Komunikaty

Zawiadomienie o możliwym naruszeniu ochrony danych osobowych

Realizując obowiązek wynikający z art. 34 RODO, przekazujemy informację o możliwym naruszeniu ochrony Państwa danych osobowych. Szczegółowe informacje związane z naruszeniem, zostały wskazane poniżej.

Charakter oraz okoliczności naruszenia: 
Dnia 04.08.2025 r. Administrator Danych Osobowych, tj. Kaizen Rent S.A. zwana dalej Administratorem stwierdziła naruszenie bezpieczeństwa przetwarzanych danych osobowych. Na skutek braku odebrania dostępu/hasła do skrzynki e-mail, były pracownik Administratora od dnia 01.03.2025 r do dnia 02.08.2025 r. miał możliwość zalogowania się do służbowej skrzynki e-mail oraz jednorazowo po ustaniu stosunku pracy zalogował się na tę skrzynkę. Tym samym, Państwa dane mogły zostać ujawnione osobie nieuprawnionej. W wyniku przekazania informacji o zdarzeniu przez byłego pracownika, Administrator stwierdził incydent bezpieczeństwa danych osobowych i zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych. Zakres Państwa danych udostępnionych przez Administratora to: imię i nazwisko, numer telefonu, adres e-mail. Dotyczy kategorii osób takich, jak: pracownicy, użytkownicy, klienci Administratora. 

Podjęte działania w związku z wykrytym naruszeniem
W związku z powyższym Administrator podjął działania, mające na celu zminimalizowanie ewentualnych, negatywnych skutków powyższego naruszenia. Po przeprowadzeniu analizy sytuacji ustalono, że błąd miał charakter jednorazowy, niecelowy i został już usunięty. W ramach podjętych działań naprawczych Administrator:

  • Podjął działania celem zwiększenia bezpieczeństwa danych osobowych, a konkretnie zweryfikował wszystkie dezaktywowane konta i ustalił, że co do pozostałych kont procedura została przeprowadzona właściwie.
  • Administrator planuje również przeprowadzanie odpowiednich rozmów z pracownikami zajmującymi się tymi obszarami celem podniesienia świadomości i wyeliminowania tego typu błędów.
  • Ponadto Administrator zgłosił przedmiotowe naruszenie do Prezesa Urzędu Danych Osobowych, zgodnie z art. 33 RODO. 
  • Możliwe konsekwencje naruszenia ochrony danych osobowych oraz proponowane środki mające na celu zminimalizowanie ewentualnych, negatywnych skutków: 
  • W związku z faktem, że przedmiotowe naruszenie doprowadziło do udostępnienia Państwa danych osobowych innej osobie, informujemy o ryzyku zaistnienia negatywnych skutków w postaci:
  • Próby poszycia się pod Państwa, w tym np. zarejestrowania usług na Państwa dane.  
  • Państwa dane osobowe mogą zostać wykorzystane np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego, tym samym osoba trzecia może skorzystać z Państwa praw obywatelskich. 
  • Państwa dane osobowe mogą zostać wykorzystane do próby wyłudzenia odszkodowania z ubezpieczenia. 
  • Osoby trzecie mogą podjąć próbę zawarcia na Państwa szkodę umów cywilno-prawnych, 
  • Państwa dane osobowe mogą zostać wykorzystane przez osoby trzecie do ukrycia swojej tożsamości, np. przy otrzymywaniu mandatu. 
  • Państwa dane osobowe mogą zostać wykorzystane do zarejestrowania karty telefonicznej typu prepaid, która może posłużyć do celów przestępczych. 

Mając na uwadze powyższe, w celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby ignorować nieoczekiwane wiadomości, w szczególności te namawiające do podjęcia dodatkowego działania (np. poprzez odesłanie wiadomości sms), w tym potwierdzania swojej tożsamości za pośrednictwem adresu e-mail oraz przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu. 

Jednocześnie informujemy o możliwości:

  • Wykupienia abonamentu w BIK. Umożliwia on otrzymywanie tzw. alertów bezpieczeństwa za każdym razem, gdy Pani dane zostaną wykorzystane w instytucji korzystającej z baz danych BIK (Biura Informacji Kredytowej) ze szczególnym uwzględnieniem instytucji finansowych. 
  • Zastrzeżenia swojego numer PESEL z możliwością późniejszego cofnięcia zastrzeżenia w celu zapewnienia większego poziomu ochrony przed konsekwencjami kradzieży tożsamości – usługa jest bezpłatna, a więcej informacji dostępnych jest pod tym adresem: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrze…;
  • Skorzystania z możliwości zastrzeżenia dokumentu tożsamości w systemie ,,dokumenty zastrzeżone” (więcej informacji na www.dokumentyzastrzezone.pl) i jego wymiany. 

Jeśli dowiedzą się Państwo o wykorzystaniu swoich danych osobowych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam informacji.

Więcej informacji:
W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z wyznaczonym przez nas Inspektorem Ochrony Danych, tj. Konradem Cioczkiem, adres e-mail: [email protected]