ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

Този документ съдържа Политиката за сигурност на личните данни на физически лица (“Политика”) и е неразделна част от Общите условия. Неприятно, но в случай че не сте съгласни с Общите условия, няма възможност да използвате услугите на „Мейл.БГ“ ЕАД, респективно да сключвате договори с "Мейл.БГ" ЕАД, ЕИК 175219991, седалище и адрес на управление гр. София, ж.к. „Сухата река“, представлявано от М. Шумаков. При промяна на Политиката, промените ще бъдат публикувани тук.
(Дата на актуализация: 23.05.2018 г.)

Вашата поверителност е изключително важна за нас. Тази политика за сигурност разкрива какви лични данни събираме от Вас посредством съвместните ни взаимоотношения и как използваме тези данни.

С цел правилното функциониране на сайта, а и с оглед сключването и изпълнението на договори между „Мейл.БГ“ ЕАД и всеки потребител, използващ нашата услуга „електронна поща“ в www.mail.bg, други наши уебсайтове, интернет приложенията ни, предоставящи електронна поща, а и за обработката на запитвания, постъпили в социалните мрежи, в т.ч. нашите страници във фейсбук ( наричани всички за краткост “Сайта”), "Мейл.БГ" ЕАД, ЕИК 175219991, обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика.

"Мейл.БГ" ЕАД е администратор на данни по отношение на информацията, събрана при разглеждането на този сайт, приложенито ни и нашата фейсбук страница, както и при активирането на нашите платени продукти или услуги, подробно описани в Сайта и в нашите Общи условия. „Мейл.БГ“ ЕАД обработва лични данни и от запитвания, отправени от Вас към нас. При обработването на лични данни "Мейл.БГ" ЕАД спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“, „GDPR”) и Закона за защита на личните данни, защото за нас сигурността на личните данни на нашите клиенти e от първостепенно значение.

Партньори и трети лица, които работят с или за "Мейл.БГ" ЕАД, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от "Мейл.БГ" ЕАД, без предварително дружеството да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които "Мейл.БГ" ЕАД е поело, и което дава право на "Мейл.БГ" ЕАД да извършва проверки на спазването на наложените със споразумението задължения. Разбира се, достъп до данни трети лица могат да получат, само след като се уверим, че за предоставянето им е налице законово основание за това – законово задължение, Вашето изрично съгласие, сключен договор, за изпълнението на който се налага обработката на данни, защита на жизненоважни интереси, обществен или легитимен интерес.

Съгласно Регламента, лични данни е всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифицирани или вече сте идентифицирани.

Обработване на лични данни (”Обработване”) е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

I. Категории субекти, чиито лични данни обработваме

Във връзка със сключване и изпълнение на договор за предоставяне на електронна услуга – пощенска кутия и реклама, "Мейл.БГ" ЕАД обработва информация относно следните Субекти на данни:

  • (а) физически лица, ползватели на Сайта / Страницата без регистрация;
  • (б) физически лица, ползватели на Сайта с регистрация, като потребители/клиенти (регистрирани потребители), с които сме сключили Договор за предоставяне на електронна пощенска кутия, влязъл в сила от момента на регистрация на потребителя в сайта;
  • (в) физически лица, отправили запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция към "Мейл.БГ" ЕАД, респективно сайта www.mail.bg и в социалните мрежи;
  • (г) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, в т.ч. и в социалните мрежи, отправена към "Мейл.БГ" ЕАД;
  • (д) физически лица, с които НИЕ сключваме договори за продажба на услуги от разстояние (екстра услуги към електронна поща – допълнително място в пощенската кутия, SMTP по SSL, POP3 и IMAP, изключване на реклама в писмата).

Тази политика се прилага за всички служители/работници (и заинтересованите страни) на "Мейл.БГ" ЕАД, както и за външни доставчици на продукти и услуги, с които "Мейл.БГ" ЕАД има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.

II. Лични данни, които обработваме

1. Лични данни, които Вие ни предоставяте

1.1 . За предоставяне на услугата „реклама и електронна пощенска кутия“

Невъзможно е да Ви предоставим нашите Услуги, да сключим договор с Вас и да го изпълним, ако не ни предоставите информация. В тази връзка изискваме определена информация от Ваша страна. Вие сами решавате дали и как да използвате възможностите за сключване на договор за предоставяне на електронна пощенска кутия, предоставяни чрез Сайта. Във формите, чрез които се въвеждат лични данни, ясно обозначаваме задължителния или доброволния характер на предоставяне на данните. Данните, попълването на които е задължително, са такива, без които е невъзможно да сключим съответния договор. Това са доста простички неща:

  • — желан имейл адрес
  • — парола
  • — пол
  • — рождена дата и година
  • — алтернативен имейл адрес или телефон (за възстановяване на „забравена парола“
  • — предпочитания на база поведение (кликване върху рекламни банери, търсене и др)
  • — данни за Вашето устройство, от което се „логвате“ в нашите приложения

След като вече сте сключили договор с нас и успявате успешно да използвате новорегистрираната пощенска кутия, то вие имате възможност чрез Меню „Настройки“, по желание, да въведете и следните данни:

  • — подател (име, псевдоним, никнейм)
  • — организация
  • — длъжност
  • — адрес
  • — телефон
  • — алтернативен имейл адрес
  • — уебстраница
  • — снимка

В случай че предоставяте Ваши лични данни на "Мейл.БГ" ЕАД посредством Viber, Skype, фейсбук страницата или друга платформа / социална мрежа, Ви информираме, че тези платформи и уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от „Мейл.БГ“ ЕАД. В тази връзка Ви препоръчваме да проверите тези правила преди да ни изпратите личните си данни посредством тези уебсайтове/приложения. Що се касае до действията по обработка на лични данни от страна на „Мейл.БГ“ ЕАД, настоящите правила се прилагат и за посочените платформи.

Обработка на коментари и публикации

Ако оставите публикация или коментар на фейсбук страницата „Мейл.БГ“ ЕАД, следва да имате предвид, че данните от Вашия фейсбук акаунт ще бъдат видни на страницата, а отговорността за процесите на обработка на лични данни от Facebook можете да видите на техния уебсайт.

Кореспонденция, жалби и сигнали

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към "Мейл.БГ" ЕАД, постъпила чрез обаждания към "Мейл.БГ" ЕАД, чрез изпращане по регулярна или електронна поща, "Мейл.БГ" ЕАД съхранява и обработва тази информация, както и резултата от това обработване.

Специални категории (чувствителни) данни

Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента. (НБ! Прочети чл.9 и чл. 10 – от Регламента тук ). “Meйл.БГ“ ЕАД не обработва данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

1. 2. За предоставяне на допълнителни услуги

В случай че имате регистрация на пощенска кутия, от меню „Екстри“ можете да разгледате допълнителните услуги, които „Мейл.БГ“ ЕАД предоставя.

Две от нашите допълнителни услуги, а именно: допълнително място в пощенската кутия и изключване на реклама в писмата, могат да бъдат активирани чрез изпращане на SMS, съдържащ уникален код до фиксиран номер. В случай че изпратите съобщение до този телефон, Вие декларирате, че сте запознати с Политиката за сигурност на компанията, предоставяща SMS услуги с добавена стойност - „Тера комунюкейшънс“ АД, ЕИК 131384920, респективно предоставяте съгласието си на това дружество да обработва Вашите данни.

В Сайта е създадена и възможност за годишен и двугодишен абонамент за всички платени услуги с преференциални ценови условия. Начинът на плащане е по банков път, като за издаването на фактура ние изискваме лични данни, когато заявявате услугата като физическо лице. Такива съгласно Закона за счетоводството са Вашите имена, ЕГН и адрес.

1. Лични данни, които са свързани с процеса на ползване на Сайта

В допълнение, ние получаваме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:

  • — идентификатор на устройството (device ID), което използвате, типа на това устройство, идентификационен номер за рекламиране и уникален знак за това устройство.
  • — информация за компютър и връзка, като например статистически данни за показванията на страници, трафик към и от сайтовете, URL адрес за препращане, рекламни данни, IP адрес, история на сърфиране – дата и час на вход и изход в и от услугата, дата и час на изпращане и получаване на съобщения през нашия сайт, както и настройки за език, дата и час, операционна система и информация за използвания интернет браузър, включително за инсталираните добавки (напр. Flash Player); - код на статуса на http (напр. "Успешно търсене" или "Търсеният файл не е намерен").
  • — Бисквитки, които помагат да ви допуснем до вашата поща.

Какво означава Бисквитки? Бисквитката е текстов файл с малък размер, сформирана от букви и цифри, който ще бъде съхранен на Вашия компютър, мобилно устройство или друго оборудване използвано за достъп до интернет. Тези файлове правят възможно познаването на устройството на потребителя и представянето на съдържанието му в съответния начин, адаптирано за предпочитанията на потребителя. За да научите конкретно какви бисквитки използваме, как става това и по какъв начин можете да откажете приемането на бисквитки, прочетете нашата Политика за бисквитките.

1. Лични данни, които получаваме от трети страни:

Вие имате възможност да свържете профила си в нашия уебсайт със социална мрежа. В този случай социалната мрежа може да ни предостави автоматичен достъп до определена от тях лична информация, която са събрали за Вас (напр. аватари на вашите контакти, разглежданото от Вас съдържание, желаното от Вас съдържание и информация за рекламите, които са Ви били показани или сте кликнали и т.н.). Чрез свързването на Вашия профил в социална мрежа с Вашия акаунт в нашия уебсайт Вие ни разрешавате да получим достъп до Вашите лични данни, обработвани от съответната социална мрежа, както и да събираме, използваме и запазваме тази информация в съответствие с настоящата Политика за сигурност. Това свързване на профил от социална мрежа с регистрация в нашия уебсайт се осъществява, в случай че Вие доброволно установите такава връзка и може да се активира едва след като потвърдите пред съответната социална мрежа, че желаете Вашата информация да ни бъде предоставена.

Ако ни предоставите лична информация за някой друг, трябва да го направите само с оторизацията на това лице. Трябва да ги информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.

На нашите страници в социалните мрежи не можете да се свържете с нас, освен по имейл, който е показан на тези страници.

4. Логове, свързани със сигурност, техническа поддръжка, развитие и др.

В Сайта се използват логове със следните цели:

  • — За подсигуряване на надеждното функциониране на Услугите и установяване на технически проблеми;
  • — За подсигуряване сигурността на Услугите и откриване на злонамерени действия;
  • — За развитие и подобряване на Услугите в Сайта;
  • — За измерване на посещаемостта и ползваемостта на Сайта;
  • — Логове в случаите, в които това се изисква от закона (като логове на електрони волеизявления).
  • — Лог за влизане в акаунт. Този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти. Той се поддържа за период до 1 /една/ година, като съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес.
  • — Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели. Те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация за вас: дата и час, IP адрес, URL, информация за браузър и устройство, мейл адреси на получател и подател. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки.

4. Бисквитки

За функционирането на Сайта е необходимо ползването на бисквитки. Във връзка с това е приета и Политика за използване на „Бисквитки“.

III. С какви цели обработваме Вашите лични данни

Основната цел, поради която Мейл.БГ ЕАД обработва Вашите лични данни, е свързана с предоставяне на услуги чрез Сайта, а именно сключване на договор за предоставяне на електронна поща. Ние използваме Вашата лична информация и за да предоставим и подобрим нашите Услуги, да ви предоставим персонализирано преживяване на нашия сайт, да се свържем с Вас относно Вашия профил и нашите Услуги, да Ви предоставим услуга за обслужване на клиенти, да ви предоставим персонализирана реклама и маркетинг съобразно Вашите интереси и да открием, смекчаване и разследване на измамни или незаконни дейности.

"Мейл.БГ" ЕАД събира, използва и обработва информацията, описана по-горе, за целите, предвидени в настоящата Политика, които могат да бъдат свързани със:

  • — регистрацията Ви на уебсайта, който използвате (например www.mail.bg или дуг наш сайт), а оттам и сключването и изпълнението на сключен договор от разстояние за предоставяне на реклама и електронна поща между Вас и "Мейл.БГ" ЕАД и извършване на профилиране на потребителите с цел предлагане на конкретни стоки и услуги от трети лица включително – основен елемент от сключения между Вас и Нас договор - молим Ви да обърнете внимание, че ние можем да задържим Вашите данни за разумен период от време, след като сме приключили сделката, за да изпълним всички договорни задължения и всички правни задължения за запазване на данни за транзакции и логове; нещо повече – легитимният ни интерес ще оправдае това съхранение и с оглед на евентуално възникнали спорове, касаещи минали правоотношения между Вас и нас;
  • — профилиране и маркетинг – за да предоставяме реклама съгласно сключения между Вас и нас договор за електронна поща и реклама, ние обработваме Вашите данни с цел профилиране – на база на Вашите предпочитания, предоставяме таргетирана реклама, без да споделяме Ваши данни; „Мейл.БГ“ не използва данни на деца за целите на директния и индиректния маркетинг;
  • — сключването на договор за допълнителни услуги, налични в Меню „Екстри“ - допълнително място в пощенската кутия и изключване на реклама в писмата
  • — защита и прилагане на легитимните интереси на други ползватели на Услугите, трети лица и „Мейл.БГ“ ЕАД;
  • — изпълнението на законови задължения на "Мейл.БГ" ЕАД, установени в българското и европейското законодателство и в частност в Закона за електронната търговия, Закона за електронните съобщения и др.;
  • — предоставянето на други услуги, които изрично поискате от нас;
  • — администрирането на уебсайта;
  • — анализиране и подобряване на използването на нашия уебсайт, вкл. използваме информация за това, как се движите в нашия уебсайт;
  • — измерване и анализиране на нашата реклама;
  • — отправяне към Вас на предложения и препоръки на базата на информацията, която споделяте с нас;
  • — поддържане на уебсайта и мрежата ни сигурни и безопасни;
  • — обработване на плащания и предотвратяване на измамни транзакции (може да предадем Вашите данни на трета страна, за да изпълнява тези функции);
  • — оценяване и обработване на Вашата заявка за работа.
  • — да се свържем с Вас относно профила Ви, да отстраняваме проблеми с профила Ви.

Нашият легитимен интерес от обработката на Вашите лични данни е породен от необходимостта да бъде осигурена защитата и опазването на законните интереси на "Мейл.БГ" ЕАД и/или трети лица, което е свързано с:

  • — осигуряване на нормалното използване на Сайта от Ваша страна и от страна на другите потребители, разрешаване на възникнали спорове, установяване и предотвратяване на злонамерени действия.
  • — откриване и разрешаване на технически или проблеми с функционалността, развитие и подобряване на предназначението на Сайта.
  • — осъществяване на комуникация с Вас, включително по електронен път по важни въпроси, свързани с предоставяните от Нас услуги и изпълнение на сключените договори;
  • — насочване на нашия маркетинг, актуализация на услуги и предлагането към Вас на промоционални оферти въз основа на вашите предпочитания.
  • — приемане и обработване на получени сигнали, жалби, искания и друга кореспонденция;
  • — осъществяване и закрила на правата и законните интереси на www.mail.bg, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите ползватели на сайта и/или засегнати трети страни.

За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Нашите законови задължения включват изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения към държавата, както и при евентуално постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните Услуги или със защитата на данните Ви и др. подобни. За тези цели е възможно да е необходимо обработване на част или на всички посочени по-горе категории.

Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за „Мейл.бг“ ЕАД.

IV. Колко дълго съхраняваме личните Ви данни?

При съхранението на данни, НИЕ прилагаме генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за предоставяне на Услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона. Щe зaдъpжим личнaтa Bи инфopмaция зa пepиoд, нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa „Πoлитиĸa зa зaщитa нa личнитe дaнни“, ocвeн aĸo пo зaĸoн нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo.

Типове данни Период на съхранение Пояснения
Регистрационни данни (като имейл адрес, телефон и др;) и информация за извършването на регистрацията и съгласяването с Условията (дата, час, IP адрес) За целия период на поддържане на акаунта в Сайта и до 1 /една/ година от прекратяване на регистрацията Данните Ви идентифицират като регистриран потребител в Сайта. С цел разрешаване на възможни спорове, възникнали или станали известни след прекратяване на споразумението за ползване на Сайта и във връзка със ЗЕДЕУУ (виж по-долу), тези данни се съхраняват за период до 1 /една/ година след прекратяване на акаунта.
Лични данни, получени от сключен между Нас и Вас договор за допълнителна услуга – място в електронна поща, изключване на реклама. За периода, в който са налице правата Ви като потребител; законовоустановен срок за съхранение на счетоводна информация; Данните Ви идентифицират като страна по договора за продажба от разстояние и се съхраняват с оглед осигуряване на Вашите права, респ. изпълнение на законовите ни задължения;
Лог, удостоверяващ изпращането на коментар, запитване, заявяване на услуга до сайта (съдържа подател, получател, дата и час) За срок от 1 /една/ година. Поради изискванията на ЗЕДЕУУ логът се пази за срок от 1 /една/ година вкл. и при закриване на акаунт Поради това че изпращането на коментар, запитване, поръчка представлява изпращане на електронно изявление от Ваша страна към Сайта, съгласно ЗЕДЕУУ имаме задължението да поддържаме лог на факта на изпращане на изявлението (без неговото съдържание) за период от 1 /една/ година.
Бързи търсения до прекратяване на регистрацията Ви Тази опция Ви дава възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. Съхраняват се бързи линкове за повтаряне на последните 10 търсения.
Настройки До изтриването им от Вас или до прекратяване на регистрацията Ви. В тази категория попадат настройки като избор на език и др. подобни.
Информация, съхранена в мобилно приложение За периода на неговото ползване (до деинсталирането му) Информация, необходима за техническото предоставяне на Услугите (като настройки и др.)
Лог за влизане в акаунта (съдържа дата и час на влизането в акаунта, статус, дали влизането е през мобилна версия, приложение или десктоп браузър, IP адрес) За период до 1 /една/ година от последното влизане или до закриването на акаунта Този лог дава възможност да бъдат установени и автоматично блокирани нерегламентирани опити за достъп до акаунти.
Системни логове (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) За период до 1 /една/ година Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.
Кореспонденция, жалби и сигнали, искания, входящи телефонни обаждания Корeспонденция, жалби и сигнали се съхраняват за срок до 5 /пет/ години. С цел подсигуряване надеждността на услугата, входящи телефонни разговори се съхраняват за срок до 3 /три/ месеца С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез изпращане по регулярна или електронна поща, Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 /пет/ години.
Бисквитки До 6 /шест/ месеца от последното ползване на Услугите За описание на използваните бисквити виж “Политика за използване на Бисквити”

В случай на контакт с отдела за обслужване на клиенти, ние ще запазим тези данни толкова дълго, колкото е необходимо, за да разрешим заявката ви и за кратък период след затварянето на заявката.

Ако сме законово задължени или ако е разумно необходимо да спазваме регулаторните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, можем да запазим и част от вашата лична информация за ограничен период от време, дори и след като сте затворили профила си.

Резервираност (Backup). С цел подсигуряване на надеждността на Услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (вкл. изтриване на данни) на всички резервни копия е 30 дни.

V. Споделяме ли Вашите лични данни с трети страни?

„Мейл.БГ“, не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика и предвиденитe в закона случаи. Дружеството ни не продава, не разкрива, не споделя информация за Вас (лични данни). В някои случаи това споделяне се налага – например, за да спазим законови свои задължения – например получено разпореждане за предоставяне на данни от съдебен орган. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето съгласие.

Също така можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение да направим това във връзка с предотвратяването или разкриването на престъпления, с цел установяване, упражняване или защита на нашите законни права или когато считаме, че получаваме валидно искане за разкриване. Това включва и обмен на информация с други компании и организации с цел защита на измамите и намаляване на кредитния риск.

Трябва да сте наясно, че ако полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, поиска предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим.

Нашият уеб сайт може да съдържа и връзки към и от уебсайтовете на трети страни – наши партньори и рекламодатели. Бъдете сигурни, че „Мейл.БГ“ не споделя с тези лица и фирми каквито и да е било данни. Ако следвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени правила за поверителност и че не приемаме никаква отговорност за тези правила. Молим Ви, проверете тези правила, преди да изпратите информация на тези уебсайтове, тъй като при посещението на външния сайт, вероятно Вашите данни (например IP адрес) ще бъдат обработени от компанията, администрираща уеб страницата.

За да заплатите допълнителните услуги, налични в меню „Екстри“ използваме услугите на дружество за предоставяне на SMS услуги с добавена стойност - „Тера комунюкейшънс“ АД, ЕИК 131384920. Единствено Вие предоставяте своя телефонен номер, изпращайки SMS на посочения в сайта ни номер. Запознайте се с Политиката за сигурност на дружеството, преди да изпратите съобщение.

Използваме Google Анализ, за да анализираме използването на нашия уеб сайт. Нашият доставчик на услуги за анализи генерира статистическа и друга информация за използването на уебсайтове чрез "бисквитки". Създадената информация, свързана с нашия сайт, се използва за създаване на отчети за използването му. Повече информация може да откриете тук: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

Декларацията за поверителност на доставчика на услуги за анализи е налице на адрес: http://www.google.com/policies/privacy . Google Analytics се предлага от Google Inc., 1600 Amphithe-atre Parkway, Mountain View, CA 94043, USA ("Google"). Ползваме Google Analytics с предлаганата от Google допълнителна функция за анонимизиране на IP адресите. Google съкращава IP адреса още в рамките на ЕС и само в изключителни случаи в САЩ, като и в двата случая за-писва само съкратени IP адреси. Можете да възразите срещу събирането и обработването на данните ви, като изтеглите и инсталирате приставка за браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=en .

Ако използвате услуги (програми и приложения) на други компании, предоставящи имейл услуги и синхринизирате своята пощенска кутия, регистрирана при нас, с тези приложения– например Outlook, Mozilla Thunderbird или други, то Вие споделяте своите данни и на тези трети лица, като преди това следва да се запознаете с Политиката за поверителност, прилагана от тях.

VI. Вашите права по отношение на личните данни

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:

  • Право на информираност Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни.
  • Право на достъп Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Такъв достъп можете да осъществите по всяко време, чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност. Разбира се, Вие имате право и на достъп до електронната си поща, в която се обработват Вашите данни като въведете Вашето потребителско име и парола.
  • Право на коригиране. Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. Разполагате с възможност да коригирате Вашите данни по всяко време посредством Вашия профил (меню „Профил“ и „Настройки“), както и чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност.
  • Право на изтриване (право „да бъдеш забравен“). Закриване на акаунт. Вие имате право да поискате изтриване на данни чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност., освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение. Вашият профил може да бъде изтрит след писмена заявка изпратена на имейл адрес support@mail.bg.

    След закриване на акаунта всички данни, част от него, се изтриват. Във връзка с нашите задължения, отговорности и изисквания на закона за период до 1 /една/ година се съхраняват с цел разрешаване на възможни спорове, възникнали или станали известни след закриване на акаунта. Виж раздел „Колко дълго съхраняваме информацията Ви?“.

    С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.
  • Право на ограничаване във връзка с обработването на данни. Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него. Можете да отправите молба чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност.
  • Право за уведомяване на трети лица. В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност.
  • Право на преносимост на данните. Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. Искане в този смисъл можете да изпращате чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност. Според обстоятелствата и административното и техническо затруднение, които би могло да възникне от евентуално пренасяне на данните, „Мейл.БГ“ ЕАД з пазва правото си да наложи разумна такса на потребителя, желаещ извлечение на своите данни в определен формат.

    Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.
  • Право да не бъдете обект на решение, сноваващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси. При предоставяне на Услугите в Сайта се използват технологии, попадащи в тази категория, като за това сме получили Вашето изрично съгласие с приемането на Общите условия на Сайта. Вие имате право да не бъдете обект на такова решение, след като деактивирате услугата „пощенска кутия“, в случай че вече сте я активирали, респективно като не приемате Общите условия на сайта и не регистрирате свой собствен профил в същия. Решението за профилиране се налага с оглед изпълнението на сключения между нас и Вас договор за предоставяне на електронна поща, доколкото основната насрещна престация, за да използвате услугите ни, е да ни позволите да Ви предоставяме рекламни съобщения, посредством изпращане на такива, изходящи от „Мейл.БГ“ ЕАД и адресирани до пощенската Ви кутия. Вие сте обект на подобно решение на автоматизирано обработване, включващо профилиране и за да можем да Ви предоставяме контекстна реклама, електронни препратки към други Интернет страници и ресурси и рекламни банери в сайта (стартова страница и отделни страници, в това число страници на пощенската Ви кутия) за продажба на стоки и предоставяне на услуги от трети лица – неизменна част от сключения между Нас и Вас договор. Ако срещате затруднения при упражняването на това право, то не се притеснявайте да се свържете с Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност. Данните на деца няма да бъдат обработвани за целите на директния маркетинг.
  • Право на оттегляне на съгласие. Вие имате право, по всяко време, да оттеглите съгласието, което сте дали във връзка с обработването на лични данни на основание като деактивирате и изтриете Вашия профил. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. Оттеглянето можете да направите и чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност.
  • Право на възражение. Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес.

    В случай на постъпване на такова възражение, Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това. Моля отправете Вашето искане чрез имейл до Длъжностното лице по защита на личните данни в „Мейл.БГ“ ЕАД – адв. Михаела Димитрова - office@advokatdimitrova.bg или с молба, изпратена на адреса, посочен във формата за контакт или в настоящата Политика за сигурност.
  • Право на жалба до надзорен орган. Вие имате право да подадете жалба срещу Мейл.БГ ЕАД до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.

    В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, Мейл.БГ ЕАД си запазва правото да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откаже да предприеме действия по искането.

VII. Точност на информацитята

Мейл.БГ ЕАД не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

VIII. Как защитаваме Вашите лични данни

С оглед осигуряване на възможно най-добра защита на данните на компанията и своите клиенти/потребители/съконтрахенти, НИЕ прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти.

Компанията е приела необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, Технически и организационни мерки, Оценка на риска, анализ на състоянието на сигурността, установила е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определила Длъжностно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като еднопосочно криптиране, псевдонимизация и др.

Когато съхраняваме информацията при нас, тя се запазва физически на собствени сървъри, колокирани в центрове на „Мейл.БГ“ ЕАД за съхранение на данните на територията на Република България. Мрежовите устройства са собственост на „МЕЙЛ.БГ“ ЕАД и се администрират от дружеството. „МЕЙЛ.БГ“ ЕАД не използва споделен хостинг или колокация. Дружеството използва както собствени помещения, така и собствени сървъри. МЕЙЛ.БГ“ ЕАД не колокира сървъри в чужди помещения, контролирани и достъпвани от трети лица, външни за компанията и не използва споделени сървъри, които предоставят достъп и на администраторите на тези сървъри. По този начин дружеството гарантира, че трети лица нямат никакъв достъп до оборудването на компанията и до базата данни, съхранявани от дружеството.

Всички сървъри на „МЕЙЛ.БГ“ ЕАД се мониторират 24 часа в денонощието от автоматична система, която проверява тяхната работоспособност на всеки 30 секунди. Ако трето неоторизирано лице се опита да получи физически достъп до сървър на компанията, то тази система ще открие това в рамките на минута и ще уведоми за това дежурния служител. За да получи достъп до данните или физически да премести сървър, потенциалният злосторник се нуждае от много повече време и няма как да достъпи базата, докато сървърът работи. Изключването или рестартирането на сървъра ще бъде моментално и автоматично докладвано на дежурния служител. Това гарантира, че всякакъв физически достъп до сървър е невъзможно да бъде скрит.

С цел допълнително затрудняване на потенциален нерегламентиран достъп до сървърите, съдържащи лични данни или друга конфиденциална информация тези сървъри са отделени на физически независима мрежа, която няма достъп до интернет и използва суичове и кабели, които не са свързани с интернет. За да бъде неправомерно достъпен някой от сървърите, съдържащ чувствителна информация, потенциалният злосторник най-напред трябва да получи достъп до друг сървър от мрежата на „МЕЙЛ.БГ“ ЕАД, което значително затруднява злодеятелите, а и изисква високо ниво на познания, компетенции и професионализъм. Дори да се приеме, че неоторизираното достъпване на сървър с по-ниско ниво на опасност е по-вероятно (но изключително трудно), то достъпването и на „набелязаният“ втори сървър след него е експоненциално по-трудно.

Генерално сървърите на компанията са разделени на роли, според това имат ли нужда от достъп до интернет или не. Всички сървъри, съдържащи чувствителни данни нямат налична връзка с интернет. Тези сървъри, които имат нужда от такава връзка, имат достъп само до данните, които самите те обработват в момента. Такива данни обаче много трудно могат да бъдат извлечени от сървърите, а възможността това да бъде направено е ограничена в рамките на времето, в което продължава самата им обработка (най-често секунди), т.е. достъпът до такава информация освен че е затруднен, изисква и късмет, защото злонамереното лице трябва да притежава достъп в машината в същия момент, в който интересуващият го потребител („жертва“) я използва. Наред с това, атаката трябва да има за предмет конкретно тази машина, която ще обработи точно търсените от злонамереното лице данни.

За защита на личните данни, които обработва, „МЕЙЛ.БГ“ ЕАД е предвидило оторизиран достъп на служители само до данни и ресурси, необходими за изпълнение на техните задължения. Достъп до помещенията, където се намират информационни системи с лични данни е строго физически и технически ограничен. „МЕЙЛ.БГ“ ЕАД е създало механизми, позволяващи недвусмислено, персонализирано идентифициране на всеки служител, който се опитва да получи достъп до информационната система и да установи дали всеки един служител е оторизиран посредством наличие на персонални пароли за влизане в системата и лицево разпознаване и PIN за включване на компютъра на служителите. Разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на информацията за вас. Сключили сме споразумения за конфиденциалност с всеки партньор и служител, за да може максимално да минимизираме риска от нарушаване на законодателството в областта на защитата на лични данни.

За достъп до собствените си сървъри „МЕЙЛ.БГ“ ЕАД използва т.нар. token устройства за отдалечен достъп, които предоставят еднократни пароли. „МЕЙЛ.БГ“ ЕАД съхранява на собствени твърди дискове логове (електронни дневници) с данни за всякакъв достъп до услугите, предоставяни от компанията, като осигурява висока защита, за да не се допуска тези данни да бъдат манипулирани. Осигуряването на тази защита става посредством ограничаване на достъпа до твърдите дискове, на които се съхраняват логовете, които от своя страна са на отделен сървър. Достъп до този сървър има единствено системен администратор, разполагащ с Token устройство. Инсталирани и използвани от дружеството са SSL сертификати, хардуерен токън. „МЕЙЛ.БГ“ ЕАД използва TLS криптиране в случаите, когато конкретен потребител използва мейл клиент като Outlook или други софтуери от типа „пощенски клиент“, в които синхронизират една или повече електронни пощи, които притежават.

В компютърните системи и устройства на дружеството са имплементирани системи, контролиращи и ограничаващи неправомерно достъпване до пощенска кутия чрез временно ограничаване на достъпа при съмнителни опити за достъп. Дружеството е инсталирало и системи, разпознаващи изпращане на много на брой писма от конкретен потребител, както и други съмнителни действия, респ. ограничава временно достъпа на този потребител с цел предотвратяване на нарушения на европейското законодателство. „МЕЙЛ.БГ“ ЕАД може да блокира конкретен профил на потребител и при засичане на едновременен достъп от различни локации поради евентуална злоупотреба с потребителски данни. Нещо повече, при евентуален достъп в едно и също време от страна на действителния титуляр на профила (потребителят) и трето недобросъвестно лице, потребителят има възможност в реално време да вижда и проследява действията на третото лице – ще бъде видимо, че непрочетените от него съобщения са прочетени, както и ще достъпи изпращаните от това трето лице съобщения от собствената на потребителя електронна пощенска кутия. Докато достъпът на потребителя е ограничен не се възпрепятства получаването на електронни съобщения, но техният прочит се отлага във времето до изясняване на ситуацията. Потребителят бива уведомен за блокирането на достъпа чрез съобщение, указващо му ограничаването от системен администратор при първия опит за вход в системата. По този начин потребителят бива поканен за контакт с „МЕЙЛ. БГ“ ЕАД за изясняване на създалата се ситуация.

При използване на имейл услугите предлагани от „МЕЙЛ.БГ“ ЕАД също е предвидено високо ниво на защита. Така например, при „забравена“ от потребителя (титуляр на електронната поща) парола за достъп до имейл и с цел неговото улесняване и денонощен достъп до пощенската кутия, „МЕЙЛ.БГ“ ЕАД e имплементирало автоматична система за възстановяване на пароли. Паролите се изпращат до предварително избрано и посочено от потребителя устройство (на този етап само мобилен телефон), като така дружеството гарантира, че дори злосторник да поиска „забравена“ парола на дадена пощенска кутия от името на потребител, то няма как да я получи, ако няма достъп и до предварително посоченото от потребителя устройство.

За да се затрудни още повече потенциалната злоупотреба с възстановяването на пароли, „МЕЙЛ.БГ“ ЕАД ограничава времето, в което изпратената парола може да бъде използвана. Така злодеятелят е притиснат от времето, с което разполага, за да достъпи устройството на потребителя.

Наред с това достъпът на потребителите до системите на „Мейл.БГ“ ЕАД и трафикът на данни, генериран при комуникацията потребител – сървър се осъществяват по криптиран канал чрез уеб и мобилен интерфейс, разработени от екипа на „Мейл.БГ“ ЕАД. При разработването на съответния софтуер са приложени методи и техники, които защитават потребителите от разпространените типове атаки като – XSS (възможност за въвеждане на зловреден код чрез JavaScript), CSRF (кражба на идентичност на потребител чрез дублиране на потребителска сесия), click jacking и др. В еднопосочно криптиран вид се съхраняват и паролите на потребителите. „Мейл.БГ“ ЕАД осигурява и мерки за физическа сигурност на сървърите, където се съхраняват вашите данни и контролира достъпа до тях самостоятелно и независимо. При дистанционен достъп до нашите сървъри от страна на нашите служители, ние поддържаме история на логовете и история на дейността, за да осигурим прозрачност в процеса по обработка.

IX. Политика за използване на „бисквитки“

Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица "Мейл.БГ" ЕАД е приела и Политика за използване на „бисквитки“ (линк), публикавана и достъпна както на сайта www.mail.bg.

X. Контакти с Администратора

Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към „Мейл.БГ“ ЕАД, чрез следните форми за контакт:

  • Tелефон за контакти: +359 2 9451005
  • E-mail адрес: support@mail.bg, webmaster@mail.bg
  • Пощенски адрес: П.К. 17, София 1517, България

Препоръчваме Ви да използвате електронната форма за контакт поради изключително натоварената телефонна линия.

XI . Контакти с Длъжностното лице по защита на личните данни

  • Tелефон за контакти: +359883344750
  • E-mail адрес: office@advokatdimitrova.bg
  • Адрес на кантора: Адвокатско дружество „Димитрова и Хаджиева“, гр. София ул. „Константин Петканов“ № 6.