Політика конфіденційності

Дата набуття чинності: 6 листопада 2025 р.

I. Основна інформація про контролера

Контролер даних: FixIt App s.r.o. ІПН: 23725681 Штаб-квартира: Прага, Чеська Республіка Електронна пошта: legal@fixit.app Телефон: +420 702 140 894

Правова основа: Ця Політика відповідає:

• Регламенту (ЄС) 2016/679 (GDPR)
• Закону № 110/2019 Зб., про обробку персональних даних
• Закону № 127/2005 Зб., про електронні комунікації

Інспектор з захисту даних: FixIt App s.r.o. не зобов'язана призначати інспектора з захисту даних відповідно до статті 37 GDPR.

Наглядовий орган: Управління захисту персональних даних Адреса: Pplk. Sochora 27, 170 00 Прага 7 Веб-сайт: uoou.cz Електронна пошта: posta@uoou.cz

II. Вступ

FixIt App s.r.o. ("FixIt", "ми" або "наша") поважає вашу конфіденційність і зобов'язується захищати ваші особисті дані. FixIt керує онлайн-платформою (маркетплейсом), яка з'єднує майстрів (постачальників послуг) із замовниками.

Важливо: FixIt є посередником - ми не є прямим постачальником ремісничих послуг. Ми надаємо технологічну платформу для з'єднання замовників із майстрами.

III. Які персональні дані ми обробляємо

A. Дані зареєстрованих користувачів (Майстри)

Обсяг даних:

• Ідентифікаційні дані: ім'я, прізвище, дата народження
• Контактні дані: електронна пошта, номер телефону, адреса
• Бізнес-дані: ІПН, ПДВ ID (для підприємців), дані про право на підприємництво
• Фото профілю
• Інформація про послуги, рейтинги, відгуки
• Дані про транзакції та платежі

Правова основа:

• Стаття 6(1)(b) GDPR - виконання контракту
• Стаття 6(1)(c) GDPR - виконання юридичних зобов'язань
• Стаття 6(1)(f) GDPR - законний інтерес (покращення послуг)

B. Дані замовників

Обсяг даних:

• Ідентифікаційні дані: ім'я, прізвище
• Контактні дані: електронна пошта, номер телефону
• Дані про замовлення та відгуки
• Платіжні дані (обробляються платіжним шлюзом)

Правова основа:

• Стаття 6(1)(b) GDPR - виконання контракту
• Стаття 6(1)(a) GDPR - згода (маркетинг)

C. Дані відвідувачів веб-сайту

Обсяг даних:

• IP-адреса
• Інформація про браузер та пристрій
• Дані cookies (після згоди)
• Дані аналітики веб-сайту (Google Analytics, якщо активовано)

Правова основа:

• Стаття 6(1)(f) GDPR - законний інтерес (безпека, аналітика)
• Стаття 6(1)(a) GDPR - згода (аналітичні cookies)

IV. Цілі обробки персональних даних

Ми обробляємо ваші особисті дані для наступних цілей:

1. Робота платформи - забезпечення з'єднання між майстрами та замовниками
2. Виконання контракту - обробка замовлень, комунікація, керування обліковими записами
3. Платіжні транзакції - обробка платежів (через платіжний шлюз)
4. Юридичні зобов'язання - податкові документи, бухгалтерія, архівування
5. Безпека - запобігання шахрайству, захист платформи
6. Маркетинг - надсилання комерційних повідомлень (тільки за згодою)
7. Покращення послуг - аналіз трафіку, оптимізація UX

V. Обробники та передача даних

A. Обробники персональних даних

Відповідно до статті 28 GDPR, ми використовуємо наступних обробників:

1. Vercel Inc. Мета: Хостинг веб-додатка Місце: США (сертифіковано за EU-US Data Privacy Framework) Безпека: Дані зашифровані при передачі та в спокої, резервні копії створюються надмірно Субобробники: AWS, Microsoft Azure, Google Cloud Platform DPA: Доступна на vercel.com/legal/dpa

2. Supabase Inc. Мета: Послуги баз даних, зберігання даних Місце: ЄС (дата-центри в ЄС) Безпека: База даних PostgreSQL із шифруванням, регулярні резервні копії DPA: Доступна на supabase.com/legal/dpa

3. Платіжний шлюз (буде уточнено перед запуском) Мета: Обробка карткових платежів Безпека: Сертифікація PCI DSS

B. Передача персональних даних третім особам

Персональні дані майстрів доступні замовникам при відображенні профілів та прийнятті замовлень (ім'я, контакт, рейтинги).

Персональні дані замовників передаються майстрам після прийняття замовлення (ім'я, контакт, адреса замовлення).

Ми не передаємо ваші дані третім особам для маркетингових цілей без вашої згоди.

VI. Період зберігання персональних даних

| Категорія даних | Період зберігання | |-----------------|-------------------| | Реєстраційні дані | Тривалість облікового запису + 3 роки після видалення | | Бізнес-документи | 10 років (податкові та бухгалтерські норми) | | Маркетингові дані | До відкликання згоди | | Логи, дані безпеки | 12 місяців | | Cookies | Згідно налаштувань - макс. 24 місяці |

VII. Ваші права як суб'єкта даних

Згідно з GDPR, ви маєте наступні права:

A. Право на доступ (Стаття 15 GDPR)

Ви маєте право отримати підтвердження того, чи обробляємо ми ваші особисті дані, і якщо так, отримати доступ до них.

B. Право на виправлення (Стаття 16 GDPR)

Ви маєте право вимагати виправлення неточних або доповнення неповних персональних даних.

C. Право на видалення - "Право бути забутим" (Стаття 17 GDPR)

Ви маєте право вимагати видалення ваших персональних даних у випадках, визначених GDPR.

D. Право на обмеження обробки (Стаття 18 GDPR)

Ви маєте право вимагати, щоб ми обмежили обробку ваших персональних даних.

E. Право на переносимість даних (Стаття 20 GDPR)

Ви маєте право отримати персональні дані, які ви надали нам, у структурованому, загальновживаному та машиночитаному форматі.

F. Право на заперечення (Стаття 21 GDPR)

Ви маєте право в будь-який час заперечувати проти обробки ваших персональних даних, особливо для цілей прямого маркетингу.

G. Право відкликати згоду (Стаття 7(3) GDPR)

Якщо обробка базується на згоді, ви маєте право в будь-який час відкликати цю згоду.

H. Право подати скаргу

Ви маєте право подати скаргу до Управління захисту персональних даних.

Як реалізувати свої права: Зв'яжіться з нами на legal@fixit.app. Ми відповімо протягом 30 днів.

VIII. Cookies та технології відстеження

A. Типи cookies

1. Необхідні cookies (без згоди - законний інтерес)

• Функціональність платформи, вхід, безпека

2. Аналітичні cookies (потрібна згода)

• Google Analytics - аналіз трафіку
• Можна відхилити в банері cookies

3. Маркетингові cookies (потрібна згода)

• Наразі не використовуються

B. Керування cookies

Зміна налаштувань: Ви можете змінити налаштування cookies в банері на веб-сайті або в налаштуваннях вашого браузера.

Відхилення cookies: Відхилення аналітичних та маркетингових cookies не впливає на функціональність платформи.

IX. Безпека персональних даних

Ми впровадили технічні та організаційні заходи:

• Шифрування: Сертифікати SSL/TLS, шифрування даних у спокої
• Права доступу: Обмежений доступ тільки для уповноважених осіб
• Резервні копії: Регулярні автоматичні резервні копії даних
• Моніторинг: Моніторинг загроз безпеці
• Навчання: Співробітники пройшли навчання з захисту персональних даних

X. Зміни цієї Політики

Ми можемо оновлювати цю Політику. Ми повідомимо вас про значні зміни електронною поштою або повідомленням на платформі.

XI. Контакти

Для запитів щодо захисту даних:

• Електронна пошта: legal@fixit.app
• Електронна пошта: info@fixit.app
• Телефон: +420 702 140 894

Управління захисту персональних даних:

• Веб-сайт: www.uoou.cz
• Електронна пошта: posta@uoou.cz
• Телефон: +420 234 665 111

Останнє оновлення: 6 листопада 2025 р.