Zásady ochrany osobních údajů
Naposledy aktualizováno: duben 2026 · Účinnost: duben 2026
Tyto zásady ochrany osobních údajů vysvětlují, jak společnost Software Innovations Group LLC (dále jen „ProofSnap“, „my“ nebo „nás“) zpracovává osobní údaje v souvislosti s webovými stránkami ProofSnap na adrese getproofsnap.com, rozšířením ProofSnap pro prohlížeč Chrome a službou ProofSnap Beweissicherung / Capture-as-a-Service (společně dále jen „Služby“). Tento dokument je vypracován tak, aby splňoval informační povinnosti podle článků 13 a 14 obecného nařízení EU o ochraně osobních údajů (nařízení (EU) 2016/679, dále jen „GDPR“), německého spolkového zákona o ochraně osobních údajů (BDSG), § 25 německého zákona o ochraně osobních údajů v telekomunikacích a digitálních službách (TTDSG) a zákona Spojených arabských emirátů o ochraně osobních údajů (federální dekret-zákon č. 45 z roku 2021).
1. Správce
Správcem odpovědným za zpracování osobních údajů popsané v těchto zásadách je:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Spojené arabské emiráty
Telefon: +971 58 521 1220
E-mail: support@getproofsnap.com
SHAMS Formation č. 2536261, Licence č. 2536261.01. Úplné firemní informace jsou k dispozici v našem Impressu.
2. Kontakt pro ochranu osobních údajů
Ve veškerých dotazech týkajících se těchto zásad ochrany osobních údajů nebo při uplatňování svých práv podle článků 15 až 22 GDPR nás prosím kontaktujte na adrese support@getproofsnap.com s předmětem „GDPR Data Request“. Naším cílem je odpovědět věcně do 30 dnů (čl. 12 odst. 3 GDPR).
Jsme společnost se sídlem ve Spojených arabských emirátech. Posoudili jsme své povinnosti podle čl. 27 GDPR a dospěli k závěru, že naše zpracování je příležitostné, nezahrnuje rozsáhlé zpracování zvláštních kategorií údajů podle čl. 9 GDPR ani údajů týkajících se odsouzení v trestních věcech podle čl. 10 GDPR a pravděpodobně nepředstavuje riziko pro práva a svobody fyzických osob. V současné době proto využíváme výjimku podle čl. 27 odst. 2 písm. a) GDPR a nejmenujeme zástupce v Unii. Toto stanovisko budeme pravidelně přehodnocovat a jakoukoli změnu zde zveřejníme.
3. Kategorie zpracovávaných osobních údajů
3.1 Údaje o účtu
- e-mailová adresa, hashované heslo, volitelné zobrazované jméno (poskytnuté při registraci);
- tarif předplatného, využití kvóty, stav obnovení;
- komunikace s podporou a historie požadavků.
3.2 Údaje o objednávce (Beweissicherung Capture-as-a-Service)
- fakturační jméno, poštovní a fakturační adresa, DIČ / daňové identifikační číslo (pokud bylo poskytnuto);
- e-mailová adresa, telefonní číslo (pokud bylo poskytnuto);
- URL k zachycení, číslo případu, poznámky k objednávce;
- platební reference (Stripe Payment Intent ID, Checkout Session ID).
3.3 Údaje o důkazech (zero-knowledge architektura)
U záchytů, které sami provedete v rozšíření pro Chrome, jsou důkazní balíčky (snímky obrazovky, zdrojový kód HTML, text DOM, metadata) generovány a ukládány lokálně na vašem zařízení. Tyto důkazy nepřijímáme, neprohlížíme ani neukládáme na svých serverech. Za účelem časového razítka v blockchainu (OpenTimestamps) – a pokud používáte funkci kvalifikovaného časového razítka eIDAS, také našemu kvalifikovanému poskytovateli důvěryhodných služeb v EU, společnosti Disig a.s. – je přenášen pouze kryptografický otisk SHA-256 manifestu důkazů.
U objednávek Beweissicherung Capture-as-a-Service provádí náš operátor záchyt v čisté relaci prohlížeče na naší infrastruktuře a výsledný balíček ZIP zasílá na e-mailovou adresu, kterou jste uvedli. Kopii balíčku ZIP uchováváme po dobu 30 dnů pro účely podpory a řešení sporů a poté je automaticky smazána.
3.4 Údaje o používání webu
- IP adresa (zkrácená pomocí anonymizace IP v Google Analytics);
- prohlížeč, operační systém, typ zařízení, rozlišení obrazovky;
- odkazující URL (referrer), navštívené stránky, doba strávená na stránce, kliknutí;
- stav souhlasu uložený v
localStoragepod klíčemps_consent_v1.
Údaje o používání jsou shromažďovány pouze tehdy, pokud k tomu udělíte souhlas prostřednictvím našeho cookie banneru. Svůj souhlas můžete kdykoli odvolat prostřednictvím odkazu „Nastavení cookies“ v patičce.
4. Účely a právní základy zpracování
| Účel | Kategorie údajů | Právní základ |
|---|---|---|
| Poskytování rozšíření Chrome a uživatelského účtu | Údaje o účtu | čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy |
| Zpracování objednávek Beweissicherung CaaS včetně platby, provedení záchytu a doručení | Údaje o objednávce, údaje o důkazech | čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy |
| Generování kvalifikovaných časových razítek (Disig) a kotev na blockchainu Bitcoin (OpenTimestamps) | Hash SHA-256 (žádný obsah osobních údajů) | čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy; čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na poskytování důkazních služeb v souladu s nařízením eIDAS |
| Vystavování faktur a plnění daňových a účetních povinností | Údaje o objednávce | čl. 6 odst. 1 písm. c) GDPR – právní povinnost (UAE Corporate Tax; německé povinnosti uchovávání podle § 14 UStG a § 147 AO na straně příjemce) |
| Odpovídání na žádosti o podporu a řešení sporů | Kontaktní a korespondenční údaje | čl. 6 odst. 1 písm. b) nebo čl. 6 odst. 1 písm. f) GDPR – plnění smlouvy nebo oprávněný zájem |
| Webová analytika Google Analytics 4 | Údaje o používání, cookies, identifikátory zařízení | čl. 6 odst. 1 písm. a) GDPR a § 25 odst. 1 TTDSG – souhlas (udělený prostřednictvím cookie banneru) |
| Ukládání vašich rozhodnutí o souhlasu s cookies | Stav souhlasu v localStorage |
§ 25 odst. 2 bod 2 TTDSG – nezbytně nutné; čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na plnění našich vlastních povinností týkajících se souhlasu |
| Detekce podvodů a prevence zneužití | Údaje o účtu, objednávkách a používání | čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem |
5. Cookies a podobné technologie
Používáme Google Consent Mode v2. Při vaší první návštěvě je veškeré úložiště, které není nezbytně nutné, ve výchozím nastavení nastaveno na hodnotu „denied“. Žádné analytické, reklamní ani personalizační signály nejsou přenášeny, dokud k tomu výslovně neudělíte souhlas prostřednictvím našeho cookie banneru. Svůj souhlas můžete kdykoli odvolat, změnit nebo znovu potvrdit prostřednictvím odkazu „Nastavení cookies“ v patičce.
5.1 Nezbytně nutné
| Název | Poskytovatel | Účel | Úložiště |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (first-party) | Ukládá vaše rozhodnutí o souhlasu s cookies, aby se banner znovu nezobrazoval | localStorage, 13 měsíců |
5.2 Analytika (vyžaduje souhlas)
| Název | Poskytovatel | Účel | Úložiště |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Rozlišuje návštěvníky, měří relace a zobrazení stránek s anonymizací IP | Cookies, až 14 měsíců |
Google Analytics je nakonfigurován s parametrem anonymize_ip: true. Společnost Google Ireland Ltd. je naším zpracovatelem podle čl. 28 GDPR; údaje mohou být předávány společnosti Google LLC ve Spojených státech amerických na základě rámce EU–US Data Privacy Framework (rozhodnutí o odpovídající úrovni ochrany ze dne 10. července 2023) a standardních smluvních doložek implementovaných společností Google.
6. Příjemci a kategorie příjemců
Osobní údaje předáváme pouze následujícím zpracovatelům a příjemcům, a to pouze v rozsahu nezbytném pro výše popsané účely:
| Příjemce | Role | Sdílené údaje | Země |
|---|---|---|---|
| Stripe Payments Europe Ltd. | zpracovatel – zpracování plateb, fakturace, výpočet daní | Údaje o objednávce, fakturační adresa, e-mail, údaje o platební metodě | Irsko (EU) se subzpracovateli v USA |
| Google Ireland Ltd. (Firebase Authentication) | zpracovatel – autentizace a správa účtů pro rozšíření Chrome | E-mail, hashované heslo, autentizační tokeny | Irsko (EU) se subzpracovateli v USA |
| Google Ireland Ltd. (Google Analytics 4) | zpracovatel – webová analytika (vyžaduje souhlas) | Anonymizovaná IP, údaje o zařízení, události používání | Irsko (EU) se subzpracovateli v USA |
| Amazon Web Services EMEA SARL | zpracovatel – serverless backend (Lambda, S3) | Tokeny účtu, hashe SHA-256, provozní logy | Lucembursko (EU) / Frankfurt (DE) |
| Disig a.s. | kvalifikovaný poskytovatel důvěryhodných služeb (EU Trusted List) – kvalifikovaná časová razítka eIDAS | Pouze hash SHA-256 (žádné osobní údaje) | Slovensko (EU) |
| Kalendářové servery OpenTimestamps | veřejné agregační servery, které ukotvují otisky v blockchainu Bitcoin | Pouze hash SHA-256 | Decentralizované / celosvětově |
| Software Innovations Group LLC (správce) | operátor – plnění Beweissicherung CaaS a zákaznická podpora | Údaje o objednávce, kontaktní a korespondenční údaje | Spojené arabské emiráty |
Osobní údaje neprodáváme ani je nesdílíme s inzerenty. Mimo výše uvedené příjemce k jejich zpřístupnění dochází pouze tehdy, vyžaduje-li to závazný právní předpis (například v reakci na pravomocné soudní rozhodnutí nebo povinný požadavek příslušného orgánu).
7. Mezinárodní předávání údajů
ProofSnap je provozován ze Spojených arabských emirátů. Pro SAE neexistuje rozhodnutí Evropské komise o odpovídající úrovni ochrany podle čl. 45 GDPR. Osobní údaje uživatelů z Evropského hospodářského prostoru jsou nicméně zpracovávány v SAE na následujících právních základech:
- Nezbytnost pro plnění smlouvy (čl. 49 odst. 1 písm. b) GDPR) – pokud je předání nezbytné pro plnění smlouvy mezi vámi a námi nebo pro provedení předsmluvních opatření přijatých na vaši žádost, například když zadáte objednávku Beweissicherung CaaS nebo používáte rozšíření Chrome v rámci placeného předplatného.
- Výslovný souhlas (čl. 49 odst. 1 písm. a) GDPR) – pokud jste s předáním výslovně souhlasili poté, co jste byli informováni o možných rizicích takového předání plynoucích z absence rozhodnutí o odpovídající úrovni ochrany a vhodných záruk.
- Vhodné záruky na úrovni zpracovatele – pokud jsou údaje zpracovávány našimi zpracovateli usazenými v EU (Stripe, Google Ireland, AWS EMEA, Disig), zůstávají v Evropské unii. Případné další předávání ze strany těchto zpracovatelů jejich vlastním podzpracovatelům mimo EU se řídí standardními smluvními doložkami EU (prováděcí rozhodnutí Komise (EU) 2021/914) a rámcem EU–US Data Privacy Framework v podobě, v jaké jej jednotliví zpracovatelé implementují.
SAE mají vlastní režim ochrany osobních údajů podle federálního dekretu-zákona č. 45 z roku 2021 (PDPL), který nám jako správci v SAE ukládá povinnosti v oblasti zabezpečení, oznamování porušení a práv subjektů údajů, jež jsou v podstatě obdobné GDPR.
8. Doby uchovávání
- Údaje o účtu: uchováváme po dobu, po kterou je váš účet aktivní; do 30 dnů po jeho zrušení jsou smazány, s výhradou případného delšího uchovávání vyžadovaného zákonem.
- Údaje o objednávkách a faktury: uchováváme po dobu 7 let za účelem plnění daňových a účetních povinností (UAE Corporate Tax, německé povinnosti uchovávání podle § 147 AO na straně zákazníka).
- Balíčky ZIP služby Beweissicherung CaaS: uchováváme v našem provozním úložišti po dobu 30 dnů po doručení, poté jsou automaticky smazány. Důkazy můžete nezávisle ověřit pomocí otisku SHA-256 a kvalifikovaného časového razítka obsaženého ve staženém balíčku ZIP.
- Otisky SHA-256 zaslané službám Disig / OpenTimestamps: zpracováváme v reálném čase. Po vrácení odpovědi s časovým razítkem žádný otisk na svých serverech neukládáme.
- Komunikace s podporou: uchováváme až 3 roky po uzavření případu, aby bylo možné navázat na předchozí podporu a řešit případné spory.
- Údaje Google Analytics: výchozí doba uchovávání v GA4 je 14 měsíců; údaje jsou anonymizovány a nejsou propojeny s vaším účtem.
- Stav souhlasu s cookies (
ps_consent_v1): až 13 měsíců.
9. Vaše práva dle GDPR
Jako subjekt údajů máte v souvislosti s osobními údaji, které o vás zpracováváme, následující práva. Tato práva můžete kdykoli bezplatně uplatnit zasláním e-mailu na adresu support@getproofsnap.com. Před vyřízením žádosti můžeme požadovat přiměřené ověření vaší totožnosti.
- Právo na přístup (čl. 15 GDPR): získat potvrzení, zda o vás zpracováváme osobní údaje, a pokud ano, obdržet jejich kopii spolu s informacemi uvedenými v čl. 15 odst. 1 GDPR.
- Právo na opravu (čl. 16 GDPR): nechat opravit nepřesné osobní údaje nebo doplnit údaje neúplné.
- Právo na výmaz / „právo být zapomenut“ (čl. 17 GDPR): požadovat výmaz svých osobních údajů, je-li dán některý z důvodů uvedených v čl. 17 odst. 1 GDPR.
- Právo na omezení zpracování (čl. 18 GDPR): požadovat, abychom zpracování omezili v situacích uvedených v čl. 18 odst. 1 GDPR.
- Právo na přenositelnost údajů (čl. 20 GDPR): obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
- Právo vznést námitku (čl. 21 GDPR): vznést z důvodů týkajících se vaší konkrétní situace námitku proti zpracování založenému na našich oprávněných zájmech (čl. 6 odst. 1 písm. f) GDPR). Vznesete-li námitku, zpracování ukončíme, ledaže prokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy, právy a svobodami, nebo je zpracování nezbytné pro určení, výkon či obhajobu právních nároků.
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR): kdykoli odvolat dříve udělený souhlas, aniž by tím byla dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním. Pro změnu rozhodnutí o cookies použijte odkaz „Nastavení cookies“ v patičce.
- Právo podat stížnost (čl. 77 GDPR): podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa údajného porušení. V České republice je tímto úřadem Úřad pro ochranu osobních údajů (ÚOOÚ); v Německu zemský pověřenec pro ochranu osobních údajů (Landesdatenschutzbeauftragte) spolkové země, ve které máte bydliště; v Rakousku Datenschutzbehörde; ve Švýcarsku Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Zabezpečení
Zavádíme vhodná technická a organizační opatření v souladu s článkem 32 GDPR, mimo jiné šifrování TLS 1.3 pro údaje při přenosu, šifrování AES-256 pro údaje o účtu v klidu, hashování hesel, řízení přístupu k administrativním funkcím, zásady IAM s minimálními nezbytnými oprávněními pro cloudové prostředky, auditní logování a pravidelné bezpečnostní kontroly. Vzhledem k tomu, že údaje o důkazech generované rozšířením pro Chrome jsou ukládány lokálně na vašem zařízení a nikdy se nedostanou na naše servery, nemůže dojít k jejich kompromitaci v důsledku narušení naší infrastruktury.
11. Děti
ProofSnap je profesionální nástroj určený dospělým osobám, právním profesionálům a organizacím. Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Pokud se domníváte, že nám dítě poskytlo své osobní údaje, kontaktujte nás prosím na adrese support@getproofsnap.com a tyto údaje neprodleně smažeme.
12. Změny těchto zásad ochrany osobních údajů
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny našich Služeb, našich zpracovatelů nebo platných právních předpisů. Datum „Naposledy aktualizováno“ v horní části této stránky označuje, kdy daná verze nabyla účinnosti. Podstatné změny ovlivňující způsob zpracování vašich osobních údajů s předstihem oznámíme e-mailem registrovaným uživatelům nebo prostřednictvím viditelného oznámení na našich webových stránkách.
13. Nastavení cookies
Své rozhodnutí o souhlasu můžete kdykoli zkontrolovat nebo změnit: