Zuletzt aktualisiert: 2026-05-14
1. Verantwortlicher
Verantwortlicher im Sinne des Datenschutzrechts ist Webmint s.r.o., Jana Zelivskeho 2, Prague, Czech Republic, EU, Kontakt: [email protected].
2. Von uns verarbeitete personenbezogene Daten
| Zweck | Daten | Rechtsgrundlage (DSGVO / USA) | Speicherdauer |
|---|---|---|---|
| Betrieb des Dienstes | IP-Adresse, User-Agent, Anfrageprotokolle | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); CCPA: geschäftlicher Zweck | 30 Tage |
| Kommentar-Moderation | Autorenname, E-Mail, Kommentar, IP | Art. 6 Abs. 1 lit. b (Erfüllung des Dienstes) | Bis zum Löschantrag oder 5 Jahre |
| Newsletter | E-Mail, Sprachpräferenz | Art. 6 Abs. 1 lit. a (Einwilligung / Double-Opt-in); CAN-SPAM-Konformität | Bis zur Abmeldung |
| Open API | E-Mail, Nutzungs-URL, Anfrageprotokolle | Art. 6 Abs. 1 lit. b (Vertrag); berechtigtes Interesse zur Missbrauchsverhinderung | 12 Monate nach Schlüsselwiderruf |
| Analytik | Aggregierte, anonymisierte Zähler | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) | 13 Monate |
3. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Kommentar-Session, die Theme-Präferenz (trxTheme) und den CSRF-Schutz. Wir setzen keine Werbe- oder Tracking-Cookies. ReCaptcha wird nur auf der Kommentar-Bestätigungsseite geladen; es wird von Google bereitgestellt und unterliegt der Google-Datenschutzerklärung.
4. Empfänger / Auftragsverarbeiter
- The Movie Database (TMDB) – Bild-Hosting (wir verlinken nur Personenbilder per Hot-Link);
- Kinocheck – Metadaten zur Trailer-Veröffentlichung (serverseitige Aufrufe);
- OpenAI – Textumschreibung und Übersetzung redaktioneller Inhalte (keine personenbezogenen Daten werden weitergegeben);
- Google reCAPTCHA – Bot-Schutz beim Kommentar-Bestätigungsschritt;
- Google Custom Search Engine – optionale Sekundärsuche (wird nur auf /search/ geladen);
- Hosting- und E-Mail-Infrastrukturanbieter innerhalb der EU (Auftragsverarbeiter gemäß Art. 28 DSGVO).
5. Internationale Datenübermittlungen
Soweit personenbezogene Daten in ein Drittland übermittelt werden (insbesondere an die oben genannten US-Anbieter), erfolgt die Übermittlung auf Grundlage des EU-U.S. Data Privacy Framework oder der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln.
6. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragbarkeit Ihrer Daten, auf Widerspruch gegen die Verarbeitung sowie auf Beschwerde bei der tschechischen Datenschutzbehörde (Úřad pro ochranu osobních údajů, www.uoou.cz). Einwohner Kaliforniens (CCPA/CPRA) haben das Recht auf Auskunft, Löschung, Berichtigung, Widerspruch gegen Verkauf/Weitergabe (wir verkaufen oder teilen keine personenbezogenen Daten) sowie auf Nichtdiskriminierung. Einwohner von Virginia / Colorado / Connecticut / Utah haben entsprechende Rechte nach VCDPA / CPA / CTDPA / UCPA. Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected].
7. Kinder
Der Dienst richtet sich nicht an Kinder unter 13 Jahren (bzw. 16 Jahren, soweit nach Art. 8 DSGVO erforderlich). Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
8. Sicherheit
Daten werden über TLS 1.2+ übertragen. Passwörter werden mit bcrypt gehasht. Der Datenbankzugriff ist auf den Anwendungsbenutzer mit Berechtigungen nach dem Least-Privilege-Prinzip beschränkt.
9. Do-Not-Track / Global Privacy Control
Wir berücksichtigen DNT- und GPC-Signale des Browsers, soweit anwendbar.
10. Änderungen
Diese Erklärung kann aktualisiert werden; wir veröffentlichen die neue Fassung mit aktualisiertem Datum auf dieser Seite.