Zásady ochrany osobních údajů
Platné od: 10. srpna 2026
I. Základní informace o správci
Správce osobních údajů: FixIt App s.r.o. IČO: 23725681 Sídlo: Praha, Česká republika E-mail: legal@fixit.app Telefon: +420 702 140 894
Právní základ: Tyto Zásady jsou v souladu s:
- Nařízením (EU) 2016/679 (GDPR)
- Zákonem č. 110/2019 Sb., o zpracování osobních údajů
- Zákonem č. 127/2005 Sb., o elektronických komunikacích
Pověřenec pro ochranu osobních údajů: FixIt App s.r.o. není dle čl. 37 GDPR povinna jmenovat pověřence pro ochranu osobních údajů.
Dozorový úřad: Úřad pro ochranu osobních údajů Adresa: Pplk. Sochora 27, 170 00 Praha 7 Web: uoou.cz E-mail: posta@uoou.cz
II. Úvod
FixIt App s.r.o. ("FixIt", "my" nebo "náš") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. FixIt provozuje online platformu, která propojuje poskytovatele služeb se zákazníky a zároveň u zakázek v režimu okamžitého přivolání (REALTIME) zajišťuje plnění prostřednictvím vlastních pracovníků zaměstnaných na DPP/DPČ.
Dvojí role: U zprostředkovaných zakázek (MARKETPLACE PRO / QUICK a plánované zakázky) je FixIt zprostředkovatel. U zakázek REALTIME je FixIt zaměstnavatelem pracovníka a poskytovatelem služby. Zpracování údajů pracovníků v pracovněprávním vztahu podrobně popisuje samostatný dokument Podmínky spolupráce a ochrana osobních údajů pro pracovníky.
Úplný seznam zpracovatelů a příjemců údajů najdete na stránce Zpracovatelé údajů.
III. Jaké osobní údaje zpracováváme
A. Údaje poskytovatelů a partnerů
Rozsah údajů:
- Identifikační údaje: jméno, příjmení, datum narození
- Kontaktní údaje: e-mail, telefonní číslo, adresa
- Obchodní údaje: IČO, DIČ, údaje o oprávnění k podnikání
- Údaje z ověření totožnosti přes Bank iD (bankovní identita)
- Fotografie profilu
- Údaje o poskytovaných službách, hodnocení, recenze
- Identifikátory platebního účtu u poskytovatele plateb (Stripe) a příznaky způsobilosti
- Údaje o transakcích a platbách
Právní základ:
- Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy
- Čl. 6 odst. 1 písm. c) GDPR – plnění právních povinností
- Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (bezpečnost, prevence podvodů, zlepšování služeb)
B. Údaje zákazníků
Rozsah údajů:
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: e-mail, telefonní číslo
- Adresa místa plnění, včetně případných doplňujících informací (např. kód od vchodu, poznámky k přístupu) – tyto údaje jsou předány přiřazenému poskytovateli/pracovníkovi
- Popis zakázky a fotografie problému, které nahrajete
- Údaje o objednávkách, komunikaci a hodnocení
- Platební údaje zpracovávané platební bránou (Stripe)
Právní základ:
- Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy
- Čl. 6 odst. 1 písm. a) GDPR – souhlas (marketing)
- Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (bezpečnost, funkčnost platformy)
C. Údaje o poloze
Pro fungování dispatchu (přiřazování zakázek) zpracováváme aktuální polohu uživatele. Ukládáme vždy pouze jeden poslední údaj o poloze (nikoli historii pohybu); uživatel může polohu v aplikaci vypnout, resp. smazat.
Právní základ: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) a písm. f) (funkčnost služby). U zakázek na marketplace je poloha zobrazovaná protistraně zhrubena (obě strany vidí přibližnou lokalitu, nikoli přesnou adresu, dokud nedojde k přijetí zakázky).
D. Komunikace a přílohy
Zprávy v chatu mezi uživateli jsou uchovávány. Přílohy jsou ukládány v neveřejném úložišti, zpřístupňovány přes dočasné podepsané odkazy a procházejí antivirovou kontrolou.
Právní základ: Čl. 6 odst. 1 písm. b) a f) GDPR.
E. Push notifikace a údaje o zařízení
Pro zasílání oznámení do aplikace zpracováváme push tokeny a základní údaje o zařízení. Doručování notifikací zajišťuje služba Expo (viz Zpracovatelé údajů).
F. Údaje návštěvníků webu
Rozsah údajů:
- IP adresa
- informace o prohlížeči a zařízení
- údaje o návštěvnosti (Umami Analytics – vlastní řešení bez cookies)
- URL navštívených stránek, referrer
Právní základ: Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (bezpečnost, analýza, zlepšování služeb).
G. Veřejný poptávkový formulář (web-leads)
Pokud odešlete poptávku přes veřejný formulář na webu, zpracováváme e-mail, popis problému, město, případné fotografie a IP adresu odeslání. Formulář je chráněn proti robotům službou Cloudflare Turnstile. Neuplatněné poptávky jsou po uplynutí lhůty automaticky mazány.
Právní základ: Čl. 6 odst. 1 písm. b) a f) GDPR.
H. Údaje pracovníků (DPP/DPČ)
U pracovníků v pracovněprávním vztahu zpracováváme rozsáhlejší kategorie údajů (mj. rodné číslo, údaje pro mzdovou agendu, hlášení ČSSZ a finančnímu úřadu). Tyto údaje a jejich právní základ popisuje samostatný dokument Podmínky spolupráce a ochrana osobních údajů pro pracovníky.
I. Údaje účastníků soutěží a promo akcí
V rámci soutěží a propagačních akcí zpracováváme identifikační a kontaktní údaje, údaje o účasti (body, referral kódy) a technické údaje (IP adresa, přístupové logy). Podrobnosti obsahuje samostatný dokument Zásady zpracování osobních údajů pro soutěž.
IV. Zpracování obsahu umělou inteligencí (AI)
Pro rychlejší a přesnější zpracování zakázek využíváme jazykové a multimodální modely umělé inteligence. Fotografie problému a textový popis zakázky, které nám poskytnete, mohou být za účelem analýzy (např. rozpoznání typu problému, kategorizace, návrh řešení) předány poskytovatelům AI služeb:
- OpenAI (modely řady GPT, včetně analýzy obrázků),
- Anthropic (modely řady Claude),
a to prostřednictvím zprostředkujících služeb OpenRouter a interní brány (LiteLLM). Tito poskytovatelé mohou zpracovávat data i mimo EU/EHP.
Právní základ: Čl. 6 odst. 1 písm. b) GDPR (zpracování a vyřízení zakázky) a písm. f) (zlepšování a automatizace služeb).
V. Účely zpracování osobních údajů
Vaše osobní údaje zpracováváme za těmito účely:
- Provoz platformy – propojení poskytovatelů a zákazníků, dispatch zakázek
- Plnění smlouvy – zpracování objednávek, komunikace, správa účtů
- Platební transakce – zpracování plateb přes Stripe
- Pracovněprávní a daňové povinnosti – u pracovníků na DPP/DPČ (mzdy, ČSSZ, finanční úřad)
- Právní povinnosti – daňové doklady, účetnictví, archivace
- Bezpečnost a prevence podvodů – ochrana platformy a uživatelů
- Marketing – zasílání obchodních sdělení (pouze se souhlasem)
- Zlepšování služeb – analýza návštěvnosti, automatizace, UX optimalizace
VI. Prevence podvodů a zabezpečení
Za účelem ochrany platformy a uživatelů před podvody a zneužitím zpracováváme technické a bezpečnostní údaje, zejména charakteristiky zařízení, síťové identifikátory (např. IP adresa), přístupové logy a signály pro vyhodnocení rizika. Na základě těchto údajů můžeme omezit nebo zablokovat rizikové jednání.
Právní základ: Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (bezpečnost, prevence podvodů).
VII. Zpracovatelé a předávání údajů
A. Zpracovatelé osobních údajů
V souladu s čl. 28 GDPR využíváme řadu zpracovatelů (hosting, platby, ověření totožnosti, AI analýza, notifikace, e-mail, analytika, monitoring chyb aj.). Úplný a aktuální seznam zpracovatelů a příjemců – včetně účelu, umístění a případného předávání mimo EU – najdete na samostatné stránce:
→ Zpracovatelé údajů (subprocessors)
Mezi klíčové zpracovatele patří zejména:
- Hetzner Online GmbH – hosting (Německo, EU)
- Stripe – zpracování plateb a KYC ověření
- Bank iD – ověření totožnosti (bankovní identita)
- OpenAI a Anthropic (přes OpenRouter/LiteLLM) – AI analýza obsahu zakázek
B. Předávání osobních údajů dalším stranám
Osobní údaje poskytovatelů/pracovníků jsou zpřístupněny zákazníkům při zobrazení profilu a přijetí zakázky (jméno, kontakt, hodnocení).
Osobní údaje zákazníků jsou předány přiřazenému poskytovateli/pracovníkovi po přijetí zakázky (jméno, kontakt, adresa zakázky včetně případných přístupových údajů).
U pracovníků na DPP/DPČ předáváme zákonem stanovené údaje České správě sociálního zabezpečení (ČSSZ) a finanční správě – podrobnosti v Podmínkách spolupráce pro pracovníky.
Nepředáváme vaše údaje třetím stranám pro jejich vlastní marketingové účely bez vašeho souhlasu.
VIII. Doba uchovávání osobních údajů
| Kategorie údajů | Doba uchovávání |
|---|---|
| Registrační údaje | Po dobu trvání účtu a přiměřenou dobu po jeho zrušení |
| Obchodní a daňové doklady | Dle daňových a účetních předpisů |
| Pracovněprávní a mzdové doklady, hlášení ČSSZ/FÚ | Dle zákonných lhůt (viz /worker-terms) |
| Marketingová data | Do odvolání souhlasu |
| Logy, bezpečnostní data | Po nezbytnou dobu pro účel bezpečnosti |
| Analytická data (Umami) | Po dobu potřebnou pro analýzu |
IX. Vaše práva jako subjektu údajů
Dle GDPR máte následující práva. Uvádíme zároveň, jak dnes tato práva reálně uplatňujeme:
A. Právo na přístup (čl. 15 GDPR)
Máte právo na potvrzení, zda vaše údaje zpracováváme, a na přístup k nim. Část svých údajů (profil, adresy, poloha, členství) si můžete stáhnout přímo v aplikaci prostřednictvím funkce exportu; zbývající údaje vám na vyžádání poskytneme ve lhůtě do 30 dnů.
B. Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných nebo doplnění neúplných údajů.
C. Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)
Máte právo požadovat výmaz svých údajů. Výmaz provádíme na základě žádosti (nikoli automatizovaně) a každá žádost je individuálně posouzena. Výmaz nelze provést v rozsahu, v jakém jsme povinni údaje uchovávat ze zákona (zejména daňové doklady) nebo v němž trvá jiný právní důvod zpracování – například po dobu trvání aktivního pracovněprávního vztahu a po dobu zákonné archivace pracovněprávních a mzdových dokumentů u pracovníků.
D. Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat, abychom omezili zpracování vašich údajů.
E. Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (v rozsahu, který funkce exportu podporuje; zbytek na vyžádání).
F. Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování, zejména pro účely přímého marketingu.
G. Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo jej kdykoliv odvolat. Souhlas udělený při ověření přes Bank iD lze odvolat; po odvolání je příslušný snímek identity zneplatněn (viz čl. XI).
H. Právo podat stížnost
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů.
Jak uplatnit svá práva: Kontaktujte nás na legal@fixit.app. Odpovíme nejpozději do 30 dnů.
X. Analytika a sledování návštěvnosti
Pro pochopení využívání webu používáme vlastní analytické řešení Umami:
- žádné soubory cookies na vašem zařízení,
- data jsou agregována, ukládána na serverech v EU,
- žádné sdílení dat s třetími stranami pro jejich účely,
- geografická poloha pouze na úrovni země.
Souhlas není vyžadován: díky privacy-first přístupu Umami neukládá cookies a nesbírá osobní údaje způsobem vyžadujícím souhlas.
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).
Pro monitorování chyb používáme vlastní (self-hosted) nástroj Sentry s vypnutým odesíláním osobně identifikujících údajů (sendDefaultPii: false).
XI. Ověření totožnosti přes Bank iD
Pro ověření totožnosti využíváme službu Bank iD (bankovní identita). Z Bank iD získáváme identifikační údaje potřebné pro ověření a v případě pracovníků i další údaje nezbytné pro pracovněprávní vztah (podrobně v Podmínkách spolupráce pro pracovníky).
Odvolání souhlasu / revokace: Souhlas udělený v Bank iD můžete odvolat. Na základě revokace je příslušný snímek ověření totožnosti u nás zneplatněn a tato skutečnost je zaznamenána v auditní stopě.
XII. Zabezpečení osobních údajů
Implementovali jsme technická a organizační opatření:
- Šifrování: SSL/TLS při přenosu; citlivé údaje (např. rodná čísla, IBANy) jsou šifrovány i při uložení (AES-256-GCM),
- Přístupová práva: omezený přístup pouze pro oprávněné osoby,
- Zálohy: pravidelné automatické zálohy,
- Monitoring: sledování bezpečnostních hrozeb,
- Minimalizace: citlivé identifikátory jsou v přehledech maskovány.
XIII. Změny těchto zásad
Tyto Zásady můžeme aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na platformě.
XIV. Kontakt
Pro dotazy k ochraně osobních údajů:
- E-mail: legal@fixit.app
- E-mail: info@fixit.app
- Telefon: +420 702 140 894
Úřad pro ochranu osobních údajů:
- Web: www.uoou.cz
- E-mail: posta@uoou.cz
- Telefon: +420 234 665 111
Poslední aktualizace: 10. července 2026