Komunikaty dla Gości hotelu

Gdynia, dnia 29 stycznia 2026 r.

Hotel Gdynia Boutique sp. z o.o.
ul. Abrahama 39
81-366 Gdynia

ZAWIADOMIENIE O POTENCJALNYM
NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Szanowna Pani,
Szanowny Panie,

Działając w imieniu spółki Hotel Gdynia Boutique Sp. z o.o. z siedzibą w Gdyni, prowadzącej Hotel Gdynia Boutique*** (dalej także „Administrator”) dopełniając swoich obowiązków jako administrator danych w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) niniejszym uprzejmie informuję, że zostaliśmy poinformowani o potencjalnym naruszeniu ochrony danych osobowych, które mogło dotyczyć Pani/Pana danych osobowych. W związku z tym prosimy o dokładne zapoznanie się z treścią poniższego komunikatu.

Nasz dostawca usług IT zawiadomił nas, że prawdopodobnie doszło u niego do włamania na jeden z serwerów, na którym znajdowała się m.in. baza z danymi naszych Klientów. W bazie tej znajdowały się także Pani/Pana dane z przyjętych rezerwacji. Dotychczasowa weryfikacja zdarzenia nie wykazała, aby atakujący uzyskali bezpośredni dostęp do bazy danych, nie ma również pewności, że Pani/Pana dane zostały pobrane, na ten moment nie można jednak wykluczyć takiej ewentualności, dlatego zalecamy wzmożoną czujność i prosimy o zapoznanie się z pełną treścią niniejszego pisma.

Zakres kategorii danych osobowych jakie potencjalnie mogły zostać objęte incydentem bezpieczeństwa to:

  •          dane naszego obiektu,
  •          dane naszych gości hotelowych (podane bezpośrednio w rezerwacji, np. imię, nazwisko, adres email, numer telefonu).

Kierując się daleko idącą ostrożnością informujemy o potencjalnych następstwach w sytuacji gdyby stwierdzono, że doszło do pobrania Pani\Pana danych osobowych (na chwilę obecną według naszej wiedzy taka okoliczność nie wystąpiła).

W przypadku potwierdzenia takiego zdarzenia, potencjalnym następstwem ewentualnego naruszenia ochrony Pani/Pan danych osobowych może być wykorzystanie przez osoby trzecie Pani/Pana danych m.in. w celu uzyskania korzyści majątkowej Pani/Pana kosztem. Wykorzystane dane osobowe mogą także potencjalnie służyć nakłonieniu Pani/Pana do zapłaty nieistniejących płatności lub służyć do wyłudzenia dodatkowych Pani/Pana danych, które pierwotnie nie były objęte naruszeniem, co w konsekwencji mogłoby skutkować zaciągnięciem innych zobowiązań, np. dokonywanie zakupów w sieci internet lub wyłudzanie kredytów czy też pożyczek w instytucjach poza bankowych. Potencjalnie ujawnione dane mogą także posłużyć w celu założenia na Pani/Pana dane osobowe konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej), korzystania z usług lub dokonywania zakupów.

W przypadku podejrzenia wykorzystania Pani/Pana danych osobowych w sposób nieuprawniony, prosimy o kontakt z odpowiednimi organami państwowymi, np. Policją.

Prosimy zwracać uwagę na wszelką korespondencję kierowaną do Pani/Pana (z wykorzystaniem Pani/Pana danych osobowych) przez osoby, które podają się za przedstawicieli naszego hotelu – prosimy tego typu sytuacje wyjaśniać z nami na bieżąco kontaktując się pod adresem wskazanym na końcu niniejszego pisma. W szczególności prosimy zwracać szczególną uwagę na ewentualne próby wyłudzeń poprzez podszywanie się pod naszą tożsamość oraz powoływanie na dane
z rezerwacji, wysyłane drogą e-mail lub komunikatorami internetowymi (np. WhatsApp) – gdzie jesteście Państwo proszeni o uregulowanie należności za pobyt w naszym hotelu lub podanie danych osobowych klikając w linki znajdujące się w treści wiadomości. Nie należy odpowiadać na tego typu wiadomości ani klikać w linki.

Prosimy również zwracać uwagę na ewentualną korespondencję przekazywaną drogą papierową
i dokładnie zapoznawać się z ich treścią, ponieważ mogą to być na przykład potwierdzenia zawarcia określonej umowy (której sam(a) Pani/Pan nigdy nie zawierał(a) lub fałszywe wezwania do zapłaty z tytułu dokonanych rezerwacji w naszym obiekcie. Wszelkie tego typu zdarzenia należy niezwłocznie weryfikować bezpośrednio z podmiotami, które są stroną zawartych umów, a w wątpliwych przypadkach zgłaszać na Policję.

Z kolei w przypadku otrzymania zawiadomienia drogą elektroniczną (mailową) o podobnym charakterze, jak wskazany powyżej, należy zwracać szczególną uwagę na:

– podejrzane załączniki w wiadomościach mailowych – załączniki nie powinny być przesyłane w postaci archiwum typu ZIP lub RAR,

– podejrzane linki znajdujące się w treści wiadomości,

– prośby podania swoich dodatkowych danych osobowych (np. w celu potwierdzenia swojej tożsamości).

Tego typu maile mogą zawierać złośliwe oprogramowanie (np. wirusy, trojany), a także służyć do prób wyłudzenia kolejnych Pani/Pana danych osobowych, np. numerów kont bankowych, numerów kart kredytowych czy też danych wykorzystywanych do logowania (np. loginy i hasła). Z tego też względu zalecamy szczególną ostrożność przy otwieraniu tego typu wiadomości. Zalecamy również korzystanie z oprogramowania antywirusowego z zawsze aktualną bazą sygnatur wirusów.

Prosimy również zwrócić uwagę na hasła dostępu jakich używa Pani/Pan korzystając z zasobów sieci Internet (np. kont społecznościowych, kont e-mail, portali, bankowości elektronicznej) i ich zmianę.

W przypadku podejrzenia wykorzystania Pani/Pana danych w sposób nieuprawniony istnieje także możliwość:

a)      a) sprawdzenia swojej historii kredytowej w Biurze Informacji Kredytowej. Szczegółowe informacje opisane są pod następującym linkiem:https://www.bik.pl/

b)      b) sprawdzenie swoich danych w Krajowym Rejestrze Długów. Szczegółowe informacje opisane są pod następującym linkiem:https://krd.pl/

Jeżeli w składanych rezerwacjach podawał/ła Pan/Pani również swój numer PESEL, zalecamy zastrzeżenie PESEL korzystając z usługi dostępnej pod adresem https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie.

Nasz dostawca usług IT zapewnił, że niezwłocznie podjął działania mające na celu jak najszybsze przeciwdziałanie incydentowi oraz jego potencjalnym skutkom, w szczególności w zakresie wewnętrznej procedury reagowania na potencjalne naruszenia ochrony danych osobowych, wyłączył zasoby IT objęte atakiem, zastąpił je nowymi, dodatkowo zabezpieczonymi, przeprowadził weryfikację kont użytkowników, aby mieć pewność, że atakujący nie mają już dostępu do baz danych.
O zaistniałym zdarzeniu zostały poinformowane wewnętrzne służby odpowiedzialne za ochronę danych osobowych, a także organy – Policja, CERT, Prezes Urzędu Ochrony Danych Osobowych.

W przypadku dodatkowych pytań jesteśmy do Pani/Pana dyspozycji. Na bieżąco monitorujemy sytuację związaną ze stwierdzonym incydentem i w przypadku dodatkowych informacji, będziemy je na bieżąco Państwu przekazywać. Jednocześnie w przypadku dodatkowych pytań z Państwa strony informujemy, że istnieje możliwość kontaktu z nami – pod adresem e-mail: info@hotelgb.pl 

Z wyrazami szacunku,
Zespół Hotel Gdynia Boutique***