Kennisgeving van een klein datalek van persoonlijke gegevens in nShift's TMS productplatform
Context
Dit document betreft veelgestelde vragen en antwoorden met betrekking tot een datalek van persoonlijke gegevens in nShift's TMS productplatform op 19 september 2022 met betrekking tot verkeerd verzonden notificatie-e-mails naar bepaalde klanten. nShift's beoordeling van het incident is dat het van lage ernst is voor de getroffen klanten, aangezien de verkeerd verzonden persoonlijke gegevens onmiddellijk werden verwijderd, samen met andere bijdragende factoren.
Als u niet door nShift bent gecontacteerd over dit incident, bent u helemaal niet getroffen door dit datalek.
Wat is er gebeurd?
Tijdens een herconfiguratie in ons TMS productplatform werden twee foutieve globale notificatieregels ingevoerd, waardoor verzendnotificatieberichten (met betrekking tot producten DHL Sverige Inrikes en DHL PAKET) voor sommige van uw eindgebruikers naar één specifieke e-mailontvanger van een ander bedrijf werden gestuurd.
De ontvanger bij dat klantbedrijf nam onmiddellijk contact met ons op toen hij/zij ontdekte dat hij/zij ongewenste notificatie-e-mails van ons ontving. De persoon, die bij ons bekend is en al vele jaren een klantcontact is, heeft bevestigd dat alle foutieve notificatie-e-mails onmiddellijk werden verwijderd. De verkeerde configuratie was niet specifiek op uw account gedaan en niemand heeft ongeoorloofde toegang tot uw account gehad.
Welke persoonlijke gegevens werden onthuld?
De notificatie-e-mails bevatten de volgende persoonlijke gegevens over uw eindgebruikers/consumenten:
- Verzender: Naam, adres, contactgegevens, adres
- Ontvanger: Naam, adres, contactgegevens, adres
- Ophaaladres
- Pakketinfo (gewicht, grootte, aantal, description, enz.)
Hieronder is een geredigeerde versie van de gelekte notificatie-e-mails.
Wie ontving de verkeerd verzonden persoonlijke gegevens?
Alle verkeerd verzonden notificatie-e-mails werden naar dezelfde ontvanger gestuurd, die een werknemer is bij een klantbedrijf.
De ontvanger bij dat klantbedrijf nam onmiddellijk contact met ons op toen hij/zij ontdekte dat hij/zij ongewenste notificatie-e-mails van ons ontving. De persoon, die bij ons bekend is en al vele jaren een klantcontact is, heeft bevestigd dat alle notificatie-e-mails onmiddellijk werden verwijderd. De verkeerde configuratie was niet specifiek op uw account gedaan en niemand heeft ongeoorloofde toegang tot uw account gehad.
Wat betekent dit voor mij als gebruiker van het systeem?
De diensten functioneren volledig normaal en alle verkeerd verzonden informatie is verwijderd.
nShift (als verwerker) beoordeelt dit incident als van lage ernst. We geloven niet dat dit incident aan de autoriteiten moet worden gemeld of dat u de betrokkenen moet informeren. Dit is onze beoordeling op basis van onze kennis van de situatie, maar u moet uw eigen beoordeling maken en alle relevante factoren in overweging nemen.
Aangezien de enkele persoon van de verkeerd verzonden notificatie-e-mails bij ons bekend is als klant over meerdere jaren, beschouwen we de ontvanger als betrouwbaar. De persoon nam onmiddellijk contact met ons op en ondersteunde ons om de situatie snel op te lossen. De persoon heeft de verwijdering van de verkeerd verzonden persoonlijke gegevens bevestigd.
Als verwerker van de gegevensverwerking, geven we alleen onze beoordeling als ondersteuning aan u.
Wat moet ik doen als ik meer vragen heb?
U kunt meer lezen over datalekken van persoonlijke gegevens en wat belangrijk is op de pagina's van Integritetsmyndigheten hier: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/personuppgiftsincidenter/
U bent welkom om contact op te nemen met de Klantenservice als u geen antwoorden op uw vragen hierboven vindt. U kunt contact met ons opnemen via het Contactformulier op onze Help Center-pagina's.