MówimyTak

Polityka prywatności

Obowiązuje od: 4 maja 2026 r.

1. Administrator danych osobowych

Administratorem Państwa danych osobowych przetwarzanych w związku z korzystaniem ze strony mowimytak.pl oraz nabywaniem usługi MówimyTak jest:

  • Karol Grad, prowadzący jednoosobową działalność gospodarczą KvG Karol Grad,
  • NIP: 6731886518, REGON: 321498365,
  • e-mail kontaktowy: kontakt@mowimytak.pl.

(dalej: „Administrator”)

2. Cele i podstawy przetwarzania

Państwa dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

  • Zawarcie i wykonanie umowy o świadczenie usługi przygotowania spersonalizowanej strony weselnej — art. 6 ust. 1 lit. b RODO. Dotyczy danych identyfikacyjnych (imię, nazwisko), adresu e-mail, numeru telefonu, adresu do faktury oraz danych przekazanych w briefie (m.in. data ślubu, miejsce, imiona pary, treści dla strony).
  • Wypełnienie obowiązków prawnych ciążących na Administratorze (księgowość, podatki, archiwizacja faktur) — art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy o rachunkowości i Ordynacji podatkowej.
  • Obsługa zapytań przesyłanych przez formularz kontaktowy — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na zapytania).
  • Ustalenie, dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

Podanie danych osobowych jest dobrowolne, jednak niepodanie danych niezbędnych do zawarcia i wykonania umowy uniemożliwi jej realizację, a niepodanie danych do faktury — prawidłowe udokumentowanie transakcji.

3. Okres przechowywania danych

  • Dane zawarte w fakturach i dokumentach księgowych — przez okres wymagany przepisami prawa, tj. 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 Ordynacji podatkowej).
  • Dane przekazane przy zawarciu umowy — przez okres wykonywania umowy oraz do czasu przedawnienia roszczeń z niej wynikających.
  • Dane z formularza kontaktowego — przez okres niezbędny do udzielenia odpowiedzi, nie dłużej niż 12 miesięcy.
  • Dane gości weselnych przekazywane przez Państwa w panelu RSVP — przez okres utrzymania strony określony w umowie z parą, chyba że zażądają Państwo wcześniejszego usunięcia.

4. Odbiorcy danych

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców (w każdym przypadku na podstawie umowy powierzenia przetwarzania danych):

  • Krajowy Integrator Płatności S.A. (Tpay) — operator płatności, w zakresie niezbędnym do realizacji transakcji płatniczej;
  • Radgost sp. z o.o. (Fakturownia) — dostawca systemu do wystawiania faktur, w zakresie danych niezbędnych do wystawienia faktury;
  • OVH sp. z o.o. — dostawca poczty elektronicznej, w zakresie treści wiadomości e-mail kierowanych do/od Administratora;
  • Hetzner Online GmbH — dostawca infrastruktury serwerowej (Niemcy, EOG), na której hostowana jest aplikacja;
  • biuro rachunkowe obsługujące Administratora — w zakresie niezbędnym do prowadzenia księgowości.

Dane nie są przekazywane poza Europejski Obszar Gospodarczy. Wszyscy wskazani odbiorcy działają na terenie UE/EOG.

Analityka: korzystamy z własnego, samodzielnie hostowanego narzędzia analitycznego Umami, działającego wyłącznie na stronie głównej mowimytak.pl. Zbierane dane są zanonimizowane (nie identyfikujemy indywidualnych użytkowników) i nie są udostępniane podmiotom trzecim. Subdomeny par (np. imionapary.mowimytak.pl) nie są objęte żadnym śledzeniem.

Logi serwerowe: dostawca infrastruktury (Hetzner) prowadzi logi techniczne na poziomie serwera, w których zapisowi mogą podlegać: adres URL żądanego zasobu, czas żądania i odpowiedzi, adres IP klienta, informacje o przeglądarce (User-Agent), nagłówek Referer (adres strony, z której nastąpiło przejście) oraz informacje o ewentualnych błędach. Dane te wykorzystywane są wyłącznie w celach administracyjnych, diagnostycznych i bezpieczeństwa serwisu.

5. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, mające na celu ochronę Państwa danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. Obejmują one w szczególności:

  • szyfrowanie transmisji — całość komunikacji z serwisem odbywa się po HTTPS/TLS, dzięki czemu dane wprowadzane w formularzach (w tym hasła) są chronione w trakcie przesyłania;
  • jednokierunkowe przekształcanie haseł — hasła użytkowników panelu są przechowywane w postaci hasha (funkcji jednokierunkowej), co uniemożliwia ich odzyskanie z bazy danych;
  • silne, losowo generowane hasła dla paneli par, eliminujące ryzyko słabych haseł użytkowników;
  • ograniczenie dostępu do danych osobowych do osób upoważnionych przez Administratora;
  • ochronę przed automatycznymi nadużyciami formularzy publicznych (kontakt, RSVP, onboarding);
  • regularne aktualizacje oprogramowania i komponentów infrastruktury serwerowej;
  • regularne kopie zapasowe danych.

Mimo stosowanych środków Administrator nie udziela gwarancji absolutnego bezpieczeństwa — żaden system informatyczny nie jest w 100% odporny na zagrożenia. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator postępuje zgodnie z art. 33–34 RODO, w tym powiadamia organ nadzorczy oraz — gdy jest to wymagane — osoby, których dane dotyczą.

6. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Państwa danych przysługują Państwu następujące prawa:

  • prawo dostępu do danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO),
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji któregokolwiek z powyższych praw prosimy o kontakt e-mailowy: kontakt@mowimytak.pl.

Brak profilowania i decyzji zautomatyzowanych — Administrator nie podejmuje wobec Państwa decyzji w sposób zautomatyzowany ani nie stosuje profilowania, w tym do celów marketingowych.

7. Pliki cookies i podobne technologie

Strona główna mowimytak.pl nie używa plików cookies do śledzenia użytkowników. Korzystamy wyłącznie z plików „technicznych” (functional/security) niezbędnych do prawidłowego działania serwisu, w tym:

  • mt_panel — cookie sesji panelu pary, ustawiane wyłącznie po zalogowaniu się do panelu RSVP, służące do utrzymania sesji. Jest oznaczone jako HttpOnly, Secure oraz SameSite=Strict i ograniczone do konkretnej subdomeny pary.
  • cookies operatora płatności Tpay — ustawiane automatycznie po przekierowaniu na stronę płatności. Tpay informuje o nich we własnej polityce prywatności dostępnej na stronie tej spółki.

Te pliki nie wymagają Państwa zgody (art. 399 ust. 3 w zw. z art. 399 ust. 1 Ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej, Dz. U. 2024 poz. 1221).

Nie korzystamy z plików cookies firm trzecich do celów reklamowych (np. Google Ads, Meta Pixel, Twitter/X), ani z narzędzi analitycznych innych podmiotów. Subdomeny par (np. imionapary.mowimytak.pl) nie ustawiają żadnych cookies analitycznych ani marketingowych.

Zarządzanie plikami cookies w przeglądarce

Każda nowoczesna przeglądarka pozwala usunąć istniejące pliki cookies oraz blokować ich zapis. Wyłączenie cookies sesyjnych uniemożliwi zalogowanie się do panelu pary. Instrukcje:

8. Zmiany polityki prywatności

Polityka może być aktualizowana w razie zmiany przepisów lub praktyk Administratora. Aktualna wersja jest zawsze dostępna pod tym adresem i obowiązuje od dnia jej publikacji.

Wersja obowiązująca od: 4 maja 2026 r.