Polityka prywatności

Kim jesteśmy

Adres naszej strony internetowej to: https://corol.pl/.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Twoje dane kontaktowe

Informacje dodatkowe

Jak chronimy twoje dane?

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

Od jakich stron trzecich otrzymujemy dane

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Komunikat dotyczący naruszenia ochrony danych osobowych

Zarząd spółek Procorol sp. z o.o. i Corol sp. z o.o. jako przedstawiciel administratora danych osobowych, informuje, iż w dniu 17.02.2024 r., w godzinach nocnych doszło do ataku hakerskiego na urządzenia informatyczne spółki Procorol sp. z o.o. na których znajdowały się zasoby cyfrowe spółek Procorol sp. z o.o. i Corol sp. z o.o. Przestępcy do ataku użyli oprogramowania typu ransomware - LockBit 3.0.

Zdarzenie zostało zdiagnozowane przez nasz zespół informatyczny i zewnętrznego specjalistę ds. ochrony danych osobowych w pierwszym dniu roboczym następnego tygodnia tj. w dniu 19.02.2024 r. Wszystkie dane znajdujące się na serwerach spółki Procorol sp. z o.o., w tym dane osobowe osób fizycznych (naszych pracowników i klientów/kontrahentów Procorol sp. z o.o. i Corol sp. z o.o.), zostały zaszyfrowane (nie wiemy, czy zostały pobrane z naszych serwerów), a zdarzenie zostało zgłoszone następującym organom:

- Policja (Polska);

- Prezes Urzędu Ochrony Danych Osobowych (Polska);

- FBI (USA)

Z uwagi na fakt, iż w dniu 19.02.2024 r. Świat obiegła informacja o przejęciu kontroli nad stroną internetową i częścią zasobów grupy Lockbit, w operacji „Cronos” prowadzonej przez Brytyjską Narodową Agencję ds. Przestępczości (NCA) i amerykańskie Federalne Biuro Śledcze (FBI) nie jesteśmy w stanie jednoznacznie stwierdzić, czy dane naszych pracowników i klientów wyciekły poza zasoby spółki Procorol sp. z o.o., ponieważ przestępcy nie zdążyli przekazać swoich żądań, co do sposobu i metody płatności (oprócz lakonicznej informacji, pozostawionej na jednej z zaszyfrowanych maszyn, że w najbliższej przyszłości zażądają środków finansowych).

Ponadto zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Zarząd spółek Procorol sp. z o.o. i Corol sp. z o.o. informuje:

Imię i nazwisko oraz dane kontaktowe osoby, z którą można się kontaktować w celu uzyskania większej ilości informacji związanej z naruszeniem:

Jeżeli mają Państwo jakiekolwiek pytania w związku z zaistniałym zdarzeniem, prosimy o kontakt z:

Izabella Macionga - Członek Zarządu

adres e-mail: rodo@corol.pl

Opis możliwych konsekwencji:

Następstwem naruszenia Państwa danych osobowych mogą być sytuacje związane z wykorzystaniem danych osobowych takie jak:

  1. osoby trzecie mogą próbować uzyskać na Pani/Pana szkodę pożyczki w instytucjach pozabankowych, na przykład przez Internet lub telefonicznie, nie wymagając okazania dokumentu tożsamości;
  2. istnieje ryzyko, że osoby trzecie mogą próbować uzyskać nieuprawniony dostęp do systemów obsługujących udzielanie świadczeń medycznych, co umożliwiłoby im wgląd w Pani/Pana dane zdrowotne, wykorzystując np. numer PESEL do potwierdzenia tożsamości;
  3. osoby trzecie mogą próbować wykorzystać dane osobowe do próby różnego rodzaju wyłudzeń;
  4. istnieje ryzyko, że osoby trzecie mogą próbować zawrzeć umowy cywilno-prawne działając na Pani/Pana szkodę;
  5. dane osobowe mogą być wykorzystane przez osoby trzecie do ukrycia swojej tożsamości i podszywania się pod Panią/Pana.

Wszystkie te działania mogą prowadzić do poważnych konsekwencji dla Pani/Pana bezpieczeństwa finansowego, prywatności i realizacji praw obywatelskich. Dlatego też należy zachować szczególną ostrożność, a w każdym przypadku, w którym w ciągu kilku najbliższych miesięcy dowiedzą się Państwo o naruszeniu Państwa prywatności prosimy o kontakt z nami.

Środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu:

W związku z zaistniałym naruszeniem ochrony danych osobowych zwróciliśmy się do specjalistów IT z prośbą o natychmiastowe odizolowanie infrastruktury, która została zaatakowana i rozpoczęcie procesu badania sprawy pod kątem możliwych działań związanych z przywróceniem środowiska produkcyjnego i wdrożenia dodatkowych środków zapewniających wzmożone bezpieczeństwo infrastruktury IT. Zweryfikujemy również nasze procesy związane z ochroną danych osobowych, aby wprowadzić dodatkowe elementy kontroli, zwiększające bezpieczeństwo danych osobowych przetwarzanych zarówno w formie cyfrowej jak i tradycyjnej (papierowej). W chwili obecnej badamy sprawę, aby dowiedzieć się o wycieku jak najwięcej. Jednocześnie informujemy, iż współpracujemy z FBI w celu otrzymania szczepionki, a zaistniałą sytuację po dogłębnej analizie zgłosiliśmy do Prezesa Urzędu Ochrony Danych Osobowych.

Środki minimalizujące negatywne skutki naruszenia:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Państwo:

  1. ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców;
  2. zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.

Zarząd PROCOROL Sp. z o.o.

Zarząd COROL Sp. z o.o.

This will close in 20 seconds