Domů
Tato stránka je dostupná také v: English, Українська, Slovensky

Zásady ochrany osobních údajů

Platné od: 6. listopadu 2025

I. Základní informace o správci

Správce osobních údajů: FixIt App s.r.o. IČO: 23725681 Sídlo: Praha, Česká republika E-mail: legal@fixit.app Telefon: +420 702 140 894

Právní základ: Tyto Zásady jsou v souladu s:

  • Nařízením (EU) 2016/679 (GDPR)
  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů
  • Zákonem č. 127/2005 Sb., o elektronických komunikacích

Pověřenec pro ochranu osobních údajů: FixIt App s.r.o. není dle čl. 37 GDPR povinna jmenovat pověřence pro ochranu osobních údajů.

Dozorový úřad: Úřad pro ochranu osobních údajů Adresa: Pplk. Sochora 27, 170 00 Praha 7 Web: uoou.cz E-mail: posta@uoou.cz

II. Úvod

FixIt App s.r.o. ("FixIt", "my" nebo "náš") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. FixIt provozuje online platformu (marketplace), která propojuje řemeslníky (poskytovatele služeb) se zákazníky.

Důležité: FixIt je zprostředkovatel - nejsme přímým poskytovatelem řemeslných služeb. Poskytujeme technologickou platformu pro spojení zákazníků s řemeslníky.

III. Jaké osobní údaje zpracováváme

A. Údaje registrovaných uživatelů (Řemeslníci)

Rozsah údajů:

  • Identifikační údaje: jméno, příjmení, datum narození
  • Kontaktní údaje: e-mail, telefonní číslo, adresa
  • Obchodní údaje: IČO, DIČ (u podnikatelů), údaje o oprávnění k podnikání
  • Fotografii profilu
  • Údaje o poskytovaných službách, hodnocení, recenze
  • Údaje o transakcích a platbách

Právní základ:

  • Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
  • Čl. 6 odst. 1 písm. c) GDPR - plnění právních povinností
  • Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem (zlepšování služeb)

B. Údaje zákazníků

Rozsah údajů:

  • Identifikační údaje: jméno, příjmení
  • Kontaktní údaje: e-mail, telefonní číslo
  • Údaje o objednávkách a hodnocení
  • Platební údaje (zpracovávané platební bránou)

Právní základ:

  • Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
  • Čl. 6 odst. 1 písm. a) GDPR - souhlas (marketing)

C. Údaje návštěvníků webu

Rozsah údajů:

  • IP adresa (anonymizovaná)
  • Informace o prohlížeči a zařízení
  • Údaje o návštěvnosti (Umami Analytics - vlastní řešení)
  • URL navštívených stránek, referrer

Právní základ:

  • Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem (bezpečnost, analýza, zlepšování služeb)

D. Údaje účastníků soutěží a promo akcí

V rámci soutěží a propagačních akcí (např. „FixIt hra o body a kód") zpracováváme:

Rozsah údajů:

  • Identifikační údaje: jméno, příjmení, přezdívka
  • Kontaktní údaje: e-mail, telefonní číslo, doručovací adresa (u výherců)
  • Údaje o účasti: soutěžní účet, body, referral kódy
  • Technické údaje: IP adresa, přístupové logy

Právní základ:

  • Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy (účast v soutěži)
  • Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem (prevence podvodů, zveřejnění výherců)

Podrobné informace o zpracování osobních údajů v rámci soutěží naleznete v samostatném dokumentu Zásady zpracování osobních údajů pro soutěž.

IV. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme za těmito účely:

  1. Provoz platformy - umožnění spojení mezi řemeslníky a zákazníky
  2. Plnění smlouvy - zpracování objednávek, komunikace, správa účtů
  3. Platební transakce - zpracování plateb (prostřednictvím platební brány)
  4. Právní povinnosti - daňové doklady, účetnictví, archivace
  5. Bezpečnost - prevence podvodů, ochrana platformy
  6. Marketing - zasílání obchodních sdělení (pouze se souhlasem)
  7. Zlepšování služeb - analýza návštěvnosti, UX optimalizace

V. Zpracovatelé a předávání údajů

A. Zpracovatelé osobních údajů

V souladu s čl. 28 GDPR využíváme následující zpracovatele:

1. Vercel Inc. Účel: Hosting webové aplikace Místo: USA (certifikováno dle EU-US Data Privacy Framework) Zabezpečení: Data jsou šifrována při přenosu i v klidu, zálohována redundantně Subprocesory: AWS, Microsoft Azure, Google Cloud Platform DPA: Dostupné na vercel.com/legal/dpa

2. Supabase Inc. Účel: Databázové služby, ukládání dat Místo: EU (data centra v EU) Zabezpečení: PostgreSQL databáze s šifrováním, pravidelné zálohy DPA: Dostupné na supabase.com/legal/dpa

3. Platební brána (bude upřesněno před spuštěním) Účel: Zpracování plateb kartou Zabezpečení: PCI DSS certifikace

B. Předávání osobních údajů třetím stranám

Osobní údaje řemeslníků jsou zpřístupněny zákazníkům při zobrazení profilu a přijetí zakázky (jméno, kontakt, hodnocení).

Osobní údaje zákazníků jsou předány řemeslníkům po přijetí zakázky (jméno, kontakt, adresa zakázky).

Nepředáváme vaše údaje třetím stranám pro marketingové účely bez vašeho souhlasu.

VI. Doba uchovávání osobních údajů

| Kategorie údajů | Doba uchovávání | |------------------|-----------------| | Registrační údaje | Po dobu trvání účtu + 3 roky po zrušení | | Obchodní dokumenty | 10 let (daňové a účetní předpisy) | | Marketing data | Do odvolání souhlasu | | Logy, bezpečnostní data | 12 měsíců | | Analytická data (Umami) | 12 měsíců |

VII. Vaše práva jako subjektu údajů

Dle GDPR máte následující práva:

A. Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo na přístup k nim.

B. Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.

C. Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz svých osobních údajů v případech stanovených GDPR.

D. Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat, abychom omezili zpracování vašich osobních údajů.

E. Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

F. Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, zejména proti zpracování pro účely přímého marketingu.

G. Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo kdykoliv tento souhlas odvolat.

H. Právo podat stížnost

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

Jak uplatnit svá práva: Kontaktujte nás na legal@fixit.app. Odpovíme do 30 dnů.

VIII. Analytika a sledování návštěvnosti

A. Vlastní analytické řešení (Umami)

Pro pochopení využívání webu a zlepšování našich služeb používáme vlastní analytické řešení Umami:

Shromažďovaná data:

  • Zobrazení stránek a délka návštěvy
  • Zdroje návštěvnosti (referrer)
  • Typ zařízení a prohlížeč (anonymizováno)
  • Geografická poloha (pouze na úrovni země)

Ochrana soukromí:

  • Žádné soubory cookies na vašem zařízení
  • Žádné osobní údaje nejsou sbírány
  • Žádné sledování mezi weby
  • Žádné sdílení dat s třetími stranami
  • GDPR-compliant přímo od návrhu

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) - optimalizace webu a zabezpečení.

B. Ukládání dat

Veškerá analytická data jsou:

  • Uložena na našich serverech v EU
  • Agregována a anonymizována
  • Uchována po dobu 12 měsíců
  • Přístupná pouze oprávněným osobám

Souhlas není vyžadován: Díky privacy-first přístupu Umami Analytics nepotřebujeme váš souhlas pro analytické cookies, protože žádné cookies neukládáme a nesbíráme osobní údaje.

IX. Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření:

  • Šifrování: SSL/TLS certifikáty, šifrování dat v klidu
  • Přístupová práva: Omezený přístup pouze pro oprávněné osoby
  • Zálohy: Pravidelné automatické zálohy dat
  • Monitoring: Monitorování bezpečnostních hrozeb
  • Školení: Zaměstnanci jsou proškoleni o ochraně osobních údajů

X. Změny těchto zásad

Tyto Zásady můžeme aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na platformě.

XI. Kontakt

Pro dotazy k ochraně osobních údajů:

Úřad pro ochranu osobních údajů:

Poslední aktualizace: 6. listopadu 2025

Domů