Bacheca dei reclami

Buongiorno, a seguito della comunicazione da parte dell azienda di un data breach, ho inviato mail in data 21.11.25 per conoscere le modalità per poter far valere i miei diritti per conoscere ed eliminare i miei dati personali. Al momento non ho avuto riscontro

Spett. Poltronesofà S.p.A. In data 20/08/2025 ho sottoscritto il contratto di acquisto per un divano pagando un acconto e concordando il saldo del restante alla consegna. I tempi di consegna GARANTITI erano di 9 settimane. Ad oggi non solo non ho ricevuto il mio divano, ma né la sede centrale né il punto vendita dove ho acquistato sono in grado di fornirmi una data certa per la consegna. In data 21 novembre mi è stato detto che avrei ricevuto "a breve" una chiamata per la pianificazione della consegna, purtroppo anche tale garanzia è stata disattesa nonostante diversi miei solleciti. In mancanza di un riscontro concreto e definitivo entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Buongiorno, il 25/04/2024 ho acquistato un divano presso Poltronesofà che ha manifestato precoci difetti di conformità (avvallamenti e malformazioni sulle sedute).​ Prima segnalazione chiusa con sostituzione il 11/12/2024, ma Poltronesofà ha fornito lo stesso modello difettoso (pur essendo a conoscenza del vizio preesistente), senza optare per la versione aggiornata corretta.​ Seconda segnalazione n. 2025/AS/72791 aperta il 17/10/2025; al 03/12/2025, dopo chiamate, l'azienda ha solo sollecitato il materiale per il tecnico, senza risoluzione. Il divano è inutilizzabile e peggiora quotidianamente.​ Chiedo l'intervento di Altroconsumo tramite Reclama Facile per sollecitare una riparazione/sostituzione definitiva entro 15 giorni o, in alternativa, il rimborso integrale con risoluzione del contratto ai sensi del Codice del Consumo (art. 135-bis e ss.).​ In caso di mancata risoluzione, valuto azioni legali con vostro supporto. Allegati: foto difetto e cronologia dalla chat con poltronesofà Cordiali saluti Ferrara Dario

Gentile Altroconsumo, desidero segnalare una grave violazione dei miei dati personali da parte di Poltronesofà S.p.A., notificata tramite comunicazione ufficiale in data 21 novembre 2025(l'attacco lo hanno subito il 27 ottobre 2025), e soprattutto conseguenze concrete che sto subendo da novembre 2025. Descrizione dell’accaduto: Poltronesofà mi ha informato di essere stato vittima di un attacco ransomware che ha compromesso i loro sistemi e potenzialmente i miei dati personali (nome, cognome, codice fiscale, indirizzo, email, telefono), con largo ritardo, un mese dopo l'accaduto. Conseguenze reali che sto subendo: Da metà novembre 2025 ricevo numerose chiamate da numeri internazionali, provenienti da vari Paesi europei (chiamate spam, tentativi di truffa o phishing) a botta di 3/4 consecutive. Questo fenomeno non era mai accaduto prima dell’attacco subito da Poltronesofà. Inoltre, c'è stato un tentativo di accesso alla mia banca multimediale, fortunatamente non ci sono riusciti. Tali chiamate: • sono quotidiane • provengono da diversi Paesi europei • rappresentano un chiaro segnale che i miei dati personali — in particolare il numero di telefono — sono già finiti in database illegali o liste di spam conseguenti al data breach. La cart6ella spam della mia mail è cresciuta a dismisura. Questo dimostra che i rischi elencati nella loro comunicazione si stanno già materializzando, con un evidente danno alla mia sicurezza e alla mia privacy. Secondo la loro comunicazione non ci sono stati casi di utilizzo di questi dati, ma ad oggi i casi ci sono e molti, ma non vedo ne provvedimenti da parte loro, ne comunicazioni aggiornate. Motivi del reclamo Ritengo la gestione dell’incidente: • tardiva (un mese dopo); • non trasparente; • priva di garanzie reali sull’effettiva tutela dei miei dati; • priva di misure concrete di protezione per i clienti coinvolti; • non idonea a prevenire conseguenze come quelle che sto già subendo. Chiedo l’intervento di Altroconsumo affinché Poltronesofà: 1. chiarisca se i miei dati siano stati esfiltrati e condivisi sul dark web o circuiti illeciti; 2. dimostri quali misure di sicurezza adottasse prima dell’attacco e la loro adeguatezza ai sensi del GDPR; 3. offra strumenti di protezione come: • servizi antifrode • monitoraggio dei dati personali • alert per uso illecito del codice fiscale e del numero di telefono 4. valuti forme di risarcimento per il danno subito e il rischio persistente; 5. collabori pienamente con l’Autorità Garante. Resto disponibile a fornire copia della comunicazione ricevuta, in allegato invece screenshot delle telefonate e altri elementi utili. Cordiali saluti,

Buongiorno, Il 16/09/2025 io e il mio compagno siamo andati a Poltrone e Sofà di Biella per comprare un divano. Super gentili, sono stati anche oltre l'orario di apertura per darci tutto il tempo di scegliere con cura il nostro divano, le stoffe ecc.. Nel momento in cui stavamo per firmare il contratto ci hanno detto che il divano sarebbe arrivato in 8 settimane, quindi a metà novembre. Il contratto diceva che INDICATIVAMENTE sarebbe arrivato in 8 settimane con saldo alla consegna. Avendo appena cambiato casa non avevamo dato subito l'indirizzo, perché non lo sapevamo. Quella settimana abbiamo chiamato per comunicarlo e il contratto lo hanno aggiornato il 23/09. Ci hanno mandato il contratto aggiornato con stesse condizioni, solo che la logistica l'avevano spostata sotto Gravellona. Alla scadenza delle 8 settimane non si sente ancora nessuno, allora faccio la prima delle infinite chiamate. Salta fuori che avendo cambiato logistica avevano già il divano in magazzino, ma non lo spedivano perché non avevano ricevuto il pagamento (che nessuno ci aveva chiesto di fare perché dovevano prima chiamarci quindi solo dopo avremmo dovuto fare un bonifico). In chiamata mi dicono che dovevo procedere al bonifico istantaneo e di mandare la contabile che loro immediatamente l'avrebbero mandata a Gravellona, quindi il 25/09 invio il bonifico e la contabile. Richiamo il 01/12 chiedendo informazioni visto che dovevano aver già spedito il bonifico e bastava solo quello per mobilitare la consegna. La ragazza che ci aveva fatto l'ordine mi ha comunicato che avrebbe inviato solo in quel momento la documentazione. Ho richiamato dall' 01/12 al 02/12 per prenderli a sfinimento e le due ragazze ogni volta ci rassicurano dicendo che ci chiameranno per la consegna che entro Natale ci arriva a casa. Io non ci credo, anche perché ho letto parecchie recensioni che molti utenti stanno avendo situazioni analoghe alla nostra. Non so più dove sbattere la testa.

Desidero segnalare una grave violazione dei miei dati personali da parte di Poltronesofà S.p.A. L’azienda mi ha informata di un attacco ransomware che potrebbe aver compromesso i miei dati personali. L’incidente informatico risale al 27 ottobre 2025, ma mi è stato comunicato solo il 21 novembre, con un ritardo ingiustificabile che ha aumentato i rischi e mi ha impedito di proteggermi tempestivamente. Da fine ottobre infatti ricevo numerose chiamate internazionali riconducibili a spam e tentativi di truffa, un fenomeno mai verificatosi prima del data breach e che dimostra come i miei dati, in particolare il numero di telefono, siano già finiti in circuiti illeciti. Ritengo la gestione dell’incidente estremamente tardiva, poco trasparente e priva di adeguate misure di tutela. Ho già presentato segnalazione al Garante Privacy. Chiedo pertanto l’intervento di Altroconsumo affinché Poltronesofà chiarisca la reale diffusione dei miei dati, dimostri l’adeguatezza delle misure di sicurezza adottate, fornisca strumenti di protezione e soprattutto riconosca un risarcimento per il danno già subito e per il rischio persistente derivante dalla loro condotta tardiva. Allego la comunicazione ricevuta e resto a disposizione per fornire tutte le ulteriori informazioni che si rendessero necessarie. Cordiali saluti 

Spett.le Poltrone Sofà S.p.A., in riferimento all’ordine n. 2025/M8/3090 relativo all’acquisto del divano modello Piavola, completo di cuscini, effettuato in data 23 agosto 2025 per un importo totale di € 2.195,00 (di cui € 660,00 versati come acconto e € 1.535,00 saldati tramite bonifico in seguito alla vostra mail di conferma del 16 ottobre 2025, ore 15:02, proveniente dalla sede di Piazzale Loreto in Milano), con la presente intendo rappresentare quanto segue. Nella suddetta mail mi veniva confermato che il divano da me ordinato era arrivato presso la Logistica di Salerno e che, pertanto, potevo procedere con il saldo. Il pagamento è stato regolarmente e interamente effettuato, ma la promessa “imminente consegna” non si è mai concretizzata. La mancata consegna sta generando un danno concreto, in quanto l’inquilino dell’immobile in cui il divano doveva essere collocato — che sta regolarmente pagando il canone — non può usufruirne, non potendo utilizzare neppure la funzione di divano letto. Ad oggi, la merce non risulta ancora consegnata. Ho più volte contattato il negozio di Milano (Piazzale Loreto), senza ricevere alcun riscontro utile alle mie numerose sollecitazioni. Ho inoltre presentato segnalazioni tramite il vostro sito ufficiale e inviato PEC in data 13 novembre u.s., senza ottenere risposte risolutive. Dal 6 novembre 2025, inoltre, sto ricevendo numerose chiamate da numeri internazionali provenienti da diversi Paesi europei. Trattandosi chiaramente di spam, tentativi di truffa o phishing, ritengo che ciò sia conseguenza diretta del recente attacco informatico da voi subito. Prima di tale evento non avevo mai ricevuto chiamate di questo tipo. La quotidianità e la provenienza internazionale delle chiamate sono un chiaro segnale che i miei dati personali — in particolare il numero di telefono — risultano verosimilmente esposti a database illegali, con un evidente danno alla mia privacy e alla mia sicurezza. Pertanto, vi metto formalmente in mora e vi invito a provvedere alla consegna del divano entro e non oltre 3 giorni dal ricevimento della presente. Qualora anche tale termine decorresse inutilmente, mi vedrò costretta a richiedere la risoluzione del contratto per inadempimento e il rimborso integrale delle somme versate, ai sensi dell’art. 1 del D.Lgs. 206/2005 (Codice del Consumo), oltre al risarcimento delle eventuali spese e dei danni derivanti dal ritardo. Distinti saluti.

Gentile Altroconsumo, desidero segnalare una grave violazione dei miei dati personali da parte di Poltronesofà S.p.A., notificata tramite comunicazione ufficiale in data 27 ottobre 2025, e soprattutto conseguenze concrete che sto subendo dal 6 novembre 2025. 🔹 Descrizione dell’accaduto Poltronesofà mi ha informata di essere stata vittima di un attacco ransomware che ha compromesso i loro sistemi e potenzialmente i miei dati personali (nome, cognome, codice fiscale, indirizzo, email, telefono). 🔹 Conseguenze reali che sto subendo Dal 6 novembre 2025 ricevo numerose chiamate da numeri internazionali, provenienti da vari Paesi europei (chiamate spam, tentativi di truffa o phishing). Questo fenomeno non era mai accaduto prima dell’attacco subito da Poltronesofà. Tali chiamate: • sono quotidiane • provengono da diversi Paesi europei • rappresentano un chiaro segnale che i miei dati personali — in particolare il numero di telefono — sono già finiti in database illegali o liste di spam conseguenti al data breach. Questo dimostra che i rischi elencati nella loro comunicazione si stanno già materializzando, con un evidente danno alla mia sicurezza e alla mia privacy. 🔹 Motivi del reclamo Ritengo la gestione dell’incidente: • tardiva; • non trasparente; • priva di garanzie reali sull’effettiva tutela dei miei dati; • priva di misure concrete di protezione per i clienti coinvolti; • non idonea a prevenire conseguenze come quelle che sto già subendo. 🔹 Ciò che chiedo Chiedo l’intervento di Altroconsumo affinché Poltronesofà: 1. chiarisca se i miei dati siano stati esfiltrati e condivisi sul dark web o circuiti illeciti; 2. dimostri quali misure di sicurezza adottasse prima dell’attacco e la loro adeguatezza ai sensi del GDPR; 3. offra strumenti di protezione come: • servizi antifrode • monitoraggio dei dati personali • alert per uso illecito del codice fiscale e del numero di telefono 4. valuti forme di risarcimento per il danno subito e il rischio persistente; 5. collabori pienamente con l’Autorità Garante. Resto disponibile a fornire copia della comunicazione ricevuta, in allegato invece screenshot delle telefonate e altri elementi utili. Cordiali saluti,

Buongiorno mi chiamo Manuel Patrizi ho ricevuto una mail da poltrone sofà, cui dice che da quello che ho capito hanno avuto un problema ed i miei dati sono stati violati, vorrei sapere cosa devo fare io? Il contenuto della mail è questa : Se non leggi correttamente questo messaggio, clicca qui   Gentile Interessato/a, La informiamo che in data 27 ottobre 2025, i sistemi informativi del Gruppo Poltronesofà hanno subito un attacco informatico di tipo ransomware. Con la presente, Poltronesofà S.p.A., in qualità di titolare, come meglio identificata nella sezione “Contatti”, Le riporta le informazioni prescritte ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”) in merito all’accaduto. Che cosa è accaduto In sintesi, soggetti non autorizzati hanno compromesso i server del Gruppo Poltronesofà cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate. L’evento è stato immediatamente contenuto con il supporto di specialisti di cybersecurity, attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica. Allo stato attuale, a fronte dell’attivazione dei presidi di sicurezza aggiuntivi e delle azioni di rimedio messe in atto, non si registrano ulteriori situazioni di criticità connesse all’incidente occorso. Quali sono i dati coinvolti Sulla base degli accertamenti finora condotti, potrebbero essere stati interessati i seguenti dati personali che La riguardano: dati anagrafici (Nome, Cognome, Codice Fiscale); dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare). Possibili conseguenze e rischi A seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei Suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati. Precisiamo che, al momento, non abbiamo evidenza di un utilizzo illecito dei Suoi dati; continuiamo comunque a monitorare la situazione. Misure adottate per mitigare i rischi Abbiamo prontamente intrapreso le seguenti azioni per mitigare l’impatto dell’incidente e prevenire recidive, in particolare: (i) abbiamo immediatamente coinvolto una società specializzata in cybersecurity; (ii) abbiamo messo in sicurezza il perimetro coinvolto, attraverso sia l’identificazione di eventuali minacce latenti presenti all’interno della rete sia la rimozione di potenziali componenti residue derivanti dalla compromissione; (iii) abbiamo isolato i sistemi compromessi; (iv) abbiamo rafforzato i controlli di sicurezza; (v) stiamo ripristinando l’infrastruttura colpita; (vi) stiamo conducendo un’analisi forense per determinare con precisione portata e dinamica dell’incidente; (vii) abbiamo informato le diverse autorità competenti. Ulteriori interventi tecnici sono in corso per elevare i livelli di protezione dell’infrastruttura ed è stata proposta l’adozione e l’implementazione di ulteriori misure tecniche e organizzative per prevenire violazioni future. Cosa può fare Lei Per la Sua tutela, Le raccomandiamo di adottare alcune cautele di buon senso digitale nei prossimi mesi. In particolare, La invitiamo a prestare particolare attenzione a e-mail, SMS o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti. Qualora ritenga di dover segnalare eventuali attività sospette, La invitiamo a farlo tramite i contatti disponibili nella relativa sezione della presente comunicazione. I Suoi diritti Resta ferma la possibilità di esercitare i diritti previsti dalla normativa applicabile in materia di protezione dei dati personali, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. Potrà esercitare i Suoi diritti contattandoci ai recapiti indicati già indicati nell’informativa privacy fornita. Contatti Titolare del trattamento è Poltronesofà S.p.A. con sede legale in Via Lunga n. 16, 40053, Valsamoggia, località Crespellano (BO) e sede amministrativa sita in Via Raffaele Bendandi, n. 14, 47122, Villanova di Forlì (FC). Per qualsiasi ulteriore chiarimento o richiesta in relazione a quanto precede, può scrivere all’indirizzo e-mail incidentresponse@poltronesofa.com. Aggiornamenti Siamo spiacenti per l’accaduto e Le confermiamo il nostro impegno a garantire la massima protezione dei Suoi dati personali. Qualora dovessero esserci aggiornamenti sulla vicenda provvederemo a fornirglieLi quanto prima, attraverso l’invio di ulteriori comunicazioni via -mail. Qualora avesse dubbi o domande, non esiti a contattarci. Cordiali saluti, Poltronesofà S.p.A.