ZAWIADOMIENIE O NARUSZENIU DANYCH OSOBOWYCH

 

Na podstawie obowiązku wynikającego z art. 34 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych), informujemy o naruszeniu, które nastąpiło w dniu 19 lutego 2021 r.

Opis charakteru naruszenia:  

W dniu 19 lutego 2021 r. doszło do włamania na serwery Grupy Beneteau i do zaszyfrowania danych znajdujących się na dyskach. Istnieje ryzyko, że niektóre dane mogły zostać skopiowane (ustalenia w tej sprawie trwają). Wśród skopiowanych zasobów mogły znajdować się wybrane dane osobowe pochodzące z różnych źródeł (m.in. dane z systemu kadrowego oraz finansowo-księgowego), w tym imiona i nazwiska osób, zdjęcia, adresy zameldowania, adresy poczty elektronicznej, numery PESEL, telefonów, kont bankowych czy dowodów osobistych.

Cała sytuacja jest ciągle badana i zostanie to zweryfikowane, czy na pewno do owego naruszenia doszło. Mając jednak na uwadze dobro i ochronę naszych pracowników, informujemy Panią/Pana o ewentualnej możliwości wypłynięcia danych.

Skutki naruszenia:

Następstwem naruszeń Pana danych osobowych może być:

– osoby trzecie mogą podjąć próbę uzyskania na Pana szkodę, pożyczek w instytucjach pozabankowych np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;

– osoby trzecie mogą podjąć próbę uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskać wgląd do danych o Pana stanie zdrowia, ponieważ czasem dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL;

– Pana dane osobowe mogą zostać wykorzystane przez osobę trzecią do próby wyłudzenia ubezpieczenia;

– osoby trzecie mogą podjąć próbę zawarcia na Pana szkodę umów cywilno-prawnych, np. najmu nieruchomości.

Działania przez nas podjęte: W związku z zaistniałym naruszeniem ochrony danych osobowych podejmujemy niezwłocznie adekwatne środki techniczne i organizacyjne. wdrażamy zabezpieczenia i zalecenia wskazywane przez Spółkę Matkę, jak również naruszenie zgłosiliśmy Prezesowi Urzędu Ochrony Danych Osobowych.

Zalecenia dla Pani/Pana

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Pani/Pan:

– założył konto w systemie informacji kredytowej (BIK) lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem.

Jeśli dowie się Pani/Pan o wykorzystaniu danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciałaby/chciałby nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z:

Kierownik Działu Kadr  – Pani Marta Lemańska

Administrator Sieci – Pan Maciej Piekielniak

Lub z naszym inspektorem ochrony danych:

Inspektor Ochrony Danych – Pani Malwina Bruździak

e-mail: iod@ajip.pl

Telefon: 517-109-217