Ein idealer Ort zum Entspannen

Gdańsk, dnia 28 stycznia 2026 r.

Zawiadomienie o potencjalnym naruszeniu ochrony danych osobowych

Grupa Zarządzająca Pomerania S.A. z siedzibą w Gdańsku przy ul. Budowlanych 64 (dalej jako „Administrator” lub „GZP”) dopełniając swoich obowiązków jako administratora danych w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) niniejszym informuję, że zostało wykryte potencjalne naruszenie ochrony danych osobowych, które mogło dotyczyć Państwa danych osobowych. W związku z tym prosimy o dokładne zapoznanie się z treścią poniższego komunikatu.

W dniu 16.12.2025 r. pracownicy naszego dostawcy usługi IT dla obsługi systemu rezerwacji w Ośrodku Wypoczynkowym Pomeranka (KajWare Sp. z o.o.) zawiadomili nas, że prawdopodobnie doszło do włamania na jeden z ich serwerów, na którym znajdowała się baza danych naszych klientów. KajWare Sp. z o.o. potwierdziła incydent w dniu 26 stycznia 2026 r. W bazie tej znajdowały się także Państwa dane z przyjętych rezerwacji. Dotychczasowa weryfikacja zdarzenia nie wykazała, aby atakujący uzyskali bezpośredni dostęp do bazy danych, nie ma również pewności, że Państwa dane zostały pobrane, na ten moment nie można jednak wykluczyć takiej ewentualności, dlatego zalecamy wzmożoną czujność i prosimy o zapoznanie się z pełną treścią niniejszego pisma.

Zakres kategorii danych osobowych jakie potencjalnie mogły zostać objęte incydentem bezpieczeństwa to:

1. dane naszego obiektu,
2. daty rezerwacji i kwoty rezerwacji,
3. dane naszych gości hotelowych (podane bezpośrednio w rezerwacji, np. imię, nazwisko, adres e-mail, numer telefonu lub inne, które wprowadziliście Państwo w rezerwacji),
4. wystawione dokumenty księgowe (faktury, paragony).

Kierując się daleko idącą ostrożnością informujemy o potencjalnych następstwach sytuacji gdyby stwierdzono, że doszło do pobrania Państwa danych osobowych z serwerów KajWare Sp. z o.o. Potencjalnym następstwem ewentualnego naruszenia ochrony Państwa danych osobowych może być wykorzystanie przez osoby trzecie Państwa danych m. in. w celu uzyskania korzyści majątkowej Państwa kosztem. Wykorzystane dane osobowe mogą także potencjalnie służyć nakłonieniu Państwa do zapłaty nieistniejących płatności lub służyć do wyłudzenia dodatkowych danych, które pierwotnie nie były objęte naruszeniem, co w konsekwencji mogłoby skutkować zaciągnięciem innych zobowiązań, np. dokonywanie zakupów w sieci internet. Potencjalnie ujawnione dane mogą także posłużyć w celu założenia na Państwa dane osobowe kont internetowych (np. w serwisach społecznościowych), wypożyczenia na Państwa dane określonych przedmiotów, a następnie ich kradzieży przez osoby trzecie.

W przypadku podejrzenia wykorzystania Państwa danych osobowych w sposób nieuprawniony, prosimy o kontakt z odpowiednimi organami państwowymi, np. Policją.

Prosimy zwracać uwagę na wszelką korespondencję kierowaną do Państwa przez osoby, które podają się za przedstawicieli naszego Ośrodka Wypoczynkowego – prosimy tego typu sytuacje wyjaśniać z nami na bieżąco kontaktując się pod adresem wskazanym na końcu niniejszego komunikatu. W szczególności prosimy zwracać uwagę na ewentualne próby wyłudzeń poprzez podszywanie się pod naszą tożsamość oraz powoływanie na dane z rezerwacji, wysyłane drogą e-mail lub komunikatorami internetowymi (np. WhatsApp) – gdzie jesteście Państwo proszeni o uregulowanie należności za pobyt w naszym ośrodku lub podanie danych osobowych klikając w linki znajdujące się w treści wiadomości. Nie należy odpowiadać na tego typu wiadomości ani klikać w linki.

Prosimy również zwracać uwagę na ewentualną korespondencję przekazywaną drogą papierową i dokładnie zapoznawać się z ich treścią, ponieważ mogą to być na przykład potwierdzenia zawarcia określonej umowy, której Państwo nie zawierali lub fałszywe wezwania do zapłaty z tytułu dokonanych rezerwacji w naszym obiekcie. Wszelkie tego typu zdarzenia należy niezwłocznie weryfikować bezpośrednio z podmiotami, które są stronami zawartych umów, a w razie wątpliwości zgłaszać na Policję. Przypominamy również, że w przypadku umów konsumenckich zawieranych na odległość zazwyczaj w takim przypadku przysługuje prawo odstąpienia od umowy w terminie 14 dni bez ponoszenia konsekwencji.

Z kolei w przypadku otrzymania zawiadomienia drogą elektroniczną o podobnym charakterze jak wskazany powyżej, należy zwracać szczególną uwagę na podejrzane załączniki w wiadomościach mailowych (pliki typu ZIP lub RAR), podejrzane linki, prośby podania dodatkowych danych osobowych (np. w celu potwierdzenia swojej tożsamości). Tego typu maile mogą zawierać złośliwe oprogramowanie, a także służyć do prób wyłudzenia kolejnych danych osobowych czy też danych wykorzystywanych do logowania. Z tego względu zalecamy szczególną ostrożność przy otwieraniu tego typu wiadomości. Zalecamy także korzystanie z oprogramowania antywirusowego z aktualną bazą sygnatur wirusów.

W przypadku podejrzenia wykorzystania Pani/Pana danych w sposób nieuprawniony istnieje także możliwość:

1. sprawdzenia swojej historii kredytowej w Biurze Informacji Kredytowej – jest to instytucja gromadząca i przetwarzająca dane o wszystkich pożyczkach zaciąganych w bankach i SKOK-ach. W BIKu wskazane są informacje o kredytach spłacanych terminowo i zaległościach płatniczych. Szczegółowe informacje opisane są pod następującym linkiem: https://www.bik.pl/
2. sprawdzenie swoich danych w Krajowym Rejestrze Długów – KRD umożliwia monitorowanie rejestru zapytań dotyczących wniosku o kredyt, pod linkiem: https://krd.pl/

Niezwłocznie po ujawnieniu i potwierdzeniu opisanego wyżej incydentu, wspólnie z naszym dostawcą usług IT (KajWare Sp. z o.o.) podjęliśmy działania mające na celu jak najszybsze przeciwdziałanie incydentowi oraz jego potencjalnym skutkom, w szczególności uruchomiona została wewnętrzna procedura reagowania na potencjalne naruszenia ochrony danych osobowych, wyłączona zostały zasoby IT objęte atakiem, zastąpiono zasoby IT nowymi, dodatkowo zabezpieczonymi, przeprowadzono weryfikację kont użytkowników, aby mieć pewność, że atakujący nie mają już dostępu do baz danych. O zaistniałym zdarzeniu poinformowane zostały wewnętrzne służby odpowiedzialne za ochronę danych osobowych, a także organy – Policja, CERT, Prezes Urzędu Ochrony Danych Osobowych.

Na bieżąco monitorujemy sytuację związaną ze stwierdzonym incydentem i w przypadku dodatkowych ustaleń, będziemy je na bieżąco Państwu przekazywać. Jednocześnie w przypadku dodatkowych pytań z Państwa strony informujemy, że istnieje możliwość kontaktu z nami pod adresem e-mail: recepcja@pomeranka.pl lub telefonicznie 797-010-619.