W rezultacie zaistnia艂ej sytuacji mo偶e nast膮pi膰 nieuprawnione wykorzystanie danych osobowych os贸b, kt贸re kierowa艂y swoj膮 korespondencj臋 na adres: cbsful@uni.lodz.pl. Ujawnieniu osobom nieuprawnionym mog艂y ulec w szczeg贸lno艣ci nast臋puj膮ce dane osobowe:
鈥 imiona i nazwisko;
鈥 informacja o zmianie nazwiska;
鈥 nazwisko panie艅skie;
鈥 imiona i nazwiska rodzic贸w;
鈥 p艂e膰;
鈥 zdj臋cie;
鈥 seria i nr dowodu osobistego;
鈥 seria i nr paszportu;
鈥 PESEL;
鈥 NIP;
鈥 nr rachunku bankowego;
鈥 data urodzenia;
鈥 akt urodzenia;
鈥 obywatelstwo;
鈥 nr indeksu;
鈥 numery telefon贸w (prywatne/s艂u偶bowe);
鈥 adres e-mail (prywatny, s艂u偶bowy, studencki);
鈥 adresy korespondencyjne;
鈥 miejsce zatrudnienia;
鈥 stopie艅 naukowy.
Uniwersytet 艁贸dzki niezw艂ocznie zablokowa艂 konta poczty elektronicznej, z kt贸rych nast膮pi艂 wyciek danych osobowych. Informujemy r贸wnie偶, 偶e Uczelnia w celu ustalenia sprawcy wycieku zg艂osi艂 spraw臋 polskim organom 艣cigania oraz Prezesowi Urz臋du Ochrony Danych Osobowych.
Ze wzgl臋du na bezpiecze艅stwo, mimo, 偶e nieuprawnione wykorzystanie danych jest jedynie prawdopodobne i niepotwierdzone informujemy, 偶e zdarzenie potencjalnie mo偶e poci膮gn膮膰 za sob膮 skutki dla podmiot贸w danych (os贸b, kt贸re kierowa艂y korespondencj臋 na adres: cbsful@uni.lodz.pl) polegaj膮ce m.in. na:
鈥 uzyskaniu dost臋pu do korzystania ze 艣wiadcze艅 opieki zdrowotnej przez osoby trzecie;
鈥 wy艂udzeniu ubezpieczenia lub 艣rodk贸w z ubezpieczenia;
鈥 uzyskaniu przez osoby trzecie dost臋pu do 艣rodk贸w finansowych;
鈥 nieuprawnionym zarejestrowaniu przedp艂aconej karty telefonicznej (pre-paid);
鈥 nieuprawnionym uzyskaniu kredyt贸w/po偶yczek w instytucjach pozabankowych;
鈥 uzyskania przez osoby trzecie dost臋pu do 艣rodk贸w finansowych zgromadzonych na Pani/Pana prywatnych kontach bankowych;
鈥 nieuprawnionym zawarciu umowy o 艣wiadczenie us艂ug, np. telewizji kablowej, telefonu, Internetu;
鈥 za艂o偶eniu na Pani/Pana dane osobowe konta internetowego (np. w serwisach spo艂eczno艣ciowych);
鈥 podszyciu si臋 pod inn膮 osob臋 lub instytucj臋 w celu wy艂udzenia od Pani/Pana dodatkowych informacji (np. danych do logowania, szczeg贸艂贸w karty p艂atniczej);
鈥 otrzymywaniu niezam贸wionych informacji handlowych lub marketingowych.
W celu zminimalizowania ewentualnych negatywnych skutk贸w naruszenia mo偶e Pani/Pan r贸wnie偶 rozwa偶y膰 podj臋cie okre艣lonych dzia艂a艅. Mo偶e Pani/Pan m.in.:
鈥 monitorowa膰 transakcje p艂atnicze (np. ustawienie powiadomie艅 o p艂atno艣ci w aplikacji p艂atniczej);
鈥 ignorowa膰 nieoczekiwane wiadomo艣ci, w szczeg贸lno艣ci od nieznanych nadawc贸w;
鈥 monitorowa膰 stron臋 internetow膮 pod k膮tem mo偶liwo艣ci wycieku danych w postaci adresu e-mail;
鈥 wykona膰 zmian臋 hase艂 do serwis贸w poczty elektronicznej, bank贸w i portali spo艂eczno艣ciowych (proponujemy w celu generowania hase艂 korzystanie z menad偶er贸w hase艂 i wprowadzenie uwierzytelniania dwusk艂adnikowego);
鈥 ustawi膰 alerty logowa艅 do wszystkich serwis贸w, do kt贸rych posiada Pani/Pan dost臋p;
鈥 podawa膰 minimum danych niezb臋dnych do wykonania okre艣lonych czynno艣ci przetwarzania.
Przepraszamy Pa艅stwa za zaistnia艂膮 sytuacj臋, kt贸ra mo偶e budzi膰 uzasadniony niepok贸j. Zobowi膮zujemy si臋 do艂o偶y膰 wszelkich stara艅, aby w przysz艂o艣ci podobne zdarzenia nie mia艂y ju偶 miejsca.
Adres e-mail do kontaktu w sprawie: iod@uni.lodz.pl
Komunikat b臋dzie aktualizowany na bie偶膮co.
Information sur une violation de la protection des donn茅es personnelles
L'administrateur des donn茅es personnelles, qui est l'Universit茅 de 艁贸d藕 avec son si猫ge 脿 艁贸d藕, 68,rue Narutowicza, agissant conform茅ment 脿 l'art. 34 points 1 et 2 du R猫glement du Parlement Europ茅en et du Conseil de l'UE 2016/679 du 27 avril 2016 relatif 脿 la protection des personnes physiques 脿 l'茅gard du traitement des donn茅es 脿 caract猫re personnel et 脿 la libre circulation de ces donn茅es, et abrogeant la directive 95/ 46/CE (ci-apr猫s : GDPR), vous informe par la pr茅sente de la possibilit茅 de violer la protection de vos donn茅es personnelles, en relation avec l'茅v茅nement survenu le 16 ao没t 2021 dans le service de messagerie MS Office 365 脿 la bo卯te aux lettres fonctionnelle de l'universit茅 : cbsful @uni.lodz.pl qui g猫re le programme franco-polonais de gestion type MBA dirig茅 par la Facult茅 d'脡tudes Internationales et Politiques de l'Universit茅 de Lodz.
En raison de la situation, il peut y avoir une utilisation non autoris茅e des donn茅es personnelles des personnes qui ont envoy茅 leur correspondance 脿 l'adresse suivante : cbsful@uni.lodz.pl. Les donn茅es personnelles suivantes peuvent notamment 锚tre divulgu茅es 脿 des personnes non autoris茅es:
鈥 nom et pr茅nom;
鈥 des informations sur le changement de nom;
鈥om de jeune fille;
鈥 les noms et pr茅noms des parents;
鈥 sexe;
鈥丑辞迟辞;
鈥 s茅rie et num茅ro de la carte d'identit茅;
鈥 s茅rie et num茅ro de passeport;
鈥 Num茅ro PESEL;
鈥 NIP (num茅ro d'identification fiscale);
鈥um茅ro de compte bancaire;
鈥ate de naissance;
鈥 un acte de naissance;
鈥颈迟辞测别苍苍别迟茅;
鈥 num茅ro du livret d鈥櫭﹖udiant;
鈥 num茅ros de t茅l茅phone (priv茅s/professionnels);
鈥 adresse e-mail (priv茅e, professionnelle, 茅tudiante);
鈥 adresses de correspondance;
鈥ieu d'embauche;
鈥 dipl么me universitaire.
L'universit茅 de Lodz a imm茅diatement bloqu茅 les comptes de messagerie 脿 partir desquels des donn茅es personnelles ont 茅t茅 divulgu茅es. Nous informons 茅galement que l'Universit茅, afin de trouver l'auteur de la fuite, a signal茅 l'affaire aux autorit茅s polonaises charg茅es de l'application des lois et au pr茅sident de l'Office pour la protection des donn茅es personnelles.
Pour des raisons de s茅curit茅, bien que l'utilisation non autoris茅e des donn茅es ne soit que probable et non confirm茅e, nous tenons 脿 vous informer que l'茅v茅nement peut potentiellement avoir des cons茅quences pour les personnes concern茅es (personnes ayant envoy茅 une correspondance 脿 l'adresse suivante : cbsful@uni.lodz.pl), telles que:
鈥 l'acc猫s 脿 des services de sant茅 par des tiers;
鈥 extorsion d'assurance ou de fonds d'assurance;
鈥 des tiers ayant acc猫s aux fonds;
鈥 enregistrement non autoris茅 d'une carte t茅l茅phonique pr茅pay茅e;
鈥 obtention non autoris茅e de cr茅dits/pr锚ts aupr猫s d'institutions non bancaires;
鈥 obtenir par des tiers l'acc猫s aux fonds accumul茅s sur vos comptes bancaires priv茅s;
鈥 conclusion non autoris茅e d'un contrat de prestation de services, par exemple t茅l茅vision par c芒ble, t茅l茅phone, Internet;
鈥 configuration de vos donn茅es personnelles sur un compte Internet (par exemple sur des sites de r茅seaux sociaux);
鈥 usurper l'identit茅 d'une autre personne ou institution afin d'obtenir des informations suppl茅mentaires de votre part (par exemple, identifiants de connexion, informations de carte de paiement);
鈥 recevoir des informations commerciales ou marketing non sollicit茅es.
Afin de minimiser les effets n茅gatifs possibles d'une violation, vous pouvez 茅galement envisager de prendre des mesures sp茅cifiques, entre autres:
鈥 surveiller les op茅rations de paiement (par exemple, configurer des notifications de paiement dans une application de paiement);
鈥 ignorer les messages inattendus, notamment en provenance d'exp茅diteurs inconnus;
鈥 surveiller le site Web pour d茅tecter d'茅ventuelles fuites de donn茅es sous la forme d'une adresse e-mail;
鈥 modifier les mots de passe des services de messagerie, des banques et des r茅seaux sociaux (nous sugg茅rons d'utiliser des gestionnaires de mots de passe et d'introduire une authentification 脿 deux facteurs pour g茅n茅rer des mots de passe);
鈥 mettre en place des alertes de connexion 脿 tous les sites Web auxquels vous avez acc猫s;
鈥 fournir les donn茅es minimales n茅cessaires pour effectuer des activit茅s de traitement sp茅cifiques.
Nous nous excusons pour cette situation qui est pour vous une source d鈥檌nqui茅tude justifi茅e. Nous nous engageons 脿 faire tous les efforts pour que des 茅v茅nements similaires ne se reproduisent pas 脿 l鈥檃venir.
Adresse e-mail de contact : iod@uni.lodz.pl
Le message sera mis 脿 jour r茅guli猫rement.