West Haven RolePlay - RedM
čeština

Zásady ochrany os. údajů

0. Obecné zásady GDPR

  • Zákonnost, korektnost a transparentnost: Osobní údaje se zpracovávají legálně, čestně a transparentně vůči subjektu.
  • Účelové omezení: Shromažďují se pouze pro specifické, explicitní a legitimní účely.
  • Minimalizace údajů: Zpracovávají se pouze nezbytné údaje pro daný účel.
  • Přesnost: Údaje musí být přesné a aktuální; nepřesné údaje se bez prodlení opraví.
  • Omezení uložení: Údaje se uchovávají jen po nezbytně nutnou dobu.
  • Integrita a důvěrnost: Údaje jsou chráněny před neoprávněným přístupem, ztrátou nebo poškozením.
  • Účtování: Správce je odpovědný za dodržování všech výše uvedených zásad.

1. Správce osobních údajů

Správcem Vašich osobních údajů v souladu s GDPR je projekt West Haven. Veškeré dotazy k ochraně osobních údajů směřujte na: [email protected].

2. Kategorie zpracovávaných údajů

  • Discord: nick, unikátní ID a další identifikátory Vašeho Discord účtu.
  • Steam: SteamID nebo jiný veřejný identifikátor herního profilu.
  • Technické údaje: IP adresa, typ OS, prohlížeč, cookies a další telemetry.
  • Analytika: anonymizovaná data z Google Analytics o návštěvnosti.
  • Ostatní: e-mail pro notifikace (SendGrid) a údaje z Invisible reCAPTCHA.

3. Účely zpracování a právní základ

ÚčelKategorie údajůPrávní základ
Ověření a spárování Discord účtůDiscord nick, IDplnění smlouvy / souhlas (čl. 6 odst. 1 písm. a, b GDPR)
Propojení Steam účtuSteamIDplnění smlouvy / souhlas
Bezpečnost (reCAPTCHA)IP adresa, údaje o zařízeníoprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Statistika návštěvnostianonymizovaná data GAsouhlas (čl. 6 odst. 1 písm. a GDPR)
Komunikace a notifikacee-mailplnění smlouvy / souhlas

4. Příjemci osobních údajů

Interní: vývojáři a administrátoři West Haven.
Externí: Google Analytics, SendGrid, Invisible reCAPTCHA a další smluvní dodavatelé (všichni v souladu s čl. 28 GDPR).

5. Doba uchovávání

  • Technické a analytické údaje: max. 24 měsíců (poté anonymizace/mazání).
  • Komunikační údaje: aktivní účet + 6 měsíců pro audit.
  • IP adresy: do 1 roku, poté automatické vymazání.

6. Práva subjektu údajů

  • Přístup k údajům (čl. 15 GDPR)
  • Oprava (čl. 16 GDPR)
  • Výmaz (‘právo být zapomenut’, čl. 17 GDPR)
  • Omezení zpracování (čl. 18 GDPR)
  • Přenositelnost (čl. 20 GDPR)
  • Odvolání souhlasu (čl. 7 odst. 3 GDPR) – [email protected]
  • Námitky proti zpracování na základě opr. zájmu (čl. 21 GDPR)

7. Zabezpečení osobních údajů

Všechna připojení jsou šifrována HTTPS/TLS, přístupy k databázím jsou chráněny silnými hesly, 2FA a pravidelnými bezpečnostními audity.

8. Aktualizace zásad

Zásady mohou být občas aktualizovány. O změnách Vás budeme informovat na discordu nebo na webu.

9. Kontakt

V případě jakýchkoli dotazů či uplatnění práv kontaktujte:
[email protected] nebo Úřad pro ochranu osobních údajů: www.uoou.cz