Tento dokument shrnuje zákonné povinnosti, procesy a kontrolní mechaniky, díky kterým zůstává provoz serveru plně v souladu s Nařízením GDPR.
Dynasty RP vystupuje jako správce, FiveM integrace jako zpracovatelé.
Evidujeme jen data nutná k whitelistu, ticketům a provozu RP ekonomiky.
Všechny žádosti o přístup a výmaz mají dedikovaný workflow v dashboardu.
Každý přístup staffu do databáze se loguje s časem i důvodem.
Data hostujeme v EU regionech s certifikací ISO 27001.
Bezpečnostní tým drží 24/7 plán reakce a šifrovaný komunikační kanál.
Právní základ
Plnění smlouvy & oprávněný zájem
Žádné marketingové profilování, jen provozní účely a komunitní komunikace.
Bezpečnost
Šifrování + přístupové role
Oddělené datové vrstvy, povinné 2FA a přístup pouze pro core tým.
Transparentnost
Changelog & notifikace
Každá změna zásad má datum, diff a ping na Discordu.
Sbíráme
Whitelist formuláře, ticket logy, herní ekonomika
Ukládáme v separované Postgres DB
Zpracujeme
Automatické validace + manuální schválení
Práva mají jen školení moderátoři
Uložíme
AES-256 at-rest, TLS 1.3 in-flight
EU datacentra, žádné veřejné bucket y
Mažeme
Po 36 měsících neaktivity nebo na žádost
Automatizovaný cron s verifikací
Přístup k datům
Export do 30 dnů od ověření totožnosti.
Oprava
Ticket #privacy → uvedete správné údaje.
Omezení
Dočasně zmrazíme zpracování během šetření.
Přenositelnost
Strojově čitelný JSON/CSV balíček.
Výmaz
Mazání whitelistu i postav dle GDPR čl.17.
Discord #privacy
Nejrychlejší cesta – reakce do 4 h.
E-mail privacy@dynasty.gg
Oficiální dotazy s logem incidentu.
Data Protection Lead
Specializovaný GDPR tým dohlíží na procesy.
Interní audit politik + aktualizace whitelist formuláře.
Pen-test komunitních edge funkcí.
Externí kontrola log managementu.
Revize retention politik a anonymizace archivů.
Poslední revize: 15. ledna 2025
