Ogromne naruszenie bazy danych został zgłoszony przez Marriott Hotels and Resorts w ich marce Starwood 30 listopada. W międzyczasie procedury Marriott Security znalazły się w centrum uwagi, co doprowadziło do różnych prawnych i kryminalnych działań podejmowanych przez władze na całym świecie przeciwko największej sieci hoteli na świecie. Dla Marriott rozwijał się koszmar PR, który spowodował, że marka zaniemówiła, unikając reakcji mediów.

Dzisiaj Marriott poinformował wszystkie potencjalne ofiary i gości hotelowych o tym przestępstwie, co nazywają „incydentem bezpieczeństwa”. E-mail wyjaśnia potencjalnym ofiarom przestępstw, klientom Marriott z wpisem w sieci Starwood Hotels and Resort:

8 września 2018 roku firma Marriott otrzymała ostrzeżenie od wewnętrznego narzędzia bezpieczeństwa dotyczące próby uzyskania dostępu do bazy danych rezerwacji gości Starwood. Marriott szybko zaangażował czołowych ekspertów ds. Bezpieczeństwa, aby pomogli ustalić, co się stało. Marriott dowiedział się podczas śledztwa, że od 2014 roku miał miejsce nieautoryzowany dostęp do sieci Starwood. Marriott niedawno odkrył, że osoba nieupoważniona skopiowała i zaszyfrowała informacje i podjęła kroki w celu ich usunięcia. 19 listopada 2018 roku Marriott był w stanie odszyfrować informacje i ustalił, że zawartość pochodzi z bazy danych rezerwacji gości Starwood.

Marriott nie zakończył identyfikacji zduplikowanych informacji w bazie danych, ale uważa, że zawiera informacje o około 500 milionach gości, którzy dokonali rezerwacji w obiekcie Starwood. W przypadku około 327 milionów tych gości informacje obejmują kombinację imienia i nazwiska, adresu pocztowego, numeru telefonu, adresu e-mail, numeru paszportu, konta Starwood Preferred Guest („SPG”), daty urodzenia, płci, informacji o przyjeździe i wyjeździe, termin rezerwacji i preferencje dotyczące komunikacji. W przypadku niektórych informacje obejmują również numery kart płatniczych i daty ich ważności, ale numery kart płatniczych zostały zaszyfrowane przy użyciu szyfrowania Advanced Encryption Standard (AES-128). Do odszyfrowania numerów kart płatniczych potrzebne są dwa elementy i na tym etapie Marriott nie był w stanie wykluczyć możliwości, że oba zostały zabrane. W przypadku pozostałych gości informacje ograniczały się do imienia i nazwiska, a czasem innych danych, takich jak adres pocztowy, adres e-mail lub inne informacje.

Marriott zgłosił ten incydent organom ścigania i nadal wspiera ich dochodzenie. Firma powiadamia również organy regulacyjne.

Marriott głęboko żałuje, że doszło do tego incydentu. Od samego początku działaliśmy szybko, aby powstrzymać incydent i przeprowadzić dokładne dochodzenie z pomocą czołowych ekspertów ds. Bezpieczeństwa. Marriott ciężko pracuje, aby zapewnić naszym gościom odpowiedzi na pytania dotyczące ich danych osobowych za pośrednictwem specjalnej strony internetowej i centrum obsługi telefonicznej. Wspieramy wysiłki organów ścigania i współpracujemy z czołowymi ekspertami ds. Bezpieczeństwa w celu poprawy. Marriott poświęca również zasoby niezbędne do wycofania systemów Starwood i przyspieszenia ciągłego ulepszania zabezpieczeń naszej sieci.

Firma Marriott podjęła następujące kroki, aby pomóc Ci monitorować i chronić Twoje informacje:

Dedykowane Call Center

Firma Marriott utworzyła specjalne centrum telefoniczne, które odpowiada na pytania, które możesz mieć w związku z tym incydentem. Call center jest dostępne w wielu językach. Nasze dedykowane centrum telefoniczne może początkowo mieć duży ruch i jesteśmy wdzięczni za cierpliwość. Prosimy sprawdzić info.starwoodhotels.com w celu uzyskania aktualizacji danych kontaktowych naszego call center. Dane kontaktowe call center to:

Państwo	Telefon	czas i dni
Australia	1-800-270-917	24 Godziny	Pon. - niedz
Austria	0800-281462	0900 - 2100 CET	Pon. - niedz
Belgia	0800-708-43	0900 - 2100 CET	Pon. - niedz
Brazylia	0-800-724-8312	0900 - 2100 Brasilia ST	Pon. - niedz
Kanada	877-273-9481	0900:2100–XNUMX:XNUMX czasu wschodniego	Pon. - niedz
Chiny	4001839188	0900-1800 Chiny ST	Pon. - niedz
Chiny	+ 86 20 38157000	0900-1800 Chiny ST	Pon. - niedz
Francja	0805-080216	0900 - 2100 CET	Pon. - niedz
Niemcy	0800-180-1978	0900 - 2100 CET	Pon. - niedz
Indie	000-800-050-1531	24 Godziny	Pon. - niedz
Włochy	800-728-023	0900 - 2100 CET	Pon. - niedz
Japonia	0120901011	0900-1800 Japonia ST	Pon. - pt
Japonia	+81 3 5423 6539	0900-1800 Japonia ST	Pon. - pt
Nowa Zelandia	0800-359805	24 Godziny	Pon. - niedz
Meksyk	01-800-099-0742	0900:2100 - XNUMX:XNUMX EST	Pon. - niedz
Rosja	8-800-100-6925	0900 - 2100 Moskwa	Pon. - niedz
Singapur	800-492-2405	24 Godziny	Pon. - niedz
Korea Południowa	007988171758	0900-1800 Korea ST	Pon. - pt
Korea Południowa	+81 3 4334 2202	0900-1800 Korea ST	Pon. - pt
Hiszpania	900-905407	0900 - 2100 CET	Pon. - niedz
Szwajcaria	0800-561-876	0900 - 2100 CET	Pon. - niedz
Zjednoczone Emiraty Arabskie	8000-3201-34	0900 - 2100 Zatoka	Pon. - niedz
UK	0-808-189-1065	0800 - 2000 GMT	Pon. - niedz
USA	877-273-9481	0900:2100 - XNUMX:XNUMX EST	Pon. - niedz

Marriott zaczął wysyłać wiadomości e-mail w sposób ciągły od 30 listopada 2018 r. Do zainteresowanych gości, których adresy e-mail znajdują się w bazie danych rezerwacji gości Starwood.

Marriott zapewnia gościom możliwość bezpłatnego zarejestrowania się w programie WebWatcher przez okres jednego roku. WebWatcher monitoruje witryny internetowe, na których udostępniane są dane osobowe, i generuje ostrzeżenie dla konsumenta, jeśli zostanie znaleziony dowód potwierdzający dane osobowe konsumenta. Z powodów prawnych i innych, WebWatcher lub podobne produkty nie są dostępne we wszystkich krajach. Goście ze Stanów Zjednoczonych, którzy ukończą proces rejestracji w programie WebWatcher, również otrzymają bezpłatne konsultacje dotyczące oszustw i zwrot kosztów.

Poniższa sekcja zawiera dodatkowe informacje o krokach, które możesz podjąć. Jeśli masz pytania dotyczące tego powiadomienia i rejestracji w programie WebWatcher (jeśli jest dostępny w Twoim kraju / regionie), odwiedź info.starwoodhotels.com.

Marki Starwood obejmują: W Hotels, St.Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton oraz Design Hotels. Uwzględniono również nieruchomości z prawem do korzystania w oznaczonym czasie pod marką Starwood (Sheraton Vacation Club, Westin Vacation Club, The Luxury Collection Residence Club, St. Regis Residence Club i Vistana).

Niezależnie od tego, gdzie mieszkasz, poniżej znajdziesz kilka dodatkowych kroków, które możesz podjąć.

Regularnie zmieniaj swoje hasło. Nie używaj haseł łatwych do odgadnięcia. Nie używaj tych samych haseł do wielu kont.

Przejrzyj wyciągi z rachunku karty płatniczej pod kątem nieautoryzowanych działań i natychmiast zgłoś nieautoryzowane działania do banku, który wydał Twoją kartę.

Należy uważać na osoby trzecie usiłujące zebrać informacje w wyniku oszustwa (powszechnie znane jako „phishing”), w tym za pomocą linków do fałszywych witryn internetowych. Marriott nie poprosi Cię o podanie hasła telefonicznie ani e-mailem.

Jeśli uważasz, że padłeś ofiarą kradzieży tożsamości lub Twoje dane osobowe zostały niewłaściwie wykorzystane, natychmiast skontaktuj się z lokalnymi organami ścigania.

Przypominamy, że zawsze należy zachować czujność na wypadek oszustwa lub kradzieży tożsamości, przeglądając wyciągi z konta i bezpłatne raporty kredytowe pod kątem wszelkich nieautoryzowanych działań. Możesz bezpłatnie otrzymać kopię raportu kredytowego raz na 12 miesięcy od każdej z trzech ogólnokrajowych firm zajmujących się sprawozdawczością kredytową. Aby zamówić bezpłatny roczny raport kredytowy, odwiedź stronę www.annualcreditreport.com lub zadzwoń pod bezpłatny numer 1-877-322-8228. Dane kontaktowe trzech ogólnokrajowych firm zajmujących się sprawozdawczością kredytową są następujące:

Equifax, skrytka pocztowa 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111

Experian, Skrzynka pocztowa 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742

TransUnion, skrytka pocztowa 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800

Jeśli uważasz, że padłeś ofiarą kradzieży tożsamości lub masz powody, by sądzić, że Twoje dane osobowe zostały niewłaściwie wykorzystane, powinieneś natychmiast skontaktować się z Federalną Komisją Handlu i / lub biurem Prokuratora Generalnego w swoim stanie. Z tych źródeł można uzyskać informacje o krokach, jakie osoba fizyczna może podjąć, aby uniknąć kradzieży tożsamości, a także informacje o alertach o oszustwach i zamrożeniach bezpieczeństwa. Powinieneś również skontaktować się z lokalnymi organami ścigania i złożyć raport policyjny. Uzyskaj kopię raportu policyjnego na wypadek, gdybyś został poproszony o dostarczenie kopii wierzycielom w celu skorygowania twoich akt. Dane kontaktowe Federalnej Komisji Handlu są następujące:

Federalna Komisja Handlu, Centrum obsługi konsumentów, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft

Jeśli jesteś mieszkańcem Connecticut, Maryland, Massachusetts, Północnej Karoliny lub Rhode Islandmożesz skontaktować się i uzyskać informacje od swojego prokuratora generalnego pod adresem:

Biuro prokuratora generalnego Connecticut, 55 Elm Street, Hartford, CT 06106, www.ct.gov/ag, 1-860-808-5318

Biuro prokuratora generalnego Maryland, 200 St Paul Place, Baltimore, MD 21202, www.oag.state.md.us, 1-888-743-0023 or 1-410-576-6300

Biuro prokuratora generalnego Massachusetts, One Ashburton Place, Boston, MA 02108, www.mass.gov/ago/contact-us.html, 1-617-727-8400

Biuro prokuratora generalnego Karoliny Północnej, 9001 Centrum Obsługi Poczty, Raleigh, NC 27699, www.ncdoj.gov, 1-919-716-6400 or 1-877-566-7226

Biuro prokuratora generalnego Rhode Island, 150 South Main Street, Providence, RI 02903, www.riag.ri.gov, 1-401-274-4400

Jeśli jesteś mieszkańcem Massachusetts lub Rhode Island, pamiętaj, że zgodnie z prawem stanu Massachusetts lub Rhode Island masz prawo złożyć i otrzymać kopię raportu policyjnego. Masz również prawo zażądać zamrożenia bezpieczeństwa.

Jeśli jesteś mieszkańcem Zachodniej Wirginii, masz prawo poprosić ogólnokrajowe agencje konsumenckie o umieszczenie w Twoich aktach „alertów o oszustwach”, aby powiadomić potencjalnych wierzycieli i inne osoby, że możesz paść ofiarą kradzieży tożsamości, jak opisano poniżej. Masz również prawo do zamrożenia raportu kredytowego, jak opisano poniżej.

Alerty o oszustwach: Istnieją dwa rodzaje alertów o oszustwach, które możesz umieścić w raporcie kredytowym, aby powiadomić wierzycieli, że możesz paść ofiarą oszustwa - alert wstępny i alert rozszerzony. Możesz poprosić o umieszczenie wstępnego ostrzeżenia o oszustwie w raporcie kredytowym, jeśli podejrzewasz, że byłeś lub wkrótce będziesz ofiarą kradzieży tożsamości. Wstępne ostrzeżenie o oszustwie pozostaje w Twoim raporcie kredytowym przez co najmniej 90 dni. Możesz mieć rozszerzony alert umieszczony w raporcie kredytowym, jeśli byłeś już ofiarą kradzieży tożsamości z odpowiednim dokumentem potwierdzającym. Rozszerzony alert o oszustwie pozostaje w Twoim raporcie kredytowym przez siedem lat. Możesz umieścić ostrzeżenie o oszustwie w swoim raporcie kredytowym, kontaktując się z jedną z trzech krajowych agencji informacji kredytowej.

Zawieszenie kredytu: Masz prawo do bezpłatnego wstrzymania kredytu, zwanego również zamrożeniem bezpieczeństwa, w swoim pliku kredytowym, tak aby żaden nowy kredyt nie mógł zostać otwarty na Twoje nazwisko bez użycia numeru PIN, który został Ci przyznany kiedy zainicjujesz zamrożenie. Zamrożenie zabezpieczeń ma na celu uniemożliwienie potencjalnym kredytodawcom dostępu do raportu kredytowego bez Twojej zgody. W przypadku zamrożenia zabezpieczeń potencjalni wierzyciele i inne osoby trzecie nie będą w stanie uzyskać dostępu do raportu kredytowego, chyba że tymczasowo cofniesz to zamrożenie. Dlatego korzystanie z zamrożenia zabezpieczeń może opóźnić możliwość uzyskania kredytu.

Nie ma opłaty za umieszczenie lub zniesienie zamrożenia bezpieczeństwa. W przeciwieństwie do ostrzeżenia o oszustwie, musisz oddzielnie umieścić zamrożenie bezpieczeństwa w pliku kredytowym w każdej firmie zajmującej się raportowaniem kredytowym. Aby uzyskać informacje i instrukcje dotyczące zamrożenia zabezpieczeń, skontaktuj się z każdą z agencji informacji kredytowej pod poniższymi adresami:

Zamrożenie bezpieczeństwa Experian, Skrzynka pocztowa 9554, Allen, TX 75013, www.experian.com

Zabezpieczenie TransUnion, skrytka pocztowa 2000, Chester, PA 19016, www.transunion.com

Zamrożenie zabezpieczeń Equifax, skrytka pocztowa 105788, Atlanta, GA 30348, www.equifax.com

Aby poprosić o zamrożenie zabezpieczeń, musisz podać następujące informacje:

1.	Twoje pełne imię i nazwisko (w tym inicjał drugiego imienia oraz Jr., Sr., II, III itd.)
2.	Numer ubezpieczenia społecznego
3.	Data urodzenia
4.	Jeśli przeprowadziłeś się w ciągu ostatnich pięciu lat, podaj adresy, pod którym mieszkałeś w ciągu ostatnich pięciu lat
5.	Dowód aktualnego adresu, taki jak aktualny rachunek za media lub rachunek za telefon
6.	Czytelna kserokopia rządowego dowodu tożsamości (stanowe prawo jazdy lub dowód osobisty, dowód wojskowy itp.)
7.	Jeśli jesteś ofiarą kradzieży tożsamości, dołącz kopię raportu policyjnego, raportu z dochodzenia lub skargi do organów ścigania w sprawie kradzieży tożsamości

Agencje sporządzające sprawozdania kredytowe mają jeden dzień roboczy po otrzymaniu wniosku przez bezpłatny telefon lub za pomocą bezpiecznych środków elektronicznych lub trzy dni robocze po otrzymaniu wniosku pocztą, aby zamrozić raport kredytowy. Biura informacji kredytowej muszą również przesłać Ci pisemne potwierdzenie w ciągu pięciu dni roboczych i dostarczyć Ci niepowtarzalny osobisty numer identyfikacyjny („PIN”) lub hasło lub oba te elementy, które mogą być używane przez Ciebie do upoważnienia do usunięcia lub zniesienia blokady bezpieczeństwa.

Aby znieść zamrożenie zabezpieczeń w celu umożliwienia konkretnemu podmiotowi lub osobie indywidualnej dostępu do raportu kredytowego lub zniesienia blokady zabezpieczeń na określony czas, należy złożyć wniosek za pośrednictwem bezpłatnego numeru telefonu, bezpiecznego środka elektronicznego utrzymywane przez agencję sporządzającą sprawozdania kredytowe lub wysyłając pisemne żądanie za pośrednictwem zwykłej, poleconej lub z dnia na dzień pocztą do agencji sporządzających sprawozdania kredytowe i zawierające właściwe dane identyfikacyjne (imię i nazwisko, adres i numer ubezpieczenia społecznego) oraz numer PIN lub hasło dostarczone wprowadziłeś zamrożenie zabezpieczeń, a także tożsamość tych podmiotów lub osób, które chciałbyś otrzymać raport kredytowy, lub określony okres, w którym raport kredytowy ma być dostępny. Agencje informacji kredytowej mają jeden dzień roboczy po otrzymaniu wniosku przez bezpłatny telefon lub za pomocą bezpiecznych środków elektronicznych lub trzy dni robocze po otrzymaniu wniosku pocztą na zniesienie blokady zabezpieczeń dla tych zidentyfikowanych podmiotów lub na określony czas.

Aby usunąć zamrożenie bezpieczeństwa, należy złożyć wniosek za pośrednictwem bezpłatnego numeru telefonu, bezpiecznego środka elektronicznego obsługiwanego przez agencję informacji kredytowej lub wysyłając pisemny wniosek za pośrednictwem zwykłej, poleconej lub nocnej poczty do każdego z trzech kredytów biura i zawierać odpowiednią identyfikację (imię i nazwisko, adres i numer ubezpieczenia społecznego) oraz numer PIN lub hasło podane podczas zamrożenia zabezpieczeń. Biura kredytowe mają jeden dzień roboczy po otrzymaniu wniosku przez bezpłatny telefon lub bezpieczne środki elektroniczne lub trzy dni robocze po otrzymaniu wniosku pocztą, aby usunąć zamrożenie zabezpieczeń.

Ustawa o uczciwej sprawozdawczości kredytowej: Masz również prawa wynikające z federalnej ustawy Fair Credit Reporting Act, która promuje dokładność, rzetelność i prywatność informacji w aktach agencji konsumenckich. FTC opublikowała listę głównych praw utworzonych przez FCRA (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), a artykuł ten kieruje osoby poszukujące dodatkowych informacji do odwiedzenia strony www.ftc.gov/credit. Lista praw FCRA FTC obejmuje:

•	Masz prawo otrzymać kopię raportu kredytowego. Kopia Twojego raportu musi zawierać wszystkie informacje z akt w chwili złożenia wniosku.
•	Każda z ogólnokrajowych firm zajmujących się sprawozdawczością kredytową - Equifax, Experian i TransUnion - jest zobowiązana do dostarczenia bezpłatnej kopii raportu kredytowego, na żądanie, raz na 12 miesięcy.
•	Masz również prawo do bezpłatnego zgłoszenia, jeśli firma podejmie przeciwko tobie działania niepożądane, takie jak odrzucenie wniosku o kredyt, ubezpieczenie lub zatrudnienie, i poprosisz o raport w ciągu 60 dni od otrzymania powiadomienia o działaniu. Zawiadomienie będzie zawierało nazwę, adres i numer telefonu firmy sporządzającej raporty kredytowe. Masz również prawo do jednego bezpłatnego raportu w ciągu roku, jeśli jesteś bezrobotny i planujesz szukać pracy w ciągu 60 dni; jeśli jesteś na zasiłku; lub jeśli zgłoszenie jest niedokładne z powodu oszustwa, w tym kradzieży tożsamości.
•	Masz prawo poprosić o ocenę zdolności kredytowej.
•	Masz prawo zakwestionować niepełne lub niedokładne informacje.
•	Agencje zgłaszające konsumentów muszą poprawiać lub usuwać niedokładne, niekompletne lub niemożliwe do zweryfikowania informacje.
•	Agencje konsumenckie mogą nie zgłaszać nieaktualnych negatywnych informacji.
•	Dostęp do Twojego pliku jest ograniczony. Musisz wyrazić zgodę na przekazywanie raportów pracodawcom.
•	Możesz ograniczyć „wstępnie sprawdzone” oferty kredytu i ubezpieczenia, które otrzymujesz na podstawie informacji zawartych w raporcie kredytowym.
•	Możesz domagać się odszkodowania od naruszających.
•	Ofiary kradzieży tożsamości i personel wojskowy w służbie mają dodatkowe prawa.

Jeśli jesteś podmiotem danych z Unii Europejskiej, i chcesz złożyć skargę do swojego organu ochrony danych, możesz skontaktować się z nim pod adresem:

Austria: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wiedeń, +43 1 52 152 0, e-mail: [email chroniony]

Belgia: De Gegevensbeschermingsautoriteit (GBA), Rue de la Presse 35, 1000 Bruksela, +32 (0) 2 274 48 00, E-mail: [email chroniony]

Bułgaria: Komisja Ochrony Danych Osobowych (CPDP), 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, +359 2 915 3580, E-mail: [email chroniony]

Chorwacja: Chorwacka Agencja Ochrony Danych Osobowych (AZOP), Fra Grge Martića 14, HR-10 000 Zagreb, +385 (0) 1 4609-000, E-mail: [email chroniony]

Cypr: Office of the Commissioner for Personal Data Protection, Iasonos 1, 1082 Nicosia (adres biura), PO Box 23378, 1682 Nicosia, Cyprus (adres pocztowy), +357 22818456, Email: [email chroniony]

Czechy (Czechy): Urząd Ochrony Danych Osobowych, Pplk. Sochora 27, 170 00 Praha 7, +420 234 665 111, e-mail: [email chroniony]

Dania: Datatilsynet, Borgergade 28, 5, 1300 København, +45 33 19 32 00, E-mail: [email chroniony]

Estonia: Andmekaitse Inspektsioon, 19 Väike-Ameerika St., 10129 Tallinn, +372 627 4135, e-mail: [email chroniony]

Finlandia: Tietosuojavaltuutetun toimisto, Ratapihantie 9, 6th Floor, 00520, Helsinki (adres biura), PO Box 800, 00521 Helsinki (adres pocztowy), +358 29 566 6700, Email: [email chroniony]

Francja: Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy TSA 80715, 75334 PARIS CEDEX 07, +33 01 53 73 22 22

Niemcy: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Husarenstr. 30 - 53117 Bonn, +49 (0) 228-997799-0, E-mail: [email chroniony]. (Możesz również skontaktować się z Urzędem Ochrony Danych w swoim kraju związkowym).

Grecja: Biura Urzędu Ochrony Danych, Kifissias 1-3, 115 23 Ateny, + 30-210 6475600, E-mail: [email chroniony]

Węgry: Nemzeti Adatvédelmi és Információszabadság Hatóság, H-1125 Budapest, Szilágyi Erzsébet fasor 22 / C, +36 1 391 1400, Email: [email chroniony]

Irlandia: Komisja Ochrony Danych (Comisiún Cosanta Sonraí), Canal House, Station Road, Portarlington, R32 AP23 Co. Laois, +353 57 868 4800, +353 (0761) 104 800, E-mail: [email chroniony]

Włochy: Garante per la protezione dei dati personali, Piazza Venezia 11 - 00187 Roma, +39 06 6967 71, +39 06 6967 72917, E-mail: [email chroniony]

Łotwa: Data State Inspectorate, Blaumana Street 11 / 13–11, Riga, LV – 1011, +371 67 22 31 31, Email: [email chroniony]

Litwa: Valstybinė duomenų apsaugos inspekcija, A. Juozapavičiaus g. 6, 09310 Wilno, +370 (8 5) 271 2804, +370 (8 5) 279 1445, E-mail: [email chroniony]

Luksemburg: Commission Nationale Pour La Protection Des Données (CPND), 1, avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, +352 26 10 60 - 1

Malta: Biuro Komisarza ds. Informacji i Ochrony Danych (IDPC), Poziom 2, Airways House, High Street, Sliema SLM 1549, +356 2328 7100, Email: [email chroniony]

Holandia: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ DEN HAAG, +31 (0) 70 888 85 00

Polska: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, +48 22 531 03, e-mail: [email chroniony]

Portugalia: Comissão Nacional de Protecção de Dados (CNPD), Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, +351 21 392 84 00, E-mail: [email chroniony]

Rumunia: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), 28-30 G-ral Gheorghe Magheru Bld., District 1, kod pocztowy 010336, Bukareszt, +40 318 059 211, E-mail: [email chroniony]

Słowacja: Úrad na ochranu osobných údajov, Hraničná 12, 820 07, Bratislava 27, +421 2 32313214, E-mail: [email chroniony]

Słowenia: Informacijski pooblaščenec, Dunajska cesta 22, SI-1000 Ljubljana, +386 1 230 97 30, E-mail: [email chroniony]

Hiszpania: Agencia Española de Protección de Datos (AEPD), Jorge Juan, 6, 28001 Madryt, +34 901 100 099, +34 912 663 517

Szwecja: Datainspektionen, Box 8114, 104 20 Sztokholm, +46 08 657 61 00, E-mail: [email chroniony]

Wielka Brytania: Biuro Rzecznika Informacji (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, +44 0303 123 1113 lub kontakt poprzez stronę kontaktową ICO pod adresem ico.org.uk/contactus

Jeśli jesteś mieszkańcem Kanady, i chcesz złożyć skargę do swojego komisarza ds. prywatności, możesz skontaktować się z nim pod adresem:

Biuro Komisarza ds. Prywatności Kanady (OPC), 30 Victoria Street, Gatineau, Quebec, K1A 1H3, numer bezpłatny: 1-800-282-1376, telefon: (819) 994-5444 lub za pośrednictwem strony kontaktowej OPC pod adresem https://www.priv.gc.ca/en/contact-the-opc/.

Biuro Komisarza ds. Informacji i Prywatności Alberty (OIPC), Biuro w Edmonton: # 410, 9925-109 Street, Edmonton, Alberta, T5K 2J8, płatny: 1-888-878-4044, telefon: 780-422-6860; Biuro w Calgary: Suite 2460, 801 6 Avenue SW, Calgary, Alberta, T2P 3W2, numer bezpłatny: 1-888-878-4004, telefon: 403-297-2728 lub za pośrednictwem strony kontaktowej OIPC Alberta pod adresem https://www.oipc.ab.ca/about-us/contact-us.aspx.

Biuro Komisarza ds. Informacji i Prywatności w Kolumbii Brytyjskiej, PO Box 9038 Stn. Prz. Govt., Victoria, BC V8W 9A4, telefon: 250-387-5629 lub kontakt za pośrednictwem strony Kontakt pod adresem https://www.oipc.bc.ca/about/contact-us/.

Commission d'accès à l'information du Québec, Québec Office, Biuro 2.36, 525 boul. René-Lévesque Est, Québec (Québec) G1R 5S9, tel .: 418 528-7741; Biuro w Montrealu: Bureau 18.200, 500 boul. René-Lévesque Ouest, Montréal (Québec) H2Z 1W7, telefon: 514 873-4196 lub kontakt za pośrednictwem strony Kontakt pod adresem http://www.cai.gouv.qc.ca/a-propos/nous-joindre/.