Polityka Prywatności i Plików Cookies

I. Postanowienia Ogólne i Informacje o Administratorze

Niniejsza Polityka określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego Galeria Weselna, dostępnego pod adresem www.galeriaweselna.pl (dalej: „Serwis").

1. Administrator Danych Osobowych

Administratorem danych osobowych jest Krzysztof Kucharski, osoba fizyczna prowadząca działalność nierejestrowaną, zgodnie z art. 5 ust. 1 Ustawy Prawo przedsiębiorców.

Dane kontaktowe Administratora:

Adres e-mail: [email protected]
Numer telefonu: +48 792 290 546

2. Definicje Kluczowe

Termin	Definicja
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Organizator	Osoba fizyczna, która zakłada konto w Serwisie oraz tworzy galerię. Podstawą przetwarzania jest wykonanie umowy (Art. 6 ust. 1 lit. b RODO).
Gość	Osoba fizyczna przesyłająca pliki multimedialne do galerii utworzonej przez Organizatora, poprzez wcześniej otrzymany kod QR lub link do galerii uzyskując do niej dostęp bez konieczności innych metod logowania. Podstawą przetwarzania jest zgoda (Art. 6 ust. 1 lit. a RODO).
EOG	Europejski Obszar Gospodarczy.

II. Zakres, Cele i Podstawy Przetwarzania Danych

Dane osobowe są przetwarzane wyłącznie w celu świadczenia usług Serwisu, zapewnienia jego bezpieczeństwa, obsługi konta Organizatora oraz realizacji płatności.

Kategoria Danych	Cel Przetwarzania	Podstawa Prawna (RODO)
Dane Organizatorów (Adres e-mail, nazwa galerii, identyfikator galerii, hasło do galerii, pliki multimedialne)	Rejestracja, uwierzytelnianie, komunikacja techniczna, komunikacja mailowa, zarządzanie galerią i świadczenie usługi.	Art. 6 ust. 1 lit. b (Niezbędność do wykonania umowy).
Dane płatnicze (przetwarzane przez serwis Stripe)	Realizacja transakcji płatniczych oraz spełnienie obowiązków rachunkowych i podatkowych.	Art. 6 ust. 1 lit. b (Wykonanie umowy) oraz Art. 6 ust. 1 lit. c (Obowiązek prawny).
Zdjęcia / Wideo (mogą zawierać wizerunki)	Tworzenie i prezentowanie galerii Organizatorowi oraz Gościom Serwisu.	Art. 6 ust. 1 lit. a (Zgoda) – wyrażona w momencie przesyłania treści.
Dane Techniczne (Adres IP, User Agent, data/godzina operacji)	Logi systemowe, zapewnienie bezpieczeństwa sieciowego oraz diagnostyka.	Art. 6 ust. 1 lit. f (Uzasadniony interes Administratora – bezpieczeństwo i prawidłowe funkcjonowanie Serwisu).

3. Przetwarzanie Wizerunku Osób Trzecich

Gość przesyłający zdjęcie oświadcza, że posiada wszelkie wymagane uprawnienia, w tym zgody osób trzecich (jeśli są wymagane w kontekście wydarzenia), do udostępnienia zdjęcia i przetwarzania wizerunku osób na nim się znajdujących w celu ich publikacji w ramach Serwisu. Administrator nie ponosi odpowiedzialności za naruszenie praw osób trzecich wynikające z nieprawdziwego oświadczenia Gościa.

4. Źródło Danych Osobowych

Dane osobowe pochodzą bezpośrednio od osób, których dotyczą (Organizatorów i Gości), w momencie rejestracji konta, przesyłania plików multimedialnych lub korzystania z Serwisu.

III. Okres Przechowywania Danych

Dane są przechowywane tylko przez okres niezbędny do realizacji celów przetwarzania:

Zdjęcia i Wideo: 30 dni od daty utworzenia galerii. Po tym terminie dane, włącznie z ich kopiami zapasowymi, są automatycznie i trwale usuwane.
Konto Organizatora: Dane Organizatora (e-mail, identyfikatory) są przechowywane do momentu samodzielnego usunięcia konta przez Organizatora. Po usunięciu konta dane są trwale usuwane z systemu.
Dane płatnicze i dokumentacja księgowa: Przechowywane przez okres wynikający z przepisów prawa podatkowego i rachunkowego (do 5 lat od końca roku podatkowego, zgodnie z Ustawą o rachunkowości oraz Ordynacją podatkową).
Logi Systemowe: Przechowywane nie dłużej niż 12 miesięcy, o ile nie są wymagane dla celów dochodzenia roszczeń lub jest to niezbędne dla celów bezpieczeństwa.

IV. Odbiorcy Danych (Procesorzy)

W celu zapewnienia prawidłowego funkcjonowania Serwisu, Twoje dane mogą być przekazywane następującym kategoriom podmiotów zewnętrznych, które przetwarzają dane na podstawie umowy powierzenia:

Dostawcy usług hostingowych i serwerowych - hosting infrastruktury backendu, bazy danych oraz przechowywanie plików multimedialnych (lokalizacja: Unia Europejska).
Dostawcy usług CDN i dystrybucji treści - przyspieszenie dostępu do zdjęć i wideo, ochrona przed atakami DDoS (lokalizacja: Unia Europejska oraz infrastruktura globalna dla usług ochrony).
Dostawcy usług e-mail - wysyłka powiadomień e-mail i komunikacja z użytkownikami (lokalizacja: Unia Europejska).
Dostawcy usług uwierzytelniania - zarządzanie kontami Organizatorów i bezpieczne logowanie (Google Ireland Limited / Google LLC - głównie EOG, możliwość transferu do USA, patrz pkt V).
Dostawcy usług płatniczych - obsługa i przetwarzanie transakcji płatniczych (Stripe, Inc. - głównie EOG, możliwość transferu do USA, patrz pkt V).

Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia przetwarzania danych osobowych, zgodnie z wymaganiami RODO.

V. Przekazywanie Danych Poza EOG

Przetwarzanie danych odbywa się głównie na terenie Europejskiego Obszaru Gospodarczego (EOG).

Jednakże, ze względu na globalny charakter infrastruktury niektórych dostawców usług (w szczególności usług uwierzytelniania i płatności), dane mogą być przekazywane poza EOG, w tym do Stanów Zjednoczonych (USA).

W przypadkach transferu danych poza EOG, Administrator zapewnia odpowiedni stopień ochrony poprzez wdrożenie zabezpieczeń zgodnych z RODO, w szczególności Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, zgodnie z Art. 46 RODO.

VI. Środki Bezpieczeństwa

Administrator stosuje adekwatne środki techniczne i organizacyjne w celu zapewnienia poufności, integralności i dostępności przetwarzanych danych, w tym:

Szyfrowanie transmisji danych (HTTPS): Zabezpieczenie komunikacji między Twoim urządzeniem a serwerem.
Bezpieczne przesyłanie plików: Zastosowanie tymczasowych, autoryzowanych linków do przesyłania zdjęć i wideo, które automatycznie wygasają.
Ograniczenia czasowe: Automatyczne usunięcie galerii i wszystkich plików po 30 dniach.
Ochrona przed atakami: Zabezpieczenia przed nadmierną liczbą zapytań i atakami typu DDoS.

VII. Pliki Cookies i Technologie Śledzące

Brak Plików Cookies: Serwis nie wykorzystuje żadnych plików cookies ani innych podobnych technologii śledzących (takich jak skrypty analityczne, czy trackery) na urządzeniach końcowych Użytkowników.

Statyczny Serwis: Brak stosowania plików cookies wynika z faktu, że strona front-endowa jest statyczna i nie wymaga przechowywania informacji o Użytkownikach.

W przypadku wprowadzenia w przyszłości jakichkolwiek plików cookies lub technologii śledzących, niniejsza Polityka zostanie zaktualizowana, a Użytkownicy zostaną o tym poinformowani.

VIII. Prawa Osób, Których Dane Dotyczą

W związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące prawa wynikające z RODO:

Prawo RODO	Opis
Prawo dostępu do danych	Otrzymanie informacji o zakresie przetwarzanych danych.
Prawo sprostowania	Żądanie poprawienia lub uzupełnienia niekompletnych danych.
Prawo usunięcia danych	Prawo do bycia zapomnianym, o ile nie zachodzi podstawa prawna do dalszego przetwarzania.
Prawo ograniczenia przetwarzania	Ograniczenie przetwarzania danych tylko do ich przechowywania.
Prawo do przenoszenia danych	Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie.
Prawo wniesienia sprzeciwu	Wniesienie sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora (Art. 6 ust. 1 lit. f RODO).
Prawo cofnięcia zgody	Cofnięcie zgody w dowolnym momencie (nie wpływa na zgodność z prawem przetwarzania przed cofnięciem zgody).
Prawo wniesienia skargi	Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie jest niezgodne z RODO.

W celu realizacji swoich praw, prosimy o kontakt z Administratorem za pośrednictwem podanego adresu e-mail: [email protected]. Administrator odpowiada na żądania w terminie nie dłuższym niż miesiąc od ich otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące - w takim przypadku Administrator poinformuje o przyczynach opóźnienia.

Prawo do wniesienia skargi: Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

IX. Dobrowolność Podania Danych i Konsekwencje Niepodania

Organizator: Podanie adresu e-mail jest wymogiem ustawowym lub umownym niezbędnym do zawarcia umowy. Niepodanie adresu e-mail uniemożliwia rejestrację i korzystanie z usług Serwisu.
Gość: Przesyłanie zdjęć jest dobrowolne i wymaga wyrażenia zgody na przetwarzanie wizerunku. Brak zgody uniemożliwia udostępnienie zdjęcia w galerii, ale nie wpływa na możliwość przeglądania galerii.
Dane płatnicze: Podanie danych płatniczych jest niezbędne do realizacji transakcji i zakupu usługi. Niepodanie tych danych uniemożliwia dokonanie płatności.

X. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Serwis nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w Art. 22 ust. 1 i 4 RODO, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na użytkowników.

XI. Postanowienia Końcowe

Administrator zastrzega sobie prawo do aktualizacji i zmiany niniejszej Polityki. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez powiadomienie w Serwisie oraz drogą elektroniczną (w przypadku Organizatorów).

Niniejsza Polityka jest zgodna z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Polityka obowiązuje od dnia 25 listopada 2025 r.

Ostatnia aktualizacja: 25 listopada 2025 r.