Valamar - Holiday as you are
  • Hotels und Resorts
  • Campingplätze
  • Reiseziele
  • Urlaubsangebote
  • Valamar Rewards
  • Brands

Wählen Sie Sprache und Währung aus

EUR (Euro)
CZK (Czech koruna)
PLN (Polish Zloty)
GBP (British pound)

Kontakt

Wenn Sie eine Reservierung vornehmen möchten oder Unterstützung bei der Reservierung benötigen, kontaktieren Sie uns bitte:

Rufen Sie uns an
+385 52 465 000 Montag - Sonntag 08:00 - 20:00
reservations@valamar.com
skiing@valamar.com
FAQs ansehen
Sie benötigen Kontaktinformationen für Agenturen, Tagungen und Veranstaltungen sowie Gruppenbuchungen?
Hier klicken

Schutz und Sicherheit personenbezogener Daten

Diese Seite bietet Informationen zum Schutz personenbezogener Daten sowie zur sicheren Nutzung des Online-Umfelds.

Neben Informationen zum Schutz personenbezogener Daten finden Sie hier auch die Verfahren, Richtlinien und Maßnahmen, die umgesetzt werden, um ein hohes Maß an Sicherheit personenbezogener Daten zu gewährleisten.

Auf dieser Seite werden regelmäßig aktuelle Sicherheitshinweise und Warnungen veröffentlicht, ebenso wie Informationen über etwaige Verletzungen des Schutzes personenbezogener Daten, sofern zutreffend, Hinweise auf mögliche Sicherheitsbedrohungen sowie nützliche Empfehlungen zum Schutz personenbezogener Daten und zur sichereren Nutzung digitaler Dienste.

Ziel dieser Seite ist es, rechtzeitige und transparente Informationen bereitzustellen, die zu einer sicheren und zuverlässigen Nutzung der Dienste beitragen.


Bei allen Fragen zum Schutz personenbezogener Daten können Sie sich an folgende Adresse wenden: dpo@valamar.com


Alle weiteren Informationen zur Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzerklärung. Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.


  • Mitteilung über eine Verletzung des Schutzes personenbezogener Daten (4. Juni 2026)

MITTEILUNG ÜBER EINE VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

Reservierungsverwaltungssystem des Auftragsverarbeiters Phobs d.o.o. – Tag der Kenntnisnahme: 4. Juni 2026

Im Anschluss an die Mitteilungen, die unsere Gäste bereits erhalten haben, möchten wir hiermit weitere Informationen bereitstellen und alle interessierten Parteien transparent über das betreffende Ereignis informieren:

ART DER VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

Wann?

Die ersten Meldungen von Gästen, die eine Unterkunft in Valamar-Objekten gebucht hatten, gingen am 4. Juni 2026 in den Morgenstunden ein, als Mitarbeitende des Valamar-Reservierungszentrums (VRC) bei der Bearbeitung der eingegangenen Korrespondenz Anfragen und Nachrichten von Gästen zu dem genannten Ereignis erfassten. Dieser Zeitpunkt stellt zugleich den Moment dar, zu dem Valamar erstmals von einem möglichen Sicherheitsvorfall Kenntnis erlangte, in dessen Folge es auch zu einer Verletzung des Schutzes personenbezogener Daten kam. Im Laufe desselben Tages erhielt Valamar weitere Informationen über den Vorfall, zunächst mündlich und anschließend schriftlich von der Gesellschaft PHOBS d.o.o. za informatičke usluge mit Sitz in Dubrovnik, Vukovarska 19, OIB: 09221756952 (nachfolgend: Phobs).

Wie?

Valamar Riviera nutzt als Verantwortlicher für die Verarbeitung der personenbezogenen Daten von Personen, die eine Unterkunft in Valamar-Objekten gebucht haben, das Reservierungsverarbeitungssystem des Auftragsverarbeiters Phobs auf Grundlage eines Vertrags über die geschäftliche Zusammenarbeit und eines Vertrags über die Verarbeitung personenbezogener Daten. Der Auftragsverarbeiter erbringt seine Dienstleistung für eine Vielzahl von Verantwortlichen (Hoteliers) und verarbeitet im System die Reservierungen mehrerer unabhängiger Verantwortlicher.

Nach der Mitteilung von Phobs entstand der Vorfall durch die Kompromittierung von Zugangsdaten (eines einzelnen Benutzerkontos, das nicht zu Valamar gehört) sowie durch den missbräuchlichen, böswilligen Einsatz einer bestehenden Funktionalität des IT-Systems von Phobs mit dem Ziel, Reservierungsdaten zu entwenden.

Welche Gäste?

Zum jetzigen Zeitpunkt lässt sich nicht feststellen, welche konkreten Reservierungen von dem Vorfall betroffen sind, sodass auch nicht bekannt ist, welche Gäste und welche Daten betroffen sind Aufgrund des Inhalts der eingegangenen Nachrichten kann lediglich vermutet werden, dass es sich um Gäste handelt, die in diesem Jahr eine Unterkunft in Valamar-Objekten gebucht haben.

Welche Daten?

Von Phobs haben wir Informationen zu den Kategorien der Daten erhalten, die potenziell von dem Vorfall betroffen sein könnten:

  • Identifikations- und Kontaktdaten des Reservierungsinhabers sowie der Gäste (Vor- und Nachname, Adresse, Postleitzahl, Ort, Land, E-Mail-Adresse, Telefon- und Mobiltelefonnummer);
  • Buchung und Unterkunftsdaten (Reservierungscode und -quelle, gebuchte Unterkunft, An- und Abreisedatum, Anzahl der Übernachtungen, Verpflegungsart, Sonderwünsche, Anzahl der Erwachsenen und Kinder sowie die in der Reservierung angegebenen Gästenamen);
  • Finanzdaten im Zusammenhang mit Reservierungen (Währung, Rabatte, zusätzliche Gebühren und Gesamtbetrag);
  • Transaktionsdaten und bestimmte Zahlungskartendetails.

Die Zahlungskartendetails umfassen den Kartentyp, die letzten vier Ziffern der Kartennummer, das Ablaufdatum und den Namen des Karteninhabers. Die vollständige Kartennummer (PAN) und der Sicherheitscode (CVV) waren nicht betroffen.


Es ist uns wichtig zu betonen, dass nach den derzeit vorliegenden Informationen kein unmittelbares Risiko eines Missbrauchs von Zahlungskarten auf Grundlage dieser Daten besteht. Da die Angreifer keinen Zugriff auf vollständige Kartendaten hatten, versuchen sie, diese über betrügerische Nachrichten (sogenanntes Smishing/Phishing) zu erlangen. Dabei werden Empfänger dazu verleitet, auf einen gefälschten Link zu klicken und anschließend ihre vollständigen Zahlungskartendaten einzugeben.

WAHRSCHEINLICHE FOLGEN DER VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

Zu den wahrscheinlichen Folgen gehört der mögliche Erhalt betrügerischer Nachrichten (sogenanntes Smishing/Phishing), die auf den ersten Blick glaubwürdig erscheinen, jedoch das Risiko eines Betrugs erhöhen können. Darüber hinaus kann ein Risiko der unbefugten Nutzung personenbezogener Daten nicht vollständig ausgeschlossen werden, auch wenn dieses nicht zwingend in direktem Zusammenhang mit dem ursprünglichen Vorfall stehen muss.

MAßNAHMEN, DIE DER VERANTWORTLICHE ZUR BEHEBUNG DER VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN ERGRIFFEN HAT ODER VORGESCHLAGEN HAT, GEGEBENENFALLS EINSCHLIESSLICH MASSNAHMEN ZUR ABMILDERUNG IHRER MÖGLICHEN NACHTEILIGEN AUSWIRKUNGEN.

Valamar hat eine Reihe von Maßnahmen ergriffen, um das Risiko zu minimieren und die Gäste zu schützen. Neben individuellen Antworten auf eingegangene Anfragen wurden Gäste mit potenziell betroffenen Reservierungen gewarnt und informiert, um betrügerischen Nachrichten vorzubeugen und das Risiko zu verringern, diesen zum Opfer zu fallen.

Unsere interne IT-Abteilung führt in Zusammenarbeit mit externen IT-Partnern zusätzliche Prüfungen und Analysen der IT-Infrastruktur durch. Dabei wurden keine Unregelmäßigkeiten oder Anzeichen einer Kompromittierung der internen Valamar-Systeme festgestellt. Gleichzeitig steht Valamar in ständigem Kontakt mit dem Auftragsverarbeiter und verfolgt dessen ergriffene Maßnahmen.

Den vorliegenden Informationen zufolge hat der Auftragsverarbeiter unmittelbar nach Feststellung des Vorfalls Maßnahmen ergriffen, um weiteren unbefugten Zugriff zu verhindern. Dazu gehören die Identifizierung des kompromittierten Benutzerkontos, das Zurücksetzen der Zugangsdaten, die Sperrung der IP-Adressen, von denen die betrügerischen Anfragen ausgingen, sowie die Deaktivierung der Datenexportfunktion. Zusätzlich wurden technische Schutzmaßnahmen implementiert, darunter eine Ratenbegrenzung (Rate Limiting) für relevante Skripte sowie die Einführung zusätzlicher sicherheitsbezogener Authentifizierungsmechanismen. Gleichzeitig wird unter Einbeziehung externer Cybersicherheitsexperten eine detaillierte Systemanalyse durchgeführt, um das Ausmaß des Vorfalls zu ermitteln.

NÜTZLICHE EMPFEHLUNGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN UND ZUR SICHEREREN NUTZUNG DIGITALER DIENSTE

  • Zu Ihrer Sicherheit bitten wir Sie um besondere Vorsicht beim Empfang elektronischer Nachrichten, insbesondere solcher, die Links oder Zahlungsaufforderungen enthalten. Überprüfen Sie vor jeder Handlung die Identität des Absenders sowie die Glaubwürdigkeit des Nachrichteninhalts. Wir empfehlen, keine verdächtigen Links zu öffnen, keine Anhänge aus ungeprüften Quellen herunterzuladen und persönliche oder finanzielle Daten ausschließlich über sichere und geprüfte Kommunikationskanäle weiterzugeben.
  • Im Falle von Zweifeln oder Unklarheiten können Sie sich jederzeit gerne an uns wenden – wir helfen Ihnen gerne, die Echtheit der Kommunikation zu überprüfen und stelle Ihnen weitere Informationen zur Verfügung.
  • Weitere Informationen zum Erkennen von Phishing-Angriffen finden Sie in den offiziellen Hinweisen der kroatischen Agentur für den Schutz personenbezogener Daten: Phishing-Angriffe – wie man sie erkennt und sich schützt – Agentur für den Schutz personenbezogener Daten (AZOP)

KONTAKT

Bei Fragen zur Echtheit von Nachrichten, die Sie im Zusammenhang mit Ihrer Reservierung erhalten, können Sie sich auch an reservations@valamar.com

Für alle Anfragen im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten und der Wahrnehmung Ihrer Rechte wenden Sie sich bitte an dpo@valamar.com

Kontakt

Online Check-in

Änderung / Stornierung einer Reservierung

Valamar Qualitätszentrum

FAQ

Geschäftsbedingungen

Einreichung von Beschwerden

Gewinnspiele / Wettbewerbe und weitere Aktionen

Health&Safety

Tagungen und Events

Agenturen

Geschenkgutscheine

Über uns

Karriere

Presse

Newsletter

Diese innovative App verändert Ihre Urlaubserfahrung, indem sie eine breite Palette spannender Angebote und Funktionen bietet. Ganz gleich, ob Sie schon eingecheckt haben oder einen spontanen Ausflug planen – die Valamar App ist der ideale Begleiter für Ihre Reise.

Bestpreisgarantie

Cookie-Einstellungen

Datenschutz

Schutz und Sicherheit personenbezogener Daten

Cookie-Richtlinien

Geschäftsbedingungen

Sitemap

© Valamar 2026

Valamar Riviera d.d. verfügt über Unterkünfte in der Republik Kroatien und der Republik Österreich, wo es über seine Niederlassung Valamar Riviera d.d., Zweigniederlassung Austria, Gamsleitenstraße 6, 5563 Obertauern, FN 583355 a (Landesgericht Salzburg), USt-ID: ATU 78289647 tätig ist. Darüber hinaus ist Valamar ein Managementunternehmen, das auf Vertragsbasis den touristischen Geschäftsbereich verwaltet und Übernachtungsleistungen in den Einrichtungen der Imperial Riviera d.d., Republik Kroatien, Rab, Jurja Barakovića 2, OIB: 90896496260 und HELIOS FAROS d.d., Republik Kroatien, Stari Grad, Naselje Helios 5, OIB: 48594515409 anbietet. Der Begriff Valamar-Objekte umfasst somit die Unterkünfte der Valamar Riviera d.d. in Kroatien und Österreich sowie die Unterkünfte anderer Unternehmen, die von Valamar verwaltet werden.

Tourismusverband Kroatien
Tourismusverband IstrienTourismusverband KvarnerTourismusverband PorečTourismusverband DubrovnikTourismusverband der Gespanschaft Dubrovnik-NeretvaTourismusverband KroatienTourismusverband Insel KrkTourismusverband BaškaTourismusverband Insel RabTourismusverband LoparTourismusverband MakarskaTourismusverband Zentral-DalmatienTourismusverband Obertauern