Apkaweselna.pl← Powrót na stronę główną

Polityka Prywatności

Wersja z dnia: 29 marca 2026 r.  |  Obowiązuje od: 29 marca 2026 r.

Niniejsza Polityka Prywatności opisuje, jakie dane osobowe zbieramy, w jakim celu je przetwarzamy, jak długo je przechowujemy oraz jakie mają Państwo prawa w związku z ich przetwarzaniem. Dokument sporządzono zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO/GDPR) oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest podmiot prowadzący serwis internetowy Apkaweselna.pl (dalej: „Administrator").

Dane kontaktowe Administratora:

  • E-mail: kontakt@apkaweselna.pl
  • Strona internetowa: www.apkaweselna.pl

Administrator nie jest zobowiązany do powołania Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem pod podanym adresem e-mail.

2. Jakie dane zbieramy i skąd je pozyskujemy

2.1. Para Młoda (użytkownicy zarejestrowani)

W związku z rejestracją konta i korzystaniem z Panelu Pary przetwarzamy:

  • adres e-mail (podany przy rejestracji),
  • hasło w formie zaszyfrowanej (hash),
  • imię i nazwisko oraz dane dotyczące wesela (data, imiona pary, slug URL, miejscowość) — podane dobrowolnie w konfiguracji,
  • dane rozliczeniowe (imię, nazwisko/firma, adres) — wyłącznie gdy Użytkownik wnioskuje o fakturę VAT,
  • dane dotyczące transakcji (identyfikator sesji Stripe, kwota, waluta, status) — przetwarzane przez operatora płatności Stripe,
  • adres IP, dane o przeglądarce i urządzeniu — zbierane automatycznie przez Serwis i narzędzia analityczne,
  • logi aktywności w Serwisie.

2.2. Goście Weselni

Gość Weselny korzysta z Aplikacji Weselnej bez rejestracji. Przetwarzamy jedynie:

  • zdjęcia przesłane przez Gościa do galerii wesela — wyłącznie na potrzeby wyświetlenia ich w Aplikacji Weselnej dla uczestników danego wesela,
  • imię oraz treść dedykacji/zamówienia piosenki — podane dobrowolnie przez Gościa w module dedykacji (dane widoczne dla Pary Młodej i DJ),
  • adres IP i dane techniczne przeglądarki — zbierane automatycznie przez infrastrukturę hostingową (Vercel).

2.3. Dane zbierane automatycznie

Podczas odwiedzania Serwisu automatycznie zbieramy informacje takie jak adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, strony odsłoniętych podstron, czas spędzony na stronie. Dane te służą do celów analitycznych i bezpieczeństwa.

3. Cele i podstawy prawne przetwarzania danych

Cel przetwarzaniaPodstawa prawna (RODO)
Wykonanie umowy o świadczenie Usług (rejestracja, aktywacja, obsługa Panelu Pary)Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy
Obsługa płatności i weryfikacja transakcjiArt. 6 ust. 1 lit. b – wykonanie umowy; art. 6 ust. 1 lit. c – obowiązek prawny (przepisy podatkowe)
Wystawianie faktur i prowadzenie dokumentacji rachunkowejArt. 6 ust. 1 lit. c – obowiązek wynikający z przepisów prawa podatkowego i rachunkowego
Obsługa reklamacji i zapewnienie wsparcia technicznegoArt. 6 ust. 1 lit. b – wykonanie umowy; art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora
Wysyłka powiadomień e-mail (potwierdzenie aktywacji, zamówienia piosenek dla DJ)Art. 6 ust. 1 lit. b – wykonanie umowy
Analityka ruchu i optymalizacja Serwisu (Vercel Analytics, Speed Insights)Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora (poprawa jakości Usług)
Zapewnienie bezpieczeństwa Serwisu i wykrywanie nadużyćArt. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora
Przechowywanie zdjęć i treści Gości Weselnych w galeriiArt. 6 ust. 1 lit. b – wykonanie umowy z Parą Młodą; art. 6 ust. 1 lit. f – uzasadniony interes Pary Młodej i Gości
Marketing bezpośredni własnych produktów (newsletter) – wyłącznie za zgodąArt. 6 ust. 1 lit. a – zgoda

4. Okres przechowywania danych

  • Dane konta (e-mail, dane konfiguracji wesela): przez czas trwania umowy (aktywne konto) i do 3 lat po jej rozwiązaniu — na potrzeby ewentualnych roszczeń.
  • Dane transakcyjne i faktury: 5 lat od końca roku podatkowego, w którym transakcja miała miejsce (wymóg prawa podatkowego).
  • Zdjęcia w galerii: do 30 dni po dacie wesela, następnie konto przechodzi w tryb archiwalny. Dane są usuwane na żądanie Użytkownika lub po likwidacji konta.
  • Zamówienia piosenek / dedykacje: przez czas trwania aktywacji wesela; usuwane po usunięciu konta lub wesela.
  • Dane analityczne i logi: do 26 miesięcy od zebrania.
  • Dane z reklamacji: do 3 lat od rozpatrzenia reklamacji.

5. Odbiorcy danych — podmioty przetwarzające

Administrator korzysta z zaufanych podwykonawców (procesorów danych) w rozumieniu art. 28 RODO, z którymi zawarł lub zawrze umowy powierzenia przetwarzania danych. Są to:

PodmiotRolaSiedziba / Transfer
Vercel Inc.Hosting Serwisu i infrastruktura serwerowa (Next.js), analityka ruchuUSA — transfer na podstawie EU-US Data Privacy Framework (DPF) lub standardowych klauzul umownych (SCC)
Supabase Inc.Baza danych, autoryzacja użytkowników, przechowywanie plików (zdjęcia, ramki)USA (dane mogą być przetwarzane w regionie EU) — SCC lub DPF
Stripe Payments Europe, Ltd.Operator płatności onlineIrlandia (EOG) — dane kart płatniczych nie trafiają do Administratora
Resend Inc. (opcjonalne)Wysyłka transakcyjnych wiadomości e-mail (powiadomienia DJ, potwierdzenia)USA — SCC lub DPF; używany wyłącznie gdy Para Młoda skonfiguruje powiadomienia e-mail

Administrator nie sprzedaje danych osobowych podmiotom trzecim ani nie udostępnia ich w celach marketingowych bez zgody Użytkownika. Dane mogą być ujawniane wyłącznie na żądanie uprawnionych organów państwowych (sądy, prokuratura, policja) na podstawie obowiązujących przepisów prawa.

6. Przekazywanie danych poza EOG

Niektórzy podwykonawcy Administratora (Vercel, Supabase, Resend) mają siedziby w Stanach Zjednoczonych. Przekazywanie danych do tych podmiotów odbywa się na podstawie:

  • Decyzji Komisji Europejskiej o adekwatności ochrony — EU-US Data Privacy Framework (DPF), jeżeli dany podmiot jest certyfikowany w ramach DPF, lub
  • Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO.

Administrator zapewnia, że w każdym przypadku przekazania danych poza EOG wdrożono odpowiednie zabezpieczenia gwarantujące poziom ochrony równoważny temu, który obowiązuje w Europejskim Obszarze Gospodarczym.

7. Prawa przysługujące osobom, których dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

a
Prawo dostępu (art. 15 RODO) — mogą Państwo zażądać informacji, jakie dane osobowe przetwarzamy oraz kopii tych danych.
b
Prawo do sprostowania (art. 16 RODO) — mogą Państwo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
c
Prawo do usunięcia danych (art. 17 RODO) — mogą Państwo żądać usunięcia danych w określonych przypadkach (np. gdy dane nie są już niezbędne do celów, dla których je zebrano). Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.
d
Prawo do ograniczenia przetwarzania (art. 18 RODO) — mogą Państwo żądać ograniczenia przetwarzania w określonych przypadkach, np. gdy kwestionują Państwo prawidłowość danych.
e
Prawo do przenoszenia danych (art. 20 RODO) — mogą Państwo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany).
f
Prawo do sprzeciwu (art. 21 RODO) — mogą Państwo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.
g
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w przypadku przetwarzania danych na podstawie zgody, mogą Państwo ją cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

Wnioski dotyczące powyższych praw należy kierować na adres e-mail: kontakt@apkaweselna.pl. Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania. Termin może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

Mają Państwo również prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl, gdy uznają Państwo, że przetwarzanie danych narusza przepisy RODO.

8. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę.
  2. Stosujemy następujące kategorie cookies:
    KategoriaCelCzas życia
    NiezbędneSesja logowania, bezpieczeństwo (token CSRF), preferencje koszykaSesja / do 1 roku
    AnalityczneStatystyki ruchu, optymalizacja wydajności (Vercel Analytics, Speed Insights)Do 26 miesięcy
  3. Cookies niezbędne są stosowane na podstawie prawnie uzasadnionego interesu Administratora i nie wymagają zgody. Cookies analityczne stosowane są na podstawie prawnie uzasadnionego interesu Administratora; nie identyfikują indywidualnych użytkowników.
  4. Mogą Państwo skonfigurować przeglądarkę tak, aby blokowała cookies lub informowała o ich zapisywaniu. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu (np. logowanie).

9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:
    • szyfrowanie transmisji danych za pomocą protokołu TLS/HTTPS,
    • przechowywanie haseł w postaci zaszyfrowanej (hashing z solą),
    • polityki bezpieczeństwa na poziomie bazy danych (Row Level Security),
    • regularne aktualizacje oprogramowania i zależności.
  2. Pomimo stosowania powyższych środków Administrator informuje, że żaden system informatyczny nie jest w 100% odporny na ataki. W razie wykrycia naruszenia bezpieczeństwa danych Administrator niezwłocznie podejmie działania zaradcze i, gdy wymagają tego przepisy, poinformuje właściwy organ nadzorczy oraz osoby, których dane dotyczą.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osoby, których dane dotyczą (art. 22 RODO). Dane analityczne mogą być agregowane w sposób anonimowy do celów statystycznych.

11. Dane dzieci

Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Administrator świadomie nie zbiera danych osobowych od dzieci. Jeżeli dowiemy się, że zebraliśmy dane dziecka bez weryfikowalnej zgody rodzica lub opiekuna prawnego, podejmiemy kroki w celu ich niezwłocznego usunięcia.

12. Zmiany Polityki Prywatności

  1. Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, stosowanych technologii lub zakresu przetwarzanych danych.
  2. O każdej istotnej zmianie Administrator poinformuje Użytkowników posiadających konto drogą e-mailową oraz poprzez ogłoszenie na stronie Serwisu z co najmniej 14-dniowym wyprzedzeniem.
  3. Data ostatniej aktualizacji jest zawsze wskazana na górze niniejszego dokumentu.

13. Kontakt w sprawach ochrony danych

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:

  • E-mail: kontakt@apkaweselna.pl
  • Formularz kontaktowy: dostępny na stronie www.apkaweselna.pl

Odpowiadamy na wiadomości w dni robocze, w terminie do 2 dni roboczych od otrzymania. W przypadku żądań dotyczących praw RODO odpowiadamy w terminie 30 dni od otrzymania kompletnego wniosku.