Zásady zpracování osobních údajů
Tyto zásady popisují, jakým způsobem společnost WEBZI s.r.o. („my“, „Správce“) zpracovává osobní údaje návštěvníků webu webzi.cz a klientů v souladu s nařízením GDPR (EU 2016/679), směrnicí ePrivacy (2002/58/ES ve znění pozdějších předpisů), zákonem č. 110/2019 Sb. o zpracování osobních údajů a souvisejícími pokyny Evropského sboru pro ochranu osobních údajů (EDPB) a Úřadu pro ochranu osobních údajů (ÚOOÚ).
1. O tomto dokumentu
Tento dokument je určen všem návštěvníkům webu, klientům i uchazečům o zaměstnání. Pokrývá zpracování osobních údajů při běžném prohlížení stránek, vyplnění kontaktního formuláře, uzavření smlouvy, kariérní komunikaci i při měření a optimalizaci reklamních kampaní. Pojmy použité v tomto dokumentu odpovídají definicím podle čl. 4 GDPR.
2. Správce osobních údajů
Správcem vašich osobních údajů je:
WEBZI s.r.o.Krásova 2919/31a, Žižkov, 130 00 Praha 3, Česká republika
IČO: 24602175
Kontakt: projekty@webzi.cz, tel. +420 773 559 645
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť pro to nejsou podle čl. 37 GDPR splněny podmínky. Kontaktní osobou pro oblast ochrany osobních údajů je jednatel společnosti dostupný na e-mailu projekty@webzi.cz.
3. Kategorie zpracovávaných údajů
| Kategorie | Příklady údajů |
|---|---|
| Identifikační a kontaktní | jméno, příjmení, e-mail, telefon, firma, IČO |
| Obsah komunikace | zpráva z kontaktního formuláře, text e-mailu, přílohy |
| Fakturační a transakční | fakturační adresa, DIČ, číslo účtu, historie plateb |
| Technické a provozní | IP adresa, user-agent, typ zařízení, operační systém, identifikátory cookies, návštěvní logy |
| Analytika a chování | navštívené stránky, kliknutí, scroll, doba strávená na stránce, záznamy relací (Clarity), zdroj návštěvy |
| Marketingové identifikátory | Meta _fbp / _fbc, Google _gcl / gclid, Seznam sid / szn_*, hashované e-maily a telefony pro Meta CAPI, Click ID |
| Údaje pro ochranu proti robotům | otisk prohlížeče, pohyby myši, IP adresa – zpracovává Google reCAPTCHA v3 výhradně k detekci automatizovaného zneužití formulářů |
| Kariérní údaje | CV, motivační dopis, předchozí praxe (pouze u reakce na nabídku) |
Osobní údaje zvláštní kategorie (čl. 9 GDPR) nezpracováváme a nepožadujeme je poskytovat.
4. Účely zpracování
- Poskytnutí poptávaných služeb (konzultace, vývoj, hosting, podpora) a plnění smlouvy.
- Vyřízení poptávky z kontaktního formuláře a následná e-mailová komunikace.
- Plnění zákonných povinností – účetnictví, daně, archivace (zákon č. 235/2004 Sb., č. 563/1991 Sb. apod.).
- Provoz a bezpečnost webu – logování chyb, ochrana proti útokům, uchování souhlasu s cookies.
- Ochrana formulářů před roboty (Google reCAPTCHA v3) – detekce automatizovaného zneužití a spamu; zpracováno na základě oprávněného zájmu bez souhlasu.
- Měření návštěvnosti a zlepšování webu (Microsoft Clarity, Google Analytics 4 přes GTM) – pouze po souhlasu.
- Marketing a remarketing (Google Ads, Seznam Sklik, Meta Pixel, Meta Conversions API) – pouze po souhlasu.
- Posouzení kariérní nabídky – pouze na základě vlastní reakce uchazeče.
5. Právní základy
| Účel | Právní základ (čl. 6 GDPR) |
|---|---|
| Plnění smlouvy / předsmluvní jednání | čl. 6 odst. 1 písm. b) |
| Plnění právní povinnosti | čl. 6 odst. 1 písm. c) |
| Provoz a bezpečnost webu, uchování souhlasu, obrana právních nároků | čl. 6 odst. 1 písm. f) — oprávněný zájem Správce |
| Ochrana formulářů proti robotům (Google reCAPTCHA) | čl. 6 odst. 1 písm. f) — oprávněný zájem Správce na prevenci spamu a zneužití |
| Cookies analytické, marketingové a preferenční, newsletter, Meta CAPI, Seznam Sklik | čl. 6 odst. 1 písm. a) — souhlas (ve smyslu § 89 zákona č. 127/2005 Sb.) |
| Reakce na kariérní nabídku | čl. 6 odst. 1 písm. b) v kombinaci s oprávněným zájmem (a) u budoucích nabídek |
6. Cookies a sledovací technologie
Používáme cookies, pixely a podobné technologie. Mimo nezbytných cookies jsou všechny ostatní aktivovány pouze po vašem aktivním souhlasu uděleném v cookie liště. Implementace je řešena přes Google Consent Mode v2, tzn. značky sice existují v kódu stránky, avšak neukládají ani neodesílají žádná data, dokud uživatel neudělí souhlas s příslušnou kategorií.
6.1 Nezbytné cookies
Zajišťují základní fungování webu (přihlášení do administrace, zapamatování vaší volby souhlasu, bezpečnostní tokeny). Právní základ: oprávněný zájem a § 89 odst. 3 ZEK.
6.2 Analytické cookies
Aktivní pouze se souhlasem. Používáme:
- Microsoft Clarity (Microsoft Ireland Operations Ltd., IE) – anonymizované záznamy relací, heatmapy, přehled chyb. Cookies:
_clck,_clsk,CLID,MUID. Dokumentace: seznam cookies Clarity. - Google Analytics 4 nasazený přes Google Tag Manager (Google Ireland Ltd., IE) – souhrnná statistika návštěvnosti. Cookies:
_ga,_ga_*,_gid.
6.3 Marketingové cookies
Aktivní pouze se souhlasem. Používáme:
- Meta Pixel / Meta Dataset (Meta Platforms Ireland Ltd., IE) – měření konverzí z reklam na Facebooku/Instagramu, tvorba publik pro remarketing. Cookies:
_fbp,_fbc,fr,tr. - Meta Conversions API (CAPI) – server-to-server přenos událostí na Meta. Přenášíme hashované identifikátory (SHA-256 e-mail a telefon, pokud je máte v kontaktu u objednávky), IP adresu, user-agent a ID události pro deduplikaci s Pixelem. Je-li souhlas s marketingem odvolán, CAPI události se neodesílají.
- Google Ads / Google Tag Manager – měření konverzí a remarketing. Cookies:
_gcl_*,IDE,test_cookie. - Seznam Sklik (retargeting + měření konverzí) (Seznam.cz, a.s., ČR) – měření konverzí z reklam v síti Sklik a tvorba publik pro remarketing. Cookies a identifikátory
sid,szn_*,retargeting. Dokumentace: Cookies používané Sklikem.
6.4 Ochrana formulářů (Google reCAPTCHA v3)
Formuláře na tomto webu jsou chráněny službou Google reCAPTCHA v3 (Google Ireland Ltd., IE). Skript reCAPTCHA se načítá pouze na stránkách s formuláři a zpracovává: IP adresu, informace o zařízení a prohlížeči, pohyby myši, dobu interakce s formulářem a kontrolní cookies Google. Na základě těchto signálů vrací skóre, podle kterého server rozhodne, zda odeslaný formulář přijmout. Účel: výhradně detekce spamu a automatizovaného zneužití. Právní základ: oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR). Cookies: _GRECAPTCHA (Google). Podrobné podmínky: Zásady ochrany osobních údajů Google · Smluvní podmínky Google.
6.5 Preferenční cookies
Uchovávají volby typu zvoleného jazyka nebo regionu. Aktuálně aktivně nevyužíváme, kategorie je připravena pro budoucí funkce.
6.6 Doba platnosti
Samotný záznam souhlasu (webzi_cc) je platný 182 dnů, poté vás vyzveme k jeho obnovení. Platnosti jednotlivých cookies naleznete v .
7. Příjemci a zpracovatelé
Vaše údaje zpřístupňujeme pouze zpracovatelům, se kterými máme uzavřenu smlouvu o zpracování osobních údajů (DPA) podle čl. 28 GDPR.
| Zpracovatel | Účel | Sídlo |
|---|---|---|
| Vercel, Inc. | Hosting a doručovací síť (CDN), základní analytika | USA (EU-US DPF) |
| MongoDB Atlas (MongoDB, Inc.) | Databáze článků, projektů, uživatelů administrace | EU (region eu-central-1) |
| Microsoft Ireland Operations Ltd. | Microsoft Clarity | Irsko / EU |
| Google Ireland Ltd. | Google Tag Manager, Google Analytics 4, Google Ads, Google reCAPTCHA v3 | Irsko / EU |
| Seznam.cz, a.s. | Seznam Sklik (retargeting, měření konverzí) | Česká republika |
| Meta Platforms Ireland Ltd. | Meta Pixel, Meta Conversions API | Irsko / EU |
| Poskytovatel SMTP (mcg07.vas-server.cz) | Odesílání transakčních e-mailů | Česká republika |
| Externí účetní | Vedení účetnictví a daní | Česká republika |
8. Přenos údajů mimo EU/EHP
Služby Vercel a zpracovatelé z koncernu Meta, Microsoft a Google mohou data přenášet do USA nebo jiných třetích zemí. Přenosy probíhají na základě:
- rozhodnutí Evropské komise o odpovídající úrovni ochrany (EU-US Data Privacy Framework, 2023) u příjemců, kteří jsou v rámci DPF certifikováni,
- standardních smluvních doložek (SCC) schválených Komisí (prováděcí rozhodnutí 2021/914) u zbývajících přenosů,
- doplňujících technických a organizačních opatření (šifrování, pseudonymizace) v souladu s doporučeními EDPB 01/2020.
9. Doba uchovávání
| Kategorie | Doba uchovávání |
|---|---|
| Údaje z kontaktního formuláře | Do vyřízení poptávky + 6 měsíců |
| Smluvní dokumentace | Po dobu trvání smlouvy + 10 let (zák. povinnost) |
| Účetní a daňové doklady | 10 let od konce zdaňovacího období |
| Logy serveru | Maximálně 30 dnů |
| Záznam souhlasu s cookies | 182 dnů |
| Analytické a marketingové identifikátory | Dle platnosti jednotlivých cookies (typicky 1–24 měsíců) |
| CV a motivační dopis (bez nabídky práce) | 6 měsíců, pak likvidace |
10. Zabezpečení
V souladu s čl. 32 GDPR jsme přijali technická a organizační opatření odpovídající riziku, mimo jiné:
- TLS 1.3 šifrování veškeré komunikace, HSTS, moderní ciphersuites,
- bezpečné hashování hesel (bcrypt), izolovaná administrace pod přísnou autentizací,
- oddělené prostředí pro vývoj, preview a produkci (Vercel),
- pravidelné aktualizace závislostí, automatizované bezpečnostní skenování (Dependabot, Vercel),
- minimalizace dat – data se neodesílají externím službám, pokud to konkrétní účel nevyžaduje,
- hashování PII před odesláním do Meta Conversions API (SHA-256),
- ochrana formulářů proti automatizovanému zneužití pomocí Google reCAPTCHA v3 (server-side validace skóre, spam se nedostane do naší databáze ani e-mailové schránky).
11. Vaše práva
Ve vztahu ke zpracování osobních údajů máte právo:
- na přístup (čl. 15 GDPR) – znát, zda a jak o vás data zpracováváme, a získat jejich kopii,
- na opravu (čl. 16) – nechat opravit nepřesné či neúplné údaje,
- na výmaz (čl. 17) – „být zapomenut“, pokud pro další uchovávání neexistuje zákonný důvod,
- na omezení zpracování (čl. 18),
- na přenositelnost (čl. 20) – získat svá data ve strojově čitelném formátu,
- vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21), včetně marketingu,
- odvolat souhlas (čl. 7 odst. 3) – kdykoli, přímo v nebo e-mailem,
- nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování (čl. 22).
Žádost můžete uplatnit e-mailem na projekty@webzi.cz. Reagujeme bez zbytečného odkladu, nejpozději do 30 dnů; ve složitých případech můžeme lhůtu prodloužit o dva měsíce, o čemž vás informujeme. Žádost vyřizujeme bezplatně, s výjimkou zjevně nedůvodných či opakovaných žádostí (čl. 12 odst. 5).
12. Údaje dětí
Web ani služby nejsou určeny osobám mladším 16 let. Vědomě nezpracováváme osobní údaje dětí. Pokud zjistíte, že jsme takové údaje získali, kontaktujte nás a my je neprodleně smažeme.
13. Automatizované rozhodování a profilování
Žádná rozhodnutí s právními nebo obdobně významnými účinky pro subjekt údajů nečiníme automatizovaně. Reklamní a analytické nástroje provádějí technické profilování (odhad publika, konverzní atribuce) výhradně po vašem souhlasu s marketingovou či analytickou kategorií cookies. Případné využití AI nástrojů při zpracování vaší poptávky se řídí nařízením (EU) 2024/1689 (AI Act) — nevyužíváme systémy vyžadující zvláštní povinnosti (vysoké riziko).
14. Stížnost dozorovému úřadu
Máte právo podat stížnost u dozorového úřadu. V ČR je jím Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
15. Změny těchto zásad
Dokument může být průběžně aktualizován s ohledem na změny právní úpravy, technologií nebo procesů Správce. Aktuální verze je vždy dostupná na této adrese. V případě zásadních změn vás vyzveme k novému udělení souhlasu prostřednictvím cookie lišty (mechanismem revision).
Historie změn:
- Verze 4.0 (19. dubna 2026) – doplněna integrace Seznam Sklik (retargeting a měření konverzí) a Google reCAPTCHA v3 pro ochranu formulářů před automatizovaným zneužitím. Upraveny sekce o kategoriích zpracovávaných údajů, účelech, cookies (kapitola 6.3 a nová 6.4), právních základech a příjemcích.
- Verze 3.0 – rozšíření o Meta Pixel / Meta Conversions API, detailní tabulky cookies, Consent Mode v2.
16. Kontakt
Jakékoli dotazy, podněty nebo žádosti týkající se zpracování osobních údajů zasílejte na:
WEBZI s.r.o.Krásova 2919/31a, 130 00 Praha 3
projekty@webzi.cz
+420 773 559 645