Cosa
è successo?
La
sede del franchising
Mercatino ha subito un attacco informatico domenica 14 aprile 2024 ai
propri
sistemi.
Mercatino
srl ha provveduto
a presentare denuncia formale alla Polizia Postale, informando poi i
propri
negozi affiliati dell’accaduto e il Garante della Privacy
come da normative
vigenti.
Il
singolo negozio affiliato
ha di conseguenza inviato la Notifica al Garante della Privacy e
avviato tutte
le procedure di comunicazione ai clienti prima possibile,
compatibilmente con i
tempi tecnici necessari e attraverso i canali a sua disposizione
(e-mail, sms,
comunicazioni in negozio ed online).
Il
tuo negozio di
riferimento non ha subìto alcun tipo di intrusione e
prosegue con la normale
operatività.
Quali
dati sono stati violati?
Non
ci sono prove tangibili
dei dati potenzialmente asportati, pertanto non è certo che
il gruppo hacker
abbia effettivamente sottratto informazioni e dati personali
riconducibili ai
clienti dei negozi in franchising.
I
dati potenzialmente
interessati sono esclusivamente quelli forniti ai negozi in fase di
registrazione:
dati
personali:
nome, cognome, codice
fiscale, numero documento di identità (no copia documento)
dati
di
contatto:
indirizzo, CAP, città,
provincia, e-mail, numero di telefono
Non
sono stati oggetto di hackeraggio
dati relativi a conti correnti bancari, PayPal,
carte di credito utilizzati sul sito mercatinousato.com (non salvati
nel
sistema web) né i dati di accesso al sito per effettuare
acquisti online.
Sono
ovviamente esclusi
anche i cosiddetti dati "sensibili", cioè quelli che
rivelano
l'origine razziale od etnica, le convinzioni religiose, filosofiche, le
opinioni politiche, l'appartenenza sindacale, relativi alla salute o
alla vita
sessuale: questi dati non sono in alcun modo trattati da Mercatino srl
e dai
singoli negozi.
Ho
ricevuto comunicazione dal negozio
che mi informa della violazione. Cosa devo fare?
La
comunicazione e-mail o
sms inviata da parte del negozio -o dei negozi- presso i quali sei
registrato
ha lo scopo di informarti dell’accaduto come previsto dal
Regolamento GDPR, non
devi effettuare alcuna particolare operazione, se non prendere alcune
precauzioni come sotto suggerito.
Il
tuo negozio di
riferimento non ha subìto alcun tipo di intrusione e
prosegue con la normale
operatività.
Cosa
posso fare per tutelarmi?
È
buona norma prendere
alcune precauzioni:
- non
rispondere a chiamate in arrivo da numeri sconosciuti o internazionali,
se non registrati in rubrica sul proprio dispositivo;
- in
caso di ricezione di e-mail sospette, verifica sempre che il mittente
sia affidabile e non aprire link o allegati se sei in dubbio;
- non
fornire o inviare dati di accesso o password né
telefonicamente né via e-mail;
- in
caso di contatto telefonico o tramite posta elettronica, accompagnato
da richieste estorsive o di altra natura illecita, collegate a dati
personali potenzialmente esfiltrati in occasione dell’attacco
hacker qui descritto, contattare/segnalare immediatamente il fatto alle
Autorità competenti (Uffici della Polizia di Stato /
Stazione dei Carabinieri).
Posso
richiedere la rimozione dei
miei dati?
I
dati anagrafici registrati al negozio vengono trattati per poter
effettuare il
servizio di intermediazione nella vendita e ottemperare alle previsioni
di
legge specifiche della nostra attività (Testo Unico di
Pubblica Sicurezza),
pertanto non possono essere eliminati se già collegati ad
operazioni
effettuate. Resta inteso che comunque non saranno utilizzati se non per
dare
esecuzione agli obblighi di legge.
Come
previsto dalla normativa GDPR puoi invece richiedere la cancellazione
e/o la revoca del consenso precedentemente prestato
all’uso dei dati di
contatto (indirizzo e-mail/numero di telefono): è
sufficiente inviare richiesta
al negozio presso il quale sei registrato perché ottemperi
alla tua volontà.