ZAWIADOMIENIE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH - KLIKNIJ ABY OTWORZYĆ

Ta strona używa plików cookie w celu usprawnienia i ułatwienia dostępu do serwisu oraz prowadzenia danych statystycznych. Dalsze korzystanie z tej witryny oznacza akceptację tego stanu rzeczy.
Strona przeznaczona jest wyłącznie dla profesjonalistów (osób wykonujących zawód medyczny lub prowadzących obrót wyrobami medycznymi).
Jeśli nie należysz do tej grupy lub nieakceptujesz plików cookie, opuść stronę i zamknij przeglądarkę klikając -> NIE AKCEPTUJE.
 Polityka Prywatności    Jak wyłączyć cookies?    AKCEPTUJE
AKCEPTUJE
Logo Adverti

 
  Twój koszyk0
SPRZĘT MEDYCZNY
SPRZĘT REHABILITACYJNY
SPRZĘT RATOWNICZY
SPRZĘT LABORATORYJNY
MEBLE
MODELE I SYMULATORY
 

ZAWIADOMIENIE OSOBY, KTÓREJ DANE DOTYCZĄ, O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Szanowny Panie / Szanowna Pani,

Czyniąc zadość obowiązkom wynikającym z przepisów o ochronie danych osobowych, informujemy, iż mogło dojść do nieuprawnionego dostępu do Pana/Pani danych osobowych znajdujących się w bazie klientów ADVERTI Spółka z Ograniczoną Odpowiedzialnością Spółka Komandytowa. O możliwym naruszeniu zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, Policję oraz CERT.

Z tego względu pragniemy poinformować o możliwych konsekwencjach omawianego naruszenia ochrony danych osobowych, a także przekazujemy informacje dotyczące środków jakie zastosowaliśmy, zamierzamy zastosować lub proponujemy w celu zaradzenia naruszeniu – w tym w stosownych przypadkach – środków w celu zminimalizowania ewentualnych negatywnych skutków, oraz wyeliminowania podobnych nieprawidłowości w przyszłości.

CHARAKTER ORAZ OKOLICZNOŚCI NARUSZENIA:

W dniu 25.08.2025 r. około godziny 14 na przeznaczony do składania zamówień adres e-mail firmy dotarła informacja o możliwości nieuprawnionego dostępu do wewnętrznej bazy danych firmy, w której przechowywane są podane przez Pana/Panią dane osobowe niezbędne do wykonania zamówienia tj. imię, nazwisko, adres e-mail, adres dostawy, numer telefonu, w wyjątkowych sytuacjach - gdy było to konieczne do rozliczenia zakupionego sprzętu - numer PESEL, szczegóły zamówienia, a także hasła i loginy do panelu klienta, które był przechowywane w formie zaszyfrowanej algorytmem MD5. Wskazujemy, że dostęp do bazy możliwy jest jedynie w ramach wewnętrznej sieci administratora, do której dostęp posiadają wyłącznie uprawnieni pracownicy. Dla klientów, którzy podali dodatkowo numer konta i pesel istnieje ryzyko zagrożenia straty finansowej, np. uzyskania przez osoby trzecie kredytów w instytucjach pozabankowych, zawarcie umów cywilno-prawnych, np. najmu nieruchomości, posłużenia się danymi w celach przestępczych.

Po niezwłocznym podjęciu działań zmierzających do ponownego zabezpieczenia bazy, dokonanej przez administratora analizie naruszenie oraz sprawdzeniu systemów informatycznych stwierdzono, że dostęp do bazy danych przez osobę nieuprawnioną był możliwy poprzez zastosowanie przez nią złośliwego oprogramowania typu trojan (tzw. ransomware). Wewnętrzna analiza systemów informatycznych oraz komputerów wykazała, iż nie mogło dojść do usunięcia lub modyfikacji danych. Nie powinno dojść także do masowego skopiowania samej bazy danych. Została ona jedynie zaszyfrowana przez hakera, jednak istnieje ryzyko że mogło dojść do kopiowania danych poprzez wykonanie fotografii lub zrobienie zrzutu ekranu

PODJĘTE DZIAŁANIA W ZWIĄZKU Z WYKRYTYM NARUSZENIEM

Administrator danych niezwłocznie podjął działania zmierzające do odzyskania dostępu do bazy, co przyniosło zamierzony efekt, oraz ponownego jej zabezpieczenia hasłami oraz oprogramowaniem chroniącym. Ponadto administrator zawiadomił Prezesa Urzędu Ochrony Danych Osobowych, Policję, CERT, dokonał zmiany haseł dostępowych do bazy oraz zaktualizował dotychczasowe oraz zakupił dodatkowe oprogramowanie chroniące przed atakami hakerskimi, a także zaplanował:

  • szkolenia dla pracowników z zakresu ochrony danych osobowych z uwzględnieniem cyberataków
  • zwiększenie częstotliwości kontroli systemów informatycznych oraz zabezpieczeń sieci,
  • zwiększenie częstotliwości wewnętrznych kontroli w zakresie przetwarzania danych osobowych,
  • stworzenie sytemu edukacyjnego dla pracowników w celu podnoszenia świadomości zagrożeń związanych z ochroną danych osobowych oraz cyberatakami .

MOŻLIWE KONSEKWENCJE NARUSZENIA OCHRONY DANYCH OSOBOWYCH:

Pana/Pani dane osobowe mogą zostać wykorzystane do próby wyłudzenia innych danych, podszywanie się pod przedsiębiorcę (phishing), dane kontaktowe mogą zostać wykorzystane do przesyłania wiadomości spam lub próby wyłudzenia środków, np. poprzez poinformowanie o konieczności dopłaty za zrobione zakupy u przedsiębiorcy.

PROPONOWANE ŚRODKI I DZIAŁANIA W CELU ZARADZENIA NARUSZENIU OCHRONY DANYCH OSOBOWYCH, W TYM W STOSOWNYCH PRZYPADKACH ŚRODKI W CELU ZMINIMALIZOWANIA JEGO EWENTUALNYCH NEGATYWNYCH SKUTKÓW:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pan/Pani

  • dokonał/a zmiany haseł dostępowych do swojego konta na naszej portalu zakupowym
  • zachował/a ostrożność w sytuacji odbierania połączeń telefonicznych lub wiadomości e-mail od nieznanych odbiorców
  • zachował/a ostrożność, ponieważ może dojść do próby podszycia się pod naszą firmę w związku z korzystaniem z usług
  • ignorował/a nieoczekiwane wiadomości, w szczególności namawiające do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS lub zrobienie mikroprzelewu
  • zachował/a szczególną ostrożność przy podawaniu danych osobowych za pomocą telefonu, email.
  • założył/a konto w systemie informacji kredytowej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem, a także sprawdzenia dotychczasowej historii kredytowej.
  • dokonał zmiany zabezpieczeń do rachunku bankowego lub zmianę rachunku bankowego

Jeśli dowie się Pan/Pani o wykorzystaniu Pana/Pani danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

WIĘCEJ INFORMACJI:

Jeżeli ma Pan/i jakiekolwiek pytania lub chciałby/aby nam Pan/i przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z Magdaleną Kuszmider pod adresem e-mail magdalena@kuszmider.com.pl lub bezpośrednio do Administratora Danych Osobowych tj. ado@adverti.pl lub telefonicznie 42 633 81 61

Łódź, 27.08.2025

ADVERTI Spółka z Ograniczoną Odpowiedzialnością Spółka Komandytowa
al. 1 Maja 87
90-755 Łódź
NIP: 727-278-60-01
Regon: 101366243

 

 

 

      

jak zamawiać

adverti wiarygodność

troska o klienta
 
   

 
 

NAGRODY I CERTYFIKATY
 

Gepard Biznesu

Mocna Firma Godna Zaufania

Efektywna Firma

Prawie 20 lat na rynku

Gepard Biznesu 2015

Mocna Firma Godna Zaufania 2015

Efektywna Firma 2015

Ponad 19 lat Razem
 
 

Informacja zawarta na stronie www nie jest ofertą handlową w myśl przepisów prawa handlowego i kodeksu cywilnego. Przedstawione zdjęcia są poglądowe i mogą zawierać opcje dostępne za dodatkową dopłatą. Szczegółowy cennik dostępny na zapytanie ofertowe.
Udostępnij na: Udostępnij na Facebooku Udostępnij na X Udostępnij na LinkedIn Udostępnij na WhatsApp
Copyright © 2024 Adverti.pl. Wszelkie prawa zastrzeżone. Właściciel serwisu: Adverti Sp. z o.o. Sp.K. al 1 Maja 87, 90-755 Łódź