Informácie o ochrane osobných údajov a cookies zCommerce
- Verzia dokumentu: GDPR-ZC-2026-06
- Prevádzkovateľ: Zserver s.r.o.
- IČO: 26249928
- DIČ: CZ26249928
- Sídlo: Heydukova 163, 572 01 Polička, Česká republika
- Zápis v obchodnom registri: sp. zn. C 21393 vedená Krajským súdom v Hradci Králové
- E-mail pre zCommerce: info@zcommerce.cz
- Telefón: +420 776 251 658
- Web: www.zcommerce.cz
- Značka: zCommerce by Zserver s.r.o.
- Účinnosť od: 2026-06-01
Tento dokument vysvetľuje, ako spoločnosť Zserver s.r.o. ako prevádzkovateľ e-shopu www.zcommerce.cz spracúva osobné údaje zákazníkov, záujemcov, návštevníkov webu, používateľov zákazníckeho účtu, používateľov modulov zCommerce a ďalších osôb. Dokument zároveň obsahuje informácie o používaní cookies a podobných technológií.
1. Úvodné ustanovenia
1.1 Pri spracúvaní osobných údajov postupujeme podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 ("GDPR"), českého zákona č. 110/2019 Sb. o spracúvaní osobných údajov, českého zákona č. 480/2004 Sb. o niektorých službách informačnej spoločnosti, českého zákona č. 127/2005 Sb. o elektronických komunikáciách a ďalších použiteľných právnych predpisov.
1.2 Prevádzkovateľom osobných údajov je Zserver s.r.o., IČO 26249928, so sídlom Heydukova 163, 572 01 Polička, Česká republika.
1.3 zCommerce je obchodné označenie a značka digitálnych produktov poskytovaných spoločnosťou Zserver s.r.o. zCommerce nie je samostatnou právnickou osobou.
1.4 Vo veciach ochrany osobných údajov nás kontaktujte na info@zcommerce.cz.
1.5 Zodpovedná osoba pre ochranu osobných údajov nie je v spoločnosti Zserver s.r.o. určená, pokiaľ nie je na webe alebo v individuálnej zmluve uvedené inak.
1.6 Zserver s.r.o. môže vystupovať:
- ako prevádzkovateľ osobných údajov, ak určuje účel a prostriedky spracúvania, napríklad pri objednávkach, fakturácii, zákazníckej komunikácii, správe účtu, licenciách zCommerce, marketingu alebo prevádzke webu,
- ako sprostredkovateľ osobných údajov, ak spracúva osobné údaje v mene zákazníka, napríklad pri inštalácii modulu do zákazníckeho e-shopu, technickej podpore, diagnostike, servisnom zásahu alebo práci s dátami zákazníckeho systému.
1.7 Ak vystupujeme ako sprostredkovateľ osobných údajov zákazníka, také spracúvanie sa riadi najmä zmluvou o spracúvaní osobných údajov alebo iným právnym aktom podľa čl. 28 GDPR.
2. Aké osobné údaje spracúvame
2.1 Spracúvame najmä údaje, ktoré nám poskytnete, údaje vzniknuté pri používaní e-shopu a modulov, údaje vzniknuté pri poskytovaní podpory a údaje získané z verejných registrov alebo technických systémov.
2.2 Podľa konkrétnej situácie môže ísť najmä o tieto kategórie údajov:
- identifikačné údaje: meno, priezvisko, firma, IČO, DIČ, sídlo, adresa,
- kontaktné údaje: e-mail, telefón, doručovacie údaje,
- fakturačné a platobné údaje: číslo objednávky, faktúra, variabilný symbol, údaje o platbe, číslo účtu v rozsahu potrebnom na platbu alebo refundáciu,
- zmluvné údaje: objednané produkty, licencie, zákaznícky účet, história objednávok, stav update entitlementu,
- komunikačné údaje: e-maily, správy z kontaktných formulárov, požiadavky na podporu, ticketová komunikácia, poznámky k riešeniu požiadavky,
- technické údaje: IP adresa, hostname, doména, URL, serverové logy, čas prístupu, user-agent, technický stav služby, identifikátor relácie, bezpečnostné záznamy,
- údaje k modulom zCommerce: licenčný kľúč, zákaznícky identifikátor, doména, URL, installation ID, názov a verzia modulu, verzia platformy, verzia PHP, dátum aktivácie, stav licencie, stav update entitlementu, chybové kódy a technické metadáta,
- údaje poskytnuté pri technickej podpore: prístupové údaje, logy, screenshoty, exporty, časti konfigurácie, dočasné prístupy a opis chyby, ak nám ich zákazník odovzdá,
- údaje súvisiace s cookies a návštevou webu: cookie identifikátory, nastavenia súhlasu, analytické údaje a údaje o návšteve webu v rozsahu podľa nastavenia cookies,
- údaje potrebné na uplatnenie práv, reklamácie, odstúpenie, refundácie, nároky, incidenty a právne povinnosti.
2.3 Osobitné kategórie osobných údajov podľa čl. 9 GDPR, napríklad údaje o zdravotnom stave, zámerne nevyžadujeme ani systematicky nespracúvame. Ak nám ich sami odovzdáte v komunikácii, požiadavke alebo prílohe, spracujeme ich len v nevyhnutnom rozsahu na vybavenie požiadavky alebo ochranu práv.
3. Účely, právne základy a doby spracúvania
3.1 Objednávky, zmluvy a dodanie digitálneho obsahu
Spracúvame identifikačné, kontaktné, zmluvné, fakturačné a technické údaje na účel uzatvorenia a plnenia zmluvy, dodania digitálneho obsahu, sprístupnenia zákazníckeho účtu, aktivácie licencie, zaslania odkazu na stiahnutie, vystavenia faktúry a komunikácie so zákazníkom.
Právny základ: plnenie zmluvy alebo kroky pred uzatvorením zmluvy; pri niektorých
nadväzujúcich úkonoch aj oprávnený záujem na riadnej evidencii a ochrane práv.
Doba uchovávania: počas trvania zmluvného vzťahu a následne počas doby nevyhnutnej na
ochranu práv a právnych nárokov, spravidla 3 až 4 roky od skončenia zmluvného vzťahu, ak právne
predpisy nevyžadujú dlhšiu dobu.
3.2 Fakturácia, účtovníctvo a daňové povinnosti
Spracúvame údaje uvedené na účtovných a daňových dokladoch a údaje o platbách, objednávkach a zmluvnom plnení.
Právny základ: splnenie právnej povinnosti.
Doba uchovávania: počas doby stanovenej účtovnými a daňovými predpismi, spravidla 5 až 10
rokov podľa typu dokladu a právnej povinnosti.
3.3 Zákaznícky účet
Spracúvame údaje potrebné na vytvorenie a správu zákazníckeho účtu, prístup do rozhrania, správu objednávok, licencií, faktúr, sťahovania modulov, požiadaviek a kontaktných osôb.
Právny základ: plnenie zmluvy a oprávnený záujem na bezpečnej a prehľadnej správe produktov
a licencií.
Doba uchovávania: počas existencie účtu a zmluvného vzťahu; po jeho skončení počas doby
potrebnej na splnenie právnych povinností a ochranu práv.
3.4 Technická podpora, servisné zásahy a vzdialené prístupy
Pri technickej podpore môžeme spracúvať údaje obsiahnuté v komunikácii, logoch, chybových hláseniach, konfigurácii, screenshotoch, exportoch, databázových výpisoch alebo v prostredí, do ktorého nám zákazník poskytne prístup.
Právny základ: plnenie zmluvy, oprávnený záujem na vyriešení požiadavky a ochrane práv; ak
vystupujeme ako sprostredkovateľ zákazníka, aj pokyny zákazníka podľa zmluvy o spracúvaní.
Doba uchovávania: počas riešenia požiadavky a následne spravidla 3 až 4 roky na doloženie
priebehu podpory a ochranu práv, ak nie je dohodnuté alebo vyžadované inak. Dočasné prístupy a
exporty mažeme alebo vraciame bez zbytočného odkladu po splnení účelu, pokiaľ nie je dôvod na
dlhšie uchovanie.
3.5 Moduly zCommerce - aktivácia licencie a správa licencie
Pri moduloch zCommerce môžeme spracúvať licenčný kľúč, zákaznícky identifikátor, e-mail zákazníka, doménu, URL, installation ID, názov a verziu modulu, verziu platformy, verziu PHP, IP adresu, čas aktivácie, stav licencie, stav update entitlementu a technické chybové kódy aktivácie.
Účel: aktivácia licencie, správa licencie, overenie licenčného rozsahu, ochrana pred
neoprávneným používaním, poskytovanie aktualizácií a podpory.
Právny základ: plnenie zmluvy a oprávnený záujem na ochrane licencie, prevencii zneužitia a
správe digitálneho obsahu.
Doba uchovávania: počas trvania licencie a následne počas doby nevyhnutnej na ochranu práv,
riešenie sporov a účtovnú alebo zmluvnú evidenciu.
3.6 Moduly zCommerce - kontrola aktualizácií (version check)
Version check slúži na kontrolu dostupnosti nových verzií, bezpečnostných opráv, kompatibilitných informácií a stavu nároku na aktualizácie. Môže zahŕňať najmä názov modulu, verziu modulu, verziu platformy, verziu PHP, doménu alebo installation ID, stav licencie, čas kontroly a IP adresu.
Právny základ: plnenie zmluvy, ak ide o dostupnosť aktualizácií, a oprávnený záujem na
bezpečnosti, kompatibilite a správe licencií.
Povaha: ak pri konkrétnom module nie je uvedené inak, automatický version check môže byť
zapnutý, ale mal by byť v administrácii modulu vypínateľný, ak to technická povaha modulu
umožňuje.
Dôsledky vypnutia: vypnutie version checku nespôsobuje zánik licencie ani samo osebe nebráni
bežnej prevádzke modulu, môže však obmedziť automatické informácie o nových verziách,
bezpečnostných opravách a kompatibilite.
Doba uchovávania: prevádzkové záznamy o version checku uchovávame len primeranú dobu,
obvykle v horizonte mesiacov, ak nie je dlhšie uchovanie potrebné na ochranu práv, bezpečnosť
alebo riešenie problému.
3.7 Moduly zCommerce - voliteľná diagnostika a telemetry
Niektoré moduly môžu umožniť odosielanie voliteľnej diagnostiky, napríklad chybových kódov, stavových informácií, pseudonymizovaných technických metadát, informácií o kompatibilite a ďalších údajov potrebných na analýzu chýb a zlepšovanie modulu.
Právny základ: súhlas používateľa alebo oprávnený záujem v rozsahu nevyhnutnej bezpečnostnej
či prevádzkovej diagnostiky.
Povaha: rozšírená diagnostika, ktorá nie je nevyhnutná na aktiváciu licencie, bezpečnosť,
version check alebo plnenie zmluvy, je voliteľná. Ak pri konkrétnom module nie je uvedené inak,
má byť voliteľná telemetry predvolene vypnutá a používateľ ju môže zapnúť v administrácii
modulu.
Dôsledky vypnutia: vypnutie voliteľnej diagnostiky nebráni bežnej prevádzke modulu, ale môže
obmedziť schopnosť rýchlo analyzovať chybu alebo odporučiť opravu.
Doba uchovávania: diagnostické údaje uchovávame po dobu nevyhnutnú na analýzu a zlepšovanie
modulu, spravidla najviac 12 mesiacov, ak nie je potrebné dlhšie uchovanie na riešenie
incidentu alebo ochranu práv.
Telemetry a technické metadáta neoznačujeme za anonymné, pokiaľ ich možno spojiť s licenciou, zákazníckym účtom, doménou, installation ID, IP adresou alebo iným identifikátorom.
3.8 Bezpečnosť, ochrana služieb a prevencia zneužitia
Spracúvame prevádzkové a bezpečnostné údaje na účel ochrany e-shopu, licenčného systému, zákazníckeho účtu a podpory, prevencie zneužitia, detekcie útokov, riešenia incidentov, obmedzenia škodlivej prevádzky a ochrany práv.
Právny základ: oprávnený záujem na bezpečnosti a ochrane služieb, zákazníkov a práv;
prípadne splnenie právnej povinnosti.
Doba uchovávania: bezpečnostné logy a záznamy uchovávame počas doby primeranej povahe
rizika, obvykle v horizonte mesiacov; pri závažných incidentoch počas doby nevyhnutnej na
vyriešenie incidentu, ochranu práv alebo splnenie právnych povinností.
3.9 Priamy marketing a obchodné oznámenia
Zákazníkom môžeme zasielať obchodné oznámenia týkajúce sa našich vlastných obdobných produktov alebo služieb, ak nám svoj e-mail poskytli v súvislosti s objednávkou digitálneho obsahu a ak také zasielanie neodmietli. Každé obchodné oznámenie musí obsahovať jednoduchú možnosť odhlásenia.
Právny základ: oprávnený záujem a osobitné pravidlá pre obchodné oznámenia podľa českého
zákona č. 480/2004 Sb.; pri marketingu mimo zákazníckeho vzťahu súhlas.
Doba uchovávania: počas trvania zákazníckeho vzťahu a následne primeranú dobu, najdlhšie do
odhlásenia alebo vznesenia námietky; záznam o odhlásení si môžeme ponechať na preukázanie, že
obchodné oznámenia už neposielame.
3.10 Reklamácie, odstúpenie, refundácie a právne nároky
Spracúvame údaje potrebné na vybavenie reklamácií, odstúpenia, refundácií, sťažností, incidentov, komunikácie s orgánmi verejnej moci, kontrol a právnych nárokov.
Právny základ: splnenie právnej povinnosti a oprávnený záujem na ochrane práv.
Doba uchovávania: počas doby nevyhnutnej na vybavenie veci a následne počas príslušných
premlčacích, archivačných alebo zákonných lehôt.
4. Cookies a podobné technológie
4.1 Cookies sú malé súbory alebo podobné identifikátory ukladané v prehliadači alebo zariadení návštevníka. Môžu slúžiť na prevádzku webu, uloženie nastavení, meranie návštevnosti, zabezpečenie, personalizáciu alebo marketing.
4.2 Používame tieto hlavné kategórie cookies a podobných technológií:
| Kategória | Účel | Právny základ | Súhlas |
|---|---|---|---|
| Nevyhnutné cookies | Fungovanie webu, bezpečnosť, objednávka, zákaznícky účet, formuláre, uloženie voľby súhlasu | oprávnený záujem / plnenie zmluvy | nevyžaduje sa |
| Preferenčné cookies | Uloženie používateľských nastavení, ak nie sú nevyhnutné | súhlas alebo oprávnený záujem podľa povahy | spravidla áno |
| Analytické cookies | Meranie návštevnosti a používania webu | súhlas, ak nejde o úzku zákonnú výnimku pre čisto technické anonymizované meranie | áno |
| Marketingové cookies | Personalizácia reklamy, remarketing, meranie kampaní | súhlas | áno |
4.3 Nevyhnutné cookies môžeme používať bez súhlasu, pretože sú potrebné na fungovanie webu, bezpečnosť, prenos správy, uloženie voľby súhlasu alebo poskytnutie služby, ktorú si používateľ výslovne vyžiadal.
4.4 Analytické, marketingové a iné netechnické cookies používame len po predchádzajúcom súhlase, ak právne predpisy neumožňujú iný režim.
4.5 Cookie lišta musí umožniť súhlas udeliť aj odmietnuť porovnateľne jednoduchým spôsobom. Ak návštevník súhlas neudelí, netechnické cookies nesmú byť aktivované.
4.6 Súhlas s cookies môžete kedykoľvek zmeniť alebo odvolať prostredníctvom cookie lišty, nastavení cookies na webe alebo nastavení prehliadača. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním.
4.7 Konkrétny zoznam používaných cookies, ich poskytovateľov a dobu uchovávania možno uviesť priamo v cookie lište alebo v samostatných nastaveniach cookies. Ak sa použitie cookies zmení, aktualizujeme nastavenia cookie lišty alebo tento dokument.
5. Príjemcovia a sprostredkovatelia osobných údajov
5.1 Osobné údaje neposkytujeme tretím stranám na ich vlastné marketingové účely bez zodpovedajúceho právneho základu.
5.2 Osobné údaje môžu byť podľa potreby sprístupnené týmto kategóriám príjemcov alebo sprostredkovateľov:
- poskytovatelia serverových, cloudových, zálohovacích, sieťových a infraštruktúrnych služieb,
- poskytovatelia e-mailových, fakturačných, účtovných, bankových, platobných a ekonomických služieb,
- poskytovatelia zákazníckej podpory, ticketovacích, monitorovacích, bezpečnostných, logovacích a analytických nástrojov,
- externí administrátori, programátori, konzultanti, právnici, účtovníci a daňoví poradcovia,
- poskytovatelia softvérových nástrojov, repozitárov, vývojových, testovacích a AI nástrojov, ak sú použité pre konkrétnu službu a v súlade s právnymi predpismi,
- orgány verejnej moci, súdy, polícia alebo iné oprávnené orgány, ak nám to ukladá právny predpis alebo oprávnená žiadosť.
5.3 Ak využívame sprostredkovateľov, dbáme na to, aby poskytovali primerané záruky ochrany osobných údajov a aby spracúvanie bolo upravené zmluvou alebo iným právnym aktom tam, kde to GDPR vyžaduje.
6. Prenos údajov mimo EÚ/EHP
6.1 Osobné údaje sa snažíme spracúvať primárne v Českej republike, Európskej únii alebo Európskom hospodárskom priestore.
6.2 Ak by v konkrétnom prípade malo dôjsť k prenosu osobných údajov mimo EÚ/EHP, vykonáme taký prenos len pri splnení podmienok GDPR, najmä na základe rozhodnutia o primeranej ochrane, štandardných zmluvných doložiek, výnimky podľa GDPR alebo iného zákonného mechanizmu.
6.3 Pri spracúvaní, kde vystupujeme ako sprostredkovateľ zákazníka, sa prenos mimo EÚ/EHP riadi aj pokynmi zákazníka a zmluvou o spracúvaní.
7. Bezpečnosť osobných údajov
7.1 Prijímame primerané technické a organizačné opatrenia na ochranu osobných údajov podľa povahy spracúvania, rozsahu údajov, rizík a stavu techniky.
7.2 Medzi tieto opatrenia patrí najmä obmedzenie prístupu na oprávnené osoby, individuálne účty, primerané prístupové oprávnenia, silné heslá, viacfaktorové overenie tam, kde je vhodné, šifrované prenosy, logovanie, monitoring, zálohovanie, aktualizácie systémov, minimalizácia údajov pri podpore a mlčanlivosť osôb, ktoré k údajom pristupujú.
7.3 Pri technickej podpore odporúčame zákazníkom poskytovať dočasné a obmedzené prístupy, používať testovacie prostredie a po ukončení zásahu prístupy zmeniť alebo zrušiť.
8. Práva dotknutých osôb
8.1 Ako dotknutá osoba máte za podmienok GDPR najmä tieto práva:
- právo na prístup k osobným údajom,
- právo na opravu nepresných údajov,
- právo na výmaz,
- právo na obmedzenie spracúvania,
- právo na prenosnosť údajov,
- právo namietať proti spracúvaniu založenému na oprávnenom záujme,
- právo odvolať súhlas, ak je spracúvanie založené na súhlase,
- právo podať sťažnosť dozornému orgánu.
8.2 Svoje práva môžete uplatniť e-mailom na info@zcommerce.cz alebo písomne na adresu sídla spoločnosti. Na uľahčenie vybavenia môžeme požadovať primerané overenie totožnosti.
8.3 Na žiadosť odpovieme bez zbytočného odkladu, spravidla najneskôr do 1 mesiaca. Túto lehotu možno v odôvodnených prípadoch predĺžiť podľa GDPR.
8.4 Ak spracúvanie vykonávame ako sprostredkovateľ v mene zákazníka, postúpime žiadosť príslušnému zákazníkovi ako prevádzkovateľovi alebo postupujeme podľa jeho pokynov.
8.5 Dozorným orgánom je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web www.uoou.cz.
9. Právo namietať
9.1 Ak spracúvame osobné údaje na základe oprávneného záujmu, máte právo kedykoľvek namietať z dôvodov týkajúcich sa vašej konkrétnej situácie.
9.2 Ak vznesiete námietku proti priamemu marketingu, prestaneme vaše osobné údaje na tento účel spracúvať.
10. Súhlas a jeho odvolanie
10.1 Ak je spracúvanie založené na súhlase, udelenie súhlasu je dobrovoľné. Súhlas môžete kedykoľvek odvolať.
10.2 Odvolaním súhlasu nie je dotknutá zákonnosť spracúvania vykonaného pred jeho odvolaním.
10.3 Súhlas s cookies môžete spravovať prostredníctvom cookie lišty alebo nastavení cookies. Súhlas s obchodnými oznámeniami môžete odvolať odhlasovacím odkazom v e-maile alebo správou na info@zcommerce.cz.
10.4 Súhlas s voliteľnou diagnostikou alebo telemetry pri moduloch zCommerce možno odvolať v administrácii modulu, ak daný modul takú funkciu obsahuje, alebo iným spôsobom uvedeným v dokumentácii.
11. Automatizované rozhodovanie a profilovanie
11.1 Nevykonávame rozhodovanie založené výlučne na automatizovanom spracúvaní, ktoré by malo voči dotknutej osobe právne účinky alebo sa jej obdobným spôsobom významne dotýkalo v zmysle čl. 22 GDPR.
11.2 Môžeme používať automatizované technické nástroje na bezpečnosť, monitoring, detekciu útokov, spam filtering, licenčné overenie, kontrolu dostupnosti aktualizácií alebo ochranu služieb. Tieto nástroje slúžia na technickú správu a bezpečnosť služieb.
12. AI a vývojové nástroje
12.1 Pri vývoji, analýze chýb, príprave textov, programovaní alebo technickej podpore môžeme používať softvérové, vývojové, analytické alebo AI nástroje. Osobné údaje do týchto nástrojov vkladáme len v nevyhnutnom rozsahu a len vtedy, ak na to máme právny základ alebo pokyn zákazníka.
12.2 Pri použití takýchto nástrojov dbáme na minimalizáciu údajov, pseudonymizáciu alebo anonymizáciu tam, kde je to možné, a na to, aby sa zbytočne neprenášali produkčné údaje, prístupové údaje, osobné údaje zákazníkov e-shopu alebo iné citlivé informácie.
12.3 Ak zákazník výslovne zakáže použitie konkrétnych externých alebo AI nástrojov pre jeho dáta a taký zákaz je súčasťou zmluvného dojednania, budeme tento pokyn rešpektovať v dohodnutom rozsahu.
13. Zhrnutie pre moduly zCommerce
13.1 Pri moduloch zCommerce rozlišujeme tri technické režimy:
- aktivácia licencie a správa licencie - spravidla nevyhnutné pre platený modul, aktualizácie, podporu a ochranu licencie,
- version check - kontrola dostupnosti aktualizácií, bezpečnostných opráv a kompatibilitných informácií; môže byť vypínateľný podľa technických možností modulu,
- voliteľná diagnostika alebo telemetry - rozšírené diagnostické dáta na analýzu chýb a zlepšovanie modulu; má byť výslovne voliteľná, ak nie je nevyhnutná pre bezpečnosť, licenciu alebo plnenie zmluvy.
13.2 Bežná prevádzka modulu nemá byť závislá od trvalej dostupnosti licenčného servera, ak je to technicky možné a ak pri konkrétnom module nie je uvedené inak.
13.3 Vypnutie version checku alebo voliteľnej diagnostiky samo osebe neznamená zánik licencie. Môže však obmedziť automatické informácie o nových verziách, dostupnosť aktualizácií alebo rozsah technickej podpory.
14. Zmeny tohto dokumentu
14.1 Tento dokument môžeme aktualizovať najmä pri zmene právnych predpisov, služieb, technického riešenia e-shopu, modulov zCommerce, cookies, sprostredkovateľov alebo účelov spracúvania.
14.2 Aktuálne znenie je dostupné na webe www.zcommerce.cz. Pri významných zmenách, ktoré sa podstatne dotýkajú práv dotknutých osôb, môžeme zákazníkov informovať aj e-mailom, v zákazníckom účte, v administrácii modulu alebo iným vhodným spôsobom.
14.3 Tento dokument nadobúda účinnosť dňa 2026-06-01.