Drogi Użytkowniku, pragniemy poinformować, że nasz Serwis:

1. Zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.
2. Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze stron serwisu. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
3. Operator serwisu (WITKO Sp. z o.o. z siedzibą przy al. Piłsudskiego 143, 92-332 Łódź (dalej WITKO)) jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
4. Operator serwisu wykorzystuje pliki (cookies) w celu:
a) dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
b) przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
c) możliwości logowania do serwisu;
d) utrzymania logowania użytkownika na każdej kolejnej stronie serwisu.
5. Serwis stosuje dwa zasadnicze rodzaje plików (cookies) - sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
6. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies)w urządzeniu końcowym.
7. Operator Serwisu informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
8. Pliki (cookies) z których korzysta serwis (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcą.
9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
10. Bardziej szczegółowe informacje na temat plików (cookies) dostępne są na stronie ciasteczka.org.pl
Jednocześnie pragniemy poinformować, że:
Operator serwisu jest jednocześnie Administratorem Twoich danych osobowych przekazywanych w ramach funkcjonalności zawartych w Serwisie oraz w ramach plików cookies. Dane osobowe będą przetwarzane zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018 poz. 1000 - dalej jako „Ustawa”) i Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej jako „RODO”).
Klikając przycisk „Akceptuję” wyrażasz zgodę na przetwarzanie danych w ww. celach związanych z funkcjonowaniem Serwisu, a w szczególności jego wyświetlaniem na Twoim urządzeniu, czy też korzystaniem z niektórych jego funkcjonalności. Serwis może przetwarzać inne kategorie danych osobowych, ale w takich przypadkach prosi o Twoją wyraźną zgodę.
W zakresie wynikającym z RODO, każda zgoda może być wycofana w dowolnym momencie, nie wpływa to jednak na wcześniejszą zgodność z prawem przetwarzania danych. Przysługuje Ci prawo dostępu do treści swoich danych oraz ich poprawiania i sprostowania oraz – w zakresie wynikającym z przepisów - do usunięcia, żądania ograniczenia przetwarzania, wniesienia sprzeciwu wobec ich przetwarzania. Przysługuje Ci również prawo do skargi do organu nadzorczego właściwego dla przetwarzania danych (Prezes Urzędu Ochrony Danych Osobowych). Akceptacja zgody na przetwarzanie danych oznacza, że Twoje dane, w tym zawarte w plikach cookies, mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. W sprawach dot. ochrony danych osobowych prosimy o kontakt na adres: daneosobowe@witko.com.pl

Polityka prywatności Akceptuję

Informacja naruszenie danych osobowych w WITKO

Łódź, dn. 28 marca 2025 r.

 

Szanowni Państwo,

 

WITKO Sp. z o.o. z siedzibą w Łodzi dopełniając swoich obowiązków jako administrator danych w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) niniejszym informuje, że w dniu 19.03.2025 r. nasza firma padła ofiarą ataku hakerskiego (phishing), który doprowadził do naruszenia ochrony danych osobowych poprzez odczytanie i pobranie poczty jednego z naszych pracowników. Naruszenie mogło dotyczyć Pani/Pana danych osobowych.

Zdarzenie to doprowadziło do utraty dostępności oraz również poufności danych osobowych m. in. klientów, kontrahentów i pracowników WITKO Sp. z o.o.

 

Jakie działania podjęto w związku ze zdarzeniem?

Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych, w szczególności odzyskano kontrolę nad przejętym mailem, oraz zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych.

WITKO Sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie.

 

Jakie dane osobowe obejmowało naruszenie?

Wskutek ataku doszło do naruszenia dostępności oraz poufności Państwa danych osobowych które mogą obejmować:

  • dane identyfikacyjne;
  • dane kontaktowe (adres e-mail, numer telefonu, adres zamieszkania);
  • numer PESEL;
  • imię, imiona i nazwisko;
  • data urodzenia;
  • seria i numer dowodu osobistego;

 

Z kim mogą się Państwo kontaktować w sprawie naruszenia ochrony danych osobowych?

W przypadku jakichkolwiek pytań związanych z naruszeniem mogą się Państwo skontaktować z WITKO Sp. z o.o. kierując zapytanie mailowe na adres: daneosobowe@witko.com.pl

Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?

Następstwem naruszenia Państwa danych osobowych może być:

  • przetwarzanie danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania).
  • publikacja lub ujawnienie danych osobowych co może naruszać Państwa dobra osobiste;
  • zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
  • narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych;
  • założenie konta internetowego przy wykorzystaniu danych osobowych (np. w serwisach społecznościowych);
  • podjęcie przez osobę trzecią próby uzyskania na Państwa szkodę pożyczek w instytucjach poza bankowych, np. przez internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
  • podjęcie przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL);
  • wykorzystanie danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;
  • wykorzystanie przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
  • wykorzystanie przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;
  • wykorzystanie danych osobowych przez osoby trzecie do ukrycia swojej tożsamości (np. przy otrzymywaniu mandatów);
  • zarejestrowanie przedpłaconej karty telefonicznej (pre-paid ), która może służyć do celów przestępczych;

 

Co mogą Państwo zrobić, aby zminimalizować negatywne skutki naruszenia?

W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia zalecamy:

  • zastrzec swój numer PESEL (zastrzeżenie numeru PESEL jest możliwe przez internet – kliknij przycisk Zastrzeż PESEL i zaloguj się, system przeniesie cię do mObywatel.gov.pl lub pobierz i wypełnij wniosek w domu albo zrób to w swoim urzędzie gminy) – od 1 czerwca 2024 r. instytucje finansowe (np. banki) mają obowiązek weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki;
  • założyć konto w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej (na rynku dostępne są systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie swojej aktywności kredytowej. Podajemy przykładowe: Biuro Informacji Kredytowej S.A. strona https://www.bik.pl, Biuro Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl, Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. stron https://krd.pl, Serwis CHRONPESEL strona https://www.chronpesel.pl);
  • zmienić login lub hasło do systemów, w których loginem lub hasłem był numer PESEL;
  • włączyć dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową;
  • zwracać szczególną uwagę na próby logowania na konta i sprawdzania alertów przesyłanych na adres e-mail;
  • zachować ostrożność w kontakcie ze strony banków lub innych instytucji finansowych, w szczególności gdy rozmówca chce, powołując się na numer PESEL, uzyskać dane takie jak nr dowodu osobistego, nr konta bankowego, itp.;
  • zachować ostrożność przy korzystaniu z mediów społecznościowych, w szczególności przy odbieraniu wiadomości prywatnych zawierających linki;
  • w razie stwierdzenia podszywania się pod Państwa – zawiadomić organy ścigania o możliwości popełnienia przestępstwa;
  • w razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego.

 

Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na:

https://bezpiecznedane.gov.pl/.

 

Podjęcie tych działań powinno zminimalizować negatywne skutki naruszenia i zabezpieczyć dane osobowe przed ich niewłaściwym wykorzystaniem

 


Partnerzy i dostawcy WITKO




Zaufali nam



Wszelkie prawa zastrzeżone. ©
Projekt i wykonanie: MEETMEDIA