Zásady ochrany osobních údajů

Platné od: 6. listopadu 2025

I. Základní informace o správci

Správce osobních údajů: FixIt App s.r.o. IČO: 23725681 Sídlo: Praha, Česká republika E-mail: legal@fixit.app Telefon: +420 702 140 894

Právní základ: Tyto Zásady jsou v souladu s:

• Nařízením (EU) 2016/679 (GDPR)
• Zákonem č. 110/2019 Sb., o zpracování osobních údajů
• Zákonem č. 127/2005 Sb., o elektronických komunikacích

Pověřenec pro ochranu osobních údajů: FixIt App s.r.o. není dle čl. 37 GDPR povinna jmenovat pověřence pro ochranu osobních údajů.

Dozorový úřad: Úřad pro ochranu osobních údajů Adresa: Pplk. Sochora 27, 170 00 Praha 7 Web: uoou.cz E-mail: posta@uoou.cz

II. Úvod

FixIt App s.r.o. ("FixIt", "my" nebo "náš") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. FixIt provozuje online platformu (marketplace), která propojuje řemeslníky (poskytovatele služeb) se zákazníky.

Důležité: FixIt je zprostředkovatel - nejsme přímým poskytovatelem řemeslných služeb. Poskytujeme technologickou platformu pro spojení zákazníků s řemeslníky.

III. Jaké osobní údaje zpracováváme

A. Údaje registrovaných uživatelů (Řemeslníci)

Rozsah údajů:

• Identifikační údaje: jméno, příjmení, datum narození
• Kontaktní údaje: e-mail, telefonní číslo, adresa
• Obchodní údaje: IČO, DIČ (u podnikatelů), údaje o oprávnění k podnikání
• Fotografii profilu
• Údaje o poskytovaných službách, hodnocení, recenze
• Údaje o transakcích a platbách

Právní základ:

• Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
• Čl. 6 odst. 1 písm. c) GDPR - plnění právních povinností
• Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem (zlepšování služeb)

B. Údaje zákazníků

Rozsah údajů:

• Identifikační údaje: jméno, příjmení
• Kontaktní údaje: e-mail, telefonní číslo
• Údaje o objednávkách a hodnocení
• Platební údaje (zpracovávané platební bránou)

Právní základ:

• Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
• Čl. 6 odst. 1 písm. a) GDPR - souhlas (marketing)

C. Údaje návštěvníků webu

Rozsah údajů:

• IP adresa
• Informace o prohlížeči a zařízení
• Údaje z cookies (po udělení souhlasu)
• Údaje o návštěvnosti (Google Analytics, pokud je aktivován)

Právní základ:

• Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem (bezpečnost, analýza)
• Čl. 6 odst. 1 písm. a) GDPR - souhlas (analytické cookies)

IV. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme za těmito účely:

1. Provoz platformy - umožnění spojení mezi řemeslníky a zákazníky
2. Plnění smlouvy - zpracování objednávek, komunikace, správa účtů
3. Platební transakce - zpracování plateb (prostřednictvím platební brány)
4. Právní povinnosti - daňové doklady, účetnictví, archivace
5. Bezpečnost - prevence podvodů, ochrana platformy
6. Marketing - zasílání obchodních sdělení (pouze se souhlasem)
7. Zlepšování služeb - analýza návštěvnosti, UX optimalizace

V. Zpracovatelé a předávání údajů

A. Zpracovatelé osobních údajů

V souladu s čl. 28 GDPR využíváme následující zpracovatele:

1. Vercel Inc. Účel: Hosting webové aplikace Místo: USA (certifikováno dle EU-US Data Privacy Framework) Zabezpečení: Data jsou šifrována při přenosu i v klidu, zálohována redundantně Subprocesory: AWS, Microsoft Azure, Google Cloud Platform DPA: Dostupné na vercel.com/legal/dpa

2. Supabase Inc. Účel: Databázové služby, ukládání dat Místo: EU (data centra v EU) Zabezpečení: PostgreSQL databáze s šifrováním, pravidelné zálohy DPA: Dostupné na supabase.com/legal/dpa

3. Platební brána (bude upřesněno před spuštěním) Účel: Zpracování plateb kartou Zabezpečení: PCI DSS certifikace

B. Předávání osobních údajů třetím stranám

Osobní údaje řemeslníků jsou zpřístupněny zákazníkům při zobrazení profilu a přijetí zakázky (jméno, kontakt, hodnocení).

Osobní údaje zákazníků jsou předány řemeslníkům po přijetí zakázky (jméno, kontakt, adresa zakázky).

Nepředáváme vaše údaje třetím stranám pro marketingové účely bez vašeho souhlasu.

VI. Doba uchovávání osobních údajů

| Kategorie údajů | Doba uchovávání | |------------------|-----------------| | Registrační údaje | Po dobu trvání účtu + 3 roky po zrušení | | Obchodní dokumenty | 10 let (daňové a účetní předpisy) | | Marketing data | Do odvolání souhlasu | | Logy, bezpečnostní data | 12 měsíců | | Cookies | Dle nastavení - max. 24 měsíců |

VII. Vaše práva jako subjektu údajů

Dle GDPR máte následující práva:

A. Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo na přístup k nim.

B. Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.

C. Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz svých osobních údajů v případech stanovených GDPR.

D. Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat, abychom omezili zpracování vašich osobních údajů.

E. Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

F. Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, zejména proti zpracování pro účely přímého marketingu.

G. Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo kdykoliv tento souhlas odvolat.

H. Právo podat stížnost

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

Jak uplatnit svá práva: Kontaktujte nás na legal@fixit.app. Odpovíme do 30 dnů.

VIII. Cookies a sledovací technologie

A. Druhy cookies

1. Nezbytné cookies (bez souhlasu - oprávněný zájem)

• Funkčnost platformy, přihlášení, zabezpečení

2. Analytické cookies (vyžadují souhlas)

• Google Analytics - analýza návštěvnosti
• Můžete odmítnout v cookie liště

3. Marketingové cookies (vyžadují souhlas)

• Aktuálně nepoužíváme

B. Správa cookies

Změna nastavení: Nastavení cookies můžete změnit v cookie liště na webu nebo v nastavení vašeho prohlížeče.

Odmítnutí cookies: Odmítnutí analytických a marketingových cookies neovlivní funkčnost platformy.

IX. Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření:

• Šifrování: SSL/TLS certifikáty, šifrování dat v klidu
• Přístupová práva: Omezený přístup pouze pro oprávněné osoby
• Zálohy: Pravidelné automatické zálohy dat
• Monitoring: Monitorování bezpečnostních hrozeb
• Školení: Zaměstnanci jsou proškoleni o ochraně osobních údajů

X. Změny těchto zásad

Tyto Zásady můžeme aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na platformě.

XI. Kontakt

Pro dotazy k ochraně osobních údajů:

• E-mail: legal@fixit.app
• E-mail: info@fixit.app
• Telefon: +420 702 140 894

Úřad pro ochranu osobních údajů:

• Web: www.uoou.cz
• E-mail: posta@uoou.cz
• Telefon: +420 234 665 111

Poslední aktualizace: 6. listopadu 2025