• No products in the cart.
  • No products in the cart.

Polityka prywatności

Polityka Prywatności

strony internetowej https://katathanispa.pl, z dnia 09.04.2026 r.

I. Administrator danych osobowych

Administratorem danych osobowych jest KATATHANI WAW THAI SPA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą przy ul. Garbary 12/6, 85-229 Bydgoszcz, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001221246, NIP 9671495588, REGON 54395326000000.

Kontakt z Administratorem jest możliwy:

  1. drogą elektroniczną pod adresem: kontakt@katathanispa.pl,
  2. telefonicznie pod numerem: +48 510 191 585,
  3. pisemnie na adres siedziby wskazany powyżej.

Administrator jest właścicielem strony internetowej https://katathanispa.pl oraz administruje danymi osobowymi użytkowników strony, klientów sklepu internetowego, osób kontaktujących się z Administratorem oraz klientów korzystających z usług stacjonarnych.

II. Cele, podstawy prawne i zakres przetwarzania danych

Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji określonych celów, w szczególności:

  1. w celu zawarcia i wykonania umowy sprzedaży lub realizacji zamówienia złożonego za pośrednictwem strony internetowej, w tym zakupu voucherów lub innych produktów.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO.
  2. w celu obsługi zapytań kierowanych przez formularz kontaktowy, pocztę elektroniczną, telefonicznie lub inną drogą kontaktu.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi i prowadzeniu komunikacji.
  3. w celu realizacji obowiązków prawnych ciążących na Administratorze, w szczególności rachunkowych, podatkowych oraz związanych z rozpatrywaniem reklamacji.
    Podstawa prawna: art. 6 ust. 1 lit. c RODO.
  4. w celu ustalenia, dochodzenia lub obrony roszczeń.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na ochronie swoich praw.
  5. w celu prowadzenia działań analitycznych, statystycznych oraz zapewnienia bezpieczeństwa strony.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na rozwijaniu strony, analizie jej działania i ochronie przed nadużyciami.
  6. w celu prowadzenia działań marketingowych, w tym remarketingu lub przypominania o niedokończonych zakupach, o ile użytkownik wyraził odpowiednią zgodę tam, gdzie jest ona wymagana.
    Podstawa prawna: art. 6 ust. 1 lit. a RODO albo art. 6 ust. 1 lit. f RODO, zależnie od charakteru działania i obowiązujących przepisów.
  7. w celu przygotowania i bezpiecznej realizacji usługi wykonywanej stacjonarnie w salonie Administrator może przetwarzać dane podawane przez klienta przed wizytą lub bezpośrednio przed rozpoczęciem masażu, w szczególności dane zawarte w ankiecie wstępnej.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO, w zakresie danych niezbędnych do wykonania usługi, a w przypadku danych dotyczących zdrowia, w tym informacji o przeciwwskazaniach do masażu, odpowiednia podstawa z art. 9 RODO, w szczególności wyraźna zgoda osoby, której dane dotyczą.

Zakres przetwarzanych danych może obejmować w szczególności:

  • imię i nazwisko albo nazwę firmy,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy, adres zamieszkania albo prowadzenia działalności,
  • dane do płatności,
  • NIP, jeżeli dotyczy,
  • dane zawarte w ankietach wypełnianych przed masażem, w tym numer telefonu, datę, podpis, preferencje dotyczące masażu, wskazanie obszarów ciała przeznaczonych do masażu lub wyłączonych z masażu, preferowaną siłę masażu, potwierdzenie zapoznania się z informacjami o usłudze oraz informacje niezbędne do bezpiecznej realizacji zabiegu.

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do złożenia zamówienia, zawarcia umowy, otrzymania odpowiedzi, realizacji usługi lub obsługi reklamacji.

III. Odbiorcy danych

Administrator może przekazywać dane osobowe podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, w szczególności:

  • dostawcom hostingu i wsparcia IT,
  • operatorom płatności,
  • firmom kurierskim i operatorom dostawy,
  • dostawcom oprogramowania wykorzystywanego do obsługi sklepu, kontaktu z klientem, analityki lub marketingu,
  • podmiotom świadczącym usługi księgowe, prawne lub doradcze,
  • podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.

Administrator nie sprzedaje danych osobowych użytkowników.

IV. Okres przechowywania danych

Dane osobowe przechowywane są przez okres nie dłuższy, niż jest to niezbędne do realizacji celu, w jakim zostały zebrane, a następnie przez okres wymagany przepisami prawa lub niezbędny do zabezpieczenia ewentualnych roszczeń.

W szczególności:

  • dane związane z realizacją zamówień i dokumentacją sprzedażową, przez okres wymagany przepisami prawa podatkowego i rachunkowego,
  • dane związane z kontaktem lub zapytaniem, przez czas niezbędny do obsługi sprawy, a następnie przez okres potrzebny do obrony przed ewentualnymi roszczeniami,
  • dane przetwarzane na podstawie zgody, do czasu jej cofnięcia,
  • dane przetwarzane w celach marketingowych na podstawie prawnie uzasadnionego interesu, do czasu wniesienia skutecznego sprzeciwu,
  • dane związane z roszczeniami, do czasu upływu okresu przedawnienia roszczeń,
  • dane zawarte w ankietach i formularzach wypełnianych przed wykonaniem usługi, przez okres do 6 miesięcy od dnia wizyty, a następnie są trwale niszczone w sposób zapewniający bezpieczeństwo danych osobowych.

V. Źródło danych

Co do zasady Administrator pozyskuje dane osobowe bezpośrednio od osoby, której dane dotyczą.

W przypadku niektórych usług lub narzędzi zewnętrznych dane mogą być również pozyskiwane od operatorów technicznych lub partnerów, z których użytkownik korzysta podczas składania zamówienia, dokonywania płatności lub przechodzenia do zewnętrznego systemu rezerwacji.

Jeżeli użytkownik przechodzi z naszej strony do zewnętrznych serwisów, takich jak system rezerwacji Booksy lub inne narzędzia partnerów, dalsze przetwarzanie danych odbywa się zgodnie z zasadami prywatności obowiązującymi u operatorów tych serwisów.

VI. Cookies i podobne technologie

Strona korzysta z plików cookies oraz podobnych technologii.

Cookies mogą być wykorzystywane w celu:

  • prawidłowego działania strony,
  • utrzymania sesji użytkownika,
  • realizacji funkcji sklepu internetowego,
  • analizy ruchu na stronie,
  • prowadzenia działań marketingowych i remarketingowych,
  • poprawy bezpieczeństwa i wydajności strony.

W zakresie, w jakim cookies nie są niezbędne do działania strony, ich wykorzystywanie odbywa się na podstawie zgody użytkownika wyrażonej za pośrednictwem banera cookies lub ustawień przeglądarki, zgodnie z obowiązującymi przepisami.

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub poprzez mechanizm zarządzania zgodami dostępny na stronie, jeżeli został wdrożony.

Wyłączenie niektórych plików cookies może wpłynąć na prawidłowe działanie części funkcji strony.

VII. Profilowanie

Administrator może stosować profilowanie w ograniczonym zakresie, w szczególności dla celów analitycznych lub marketingowych, takich jak dopasowanie treści, przypomnienia o niedokończonych zakupach lub prezentowanie bardziej adekwatnych ofert.

Profilowanie nie prowadzi do podejmowania wobec użytkownika decyzji wywołujących skutki prawne ani w podobny sposób istotnie na niego wpływających.

VIII. Prawa osób, których dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje:

  • prawo dostępu do danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
  • prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu wykonania swoich praw można skontaktować się z Administratorem pod adresem: kontakt@katathanispa.pl

IX. Przekazywanie danych poza EOG

Co do zasady Administrator przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego.

Jeżeli jednak w związku z korzystaniem z określonych narzędzi technologicznych, analitycznych, marketingowych lub komunikacyjnych dane byłyby przekazywane poza Europejski Obszar Gospodarczy, Administrator zapewni stosowanie odpowiednich mechanizmów prawnych wymaganych przez RODO, w szczególności standardowych klauzul umownych, jeżeli będą wymagane.

X. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, odpowiednie do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

XI. Zmiany Polityki Prywatności

Polityka Prywatności może być aktualizowana w przypadku zmian przepisów prawa, zmian technologicznych, zmian funkcjonalności strony lub zmian sposobu przetwarzania danych.

Aktualna wersja Polityki Prywatności jest publikowana na stronie internetowej Administratora.