Informace o ochraně osobních údajů a cookies zCommerce

  • Verze dokumentu: GDPR-ZC-2026-06
  • Provozovatel: Zserver s.r.o.
  • IČO: 26249928
  • DIČ: CZ26249928
  • Sídlo: Heydukova 163, 572 01 Polička
  • Zápis v obchodním rejstříku: sp. zn. C 21393 vedená u Krajského soudu v Hradci Králové
  • E-mail pro zCommerce: info@zcommerce.cz
  • Telefon: +420 776 251 658
  • Web: www.zcommerce.cz
  • Značka: zCommerce by Zserver s.r.o.
  • Účinnost od: 1. 6. 2026

Tento dokument vysvětluje, jak společnost Zserver s.r.o. jako provozovatel e-shopu www.zcommerce.cz zpracovává osobní údaje zákazníků, zájemců, návštěvníků webu, uživatelů zákaznického účtu, uživatelů modulů zCommerce a dalších osob. Dokument zároveň obsahuje informace o používání cookies a podobných technologií.

1. Úvodní ustanovení

1.1 Při zpracování osobních údajů postupujeme podle nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“), zákona č. 110/2019 Sb., o zpracování osobních údajů, zákona č. 480/2004 Sb., o některých službách informační společnosti, zákona č. 127/2005 Sb., o elektronických komunikacích, a dalších použitelných právních předpisů.

1.2 Správcem osobních údajů je Zserver s.r.o., IČO 26249928, se sídlem Heydukova 163, 572 01 Polička.

1.3 zCommerce je obchodní označení a značka digitálních produktů poskytovaných společností Zserver s.r.o. zCommerce není samostatnou právnickou osobou.

1.4 Ve věcech ochrany osobních údajů nás kontaktujte na e-mailu info@zcommerce.cz.

1.5 Pověřenec pro ochranu osobních údajů není u společnosti Zserver s.r.o. jmenován, není-li na webu nebo v individuální smlouvě uvedeno jinak.

1.6 Zserver s.r.o. může vystupovat:

  • jako správce osobních údajů, pokud určuje účel a prostředky zpracování, například při objednávkách, fakturaci, zákaznické komunikaci, správě účtu, licencích zCommerce, marketingu nebo provozu webu,
  • jako zpracovatel osobních údajů, pokud zpracovává osobní údaje jménem zákazníka, například při instalaci modulu do e-shopu zákazníka, technické podpoře, diagnostice, servisním zásahu nebo práci s daty zákaznického systému.

1.7 Pokud vystupujeme jako zpracovatel osobních údajů zákazníka, řídí se takové zpracování zejména smlouvou o zpracování osobních údajů nebo jiným právním aktem podle čl. 28 GDPR.

2. Jaké osobní údaje zpracováváme

2.1 Zpracováváme zejména údaje, které nám poskytnete, údaje vzniklé při používání e-shopu a modulů, údaje vzniklé při poskytování podpory a údaje získané z veřejných rejstříků nebo technických systémů.

2.2 Podle konkrétní situace může jít zejména o tyto kategorie údajů:

  • identifikační údaje: jméno, příjmení, firma, IČO, DIČ, sídlo, adresa,
  • kontaktní údaje: e-mail, telefon, doručovací údaje,
  • fakturační a platební údaje: číslo objednávky, faktura, variabilní symbol, údaje o platbě, číslo účtu v rozsahu potřebném pro platbu nebo refundaci,
  • smluvní údaje: objednané produkty, licence, zákaznický účet, historie objednávek, stav update entitlementu,
  • komunikační údaje: e-maily, zprávy z kontaktních formulářů, požadavky na podporu, ticketová komunikace, poznámky k řešení požadavku,
  • technické údaje: IP adresa, hostname, doména, URL, serverové logy, čas přístupu, user-agent, technický stav služby, identifikátor relace, bezpečnostní záznamy,
  • údaje k modulům zCommerce: licenční klíč, zákaznický identifikátor, doména, URL, installation ID, název a verze modulu, verze platformy, verze PHP, datum aktivace, stav licence, stav update entitlementu, chybové kódy a technická metadata,
  • údaje poskytnuté při technické podpoře: přístupové údaje, logy, screenshoty, exporty, části konfigurace, dočasné přístupy, popis chyby, pokud nám je zákazník předá,
  • údaje související s cookies a online návštěvou: cookie identifikátory, nastavení souhlasu, analytické údaje, údaje o návštěvě webu v rozsahu podle nastavení cookies,
  • údaje potřebné pro uplatnění práv, reklamace, odstoupení, refundace, nároky, incidenty a právní povinnosti.

2.3 Zvláštní kategorie osobních údajů podle čl. 9 GDPR, například údaje o zdravotním stavu, záměrně nevyžadujeme ani systematicky nezpracováváme. Pokud nám je sami předáte v komunikaci, požadavku nebo příloze, zpracujeme je pouze v nezbytném rozsahu pro vyřízení požadavku nebo ochranu práv.

3. Účely, právní základy a doby zpracování

3.1 Objednávky, smlouvy a dodání digitálního obsahu

Zpracováváme identifikační, kontaktní, smluvní, fakturační a technické údaje za účelem uzavření a plnění smlouvy, dodání digitálního obsahu, zpřístupnění zákaznického účtu, aktivace licence, zaslání odkazu ke stažení, vystavení faktury a komunikace se zákazníkem.

Právní základ: plnění smlouvy nebo jednání před uzavřením smlouvy; u některých navazujících úkonů také oprávněný zájem na řádné evidenci a ochraně práv.
Doba uchování: po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro ochranu práv a právních nároků, zpravidla 3 až 4 roky od skončení smluvního vztahu, pokud právní předpisy nevyžadují delší dobu.

3.2 Fakturace, účetnictví a daňové povinnosti

Zpracováváme údaje uvedené na účetních a daňových dokladech, údaje o platbách, objednávkách a smluvním plnění.

Právní základ: splnění právní povinnosti.
Doba uchování: po dobu stanovenou účetními a daňovými předpisy, zpravidla 5 až 10 let podle typu dokladu a právní povinnosti.

3.3 Zákaznický účet

Zpracováváme údaje potřebné pro vytvoření a správu zákaznického účtu, přístup do rozhraní, správu objednávek, licencí, faktur, stahování modulů, požadavků a kontaktních osob.

Právní základ: plnění smlouvy a oprávněný zájem na bezpečné a přehledné správě produktů a licencí.
Doba uchování: po dobu existence účtu a smluvního vztahu; po jeho skončení po dobu potřebnou pro splnění právních povinností a ochranu práv.

3.4 Technická podpora, servisní zásahy a vzdálené přístupy

Při technické podpoře můžeme zpracovávat údaje obsažené v komunikaci, logech, chybových hlášeních, konfiguraci, screenshotu, exportu, databázovém výpisu nebo v prostředí, do kterého nám zákazník poskytne přístup.

Právní základ: plnění smlouvy, oprávněný zájem na vyřešení požadavku a ochraně práv; pokud vystupujeme jako zpracovatel zákazníka, také pokyny zákazníka podle zpracovatelské smlouvy.
Doba uchování: po dobu řešení požadavku a následně zpravidla 3 až 4 roky pro doložení průběhu podpory a ochranu práv, není-li sjednáno nebo vyžadováno jinak. Dočasné přístupy a exporty mažeme nebo vracíme bez zbytečného odkladu po splnění účelu, pokud není důvod k delšímu uchování.

3.5 Moduly zCommerce - aktivace licence a správa licence

U modulů zCommerce můžeme zpracovávat licenční klíč, zákaznický identifikátor, e-mail zákazníka, doménu, URL, installation ID, název a verzi modulu, verzi platformy, verzi PHP, IP adresu, čas aktivace, stav licence, stav update entitlementu a technické chybové kódy aktivace.

Účel: aktivace licence, správa licence, ověření licenčního rozsahu, ochrana proti neoprávněnému užití, poskytování aktualizací a podpory.
Právní základ: plnění smlouvy a oprávněný zájem na ochraně licence, prevenci zneužití a správě digitálního obsahu.
Doba uchování: po dobu trvání licence a následně po dobu nezbytnou pro ochranu práv, řešení sporů a účetní nebo smluvní evidenci.

3.6 Moduly zCommerce - kontrola aktualizací (version check)

Version check slouží ke kontrole dostupnosti nových verzí, bezpečnostních oprav, kompatibilitních informací a stavu nároku na aktualizace. Může zahrnovat zejména název modulu, verzi modulu, verzi platformy, verzi PHP, doménu nebo installation ID, stav licence, čas kontroly a IP adresu.

Právní základ: plnění smlouvy, pokud jde o dostupnost aktualizací, a oprávněný zájem na bezpečnosti, kompatibilitě a správě licencí.
Povaha: není-li u konkrétního modulu uvedeno jinak, automatický version check může být zapnutý, ale má být v administraci modulu vypnutelný, pokud to technická povaha modulu dovoluje.
Důsledky vypnutí: vypnutí version checku nezpůsobuje zánik licence ani samo o sobě nebrání běžnému provozu modulu, ale může omezit automatické informace o nových verzích, bezpečnostních opravách a kompatibilitě.
Doba uchování: provozní záznamy o version checku uchováváme pouze po přiměřenou dobu, obvykle v řádu měsíců, není-li delší uchování nutné pro ochranu práv, bezpečnost nebo řešení problému.

3.7 Moduly zCommerce - volitelná diagnostika a telemetry

Některé moduly mohou umožnit odesílání volitelné diagnostiky, například chybových kódů, stavových informací, pseudonymizovaných technických metadat, informací o kompatibilitě a dalších údajů potřebných pro analýzu chyb a zlepšování modulu.

Právní základ: souhlas uživatele nebo oprávněný zájem v rozsahu, v jakém jde o nezbytnou bezpečnostní či provozní diagnostiku.
Povaha: rozšířená diagnostika, která není nezbytná pro aktivaci licence, bezpečnost, version check nebo plnění smlouvy, je volitelná. Není-li u konkrétního modulu uvedeno jinak, má být výchozí stav rozšířené telemetry vypnutý a uživatel ji může zapnout v administraci modulu.
Důsledky vypnutí: vypnutí volitelné diagnostiky nebrání běžnému provozu modulu, ale může omezit schopnost rychle analyzovat chybu nebo doporučit opravu.
Doba uchování: diagnostická data uchováváme po dobu nezbytnou pro analýzu a zlepšování modulu, zpravidla nejdéle 12 měsíců, pokud není nutné delší uchování pro řešení incidentu nebo ochranu práv.

Telemetry a technická metadata neoznačujeme za anonymní, pokud je lze spojit s licencí, zákaznickým účtem, doménou, installation ID, IP adresou nebo jiným identifikátorem.

3.8 Bezpečnost, ochrana služeb a prevence zneužití

Zpracováváme provozní a bezpečnostní údaje za účelem ochrany e-shopu, licenčního systému, zákaznického účtu, podpory, prevence zneužití, detekce útoků, řešení incidentů, omezení škodlivého provozu a ochrany práv.

Právní základ: oprávněný zájem na bezpečnosti a ochraně služeb, zákazníků a práv; případně splnění právní povinnosti.
Doba uchování: bezpečnostní logy a záznamy uchováváme po dobu přiměřenou povaze rizika, obvykle v řádu měsíců; u závažných incidentů po dobu nezbytnou k vyřešení incidentu, ochraně práv nebo splnění právních povinností.

3.9 Přímý marketing a obchodní sdělení

Zákazníkům můžeme zasílat obchodní sdělení týkající se našich vlastních obdobných produktů nebo služeb, pokud nám svůj e-mail poskytli v souvislosti s objednávkou digitálního obsahu a pokud takové zasílání neodmítli. Každé obchodní sdělení musí obsahovat jednoduchou možnost odhlášení.

Právní základ: oprávněný zájem a zvláštní pravidla pro obchodní sdělení podle zákona č. 480/2004 Sb.; u nezákaznického marketingu souhlas.
Doba uchování: po dobu trvání zákaznického vztahu a následně přiměřenou dobu, nejdéle do odhlášení nebo vznesení námitky; záznam o odhlášení můžeme uchovat pro doložení, že obchodní sdělení dále neposíláme.

3.10 Reklamace, odstoupení, refundace a právní nároky

Zpracováváme údaje potřebné k vyřízení reklamací, odstoupení, refundací, stížností, incidentů, komunikace s orgány veřejné moci, kontrol a právních nároků.

Právní základ: splnění právní povinnosti a oprávněný zájem na ochraně práv.
Doba uchování: po dobu nezbytnou pro vyřízení věci a následně po dobu příslušných promlčecích, archivačních nebo zákonných lhůt.

4. Cookies a podobné technologie

4.1 Cookies jsou malé soubory nebo obdobné identifikátory ukládané v prohlížeči nebo zařízení návštěvníka. Mohou sloužit k provozu webu, uložení nastavení, měření návštěvnosti, zabezpečení, personalizaci nebo marketingu.

4.2 Používáme tyto hlavní kategorie cookies a podobných technologií:

Kategorie Účel Právní základ Souhlas
Nezbytné cookies Fungování webu, bezpečnost, objednávka, zákaznický účet, formuláře, uložení volby souhlasu oprávněný zájem / plnění smlouvy nevyžaduje se
Preferenční cookies Uložení uživatelských nastavení, pokud nejsou nezbytná souhlas nebo oprávněný zájem podle povahy zpravidla ano
Analytické cookies Měření návštěvnosti a používání webu souhlas, není-li použita výjimka pro čistě technické anonymizované měření ano
Marketingové cookies Personalizace reklamy, remarketing, měření kampaní souhlas ano

4.3 Nezbytné cookies můžeme používat bez souhlasu, protože jsou nutné pro fungování webu, bezpečnost, přenos zprávy, uložení volby souhlasu nebo poskytnutí služby, kterou si uživatel vyžádal.

4.4 Analytické, marketingové a jiné netechnické cookies používáme pouze po předchozím souhlasu, pokud právní předpisy neumožňují jiný režim.

4.5 Cookie lišta musí umožnit souhlas udělit i odmítnout srovnatelně jednoduchým způsobem. Pokud návštěvník neudělí souhlas, nesmí být netechnické cookies aktivovány.

4.6 Souhlas s cookies můžete kdykoli změnit nebo odvolat prostřednictvím cookie lišty, nastavení cookies na webu nebo nastavení prohlížeče. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

4.7 Konkrétní seznam používaných cookies, jejich poskytovatelů a doby uchování může být uveden přímo v cookie liště nebo v samostatném nastavení cookies. Pokud se použití cookies změní, aktualizujeme nastavení cookie lišty nebo tento dokument.

5. Příjemci a zpracovatelé osobních údajů

5.1 Osobní údaje nepředáváme třetím osobám pro jejich vlastní marketingové účely bez odpovídajícího právního základu.

5.2 Osobní údaje mohou být podle potřeby zpřístupněny těmto kategoriím příjemců nebo zpracovatelů:

  • poskytovatelé serverové, cloudové, zálohovací, síťové a infrastrukturní služby,
  • poskytovatelé e-mailových, fakturačních, účetních, bankovních, platebních a ekonomických služeb,
  • poskytovatelé zákaznické podpory, ticketovacích, monitorovacích, bezpečnostních, logovacích a analytických nástrojů,
  • externí administrátoři, programátoři, konzultanti, právníci, účetní a daňoví poradci,
  • poskytovatelé softwarových nástrojů, repozitářů, vývojových, testovacích a AI nástrojů, pokud jsou použity pro konkrétní službu a v souladu s právními předpisy,
  • orgány veřejné moci, soudy, policie nebo jiné oprávněné orgány, pokud nám takovou povinnost ukládá právní předpis nebo oprávněná žádost.

5.3 Pokud používáme zpracovatele, dbáme na to, aby poskytovali přiměřené záruky ochrany osobních údajů a aby zpracování bylo upraveno smlouvou nebo jiným právním aktem tam, kde to GDPR vyžaduje.

6. Předávání údajů mimo EU/EHP

6.1 Osobní údaje se snažíme zpracovávat primárně v České republice, Evropské unii nebo Evropském hospodářském prostoru.

6.2 Pokud by v konkrétním případě mělo dojít k předání osobních údajů mimo EU/EHP, provedeme takové předání pouze při splnění podmínek GDPR, zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek, výjimky podle GDPR nebo jiného právního mechanismu.

6.3 U zpracování, kde vystupujeme jako zpracovatel zákazníka, se předání mimo EU/EHP řídí také pokyny zákazníka a zpracovatelskou smlouvou.

7. Bezpečnost osobních údajů

7.1 Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů podle povahy zpracování, rozsahu údajů, rizik a stavu techniky.

7.2 Mezi tato opatření patří zejména omezení přístupu na oprávněné osoby, individuální účty, přiměřená přístupová oprávnění, silná hesla, vícefaktorové ověření tam, kde je vhodné, šifrované přenosy, logování, monitoring, zálohování, aktualizace systémů, minimalizace údajů při podpoře a mlčenlivost osob, které k údajům přistupují.

7.3 Při technické podpoře doporučujeme zákazníkům poskytovat dočasné a omezené přístupy, používat testovací prostředí a po ukončení zásahu přístupy změnit nebo zrušit.

8. Práva subjektů údajů

8.1 Jako subjekt údajů máte za podmínek GDPR zejména tato práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných údajů,
  • právo na výmaz,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu,
  • právo odvolat souhlas, pokud je zpracování založeno na souhlasu,
  • právo podat stížnost u dozorového úřadu.

8.2 Svá práva můžete uplatnit e-mailem na info@zcommerce.cz nebo písemně na adrese sídla společnosti. Pro usnadnění vyřízení můžeme požadovat přiměřené ověření totožnosti.

8.3 Na žádost odpovíme bez zbytečného odkladu, zpravidla nejpozději do 1 měsíce. Tuto lhůtu lze v odůvodněných případech prodloužit podle GDPR.

8.4 Pokud zpracování provádíme jako zpracovatel jménem zákazníka, předáme žádost příslušnému zákazníkovi jako správci nebo postupujeme podle jeho pokynů.

8.5 Dozorovým úřadem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web www.uoou.cz.

9. Právo vznést námitku

9.1 Pokud zpracováváme osobní údaje na základě oprávněného zájmu, máte právo kdykoli vznést námitku z důvodů týkajících se vaší konkrétní situace.

9.2 Pokud vznesete námitku proti přímému marketingu, přestaneme vaše osobní údaje pro tento účel zpracovávat.

10. Souhlas a jeho odvolání

10.1 Pokud je zpracování založeno na souhlasu, je udělení souhlasu dobrovolné. Souhlas můžete kdykoli odvolat.

10.2 Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před jeho odvoláním.

10.3 Souhlas s cookies můžete spravovat prostřednictvím cookie lišty nebo nastavení cookies. Souhlas s obchodními sděleními můžete odvolat odhlašovacím odkazem v e-mailu nebo zprávou na info@zcommerce.cz.

10.4 Souhlas s volitelnou diagnostikou nebo telemetry u modulů zCommerce lze odvolat v administraci modulu, pokud daný modul takovou funkci obsahuje, nebo jiným způsobem uvedeným v dokumentaci.

11. Automatizované rozhodování a profilování

11.1 Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by mělo vůči subjektu údajů právní účinky nebo se ho obdobným způsobem významně dotýkalo ve smyslu čl. 22 GDPR.

11.2 Můžeme používat automatizované technické nástroje pro bezpečnost, monitoring, detekci útoků, spam filtering, licenční ověření, kontrolu dostupnosti aktualizací nebo ochranu služeb. Tyto nástroje slouží k technické správě a bezpečnosti služeb.

12. AI a vývojové nástroje

12.1 Při vývoji, analýze chyb, přípravě textů, programování nebo technické podpoře můžeme používat softwarové, vývojové, analytické nebo AI nástroje. Osobní údaje do těchto nástrojů vkládáme pouze v nezbytném rozsahu a pouze tehdy, pokud k tomu máme právní základ nebo pokyn zákazníka.

12.2 Při použití takových nástrojů dbáme na minimalizaci údajů, pseudonymizaci nebo anonymizaci tam, kde je to možné, a na to, aby nebyla zbytečně předávána produkční data, přístupové údaje, osobní údaje zákazníků e-shopu nebo jiné citlivé informace.

12.3 Pokud zákazník výslovně zakáže použití konkrétních externích nebo AI nástrojů pro jeho data a takový zákaz je součástí smluvního ujednání, budeme tento pokyn respektovat v rozsahu sjednaném ve smlouvě nebo zpracovatelské smlouvě.

13. Shrnutí pro moduly zCommerce

13.1 U modulů zCommerce rozlišujeme tři technické režimy:

  • aktivace licence a správa licence - zpravidla nezbytné pro placený modul, aktualizace, podporu a ochranu licence,
  • version check - kontrola dostupnosti aktualizací, bezpečnostních oprav a kompatibilitních informací; může být vypnutelná podle technických možností modulu,
  • volitelná diagnostika nebo telemetry - rozšířená diagnostická data pro analýzu chyb a zlepšování modulu; má být výslovně volitelná, pokud není nezbytná pro bezpečnost, licenci nebo plnění smlouvy.

13.2 Běžný provoz modulu nemá být závislý na trvalé dostupnosti licenčního serveru, pokud je to technicky možné a není u konkrétního modulu uvedeno jinak.

13.3 Vypnutí version checku nebo volitelné diagnostiky samo o sobě neznamená zánik licence. Může však omezit automatické informace o nových verzích, dostupnost aktualizací nebo rozsah technické podpory.

14. Změny tohoto dokumentu

14.1 Tento dokument můžeme aktualizovat zejména při změně právních předpisů, služeb, technického řešení e-shopu, modulů zCommerce, cookies, zpracovatelů nebo účelů zpracování.

14.2 Aktuální znění je dostupné na webu www.zcommerce.cz. U významných změn, které se podstatně dotýkají práv subjektů údajů, můžeme zákazníky informovat také e-mailem, v zákaznickém účtu, v administraci modulu nebo jiným vhodným způsobem.

14.3 Tento dokument nabývá účinnosti dne 1. 6. 2026.

Nahrávám...
Zpět na začátek