RODO

Klauzula informacyjna

Zgodnie z art. 6 ust. 1 lit. f RODO informujemy, iż Pani/Pana dane osobowe, przekazane nam za pośrednictwem naszej strony internetowej/formularza kontaktowego lub w inny sposób (przekazanie wizytówki, przesłanie poczty elektronicznej, kontakt telefoniczny), są gromadzone, przetwarzane i przechowywane w celu prowadzenia korespondencji z Państwem i w celu, dla którego zostały nam udostępnione.

Dane osobowe mogą być ujawnione pracownikom lub współpracownikom Spółki, jak też podmiotom udzielającym wsparcia Spółce na zasadzie zleconych usług i zgodnie z zawartymi umowami powierzenia. Informujemy ponadto, że Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.

Posiada Pani/Pan prawo dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych lub do wniesienia sprzeciwu wobec ich przetwarzania. Osoba, której dane dotyczą, ma prawo wniesienia skargi do PUODO, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO.

Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższych celów. Pani/Pana dane będą przetwarzane do czasu ustania celu dla jakiego zostały zgromadzone.

Administrator Danych Osobowych: Corol Sp. z o.o., ul. Gnieźnieńska 67/69, Janikowo, 62-006 Kobylnica, e-mail:office@corol.pl

Komunikat dotyczący naruszenia ochrony danych osobowych

Zarząd spółek Procorol sp. z o.o. i Corol sp. z o.o. jako przedstawiciel administratora danych osobowych, informuje, iż w dniu 17.02.2024 r., w godzinach nocnych doszło do ataku hakerskiego na urządzenia informatyczne spółki Procorol sp. z o.o. na których znajdowały się zasoby cyfrowe spółek Procorol sp. z o.o. i Corol sp. z o.o. Przestępcy do ataku użyli oprogramowania typu ransomware - LockBit 3.0.

Zdarzenie zostało zdiagnozowane przez nasz zespół informatyczny i zewnętrznego specjalistę ds. ochrony danych osobowych w pierwszym dniu roboczym następnego tygodnia tj. w dniu 19.02.2024 r. Wszystkie dane znajdujące się na serwerach spółki Procorol sp. z o.o., w tym dane osobowe osób fizycznych (naszych pracowników i klientów/kontrahentów Procorol sp. z o.o. i Corol sp. z o.o.), zostały zaszyfrowane (nie wiemy, czy zostały pobrane z naszych serwerów), a zdarzenie zostało zgłoszone następującym organom:

- Policja (Polska);

- Prezes Urzędu Ochrony Danych Osobowych (Polska);

- FBI (USA)

Z uwagi na fakt, iż w dniu 19.02.2024 r. Świat obiegła informacja o przejęciu kontroli nad stroną internetową i częścią zasobów grupy Lockbit, w operacji „Cronos” prowadzonej przez Brytyjską Narodową Agencję ds. Przestępczości (NCA) i amerykańskie Federalne Biuro Śledcze (FBI) nie jesteśmy w stanie jednoznacznie stwierdzić, czy dane naszych pracowników i klientów wyciekły poza zasoby spółki Procorol sp. z o.o., ponieważ przestępcy nie zdążyli przekazać swoich żądań, co do sposobu i metody płatności (oprócz lakonicznej informacji, pozostawionej na jednej z zaszyfrowanych maszyn, że w najbliższej przyszłości zażądają środków finansowych).

Ponadto zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Zarząd spółek Procorol sp. z o.o. i Corol sp. z o.o. informuje:

Imię i nazwisko oraz dane kontaktowe osoby, z którą można się kontaktować w celu uzyskania większej ilości informacji związanej z naruszeniem:

Jeżeli mają Państwo jakiekolwiek pytania w związku z zaistniałym zdarzeniem, prosimy o kontakt z:

Izabella Macionga - Członek Zarządu

adres e-mail: rodo@corol.pl

Opis możliwych konsekwencji:

Następstwem naruszenia Państwa danych osobowych mogą być sytuacje związane z wykorzystaniem danych osobowych takie jak:

  1. osoby trzecie mogą próbować uzyskać na Pani/Pana szkodę pożyczki w instytucjach pozabankowych, na przykład przez Internet lub telefonicznie, nie wymagając okazania dokumentu tożsamości;
  2. istnieje ryzyko, że osoby trzecie mogą próbować uzyskać nieuprawniony dostęp do systemów obsługujących udzielanie świadczeń medycznych, co umożliwiłoby im wgląd w Pani/Pana dane zdrowotne, wykorzystując np. numer PESEL do potwierdzenia tożsamości;
  3. osoby trzecie mogą próbować wykorzystać dane osobowe do próby różnego rodzaju wyłudzeń;
  4. istnieje ryzyko, że osoby trzecie mogą próbować zawrzeć umowy cywilno-prawne działając na Pani/Pana szkodę;
  5. dane osobowe mogą być wykorzystane przez osoby trzecie do ukrycia swojej tożsamości i podszywania się pod Panią/Pana.

Wszystkie te działania mogą prowadzić do poważnych konsekwencji dla Pani/Pana bezpieczeństwa finansowego, prywatności i realizacji praw obywatelskich. Dlatego też należy zachować szczególną ostrożność, a w każdym przypadku, w którym w ciągu kilku najbliższych miesięcy dowiedzą się Państwo o naruszeniu Państwa prywatności prosimy o kontakt z nami.

Środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu:

W związku z zaistniałym naruszeniem ochrony danych osobowych zwróciliśmy się do specjalistów IT z prośbą o natychmiastowe odizolowanie infrastruktury, która została zaatakowana i rozpoczęcie procesu badania sprawy pod kątem możliwych działań związanych z przywróceniem środowiska produkcyjnego i wdrożenia dodatkowych środków zapewniających wzmożone bezpieczeństwo infrastruktury IT. Zweryfikujemy również nasze procesy związane z ochroną danych osobowych, aby wprowadzić dodatkowe elementy kontroli, zwiększające bezpieczeństwo danych osobowych przetwarzanych zarówno w formie cyfrowej jak i tradycyjnej (papierowej). W chwili obecnej badamy sprawę, aby dowiedzieć się o wycieku jak najwięcej. Jednocześnie informujemy, iż współpracujemy z FBI w celu otrzymania szczepionki, a zaistniałą sytuację po dogłębnej analizie zgłosiliśmy do Prezesa Urzędu Ochrony Danych Osobowych.

Środki minimalizujące negatywne skutki naruszenia:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Państwo:

  1. ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców;
  2. zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.

Zarząd PROCOROL Sp. z o.o.

Zarząd COROL Sp. z o.o.

This will close in 20 seconds