REJESTRACJA ONLINE 61 225 99 88 ul. Kosińskiego 14/1 Poznań
logo ProLife

Zawiadomienie o naruszeniu ochrony danych osobowych

Zawiadomienie o naruszeniu ochrony danych osobowych

Poznań, dnia 16 kwietnia 2025 r.

 

Zawiadomienie

o naruszeniu ochrony danych osobowych

 

Szanowni Państwo,

Spółka Pro Life Clinic Spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, informuje o naruszeniu ochrony danych osobowych, do którego doszło w dniu 7 kwietnia 2025 r., około godziny 1:00.

Naruszenie to miało charakter ataku typu ransomware i zostało stwierdzone na serwerze wykorzystywanym przez firmę zewnętrzną, która od wielu lat świadczy na rzecz spółki Pro Life Clinic Sp. z o.o. usługi w zakresie księgowości i kadr, przetwarzając tym samym dane osobowe powierzane przez Administratora.

Pragniemy podkreślić, że incydent nie był wynikiem działania z naszej strony — do naruszenia doszło w wyniku celowego ataku hakerskiego (ransomware) wymierzonego w firmę zewnętrzną, która świadczy na naszą rzecz usługi księgowe i kadrowe, a nie bezpośrednio na spółkę Pro Life Clinic Sp. z o.o.

Naruszenie nie objęło Państwa danych osobowych jako pacjentów placówki, które są przechowywane u nas w wewnętrznych systemach oraz w siedzibie.

Naruszenie dotyczyło klientów spółki Pro Life Clinic Sp. z o.o., którzy wykonywali płatności za pośrednictwem przelewów bankowych.

Zakres danych, których naruszenie dotyczyło, obejmuje w szczególności imię i nazwisko, adres wskazany na dokumencie będącym potwierdzeniem przelewu, numer rachunku, informacje zawarte w tytule przelewu.

Ponadto, incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych.

Zawiadamiamy również, że zdarzenie zostało zgłoszone odpowiednim organom ścigania – aktualnie sprawą zajmuje się Policja.

 

Gdzie mogą Państwo uzyskać więcej informacji?

Jeżeli mają Państwo jakiekolwiek pytania lub chcieliby Państwo nam przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych:

Inspektor Ochrony Danych – Paweł Florkiewicz

Adres email: iod@prolifeclinic.pl

 

Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?

Następstwem naruszenia bezpieczeństwa Państwa danych osobowych może być:

  1. Podszywanie się pod Państwa tożsamość, w tym:
  • wyłudzanie danych logowania, informacji finansowych (np. numerów kart kredytowych, kont bankowych), danych adresowych, informacji o zarobkach,
  • zawieranie umów cywilnoprawnych przez osoby trzecie na Państwa dane (bardzo małe prawdopodobieństwo wystąpienia),

 

  1. Nieuprawnione przetwarzanie danych osobowych, takie jak:
  • wykorzystanie danych do celów marketingowych bez uprzedniej zgody, w tym wysyłka materiałów reklamowych drogą tradycyjną (na adres zamieszkania),
  • wykorzystanie danych przez firmy z branży paramedycznej.

 

  1. Ujawnienie danych szczególnej kategorii (np. informacji o stanie zdrowia o ile takie informacje wskazywał tytuł przelewu), co może skutkować:
  • naruszeniem dóbr osobistych,
  • dyskryminacją w procesach rekrutacyjnych,
  • próba wyłudzenia takich informacji jak numer PESEL przez podmioty podszywające się pod placówki medyczne.
  1. Zagrożenia psychologiczne i emocjonalne, takie jak:
  • nękanie lub szantaż z wykorzystaniem ujawnionych danych,
  • odbieranie fałszywych wiadomości i przesyłek od nieznanych nadawców.
  1. Potencjalne trudności życiowe i zawodowe, w tym:
  • publikacja danych w przestrzeni publicznej,
  • problemy z zawarciem umowy o pracę lub świadczenie usług,
  • naruszenie prawa do prywatności i dobrego imienia.

 

Działania przez nas podjęte

Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania. Obecnie zdarzenie jest przedmiotem czynności wyjaśniających realizowanych przez Policję.

Ponadto, zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób fizycznych.

 

Co mogą Państwo zrobić, aby zminimalizować skutki naruszenia danych osobowych?

W celu ograniczenia ewentualnych negatywnych skutków zdarzenia zalecamy podjęcie następujących działań:

  1. Zachowanie ostrożności w kontaktach
    • Zachowuj ostrożność podczas rozmów telefonicznych, e-maili lub wiadomości od instytucji finansowych, zwłaszcza gdy rozmówca powołuje się na znajomość Twoich danych wrażliwych.
    • Nie udostępniaj danych osobowych niezweryfikowanym osobom, szczególnie za pośrednictwem Internetu lub telefonu.

 

  1. Dodatkowe środki ostrożności
    • Ignoruj nieoczekiwane przesyłki pocztowe od nieznanych nadawców.
    • Zachowaj ostrożność w kontaktach z przedstawicielami placówek ochrony zdrowia czy firm farmaceutycznych, zwłaszcza gdy próbują pozyskać dane w oparciu o informacje dotyczące zdrowia.

 

  1. W przypadku naruszenia dóbr osobistych
    • Jeżeli dojdzie do podszywania się pod Państwa, niezwłocznie powiadomcie organy ścigania o możliwości popełnienia przestępstwa.
    • W przypadku naruszenia Państwa dóbr osobistych możliwe jest skorzystanie ze środków ochrony przewidzianych w Kodeksie cywilnym.

 

 

Podjęcie tych działań powinno zminimalizować negatywne skutki naruszenia i zabezpieczyć dane osobowe przed ich niewłaściwym wykorzystaniem.

Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na: https://bezpiecznedane.gov.pl/.

 

Niezależnie od powyższych okoliczności, dla Państwa bezpieczeństwa warto rozważyć poniższe kroki.

  1. Zastrzeżenie numeru PESEL

Od 1 czerwca 2024 r. instytucje finansowe (np. banki) mają obowiązek sprawdzania, czy numer PESEL jest zastrzeżony przed zawarciem m.in. umowy kredytu lub pożyczki.
Można to zrobić:

  • przez Internet – za pośrednictwem strony mObywatel.gov.pl,
  • osobiście – składając wniosek w urzędzie gminy,
  • pobierając i wypełniając formularz dostępny online i składając go w odpowiedniej jednostce.

 

  1. Monitorowanie aktywności kredytowej

Rekomendujemy założenie konta w systemach informacji kredytowej i gospodarczej, które umożliwiają bieżące monitorowanie działań związanych z Państwa danymi:

 

 

Jeżeli dowiedzą się Państwo o wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

 

Bardzo przepraszamy za zaistniałe zdarzenie. Spółka Pro Life Clinic Sp. z o.o. wdrożyła w organizacji wszelkie procedury oraz rozwiązania mające na celu zapewnienie bezpiecznego przetwarzania danych osobowych.

 

Martyna Wieszczeczyńska

Dyrektor Pro Life Clinic sp. z o.o.

 

 

 

 

 

GODZINY PRACY KLINIKI

GODZINY OTWARCIA  
poniedziałek nieczynne
wtorek 08:30 - 20:00
środa 15:00 - 21:00
czwartek 09:00 - 16:00
piątek 10:00 - 21:00
sobota nieczynne
niedziela nieczynne
REJESTRACJA TELEFONICZNA  
poniedziałek -
wtorek -
środa 13:00 - 20:00
czwartek 13:00 - 16:00
piątek -

KONTAKT

 61 225 99 88 
 ul. Kosińskiego 14/1, 61-519 Poznań
 sekretariat@prolifeclinic.pl

Nadchodzące wydarzenia

6 maja 2025 r.

Bezpłatny webinar: Premenopauza

13 maja 2025 r.

Bezpłatny webinar: Odżywianie zgodne z cyklem.

21 maja 2025 r.

Bezpłatny webinar: Okiem fizjoterapeuty. Fizjoterapia uroginekologiczna

3 czerwca 2025 r.

Bezpłatny webinar: Naprotechnologia