RODO

Naruszenie ochrony

danych osobowych

INFORMACJE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Drodzy Goście,

informujemy, że hakerzy prowadzą akcję phishingową skierowaną wobec osób, które dokonały rezerwacji za pośrednictwem systemu rezerwacyjnego dostarczonego przez zewnętrznego dostawcę, z którego korzysta również nasz hotel na naszej stronie www („dostawca”), i za pośrednictwem wiadomości WhatsApp podszywają się pod nasz hotel.

Prosimy o zachowanie szczególnej ostrożności oraz o:

nieklikanie w linki znajdujące się w takich wiadomościach,
nieodpowiadanie na podejrzane wiadomości,
niepodawanie jakichkolwiek danych osobowych lub danych płatniczych.

Prosimy również o zachowanie ostrożności w przypadku podobnych wiadomości otrzymywanych innymi kanałami komunikacji, w szczególności poprzez e-mail lub SMS.

Przepraszamy za zaistniałą sytuację i związane z nią niedogodności. Ochrona danych osobowych jest dla nas priorytetem, dlatego podjęliśmy niezbędne działania, aby usunąć skutki tego zdarzenia.

Co się dokładnie stało?

Dostawca w dniu 22 maja 2026 r. odnotował, że Goście hoteli (w tym naszego hotelu), którzy dokonali rezerwacji online za pośrednictwem wspomnianego systemu rezerwacyjnego lub portali zewnętrznych, takich jak np. booking.com, otrzymali wiadomości podszywające się pod hotel, w którym dokonali rezerwacji.

Wiadomości te wysyłane były na WhatsApp. Jeżeli otrzymali Państwo taką wiadomość podszywającą się pod nasz hotel, to nie jesteśmy jej nadawcą. Pochodzą one od hakerów.

W systemie rezerwacyjnym, do którego najprawdopodobniej miały dostęp osoby atakujące przechowywane były dane wyłącznie z Państwa rezerwacji złożonej online, tj.:

Imię i nazwisko,
Numer telefonu,
Adres e-mail,
Dane do faktury (jeżeli Państwo podaliście),
Informacje nt. rezerwacji, tj. data pobytu, kwota rezerwacji, forma płatności,
Dane naszego hotelu,
Uwagi do rezerwacji (jeżeli Państwo podaliście).

Jaki zostały podjęte działania w celu ochrony Państwa danych osobowych?

Dostawca wysłał do Państwa wiadomości ostrzegające o zaistniałej sytuacji.
Dział IT dostawcy niezwłocznie po otrzymaniu zgłoszeń o wiadomościach podszywających się pod hotele podjął działania mające na celu ustalenie źródła pozyskania danych oraz wdrożył środki zabezpieczające dane osobowe zawarte w rezerwacjach.

Jakie mogą wyniknąć dla Państwa konsekwencje z naruszenia?

W związku z tym istnieje ryzyko, że Państwa dane osobowe mogą zostać wykorzystane przez osoby nieuprawnione, na przykład poprzez:

wysyłanie wiadomości na WhatsApp, w której ktoś podszywa się pod nasz hotel i żąda potwierdzenia lub zweryfikowania rezerwacji,
nakłanianie do zapłaty nieistniejących płatności,
próby wyłudzenia dodatkowych danych osobowych, które pierwotnie nie były objęte naruszeniem w celu zaciągania w Państwa imieniu zobowiązań, np. przez dokonywanie zakupów w Internecie, wyłudzanie kredytów, czy też pożyczek,
zakładanie na Państwa dane osobowe konta internetowego (np. w serwisach społecznościowych, poczty elektronicznej),
wypożyczanie na Państwa dane określonych przedmiotów, a następnie ich kradzieży przez osoby trzecie,
wysyłanie wiadomości spam np. w postaci niezamówionych ofert.

Jak mogą się jeszcze Państwo chronić?

W przypadku podejrzenia wykorzystania Państwa danych osobowych w sposób nieuprawniony, prosimy o kontakt z odpowiednimi organami państwowymi, np. Policją.

W szczególności prosimy zwracać uwagę na ewentualne próby wyłudzeń poprzez podszywanie się pod nas oraz powoływanie na dane z rezerwacji, wysyłane drogą e-mail lub komunikatorami internetowymi (np. WhatsApp) – gdzie jesteście Państwo proszeni o uregulowanie należności za pobyt w naszym hotelu lub podanie danych osobowych klikając w linki znajdujące się w treści wiadomości.

Prosimy również zwracać uwagę na ewentualną korespondencję przekazywaną drogą papierową, jeżeli wprowadziliście Państwo w rezerwacji dane do faktury. Taka korespondencja może np. zawierać potwierdzenia zawarcia określonej umowy (której sam(a) Pani/Pan nigdy nie zawierał(a) lub fałszywe wezwania do zapłaty z tytułu dokonanych rezerwacji w naszym obiekcie. Wszelkie tego typu zdarzenia należy niezwłocznie weryfikować bezpośrednio z podmiotami, które są stroną zawartych umów, a w wątpliwych przypadkach zgłaszać na Policję. Przypominamy również, że w przypadku umów konsumenckich zawieranych na odległość zazwyczaj w takim przypadku przysługuje prawo odstąpienia od umowy w terminie 14 dni bez ponoszenia żadnych konsekwencji.

Z kolei w przypadku otrzymania zawiadomienia drogą elektroniczną (mailową) o podobnym charakterze, jak wskazany powyżej, należy zwracać szczególną uwagę na:

podejrzane załączniki w wiadomościach mailowych – załączniki nie powinny być przesyłane w postaci archiwum typu ZIP lub RAR,
podejrzane linki znajdujące się w treści wiadomości,
prośby podania swoich dodatkowych danych osobowych (np. w celu potwierdzenia swojej tożsamości).

Tego typu maile mogą zawierać złośliwe oprogramowanie (np. wirusy, trojany), a także służyć do prób wyłudzenia kolejnych danych osobowych, np. numerów kont bankowych, numerów kart kredytowych czy też danych wykorzystywanych do logowania (np. loginy i hasła). Z tego też względu zalecamy szczególną ostrożność przy otwieraniu tego typu wiadomości. Zalecamy również korzystanie z oprogramowania antywirusowego z zawsze aktualną bazą sygnatur wirusów.

Prosimy również zwrócić uwagę na hasła dostępu jakich używają Państwo w Internecie (np. dla kont społecznościowych, kont e-mail, portali, bankowości elektronicznej). Hasła te nie powinny zawierać w swojej składni łatwych do odgadnięcia wyrazów lub ich części, w szczególności bazujących na Państwa danych osobowych (np. imion, nazwisk, daty urodzenia, numeru PESEL, serii i numeru dokumentu tożsamości, numeru telefonu).

W przypadku podejrzenia wykorzystania Państwa danych w sposób nieuprawniony istnieje także możliwość:

a) sprawdzenia swojej historii kredytowej w Biurze Informacji Kredytowej –jest to instytucja gromadząca i przetwarzająca dane o wszystkich pożyczkach zaciąganych w bankach i SKOK-ach. W BIKu wskazane są informacje o kredytach spłacanych terminowo i zaległościach płatniczych. Szczegółowe informacje opisane są pod następującym linkiem:https://www.bik.pl/
b) sprawdzenie swoich danych w Krajowym Rejestrze Długów – KRD umożliwia monitorowanie rejestru zapytań dotyczących wniosku o kredyt. Szczegółowe informacje opisane są pod następującym linkiem:https://krd.pl/

Gdzie można uzyskać więcej informacji?

Jeżeli mają Państwo jakiekolwiek pytania lub wątpliwości w związku z opisanym naruszeniem, prosimy pisać na adres rodo@folgaresort.pl, a także śledzić naszą stronę internetową www.folgaresort.pl.

W przypadku wątpliwości co do statusu Państwa rezerwacji w Folga Resort prosimy kontaktować się z recepcją recepcja@folgaresort.pl, +48 506 366 543.

Z poważaniem

Zespół Folga Resort

Informacje dla Gości Folga Gryfice znajdują się tutaj.

English version below

INFORMATION ON PERSONAL DATA BREACH

Dear Guests,

we would like to inform you that hackers are conducting a phishing campaign targeted at individuals who have made reservations through a booking system provided by an external provider, which our hotel also uses on our website ("provider"), and are impersonating our hotel via WhatsApp messages.

We ask you to exercise extreme caution and to:

not click on links contained in such messages,
not reply to suspicious messages,
not provide any personal data or payment details.

We also ask you to remain cautious in the case of similar messages received through other communication channels, in particular via email or SMS.

We apologize for this situation and the associated inconvenience. The protection of personal data is a priority for us, which is why we have taken the necessary actions to mitigate the consequences of this event.

What exactly happened?

On May 22, 2026, the provider noted that guests of hotels (including our hotel) who made online reservations through the aforementioned booking system or external portals, such as booking.com, received messages impersonating the hotel where they had made their reservation.

These messages were sent on WhatsApp. If you received such a message impersonating our hotel, we are not its sender. They originate from hackers.

In the booking system, to which the attackers most likely had access, only data from your online reservation was stored, i.e.:

First name and last name,
Phone number,
Email address,
Invoicing details (if provided),
Reservation information, i.e., date of stay, reservation amount, payment method,
Our hotel's data,
Reservation remarks (if provided).

What actions have been taken to protect your personal data?

The provider has sent you messages warning about the situation.
Immediately upon receiving reports of messages impersonating hotels, the provider's IT department took steps to determine the source of the data acquisition and implemented measures to secure the personal data contained in the reservations.

What consequences could result from the breach for you?

In connection with this, there is a risk that your personal data may be used by unauthorized persons, for example through:

sending a message on WhatsApp in which someone impersonates our hotel and requests confirmation or verification of the reservation,
urging payment for non-existent fees,
attempts to fraudulently obtain additional personal data that was not originally covered by the breach in order to incur liabilities on your behalf, e.g., by making online purchases, or fraudulently obtaining credits or loans,
setting up an online account using your personal data (e.g., on social media websites, email),
renting specific items using your data, followed by their theft by third parties,
sending spam messages, e.g., in the form of unsolicited offers.

How else can you protect yourselves?

In case of suspicion that your personal data has been used in an unauthorized manner, please contact the appropriate state authorities, e.g., the Police.

In particular, please pay attention to any potential fraud attempts by impersonating us and referencing booking data, sent via email or instant messengers (e.g., WhatsApp) – where you are requested to settle the payment for your stay at our hotel or provide personal data by clicking on links contained in the body of the message.

Please also pay attention to any possible correspondence delivered in paper form if you entered invoice details in the reservation. Such correspondence may, for example, contain confirmations of concluding a specific contract (which you have never concluded yourself) or false demands for payment for reservations made at our facility. All such events should be immediately verified directly with the entities that are parties to the concluded contracts, and in doubtful cases, reported to the Police. We also remind you that in the case of consumer distance contracts, you usually have the right to withdraw from the contract within 14 days without bearing any consequences.

On the other hand, in the case of receiving a notice by electronic means (email) of a similar nature to that indicated above, you should pay special attention to:

suspicious attachments in emails – attachments should not be sent in the form of a ZIP or RAR archive,
suspicious links located in the body of the message,
requests to provide additional personal data (e.g., to confirm your identity).

Emails of this type may contain malicious software (e.g., viruses, Trojans), as well as serve as attempts to obtain further personal data, e.g., bank account numbers, credit card numbers, or credentials used for logging in (e.g., logins and passwords). For this reason, we recommend extreme caution when opening such messages. We also recommend using antivirus software with an always up-to-date virus signature database.

Please also pay attention to the access passwords you use on the Internet (e.g., for social media accounts, email accounts, portals, electronic banking). These passwords should not contain words or parts thereof that are easy to guess in their syntax, in particular based on your personal data (e.g., first names, last names, date of birth, PESEL number, series and number of identity document, phone number).

In case of suspicion that your data has been used in an unauthorized manner, there is also the possibility to:

a) check your credit history at the Credit Information Bureau (Biuro Informacji Kredytowej – BIK) – this is an institution that collects and processes data on all loans taken out from banks and credit unions (SKOK). BIK provides information on timely repaid credits and payment delays. Detailed information is described under the following link: https://www.bik.pl/
b) check your data in the National Debt Register (Krajowy Rejestr Długów – KRD) – KRD allows you to monitor the register of inquiries regarding a credit application. Detailed information is described under the following link: https://krd.pl/

Where can you get more information?

If you have any questions or concerns regarding the described breach, please write to rodo@folgaresort.pl, and also follow our website www.folgaresort.pl.

In case of doubt regarding the status of your reservation at Folga Resort, please contact the reception at recepcja@folgaresort.pl, +48 506 366 543.

Sincerely, Folga Resort Team

Information for Guests of Folga Gryfice can be found here.