Ostatnia aktualizacja: 2026-05-14
1. Administrator
Administratorem danych jest Webmint s.r.o., Jana Zelivskeho 2, Prague, Czech Republic, EU, kontakt: [email protected].
2. Przetwarzane dane osobowe
| Cel | Dane | Podstawa prawna (RODO / USA) | Okres przechowywania |
|---|---|---|---|
| Funkcjonowanie Serwisu | Adres IP, user agent, logi żądań | Art. 6 ust. 1 lit. f) RODO (uzasadniony interes); CCPA: cel biznesowy | 30 dni |
| Moderacja komentarzy | Imię autora, e-mail, komentarz, IP | Art. 6 ust. 1 lit. b) (wykonanie usługi) | Do żądania usunięcia lub 5 lat |
| Newsletter | E-mail, preferencje językowe | Art. 6 ust. 1 lit. a) (zgoda / double opt-in); zgodność z CAN-SPAM | Do rezygnacji |
| Otwarte API | E-mail, adres URL użycia, logi żądań | Art. 6 ust. 1 lit. b) (umowa); uzasadniony interes w zakresie zapobiegania nadużyciom | 12 miesięcy po unieważnieniu klucza |
| Analityka | Zagregowane, zanonimizowane liczniki | Art. 6 ust. 1 lit. f) (uzasadniony interes) | 13 miesięcy |
3. Pliki cookie
Używamy wyłącznie ściśle niezbędnych plików cookie dla sesji komentarzy, preferencji motywu (trxTheme) oraz ochrony CSRF. Nie ustawiamy plików cookie reklamowych ani śledzących. ReCaptcha jest ładowana wyłącznie na stronie pośredniej potwierdzania komentarza; jest dostarczana przez Google i podlega Polityce prywatności Google.
4. Odbiorcy / podmioty przetwarzające
- The Movie Database (TMDB) — hosting obrazów (linkujemy bezpośrednio tylko zdjęcia osób);
- Kinocheck — metadane publikacji zwiastunów (wywołania po stronie serwera);
- OpenAI — przepisywanie i tłumaczenie tekstów redakcyjnych (żadne dane osobowe nie są udostępniane);
- Google reCAPTCHA — ochrona przed botami na etapie potwierdzenia komentarza;
- Google Custom Search Engine — opcjonalne wyszukiwanie pomocnicze (ładowane wyłącznie na /search/);
- Dostawcy infrastruktury hostingowej i e-mailowej na terenie UE (podmioty przetwarzające w rozumieniu art. 28 RODO).
5. Przekazywanie międzynarodowe
W przypadku przekazywania danych osobowych do państwa trzeciego (w szczególności do wymienionych powyżej dostawców z USA), przekazanie odbywa się na podstawie Ram Ochrony Danych UE-USA lub Standardowych Klauzul Umownych przyjętych przez Komisję Europejską.
6. Twoje prawa
Na mocy RODO masz prawo dostępu, sprostowania, usunięcia, ograniczenia i przenoszenia swoich danych, prawo sprzeciwu wobec przetwarzania oraz złożenia skargi do czeskiego organu nadzorczego (Úřad pro ochranu osobních údajů, www.uoou.cz). Mieszkańcy Kalifornii (CCPA/CPRA) mają prawo do informacji, usunięcia, sprostowania, rezygnacji ze sprzedaży/udostępniania (nie sprzedajemy ani nie udostępniamy danych osobowych) oraz prawo do niedyskryminacji. Mieszkańcom Wirginii / Kolorado / Connecticut / Utah przysługują analogiczne prawa na mocy VCDPA / CPA / CTDPA / UCPA. Aby skorzystać z dowolnego prawa, wyślij wiadomość e-mail na adres [email protected].
7. Dzieci
Serwis nie jest skierowany do dzieci poniżej 13. roku życia (lub 16. roku życia, jeśli wymaga tego art. 8 RODO). Świadomie nie gromadzimy danych osobowych od dzieci.
8. Bezpieczeństwo
Dane są przesyłane przez TLS 1.2+. Hasła są haszowane przy użyciu bcrypt. Dostęp do bazy danych jest ograniczony do użytkownika aplikacji z uprawnieniami zgodnymi z zasadą minimalnych uprawnień.
9. Do-Not-Track / Global Privacy Control
Respektujemy sygnały DNT i GPC przeglądarki, tam gdzie ma to zastosowanie.
10. Zmiany
Niniejsza Polityka może być aktualizowana; nową wersję opublikujemy na tej stronie wraz ze zaktualizowaną datą.