Zásady ochrany osobných údajov
Účinné od: 10. augusta 2026
I. Základné informácie o správcovi
Správca osobných údajov: FixIt App s.r.o. IČO: 23725681 Sídlo: Praha, Česká republika E-mail: legal@fixit.app Telefón: +420 702 140 894
Právny základ: Tieto Zásady sú v súlade s:
- Nariadením (EÚ) 2016/679 (GDPR)
- Zákonom č. 110/2019 Sb., o zpracování osobních údajů
- Zákonom č. 127/2005 Sb., o elektronických komunikacích
Poverenec pre ochranu osobných údajov: FixIt App s.r.o. nie je podľa čl. 37 GDPR povinná menovať poverenca pre ochranu osobných údajov.
Dozorný úrad: Úřad pro ochranu osobních údajů Adresa: Pplk. Sochora 27, 170 00 Praha 7 Web: uoou.cz E-mail: posta@uoou.cz
II. Úvod
FixIt App s.r.o. ("FixIt", "my" alebo "náš") rešpektuje vaše súkromie a zaväzuje sa chrániť vaše osobné údaje. FixIt prevádzkuje online platformu, ktorá prepája poskytovateľov služieb so zákazníkmi a zároveň pri zákazkách v režime okamžitého privolania (REALTIME) zabezpečuje plnenie prostredníctvom vlastných pracovníkov zamestnaných na DPP/DPČ.
Dvojaká rola: Pri sprostredkovaných zákazkách (MARKETPLACE PRO / QUICK a plánované zákazky) je FixIt sprostredkovateľ. Pri zákazkách REALTIME je FixIt zamestnávateľom pracovníka a poskytovateľom služby. Spracovanie údajov pracovníkov v pracovnoprávnom vzťahu podrobne opisuje samostatný dokument Podmienky spolupráce a ochrana osobných údajov pre pracovníkov.
Úplný zoznam spracovateľov a príjemcov údajov nájdete na stránke Spracovatelia údajov.
III. Aké osobné údaje spracúvame
A. Údaje poskytovateľov a partnerov
Rozsah údajov:
- Identifikačné údaje: meno, priezvisko, dátum narodenia
- Kontaktné údaje: e-mail, telefónne číslo, adresa
- Obchodné údaje: IČO, DIČ, údaje o oprávnení na podnikanie
- Údaje z overenia totožnosti cez Bank iD (bankovná identita)
- Fotografia profilu
- Údaje o poskytovaných službách, hodnotenia, recenzie
- Identifikátory platobného účtu u poskytovateľa platieb (Stripe) a príznaky spôsobilosti
- Údaje o transakciách a platbách
Právny základ:
- Čl. 6 odst. 1 písm. b) GDPR – plnenie zmluvy
- Čl. 6 odst. 1 písm. c) GDPR – plnenie právnych povinností
- Čl. 6 odst. 1 písm. f) GDPR – oprávnený záujem (bezpečnosť, prevencia podvodov, zlepšovanie služieb)
B. Údaje zákazníkov
Rozsah údajov:
- Identifikačné údaje: meno, priezvisko
- Kontaktné údaje: e-mail, telefónne číslo
- Adresa miesta plnenia, vrátane prípadných doplňujúcich informácií (napr. kód od vchodu, poznámky k prístupu) – tieto údaje sú odovzdané priradenému poskytovateľovi/pracovníkovi
- Popis zákazky a fotografie problému, ktoré nahráte
- Údaje o objednávkach, komunikácii a hodnoteniach
- Platobné údaje spracúvané platobnou bránou (Stripe)
Právny základ:
- Čl. 6 odst. 1 písm. b) GDPR – plnenie zmluvy
- Čl. 6 odst. 1 písm. a) GDPR – súhlas (marketing)
- Čl. 6 odst. 1 písm. f) GDPR – oprávnený záujem (bezpečnosť, funkčnosť platformy)
C. Údaje o polohe
Pre fungovanie dispatchu (priraďovanie zákaziek) spracúvame aktuálnu polohu používateľa. Ukladáme vždy iba jeden posledný údaj o polohe (nie históriu pohybu); používateľ môže polohu v aplikácii vypnúť, resp. zmazať.
Právny základ: Čl. 6 odst. 1 písm. b) GDPR (plnenie zmluvy) a písm. f) (funkčnosť služby). Pri zákazkách na marketplace je poloha zobrazovaná protistrane zhrubená (obe strany vidia približnú lokalitu, nie presnú adresu, kým nedôjde k prijatiu zákazky).
D. Komunikácia a prílohy
Správy v chate medzi používateľmi sú uchovávané. Prílohy sú ukladané v neverejnom úložisku, sprístupňované cez dočasné podpísané odkazy a prechádzajú antivírusovou kontrolou.
Právny základ: Čl. 6 odst. 1 písm. b) a f) GDPR.
E. Push notifikácie a údaje o zariadení
Pre zasielanie oznámení do aplikácie spracúvame push tokeny a základné údaje o zariadení. Doručovanie notifikácií zabezpečuje služba Expo (viď Spracovatelia údajov).
F. Údaje návštevníkov webu
Rozsah údajov:
- IP adresa
- informácie o prehliadači a zariadení
- údaje o návštevnosti (Umami Analytics – vlastné riešenie bez cookies)
- URL navštívených stránok, referrer
Právny základ: Čl. 6 odst. 1 písm. f) GDPR – oprávnený záujem (bezpečnosť, analýza, zlepšovanie služieb).
G. Verejný dopytový formulár (web-leads)
Ak odošlete dopyt cez verejný formulár na webe, spracúvame e-mail, popis problému, mesto, prípadné fotografie a IP adresu odoslania. Formulár je chránený proti robotom službou Cloudflare Turnstile. Neuplatnené dopyty sú po uplynutí lehoty automaticky mazané.
Právny základ: Čl. 6 odst. 1 písm. b) a f) GDPR.
H. Údaje pracovníkov (DPP/DPČ)
Pri pracovníkoch v pracovnoprávnom vzťahu spracúvame rozsiahlejšie kategórie údajov (o. i. rodné číslo, údaje pre mzdovú agendu, hlásenia ČSSZ a finančnímu úřadu). Tieto údaje a ich právny základ opisuje samostatný dokument Podmienky spolupráce a ochrana osobných údajov pre pracovníkov.
I. Údaje účastníkov súťaží a promo akcií
V rámci súťaží a propagačných akcií spracúvame identifikačné a kontaktné údaje, údaje o účasti (body, referral kódy) a technické údaje (IP adresa, prístupové logy). Podrobnosti obsahuje samostatný dokument Zásady spracovania osobných údajov pre súťaž.
IV. Spracovanie obsahu umelou inteligenciou (AI)
Pre rýchlejšie a presnejšie spracovanie zákaziek využívame jazykové a multimodálne modely umelej inteligencie. Fotografie problému a textový popis zákazky, ktoré nám poskytnete, môžu byť za účelom analýzy (napr. rozpoznanie typu problému, kategorizácia, návrh riešenia) odovzdané poskytovateľom AI služieb:
- OpenAI (modely radu GPT, vrátane analýzy obrázkov),
- Anthropic (modely radu Claude),
a to prostredníctvom sprostredkujúcich služieb OpenRouter a internej brány (LiteLLM). Títo poskytovatelia môžu spracúvať dáta aj mimo EÚ/EHP.
Právny základ: Čl. 6 odst. 1 písm. b) GDPR (spracovanie a vybavenie zákazky) a písm. f) (zlepšovanie a automatizácia služieb).
V. Účely spracovania osobných údajov
Vaše osobné údaje spracúvame na tieto účely:
- Prevádzka platformy – prepojenie poskytovateľov a zákazníkov, dispatch zákaziek
- Plnenie zmluvy – spracovanie objednávok, komunikácia, správa účtov
- Platobné transakcie – spracovanie platieb cez Stripe
- Pracovnoprávne a daňové povinnosti – pri pracovníkoch na DPP/DPČ (mzdy, ČSSZ, finanční úřad)
- Právne povinnosti – daňové doklady, účtovníctvo, archivácia
- Bezpečnosť a prevencia podvodov – ochrana platformy a používateľov
- Marketing – zasielanie obchodných oznámení (iba so súhlasom)
- Zlepšovanie služieb – analýza návštevnosti, automatizácia, UX optimalizácia
VI. Prevencia podvodov a zabezpečenie
Za účelom ochrany platformy a používateľov pred podvodmi a zneužitím spracúvame technické a bezpečnostné údaje, najmä charakteristiky zariadenia, sieťové identifikátory (napr. IP adresa), prístupové logy a signály pre vyhodnotenie rizika. Na základe týchto údajov môžeme obmedziť alebo zablokovať rizikové konanie.
Právny základ: Čl. 6 odst. 1 písm. f) GDPR – oprávnený záujem (bezpečnosť, prevencia podvodov).
VII. Spracovatelia a odovzdávanie údajov
A. Spracovatelia osobných údajov
V súlade s čl. 28 GDPR využívame rad spracovateľov (hosting, platby, overenie totožnosti, AI analýza, notifikácie, e-mail, analytika, monitoring chýb a i.). Úplný a aktuálny zoznam spracovateľov a príjemcov – vrátane účelu, umiestnenia a prípadného odovzdávania mimo EÚ – nájdete na samostatnej stránke:
→ Spracovatelia údajov (subprocessors)
Medzi kľúčových spracovateľov patria najmä:
- Hetzner Online GmbH – hosting (Nemecko, EÚ)
- Stripe – spracovanie platieb a KYC overenie
- Bank iD – overenie totožnosti (bankovná identita)
- OpenAI a Anthropic (cez OpenRouter/LiteLLM) – AI analýza obsahu zákaziek
B. Odovzdávanie osobných údajov ďalším stranám
Osobné údaje poskytovateľov/pracovníkov sú sprístupnené zákazníkom pri zobrazení profilu a prijatí zákazky (meno, kontakt, hodnotenie).
Osobné údaje zákazníkov sú odovzdané priradenému poskytovateľovi/pracovníkovi po prijatí zákazky (meno, kontakt, adresa zákazky vrátane prípadných prístupových údajov).
Pri pracovníkoch na DPP/DPČ odovzdávame zákonom stanovené údaje České správě sociálního zabezpečení (ČSSZ) a finanční správě – podrobnosti v Podmienkach spolupráce pre pracovníkov.
Neodovzdávame vaše údaje tretím stranám pre ich vlastné marketingové účely bez vášho súhlasu.
VIII. Doba uchovávania osobných údajov
| Kategória údajov | Doba uchovávania |
|---|---|
| Registračné údaje | Po dobu trvania účtu a primeranú dobu po jeho zrušení |
| Obchodné a daňové doklady | Podľa daňových a účtovných predpisov |
| Pracovnoprávne a mzdové doklady, hlásenia ČSSZ/FÚ | Podľa zákonných lehôt (viď /worker-terms) |
| Marketingové dáta | Do odvolania súhlasu |
| Logy, bezpečnostné dáta | Po nevyhnutnú dobu pre účel bezpečnosti |
| Analytické dáta (Umami) | Po dobu potrebnú pre analýzu |
IX. Vaše práva ako subjektu údajov
Podľa GDPR máte nasledujúce práva. Uvádzame zároveň, ako dnes tieto práva reálne uplatňujeme:
A. Právo na prístup (čl. 15 GDPR)
Máte právo na potvrdenie, či vaše údaje spracúvame, a na prístup k nim. Časť svojich údajov (profil, adresy, poloha, členstvo) si môžete stiahnuť priamo v aplikácii prostredníctvom funkcie exportu; zvyšné údaje vám na vyžiadanie poskytneme v lehote do 30 dní.
B. Právo na opravu (čl. 16 GDPR)
Máte právo požadovať opravu nepresných alebo doplnenie neúplných údajov.
C. Právo na výmaz – „právo byť zabudnutý" (čl. 17 GDPR)
Máte právo požadovať výmaz svojich údajov. Výmaz vykonávame na základe žiadosti (nie automatizovane) a každá žiadosť je individuálne posúdená. Výmaz nie je možné vykonať v rozsahu, v akom sme povinní údaje uchovávať zo zákona (najmä daňové doklady) alebo v ktorom trvá iný právny dôvod spracovania – napríklad po dobu trvania aktívneho pracovnoprávneho vzťahu a po dobu zákonnej archivácie pracovnoprávnych a mzdových dokumentov u pracovníkov.
D. Právo na obmedzenie spracovania (čl. 18 GDPR)
Máte právo požadovať, aby sme obmedzili spracovanie vašich údajov.
E. Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo získať údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (v rozsahu, ktorý funkcia exportu podporuje; zvyšok na vyžiadanie).
F. Právo vzniesť námietku (čl. 21 GDPR)
Máte právo kedykoľvek vzniesť námietku proti spracovaniu, najmä pre účely priameho marketingu.
G. Právo odvolať súhlas (čl. 7 odst. 3 GDPR)
Ak je spracovanie založené na súhlase, máte právo ho kedykoľvek odvolať. Súhlas udelený pri overení cez Bank iD je možné odvolať; po odvolaní je príslušný snímok identity zneplatnený (viď čl. XI).
H. Právo podať sťažnosť
Máte právo podať sťažnosť u Úřadu pro ochranu osobních údajů.
Ako uplatniť svoje práva: Kontaktujte nás na legal@fixit.app. Odpovieme najneskôr do 30 dní.
X. Analytika a sledovanie návštevnosti
Pre pochopenie využívania webu používame vlastné analytické riešenie Umami:
- žiadne súbory cookies na vašom zariadení,
- dáta sú agregované, ukladané na serveroch v EÚ,
- žiadne zdieľanie dát s tretími stranami pre ich účely,
- geografická poloha iba na úrovni krajiny.
Súhlas nie je vyžadovaný: vďaka privacy-first prístupu Umami neukladá cookies a nezbiera osobné údaje spôsobom vyžadujúcim súhlas.
Právny základ: Oprávnený záujem (čl. 6 odst. 1 písm. f GDPR).
Pre monitorovanie chýb používame vlastný (self-hosted) nástroj Sentry s vypnutým odosielaním osobne identifikujúcich údajov (sendDefaultPii: false).
XI. Overenie totožnosti cez Bank iD
Pre overenie totožnosti využívame službu Bank iD (bankovná identita). Z Bank iD získavame identifikačné údaje potrebné pre overenie a v prípade pracovníkov aj ďalšie údaje nevyhnutné pre pracovnoprávny vzťah (podrobne v Podmienkach spolupráce pre pracovníkov).
Odvolanie súhlasu / revokácia: Súhlas udelený v Bank iD môžete odvolať. Na základe revokácie je príslušný snímok overenia totožnosti u nás zneplatnený a táto skutočnosť je zaznamenaná v auditnej stope.
XII. Zabezpečenie osobných údajov
Implementovali sme technické a organizačné opatrenia:
- Šifrovanie: SSL/TLS pri prenose; citlivé údaje (napr. rodné čísla, IBANy) sú šifrované aj pri uložení (AES-256-GCM),
- Prístupové práva: obmedzený prístup iba pre oprávnené osoby,
- Zálohy: pravidelné automatické zálohy,
- Monitoring: sledovanie bezpečnostných hrozieb,
- Minimalizácia: citlivé identifikátory sú v prehľadoch maskované.
XIII. Zmeny týchto zásad
Tieto Zásady môžeme aktualizovať. O významných zmenách vás budeme informovať prostredníctvom e-mailu alebo oznámenia na platforme.
XIV. Kontakt
Pre otázky k ochrane osobných údajov:
- E-mail: legal@fixit.app
- E-mail: info@fixit.app
- Telefón: +420 702 140 894
Úřad pro ochranu osobních údajů:
- Web: www.uoou.cz
- E-mail: posta@uoou.cz
- Telefón: +420 234 665 111
Posledná aktualizácia: 10. júla 2026