Privacy Policy

Polityka prywatności wyjaśnia, w jaki sposób dane osobowe są gromadzone, wykorzystywane, ujawniane i chronione podczas korzystania z serwisu legzo-pl.com oraz powiązanych usług Legzo. Ma ona zastosowanie do osób odwiedzających stronę internetową, użytkowników kontaktujących się z obsługą oraz osób zakładających lub utrzymujących konto gracza. Niniejszy dokument ma charakter informacyjny i powinien być czytany łącznie z regulaminem serwisu, polityką cookies oraz informacjami przekazywanymi w chwili zbierania danych. Data wejścia w życie: 6 listopada 2026 r.

Kim jesteśmy

Serwis legzo-pl.com prezentuje markę Legzo. Na podstawie dostępnych danych publicznych jako podmiot dominujący wskazywana jest GALAKTIKA N.V.. Jednocześnie pełna nazwa prawna operatora prowadzącego usługi, forma prawna, adres siedziby, adres prawny, numer rejestracyjny spółki, numer identyfikacji podatkowej oraz właściwa jurysdykcja rejestracji nie zostały publicznie wskazane w dostępnym zestawie danych.

  • Nazwa marki: Legzo
  • Domena projektu: legzo-pl.com
  • Podmiot dominujący wskazywany publicznie: GALAKTIKA N.V.
  • Adres prawny operatora: nie wskazano
  • Numer rejestrowy / dane ewidencyjne: nie wskazano
  • Telefon kontaktowy: nie wskazano

W sprawach dotyczących prywatności, ochrony danych lub wykonywania praw osoby, której dane dotyczą, można kontaktować się z obsługą pod adresem [email protected]. W dostępnych informacjach publicznych nie wskazano odrębnych danych inspektora ochrony danych (DPO) ani dedykowanego formularza prywatności. Jeżeli Legzo wyznaczy DPO lub odrębny punkt kontaktowy ds. danych, odpowiednie informacje powinny zostać opublikowane w serwisie legzo-pl.com.

Jakie dane osobowe zbieramy

Legzo może przetwarzać różne kategorie danych osobowych i technicznych, zależnie od sposobu korzystania z serwisu, funkcji konta oraz wymogów bezpieczeństwa i zgodności prawnej.

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, adres korespondencyjny, nazwa użytkownika oraz inne dane podawane podczas rejestracji, kontaktu z obsługą lub weryfikacji konta.
  • Dane weryfikacyjne i zgodnościowe: dokumenty tożsamości, potwierdzenia adresu, informacje wymagane do procedur KYC/AML, dane potrzebne do weryfikacji wieku 18+ oraz legalności transakcji.
  • Dane finansowe i płatnicze: informacje o wpłatach i wypłatach, historia transakcji, waluta rozliczeń, limity, statusy płatności, identyfikatory dostawców płatności oraz informacje przekazane przez operatorów płatniczych. W przypadku graczy z Polski mogą to być również dane związane z obsługą płatności w PLN lub weryfikacją metod widocznych w kasie, takich jak BLIK, przelew bankowy, karty płatnicze lub Przelewy24, o ile są faktycznie oferowane.
  • Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, ustawienia językowe, znaczniki czasu logowania, dzienniki zdarzeń, dane o awariach i aktywności bezpieczeństwa.
  • Dane behawioralne i operacyjne: historia gry, historia zakładów, wybory użytkownika, kliknięcia, czas korzystania z serwisu, aktywność promocyjna, odpowiedzi na komunikaty, zgłoszenia do obsługi oraz informacje o możliwych nadużyciach.
  • Cookies i podobne technologie: pliki cookies, piksele, local storage, znaczniki analityczne i inne technologie służące do utrzymania sesji, zapamiętywania preferencji, pomiaru ruchu i obsługi zgód.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna zgodnie z RODO oraz, w zakresie mającym zastosowanie, z innymi obowiązującymi przepisami. W kontekście rynku polskiego znaczenie mogą mieć także obowiązki wynikające z przepisów publicznoprawnych, w tym wymogów dotyczących przeciwdziałania nadużyciom, kontroli wieku i zgodności działań z właściwymi regulacjami.

  • Zgoda użytkownika: dotyczy w szczególności komunikacji marketingowej, wybranych cookies analitycznych i reklamowych oraz innych działań, które nie są niezbędne do świadczenia usługi. Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy: obejmuje rejestrację i utrzymanie konta, logowanie, obsługę wpłat i wypłat, rozpatrywanie zgłoszeń, realizację bonusów zgodnie z warunkami oraz zapewnienie dostępu do funkcji serwisu.
  • Obowiązek prawny: obejmuje w szczególności obowiązki związane z identyfikacją użytkownika, weryfikacją wieku, procedurami KYC/AML, prowadzeniem dokumentacji, obsługą żądań organów publicznych oraz przechowywaniem danych wymaganym przez przepisy.
  • Uzasadniony interes administratora: obejmuje bezpieczeństwo systemów, zapobieganie oszustwom, dochodzenie roszczeń, obronę przed roszczeniami, audyt, wewnętrzną analitykę, poprawę jakości usług i zarządzanie ryzykiem operacyjnym.

Jeżeli określone przetwarzanie wymaga zgody, a użytkownik jej nie udzieli, dostępność niektórych funkcji dodatkowych może być ograniczona, jednak nie powinno to wpływać na niezbędne elementy działania serwisu, chyba że dane są konieczne do wykonania usługi lub spełnienia obowiązku prawnego.

Cel przetwarzania

Legzo wykorzystuje dane osobowe wyłącznie do określonych, wyraźnych i uzasadnionych celów. Zakres użycia danych powinien pozostawać adekwatny do celu oraz ograniczony do informacji niezbędnych.

  • Świadczenie usług: tworzenie i utrzymywanie konta, logowanie, obsługa transakcji, weryfikacja użytkownika, kontakt z supportem i zapewnienie działania funkcji serwisu.
  • Bezpieczeństwo i zgodność: wykrywanie oszustw, nadużyć, obchodzenia ograniczeń, wielokrotnych kont, nieautoryzowanego dostępu oraz realizacja procedur KYC/AML i kontroli wieku.
  • Analityka i rozwój usług: pomiar wydajności strony, diagnoza błędów, analiza użyteczności, poprawa interfejsu, testowanie funkcji oraz rozwój produktów.
  • Marketing i komunikacja: wysyłka ofert, informacji o promocjach, przypomnień i komunikatów handlowych, jeżeli użytkownik wyraził na to zgodę lub gdy istnieje inna dopuszczalna podstawa prawna.
  • Obsługa sporów i roszczeń: dokumentowanie zgłoszeń, ustalanie stanu faktycznego, obrona prawna oraz współpraca z doradcami, dostawcami lub właściwymi organami.

Ujawnianie i udostępnianie

Dane osobowe nie są sprzedawane jako samodzielny produkt informacyjny. Mogą być jednak ujawniane lub udostępniane, gdy jest to potrzebne do świadczenia usług, zapewnienia bezpieczeństwa, wykonania obowiązków prawnych albo za zgodą użytkownika.

  • Dostawcy płatności i podmioty finansowe: w zakresie niezbędnym do realizacji wpłat, wypłat, zwrotów, chargebacków, rozliczeń i kontroli ryzyka transakcyjnego.
  • Dostawcy usług technologicznych: hosting, analityka, wsparcie klienta, systemy CRM, narzędzia bezpieczeństwa, dostawcy komunikacji e-mail lub innych usług operacyjnych, działający na podstawie umów powierzenia lub podobnych zabezpieczeń.
  • Podmioty powiązane: spółki z tej samej grupy kapitałowej, w tym podmioty organizacyjnie wspierające markę Legzo, jeżeli jest to konieczne dla administracji, zgodności, bezpieczeństwa lub obsługi klienta.
  • Organy publiczne i regulacyjne: gdy wymagają tego przepisy, postanowienia organów, obowiązki dowodowe lub uzasadnione żądania związane z dochodzeniami, bezpieczeństwem i zgodnością. W kontekście Polski mogą to być właściwe organy publiczne działające w granicach prawa, w tym organy podatkowo-skarbowe lub ścigania.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dopuszczalnym prawem i co do zasady na podstawie zgody użytkownika, szczególnie przy cookies reklamowych i profilowaniu marketingowym.

Transfery międzynarodowe

Z uwagi na internetowy charakter usług oraz możliwe korzystanie z infrastruktury, dostawców technologicznych lub podmiotów grupowych zlokalizowanych poza Europejskim Obszarem Gospodarczym, dane mogą być przekazywane do innych państw lub regionów. Dostępne dane publiczne nie wskazują pełnej listy krajów odbiorców ani pełnej jurysdykcji operatora.

  • Zakres możliwych transferów: transfer może dotyczyć hostingu, wsparcia technicznego, analityki, obsługi płatności, zapobiegania oszustwom lub administracji grupowej.
  • Stosowane zabezpieczenia: w przypadku transferów poza EOG powinny być stosowane odpowiednie instrumenty prawne, takie jak standardowe klauzule umowne Komisji Europejskiej, decyzje stwierdzające odpowiedni stopień ochrony lub inne dopuszczalne mechanizmy zgodne z RODO.
  • Ważna uwaga prawna: odniesienia do Privacy Shield mogą pojawiać się w starszej dokumentacji rynkowej, jednak mechanizm ten nie powinien być traktowany jako samodzielna aktualna podstawa transferu danych z UE. Jeżeli administrator powołuje się na transfer do państwa trzeciego, powinien wskazać aktualny mechanizm prawny obowiązujący w 2026 r.

Użytkownik może wystąpić o ogólną informację o stosowanych zabezpieczeniach transferowych, o ile jej udzielenie nie narusza praw innych osób, tajemnicy przedsiębiorstwa lub bezpieczeństwa systemów.

Przechowywanie danych

Dane osobowe są przechowywane nie dłużej, niż jest to konieczne do realizacji celu, dla którego zostały zebrane, chyba że dłuższy okres wynika z obowiązku prawnego, potrzeby obrony roszczeń lub uzasadnionych wymogów bezpieczeństwa.

  • Dane konta i dane podstawowe: co do zasady przez okres utrzymywania konta oraz do 5 lat po jego zamknięciu, chyba że dłuższe przechowywanie jest wymagane przez przepisy, postępowanie wyjaśniające lub spór.
  • Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany przepisami lub politykami zgodności, zwykle nie krócej niż czas potrzebny do wykazania spełnienia obowiązków prawnych; w praktyce może to obejmować okres do 5 lat lub dłużej, jeśli wynika to z właściwych regulacji.
  • Dane transakcyjne i rozliczeniowe: przez czas niezbędny do rozliczeń, audytu, przeciwdziałania oszustwom oraz spełnienia obowiązków rachunkowych i dowodowych.
  • Dane techniczne i logi: przez okres ograniczony do potrzeb bezpieczeństwa, diagnostyki i integralności systemów, zwykle krócej niż dane kontowe, chyba że logi są potrzebne w związku z incydentem.
  • Dane marketingowe: do chwili wycofania zgody, wniesienia sprzeciwu albo utraty aktualności celu marketingowego.
  • Cookies: przez okres właściwy dla danego typu cookie, zgodnie z ustawieniami przeglądarki, banera zgód lub tabeli retencji publikowanej przez operatora.

Usunięcie danych może nastąpić po upływie okresu przechowywania, po skutecznym żądaniu usunięcia, po zamknięciu konta albo po definitywnym ustaniu celu przetwarzania, o ile nie istnieje nadrzędna podstawa do dalszego przechowywania.

Twoje prawa

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w zakresie mającym zastosowanie do przetwarzania związanego z serwisem legzo-pl.com. W treści źródłowej żądano odniesień do prawa meksykańskiego, jednak dla rynku pl_PL nie należy przenosić obcych reżimów prawnych bez potwierdzonej podstawy. Dlatego niniejsza sekcja opiera się na standardzie UE/PL i nie deklaruje stosowania meksykańskich przepisów wobec użytkowników z Polski bez wyraźnego źródła.

  • Prawo dostępu: możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz otrzymać kopię danych i informacje o celach, kategoriach, odbiorcach i okresach przechowywania.
  • Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz żądać usunięcia danych, jeżeli nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw lub przetwarzanie było niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo ograniczenia przetwarzania: przysługuje w przypadkach przewidzianych w RODO, np. podczas weryfikacji prawidłowości danych lub zasadności sprzeciwu.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu w tym zakresie, a także w każdej chwili sprzeciwić się marketingowi bezpośredniemu.
  • Prawo do przenoszenia danych: w określonych przypadkach możesz otrzymać dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi.
  • Prawo do cofnięcia zgody: wycofanie zgody marketingowej lub zgody na wybrane cookies jest możliwe w dowolnym czasie i nie powinno wiązać się z opłatą.
  1. Jak złożyć wniosek: wyślij żądanie na adres [email protected], opisując swoje żądanie możliwie precyzyjnie i wskazując dane identyfikujące konto.
  2. Weryfikacja tożsamości: operator może zażądać dodatkowych informacji w celu potwierdzenia tożsamości i ochrony danych przed ujawnieniem osobie nieuprawnionej.
  3. Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie do 30 dni, z możliwością przedłużenia w przypadkach przewidzianych prawem.
  4. Opłaty: realizacja praw jest co do zasady bezpłatna, chyba że żądania są ewidentnie nieuzasadnione, nadmierne lub powtarzalne.

Cookies i technologie śledzące

Serwis może używać cookies i podobnych technologii do zapewnienia działania strony, utrzymania sesji, zapamiętywania ustawień, mierzenia ruchu oraz obsługi marketingu i personalizacji, jeśli użytkownik wyraził odpowiednią zgodę.

  • Cookies sesyjne: są usuwane po zamknięciu przeglądarki i służą głównie do utrzymania sesji, bezpieczeństwa logowania oraz działania podstawowych funkcji.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i mogą zapamiętywać preferencje, ustawienia językowe, zgody lub wybrane elementy interfejsu.
  • Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, narzędzi bezpieczeństwa, osadzonych treści lub partnerów reklamowych, jeśli są faktycznie używani przez serwis.
  • Cookies niezbędne: umożliwiają prawidłowe działanie strony i zazwyczaj nie wymagają odrębnej zgody, o ile są ściśle konieczne.
  • Cookies funkcjonalne: poprawiają wygodę korzystania z serwisu przez zapamiętywanie wyborów użytkownika.
  • Cookies analityczne: służą do mierzenia ruchu, jakości działania strony i zachowań użytkowników w sposób zagregowany lub pseudonimizowany.
  • Cookies reklamowe: wspierają dopasowanie komunikatów marketingowych i pomiar skuteczności kampanii; co do zasady powinny być aktywowane dopiero po wyrażeniu zgody.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, panel zgód dostępny w serwisie lub inne narzędzie udostępnione na stronie. Ograniczenie niektórych cookies może wpłynąć na działanie wybranych funkcji.

Bezpieczeństwo danych

Legzo powinno stosować odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym ujawnieniem, zmianą, zniszczeniem lub dostępem. Ze względu na ograniczony zakres publicznie potwierdzonych informacji nie wszystkie rozwiązania bezpieczeństwa mogą zostać zweryfikowane niezależnie; poniżej opisano standard środków, których użytkownik może zasadnie oczekiwać od serwisu przetwarzającego dane kontowe i płatnicze.

  • Szyfrowanie transmisji: połączenia z serwisem powinny być chronione z użyciem TLS 1.2 lub nowszego, aby ograniczać ryzyko przechwycenia danych podczas logowania, kontaktu z obsługą i obsługi płatności.
  • Szyfrowanie danych w spoczynku: wrażliwe dane, dokumenty weryfikacyjne i wybrane informacje operacyjne powinny być przechowywane z zastosowaniem adekwatnych mechanizmów kryptograficznych lub równoważnych zabezpieczeń systemowych.
  • Kontrola dostępu: dostęp do danych powinien być ograniczany zgodnie z zasadą minimalnych uprawnień, segmentacją ról, rejestrowaniem dostępu oraz okresową weryfikacją uprawnień personelu i dostawców.
  • Uwierzytelnianie i ochrona kont: dla kont administracyjnych i systemów zaplecza rekomendowane jest uwierzytelnianie wieloskładnikowe; dla użytkowników mogą być stosowane dodatkowe kontrole bezpieczeństwa, takie jak potwierdzenia logowania, limity prób lub analiza ryzyka sesji.
  • Monitoring i testy: systemy powinny podlegać regularnym audytom bezpieczeństwa, skanowaniu podatności, przeglądom logów oraz testom procedur reagowania na incydenty.
  • Szkolenia i procedury: personel mający dostęp do danych powinien przechodzić szkolenia z ochrony danych, poufności i reagowania na naruszenia.
  • Incydenty bezpieczeństwa: w razie naruszenia ochrony danych operator powinien wdrożyć procedury ograniczania skutków, dokumentowania zdarzenia, analizy ryzyka i notyfikacji, jeśli wymaga tego prawo.

W dostępnych danych nie potwierdzono publicznie certyfikacji takich jak ISO 27001 lub SOC 2, dlatego nie są one deklarowane jako fakt. Jeżeli operator uzyska takie certyfikaty, powinno to zostać odrębnie i weryfikowalnie opublikowane.

Skargi i kontakty

W sprawach dotyczących prywatności, sposobu przetwarzania danych, realizacji praw lub zastrzeżeń co do bezpieczeństwa informacji można składać skargi i zapytania do Legzo z wykorzystaniem dostępnych kanałów kontaktu. Ponieważ publicznie nie wskazano telefonu, formularza prywatności ani adresu pocztowego, podstawowym kanałem pozostaje kontakt e-mail.

  • E-mail wsparcia / prywatność: [email protected]
  • Telefon DPO lub działu ochrony danych: nie wskazano
  • Formularz internetowy: nie wskazano
  • Adres pocztowy: nie wskazano
  1. Złożenie skargi: opisz problem, wskaż adres e-mail konta lub inne dane identyfikacyjne, daty zdarzeń oraz oczekiwany sposób rozwiązania.
  2. Potwierdzenie przyjęcia: należy oczekiwać potwierdzenia otrzymania zgłoszenia w rozsądnym terminie operacyjnym.
  3. Weryfikacja sprawy: operator może poprosić o dodatkowe informacje lub dokumenty, jeżeli są potrzebne do ustalenia tożsamości albo stanu faktycznego.
  4. Odpowiedź merytoryczna: odpowiedź dotycząca praw prywatności powinna zasadniczo zostać przekazana w terminie do 30 dni, chyba że prawo dopuszcza wydłużenie terminu.
  5. Eskalacja zewnętrzna: jeżeli uznasz, że przetwarzanie narusza przepisy, możesz złożyć skargę do właściwego organu nadzorczego ochrony danych w UE, w szczególności w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Dane organu nadzorczego w Polsce:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Strona internetowa: https://uodo.gov.pl

W kontekście rynku polskiego należy również pamiętać, że publiczne informacje o statusie domen hazardowych mogą być publikowane przez państwowe źródła, takie jak hazard.mf.gov.pl, jednak taki rejestr nie zastępuje procedury skargi dotyczącej ochrony danych osobowych.

Aktualizacje

Legzo może okresowo aktualizować niniejszą politykę prywatności w celu odzwierciedlenia zmian prawnych, technicznych, operacyjnych lub organizacyjnych. Każda nowa wersja powinna być publikowana w serwisie legzo-pl.com z wyraźnym oznaczeniem daty aktualizacji.

  • Last updated: listopad 2026
  • Sposoby powiadamiania: publikacja nowej wersji na stronie, komunikat w panelu konta, baner informacyjny lub wiadomość e-mail, jeżeli charakter zmian tego wymaga.
  • Istotne zmiany: w przypadku zmian mających istotny wpływ na prawa użytkowników, zakres przetwarzania lub podstawy prawne, użytkownik powinien otrzymać wcześniejsze powiadomienie z odpowiednim wyprzedzeniem, co do zasady co najmniej 30 dni, o ile prawo lub pilne wymogi bezpieczeństwa nie uzasadniają innego trybu.
  • Opcje użytkownika: przed wejściem w życie istotnych zmian użytkownik może przeanalizować nową wersję polityki, zaktualizować ustawienia zgód, wnieść sprzeciw tam, gdzie przysługuje, albo wystąpić o zamknięcie konta zgodnie z obowiązującymi zasadami i zastrzeżeniem obowiązków retencyjnych.
  • Dziennik zmian: operator powinien prowadzić wewnętrzny lub publiczny rejestr istotnych zmian wersji, obejmujący datę publikacji i krótki opis modyfikacji.

Dalsze korzystanie z serwisu po wejściu w życie zmian może oznaczać akceptację zaktualizowanej treści w zakresie dopuszczalnym prawem. Jeżeli do określonych zmian wymagana jest odrębna zgoda, Legzo powinno pozyskać ją przed rozpoczęciem takiego przetwarzania.