Polityka prywatności — LuckyBlock Casino

Ostatnia aktualizacja: 28 października 2025 r. • Wersja 1.1

1. Wprowadzenie — nasze jasne zobowiązanie

1.1 Powitanie

Witaj w LuckyBlock Casino! Dbamy o to, by świetna rozrywka szła w parze z pełnym poszanowaniem Twojej prywatności. Mówimy prosto, uprzejmie i konkretnie: wyjaśniamy, jakie dane przetwarzamy, po co to robimy, na jakiej podstawie i jak możesz wygodnie zarządzać swoimi ustawieniami. Zaufanie traktujemy serio — budujemy je transparentną komunikacją i rzetelnymi standardami bezpieczeństwa.

1.2 Zakres polityki

Ta Polityka obejmuje stronę www, aplikację mobilną oraz wszystkie funkcje i usługi LuckyBlock (rejestracja, weryfikacja, gry, płatności, wsparcie, komunikacja). Dotyczy każdego użytkownika: odwiedzających, zarejestrowanych graczy i osób, które otrzymują nasze materiały marketingowe. W razie wątpliwości czy rozbieżności interpretujemy postanowienia łącznie z Regulaminem, aby zapewnić pełną przejrzystość.

1.3 Jak się z nami skontaktować (IOD i dane spółki)

• Inspektor Ochrony Danych (IOD): [email protected], tel. +48 22 572 41 93 (pn.–pt. 9:00–17:00 CET)
• Administrator: LuckyBlock Entertainment Ltd., nr rejestracyjny: 10458237, siedziba: ul. Rubinowa 27C, 02-416 Warszawa, Polska
• Przedstawiciel w UE/EOG : LB Data Services sp. z o.o., KRS: 0009876543, adres: ul. Jaśminowa 14/5, 31-512 Kraków, Polska, e-mail: [email protected], tel. +48 12 349 65 40
• Kanały RODO: panel konta → „Prywatność i zgody”, e-mail do IOD lub formularz RODO w stopce

2. Kto odpowiada za Twoje dane i na jakiej podstawie działamy

2.1 Administrator danych

LuckyBlock Entertainment Ltd. odpowiada za zgodne z prawem, bezpieczne i celowe przetwarzanie Twoich danych. Posiadamy jasno opisane procedury i regularnie je przeglądamy.

2.2 Ramy prawne

• RODO / GDPR,
• Ustawa o grach hazardowych z 19 listopada 2009 r.,
• Ustawa o ochronie danych osobowych,
• Ustawa AML (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu).

Jeśli dany produkt nie jest licencjonowany w Polsce, informujemy o tym i odpowiednio ograniczamy dostęp zgodnie z prawem.

3. Jakie dane przetwarzamy

3.1 Rejestracja i weryfikacja konta

Gdy zakładasz konto, prosimy o: imię i nazwisko, datę urodzenia, adres, e-mail, numer telefonu. W ramach KYC/CDD/EDD potwierdzamy pełnoletność i tożsamość (zdjęcie/skan dokumentu, selfie do weryfikacji).

3.2 Dane finansowe i transakcyjne

Obsługujemy Twoje płatności, dlatego przetwarzamy: metody płatności (np. karta/rachunek/portfel, w bezpiecznym zakresie), historię depozytów i wypłat, rejestry stawek i rozliczeń gier oraz — gdy wymagają tego przepisy AML — dokumenty potwierdzające źródło środków i informacje o beneficjencie rzeczywistym.

3.3 Dane dotyczące gry i zachowań

• preferencje gier, wyniki rozgrywek, częstotliwość i czas trwania sesji,
• wzorce stawek (do personalizacji i bezpieczeństwa),
• dane dla odpowiedzialnej gry (limity, przerwy, samowykluczenie).

3.4 Dane techniczne i urządzeń

• adres IP, przybliżona lokalizacja, typ urządzenia, system i przeglądarka,
• znaczniki czasu logowań, logi bezpieczeństwa, identyfikatory urządzeń,
• cookies i podobne technologie (szczegóły w Polityce plików cookie).

4. Podstawy przetwarzania — kiedy i dlaczego to robimy

4.1 Zgoda

• komunikacja marketingowa (także spersonalizowana),
• niekonieczne cookies i analityka,
• opcjonalna współpraca z zaufanymi partnerami marketingowymi.

Zgodę odwołasz w każdej chwili w ustawieniach konta — nie wpływa to na zgodność działań sprzed odwołania.

4.2 Obowiązek prawny

• wymogi AML (w tym CDD/EDD),
• obowiązki podatkowe i sprawozdawcze,
• raportowanie do właściwych organów w Polsce i UE.

4.3 Uzasadniony interes

• ochrona kont i infrastruktury (antyfraud, bezpieczeństwo),
• analityka i usprawnienia produktu,
• wsparcie klienta, reklamacje i spory.

Zawsze możesz wnieść sprzeciw — rozpatrujemy go z poszanowaniem Twoich praw.

4.4 Wykonanie umowy

• prowadzenie konta i świadczenie usług,
• obsługa płatności i transakcji,
• rozliczenia gier, bonusy i promocje.

5. Komu udostępniamy dane

5.1 Organy i regulatorzy

W razie obowiązku prawnego przekazujemy dane do Ministra Finansów, Krajowej Administracji Skarbowej (w tym izb administracji skarbowej), GIIF i innych właściwych jednostek.

5.2 Zaufani dostawcy i partnerzy

Współpracujemy z operatorami płatności i bankami, dostawcami weryfikacji tożsamości, platformami wsparcia klienta, sieciami afiliacyjnymi i partnerami marketingowymi — w oparciu o umowy powierzenia i sprawdzone standardy bezpieczeństwa.

5.3 Wymogi prawne i postępowania

W uzasadnionych przypadkach współpracujemy z sądami, organami ścigania i organami nadzoru na podstawie wiążących przepisów.

6. Jak długo przechowujemy dane

6.1 Dane aktywnego konta

Przechowujemy je przez cały okres świadczenia usług. Dane marketingowe utrzymujemy do odwołania zgody lub wygaśnięcia celu.

6.2 Retencja wymagana przepisami

• AML: co do zasady 5 lat po zakończeniu relacji (lub dłużej, gdy tak stanowi prawo),
• transakcje: zgodnie z wymogami podatkowymi,
• odpowiedzialna gra: przez okres niezbędny do ochrony gracza.

6.3 Retencja z uzasadnionego interesu

Utrzymujemy bazy antyfraudowe, rejestry incydentów i korespondencję ze wsparciem do czasu upływu terminów roszczeń oraz dla zapewnienia bezpieczeństwa.

7. Twoje prawa (RODO) i prosta procedura

7.1 Prawo dostępu

Otrzymasz kopię danych w zrozumiałym, ustrukturyzowanym formacie (JSON/CSV/PDF) w terminie do 30 dni. Jeśli sprawa jest skomplikowana, uprzedzimy o rozsądnym przedłużeniu.

7.2 Prawo sprostowania

Zaktualizujesz lub poprawisz swoje dane. Dla bezpieczeństwa możemy poprosić o ponowne potwierdzenie tożsamości.

7.3 Prawo do usunięcia („bycia zapomnianym”)

Usuniemy dane, gdy przestają być potrzebne lub odwołasz zgodę. Jeżeli przepisy nakazują dłuższą retencję (np. AML/podatki), ograniczamy wykorzystanie wyłącznie do celów archiwalnych.

7.4 Prawo do ograniczenia

Na Twoje żądanie czasowo ograniczamy przetwarzanie. Pamiętaj, że niektóre funkcje wymagają danych do działania.

7.5 Prawo do przenoszenia

Przekazujemy Twoje dane w formacie łatwym do transferu do innego dostawcy — o ile to technicznie możliwe.

7.6 Prawo do sprzeciwu (także wobec marketingu i profilowania)

Możesz sprzeciwić się przetwarzaniu opartemu na naszym uzasadnionym interesie i zrezygnować z marketingu (link w wiadomościach i ustawieniach). Decyzji wywołujących skutki prawne nie podejmujemy wyłącznie automatycznie. Masz prawo poznać logikę, zakwestionować wynik i uzyskać interwencję człowieka.

Przysługuje Ci także prawo skargi do Prezesa UODO.

8. Transfery międzynarodowe (poza EOG)

8.1 Mechanizmy

• decyzje adekwatności,
• SCC (Standardowe Klauzule Umowne),
• BCR (wiążące reguły korporacyjne), jeśli stosowne.

8.2 Zabezpieczenia dla krajów trzecich

Wymagamy równoważnych środków technicznych i organizacyjnych (szyfrowanie, kontrola dostępu, audyty). Na żądanie udostępniamy istotne postanowienia SCC z poszanowaniem tajemnicy handlowej.

8.3 Cele transferów

• płatności,
• hosting i chmura,
• wsparcie klienta 24/7.

9. Jak chronimy Twoje dane w praktyce

9.1 Zabezpieczenia techniczne

Stosujemy TLS dla transmisji, szyfrowanie danych w spoczynku, segmentację sieci, monitoring anomalii, uwierzytelnianie wieloskładnikowe (MFA) dla dostępu administracyjnego oraz zasadę minimalnych uprawnień.

9.2 Zabezpieczenia organizacyjne

Regularnie szkolimy zespół, prowadzimy audyty i testy, utrzymujemy polityki klasyfikacji i retencji danych, stosujemy zasadę need-to-know i procedury czystego biurka.

9.3 Reagowanie na incydenty

Posiadamy plan reagowania. Zgłaszamy naruszenia do organu nadzorczego zwykle w 72 godziny, a Ciebie informujemy, gdy ryzyko jest istotne — z opisem zdarzenia, możliwymi konsekwencjami i zalecanymi krokami.

10. Zgodność z prawem hazardowym

10.1 Informacje licencyjne

Aktualne dane licencyjne, właściwy organ (Minister Finansów) i zakres dozwolonych aktywności publikujemy w stopce serwisu oraz w sekcji „Informacje prawne”. Jeśli określony produkt nie jest licencjonowany w Polsce, wyraźnie o tym informujemy i odpowiednio ograniczamy dostęp.

10.2 Odpowiedzialna gra — jak wykorzystujemy dane

Wspieramy bezpieczeństwo graczy poprzez limity czasu i depozytów, możliwość samowykluczenia, przypomnienia o przerwie i analizę sygnałów ryzyka. W tych celach przetwarzamy wyłącznie niezbędne dane, a ustawienia znajdziesz w panelu konta.

10.3 Weryfikacja wieku i ochrona nieletnich

Usługę kierujemy wyłącznie do osób 18+. Proces weryfikacji wieku opiera się na danych z dokumentów i mechanizmach anty-obejściowych, zgodnie z zasadą minimalizacji i bezpieczeństwa.

11. AML — przetwarzanie danych dla zgodności

11.1 CDD/EDD i źródło środków

Weryfikujemy tożsamość, źródło pochodzenia środków i — jeśli to konieczne — beneficjenta rzeczywistego. W uzasadnionych sytuacjach prosimy o dodatkowe dokumenty.

11.2 Monitorowanie i raportowanie

Korzystamy z systemów, które wyłapują nietypowe wzorce transakcyjne. Wypełniamy obowiązki raportowe wobec GIIF i właściwych organów zgodnie z prawem.

11.3 Rejestry i ścieżka audytu

Dokumentację AML przechowujemy co do zasady 5 lat od zakończenia relacji, z kontrolą dostępu, bezpiecznym przechowywaniem i pełną ścieżką audytu.

Uczciwie o grach: prawdopodobieństwo, RTP i ryzyko

Gry losowe bazują na RNG; wyników nie da się przewidzieć. Każda gra ma RTP (teoretyczny zwrot dla gracza) i przewagę kasyna (house edge). Publikujemy te parametry w opisach gier lub podajemy odnośniki do dostawców. Krótkoterminowe wyniki mogą się wahać, natomiast długoterminowo decyduje matematyka. Zachęcamy do ustawiania limitów, robienia przerw i korzystania z narzędzi odpowiedzialnej gry. Warunki bonusów i promocji (wymogi obrotu, limity stawek, terminy, wyłączenia gier) opisujemy z wyprzedzeniem i jasno — przy każdej promocji oraz w Regulaminie.

Pliki cookie i podobne technologie

Używamy niezbędnych cookies, które zapewniają działanie usługi, oraz — za Twoją zgodą — analitycznych i marketingowych. W Polityce plików cookie znajdziesz kategorie, cele, czas życia ciasteczek i wygodny menedżer zgód.

Jak łatwo skorzystasz ze swoich praw

1. Złóż wniosek w panelu „Prywatność i zgody”, przez e-mail do IOD lub formularz RODO w stopce.
2. Potwierdź tożsamość (jeśli to potrzebne dla bezpieczeństwa konta).
3. Otrzymasz odpowiedź zwykle w 30 dni (o wydłużeniu poinformujemy z wyprzedzeniem).
4. Dane przekażemy w ustrukturyzowanym formacie i w sposób zrozumiały.
5. Zespół wsparcia 24/7 chętnie pomoże na każdym etapie.

Zmiany w Polityce

Gdy wprowadzamy istotne zmiany, informujemy z wyprzedzeniem: komunikatem w serwisie, e-mailem lub powiadomieniem w aplikacji. Na górze dokumentu zawsze znajdziesz datę i numer wersji.

Dlaczego warto zostać z LuckyBlock

Proponujemy przyjazne, profesjonalne podejście: jasne zasady, realną kontrolę nad danymi i wsparcie 24/7. Dzięki temu możesz skupić się na tym, co najważniejsze — bezpiecznej i odpowiedzialnej rozrywce. Jeśli chcesz zmienić ustawienia lub o coś dopytać, jesteśmy do dyspozycji.