Polityka Prywatności MrLock Escape Room


Data aktualizacji: 11.12.2025 – wersja 2.3



Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez MrLock Escape Room Partner HR Dawid Trawczyński (dalej: „ADMINISTRATOR”). Dokument ma charakter informacyjny i został opracowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).


1. Administrator danych


Administratorem danych osobowych jest:

MrLock Escape Room
Partner HR Dawid Trawczyński
Adres: ul. Gdańska 49, 85-005 Bydgoszcz
NIP: 8781708760
REGON: 341086457
E-mail kontaktowy: kontakt@mrlock.pl

Administrator nie wyznaczył Inspektora Ochrony Danych.


2. Jakie dane przetwarzamy i skąd je pozyskujemy


Przetwarzamy dane osobowe uzyskiwane bezpośrednio od osób, których dane dotyczą, m.in. podczas:

  • rezerwacji telefonicznej, mailowej lub przez formularz na stronie,
  • zapisu na newsletter (jeśli dotyczy),
  • kontaktu z nami w jakiejkolwiek formie,
  • korzystania ze strony internetowej (cookies),
  • udziału w grze, w tym w monitorowanych pomieszczeniach.


Dodatkowo, w przypadku rezerwacji za pośrednictwem zewnętrznych portali (np. systemów rezerwacji LockMe), dane mogą być przekazywane nam przez te podmioty, które w tym zakresie występują jako niezależni administratorzy danych.

Podanie danych osobowych jest niezbędne, aby skorzystać z usługi Administratora.

Kategorie przetwarzanych danych:

  • imię i nazwisko,
  • numer telefonu, e-mail,
  • dane niezbędne do płatności (jeśli dotyczy),
  • informacje podane dobrowolnie w korespondencji,
  • wizerunek (zdjęcia pamiątkowe),
  • wizerunek i głos (monitoring audio-wideo),
  • dane techniczne (pliki cookies, adres IP, logi serwera, identyfikatory urządzenia).


3. Cele i podstawy prawne przetwarzania


3.1. Rezerwacja i obsługa gry

  • Potwierdzenie rezerwacji, realizacja usługi, kontakt operacyjny.
    Podstawa: art. 6 ust. 1 lit. b RODO (umowa).


3.2. Kontakt i obsługa zapytań

  • Odpowiedzi na wiadomości, organizacja gry, rozwiązywanie spraw zgłoszonych przez użytkownika.
    Podstawa: art. 6 ust. 1 lit. b lub f RODO.


3.3. Zdjęcia pamiątkowe

  • Wykonywane po grze i udostępniane uczestnikom w formie niepublicznego folderu(np. Google Drive). Folder może zawierać zdjęcia różnych grup z podobnego okresu.
    Podstawa: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (pamiątka).


3.4. Monitoring audio-wideo

  • Obejmuje lobby i pokoje gry. Rejestruje obraz i dźwięk.
    Cele: bezpieczeństwo uczestników, ochrona mienia, prawidłowa obsługa gry. Nagrania nie są wykorzystywane do innych celów ani publicznie udostępniane.
    Podstawa: art. 6 ust. 1 lit. f RODO.


3.5. Dokumentacja i obowiązki prawne

  • Wystawianie dokumentów księgowych, rozpatrywanie roszczeń.
    Podstawa: art. 6 ust. 1 lit. c RODO.


3.6. Marketing bezpośredni (opcjonalnie)

  • Wysyłka newsletterów, informacji o promocjach, nowościach, konkursach.
    Podstawa: art. 6 ust. 1 lit. a RODO – zgoda.


Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania wykonanego przed wycofaniem.


3.7. Analiza ruchu na stronie i statystyki (cookies)

  • Ulepszenie strony, pomiary statystyczne, bezpieczeństwo, analiza ruchu, funkcje reklamowe (jeśli stosowane)
    Podstawa: art. 6 ust. 1 lit. f RODO lub lit. a – gdy wymagana jest zgoda.


4. Odbiorcy danych


Dane osobowe mogą być powierzane:

  • dostawcom IT (hosting, e-mail, system rezerwacji),
  • podmiotom zapewniającym narzędzia statystyczne i marketingowe,
  • firmie księgowej i dostawcom usług płatniczych (jeśli dotyczy),
  • Google (np. Google Drive) – na podstawie odpowiednich zabezpieczeń,
  • uprawnionym organom państwowym, jeżeli wymagają tego przepisy.


W przypadku korzystania z usług podmiotów spoza EOG (np. USA) stosowane są odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne (SCC).


5 .Okres przechowywania danych


  • Dane rezerwacyjne i korespondencja: do 12 miesięcy od realizacji usługi lub zgodnie z okresem przedawnienia roszczeń.
  • Dane księgowe/podatkowe: zgodnie z przepisami (zwykle 5 lat).
  • Zdjęcia pamiątkowe: 3–4 tygodnie (chyba że uczestnicy poproszą o wcześniejsze usunięcie).
  • Monitoring audio-wideo: do 7 dni, chyba że sytuacja wymaga zachowania nagrania dłużej.
  • Dane marketingowe: do czasu wycofania zgody.
  • Cookies: zgodnie z ich cyklem życia (zwykle od 1 dnia do 24 miesięcy).


6. Prawa osób, których dane dotyczą


Każda osoba, której dane dotyczą, na podstawie art. 15–22 RODO, ma prawo do:

  • dostępu do danych,
  • sprostowania i uzupełnienia,
  • usunięcia („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofania zgody (jeśli przetwarzanie było oparte na zgodzie),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


Realizacja praw odbywa się poprzez kontakt: kontakt@mrlock.pl


7. Pliki cookies i technologie śledzące


7.1. Czym są cookies


Pliki cookies to niewielkie pliki zapisywane na urządzeniu użytkownika, wykorzystywane m.in. w celu:

  • zapewnienia prawidłowego działania strony,
  • zapamiętywania ustawień użytkownika (np. wybór języka),
  • analizowania ruchu i statystyk,
  • prowadzenia marketingu (jeśli stosowane).


7.2. Jakich typów cookies używamy

  • Niezbędne – konieczne do działania strony.
  • Analityczne/statystyczne – np. Google Analytics (jeśli włączone).
  • Marketingowe – np. Meta Pixel, Google Ads (jeśli włączone).


Instalacja analitycznych i marketingowych cookies wymaga zgody użytkownika (baner cookies).


7.3. Zarządzanie cookies


Użytkownik może w każdej chwili:

  • wycofać zgodę w ustawieniach banera cookies (jeśli stosowany),
  • zablokować pliki cookies w ustawieniach przeglądarki.


Wyłączenie cookies może wpływać na funkcjonowanie strony.


8. Monitoring audio-wideo – szczegółowe informacje


  • Monitoring obejmuje lobby oraz pokoje gry.
  • Rejestracja obrazu i dźwięku służy wyłącznie bezpieczeństwu i prowadzeniu gier.
  • Nagrania nie są udostępniane osobom trzecim, z wyjątkiem sytuacji wymaganych przez prawo.
  • W miejscu objętym monitoringiem znajduje się odpowiednie oznaczenie.


9. Zabezpieczenia danych


Administrator stosuje odpowiednie środki techniczne i organizacyjne, zgodnie z art. 32 RODO, w tym:

  • dostęp wyłącznie dla upoważnionych osób,
  • zasadę minimalnego zakresu danych,
  • zabezpieczenia kont administratora (np. 2FA),
  • szyfrowanie transmisji,
  • brak przetwarzania danych na prywatnych urządzeniach pracowników,
  • ograniczony dostęp do folderów ze zdjęciami pamiątkowymi.


10. Zmiany w Polityce prywatności


Polityka może być aktualizowana w przypadku:

  • zmian przepisów,
  • wdrażania nowych usług lub narzędzi,
  • zmian technicznych lub organizacyjnych.


Aktualna wersja polityki będzie zawsze publikowana na stronie internetowej MrLock Escape Room.