Politique de confidentialité

Cher client, Chère cliente,

Nous vous informons que Moncler a malheureusement récemment subi une attaque informatique extrêmement sophistiquée.

Dès l’identification de cette attaque nous avons pris des mesures de sécurité appropriées afin d’en minimiser les effets et de mettre en place des actions correctives permettant de protéger l’ensemble de vos données.

Malheureusement, certaines données de l’entreprise, dont des informations personnelles, ont pu être exfiltrées. Cela pourrait inclure vos données personnelles et impliquer un risque d’usurpation d’identité et de tentative de fraude.

Dans tous les cas, nous souhaitons vous rassurer, aucune donnée relative aux modalités et aux instruments de paiement n'est concernée.

Ces faits ont été signalés dans les plus brefs délais aux autorités de police et à l’autorité de protection des données en Italie. Soyez assurés que nous accordons la plus grande importance à la confidentialité et à la protection des données de nos clients, et sommes profondément désolés des désagréments occasionnés par cet incident. A titre de bonne pratique et notamment dans ces circonstances, afin de réduire tout risque d'usurpation d'identité et de fraude. Nous vous recommandons la plus grande vigilance concernant toute communication de tiers prétendant connaître certaines informations vous concernant et de choisir des identifiants (mots de passe, etc…) forts et uniques.

Nous sommes profondément désolés pour ces désagréments et nous vous informons que, si vous souhaitez obtenir des informations complémentaires, vous pouvez consulter le site www.moncler.com ou contacter le service client à l'adresse suivante: client.service_us@moncler.com ainsi que notre délégué à la protection des données à l’adresse suivante : dpo@moncler.com.

Cordialement,

Moncler

FAQ CONCERNANT LA CONFIDENTIALITÉ DES DONNÉES PERSONNELLES

1. Quand l'attaque informatique a-t-elle eu lieu ?

L'attaque été identifiée et traitée dans les plus brefs délais le 22 décembre.

Malheureusement, l'extrême sophistication des techniques utilisées par les auteurs de l'infraction a particulièrement compliqué et ralenti la reconstitution de l'incident, notamment en ce qui concerne un risque possible de compromission des données de nos clients, qui ont été tenus informés dès que l'enquête a confirmé le risque d'une éventuelle exfiltration de données.

2. Comment puis-je savoir si mes données personnelles ont été touchées par l'attaque et, si oui, lesquelles ?

Pour le moment, ce que nous pouvons confirmer, c'est qu'il y a eu un accès non autorisé à certaines de vos données personnelles, y compris les coordonnées et/ou les informations relatives aux achats effectués. Nous tenons à souligner que les données relatives aux moyens de paiement (IBAN, cartes de crédit ou autres) et/ou aux documents d'identité (carte d'identité, passeport ou autres) ne sont pas conservées dans nos systèmes et n'ont donc pas été exfiltrées.

3. Que signifie cette communication pour les clients ? Que dois-je faire ?

Nous sommes tenus de vous avertir conformément à la législation sur la protection des données et de vous informer des conséquences possibles de l'attaque informatique.

De plus, à travers cette communication, nous vous recommandons d'être particulièrement vigilants vis à vis de communications de tiers laissant penser qu'ils connaissent certaines informations vous concernant, et de choisir des identifiants (mots de passe etc...) forts et sans lien avec vos données personnelles.

4. Qu'est-ce qu'une violation des données ?

Une "violation de données" est un incident informatique impactant des données à caractère personnel et susceptible de toucher les personnes concernées ; dans le cas présent, il s'agit d'un accès non autorisé de tiers aux systèmes informatiques de l'entreprise, qui a pu entraîner une possible exfiltration de certaines de vos données personnelles, notamment vos coordonnées et/ou des informations relatives à vos achats.

Nous tenons à souligner que les données relatives aux moyens de paiement (iban, cartes de crédit ou autres) et/ou aux documents d'identité (carte d'identité, passeport ou autres) ne sont pas conservées dans nos systèmes et n'ont donc pas fait l'objet d'exfiltration.

5. Dois-je faire un signalement officiel à une autorité ?

Non, Moncler est tenu de le faire. Nous avons promptement signalé l'événement aux autorités de police et de la protection des données en Italie. Comme toujours à titre de bonne pratique, à l'avenir, si vous pensez être victime d'un délit quelconque (tel qu'une usurpation d'identité et/ou une fraude), nous vous suggérons de le signaler auprès des autorités compétentes.

6. Des données de carte de crédit ont-elles été collectées ? Dois-je bloquer ma carte de crédit ou d'autres méthodes de paiement ?

Non, soyez rassuré les données relatives aux moyens de paiement (IBAN, cartes de crédit ou autres) et/ou aux documents d'identité (carte d'identité, passeport ou autres) ne sont pas conservées dans nos systèmes et ne sont donc pas sujettes à une possible exfiltration.

7. Dois-je contacter le service de sécurité ou le service anti-fraude de ma banque ?

Non, cela n'est pas nécessaire car les données relatives aux moyens de paiement (IBAN, cartes de crédit ou autres) et/ou aux documents d'identité (carte d'identité, passeport ou autres) ne sont pas conservées dans nos systèmes et ne sont donc pas sujettes à une possible exfiltration.

8. Dois-je modifier mes documents d'identité, mon adresse électronique et mon numéro de téléphone ?

Non, à notre avis, il n'est pas nécessaire de le faire. Toutefois, nous vous recommandons la plus grande vigilance vis à vis des communications de tiers prétendant connaître certaines informations vous concernant et de choisir des identifiants (mots de passe etc ) forts et sans lien avec vos données personnelles.

9. Comment puis-je acheter un de vos vêtements en toute sécurité ?

Vous pouvez acheter nos vêtements en toute sécurité, aussi bien dans nos magasins que sur notre site www.moncler.com, car les systèmes ont été entièrement nettoyés et la société a également renforcé les mesures de sécurité.

10. Dois-je changer tous mes mots de passe ?

Par mesure de sécurité, et plus encore en cas d'attaque informatique, nous vous recommandons de ne jamais utiliser de mots de passe facilement identifiables et, si c'est le cas, nous vous suggérons de les mettre à jour.

11. Si je n'ai uniquement effectué mon achat en magasin (et non en ligne), y a-t-il un risque ?

Le lieu où vous avez effectué votre achat n'a aucune importance. Nous vous recommandons de vous méfier des communications de tiers indiquant qu'ils connaissent certaines informations vous concernant et de choisir des dentifiants (mots de passe etc ) forts et sans lien avec vos données personnelles.

12. Est-il préférable de désinstaller et de réinstaller l'application Moncler de mon mobile ?

Non, la désinstallation et la réinstallation ne sont pas nécessaires et n'apportent aucune sécurité supplémentaire. Nous vous recommandons de modifier votre mot de passe de connexion à l'application pour plus de sécurité.

13. Puis-je supprimer mes données de vos systèmes ?

Vous pouvez révoquer votre consentement au traitement de vos données personnelles et fermer votre compte sur le Site à tout moment, à l'exception de de la conservation de certaines données à des fins légales, en appelant le Service Clientèle au numéro gratuit +1 888 320 9162 du lundi au vendredi, de 9h à 18h EST (hors jours fériés), ou en écrivant au Service Clientèle en sélectionnant le sujet "protection des données personnelles" dans le formulaire de la section "Nous contacter" du Site.

14. Y a-t-il un risque si mes données restent sur vos systèmes ?

Non, les systèmes ont été nettoyés et nous renforçons encore nos mesures de sécurité.