I. Základní ustanovení
Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je společnost:

Noema Aura s.r.o.
IČO: 23402008
se sídlem: Měděnecká 1264/3, Dolní Chabry, 184 00 Praha
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 426352
(dále jen „správce“).

Kontaktní údaje správce
Adresa: Měděnecká 1264/3, Dolní Chabry, 184 00 Praha
E-mail: info@noemaaura.cz
Telefon: +420 775 505 916

Vymezení pojmu osobní údaje
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, zejména údaje, na jejichž základě lze přímo či nepřímo určit totožnost osoby, jako je jméno, kontaktní údaje, identifikační údaje, údaje o uživatelském účtu nebo údaje o využívání služeb správce.

II. Kategorie a zdroje zpracovávaných osobních údajů
Správce zpracovává osobní údaje, které:
poskytne návštěvník webu, zákazník nebo člen Clubu při využívání webu, registraci, objednávce nebo komunikaci se správcem,
vznikají v souvislosti s plněním smlouvy (např. údaje o objednávkách, platbách, přístupu k digitálnímu obsahu nebo členským sekcím).

Zpracovávané osobní údaje zahrnují zejména:
identifikační a kontaktní údaje (např. jméno, e-mail, telefon),
údaje nezbytné pro uzavření a plnění smlouvy,
údaje o uživatelském účtu a využívání digitálního obsahu nebo členství,
komunikační údaje (např. dotazy zaslané prostřednictvím formuláře).
Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR.

III. Právní důvody a účely zpracování osobních údajů
Právní důvody zpracování
Správce zpracovává osobní údaje na základě následujících právních titulů:

plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR
(např. vyřízení objednávky, zpřístupnění digitálního obsahu, správa uživatelského účtu nebo členství),
splnění právních povinností podle čl. 6 odst. 1 písm. c) GDPR
(zejména účetní a daňové povinnosti),
oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR,
zejména za účelem:

ochrany právních nároků,
základní komunikace se zákazníky,
zasílání informací o obdobných produktech nebo službách zákazníkům, kteří již u správce uskutečnili nákup,
souhlas subjektu údajů podle čl. 6 odst. 1 písm. a) GDPR,
zejména v případech:

zasílání newsletterů a marketingových sdělení osobám, které nejsou zákazníky,
zasílání marketingových sdělení nad rámec oprávněného zájmu.
Souhlas je vždy dobrovolný a lze jej kdykoli odvolat.

Účely zpracování
Osobní údaje jsou zpracovávány zejména za účelem:

uzavření a plnění smluvního vztahu,
zajištění přístupu k digitálním produktům, členským sekcím a službám,
vedení uživatelských účtů a správy členství,
komunikace se zákazníky a návštěvníky webu,
zasílání informací a marketingových sdělení v souladu s platnými právními předpisy,
ochrany oprávněných zájmů správce.
Automatizované rozhodování
Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání osobních údajů
Správce uchovává osobní údaje po dobu nezbytnou k naplnění účelu jejich zpracování, a to zejména:
údaje související se smluvním vztahem a účetnictvím
po dobu vyžadovanou příslušnými právními předpisy (zejména zákonem o účetnictví a daňovými předpisy),
údaje související s uživatelským účtem a členstvím v Clubu
po dobu existence uživatelského účtu nebo členství; po jeho zrušení jsou údaje uchovávány pouze po přiměřenou dobu nezbytnou pro technické a právní účely,
údaje zpracovávané pro marketingové účely na základě souhlasu
po dobu, než je souhlas odvolán,
údaje zpracovávané na základě oprávněného zájmu
po dobu trvání oprávněného zájmu, případně do vznesení námitky proti takovému zpracování,
údaje poskytnuté prostřednictvím kontaktních formulářů nebo e-mailové komunikace
po dobu vyřízení dotazu a následně po přiměřenou dobu archivace.
Po uplynutí příslušné doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

V. Příjemci osobních údajů
Osobní údaje mohou být předávány pouze v nezbytném rozsahu těmto kategoriím příjemců:
osobám a subjektům podílejícím se na zajištění technického provozu webu a digitálních služeb,
poskytovatelům platebních služeb a platebních bran,
poskytovatelům nástrojů pro správu e-mailové komunikace a marketingu,
poskytovatelům účetních, daňových a právních služeb.
Osobní údaje mohou být v některých případech předávány také poskytovatelům služeb se sídlem mimo Evropskou unii (zejména v oblasti e-mailových nebo analytických nástrojů).
Takové předávání probíhá vždy v souladu s platnými právními předpisy a na základě odpovídajících ochranných mechanismů (např. standardních smluvních doložek).

VI. Práva subjektů údajů
V souladu s GDPR máte zejména tato práva:
právo na přístup ke svým osobním údajům podle čl. 15 GDPR,
právo na opravu nepřesných nebo neúplných osobních údajů podle čl. 16 GDPR,
právo na výmaz osobních údajů („právo být zapomenut“) podle čl. 17 GDPR,
právo na omezení zpracování podle čl. 18 GDPR,
právo vznést námitku proti zpracování podle čl. 21 GDPR,
právo na přenositelnost údajů podle čl. 20 GDPR,
právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu.
Dále máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
www.uoou.cz

VII. Zabezpečení osobních údajů
Správce přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím.
K osobním údajům mají přístup pouze osoby, které je potřebují k výkonu své činnosti a které jsou vázány povinností mlčenlivosti.

VIII. Závěrečná ustanovení
Tyto Zásady ochrany osobních údajů slouží k informování o zpracování osobních údajů v souladu s GDPR.
Správce je oprávněn tyto zásady aktualizovat.
Aktuální znění je vždy dostupné na webových stránkách www.noemaaura.cz.

Tyto zásady nabývají účinnosti dnem 27. 10. 2025.