Data Collection Statement

Last updated: 2026-05-27 · cz-agents.dev

cz-agents (the service) provides due diligence and compliance reporting for Czech legal entities. This page explains where the underlying data comes from, how we collect it, and the principles we follow.

Data sources

All data processed by cz-agents is sourced from publicly accessible Czech and EU government registries:

Obchodní rejstřík (Czech Commercial Register) — company registration, statutory bodies, share capital, NACE codes
Sbírka listin (Collection of Documents) — annual financial statements published under § 21a of the Czech Accounting Act
ARES (Administrative Register of Economic Entities) — Ministry of Finance public registry
Evidence skutečných majitelů (UBO Register) — beneficial ownership data
ISIR (Insolvency Register) — insolvency proceedings
EU Financial Sanctions Files, OFAC SDN — sanctions screening
ESEF iXBRL filings — structured financial reports from companies listed on Prague Stock Exchange
Czech National Bank, Ministry of Finance datasets — supervisory and macroeconomic context

We do not collect data from private databases, leaked sources, or social media. We do not aggregate personal data beyond what is already published as a statutory transparency requirement (e.g., names of company directors as registered in the Commercial Register).

How we collect

Where source systems provide structured APIs or bulk feeds (ARES, GLEIF, ESEF iXBRL, BRIS), we use them as the preferred access method. Where the only available format is a public-facing web page, we retrieve documents through standard HTTP requests with the following principles:

Source-friendly access patterns — we respect the operational capacity of source systems and minimize impact
Preference for low-traffic windows — to avoid contention with regular users
No circumvention — we do not bypass captchas, CDN bot mitigations, or technical access controls
Standard infrastructure — requests originate from named datacenter IP addresses we own and manage
Audit trail — every external fetch is logged internally for review

If a source operator at any point requests that we adjust our access pattern or stop entirely, we comply immediately. There is no commercial pressure from our customer-facing service that would push us to ignore such a request.

What we do not do

We do not solve captchas or bypass anti-bot systems
We do not use residential proxy pools or other evasion infrastructure
We do not aggregate data from sources whose terms of use prohibit it where such prohibition is clear and substantive
We do not resell raw datasets — our service provides analytical reports built on top of public data
We do not enrich public-registry data with non-public personal data (private addresses, contact details, family information)

Legal basis

Personal data of statutory bodies (company directors, board members) processed by the service falls under GDPR Art. 6(1)(f) — legitimate interest, balanced against the limited privacy expectations of data subjects whose information has been published under a statutory transparency obligation.

Where applicable, the Art. 14(5)(c) exemption from individual notification obligations applies, because the data is sourced from public registries whose disclosure is "expressly laid down by Union or Member State law."

For the full GDPR data subject rights and operational privacy policy, see our Privacy Policy.

Contact

Questions about data sources, collection practices, or opt-out requests:
[email protected]

Source operators requesting adjustment or pause of access: please use the same address; we will respond within 2 business days and act according to the request.

Prohlášení o sběru dat

Aktualizováno: 2026-05-27 · cz-agents.dev

cz-agents (služba) poskytuje due diligence a compliance reporting pro české právnické osoby. Tato stránka vysvětluje, odkud data pocházejí, jak je sbíráme a jakými principy se řídíme.

Zdroje dat

Veškerá data zpracovávaná službou pocházejí z veřejně přístupných českých a evropských státních registrů:

Obchodní rejstřík — registrace firem, statutární orgány, základní kapitál, NACE kódy
Sbírka listin — účetní závěrky zveřejňované dle § 21a zákona o účetnictví
ARES (Administrativní registr ekonomických subjektů) — veřejný registr Ministerstva financí
Evidence skutečných majitelů — registr beneficiálních vlastníků
ISIR (Insolvenční rejstřík)
EU Financial Sanctions Files, OFAC SDN — sankční seznamy
ESEF iXBRL výkazy — strukturované finanční výkazy firem kotovaných na BCPP
ČNB, MFČR datové sady — dohledový a makroekonomický kontext

Nesbíráme data z privátních databází, uniklých zdrojů nebo sociálních sítí. Neagregujeme osobní údaje nad rámec toho, co je již zveřejněno jako zákonný transparency požadavek (např. jména jednatelů firem zapsaná v Obchodním rejstříku).

Jak data získáváme

Pokud zdrojový systém poskytuje strukturované API nebo bulk feed (ARES, GLEIF, ESEF iXBRL, BRIS), preferujeme tento způsob přístupu. Pokud je jediný dostupný formát veřejně přístupná webová stránka, získáváme dokumenty standardními HTTP requesty s následujícími principy:

Ohleduplné přístupové vzorce — respektujeme provozní kapacitu zdrojových systémů a minimalizujeme dopad
Preference mimo-špičkových hodin — vyhneme se konkurenci s běžnými uživateli
Žádné obcházení ochran — neobcházíme captcha, anti-bot systémy CDN ani technické access controls
Standardní infrastruktura — requesty pocházejí z pojmenovaných datacenter IP adres, které vlastníme a spravujeme
Audit trail — každý externí fetch je interně logován pro review

Pokud provozovatel zdroje kdykoli požádá o úpravu našeho přístupového vzorce nebo úplné zastavení, okamžitě vyhovíme. Náš komerční model neobsahuje žádný tlak, který by nás nutil takový požadavek ignorovat.

Co neděláme

Neřešíme captcha ani neobcházíme anti-bot systémy
Nepoužíváme rezidenční proxy poolu ani jinou evasion infrastrukturu
Neagregujeme data ze zdrojů, jejichž podmínky to jasně a podstatně zakazují
Nepřeprodáváme raw datasety — naše služba poskytuje analytické reporty postavené nad veřejnými daty
Neobohacujeme data z veřejných registrů o ne-veřejné osobní údaje (soukromé adresy, kontaktní údaje, rodinné informace)

Právní základ

Osobní údaje statutárních orgánů (jednatelé, členové představenstev) zpracovávané službou spadají pod GDPR čl. 6 odst. 1 písm. (f) — oprávněný zájem, vyvážený proti omezeným očekáváním soukromí subjektů údajů, jejichž informace byly zveřejněny v rámci zákonné transparency povinnosti.

Kde aplikovatelné, uplatňujeme výjimku z individuální informační povinnosti dle čl. 14 odst. 5 písm. (c), protože data pocházejí z veřejných registrů, jejichž zveřejnění je "výslovně stanoveno právem Unie nebo členského státu."

Plné GDPR rights subjektů údajů a provozní pravidla najdete v naší Privacy Policy.

Kontakt

Otázky ke zdrojům dat, sběru, nebo žádosti o opt-out:
[email protected]

Provozovatelé zdrojových systémů žádající o úpravu nebo zastavení přístupu: použijte stejnou adresu; odpovíme do 2 pracovních dní a budeme jednat dle požadavku.