Sehr geehrter Kunde,die Positec Germany GmbH informiert Sie hiermit über ein

1. Sehr geehrter Kunde,
2.  
3. die Positec Germany GmbH informiert Sie hiermit über ein kürzlich stattgefundenes Ereignis, das sich auf Ihre persönlichen Daten auswirken könnte.
4.  
5. Was ist passiert? Am 18. November 2020 wurde Positec auf eine öffentliche Webseite aufmerksam gemacht, die persönliche Daten von Kunden enthielt, die sich für eine Garantieverlängerung angemeldet hatten. Konkret enthielt die Webseite Kundennamen, Postanschriften und E-Mail-Adressen. Wir haben daraufhin festgestellt, dass am 6. November 2020 ein Positec-Mitarbeiter mit Sitz in Köln, Deutschland, an der Aktualisierung der Positec-Garantieregistrierungsdatenbank arbeitete, die die oben erwähnten persönlichen Daten enthielt. Nachdem er die Änderungen offline getestet hatte, überführte der Mitarbeiter die Datenbank zu Testzwecken in die Live-Umgebung und deaktivierte dabei die Zugriffsbeschränkung und den Passwortschutz. Nachdem der Test abgeschlossen war, versäumte es der Mitarbeiter, die Zugriffsbeschränkung und den Passwortschutz für die Datenbank wieder zu aktivieren, so dass sie für die Öffentlichkeit zugänglich blieb. Unmittelbar nachdem Positec darauf aufmerksam gemacht wurde, wurde die Webseite sofort abgeschaltet, um eine weitere Offenlegung der privaten Informationen in der Datenbank zu verhindern.
6.  
7. Welche Informationen waren involviert? Bei den auf der Webseite offengelegten Daten handelte es sich um die Namen, die Postanschriften und die E-Mail-Adressen von Positec-Kunden, die ihre Produktkäufe bei Positec registriert hatten.
8.  
9. Was tun wir, um dieser Situation zu begegnen? Wir nehmen die Sicherheit Ihrer Daten sehr ernst. Als wir von diesem Vorfall erfuhren, haben wir sofort die notwendigen Schritte unternommen, um das Problem zu lösen. Weiterhin wurde eine Untersuchung durchgeführt, um festzustellen, wie es zu diesem Vorfall kam und welche Informationen davon betroffen waren. Wir haben die Webseite gesichert und die Aufsichtsbehörde des LDI NRW gemäß Art. 33 DSGVO informiert. Im Rahmen unseres kontinuierlichen Engagements für den Schutz der uns anvertrauten personenbezogenen Daten arbeiten wir an der Überprüfung und Stärkung unserer bestehenden Richtlinien und Verfahren.
10.  
11. Was können Sie tun? Wir bitten Sie, wachsam gegenüber Vorfällen von Identitätsdiebstahl und Betrug zu bleiben und Ihr E-Mail-Konto auf verdächtige Aktivitäten zu überwachen. Wenn Sie eine E-Mail von einer unbekannten E-Mail-Adresse erhalten, antworten Sie bitte nicht.
12.  
13. Für weitere Informationen. Wir verstehen, dass Sie Fragen zu diesem Vorfall haben könnten, die in dieser E-Mail nicht behandelt werden. Wenn Sie weitere Fragen haben, senden Sie uns bitte eine E-Mail an [email protected].
14.  
15. Wir nehmen den Schutz und die Sicherheit Ihrer persönlichen Daten sehr ernst und bedauern aufrichtig alle Unannehmlichkeiten, die Ihnen dieser Vorfall bereiten könnte. Weitere Informationen über unsere Datenschutzmaßnahmen und darüber, wie wir Ihre Privatsphäre schützen und respektieren, finden Sie in unserer Datenschutzrichtlinie [https://worx-europe.com/datenschutzbelehrung/].
16.  
17.  
18.  
19. Mit freundlichen Grüßen
20.  
21.  
22.  
23. Torsten Bollweg
24.  
25. Chief Executive Officer Europe, Middle East & Africa
26.  
27.  
28.  
29. www.worx.com www.kress-robotik.com