Gratisversand ab 35,00 €
In Einkaufsliste speichern
Eine neue Einkaufsliste erstellen

KOMMUNIKATION

2024-11-29

Information über den unbefugten Zugang zu personenbezogenen Daten

Sehr geehrte Damen und Herren,

Hiermit informieren wir Sie gemäß Artikel 34 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Unsere internen Analysen haben ergeben, dass der Vorfall Ihre personenbezogenen Daten betreffen könnte. Wir bitten Sie daher, die folgende Mitteilung sorgfältig zu lesen.

Beschreibung des Vorfalls

Am 27.11.2024 haben wir festgestellt, dass ein unbefugter Zugriff auf die von uns gespeicherten personenbezogenen Daten bei einem externen Partner (Hosting-Provider) stattgefunden hat. Die Information über den Vorfall ging per E-Mail ein. Der Verdächtige verschaffte sich Zugang zu unserer Kundendatenbank, die den Zeitraum von Februar 2020 bis November 2021 abdeckt.

Ein Unbefugter hat sich zwischen Februar 2020 und November 2021 durch unberechtigten Zugriff Zugang zu einer Datenbank verschafft, die Daten von Personen enthält, die in unserem Online-Shop einkaufen oder unsere auf anderen Verkaufsplattformen angebotenen Produkte erwerben (sog. Marktplatz). wie z.B. Vorname, Nachname, Lieferadresse, Firmenname, für die Rechnungsstellung notwendige Daten (z.B. Kaufbetrag, jedoch ohne konkrete Kaufgegenstände), Name des kaufenden Nutzers, Telefonnummer, E-Mail-Adresse (bei Käufen von Produkten über den Marktplatz wurde die E-Mail-Adresse in der offengelegten Datenbank verschlüsselt, so dass keine Zugriffsmöglichkeit besteht).

Unsere Analyse zeigt, dass keine Passwörter, Zahlungsdaten oder andere Zugangsdaten oder Ihre Transaktionshistorie geleakt wurden.

Unmittelbar nach der Entdeckung des Vorfalls wurde die durchgesickerte Datenbank aus den Ressourcen des Partners entfernt und alle Passwörter für den Zugang zum externen Hosting-Dienst wurden ebenfalls geändert.

Was haben wir getan, um Ihre Daten zu schützen?

Unmittelbar nach der Entdeckung des unbefugten Zugriffs haben wir Maßnahmen ergriffen, um vor allem die negativen Auswirkungen zu beseitigen:

  • Unmittelbar nach ihrer Entdeckung haben wir die betreffende Datenbank aus den Ressourcen des Partners entfernt.
  • Wir werden den Präsidenten des Amtes für den Schutz personenbezogener Daten in Polen und die zuständigen Institutionen (z. B. Polizei, CERT) benachrichtigen, um eine vollständige Transparenz der getroffenen Maßnahmen zu gewährleisten.
  • Wir führen ein internes Audit durch, um alle Aspekte des Vorfalls zu klären. Wir haben auch unseren Hosting-Anbieter um eine solche Analyse gebeten.

Was könnten die Folgen sein?

Die offengelegten Daten können möglicherweise zur Einrichtung eines Online-Kontos (z. B. in sozialen Netzwerken, E-Mail) verwendet werden. Die Daten können von denjenigen, die in den Besitz der Daten gelangen, z. B. für unaufgeforderte Kontaktaufnahmen per E-Mail, SMS oder Telefonanrufe (sog. Spam) verwendet werden, einschließlich solcher, bei denen versucht wird, zusätzliche Daten zu erhalten.

Schliesslich kann die Verwendung zusätzlicher Daten dazu führen, dass den angegebenen Daten bestimmte Gegenstände zugeordnet werden und diese anschliessend von Dritten gestohlen werden, oder dass andere Verpflichtungen übernommen werden, z.B. beim Online-Shopping oder bei der Erpressung von Krediten oder Darlehen von Nicht-Bankinstituten. Aus diesem Grund raten wir zu äußerster Vorsicht, insbesondere beim Telefon- und E-Mail-Kontakt.

Was kann getan werden, um mögliche negative Auswirkungen zu minimieren oder abzumildern?

Wir empfehlen die folgenden Schritte:

  • Seien Sie äußerst vorsichtig, wenn Sie verdächtige E-Mails, SMS und Anrufe erhalten, insbesondere solche, die Links oder Aufforderungen zur Angabe zusätzlicher Daten enthalten.
  • Vermeiden Sie es, Informationen über sich preiszugeben, insbesondere bei Anrufen und als Antwort auf E-Mails/SMS-Nachrichten.
  • Überwachung ihrer Online-Konten auf unbefugte Aktivitäten.
  • Achten Sie auf die Passwörter, die Sie für den Zugang zu Internetressourcen verwenden.
  • Achten Sie auf: Verdächtige E-Mails, Links und Anhänge zu diesen E-Mails.
  • Wir empfehlen außerdem die Verwendung von Antiviren-Software mit einer stets aktuellen Virensignatur-Datenbank.

Wo erhalte ich weitere Informationen?

Wenn Sie Fragen zu dem Vorfall haben oder weitere Informationen benötigen, haben wir ein Team als Ansprechpartner benannt, das Ihnen die nötigen Auskünfte erteilt. Unser Team kann per E-Mail kontaktiert werden: rodo@venusti.pl.

Wir entschuldigen uns für alle Unannehmlichkeiten, die Ihnen durch diesen Vorfall entstanden sein könnten. Gleichzeitig möchten wir Ihnen versichern, dass wir alle Anstrengungen unternehmen, um sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten mit größter Sorgfalt geschützt werden, und dass der in diesem Schreiben erwähnte Vorfall nur ein einmaliger Vorfall ist, den wir sehr ernst nehmen.

Mit freundlichen Grüßen,
Venusti sp. z o.o.

pixel