Érintetti tájékoztatás incidensről

Kedves Felhasználó!

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletének (2016. április 27.) (GDPR) 34. cikkének (1) bekezdése alapján az alábbi adatvédelmi incidensről tájékoztatom Önt:

  • Az adatvédelmi incidens jellege, beleértve az érintettek kategóriái és hozzávetőleges száma, valamint az incidenssel érintett adatok kategóriái és hozzávetőleges száma:
    Adatszivárgás történt, amelyet egy „jóindulatú” programozó (hacker) jelentett be részünkre, és ennek eredményeképpen a honlapra regisztrált magánszemély felhasználó (23 181 user) név, telefonszám, email cím adatai kerültek letöltésre. Ennek törléséről intézkedtünk a bejelentő felé.
    Adatvédelmi incidens kezdő időpontja: 2025.09.02 22:54 és záró időpontja: 2025.09.16 16:00

  • Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetőségei:
    Legény Imre, Ügyvezető elérhetősége: iroda@alberlet.hu
    Adatvédelmi tisztviselő elérhetősége: dpo@alberlet.hu

  • Az adatvédelmi incidensből eredő, valószínűsíthető következmények:
    A személyes adatok feletti rendelkezés elvesztése az érintett felhasználó esetében.

  • Az Alberlet.hu Online Franchise Kft. által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is:
    • Belső vizsgálat indult.
    • Adatvédelmi tisztviselő kinevezésre került.
    • Komplett rendszer további modernizálása és kiemelt szakértelemmel rendelkező szakcég általi átvizsgálása és ezt követően pedig átköltöztetése és újratelepítése a legújabb verziószámú szoftverekkel egy szétválasztott biztonságos infrastruktúrába, a megfelelő új biztonsági szoftverek telepítése mellett.
    • Tűzfal frissítése megtörtént.
    • Szabályzatok és GDPR dokumentáció felülvizsgálat alatt vannak.
    • További IT biztonsági elemek bevezetése folyamatban van.
    • A Nemzeti Adatvédelmi és Információszabadság Hatóság felé jelentettük az incidenst.
    • Érintettek tájékoztatása most történik meg teljeskörűen, az első részleges tájékoztatás pedig szeptember 20-án történt. (https://www.alberlet.hu/erintetti-tajekoztatas-incidensrol-reszleges)

Ezúton elnézést kérünk a kellemetlenségekért, mi mint egy KKV mindent megteszünk jogi és IT biztonsági szempontból annak érdekében, hogy a jövőben ilyen ne fordulhasson elő!

Budapest, 2025.10.01.

Tisztelettel,
Legény Imre
Ügyvezető
Alberlet.hu Online Franchise Kft.

Ahogy majdnem minden honlappal rendelkező cég, az Alberlet.hu is használ sütiket a weboldalain. Tudj meg többet…

Elfogadom