daten,
die Zwecke der Verarbeitung,
die Kategorien von Empfängern,
die Speicherdauer,
die Herkunft der Daten, soweit diese nicht bei Ihnen erhoben wurden,
bestehende Garantien bei internationalen Datenübermittlungen.

14.2 Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

Viele Kontoinformationen können Sie jederzeit selbst über Ihre Kontoeinstellungen aktualisieren.

14.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Dies gilt insbesondere, wenn:

die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind,
Sie eine erteilte Einwilligung widerrufen,
Sie wirksam Widerspruch gegen die Verarbeitung einlegen,
die Verarbeitung unrechtmäßig erfolgt oder
eine gesetzliche Verpflichtung zur Löschung besteht.

Dieses Recht besteht nicht uneingeschränkt. Gesetzliche Aufbewahrungspflichten oder andere zulässige Rechtsgrundlagen können einer sofortigen Löschung entgegenstehen.

14.4 Recht auf Einschränkung der Verarbeitung

Sie können unter den gesetzlichen Voraussetzungen verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten vorübergehend eingeschränkt wird.

Dies kann insbesondere der Fall sein, wenn:

Sie die Richtigkeit der Daten bestreiten,
die Verarbeitung unrechtmäßig ist, Sie jedoch keine Löschung wünschen,
wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
ein Widerspruch gegen die Verarbeitung geprüft wird.

14.5 Recht auf Datenübertragbarkeit

Soweit die gesetzlichen Voraussetzungen erfüllt sind, haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Soweit technisch möglich, können Sie außerdem verlangen, dass diese Daten unmittelbar an einen anderen Verantwortlichen übermittelt werden.

14.6 Widerspruchsrecht

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruht.

Nach Eingang eines berechtigten Widerspruchs wird ONS Mail die Verarbeitung einstellen, sofern keine zwingenden schutzwürdigen Gründe oder gesetzliche Verpflichtungen entgegenstehen.

14.7 Recht auf Widerruf einer Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung.

14.8 Rechte im Zusammenhang mit automatisierten Entscheidungen

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern nicht eine gesetzliche Ausnahme besteht.

ONS Mail verwendet personenbezogene Daten nicht für automatisierte Entscheidungen oder Profiling zu Werbe- oder Marketingzwecken.

14.9 Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen.

Unabhängig davon können Sie sich jederzeit zunächst an ONS Mail wenden. Wir bemühen uns, datenschutzrechtliche Anliegen schnell, transparent und sachgerecht zu lösen.

14.10 Ausübung Ihrer Datenschutzrechte

Zur Ausübung Ihrer Datenschutzrechte können Sie uns jederzeit über die im Abschnitt „20. Kontakt“ angegebenen Kontaktdaten kontaktieren.

Zum Schutz Ihrer personenbezogenen Daten kann ONS Mail vor der Bearbeitung Ihres Antrags angemessene Maßnahmen zur Identitätsprüfung ergreifen.

Wir bearbeiten Anträge innerhalb der gesetzlich vorgeschriebenen Fristen. Soweit gesetzlich zulässig, können wir zusätzliche Informationen anfordern oder die Bearbeitungsfrist verlängern, wenn der Antrag besonders komplex ist oder mehrere Anfragen gleichzeitig eingehen.

ONS Mail verpflichtet sich, sämtliche Anträge auf Ausübung Ihrer Datenschutzrechte transparent, fair und im Einklang mit den geltenden Datenschutzgesetzen zu bearbeiten.

15. Cookie-Richtlinie

Diese Cookie-Richtlinie erläutert, wie ONS Mail Cookies und ähnliche Technologien verwendet, wenn Sie unsere Websites besuchen, unsere Webanwendungen nutzen oder auf damit verbundene Online-Dienste zugreifen.

Cookies sind kleine Textdateien, die von Ihrem Webbrowser auf Ihrem Endgerät gespeichert werden. Sie ermöglichen den ordnungsgemäßen Betrieb von Websites, erhöhen die Sicherheit, speichern Benutzereinstellungen und verbessern die Benutzerfreundlichkeit.

ONS Mail verwendet Cookies ausschließlich für rechtmäßige, sicherheitsrelevante und betriebsnotwendige Zwecke und setzt keine Cookies für personalisierte Werbung oder den Verkauf personenbezogener Daten ein.

15.1 Arten von Cookies

Je nach den von Ihnen genutzten Diensten können folgende Kategorien von Cookies verwendet werden.

Unbedingt erforderliche Cookies

Diese Cookies sind für den Betrieb unserer Dienste unverzichtbar und können über unsere Systeme nicht deaktiviert werden.

Sie werden insbesondere verwendet, um:

Benutzer zu authentifizieren,
sichere Sitzungen aufrechtzuerhalten,
Sicherheitsmechanismen bereitzustellen,
Anfragen ordnungsgemäß zu verarbeiten,
den sicheren Betrieb unserer Websites und Anwendungen sicherzustellen.

Ohne diese Cookies können wesentliche Funktionen von ONS Mail nicht ordnungsgemäß bereitgestellt werden.

Funktionale Cookies

Funktionale Cookies ermöglichen es uns, Ihre persönlichen Einstellungen zu speichern und Ihnen eine komfortablere Nutzung unserer Dienste zu ermöglichen.

Hierzu gehören beispielsweise:

Spracheinstellungen,
Auswahl des Designs (Hell- oder Dunkelmodus),
Zeitzone,
Barrierefreiheitseinstellungen,
Benutzeroberflächen-Einstellungen,
sonstige persönliche Präferenzen.

Sicherheits-Cookies

Sicherheits-Cookies dienen dem Schutz unserer Nutzer und unserer Dienste.

Sie unterstützen insbesondere:

den Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF),
die Erkennung von Sitzungsübernahmen,
die Validierung authentifizierter Sitzungen,
den Schutz vor unbefugten Zugriffen,
Maßnahmen zur Betrugsprävention.

Analyse- und Performance-Cookies

ONS Mail verwendet Analyse- oder Performance-Technologien ausschließlich zur Verbesserung der technischen Leistungsfähigkeit unserer Dienste.

Soweit eingesetzt, dienen diese ausschließlich dazu:

die Leistung unserer Systeme zu messen,
technische Probleme zu erkennen,
die Stabilität unserer Dienste zu verbessern,
die Benutzerfreundlichkeit zu optimieren.

Soweit gesetzlich erforderlich, erfolgt der Einsatz solcher Cookies ausschließlich nach Ihrer ausdrücklichen Einwilligung.

Analysedaten werden nach Möglichkeit aggregiert oder anonymisiert verarbeitet.

Werbe-Cookies

ONS Mail verwendet keine:

Werbe-Cookies,
Tracking-Cookies für Drittanbieter,
Cookies für personalisierte Werbung,
Cookies zur Erstellung von Werbeprofilen,
Technologien zur seitenübergreifenden Nachverfolgung.

Wir finanzieren unsere Dienste nicht durch Werbung oder den Handel mit personenbezogenen Daten.

15.2 Ähnliche Technologien

Neben Cookies können wir weitere Technologien einsetzen, die für den sicheren Betrieb unserer Dienste erforderlich sind.

Hierzu gehören insbesondere:

Sitzungstoken
Authentifizierungstoken
Local Storage
Session Storage
Browserbasierte Sicherheitsmechanismen
Weitere technische Speicher- oder Authentifizierungsverfahren

Diese Technologien erfüllen ähnliche Funktionen wie Cookies und werden ausschließlich für betriebliche und sicherheitsrelevante Zwecke eingesetzt.

15.3 Verwaltung von Cookies

Die meisten Webbrowser ermöglichen Ihnen die Verwaltung von Cookies über die jeweiligen Browsereinstellungen.

Sie können unter anderem:

gespeicherte Cookies anzeigen,
einzelne oder alle Cookies löschen,
bestimmte Cookie-Kategorien blockieren,
Browserregeln für zukünftige Cookies festlegen.

Bitte beachten Sie, dass das Deaktivieren technisch notwendiger Cookies oder ähnlicher Technologien die Sicherheit, Verfügbarkeit oder Funktionalität einzelner ONS Mail-Dienste beeinträchtigen kann.

15.4 Cookies von Drittanbietern

ONS Mail gestattet Werbenetzwerken oder Marketingunternehmen nicht, Cookies zu Werbezwecken auf unseren Diensten zu platzieren.

Bestimmte technische Drittanbieter – beispielsweise Zahlungsdienstleister, CAPTCHA-Anbieter, Content Delivery Networks (CDNs) oder andere Infrastrukturpartner – können jedoch Cookies setzen, soweit diese für die Bereitstellung ihrer jeweiligen Dienste technisch erforderlich sind.

Für solche Cookies gelten die Datenschutzbestimmungen der jeweiligen Drittanbieter.

15.5 Änderungen dieser Cookie-Richtlinie

ONS Mail kann diese Cookie-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen gesetzlicher Anforderungen, technischer Entwicklungen oder unserer Dienste zu berücksichtigen.

Soweit gesetzlich vorgeschrieben oder sachlich erforderlich, informieren wir Nutzer über wesentliche Änderungen durch Hinweise auf unserer Website, innerhalb unserer Dienste oder auf andere geeignete Weise.

Die jeweils aktuelle Fassung dieser Cookie-Richtlinie ist jederzeit auf unserer Website verfügbar und gilt ab dem Zeitpunkt ihrer Veröffentlichung, sofern nichts anderes angegeben ist.

ONS Mail verpflichtet sich zu einem transparenten, verantwortungsvollen und datenschutzkonformen Einsatz von Cookies und ähnlichen Technologien im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren Datenschutzgesetzen.

16. Dienste Dritter

ONS Mail arbeitet mit sorgfältig ausgewählten Drittanbietern zusammen, um den sicheren Betrieb, die Verfügbarkeit, Wartung und kontinuierliche Weiterentwicklung unserer Dienste zu gewährleisten. Diese Dienstleister übernehmen klar definierte Aufgaben und verarbeiten personenbezogene Daten ausschließlich, soweit dies für die Erbringung der jeweiligen Leistungen erforderlich ist.

Wir wählen unsere Dienstleister nach strengen Kriterien aus, insbesondere hinsichtlich Datenschutz, Informationssicherheit, technischer Zuverlässigkeit und der Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie anderer anwendbarer Datenschutzgesetze.

16.1 Kategorien von Drittanbietern

Abhängig von den von Ihnen genutzten Diensten kann ONS Mail mit Dienstleistern aus folgenden Bereichen zusammenarbeiten:

Cloud- und Hosting-Infrastruktur
Rechenzentrumsbetrieb
Domain Name System (DNS)
Content Delivery Networks (CDN)
Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS)
Zahlungsdienstleister
Infrastruktur für den E-Mail-Versand
Spam- und Malware-Erkennung
Backup- und Notfallwiederherstellung
CAPTCHA- und Bot-Schutz
Kundensupport-Plattformen
Sicherheitsüberwachung und Protokollierung
Domainregistrierung
Benachrichtigungs- und Kommunikationsdienste

Diese Dienstleister erhalten ausschließlich Zugriff auf diejenigen personenbezogenen Daten, die für die Erfüllung ihrer jeweiligen Aufgaben erforderlich sind.

16.2 Autorisierte Integrationen

ONS Mail kann Nutzern die Möglichkeit bieten, autorisierte Anwendungen oder Dienste von Drittanbietern mit ihrem Konto zu verbinden.

Wenn Sie eine solche Integration aktivieren:

erfolgt eine Datenweitergabe ausschließlich mit Ihrer Zustimmung oder auf Ihre ausdrückliche Veranlassung,
werden nur die für die jeweilige Integration erforderlichen Daten übermittelt,
können Sie – soweit technisch vorgesehen – den Zugriff jederzeit wieder entziehen.

Für diese Drittanbieter gelten ausschließlich deren eigene Datenschutzbestimmungen und Nutzungsbedingungen. ONS Mail übernimmt hierfür keine Verantwortung.

16.3 Zahlungsdienstleister

Bei kostenpflichtigen Diensten erfolgt die Zahlungsabwicklung ausschließlich über autorisierte Zahlungsdienstleister.

ONS Mail speichert keine:

vollständigen Kredit- oder Debitkartennummern,
Kartenprüfnummern (CVV/CVC),
sonstigen sensiblen Zahlungsdaten.

Die Zahlungsdienstleister verarbeiten Zahlungsinformationen eigenverantwortlich nach ihren Datenschutzbestimmungen und unter Einhaltung der geltenden Sicherheitsstandards, insbesondere – soweit anwendbar – des Payment Card Industry Data Security Standard (PCI DSS).

16.4 Sicherheits- und Infrastrukturpartner

Zur Sicherstellung eines hohen Sicherheitsniveaus arbeitet ONS Mail gegebenenfalls mit spezialisierten Infrastruktur- und Sicherheitsdienstleistern zusammen.

Diese unterstützen unter anderem bei:

Netzwerksicherheit,
DDoS-Abwehr,
DNS-Diensten,
Spam- und Malware-Schutz,
Sicherheitsüberwachung,
Verkehrssteuerung,
Gewährleistung der Infrastrukturverfügbarkeit.

Diese Partner dürfen personenbezogene Daten ausschließlich im Rahmen der vereinbarten Dienstleistungen verarbeiten und nicht für eigene wirtschaftliche Zwecke nutzen.

16.5 Websites und Dienste Dritter

Unsere Websites oder Dienste können Links zu Websites oder Diensten Dritter enthalten.

Wenn Sie solche Angebote nutzen oder besuchen, gelten ausschließlich die Datenschutzbestimmungen und Nutzungsbedingungen der jeweiligen Drittanbieter.

ONS Mail übernimmt keine Verantwortung für den Inhalt, die Datenschutzpraktiken oder die Sicherheitsmaßnahmen externer Websites oder Dienste.

16.6 Datenschutzanforderungen an Dienstleister

Sämtliche Drittanbieter, die personenbezogene Daten im Auftrag von ONS Mail verarbeiten, sind vertraglich verpflichtet,

personenbezogene Daten ausschließlich auf dokumentierte Weisung von ONS Mail zu verarbeiten,
geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen,
die Vertraulichkeit personenbezogener Daten sicherzustellen,
sämtliche anwendbaren Datenschutzgesetze einzuhalten,
ONS Mail über bestimmte Sicherheitsvorfälle zu informieren, soweit gesetzlich oder vertraglich vorgesehen,
personenbezogene Daten nach Abschluss der jeweiligen Leistungen zurückzugeben oder zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Soweit erforderlich, schließt ONS Mail mit diesen Dienstleistern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO oder gleichwertige vertragliche Vereinbarungen ab.

16.7 Keine Weitergabe zu Werbezwecken

ONS Mail gibt personenbezogene Daten nicht weiter an:

Werbenetzwerke,
Marketingunternehmen,
Datenhändler,
Anbieter von Verhaltensprofilen,
sonstige Dritte zu Werbe- oder Marketingzwecken.

Der Einsatz von Drittanbietern dient ausschließlich dem sicheren, zuverlässigen und gesetzeskonformen Betrieb unserer Dienste.

ONS Mail verpflichtet sich, sämtliche Beziehungen zu Drittanbietern transparent, datenschutzkonform und im Einklang mit den Anforderungen der DSGVO sowie international anerkannten Datenschutzstandards zu gestalten.

17. Datenschutz von Kindern

ONS Mail misst dem Schutz der Privatsphäre von Kindern und Minderjährigen besondere Bedeutung bei. Unsere Dienste richten sich an die allgemeine Öffentlichkeit und sind nicht speziell für Kinder bestimmt, die das nach den geltenden Datenschutzgesetzen erforderliche Mindestalter für eine wirksame Einwilligung in die Verarbeitung personenbezogener Daten noch nicht erreicht haben.

17.1 Mindestalter

Für die Erstellung und Nutzung eines ONS Mail-Kontos müssen Sie das nach den Gesetzen Ihres Landes geltende Mindestalter erreicht haben, um wirksam in die Verarbeitung Ihrer personenbezogenen Daten einwilligen zu können.

Soweit nach den anwendbaren gesetzlichen Bestimmungen die Zustimmung eines Elternteils oder eines gesetzlichen Vertreters erforderlich ist, dürfen Minderjährige unsere Dienste nur mit einer entsprechenden Zustimmung nutzen.

Ist nach nationalem Recht ein höheres Mindestalter vorgesehen als nach der Datenschutz-Grundverordnung (DSGVO), gilt das jeweils höhere gesetzliche Mindestalter.

17.2 Keine bewusste Erhebung personenbezogener Daten von Kindern

ONS Mail erhebt oder verarbeitet personenbezogene Daten von Kindern nicht wissentlich in einer Weise, die gegen geltendes Recht verstößt.

Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten eines Kindes ohne die erforderliche Zustimmung verarbeitet wurden, können wir geeignete Maßnahmen ergreifen. Dazu gehören insbesondere:

Überprüfung des Alters,
Einholung der Zustimmung eines Elternteils oder gesetzlichen Vertreters, soweit zulässig,
Einschränkung oder Sperrung des Benutzerkontos,
dauerhafte Löschung des Kontos sowie
Löschung oder Anonymisierung der betroffenen personenbezogenen Daten, soweit gesetzlich erforderlich.

17.3 Eltern und gesetzliche Vertreter

Eltern oder gesetzliche Vertreter, die der Ansicht sind, dass ein Kind personenbezogene Daten ohne die erforderliche Zustimmung an ONS Mail übermittelt hat, können sich jederzeit an uns wenden.

Nach angemessener Überprüfung können wir – soweit rechtlich zulässig – insbesondere:

Auskunft über die Verarbeitung der personenbezogenen Daten erteilen,
unrichtige Daten berichtigen,
die Verarbeitung einschränken,
personenbezogene Daten löschen oder
das betreffende Benutzerkonto schließen.

17.4 Bildungseinrichtungen und Organisationskonten

Werden ONS Mail-Dienste im Rahmen von Schulen, Bildungseinrichtungen oder anderen Organisationen genutzt, können für bestimmte Verarbeitungsvorgänge gesonderte vertragliche Vereinbarungen sowie spezielle gesetzliche Regelungen gelten.

Je nach den Umständen kann die jeweilige Einrichtung als Verantwortlicher im Sinne der DSGVO handeln, während ONS Mail als Auftragsverarbeiter oder – soweit gesetzlich vorgesehen – als eigenständiger Verantwortlicher tätig wird.

17.5 Schutz der Privatsphäre von Kindern

ONS Mail verpflichtet sich zur Einhaltung aller geltenden gesetzlichen Vorschriften zum Schutz personenbezogener Daten von Kindern und Minderjährigen.

Wir überprüfen unsere Datenschutzmaßnahmen regelmäßig, um sicherzustellen, dass personenbezogene Daten von Kindern ausschließlich im gesetzlich zulässigen Umfang und unter angemessenen Schutzmaßnahmen verarbeitet werden.

Wenn Sie der Auffassung sind, dass personenbezogene Daten eines Kindes unter Verstoß gegen geltendes Datenschutzrecht verarbeitet wurden, kontaktieren Sie uns bitte unverzüglich über die im Abschnitt „20. Kontakt“ dieser Datenschutzerklärung angegebenen Kontaktdaten.

Wir werden den Sachverhalt sorgfältig prüfen und gegebenenfalls geeignete Maßnahmen gemäß den geltenden gesetzlichen Anforderungen ergreifen.

18. Anfragen von Behörden und Strafverfolgungsbehörden

ONS Mail setzt sich für den Schutz der Privatsphäre und der Vertraulichkeit der Daten seiner Nutzer ein und erfüllt gleichzeitig seine gesetzlichen Verpflichtungen gegenüber zuständigen Behörden, Gerichten und Strafverfolgungsbehörden.

Jede Anfrage zur Herausgabe personenbezogener Daten wird sorgfältig geprüft, um sicherzustellen, dass sie rechtmäßig, verhältnismäßig, ausreichend begründet und mit den geltenden Datenschutzgesetzen sowie den Grundrechten der betroffenen Personen vereinbar ist.

18.1 Prüfung behördlicher Anfragen

Bevor personenbezogene Daten offengelegt werden, prüft ONS Mail insbesondere,

ob die Anfrage auf einer gültigen gesetzlichen Grundlage beruht,
ob sie von einer zuständigen Behörde oder einem zuständigen Gericht stammt,
ob die rechtliche Grundlage eindeutig benannt ist,
ob Umfang und Inhalt der Anfrage verhältnismäßig sind,
ob die Offenlegung nach geltendem Recht zulässig und erforderlich ist.

Soweit gesetzlich zulässig, kann ONS Mail Anfragen zurückweisen, anfechten oder deren Umfang einschränken, wenn sie rechtswidrig, unverhältnismäßig oder unzureichend begründet erscheinen.

18.2 Offenlegung personenbezogener Daten

Ist eine Offenlegung gesetzlich vorgeschrieben, übermittelt ONS Mail ausschließlich diejenigen personenbezogenen Daten, die zur Erfüllung der jeweiligen gesetzlichen Verpflichtung erforderlich sind.

Eine freiwillige Weitergabe personenbezogener Daten an Behörden oder Strafverfolgungsbehörden erfolgt nicht, sofern hierfür keine gesetzliche Verpflichtung oder sonstige rechtliche Grundlage besteht.

18.3 Verschlüsselte Daten

Bestimmte Dienste von ONS Mail unterstützen Ende-zu-Ende-Verschlüsselung oder andere Verschlüsselungsverfahren.

Soweit ONS Mail nicht im Besitz der erforderlichen kryptografischen Schlüssel ist, sind wir technisch nicht in der Lage,

verschlüsselte Inhalte zu entschlüsseln,
auf deren Klartextinhalt zuzugreifen oder
diese Inhalte gegenüber Behörden oder Dritten offenzulegen.

18.4 Benachrichtigung der betroffenen Nutzer

Soweit dies gesetzlich zulässig ist und keine gerichtliche oder behördliche Anordnung entgegensteht, kann ONS Mail betroffene Nutzer über behördliche Anfragen informieren, bevor personenbezogene Daten offengelegt werden.

Eine Benachrichtigung kann insbesondere unterbleiben, wenn:

gesetzliche Vorschriften dies untersagen,
eine gerichtliche Anordnung die Benachrichtigung verbietet,
laufende Ermittlungen gefährdet würden oder
eine sofortige Offenlegung zum Schutz erheblicher öffentlicher Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

18.5 Transparenz

ONS Mail ist davon überzeugt, dass Transparenz ein wesentlicher Bestandteil eines verantwortungsvollen Datenschutzes ist.

Soweit gesetzlich zulässig, können wir regelmäßig Transparenzberichte (Transparency Reports) veröffentlichen, die unter anderem folgende aggregierte Informationen enthalten:

Anzahl der eingegangenen behördlichen Anfragen,
Art der Anfragen,
Anzahl der beantworteten Anfragen,
allgemeine Rechtsgrundlagen der Anfragen.

Diese Berichte enthalten ausschließlich statistische Angaben und ermöglichen keinerlei Rückschlüsse auf einzelne Nutzer oder konkrete Verfahren.

18.6 Schutz der Grundrechte

Bei der Bearbeitung behördlicher Anfragen berücksichtigt ONS Mail insbesondere folgende Grundsätze:

Rechtsstaatlichkeit,
Schutz der Privatsphäre,
Meinungs- und Informationsfreiheit,
Datenminimierung,
Erforderlichkeit und Verhältnismäßigkeit,
Schutz der Grundrechte und Grundfreiheiten.

Unser Ziel ist es, gesetzliche Verpflichtungen zu erfüllen und gleichzeitig die Rechte unserer Nutzer im größtmöglichen gesetzlich zulässigen Umfang zu schützen.

Soweit keine gesetzliche Verpflichtung besteht, gibt ONS Mail personenbezogene Daten nicht an Behörden, Strafverfolgungsbehörden oder sonstige öffentliche Stellen weiter.

ONS Mail verpflichtet sich zu einem verantwortungsvollen, transparenten und rechtskonformen Umgang mit sämtlichen behördlichen Anfragen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren Datenschutzgesetzen.

19. Änderungen dieser Datenschutzerklärung

ONS Mail kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste, gesetzlicher Anforderungen, behördlicher Vorgaben, Sicherheitsstandards oder betrieblicher Abläufe zu berücksichtigen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, damit Sie darüber informiert bleiben, wie wir Ihre personenbezogenen Daten erheben, verarbeiten, schützen und verwalten.

Sofern nichts anderes angegeben ist, tritt die jeweils aktualisierte Fassung dieser Datenschutzerklärung mit ihrer Veröffentlichung in Kraft.

19.1 Gründe für Änderungen

Eine Aktualisierung dieser Datenschutzerklärung kann insbesondere aus folgenden Gründen erfolgen:

Änderungen der geltenden Gesetze oder Verordnungen,
Anpassungen der Datenschutz-Grundverordnung (DSGVO) oder anderer Datenschutzvorschriften,
Einführung neuer Produkte, Funktionen oder Dienstleistungen,
Änderungen bestehender Dienste oder der technischen Infrastruktur,
Weiterentwicklung unserer Sicherheits- und Datenschutzmaßnahmen,
organisatorische oder unternehmerische Änderungen,
Verbesserung der Transparenz und Verständlichkeit dieser Datenschutzerklärung.

19.2 Information über wesentliche Änderungen

Soweit gesetzlich vorgeschrieben oder soweit Änderungen Ihre Rechte oder die Verarbeitung Ihrer personenbezogenen Daten wesentlich betreffen, wird ONS Mail Sie vor Inkrafttreten der Änderungen in geeigneter Weise informieren.

Die Information kann insbesondere erfolgen durch:

Hinweise auf der ONS Mail-Website,
Mitteilungen innerhalb unserer Dienste,
E-Mails an Ihre registrierte E-Mail-Adresse oder
andere nach geltendem Recht zulässige Kommunikationswege.

Die Art der Benachrichtigung richtet sich nach Umfang und Bedeutung der jeweiligen Änderungen.

19.3 Aktuelle Fassung

Die jeweils aktuelle Version dieser Datenschutzerklärung ist jederzeit auf der offiziellen Website von ONS Mail verfügbar.

Zur besseren Nachvollziehbarkeit können insbesondere folgende Angaben veröffentlicht werden:

Datum des Inkrafttretens,
Datum der letzten Aktualisierung,
Versionsnummer (soweit verwendet).

Wir empfehlen Ihnen, regelmäßig die aktuelle Fassung dieser Datenschutzerklärung einzusehen.

19.4 Fortgesetzte Nutzung unserer Dienste

Wenn Sie unsere Dienste nach Inkrafttreten einer aktualisierten Datenschutzerklärung weiterhin nutzen, bestätigen Sie, dass Sie über die Änderungen informiert wurden.

Ihre Rechte nach den geltenden Datenschutzgesetzen bleiben hiervon unberührt und werden durch diese Bestimmung weder eingeschränkt noch aufgehoben.

19.5 Frühere Versionen

ONS Mail kann frühere Fassungen dieser Datenschutzerklärung aus rechtlichen, regulatorischen, betrieblichen oder Transparenzgründen archivieren.

Soweit angemessen oder gesetzlich erforderlich, können frühere Versionen auf Anfrage oder über unsere Website zur Verfügung gestellt werden.

ONS Mail verpflichtet sich, diese Datenschutzerklärung stets aktuell zu halten und Änderungen transparent, verständlich und im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren Datenschutzgesetzen zu kommunizieren.

20. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten oder zu Ihren Datenschutzrechten haben, können Sie sich jederzeit über die nachstehenden Kontaktmöglichkeiten an ONS Mail wenden.

Wir verpflichten uns, datenschutzbezogene Anfragen transparent, professionell und innerhalb der nach den geltenden Datenschutzgesetzen vorgesehenen Fristen zu bearbeiten.

20.1 Datenschutz und Privatsphäre

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte nach der Datenschutz-Grundverordnung (DSGVO) wenden Sie sich bitte an unser Datenschutz-Team.

E-Mail für Datenschutzanfragen:
privacy@onsmail.com

20.2 Kundensupport

Für technische Unterstützung, Fragen zu Ihrem Benutzerkonto, Abonnements, Rechnungen oder unseren Diensten steht Ihnen unser Support-Team zur Verfügung.

Support-E-Mail:
support@onsmail.com

20.3 Website

Die jeweils aktuellen Versionen unserer rechtlichen Dokumente, Datenschutzinformationen, Richtlinien sowie weitere Informationen über ONS Mail finden Sie auf unserer offiziellen Website.

Website:
https://onsmail.com

20.4 Ausübung Ihrer Datenschutzrechte

Sie können Ihre Datenschutzrechte jederzeit über die oben genannten Kontaktmöglichkeiten geltend machen.

Zum Schutz Ihrer personenbezogenen Daten kann ONS Mail vor der Bearbeitung Ihrer Anfrage geeignete Maßnahmen zur Überprüfung Ihrer Identität ergreifen.

Anfragen werden innerhalb der gesetzlich vorgeschriebenen Fristen bearbeitet. Soweit gesetzlich zulässig, kann die Bearbeitungsfrist verlängert werden, wenn eine Anfrage besonders komplex ist oder mehrere Anfragen gleichzeitig eingehen. In einem solchen Fall werden wir Sie entsprechend informieren.

20.5 Aktualisierung der Kontaktdaten

Sollten sich unsere Kontaktdaten ändern, werden die aktualisierten Informationen auf der offiziellen Website von ONS Mail veröffentlicht und – soweit erforderlich – über unsere Dienste oder auf andere gesetzlich zulässige Weise bekannt gegeben.

Inkrafttreten: 25. Juni 2026

Zuletzt aktualisiert: 25. Juni 2026

Diese Datenschutzerklärung gilt für sämtliche Produkte und Dienstleistungen von ONS Mail, sofern für einzelne Dienste keine gesonderte Datenschutzerklärung gilt.

ONS Mail verpflichtet sich, personenbezogene Daten verantwortungsvoll, transparent und im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie allen weiteren anwendbaren Datenschutzgesetzen zu verarbeiten und die Privatsphäre seiner Nutzer bestmöglich zu schützen.