Information om personuppgiftsincident

Vi värdesätter dig som kund och värnar sekretessen och integriteten om dina personuppgifter. Därför informerar vi här, som en ren försiktighetsåtgärd, om en personuppgiftsincident som kan ha berört dig.

Den 28 mars 2020 blev Mekonomen utsatt för ett IT-intrång som påverkat våra IT-system och verksamhet i Sverige och Norge. Intrånget bestod av ett s.k. Ransomware som är en skadlig programvara som syftar till att göra informationen i systemen oåtkomlig. Vi bedömer angreppet som allvarligt och har vidtagit integritetsskyddande åtgärder.

Det är tyvärr inte möjligt att fastställa om och i så fall omfattningen av de personuppgifter som kan ha drabbats av angreppet. Den data som drabbats av angreppet kan olyckligtvis innehålla vissa kategorier av personuppgifter såsom namn, kontaktuppgifter och fordonsinformation. Däremot bedömer vi inte att intrånget berört känsliga personuppgifter. Det gäller till exempel uppgifter om kreditkortsnummer, bankkonton, eller andra finansiella uppgifter. Du hittar mer information om vilka personuppgifter som vi behandlar om dig i vår integritetspolicy som finns här.

Vi beklagar denna incident och har vidtagit kraftfulla åtgärder, med stöd av extern expertis, för att i detalj utreda händelsen och dess omfattning. Berörda IT-system är säkerställda och återställda sedan 15 april 2020. Därutöver har vi implementerat ytterligare säkerhetsåtgärder och intensifierat det löpande säkerhetsarbetet för att förhindra att ett liknande intrång kan ske igen.

IT-intrånget är rapporterat till berörda dataskyddsmyndigheter i Sverige och Norge som en befarad personuppgiftsincident. Vi samarbetar också med relevanta samhällsaktörer och polisen.

För ytterligare information, vänligen kontakta vår GDPR/Dataskyddssupport via e-post till: GDPR@mekonomengroup.com.

Stockholm, juli 2020