Poland

Choose country and language

Global (English) Belgium (Dutch) Belgium (Français) Czech Republic (Czech) Denmark (Danish) Estonia (Estonia) France (Français) Finland (Finnish) Germany (German) Hungary (Hungarian) Ireland (English) Latvia (Latvian) Lithuania (Lithuanian) Netherlands (Dutch) Norway (Norwegian) Poland (Polish) Romania (English) Slovakia (Slovakian) Spain (Spanish) Sweden (Swedish) United Kingdom (English) United States of America (English)
Icon phone
+48 22 395 72 80
Icon e-mail
biuro@cembrit.pl
0
Próbki Koszyk

RODO

Szanowni Państwo,
Informujemy, że spółka Cembrit Production S.A. z siedzibą w Trzemesznie (zwana dalej „Spółka”),  działająca samodzielnie jako administrator danych osobowych oraz w określonych przypadkach jako podmiot przetwarzający, wyznaczyła Inspektora Ochrony Danych  celem zapewnienia prawidłowej ochrony Państwa danych osobowych, które są przetwarzane w związku z nawiązaniem współpracy z podmiotami trzecimi przez Spółkę.

Poniżej wskazujemy adres e-mail Inspektora Ochrony Danych powołanego w Spółce, na który mogą Państwo kierować zapytania i pozyskiwać wszelkie informacje dotyczące ochrony Państwa danych osobowych: odo@cembrit.pl
______________________________________________________________________

Cembrit Production S.A. z siedzibą w Trzemesznie (62-240), ul. Gnieźnieńska 4, KRS: 0000044235, (zwany dalej także „Spółką”), działając we współpracy z Prezesem Urzędu Ochrony Danych Osobowych („Prezes UODO”), zawiadamia, że:

w grudniu 2018 r. miało miejsce naruszenie bezpieczeństwa Państwa danych osobowych, w związku z którym Państwa dane mogły dostać się w ręce osób nieuprawnionych,

powyższe naruszenie dotyczyło danych zawartych w dowodzie osobistym, między innymi: nr PESEL, imię i nazwisko, imiona rodziców, adres zamieszkania, seria i numer dowodu osobistego oraz numer konta bankowego

Cembrit Production S.A. chce uczulić wszystkie osoby, których dane osobowe mogły zostać naruszone na negatywne konsekwencje związane z wyżej wymienionym zdarzeniem, a także przekazać Państwu dodatkowe informacje i wskazać środki, których podjęcie przez Państwa jest zalecane.

Uprzejmie prosimy o nieignorowanie poniższej wiadomości i podjęcie wszelkich kroków, które mogą zapobiec ewentualnym negatywnym skutkom naruszenia.

1. Dane kontaktowe Inspektora Ochrony Danych Osobowych Cembrit Production S.A.:

Marta Heród
Telefon: +48 608 666 131
Adres e-mail: rodo@cembrit.pl 

Aby ułatwić Państwu uzyskanie informacji na temat ewentualnych skutków, jakie mogło dla Państwa mieć wyżej wymienione naruszenie oraz tego jak Cembrit Production S.A zapobiega podobnym działaniom w przyszłości, a także jak mogą Państwo chronić - w zaistniałej sytuacji - swoje dane osobowe i prawa, zapraszamy do kontaktu z powołanym Inspektorem Ochrony Danych Osobowych. Inspektor Ochrony Danych Osobowych może przekazać także Państwu informacje jakie konkretnie dane osobowe dotyczące Państwa zostały utracone.

2. Możliwe konsekwencje nieuprawnionego wykorzystania Państwa danych osobowych:

Aby w pełni chronić swoje prawa należy zdawać sobie sprawę z możliwych konsekwencji zaistniałej sytuacji. Dlatego Cembrit Production S.A. w porozumieniu z Prezesem UODO opracował katalog możliwych najpoważniejszych konsekwencji dostania się Państwa danych osobowych w nieuprawnione ręce, który wskazujemy poniżej. Część z poniżej opisanych ryzyk może wiązać się z konsekwencjami finansowymi. Jeśli miałaby miejsce taka sytuacja, prosimy o niezwłoczne zgłoszenie jej do Inspektora Ochrony Danych Osobowych w celu uzyskania porady jak sobie poradzić z taką sytuacją.

Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych na przykład w celu:

  • uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
  • korzystania z praw obywatelskich osoby, której dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego. Uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa;
  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego oszustwa;
  • zawarcia umowy o świadczenie usług, tj. np. telewizja kablowa, telefon, Internet, a następnie zaprzestanie opłacania rachunków i spowodowanie dla osoby, której dane dotyczą, negatywnych konsekwencji w postaci zadłużenia;
  • wykorzystania do tzw. handlu „kolekcjonerskimi dowodami osobistymi" (przykładowo dowód kolekcjonerski może służyć do próby zawarcia umowy: np. pożyczki lub najmu, albo służyć do uzyskania dostępu do Państwa rachunku bankowego);
  • zarejestrowania karty telefonicznej typu pre-paid, która może posłużyć do celów przestępczych;
  • założenia firmy, mającej na celu wyłącznie wyłudzanie zwrotu podatków.


3. Zalecenia w sprawie zminimalizowania ewentualnych negatywnych skutków ww. naruszenia:
Aby zminimalizować ryzyko wystąpienia wskazanych negatywnych konsekwencji, opracowaliśmy listę proponowanych poniżej działań:

złożenie wniosku o nowy dowód osobisty, a po jego uzyskaniu niezwłoczne powiadomienie swojego banku o nowym dowodzie osobistym; od 4 marca 2019 r. można składać wnioski o nowe dowody osobiste z elektroniczną warstwą, zwane e-dowodami. Wydanie e-dowodu jest bezpłatne. Wniosek o nowy dowód osobisty można złożyć w dowolnym urzędzie gminy, bez względu na miejsce swojego zamieszkania lub zameldowania;
założenie konta w systemie informacji kredytowej i gospodarczej (www.bik.pl) celem monitorowania swojej aktywności kredytowej;
zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
niezwłoczne poinformowanie policji w przypadku użycia Państwa danych osobowych przez osoby nieupoważnione
zastrzeżenie dowodu osobistego w systemie Dokumenty Zastrzeżone prowadzonym przez Związek Banków Polskich, bądź w bankach - więcej informacji na stronie internetowej http://dokumentyzastrzezone.pl.
Podjęcie tych działań powinno mieć na celu zabezpieczenie danych osobowych przed niewłaściwym ich wykorzystaniem.

Jednocześnie przypominamy, że w każdym wypadku konieczne jest zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu. Każda taka sytuacja może bowiem wiązać się z potencjalnym ryzykiem pozyskania przez osoby nieuprawnione Państwa danych osobowych, które mogą być następnie wykorzystane w celu sprzecznym z prawem.

4. Środki podjęte przez Cembrit Production S.A. w celu zaradzenia ww. naruszeniu i zminimalizowania jego negatywnych skutków:
Aby ułatwić Państwu podjęcie wskazanych wyżej działań, Cembrit Production S.A. zdecydował się, po konsultacjach z działającymi na terenie zakładu pracy Związkami Zawodowymi, wdrożyć następujące działania:

Cembrit Production S.A. zgłosił Policji naruszenie bezpieczeństwa Państwa danych osobowych, które miało miejsce w grudniu 2018 r., w celu udaremnienia lub zminimalizowania negatywnych konsekwencji tego zdarzenia,
Spółka zgłosiła fakt ww. naruszenia Prezesowi UODO, a po uzyskaniu zaleceń od Prezesa UODO, podejmuje niniejszym działania w celu zminimalizowania ewentualnych negatywnych skutków ww. naruszenia,
Cembrit Production S.A. powołał Inspektora Ochrony Danych Osobowych z którym możecie się Państwo kontaktować (dane kontaktowe powyżej);
niezwłocznie po powzięciu informacji o naruszeniu Spółka powołała Zespół Kryzysowy z udziałem informatyka, który przeprowadził m.in. wstępną analizę ryzyka oraz ustalił dalsze zasady postępowania w celu zminimalizowania ryzyka i skutków naruszeń;
niezwłocznie wszczęto skoordynowane, wewnętrzne poszukiwania zagubionej bazy danych na szeroką skalę;
powiadomienie w niniejszym piśmie - listownie (a w przypadku osób, których adresy nie są znane Spółce, za pośrednictwem strony internetowej: https://www.cembrit.pl/kontakt/rodo/ osób, których mogło dotyczyć ww. naruszenie o zaistniałym naruszeniu,
udostępnienie dla Państwa formularzy wniosków o wydanie nowego dowodu osobistego w recepcji biurowca głównego Cembrit Production S.A., ul. Gnieżnieńska 4, Trzemeszno;,
umożliwienie Państwu nieodpłatnego wykonania fotografii do nowego dowodu osobistego na terenie biurowca głównego Cembrit Production S.A. (adres j.w.) w terminach : 10 i 17 kwietnia br., w godzinach 10:00 do 15:00;
w przypadku nieuprawnionego posłużenia się Państwa danymi osobowymi pozyskanymi w wyniku zdarzenia z grudnia 2018 r. Cembrit Production S.A. zobowiązuje się podjąć wszelkie niezbędne kroki (w tym również prawne), aby pomóc Państwu w obronie swoich praw przed bezprawnymi działaniami.
5. Działania podjęte przez Cembrit Production S.A. w celu wyeliminowania podobnych nieprawidłowości w przyszłości:
Aby w przyszłości zapobiec podobnym zdarzeniom oraz w celu zapewnienia większego bezpieczeństwa danych osobowych, Spółka podjęła następujące działania:

zmodyfikowana została procedura przetwarzania danych osobowych oraz wprowadzono  dodatkowe środki bezpieczeństwa przetwarzania danych osobowych;
zostało przeprowadzone ponowne przeszkolenie pracowników z zakresu ochrony danych osobowych;
wprowadzono czasowy, całkowity zakaz przenoszenia danych osobowych na nośnikach wymiennych – zakaz ten obowiązywał do czasu wprowadzenia ulepszonej procedury przenoszenia danych na dyskach wymiennych;
ponownie poinformowano pracowników o obowiązujących procedurach i zakazach (obowiązkach pracowniczych) ochrony danych osobowych w ramach istniejącej dokumentacji ochrony danych osobowych;
dokonano przeglądu i uaktualnienia obowiązującej dokumentacji z zakresu ochrony danych osobowych bazując na doświadczeniach z obecnego naruszenia;
wprowadzono kodowanie elektronicznych plików z danymi osobowymi zapisanych na mobilnych nośnikach pamięci (np. wprowadzenie dodatkowych haseł, dodatkowych poziomów uprawnień) i procedury ich kodowania;
wprowadzono ścisłą politykę korzystania z pamięci wymiennych, zakładającą rejestrowanie numerów porządkowych nośników i przypisanie ich do określonych pracowników, którym urządzenia zostały wydane;
zastąpiono w najszerszym możliwym zakresie mobilne nośniki pamięci dostępną z każdego miejsca przestrzenią na serwerach internetowych;
zaplanowano cykl szkoleń dla osób przetwarzających danych
wyznaczono w Cembrit Production S.A. Inspektora Ochrony Danych, który będzie dbał o przestrzeganie procedur związanych z ochroną danych w jednostce.
Mamy nadzieję, że wskazane informacje w sposób wyczerpujący odpowiadają na Państwa wszelkie wątpliwości i pytania.

Jeśli mimo tego pewne kwestie pozostają niejasne lub budzą Państwa wątpliwości zapraszamy do kontaktu z Inspektorem Ochrony Danych Osobowych za pośrednictwem maila lub numeru telefonu wskazanego powyżej.