Zásady ochrany osobních údajů
Poslední aktualizace: 26. 04. 2026
1. Správce osobních údajů
Správcem osobních údajů je komunita RETROVAX, provozující FiveM herní server dostupný na adrese play.retrovax.cz a tento webový portál.
Kontaktní Discord server: discord.gg/7tstu4Nnwj
2. Jaké údaje sbíráme a proč
| Údaj | Zdroj | Účel |
|---|---|---|
| Discord ID, uživatelské jméno, profilová fotka | Discord OAuth2 | Identifikace uživatele, přihlášení |
| IP adresa | Webový server | Bezpečnost, detekce sdílených účtů (ban evasion) |
| Data postavy (jméno, banka, inventář) | Herní databáze | Zobrazení profilu hráče v dashboardu |
| Whitelist / blacklist záznamy | Administrátoři | Správa přístupu ke hře |
| Záznamy pohovorů a admin poznámky | Administrátoři | Dokumentace rozhodnutí, audit |
| Session cookie | Webový server | Udržení přihlášení (technicky nezbytné) |
| Cookie souhlas (cookie_consent) | Prohlížeč | Uložení tvého rozhodnutí ohledně cookies |
3. Cookies
Tento web používá výhradně technicky nezbytné cookies. Nepoužíváme žádné analytické, marketingové ani sledovací cookies třetích stran.
-
PHPSESSID— session cookie PHP. Technicky nezbytná pro přihlášení. Platnost: do zavření prohlížeče (nebo max 8 hodin). -
cookie_consent— ukládá tvé rozhodnutí ohledně tohoto banneru. Platnost: 1 rok.
Protože nepoužíváme žádné nepovinné cookies, nevyžadujeme aktivní souhlas ve smyslu čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem). Zobrazení informačního banneru je čistě informativní.
4. Právní základ zpracování
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — IP logování pro detekci ban evasion a bezpečnostní audit.
- Plnění smlouvy / oprávněný zájem — správa whitelistu a přístupu ke hře.
- Technická nezbytnost — session cookie pro fungování přihlášení.
5. Sdílení s třetími stranami
Osobní údaje nesdílíme s žádnými třetími stranami za účelem reklamy nebo marketingu.
Přihlášení probíhá přes Discord OAuth2 — přihlášením souhlasíš také se zpracováním dle Discord Privacy Policy. My obdržíme pouze: Discord ID, username a profilovou fotku.
6. Doba uchovávání
- Přihlašovací záznamy a IP historie — uchovávány po dobu aktivního účtu + 90 dní po jeho zrušení.
- Banové záznamy — uchovávány po dobu trvání banu (nebo trvale u permanentních banů z důvodu oprávněného zájmu).
- Audit log admin akcí — 180 dní.
7. Tvá práva
Dle GDPR máš právo na:
- Přístup k údajům — Můžeš požádat o výpis všech dat, která o tobě vedeme.
- Opravu údajů — Nepřesné údaje opravíme na základě tvé žádosti.
- Výmaz (právo být zapomenut) — Můžeš požádat o smazání svého účtu a přidružených dat (s výjimkou dat vázaných oprávněným zájmem — např. banové záznamy).
- Omezení zpracování — V určitých případech můžeš požádat o omezení zpracování.
- Přenositelnost dat — Data ti poskytneme ve strukturovaném, strojově čitelném formátu.
- Podání stížnosti — Stížnost můžeš podat u Úřadu pro ochranu osobních údajů (uoou.cz).
Žádost o uplatnění práv podej přes Discord server: discord.gg/7tstu4Nnwj — vytvoř ticket a obrať se na administrátory.
8. Zabezpečení
Data jsou uložena v databázi přístupné pouze z autorizovaných serverů. Web používá HTTPS (TLS), prepared SQL statements (ochrana před SQL injection), CSRF tokeny a XSS sanitizaci na všech výstupech.
9. Změny tohoto dokumentu
Vyhrazujeme si právo tento dokument aktualizovat. Aktuální verze je vždy dostupná na této stránce. Datum poslední aktualizace je uvedeno v záhlaví.