Zásady ochrany osobních údajů

Platnost od: 20. dubna 2026  ·  Správce: Jiří Přibyl  ·  info@coinee.io

1 Správce osobních údajů

Správcem osobních údajů zpracovávaných prostřednictvím platformy Coinee.io je:

Jiří Přibyl

fyzická osoba, provozovatel platformy Coinee.io

E-mail: info@coinee.io

Web: coinee.io

Tato platforma zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2 Jaké osobní údaje sbíráme

V závislosti na tom, jak platformu používáte, zpracováváme tyto kategorie osobních údajů:

Kategorie údajů Příklady / popis Zdroj
Identifikační údaje Jméno (nebo přezdívka), e-mailová adresa Registrační formulář
Exchange UID Unikátní identifikátor uživatelského účtu na partnerské burze (Blofin, Bybit EU) Zadáno uživatelem
API klíče API klíče burzy pro Trading Journal sync (ukládány pouze v zašifrované podobě pomocí AES-256) Volitelně zadáno uživatelem
Technické údaje IP adresa, typ a verze prohlížeče, zařízení, čas přístupu, referrer URL Automaticky při návštěvě
Cookies Session cookies, autentizační cookies (httpOnly), preference uložené v localStorage Automaticky
Push subscription Endpoint a klíče pro webové push notifikace (pokud udělíte souhlas) Váš prohlížeč po souhlasu
Patreon data Patreon ID / tier pro ověření premium statusu (čteme pouze ze strany Coinee) Patreon OAuth (se souhlasem)
Data trading journalu Záznamy o obchodech synchronizované z burzy přes API (historická data obchodů) API burzy (volitelně)

Poznámka k API klíčům: API klíče jsou v databázi ukládány výhradně v zašifrované podobě (AES-256). Nikdy nejsou zobrazovány ani přenášeny v otevřené formě. Doporučujeme nastavit API klíče s minimálními oprávněními (pouze čtení).

3 Účel zpracování osobních údajů

Vaše osobní údaje zpracováváme výhradně pro následující účely:

  • Provoz uživatelského účtu — registrace, přihlašování, správa profilu a preferencí.
  • Ověření premium statusu — ověření propojení s Patreon účtem a přiřazení příslušné úrovně přístupu.
  • Trading Journal sync — synchronizace obchodní historie z burzy přes API klíče pro zobrazení v tradingním deníku.
  • Notifikace — zasílání push notifikací o tržních událostech a novinkách (pouze pokud udělíte souhlas).
  • E-mailová komunikace — zasílání systémových e-mailů (potvrzení registrace, změna hesla, obchodní sdělení, pokud souhlasíte).
  • Analytika a zlepšování platformy — sledování používání platformy za účelem jejího zlepšování, odhalování chyb a optimalizace výkonu.
  • Bezpečnost a prevence zneužití — ochrana účtů, detekce podvodného chování a technická bezpečnost.
  • Plnění právních povinností — vedení záznamů vyžadovaných platnou legislativou.

4 Právní základ zpracování

Každý účel zpracování má konkrétní právní základ dle čl. 6 GDPR:

Účel Právní základ (čl. 6 GDPR)
Provoz účtu, přihlašování, poskytování služeb Plnění smlouvy – odst. 1 písm. b)
Trading Journal sync (API klíče) Plnění smlouvy – odst. 1 písm. b)
Ověření Patreon premium Plnění smlouvy – odst. 1 písm. b)
Push notifikace Souhlas – odst. 1 písm. a)
Marketingová e-mailová sdělení Souhlas – odst. 1 písm. a)
Analytika platformy Oprávněný zájem – odst. 1 písm. f)
Bezpečnost, prevence zneužití Oprávněný zájem – odst. 1 písm. f)
Plnění zákonných povinností Právní povinnost – odst. 1 písm. c)

Souhlas se zpracováním (push notifikace, marketingová sdělení) je zcela dobrovolný a může být kdykoliv odvolán, aniž by tím bylo dotčeno zpracování prováděné před odvoláním souhlasu.

5 Sdílení a předávání osobních údajů

Vaše osobní údaje nesdílíme s třetími stranami pro jejich vlastní marketingové nebo obchodní účely. Údaje jsou předávány pouze třetím stranám nezbytným pro provoz platformy:

Příjemce Účel předání Rozsah dat
SmartEmailing Odesílání transakčních a marketingových e-mailů Jméno, e-mailová adresa
CoinGlass Tržní data (likvidace, funding, OI) — pouze čtení veřejného API Žádná osobní data nejsou sdílena
Patreon Ověření premium předplatného přes OAuth Patreon ID, tier (čtení)
Hosting / cloud Provoz serverové infrastruktury (EU datacenter) Data uložená v DB (šifrovaně)

Všichni zpracovatelé jsou smluvně vázáni k ochraně osobních údajů a jejich zpracování probíhá výhradně v nezbytném rozsahu. Osobní údaje mohou být dále zpřístupněny orgánům veřejné moci, pokud to ukládá zákon (např. Policie ČR, soudy, ÚOOÚ).

Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor (EHP) bez zajištění odpovídající úrovně ochrany dle GDPR.

6 Zabezpečení osobních údajů

Přijímáme odpovídající technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním:

  • HTTPS / TLS — veškerá komunikace mezi vaším prohlížečem a serverem je šifrována.
  • Šifrování API klíčů (AES-256) — API klíče burzy jsou ukládány výhradně v zašifrované podobě; nikdy nejsou uloženy ani přenášeny v otevřeném textu.
  • httpOnly cookies — autentizační cookies jsou nastaveny s příznakem HttpOnly a Secure, čímž jsou chráněny před přístupem JavaScriptu.
  • Přístupová kontrola — k osobním údajům mají přístup pouze oprávněné osoby na základě potřeby znát (need-to-know).
  • Pravidelné bezpečnostní aktualizace — serverová infrastruktura je pravidelně aktualizována a monitorována.
  • Zálohování dat — pravidelné zálohy v šifrované podobě.

Žádný systém přenášení dat přes internet ani metoda elektronického úložiště není 100% bezpečná. Přesto vynaložíme komerčně přiměřené úsilí k ochraně vašich osobních údajů.

7 Vaše práva jako subjektu údajů

Jako subjekt údajů máte vůči správci následující práva zakotvená v GDPR:

  • Právo na přístup (čl. 15 GDPR) — máte právo požádat o potvrzení, zda o vás zpracováváme osobní údaje, a pokud ano, získat jejich kopii.
  • Právo na opravu (čl. 16 GDPR) — máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.
  • Právo na výmaz / „být zapomenut" (čl. 17 GDPR) — máte právo požádat o výmaz svých osobních údajů, pokud nejsou splněny podmínky pro jejich další zpracování.
  • Právo na omezení zpracování (čl. 18 GDPR) — za určitých podmínek máte právo požádat o omezení zpracování svých údajů.
  • Právo na přenositelnost údajů (čl. 20 GDPR) — máte právo obdržet své osobní údaje ve strukturovaném, strojově čitelném formátu a předat je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu.
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, máte právo jej kdykoliv odvolat (odvolání nemá vliv na zákonnost předchozího zpracování).
  • Odhlášení z e-mailů — z marketingových e-mailů se lze odhlásit kliknutím na odkaz „odhlásit se" v každém e-mailu nebo zasláním žádosti na info@coinee.io.
  • Právo podat stížnost — máte právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (uoou.cz).

Žádosti k uplatnění práv zasílejte na e-mail info@coinee.io. Na vaši žádost odpovíme nejpozději do 30 dnů.

8 Cookies a technologie sledování

Coinee.io používá tyto typy cookies a technologií úložiště:

Typ Název / technologie Účel Doba platnosti
Session cookies session_id Udržení přihlášené relace Do zavření prohlížeče
Auth cookies (httpOnly) auth_token Trvalé přihlášení, bezpečná autentizace 30 dní (obnovuje se)
localStorage Preference uživatele Uložení nastavení platformy (theme, jazyk, filtry) Trvalé (do vymazání)
Push subscription Web Push API Doručování push notifikací (pouze se souhlasem) Do odvolání souhlasu
Analytické cookies Interní analytika Statistiky návštěvnosti, zlepšování platformy 90 dní

Cookies nezbytné pro fungování platformy (session, auth) jsou aktivní vždy. Analytické cookies a push notifikace jsou aktivovány pouze na základě vašeho souhlasu. Svůj souhlas s cookies můžete kdykoliv odvolat v nastavení prohlížeče.

Pro blokování cookies můžete použít nastavení vašeho prohlížeče. Upozorňujeme, že blokování nezbytných cookies může narušit funkčnost platformy.

9 Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění příslušného účelu zpracování:

Kategorie údajů Doba uchovávání
Uživatelský účet (e-mail, jméno, UID, API klíče) Po dobu existence účtu — do zrušení na žádost uživatele
Trading Journal data Po dobu existence účtu — nebo do ručního smazání uživatelem
Přístupové logy (IP, technické záznamy) 90 dní od záznamu
Push subscription Do odvolání souhlasu nebo zrušení účtu
Záznamy souhlasů 3 roky od udělení (pro prokázání souladu s GDPR)

Po uplynutí doby uchovávání jsou údaje anonymizovány nebo bezpečně vymazány. Pro zrušení účtu a výmaz veškerých osobních údajů kontaktujte info@coinee.io.

10 Kontakt a pověřenec pro ochranu údajů

Správce osobních údajů nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť zpracovávání nesplňuje podmínky povinného jmenování dle čl. 37 GDPR.

Veškeré dotazy, žádosti a stížnosti týkající se ochrany osobních údajů zasílejte přímo správci:

Jiří Přibyl — správce osobních údajů

E-mail: info@coinee.io

Web: coinee.io

Odpovíme nejpozději do 30 dnů od obdržení žádosti.

Pokud nejste spokojeni s naší odpovědí nebo máte obavy ohledně zpracování vašich osobních údajů, máte právo podat stížnost u:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

E-mail: posta@uoou.cz

11 Závěrečná ustanovení

Správce je oprávněn tyto Zásady ochrany osobních údajů kdykoliv aktualizovat. O podstatných změnách budete informováni prostřednictvím e-mailu nebo oznámením v aplikaci. Doporučujeme tuto stránku pravidelně navštěvovat.

Tyto Zásady se řídí právním řádem České republiky a právem Evropské unie, zejména GDPR a zákonem č. 110/2019 Sb.

Účinnost: Tyto Zásady ochrany osobních údajů nabývají platnosti a účinnosti dnem 20. dubna 2026.

Předchozí verze zásad jsou dostupné na vyžádání zasláním e-mailu na info@coinee.io.