Sběratelé Mincí
Katalog mincíFunkceCeník
Přihlásit seRegistrovat se
Dokumentace

Ochrana osobních údajů

Záleží nám na vašem soukromí. Přečtěte si, jak chráníme vaše data a jaká máte práva.

Pokud jste našim zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení. Seznamte se prosím s ochranou osobních údajů, zásadami a právy, které máte v souvislosti s GDPR (Nařízení o ochraně osobních údajů 2016/679).

Platné od 1. 1. 2026

I. Kdo je správce osobních údajů

Správcem osobních údajů je společnost PiTS s.r.o.

Se sídlem: Na Hořici 61, Dobrovíz 252 61
IČ: 01620720
DIČ: CZ01620720
E-mail: [email protected]
GDPR dotazy: [email protected]

Vaše osobní údaje zpracováváme jako správce, tj. určujeme, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu a vybíráme případné další zpracovatele, kteří nám se zpracováním budou pomáhat.

II. Naše závazky

Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména nařízením GDPR (2016/679) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Zavazujeme se:

  • Zpracovávat vaše osobní údaje jen na základě platného právního důvodu (plnění smlouvy, zákonná povinnost, oprávněný zájem, souhlas)
  • Plnit informační povinnost dle článku 13 a 14 GDPR před zahájením zpracování
  • Umožnit a podporovat vás v uplatňování vašich práv podle GDPR
  • Implementovat odpovídající technická a organizační opatření k ochraně údajů
  • Oznamovat porušení zabezpečení údajů v souladu s článkem 33 a 34 GDPR
  • Vést záznamy o zpracovatelských činnostech dle článku 30 GDPR

III. Jaké osobní údaje zpracováváme a proč

Zpracováváme pouze takové osobní údaje, které jsou nezbytné pro dosažení daného účelu zpracování (princip minimalizace údajů dle článku 5 GDPR). Níže uvádíme přehled zpracovávaných údajů včetně právního základu a doby uchování.

1. Poskytování služeb a plnění smlouvy

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracovávané údaje:

  • E-mailová adresa (povinný údaj)
  • Jméno a příjmení (povinný údaj)
  • Fakturační adresa (u placeného předplatného)
  • IČ a DIČ (u podnikatelů a firem)
  • Platební údaje (zpracovává platební brána)
  • Data o sbírkách mincí a jejich obsahu

Účel: Vytvoření a správa uživatelského účtu, poskytování služeb platformy, správa předplatného, komunikace se zákazníkem

Doba uchování: Po dobu trvání smlouvy + 3 roky (promlčecí lhůta)

2. Vedení účetnictví a daňové evidence

Právní základ: Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR, zákon č. 563/1991 Sb., o účetnictví

Zpracovávané údaje: Fakturační údaje (jméno, příjmení/název, IČ, DIČ, adresa, e-mail)

Účel: Vystavování a evidence daňových dokladů, archivace účetních záznamů

Doba uchování: 10 let od konce zdaňovacího období (zákonná povinnost)

3. Marketing a obchodní sdělení

Právní základ:

  • Pro stávající zákazníky: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR
  • Pro nové zájemce: Souhlas (čl. 6 odst. 1 písm. a) GDPR

Zpracovávané údaje: E-mailová adresa, jméno, historie nákupů a používání služby

Účel: Zasílání newsletterů, nabídek souvisejících produktů, produktových novinek

Doba uchování: Do odvolání souhlasu nebo 5 let od posledního nákupu/interakce

Odhlášení je možné kdykoli prostřednictvím odkazu v každém e-mailu nebo zasláním žádosti na [email protected]

4. Analytika a zlepšování služeb

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR

Zpracovávané údaje: IP adresa, informace o zařízení a prohlížeči, návštěvnost stránek, chování uživatelů ve službě

Účel: Zlepšování uživatelské zkušenosti, optimalizace výkonu služby, analýza používání funkcí

Doba uchování: 26 měsíců (Google Analytics), agregovaná data neomezeně

5. Cílená reklama

Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR

Zpracovávané údaje: E-mailová adresa, cookie identifikátory, údaje o chování na webu

Účel: Remarketing, cílení reklamy na sociálních sítích (Facebook, Google Ads)

Doba uchování: Do odvolání souhlasu nebo 5 let od udělení souhlasu

6. Technický provoz a bezpečnost

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR

Zpracovávané údaje: IP adresa, logy serveru, informace o bezpečnostních incidentech

Účel: Zajištění bezpečnosti služby, prevence útoků, řešení technických problémů

Doba uchování: 90 dní (logy), 5 let (bezpečnostní incidenty)

IV. Cookies a sledovací technologie

Naše webové stránky a služba používají cookies a podobné sledovací technologie pro zlepšení vašeho zážitku a analytické účely. Cookies jsou malé textové soubory ukládané do vašeho prohlížeče.

Typy používaných cookies:

1. Nezbytné cookies (nutné pro provoz)

Právní základ: Oprávněný zájem
Účel: Uchování přihlášení, bezpečnostní tokeny, jazykové preference
Doba uložení: Sessionové nebo do 1 roku
Tyto cookies nelze odmítnout, jsou nezbytné pro fungování služby.

2. Analytické cookies

Právní základ: Oprávněný zájem (Google Analytics ve formě bez osobních údajů)
Účel: Měření návštěvnosti, analýza chování uživatelů, optimalizace služby
Poskytovatelé: Google Analytics, Google Tag Manager
Doba uložení: 26 měsíců
IP adresy anonymizujeme (maskování posledního oktetu).

3. Marketingové cookies

Právní základ: Souhlas
Účel: Cílení reklamy, remarketing, měření kampaní
Poskytovatelé: Meta Pixel (Facebook), Google Ads
Doba uložení: Až 2 roky
Tyto cookies jsou nastaveny pouze po udělení souhlasu v cookie liště.

Správa cookies:

Svůj souhlas se zpracováním cookies můžete kdykoli změnit nebo odvolat v nastavení prohlížeče. Všimněte si však, že omezení cookies může negativně ovlivnit funkčnost služby.

Jak spravovat cookies:

  • Nastavení prohlížeče (Chrome, Firefox, Safari, Edge mají vestavěnou správu cookies)
  • Režim inkognito/soukromé prohlížení
  • Doplňky prohlížeče pro blokování sledování
  • Opt-out nástroje: Google Analytics Opt-out, NAI Consumer Opt-out

Zaznamenáváme také IP adresu, dobu strávení na stránce a referrer (odkud přicházíte). Tyto údaje používáme pro analýzu provozu a zabezpečení služby.

V. Zabezpečení osobních údajů

Chráníme osobní údaje v maximální možné míře pomocí moderních technologií odpovídajících stupni technického rozvoje. Implementovali jsme a udržujeme technická a organizační opatření dle článku 32 GDPR, která zamezují neoprávněnému přístupu, zneužití, ztrátě nebo zničení vašich osobních údajů.

Technická opatření:

  • Šifrování komunikace: HTTPS/TLS 1.3 pro veškerou webovou komunikaci
  • Šifrování dat: Citlivá data jsou šifrována při ukládání (encryption at rest)
  • Hashování hesel: Hesla jsou uložena pouze v hashované podobě (bcrypt)
  • Firewall a ochrana proti útokům: WAF, DDoS ochrana, rate limiting
  • Pravidelné aktualizace: Bezpečnostní záplaty aplikují se neprodleně
  • Logování a monitoring: Detekce podezřelých aktivit v reálném čase
  • Pravidelné zálohy: Automatické zálohování s šifrováním
  • Bezpečné API: Autentizace pomocí JWT tokenů s časovým omezením

Organizační opatření:

  • Přístupová práva: Minimalizace přístupu na principu need-to-know
  • Silná autentizace: Dvoufaktorové ověření pro administrativní přístup
  • Školení zaměstnanců: Pravidelné vzdělávání v oblasti bezpečnosti a GDPR
  • Mlčenlivost: Všichni zaměstnanci a dodavatelé jsou vázáni mlčenlivostí
  • Incident response plán: Postupy pro řešení bezpečnostních incidentů
  • Dokumentace: Záznamy o zpracovatelských činnostech (ROPA)
  • Fyzická bezpečnost: Zabezpečená kancelář, uzamčené skříně

Hlášení porušení zabezpečení:

V případě porušení zabezpečení osobních údajů (data breach) postupujeme v souladu s článkem 33 a 34 GDPR:

  • Oznámení Úřadu pro ochranu osobních údajů do 72 hodin od zjištění
  • Oznámení dotčeným uživatelům bez zbytečného odkladu (pokud hrozí vysoké riziko)
  • Dokumentace incidentu včetně přijatých opatření

Osobní údaje zpracováváme v elektronické podobě automatizovaným způsobem (databáze, cloudové úložiště) i v tištěné podobě neautomatizovaným způsobem (účetní doklady). Všechny způsoby zpracování podléhají stejným bezpečnostním standardům.

VI. Předávání osobních údajů třetím stranám

K vašim osobním údajům mají přístup naši zaměstnanci a pověření spolupracovníci v rozsahu nezbytném pro plnění jejich pracovních povinností. Pro zajištění některých zpracovatelských operací spolupracujeme s externími zpracovateli.

Seznam zpracovatelů:

Analytika a marketing:

  • Google LLC (Google Analytics, Google Ads, Google Tag Manager) - analytika, reklama
  • Meta Platforms Ireland Limited (Facebook Pixel) - remarketing, měření kampaní

Hosting a infrastruktura:

  • Poskytovatel cloudového hostingu (EU) - provoz služby a databází
  • CDN provider (EU) - doručování statického obsahu

Platební služby:

  • Platební brána (certifikována dle PCI DSS) - zpracování plateb

E-mailové služby:

  • E-mailový provider (EU) - zasílání transakčních a marketingových e-mailů

Účetnictví a právní služby:

  • Účetní kancelář - vedení účetnictví, daňová agenda
  • Právní poradce - právní konzultace (pouze v nezbytném rozsahu)

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle článku 28 GDPR, které zajišťují odpovídající úroveň ochrany vašich dat. Zpracovatelé mohou údaje zpracovávat pouze podle našich pokynů a nesmí je použít pro vlastní účely.

Předávání orgánům veřejné moci:

Vaše osobní údaje můžeme předat pouze těmto subjektům:

  • Finanční úřad - plnění daňových povinností
  • Orgány činné v trestním řízení - na základě zákonného příkazu
  • Úřad pro ochranu osobních údajů - v případě kontroly nebo stížnosti

Mezinárodní přenosy dat:

Vaše údaje zpracováváme primárně v Evropské unii. V případě využití služeb poskytovatelů z třetích zemí (např. Google, Meta) zajišťujeme odpovídající úroveň ochrany prostřednictvím:

  • Standardních smluvních doložek schválených Evropskou komisí (čl. 46 GDPR)
  • Dodatečných záruk (šifrování, minimalizace přenosů)
  • Data Processing Addenda poskytovatelů certifikovaných dle GDPR

Bez vašeho souhlasu nebudou vaše osobní údaje prodány, pronajaty ani jinak předány žádné třetí straně pro její vlastní marketingové účely.

Všichni naši zaměstnanci, spolupracovníci a zpracovatelé jsou povinni zachovávat mlčenlivost o osobních údajích a bezpečnostních opatřeních. Tato povinnost trvá i po skončení smluvního vztahu.

VII. Vaše práva jako subjektu údajů

V souvislosti s ochranou osobních údajů vám přísluší řada práv garantovaných GDPR. Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na e-mailu [email protected]. Vaši žádost vyřídíme bezplatně do 1 měsíce (ve výjimečných případech do 3 měsíců s odůvodněním).

1. Právo na informace (čl. 13-14 GDPR)

Právo být informován o zpracování vašich osobních údajů ještě před zahájením zpracování. Toto právo je plněno touto informační stránkou, která obsahuje všechny podstatné informace o zpracování.

2. Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a informacím o účelech zpracování, kategoriích údajů, příjemcích, plánované době uložení a dalších detailech.

Lhůta vyřízení: 30 dní. První kopii poskytujeme zdarma.

3. Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů. Opravy můžete provádět sami v nastavení uživatelského účtu nebo nás můžete požádat o opravu e-mailem.

4. Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účely zpracování nebo pokud odvoláte souhlas.

Výjimky: Nemůžeme vymazat údaje, pokud je jejich zpracování nezbytné pro splnění zákonné povinnosti (např. účetní doklady - 10 let).

5. Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování (údaje uložíme, ale nebudeme je dále zpracovávat), pokud popíráte přesnost údajů nebo pokud zpracování je protiprávní.

6. Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. JSON, CSV).

7. Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu (např. marketing). Máte absolutní právo vznést námitku proti přímému marketingu.

8. Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše údaje na základě souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolat souhlas můžete zasláním e-mailu na [email protected].

9. Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

V současné době neprovádíme žádné plně automatizované rozhodování s právními účinky.

VIII. Stížnosti a kontakt

Stížnost u Úřadu pro ochranu osobních údajů

Pokud máte pocit, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]

Budeme rádi, pokud nás o podezření nejprve informujete, abychom mohli případné pochybení napravit. Vždy se snažíme vyřešit veškeré problémy v přímé komunikaci s uživateli.

Odhlášení z marketingových e-mailů

Marketingové e-maily vám zasíláme buď na základě oprávněného zájmu (stávající zákazníci) nebo na základě souhlasu (noví zájemci).

Odhlásit se můžete kdykoli:

  • Kliknutím na odkaz "Odhlásit" v patičce každého e-mailu
  • Zasláním e-mailu na [email protected] s předmětem "Odhlášení z newsletteru"
  • V nastavení uživatelského účtu (sekce Komunikační preference)

Kontaktní údaje pro záležitosti GDPR

Pro veškeré dotazy, žádosti nebo stížnosti týkající se ochrany osobních údajů nás kontaktujte:

IX. Změny těchto zásad

Tyto zásady ochrany osobních údajů mohou být čas od času aktualizovány v návaznosti na změny legislativy, našich služeb nebo zpracovatelských procesů.

O podstatných změnách vás budeme informovat e-mailem minimálně 14 dní před jejich nabytím účinnosti. Drobné úpravy (např. aktualizace kontaktů, upřesnění formulací) budou provedeny bez předchozího oznámení.

Aktuální verze těchto zásad je vždy dostupná na této stránce. Doporučujeme ji pravidelně kontrolovat.

Máte dotazy k ochraně osobních údajů?
Neváhejte nás kontaktovat na [email protected]. Rádi vám vše vysvětlíme a pomůžeme s uplatněním vašich práv.