Ochrana osobních údajů

Poslední aktualizace: 10. 3. 2026

1. Správce údajů

Provozovatelem webu Goon Tier (dále jen „web") je soukromá osoba. Kontaktovat nás můžete prostřednictvím kontaktního formuláře ve svém profilu.

2. Jaké údaje sbíráme

  • Uživatelské jméno – slouží k identifikaci na žebříčku a v rámci webu.
  • Heslo – ukládáme výhradně jako bezpečný hash (Argon2ID). Vaše heslo v čitelné podobě nevidíme a nemáme k němu přístup.
  • Nahrané důkazy (soubory) – obrázky a videa nahraná k questům. Jsou přístupné pouze vám a administrátorům webu.
  • Textové příspěvky – návrhy questů, komentáře k submisím, kontaktní zprávy.
  • Identifikace prohlížeče – u přihlašovacích tokenů („Zapamatovat si mě“) ukládáme informaci o prohlížeči (user agent). IP adresy běžných uživatelů neukládáme.
  • Administrátorské logy – u akcí administrátorů se zaznamenává IP adresa a identifikace prohlížeče pro zajištění bezpečnosti.
  • Datum souhlasu – při registraci zaznamenáváme, kdy jste souhlasili s těmito zásadami.

3. Co nesbíráme

  • E-mailové adresy – nejsou vyžadovány ani ukládány.
  • Analytická data – nepoužíváme Google Analytics ani jiné sledovací nástroje třetích stran.
  • Reklamní data – na webu nejsou žádné reklamy.

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování uživatelského jména, hesla, XP a herních dat je nezbytné pro poskytování služby (vaše účast ve hře).
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – registrací a zaškrtnutím příslušného políčka souhlasíte se zpracováním vašich údajů za účelem používání webu. Souhlas můžete kdykoli odvolat deaktivací svého účtu.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – identifikace prohlížeče u přihlašovacích tokenů a administrátorské auditní logy (včetně IP adres administrátorů) slouží k zajištění bezpečnosti webu, prevenci zneužití a ochraně práv provozovatele.

5. Cookies

Web používá pouze technicky nezbytné cookies pro fungování přihlášení a sessions. Nepoužíváme žádné marketingové, analytické ani sledovací cookies. Technicky nezbytné cookies nevyžadují dle platné legislativy souhlas uživatele.

6. Zabezpečení

  • Veškerá komunikace probíhá přes šifrované připojení (HTTPS).
  • Cookies jsou nastaveny jako Secure, HttpOnly a SameSite=Lax.
  • Hesla jsou hashována algoritmem Argon2ID.
  • Formuláře jsou chráněny proti CSRF útokům.

7. Uchovávání a mazání dat

  • Nahrané důkazy (soubory) – automaticky se mažou 7 dní po nahrání. Po smazání souboru je v databázi evidován pouze záznam o splnění questu.
  • Přihlašovací tokeny („Zapamatovat si mě") – platnost 30 dní, poté jsou automaticky smazány.
  • Administrátorské auditní logy – automaticky se mažou po 90 dnech.
  • Kontaktní zprávy – automaticky se mažou po 90 dnech od vytvoření.
  • Deaktivovaný účet – můžete si kdykoli sami deaktivovat účet v nastavení profilu. Deaktivovaný účet je trvale a nevratně smazán po 30 dnech. Během této doby se lze znovu přihlásit a účet obnovit.
  • Při smazání účtu se odstraní veškerá data spojená s vaším účtem:
    • přihlašovací tokeny,
    • nahrané důkazy (soubory z disku),
    • záznamy o splněných questech (submise),
    • návrhy questů,
    • kontaktní zprávy,
    • záznam o souhlasu s ochranou údajů,
    • uživatelský účet (jméno, hash hesla, XP, statistiky).

8. Věkové omezení

Služba je určena osobám starším 15 let. Registrací prohlašujete, že jste dosáhli věku alespoň 15 let, popřípadě že máte souhlas zákonného zástupce.

9. Vaše práva

Podle GDPR (Nařízení EU 2016/679) máte právo:

  • Na přístup – zjistit, jaké údaje o vás vedeme.
  • Na opravu – požádat o opravu nesprávných údajů.
  • Na výmaz – požádat o smazání svých údajů (nebo si sami deaktivovat účet).
  • Na omezení zpracování – požádat o omezení zpracování vašich údajů.
  • Na přenositelnost údajů – požádat o export vašich osobních údajů ve strojově čitelném formátu.
  • Na námitku – vznést námitku proti zpracování údajů založenému na oprávněném zájmu.

Pro uplatnění svých práv nás kontaktujte přes kontaktní formulář ve svém profilu.

Máte také právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (www.uoou.cz).

10. Podmínky používání

  • Registrací souhlasíte s těmito zásadami a podmínkami.
  • Nahrávejte pouze vlastní obsah, na který máte práva.
  • Je zakázáno nahrávat nelegální, škodlivý nebo urážlivý obsah.
  • Administrátoři mohou smazat obsah nebo zablokovat účet při porušení pravidel.
  • Web je provozován „tak jak je" bez záruky dostupnosti.

11. Změny zásad

Tyto zásady mohou být příležitostně aktualizovány. Datum poslední aktualizace je uvedeno v záhlaví stránky.