GDPR | Nordic Light by Sonia

Zásady zpracování osobních údajů:

Níže naleznete zásady zpracování osobních údajů, které nám jako správci poskytnete, pokud navštívíte
naši webovou stránku dostupnou na internetové adrese www.sonakusova.cz, dále pokud jste našimi
zákazníky nebo zájemci o naše produkty či služby.
Osobní údaje zpracováváme v souladu s platnými a účinnými právními předpisy, zejména v souladu
s nařízením Evropského parlamentu a Rady (EU) 2016/679 - obecné nařízení o ochraně osobních údajů
(dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Účelem tohoto dokumentu je seznámit Vás s tím, jak bude s Vašimi osobními údaji nakládáno
a informovat Vás o Vašich právech.

OBSAH TOHOTO DOKUMENTU:
I. Správce osobních údajů – naše identifikační a kontaktní údaje
II. Zdroj osobních údajů – odkud získáme k Vašim osobním údajům přístup
III. Kategorie osobních údajů a požadavek na jejich poskytnutí – které osobní údaje o Vás
zpracováváme, zda máte povinnost nám je poskytnout a jaký je důsledek jejich neposkytnutí
IV. Účely a doba zpracování – k jakým účelům a po jakou dobu Vaše osobní údaje zpracováváme a
co nás k tomu opravňuje
V. Automatizované rozhodování, vč. profilování – zda z naší strany dochází k automatizovanému
individuálnímu rozhodování, vč. profilování
VI. Cookies – které cookies používáme
VII. Příjemci osobních údajů – komu Vaše osobní údaje zpřístupňujeme
VIII. Předávání osobních údajů do třetí země nebo mezinárodní organizaci – zda Vaše osobní údaje
budou předány do země mimo Evropskou unii
IX. Zabezpečení osobních údajů – která technická a organizační opatření k zabezpečení Vašich
osobních údajů jsme přijali
X. Vaše práva – jaká máte práva ve vztahu ke zpracování osobních údajů
XI. Závěrečná ustanovení – účinnost tohoto dokumentu a možnost jeho změny

I. SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů je:
Soňa Kusová
Zapsán v živnostenském rejstříku Magistrát města Děčín
IČ: 05424046
Sídlo: Na Vinici 1270/8, 405 02, Děčín – Děčín IV-Podmokly
Provozovna : Na Vinici 1270/8, 405 02, Děčín – Děčín IV-Podmokly
Telefonní číslo: 602135533
E-mail: kusova.sona@gmail.com
II. ZDROJ OSOBNÍCH ÚDAJŮ
Zpracováváme osobní údaje, které získáme přímo od Vás. Vaše osobní údaje získáváme tím, že na
naší webové stránce vyplníte a odešlete některý z formulářů. Vaše osobní údaje můžeme získat i
jiným způsobem – např. tím, že nám je poskytnete e-mailem, telefonicky, v průběhu videohovoru,
prostřednictvím sociálních sítí nebo při osobním jednání.
III. KATEGORIE OSOBNÍCH ÚDAJŮ A POŽADAVEK NA JEJICH POSKYTNUTÍ
1. V nezbytném rozsahu o Vás zpracováváme zejména následující běžné osobní údaje: jméno
a příjmení, IČ, DIČ, adresa bydliště, adresa sídla, platební údaje, telefonní číslo, e-mailová
adresa, identifikátor jiné formy komunikace na dálku, IP adresa, informace o Vámi objednaných
produktech či službách, a dále informace, které nám v průběhu naší spolupráce poskytnete
(údaje týkající se Vašeho rodinného stavu, osobních a majetkových poměrů apod.). Pokud nám
poskytnete referenci a současně s tím nám poskytnete svou fotografii či videozáznam,
zpracováváme o Vás také osobní údaje spočívající v poskytnuté fotografii či videozáznamu.
2. Poskytnutí kategorie běžných osobních údajů uvedených v první větě předchozího odstavce je
nezbytné pro vzájemnou komunikaci nebo pro uzavření a splnění smlouvy; v případě jejich
neposkytnutí tedy nebude možné vzájemně komunikovat nebo uzavřít a splnit smlouvu.
V případech, kdy zpracování osobních údajů je založeno na Vašem souhlasu, závisí pouze na
Vašem rozhodnutí, zda nám své osobní údaje poskytnete či nikoli.
3. Zvláštní kategorie osobních údajů (citlivé údaje) o Vás zpracováváme jen tehdy, pokud nám tyto
údaje v průběhu naší spolupráce dobrovolně sdělíte a jen s Vaším souhlasem. Tyto osobní údaje
od Vás nevyžadujeme a nemáme žádný zájem na jejich zpracování. Záleží tedy na Vašem
rozhodnutí, zda nám tyto údaje poskytnete. Jedná se o osobní údaje, které vypovídají o rasovém
či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení,
členství v odborech, zdravotním stavu, sexuálním životě nebo sexuální orientaci.

IV. ÚČELY A DOBA ZPRACOVÁNÍ

A. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY UZAVŘENÍ A SPLNĚNÍ SMLOUVY

1. Vaše osobní údaje zpracováváme pro účely uzavření smlouvy a splnění mezi námi uzavřené
smlouvy (vzájemná komunikace před i po uzavření smlouvy, dodání objednaného produktu nebo
služby, uskutečnění platby). K tomuto účelu zpracováváme Vaše běžné osobní údaje uvedené
v čl. III odst. 1 výše i zvláštní kategorie osobních údajů (citlivé údaje) uvedené v čl. III odst. 3
výše.
2. Právním titulem (oprávněním) pro zpracování osobních údajů je splnění smlouvy uzavřené mezi
námi a provedení opatření přijatých před uzavřením smlouvy na Vaši žádost.
3. K tomuto účelu Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu mezi námi
a po jeho skončení pak některé Vaše osobní údaje dále zpracováváme za účelem plněních
právních povinností nebo pro účely oprávněného zájmu (viz písmena B až D níže).
B. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY SPLNĚNÍ PRÁVNÍCH POVINNOSTÍ

1. Osobní údaje zpracováváme dále pro účely splnění právních povinností, které se na nás vztahují
(např. zákonné povinnosti v oblasti daní). K tomuto účelu zpracováváme tyto Vaše osobní údaje:
jméno a příjmení, IČ, DIČ, adresa bydliště, adresa sídla, platební údaje a informace o Vámi
objednaných produktech či službách.
2. Právním titulem (oprávněním) pro zpracování osobních údajů je tedy splnění právní povinnosti,
která se na nás vztahuje.
3. K tomuto účelu Vaše osobní údaje zpracováváme po dobu stanovenou obecně závaznými
právními předpisy.
C. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY PŘÍMÉHO MARKETINGU

1. Vaše osobní údaje zpracováváme také pro účely přímého marketingu (zasílání obchodních
sdělení, newsletterů apod.). K tomuto účelu zpracováváme tyto Vaše osobní údaje: jméno
a příjmení, adresa bydliště, telefonní číslo, e-mailová adresa a informace o Vámi objednaných
produktech či službách.
2. Jste-li naším zákazníkem, je právním titulem (oprávněním) pro takové zpracování osobních údajů
náš oprávněný zájem, neboť důvodně předpokládáme, že Vás naše informace a novinky zajímají.
3. Zasílání obchodních sdělení můžete kdykoli jednoduše ukončit kliknutím na příslušný odkaz,
který najdete v každém zaslaném e-mailu. Jinak k tomuto účelu budeme Vaše osobní údaje
zpracovávat po dobu 5 let od Vaší poslední objednávky našich produktů či služeb.

D. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY OCHRANY PRÁV A VYMÁHÁNÍ NÁROKŮ

1. Osobní údaje zpracováváme i pro účely ochrany našich práv a vymáhání právních nároků
(zejm. z uzavřených smluv nebo způsobené újmy). K tomuto účelu zpracováváme Vaše osobní
údaje z uzavřených smluv a naší vzájemné komunikace.
2. Právním titulem (oprávněním) pro zpracování osobních údajů je náš oprávněný zájem.
3. K tomuto účelu Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu
a následujících 5 let po jeho ukončení, nebo po dobu 5 let od našeho posledního kontaktu,
pokud k uzavření smlouvy nedošlo.
E. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ VAŠEHO SOUHLASU

1. Pokud nejste naším zákazníkem, budeme Vám obchodní sdělení, newslettery apod. zasílat jen na
základě Vašeho souhlasu. Rovněž jen na základě Vašeho souhlasu Vám budeme zasílat také
informace o produktech či službách třetích osob. Váš souhlas potřebujeme také ke zpracování
Vašich osobních údajů pro účely zveřejnění Vaší reference na naší webové stránce nebo
sociálních sítích.
2. Před udělením souhlasu Vás budeme informovat, které osobní údaje budeme na základě Vašeho
souhlasu zpracovávat a k jakému konkrétnímu účelu zpracování se bude Váš souhlas vztahovat.
3. Svůj souhlas můžete kdykoli odvolat, a to např. kliknutím na příslušný odkaz, který najdete
v každém zaslaném e-mailu. Pokud ovšem Vaše osobní údaje zpracováváme i na základě jiných
právních titulů uvedených pod písmeny A až D výše, budeme je na základě tohoto příslušného
titulu zpracovávat i po odvolání Vašeho souhlasu.

V. COOKIES
1. Při užívání webové stránky používáme cookies a další související technologie. Cookies jsou
obsahově malé soubory, které slouží k ukládání a přijímání identifikátorů a dalších informací
o zařízeních, z nichž přistupujete na naši webovou stránku.
2. Používáme technické a funkční soubory cookies, analytické cookies a marketingové cookies.
Technické a funkční soubory cookies zajišťují správnou funkci naší webové stránky a usnadňují
její návštěvu (při návštěvě naší webové stránky nemusíte opakovaně zadávat stejné informace).
Tyto cookies můžou být umístěny bez Vašeho souhlasu. Analytické cookies používáme k analýze
dat za účelem zlepšení našich produktů a služeb. Marketingové cookies jsou používány ke
sledování preferencí uživatelů webové stránky za účelem cílení reklamy. Analytické a

marketingové cookies využíváme ve spolupráci s nástroji třetích osob jen na základě Vašeho
předchozího souhlasu.
3. Využití cookies můžete v nastavení svého internetového prohlížeče odmítnout, nebo si můžete
nastavit užívání jen některých cookies.
VI. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
1. Pokud Vaše osobní údaje sdílíme s jinou osobou, dbáme na to, aby byla zajištěna jejich ochrana.
2. Pro zajištění některých zpracovatelských operací využíváme služeb nebo aplikací jiných osob,
které se z tohoto důvodu k Vašim osobním údajům dostanou a které ochranu Vašich osobních
údajů smluvně garantují.
3. Konkrétně se jedná o následující:
a) webhosting a doména: MioWeb IČ: 07458002 ;
b) mailing: MailerLite provozovaný společností MailerLite Limited, společnost registrovaná
v Irsku, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irsko
c) fakturační systém: SimpleShop.cz provozovaný společností Společnost Redbit s.r.o.,
IČO: 24197190
d) platební brána: .... provozovaná společností .......;
e) e-shopová platforma: ..... provozovaná společností ......;

4. Vaše osobní údaje budou zpřístupněny i příslušným správním orgánům nebo soudům, abychom
splnili svou zákonnou povinnost nebo ochránili svá práva a oprávněné zájmy.
5. Pokud by v budoucnu došlo k využívání dalších aplikací nebo služeb jiných osob, budeme při
jejich výběru dbát na to, aby byl zachován náš standard zabezpečení a zpracování osobních
údajů.

VII. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORANIZACI
Veškeré zpracování osobních údaje bude prováděno na území Evropské unie.
Jak uvedeno výše, pro zpracování Vašich osobních údajů využíváme také e-mailingové služby
společnosti MailerLite Limited. Tato společnost má sídlo v Irsku, Ground Floor, 71 Lower Baggot
Street, Dublin 2, D02 P593. Nicméně součástí holdingu je společnost MailerLite, Inc., se sídlem ve
Spojených státech amerických, 548 Market St, PMB 98174, San Francisco, CA 94104-5401, které
mohou být Vaše osobní údaje (jméno a příjmení, e-mailová adresa, IP adresa, informace o Vámi
objednaných produktech či službách, případně další informace, které nám sdělíte prostřednictvím
elektronického formuláře) předávány. Ochrana Vašich osobních údajů je zaručena standardními

smluvními doložkami v souladu s rozhodnutím Evropské komise a dodatečnými zárukami
spočívajícími v tom, že Vaše osobní údaje jsou uloženy pouze na území Evropské unie a jejich
bezpečnost je garantována mezinárodně platným standardem ISO 27001. Další informace
jsou dostupné zde: https://www.mailerlite.com/legal/data-processing-agreement
a https://www.mailerlite.com/legal/privacy-policy.
VIII. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
1. Jako správce jsme přijali veškerá technická a organizační opatření k zabezpečení Vašich osobních
údajů, aby nemohlo dojít k náhodnému nebo protiprávnímu přístupu k Vašim osobním údajům,
k jejich změně, zničení či ztrátě, k jejich neoprávněnému zpracování či k jejich jinému zneužití.
Přijatá technická a organizační opatření odpovídají míře rizika pro práva a svobody fyzických
osob, povaze, rozsahu a účelům zpracování osobních údajů.
2. K zabezpečení Vašich osobních údajů jsme přijali zejména následující technická a organizační
opatření:
a) ochrana přístupu k výpočetní technice, jíž jsou zpracovávány osobní údaje,
individuálními silnými hesly a ochrana těchto hesel před vyzrazením;
b) ochrana této výpočetní techniky antivirovými programy;
c) ochrana přenosné výpočetní techniky nebo přenosných úložišť dat (dohled, zaheslování
dat atd.);
d) uzamykání listin s osobními údaji;
e) svěření přístupu k osobním údajům pouze pověřeným osobám, které jsou vázány
povinností zachovávat mlčenlivost o Vašich osobních údajích i přijatých bezpečnostních
opatřeních.

3. Zavedená technická a organizační opatření jsou pravidelně testována a je posuzována
a hodnocena jejich účinnost pro zajištění bezpečnosti zpracování osobních údajů.
IX. VAŠE PRÁVA
1. Ve vztahu ke zpracování osobních údajů máte následující práva:
a) Právo na přístup k osobním údajům (čl. 15 GDPR)
Máte právo získat informaci, zda Vaše osobní údaje jsou či nejsou zpracovávány,
a pokud zpracovávány jsou, máte právo na přístup k osobním údajům a na podrobnosti
týkající se zpracování Vašich osobních údajů.
b) Právo na opravu, resp. doplnění osobních údajů (čl. 16 GDPR)
Máte právo požadovat, abychom opravili nepřesné osobní údaje, které se Vás týkají,
a s přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných
osobních údajů.

c) Právo na výmaz osobních údajů (čl. 17 GDPR)
Máte právo požadovat, abychom vymazali osobní údaje, které se Vás týkají, a pokud je
dán některý z důvodů uvedených v čl. 17 GDPR, máme povinnost Vaše osobní údaje na
základě Vaší žádosti vymazat.
d) Právo na omezení zpracování osobních údajů (čl. 18 GDPR)
Jsou-li splněny podmínky stanovené v čl. 18 GDPR, máte právo na to, abychom omezili
zpracování Vašich osobních údajů.
e) Právo na přenositelnost osobních údajů (čl. 20 GDPR)
Pokud je zpracování Vašich osobních údajů prováděno automatizovaně, a zároveň je
založeno na souhlasu nebo na smlouvě, máte právo získat osobní údaje, které se Vás
týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je
jinému správci. Je-li to technicky proveditelné, máte rovněž právo požadovat, abychom
Vaše osobní údaje sami předali jinému správci.
f) Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)
Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti
zpracování osobních údajů, které se Vás týkají, jsou-li Vaše osobní údaje zpracovávány
na základě toho, že je to nezbytné pro splnění úkolu prováděného ve veřejném zájmu
nebo při výkonu veřejné moci, nebo že je to nezbytné pro účely oprávněných zájmů
našich nebo třetí strany. V takovém případě můžeme Vaše osobní údaje dále
zpracovávat, jen prokážeme-li závažné oprávněné důvody pro zpracování, které
převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo
obhajobu našich právních nároků.
Pokud Vaše osobní údaje zpracováváme pro účely přímého marketingu, vč. profilování,
máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají,
pro tento marketing, a v takovém případě nebudeme už Vaše osobní údaje pro tyto
účely zpracovávat.
g) Právo odvolat souhlas se zpracováním osobních údajů
Pokud jsou osobní údaje zpracovávány na základě Vašeho souhlasu, máte právo kdykoli
svůj souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčena
zákonnost zpracování založená na dříve uděleném souhlasu.
h) Právo podat stížnost k Úřadu pro ochranu osobních údajů
V případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů,
máte právo podat stížnost k Úřadu pro ochranu osobních údajů (www.uoou.cz).

2. Svá práva můžete u nás uplatnit s využitím kontaktů uvedených výše (poštovní či e-mailová
adresa). Před vyřízením Vaší žádosti Vás můžeme ještě kontaktovat, a to za tím účelem,
abychom si přiměřeným způsobem ověřili Vaši totožnost.
3. Více informací o Vašich právech je k dispozici na internetových stránkách Úřadu pro ochranu
osobních údajů (www.uoou.cz/6-prava-subjektu-udaj/d-27276).
X. ZÁVĚREČNÁ USTANOVENÍ
1. Tyto zásady zpracování osobních údajů jsme oprávněni v přiměřeném rozsahu změnit. Jejich
aktuální znění naleznete na naší shora uvedené webové stránce.
2. Tyto zásady zpracování osobních údajů nabývají účinnosti dnem 25.4.2023.