Naposledy aktualizováno: 2026-05-14
1. Správce
Správcem osobních údajů je Webmint s.r.o., Jana Zelivskeho 2, Prague, Czech Republic, EU, kontakt: [email protected].
2. Zpracovávané osobní údaje
| Účel | Údaje | Právní základ (GDPR / USA) | Doba uchování |
|---|---|---|---|
| Provoz Služby | IP adresa, user agent, logy požadavků | čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem); CCPA: obchodní účel | 30 dní |
| Moderace komentářů | Jméno autora, e-mail, komentář, IP | čl. 6 odst. 1 písm. b) (plnění služby) | Do odstranění nebo 5 let |
| Newsletter | E-mail, jazyková preference | čl. 6 odst. 1 písm. a) (souhlas / double opt-in); CAN-SPAM | Do odhlášení |
| Otevřené API | E-mail, URL užití, logy požadavků | čl. 6 odst. 1 písm. b) (smlouva); oprávněný zájem pro prevenci zneužití | 12 měsíců po odvolání klíče |
| Analytika | Agregované, anonymizované údaje | čl. 6 odst. 1 písm. f) (oprávněný zájem) | 13 měsíců |
3. Cookies
Používáme pouze nezbytně nutné cookies pro relaci komentářů, předvolbu motivu (trxTheme) a ochranu CSRF. Reklamní ani sledovací cookies nenastavujeme. ReCaptcha se načítá jen na potvrzovací stránce komentáře; provozuje ji Google a podléhá zásadám ochrany osobních údajů Googlu.
4. Příjemci / zpracovatelé
- The Movie Database (TMDB) — hosting obrázků (hot-linkujeme pouze portréty osob);
- Kinocheck — metadata o vydaných trailerech (volání ze serveru);
- OpenAI — přepisování a překlad redakčních textů (žádné osobní údaje nesdílíme);
- Google reCAPTCHA — ochrana proti botům při potvrzení komentáře;
- Google Custom Search Engine — volitelné sekundární vyhledávání (načítá se pouze na /search/);
- Poskytovatelé hostingu a e-mailové infrastruktury v EU (zpracovatelé podle čl. 28 GDPR).
5. Mezinárodní předávání
Tam, kde se osobní údaje předávají do třetí země (zejména výše uvedeným poskytovatelům z USA), probíhá předání na základě rámce EU-U.S. Data Privacy Framework nebo Standardních smluvních doložek přijatých Evropskou komisí.
6. Vaše práva
Podle GDPR máte právo na přístup, opravu, výmaz, omezení zpracování a přenositelnost svých údajů, právo vznést námitku proti zpracování a podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz). Obyvatelé Kalifornie (CCPA/CPRA) mají právo vědět, smazat, opravit, odmítnout prodej/sdílení (osobní údaje neprodáváme ani nesdílíme) a právo na nediskriminaci. Obyvatelé Virginie, Colorada, Connecticutu a Utahu mají obdobná práva podle VCDPA / CPA / CTDPA / UCPA. Pro uplatnění jakéhokoli práva nás kontaktujte na [email protected].
7. Děti
Služba není určena dětem do 13 let (nebo 16 let, kde to vyžaduje čl. 8 GDPR). Vědomě nesbíráme osobní údaje dětí.
8. Zabezpečení
Data jsou přenášena přes TLS 1.2+. Hesla jsou hashována pomocí bcrypt. Přístup k databázi je omezen na uživatele aplikace s minimálními oprávněními.
9. Do-Not-Track / Global Privacy Control
Tam, kde je to relevantní, respektujeme signály DNT a GPC z prohlížeče.
10. Změny
Tyto Zásady mohou být aktualizovány; novou verzi zveřejníme na této stránce s aktualizovaným datem.