Szanowni Państwo,

Nadleśnictwo Stuposiany, jako administrator danych osobowych, zgodnie z art. 34 RODO, informujemy, że doszło do potencjalnego naruszenia ochrony danych, które mogło dotyczyć Państwa danych osobowych.

1. Opis zdarzenia

W dniu 2 stycznia 2026 r. otrzymaliśmy od naszego dostawcy usług IT informację o możliwym włamaniu na jeden z serwerów, na którym znajdowała się baza danych z informacjami o rezerwacjach. Baza ta mogła zawierać także Państwa dane.

Obecnie nie mamy potwierdzenia, że osoba nieuprawniona uzyskała dostęp do danych ani że zostały one pobrane. Nie możemy jednak tego wykluczyć, dlatego – działając z należytą starannością – informujemy Państwa o zdarzeniu.

2. Jakie dane mogły zostać objęte incydentem

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• adres korespondencyjny,
• daty i kwoty rezerwacji,
• numer NIP/REGON (jeśli był podany).

3. Możliwe konsekwencje

W przypadku, gdyby dane zostały wykorzystane przez osoby trzecie, może to prowadzić do:

• podszywania się pod Państwa tożsamość,
• prób wyłudzenia środków pieniężnych,
• prób wyłudzenia dodatkowych danych osobowych,
• zaciągania zobowiązań finansowych (np. kredytów, pożyczek),
• założenia konta w serwisach internetowych,
• otrzymywania fałszywych wiadomości z prośbą o zapłatę za rzekome rezerwacje.

4. Jak mogą się Państwo chronić

Prosimy o zachowanie szczególnej ostrożności, zwłaszcza wobec:

• wiadomości e-mail i SMS z podejrzanymi linkami lub załącznikami (ZIP/RAR),
• próśb o podanie dodatkowych danych osobowych,
• wiadomości rzekomo od naszego obiektu z prośbą o dopłatę za rezerwację – nie klikaj w linki ani nie odpowiadaj na tego typu wiadomości (w komunikatorach typu WhatsApp),
• korespondencji papierowej potwierdzającej rzekome rezerwacje lub zawarcie umowy.

Zalecamy także:

• używanie silnych, unikalnych haseł (niedających się powiązać z danymi osobowymi),
• korzystanie z aktualnego oprogramowania antywirusowego,
• użycie środków ochrony dóbr osobistych wskazanych w kodeksie cywilnym oraz w kodeksie postępowania cywilnego, czy też skorzystanie ze wsparcia psychologicznego w sytuacjach silnego stresu lub niepokoju (w przypadku faktycznego wykorzystania Państwa danych w sposób niezgodny z prawem),
• monitorowanie swojej historii kredytowej i zapytań w rejestrach:
  • Biuro Informacji Kredytowej (BIK): https://www.bik.pl
  • Krajowy Rejestr Długów (KRD): https://krd.pl

W razie podejrzenia, że Państwa dane zostały wykorzystane niezgodnie z prawem, prosimy o kontakt z odpowiednimi służbami (np. Policją).

5. Jakie działania podjęliśmy

Po otrzymaniu zgłoszenia:

• natychmiast odłączony został zagrożony serwer,
• wdrożone zostały dodatkowe środki zabezpieczające,
• rozpoczęliśmy wewnętrzną procedurę reagowania na incydenty,
• powiadomione zostały odpowiednie instytucje: Policję, CERT oraz Prezesa Urzędu Ochrony Danych Osobowych.

6. Kontakt

W przypadku pytań, jesteśmy do Państwa dyspozycji:
e-mail: stuposiany@krosno.lasy.gov.pl
tel.: +48 602 413 777

Bardzo przepraszamy za zaistniałą sytuację i zapewniamy, że dołożyliśmy wszelkich starań, aby zminimalizować ryzyko oraz zapobiec podobnym incydentom w przyszłości.