Політика конфіденційності

Дата набуття чинності: 6 листопада 2025 р.

I. Основна інформація про контролера

Контролер даних: FixIt App s.r.o. ІПН: 23725681 Штаб-квартира: Прага, Чеська Республіка Електронна пошта: legal@fixit.app Телефон: +420 702 140 894

Правова основа: Ця Політика відповідає:

Регламенту (ЄС) 2016/679 (GDPR)
Закону № 110/2019 Зб., про обробку персональних даних
Закону № 127/2005 Зб., про електронні комунікації

Інспектор з захисту даних: FixIt App s.r.o. не зобов'язана призначати інспектора з захисту даних відповідно до статті 37 GDPR.

Наглядовий орган: Управління захисту персональних даних Адреса: Pplk. Sochora 27, 170 00 Прага 7 Веб-сайт: uoou.cz Електронна пошта: posta@uoou.cz

II. Вступ

FixIt App s.r.o. ("FixIt", "ми" або "наша") поважає вашу конфіденційність і зобов'язується захищати ваші особисті дані. FixIt керує онлайн-платформою (маркетплейсом), яка з'єднує майстрів (постачальників послуг) із замовниками.

Важливо: FixIt є посередником - ми не є прямим постачальником ремісничих послуг. Ми надаємо технологічну платформу для з'єднання замовників із майстрами.

III. Які персональні дані ми обробляємо

A. Дані зареєстрованих користувачів (Майстри)

Обсяг даних:

Ідентифікаційні дані: ім'я, прізвище, дата народження
Контактні дані: електронна пошта, номер телефону, адреса
Бізнес-дані: ІПН, ПДВ ID (для підприємців), дані про право на підприємництво
Фото профілю
Інформація про послуги, рейтинги, відгуки
Дані про транзакції та платежі

Правова основа:

Стаття 6(1)(b) GDPR - виконання контракту
Стаття 6(1)(c) GDPR - виконання юридичних зобов'язань
Стаття 6(1)(f) GDPR - законний інтерес (покращення послуг)

B. Дані замовників

Обсяг даних:

Ідентифікаційні дані: ім'я, прізвище
Контактні дані: електронна пошта, номер телефону
Дані про замовлення та відгуки
Платіжні дані (обробляються платіжним шлюзом)

Правова основа:

Стаття 6(1)(b) GDPR - виконання контракту
Стаття 6(1)(a) GDPR - згода (маркетинг)

C. Дані відвідувачів веб-сайту

Обсяг даних:

IP-адреса (анонімізована)
Інформація про браузер та пристрій
Дані аналітики веб-сайту (Umami Analytics - власне рішення)
URL відвіданих сторінок, джерело переходу

Правова основа:

Стаття 6(1)(f) GDPR - законний інтерес (безпека, аналітика, покращення послуг)

D. Дані учасників конкурсів та промо-кампаній

В рамках конкурсів та рекламних кампаній (наприклад, «FixIt гра за бали та код») ми обробляємо:

Обсяг даних:

Ідентифікаційні дані: ім'я, прізвище, нікнейм
Контактні дані: електронна пошта, номер телефону, адреса доставки (для переможців)
Дані про участь: конкурсний рахунок, бали, реферальні коди
Технічні дані: IP-адреса, журнали доступу

Правова основа:

Стаття 6(1)(b) GDPR - виконання контракту (участь у конкурсі)
Стаття 6(1)(f) GDPR - законний інтерес (запобігання шахрайству, публікація переможців)

Детальна інформація про обробку персональних даних у конкурсах міститься в окремому документі Політика обробки персональних даних для конкурсу.

IV. Цілі обробки персональних даних

Ми обробляємо ваші особисті дані для наступних цілей:

Робота платформи - забезпечення з'єднання між майстрами та замовниками
Виконання контракту - обробка замовлень, комунікація, керування обліковими записами
Платіжні транзакції - обробка платежів (через платіжний шлюз)
Юридичні зобов'язання - податкові документи, бухгалтерія, архівування
Безпека - запобігання шахрайству, захист платформи
Маркетинг - надсилання комерційних повідомлень (тільки за згодою)
Покращення послуг - аналіз трафіку, оптимізація UX

V. Обробники та передача даних

A. Обробники персональних даних

Відповідно до статті 28 GDPR, ми використовуємо наступних обробників:

1. Vercel Inc. Мета: Хостинг веб-додатка Місце: США (сертифіковано за EU-US Data Privacy Framework) Безпека: Дані зашифровані при передачі та в спокої, резервні копії створюються надмірно Субобробники: AWS, Microsoft Azure, Google Cloud Platform DPA: Доступна на vercel.com/legal/dpa

2. Supabase Inc. Мета: Послуги баз даних, зберігання даних Місце: ЄС (дата-центри в ЄС) Безпека: База даних PostgreSQL із шифруванням, регулярні резервні копії DPA: Доступна на supabase.com/legal/dpa

3. Платіжний шлюз (буде уточнено перед запуском) Мета: Обробка карткових платежів Безпека: Сертифікація PCI DSS

B. Передача персональних даних третім особам

Персональні дані майстрів доступні замовникам при відображенні профілів та прийнятті замовлень (ім'я, контакт, рейтинги).

Персональні дані замовників передаються майстрам після прийняття замовлення (ім'я, контакт, адреса замовлення).

Ми не передаємо ваші дані третім особам для маркетингових цілей без вашої згоди.

VI. Період зберігання персональних даних

| Категорія даних | Період зберігання | |-----------------|-------------------| | Реєстраційні дані | Тривалість облікового запису + 3 роки після видалення | | Бізнес-документи | 10 років (податкові та бухгалтерські норми) | | Маркетингові дані | До відкликання згоди | | Логи, дані безпеки | 12 місяців | | Аналітичні дані (Umami) | 12 місяців |

VII. Ваші права як суб'єкта даних

Згідно з GDPR, ви маєте наступні права:

A. Право на доступ (Стаття 15 GDPR)

Ви маєте право отримати підтвердження того, чи обробляємо ми ваші особисті дані, і якщо так, отримати доступ до них.

B. Право на виправлення (Стаття 16 GDPR)

Ви маєте право вимагати виправлення неточних або доповнення неповних персональних даних.

C. Право на видалення - "Право бути забутим" (Стаття 17 GDPR)

Ви маєте право вимагати видалення ваших персональних даних у випадках, визначених GDPR.

D. Право на обмеження обробки (Стаття 18 GDPR)

Ви маєте право вимагати, щоб ми обмежили обробку ваших персональних даних.

E. Право на переносимість даних (Стаття 20 GDPR)

Ви маєте право отримати персональні дані, які ви надали нам, у структурованому, загальновживаному та машиночитаному форматі.

F. Право на заперечення (Стаття 21 GDPR)

Ви маєте право в будь-який час заперечувати проти обробки ваших персональних даних, особливо для цілей прямого маркетингу.

G. Право відкликати згоду (Стаття 7(3) GDPR)

Якщо обробка базується на згоді, ви маєте право в будь-який час відкликати цю згоду.

H. Право подати скаргу

Ви маєте право подати скаргу до Управління захисту персональних даних.

Як реалізувати свої права: Зв'яжіться з нами на legal@fixit.app. Ми відповімо протягом 30 днів.

VIII. Аналітика та відстеження відвідувачів

A. Власне аналітичне рішення (Umami)

Для розуміння використання веб-сайту та покращення наших послуг ми використовуємо власне аналітичне рішення Umami:

Зібрані дані:

Перегляди сторінок та тривалість візиту
Джерела відвідуваності (джерело переходу)
Тип пристрою та браузер (анонімізовано)
Географічне розташування (тільки на рівні країни)

Захист конфіденційності:

Жодні cookies на вашому пристрої
Жодні персональні дані не збираються
Жодного відстеження між сайтами
Жодного обміну даними з третіми особами
GDPR-сумісний за замовчуванням

Правова основа: Законний інтерес (Стаття 6(1)(f) GDPR) - оптимізація веб-сайту та безпека.

B. Зберігання даних

Всі аналітичні дані:

Зберігаються на наших серверах в ЄС
Агреговані та анонімізовані
Зберігаються протягом 12 місяців
Доступні тільки уповноваженим особам

Згода не потрібна: Завдяки підходу Umami Analytics, орієнтованому на конфіденційність, нам не потрібна ваша згода на аналітичні cookies, оскільки ми не зберігаємо жодні cookies і не збираємо персональні дані.

IX. Безпека персональних даних

Ми впровадили технічні та організаційні заходи:

Шифрування: Сертифікати SSL/TLS, шифрування даних у спокої
Права доступу: Обмежений доступ тільки для уповноважених осіб
Резервні копії: Регулярні автоматичні резервні копії даних
Моніторинг: Моніторинг загроз безпеці
Навчання: Співробітники пройшли навчання з захисту персональних даних

X. Зміни цієї Політики

Ми можемо оновлювати цю Політику. Ми повідомимо вас про значні зміни електронною поштою або повідомленням на платформі.

XI. Контакти

Для запитів щодо захисту даних:

Електронна пошта: legal@fixit.app
Електронна пошта: info@fixit.app
Телефон: +420 702 140 894

Управління захисту персональних даних:

Веб-сайт: www.uoou.cz
Електронна пошта: posta@uoou.cz
Телефон: +420 234 665 111

Останнє оновлення: 6 листопада 2025 р.