Zarezerwuj pokój

Szanowni Państwo,

Kelman Inn Global Kazimierz Konieczny, ul. Południowa 2a, 67-100 Nowa Sól, NIP: 6190011641, REGON 250313219, informuje, że 10.12.2025 r. prawdopodobnie doszło do naruszenia poufności Państwa danych osobowych, które polegało na włamaniu na serwery naszego Kontrahenta, na którym przechowywane były bazy danych przyjętych rezerwacji gości w naszym obiekcie.

W skład danych, które zostały ujawnione wchodzą następujące informacje: imię, nazwisko, numer telefonu, adres e-mail, adres korespondencyjny podany w trakcie zameldowania w obiekcie, PESEL lub numer dokumentu podanego w trakcie dokonywania rezerwacji, informacje o pobycie w naszym obiekcie, w tym daty pobytu oraz kwoty za pobyt w obiekcie.

Natychmiast po uzyskaniu informacji o tym naruszeniu podjęliśmy działania mające na celu zminimalizowanie jego potencjalnych skutków. Niezwłocznie po stwierdzonym incydencie bezpieczeństwa Kontrahent uruchomił wewnętrzną procedurę reagowania na potencjalne naruszenia ochrony danych osobowych. O zaistniałym zdarzeniu został poinformowany NASK oraz Policja, Inspektor Ochrony Danych, a także podjęto niezbędne środki bezpieczeństwa w obszarze IT – całkowite wyłączenie zaatakowanego serwera i odseparowanie go od sieci publicznej, wymuszenie zmiany haseł dostępowych pracowników w systemie.

Przeprowadzono ocenę wagi naruszenia. Administrator podjął środki zaradcze, działania naprawcze oraz środki w celu wykluczenia naruszeń w przyszłości. Wobec naszego Kontrahenta, u którego doszło do incydentu, została wszczęta procedura mająca na celu kompleksową weryfikację stosowanych zabezpieczeń organizacyjnych i technicznych. Sporządzono raport z naruszenia i wprowadzono naruszenie do rejestru naruszeń. Dokonaliśmy zgłoszenia naruszenia do Urzędu Ochrony Danych Osobowych.

Szczególnie ważna dla Pana informacja to możliwe konsekwencje naruszenia, które mogą prowadzić do:

  1. podszywanie się pod osobę fizyczną i zawieranie umów bez jej wiedzy

  2. wyłudzenia kredytów, pożyczek lub innych zobowiązań finansowych

  3. nieuprawnione wykorzystanie danych do oszustw finansowych

  4. zakup towarów lub usług na Pana dane, co również może skutkować zobowiązaniami finansowymi,

  5. nieuprawniony dostęp do usług np. instytucji państwowych, bankowych, ubezpieczeniowych – takich, w których dostęp możliwy jest po podaniu nr PESEL,

  6. Uwierzytelnienie w celu przejęcia dostępu do Pana kont w platformach internetowych,

  7. prób resetu haseł i przejęcia poczty e-mail,

  8. Uszczerbek emocjonalny w związku z wyciekiem danych,

  9. Konieczność ponoszenia kosztów związanych z ochroną tożsamości, monitorowaniem kredytu oraz ewentualną obroną prawną,

  10. bezpośrednie straty finansowe po stronie osoby, której dane dotyczą, a w dalszej kolejności długotrwałe konsekwencje ekonomiczne (np. obniżenie wiarygodności kredytowej),

  11. naruszenie prywatności i ujawnienie informacji o sytuacji majątkowej lub pobycie,

  12. wykorzystanie danych do ataków socjotechnicznych (phishing, vishing)

  13. ryzyko dalszego rozpowszechniania lub ponownego wykorzystania danych

  14. Łączenie danych z innymi źródłami/wyciekami w celu zwiększenia skuteczności oszustw (tzw. wzbogacanie profilu),

  15. szkody reputacyjne i społeczne,

  16. Otrzymywanie niezamówionych ofert handlowych w formie papierowej na adres zamieszkania lub w formie elektronicznej.



By uniknąć następstw wskazanych powyżej zalecamy również:

  • Skorzystać z usług świadczonych przez Biuro Informacji Kredytowej, w tym zastrzec dowód osobisty lub założyć konto w portalu BIK i pobrać raport o ewentualnych działaniach z wykorzystaniem Pana danych i otrzymywać ostrzeżenia, gdy ktoś będzie chciał skorzystać z Pana danych (szczegóły na stronie: https://www.bik.pl/wyciek-danych)

  • Dowód osobisty można również zastrzec korzystając z poniższych instrukcji: https://www.gov.pl/web/gov/zglos-utrate-lub-uszkodzenie-swojego-dowodu-osobistego-uniewaznij-dowod

  • Zastrzec nr PESEL (szczegóły na stronie https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie

  • Zmiana dokumentów tożsamości: Wymiana dowodu osobistego i innych dokumentów tożsamości.

  • Zmienić hasła w serwisach internetowych na inne niż dotychczas były używane.

  • Zmienić ustawienia bezpieczeństwa poczty e-mail: zmienić hasło, włączyć dwustopniową weryfikację, zweryfikować metody odzyskiwania, usunąć nieznane urządzenia/sesje oraz reguły przekazywania poczty.

  • W usługach cyfrowych zalecane jest uruchomienie usługi weryfikacji dwuetapowej – dzięki temu próba skorzystania z Państwa danych się nie uda, gdyż będzie wymagała dodatkowego potwierdzenia np. z wykorzystaniem nr telefonu

  • zachowanie wzmożonej ostrożności wobec wiadomości SMS i połączeń przychodzących,

  • weryfikowanie każdego wezwania do zapłaty kierowanego na numer telefonu kontaktowego,

  • nieudostępnianie osobom trzecim dokumentów zawierających Państwa dane,

  • zachowanie ostrożności w przypadku otrzymania niespodziewanej korespondencji;

  • w razie stwierdzenia podszywania się pod Państwa – zawiadomienie organów ścigania o możliwości popełnienia przestępstwa;

  • W razie doznania negatywnych emocji (stres, niepokój) w związku z wyciekiem zalecamy konsultację psychologiczną

  • w razie, gdyby okazało się, że doszło do kradzieży tożsamości -złożenie na Policji zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 107 ust. 1 i 2 ustawy o ochronie danych osobowych.


W przypadku jakichkolwiek wątpliwości natychmiastowy kontakt z nami. Dokładamy wszelkich starań, aby zminimalizować skutki tej sytuacji. W przypadku potrzeby kontaktu z nami prosimy skontaktować się telefonicznie pod nr 516064064 lub mailowo na adres iod@kelman.pl.

Kelman Inn Global

RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH DLA GOŚCI HOTEL-S KELMAN

Szanowni Państwo, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. nr 2016/679 (RODO) przedstawiamy Państwu informacje dotyczące wykorzystania Państwa danych osobowych.

Kto jest administratorem Państwa danych osobowych?

Administratorem Państwa danych osobowych jest Kelman Inn Global Kazimierz Konieczny zarejestrowana przy ul. Południowa 2A, 67-100 Nowa Sól, NIP: 6190011641, dalej jako Administrator).

Jak się z nami skontaktować w celu uzyskania informacji na temat Państwa danych osobowych?

Z Administratorem można skontaktować się pisemnie za pomocą poczty tradycyjnej na adres podany powyżej lub za pomocą poczty e-mail pod adresem: recepcja@kelman.pl.

Jak dbamy o bezpieczeństwo Państwa danych osobowych?

Zapewniamy wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

Wyznaczyliśmy Inspektora Ochrony Danych, Pani Anna Rucka, z którą można się kontaktować pod adresem iod@kelman.pl.

Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?

Dane osobowe przetwarzamy w celu:

Obszar

Cel przetwarzania i podstawa prawna

Działania w celu zawarcia i realizacji umowy oraz prowadzenie działalności:

  • zawarcia i realizacji umowy (w tym w celach kontaktowych, realizacji rozliczeń i płatności niezbędnych do jej realizacji) lub podjęcia działań na Państwa żądanie w celu jej zawarcia (art. 6 ust. 1 lit. b RODO) lub kontaktu z pracownikami kontrahenta w celu realizacji umowy (art. 6 ust. 1 lit. f RODO – prawnie uzasadnionym interesem jest realizacja umowy),

  • archiwizacji danych po realizacji umowy (na podst. art. 6 ust. 1 lit. c RODO w związku z przepisami prawa oraz na podst. art. 6 ust. 1 lit. f RODO dla danych przechowywanych w archiwach i kopiach bezpieczeństwa – prawnie uzasadnionym interesem jest dochodzenie roszczeń lub ochrona przed takimi roszczeniami oraz zapewnienie integralności danych).

  • obsługi posprzedażowej, szczeg. rozpatrywania i realizacji reklamacji lub innych roszczeń, prowadzenia procesu windykacji (art. 6 ust. 1 lit. f RODO – prawnie uzasadnionym interesem jest dochodzenie i obrona przed roszczeniami),

  • realizacji zobowiązań prawnych wynikających z prowadzenia działalności, m.in. z przepisów prawa podatkowego czy cywilnego, np. w zakresie rachunkowości i podatków (art. 6 ust. 1 lit. c).

Podanie danych jest wymogiem umownym i/lub warunkiem zawarcia umowy, jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy. Niektóre czynności przetwarzania w ramach realizacji umowy są uregulowane prawnie, ich podanie jest niezbędne w celu realizacji umowy.

Kontakt i korespondencja, w tym drogą elektroniczną (mailowo i za pomocą formularza kontaktowego na stronie www)

  • odpowiedzi na zadane pytanie lub przesłaną wiadomość, na podst. zgody, tj. art. 6 ust. 1 lit. a RODO,

  • przesyłania informacji, w tym treści marketingowych, jeśli wyrazili Państwo na to zgodę, na podst. art. 6 ust. 1 lit. a RODO,

  • odpowiedzi na zapytanie dotyczące oferty lub odpowiedzi na przesłaną nam ofertę oraz realizacji działań, o które się Państwo zwrócili, na podst. art. 6 ust. 1 lit. b RODO,

  • w celu prowadzenia korespondencji w związku z realizacją przepisów prawa, np. przy postępowaniu reklamacyjnym lub realizując prawa wynikające z RODO, np. prawo do dostępu do danych (art. 6 ust. 1 lit. c).

Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi, dostarczenia zamówionych treści lub spełnienia Państwa żądań. W niektórych przypadkach podanie danych może być wymogiem prawnym, np. gdy jesteśmy zobowiązani zweryfikować wnioskodawcę przed udostępnieniem danych. Zgodę można w każdej chwili wycofać zgłaszając wniosek tym samym kanałem komunikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Inne przetwarzanie na podstawie zgody

w celach każdorazowo określonych w treści zgody (art. 6 ust. 1 lit. a lub art. 9 ust.2 lit a RODO). Podanie danych jest dobrowolne, ale niezbędne do realizacji celów określonych w treści zgody. Zgodę można w każdej chwili wycofać w sposób określony przez Administratora przy pozyskiwaniu zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Franczyza

odpowiedzi na zapytanie dotyczące oferty lub odpowiedzi na przesłaną nam ofertę oraz realizacji działań o które się Państwo zwrócili, na podst. art. 6 ust. 1 lit. b RODO. Podanie danych jest wymogiem umownym i/lub warunkiem zawarcia umowy, jest dobrowolne ale niezbędne do zawarcia i realizacji umowy.

Dostarczanie strony internetowej

  • badania preferencji i zachowań użytkownika na Stronie za pomocą technologii ciasteczek, tworzenia statystyk dotyczących użytkowników Strony i wykorzystywania ich do dostosowywania/polepszania usługi (art. 6 ust. 1 lit. a RODO)

  • tworzenia profilu użytkownika i wysyłania spersonalizowanej reklamy (art. 6 ust. 1 lit. a RODO),

  • technicznego dostarczenia treści, utrzymania i wsparcia technicznego usługi, zapewnienia bezpieczeństwa usługi, zapobiegania oszustwom i usuwania błędów, dopasowywania usługi do potrzeb użytkowników (art. 6 ust. 1 lit. f RODO).

  • prowadzenia rozmów typu chat online za pomocą oprogramowania zainstalowanego na stronie internetowej na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) lub w celu podjęcia działań, o które się Państwo zwrócili przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

Przekazanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wymienionych celów. Szczegóły dotyczące zasad przetwarzania danych na naszej stronie internetowej, w tym polityka ciasteczek, znajdują się w Polityce prywatności.

Newsletter

  • wysyłania biuletynu informacyjnego, zawierającego treści marketingowe, na Twój adres poczty elektronicznej, na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).

Marketing

  • dystrybucja spersonalizowanych lub ogólnych komunikatów marketingowych oraz informowanie o promocjach lub ofertach w ramach naszych usług, strony internetowej, platform internetowych podmiotów trzecich w tym na portalach społecznościowych, zgodnie z obowiązującymi przepisami prawa na podstawie państwa zgody (art. 6 ust. 1 lit. a RODO).

  • Google Ads

Media społecznościowe

  • odpowiedzi na zadane pytanie lub przesłaną wiadomość, na podst. zgody, tj. art. 6 ust. 1 lit. a RODO,

  • przesyłania informacji, w tym treści marketingowych, jeśli wyrazili Państwo na to zgodę, na podst. art. 6 ust. 1 lit. a RODO,

  • odpowiedzi na zapytanie dotyczące oferty lub odpowiedzi na przesłaną nam ofertę oraz realizacji działań o które się Państwo zwrócili, na podst. art. 6 ust. 1 lit. b RODO,

  • tworzenia profilu użytkownika i wysyłania spersonalizowanej reklamy (art. 6 ust. 1 lit. a RODO).

Przekazanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wymienionych celów.

Między nami a dostawcami platform społecznościowych w pewnym zakresie dochodzi do tak zwanego współadministrowania. Oznacza to, że wspólnie z dostawcami tych platform odpowiadamy za Twoje dane osobowe i możecie Państwo wykonywać przysługujące Wam prawa wynikające z RODO wobec każdego z administratorów. Szczegóły dotyczące zasad przetwarzania danych w mediach społecznościowych znajdują się w politykach prywatności poszczególnych serwisów:

Linkedin Polityka ochrony prywatności

Facebook Zasady ochrony prywatności

Instagram Zasady ochrony prywatności

YouTube Prywatność i warunki

Rekrutacje

  • prowadzenia obecnego procesu rekrutacji (na podst. art. 6 ust. 1 lit. c RODO, w tym w związku z przepisami art. 22 (1) par. 1 i art. 229 Kodeksu Pracy oraz aktami wykonawczymi oraz na podst. art. 6 ust. 1 lit. a RODO i art. 9 ust. 2 lit. a RODO dla danych nieprzewidzianych powyższymi przepisami) oraz, na podstawie Państwa zgody, także w kolejnych naborach pracowników,

  • udzielania informacji o postępach toczącego się procesu rekrutacji – na podstawie udzielonej przez Państwa zgody (art. 6 ust. 1 lit. a RODO).

Podanie danych jest dobrowolne, ale w zakresie określonym przepisami niezbędne do wzięcia udziału w rekrutacjach.

Inne przetwarzanie na podstawie prawnie uzasadnionych interesów Administratora

Państwa dane osobowe są lub mogą być przetwarzane również na podstawie art. 6 ust. 1 lit f) RODO jeśli przetwarzanie jest niezbędne do następujących celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora:

  • wewnętrzna administracja i organizacja pracy, w tym prowadzenie wewnętrznego nadzoru i sprawozdawczości (prawnie uzasadnionym interesem jest zapewnienie optymalnego funkcjonowania przedsiębiorstwa),

  • zapewnienie bezpieczeństwa sieci i procesów IT (prawnie uzasadnionym interesem jest ochrona osób i mienia).

Jakie mają Państwo prawa w stosunku do danych, które Państwa dotyczą, a które przetwarzamy?

Mają Państwo prawo do żądania od Administratora: dostępu do Państwa danych osobowych oraz otrzymania ich kopii; sprostowania (poprawiania) Państwa danych osobowych; usunięcia Państwa danych osobowych w sytuacji gdy przetwarzanie nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa; ograniczenia przetwarzania Państwa danych osobowych; przenoszenia Państwa danych osobowych; wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (dane kontaktowe na stronie urzędu pod adresem www.uodo.gov.pl) w przypadku gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO.

Mają Państwo również prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f) RODO. Jeżeli wniosą Państwo sprzeciw wobec przetwarzania danych osobowych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, Państwa dane osobowe nie będą przez nas przetwarzane w tym celu.

Przyczyną tego sprzeciwu musi być Państwa szczególna sytuacja, stąd przy składaniu wniosku prosimy o wskazanie tej szczególnej sytuacji. Po otrzymaniu sprzeciwu przestaniemy przetwarzać Państwa dane w celu lub celach, co do których wyrazili Państwo sprzeciw, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub jeśli wykażemy podstawy do ustalenia, dochodzenia lub obrony przed roszczeniami.

W celu skorzystania z wyżej wymienionych praw należy skontaktować się z Administratorem lub wyznaczonym Inspektorem Ochrony Danych. Dane kontaktowe wskazane są powyżej.

Kto może być odbiorcą Państwa danych osobowych?

Państwa dane osobowe udostępniamy tylko podmiotom, dzięki którym możemy zagwarantować wysoką jakość usługi. Są to przede wszystkim: firmy dostarczające oprogramowanie księgowe i biurowe (w tym Microsoft), firmy świadczące usługi serwisowe lub w zakresie IT, firma świadcząca usługi hostingowe, dostawcy wtyczek na stronę internetową, firmy kurierskie i/lub pocztowe, biuro rachunkowe, bank, firmy świadczące usługi marketingowe. W przypadku wyrażenia stosownej zgody będą to również: pracownia fotograficzna, LinkedIn Ireland Unlimited Company, Meta Platforms Ireland Limited i/lub Google Ireland Ltd. Dane przetwarzane są na podstawie umowy z nami i wyłącznie z naszego polecenia. Nie udostępniamy żadnym podmiotom zewnętrznym Państwa danych na użytek własny – jedynie do realizacji określonych powyżej zadań. Wszyscy partnerzy, którzy przetwarzają Państwa dane osobowe zapewniają bezpieczeństwo danych i wypełniają wszystkie obowiązki w zakresie ochrony danych osobowych. Państwa dane osobowe udostępniamy również uprawnionym pracownikom Administratora, którzy w imieniu Administratora wykonują zadania związane z przetwarzaniem Państwa danych.

Jakie są zasady przekazywania Państwa danych osobowych poza EOG?

Poza przypadkami wyrażenia stosownej zgody, Państwa dane osobowe nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowych.

W przypadku wyrażenia stosownej zgody dane osobowe mogą być lub będą udostępnione firmie LinkedIn Ireland Unlimited Company, Meta Platforms Ireland Limited, Google Ireland Limited, TikTok Technology Limited i TikTok Ireland (Serwisy). Zgodnie z ponadnarodowym charakterem przepływu danych w ramach tych Serwisów dochodzi do transferu Państwa danych poza EOG, w tym do krajów, dla których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony.

Ochronę danych w przypadku Meta Platforms Ireland Limited i Google Ireland Limited zapewnia stosowny certyfikat Data Privacy Framework, na podstawie którego Komisja Europejska zgodnie z art. 45 RODO stwierdziła, że zapewniają one odpowiedni stopień ochrony. W pozostałych przypadkach ochronę stanowi przede wszystkim zastosowanie Standardowych Klauzul Umownych wraz z odpowiednimi zabezpieczeniami (m.in. szyfrowanie danych). Więcej informacji na temat przetwarzania danych w tych Serwisach można znaleźć w politykach prywatności Serwisów. Dane są przekazywane wyłącznie na podstawie Państwa wyraźnej zgody.

Linkedin Polityka ochrony prywatności

Facebook Zasady ochrony prywatności

Instagram Zasady ochrony prywatności

YouTube Prywatność i warunki

Państwa dane osobowe są przetwarzane w ten sposób w celach marketingowych (wykorzystujemy narzędzia marketingowe, platformę YouTube oraz ciasteczka i wtyczki społecznościowe na naszej stronie www) oraz w celu utrzymania komunikacji z klientem (media społecznościowe – Facebook, LinkedIn). Dane są przekazywane wyłącznie na podstawie Państwa wyraźnej zgody.

Jak długo przechowujemy Państwa dane osobowe?

Przechowujemy Państwa dane osobowe wyłącznie przez czas niezbędny do osiągnięcia celów, do jakich dane zostały zgromadzone (np. okres obowiązywania/realizacji umowy) lub przez okres określony prawem. W stosunku do danych przetwarzanych na podstawie zgody – do momentu jej wycofania. W przypadku przetwarzania w celu udzielenia odpowiedzi na pytanie – przez 1 rok od zakończenia korespondencji. W pozostałych przypadkach będzie to okres przedawnienia roszczeń lub inne okresy przewidziane prawem.

Jak możemy podejmować decyzje w oparciu o Państwa dane osobowe?

W oparciu o Państwa dane osobowe możemy dokonywać profilowania i podejmować zautomatyzowane decyzje (o wyświetleniu reklamy), o których mowa w art. 22 ust. 1 i 4 RODO. Ma to miejsce w nast. systemach: strona internetowa www.doit.biz.pl i fanpage w portalu Facebook. Profilowanie jest wykonywane w celu marketingu usług własnych. Mają Państwo prawo odwołać się od tak podjętej decyzji przekazując nam swoje stanowisko poprzez podane powyżej kanały komunikacji.

Monitoring wizyjny

Na terenie parkingu wokół budynku oraz w budynku, w którym mieszczą się pomieszczenia sali zabaw prowadzony jest monitoring wideo. Szczegółowe informacje w tym zakresie dostępne są w recepcji budynku.