Datenschutzerklärung
Stand: 12. April 2026 · Gültig ab: 12. April 2026
Diese Datenschutzerklärung informiert Sie darüber, wie die Software Innovations Group LLC („ProofSnap“, „wir“, „uns“) personenbezogene Daten im Zusammenhang mit der ProofSnap-Website unter getproofsnap.com, der ProofSnap Chrome-Erweiterung sowie dem ProofSnap-Beweissicherungsdienst „Capture-as-a-Service“ (gemeinsam die „Dienste“) verarbeitet. Sie erfüllt die Informationspflichten nach Art. 13 und 14 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO“), des deutschen Bundesdatenschutzgesetzes (BDSG), des § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, vormals TTDSG) sowie des Datenschutzgesetzes der VAE (Bundesgesetzesdekret Nr. 45 von 2021).
1. Verantwortlicher
Verantwortlicher für die in dieser Datenschutzerklärung beschriebene Verarbeitung personenbezogener Daten ist:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Vereinigte Arabische Emirate
Telefon: +971 58 521 1220
E-Mail: support@getproofsnap.com
SHAMS Formation Nr. 2536261, Lizenz-Nr. 2536261.01. Vollständige Unternehmensangaben finden Sie in unserem Impressum.
2. Datenschutzkontakt
Für alle Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte nach Art. 15 bis 22 DSGVO kontaktieren Sie uns bitte unter support@getproofsnap.com mit dem Betreff „GDPR Data Request“. Wir sind bestrebt, innerhalb von 30 Tagen in der Sache zu antworten (Art. 12 Abs. 3 DSGVO).
Wir sind ein in den Vereinigten Arabischen Emiraten niedergelassenes Unternehmen. Wir haben unsere Pflichten nach Art. 27 DSGVO geprüft und festgestellt, dass unsere Verarbeitung nur gelegentlich erfolgt, keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO oder von Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 DSGVO umfasst und voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Wir berufen uns daher derzeit auf die Ausnahme nach Art. 27 Abs. 2 lit. a DSGVO und benennen keinen Vertreter in der Union. Wir überprüfen diese Einschätzung regelmäßig und werden etwaige Änderungen an dieser Stelle veröffentlichen.
3. Kategorien der verarbeiteten personenbezogenen Daten
3.1 Kontodaten
- E-Mail-Adresse, als Hash gespeichertes Passwort, optionaler Anzeigename (bei der Registrierung angegeben)
- Abonnement, Kontingentnutzung, Verlängerungsstatus
- Support-Korrespondenz und Ticketverlauf
3.2 Auftragsdaten (Capture-as-a-Service)
- Rechnungsname, Post- und Rechnungsanschrift, USt-IdNr. bzw. Steuernummer (soweit angegeben)
- E-Mail-Adresse, Telefonnummer (soweit angegeben)
- Zu erfassende URL, Aktenzeichen, Hinweise zum Auftrag
- Zahlungsreferenz (Stripe Payment-Intent-ID, Checkout-Session-ID)
3.3 Beweisdaten (Zero-Knowledge-Architektur)
Bei Erfassungen mit der Chrome-Erweiterung werden Beweispakete (Screenshots, HTML-Quelltext, DOM-Text, Metadaten) lokal auf Ihrem Gerät erzeugt und gespeichert. Wir erhalten, sehen oder speichern diese Beweise nicht auf unseren Servern. Lediglich ein kryptografischer SHA-256-Hash des Beweis-Manifests wird übermittelt, um eine Verankerung in der Blockchain (OpenTimestamps) zu ermöglichen und – sofern Sie die Funktion „Qualifizierter eIDAS-Zeitstempel“ nutzen – an unseren qualifizierten EU-Vertrauensdiensteanbieter Disig a.s. weitergeleitet.
Bei Capture-as-a-Service-Aufträgen führt unser Operator die Erfassung in einer isolierten Browser-Sitzung auf unserer Infrastruktur durch und übermittelt das erzeugte ZIP-Paket an die von Ihnen angegebene E-Mail-Adresse. Wir bewahren eine Kopie des ZIP-Pakets für 30 Tage zu Zwecken des Supports und der Streitbeilegung auf; danach wird sie automatisch gelöscht.
3.4 Website-Nutzungsdaten
- IP-Adresse (durch die IP-Anonymisierung von Google Analytics gekürzt)
- Browser, Betriebssystem, Gerätetyp, Bildschirmauflösung
- Referrer-URL, besuchte Seiten, Verweildauer, Klickereignisse
- Einwilligungsstatus, gespeichert im
localStorageunter dem Schlüsselps_consent_v1
Nutzungsdaten werden nur erhoben, wenn Sie über unser Cookie-Banner eingewilligt haben. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Bereitstellung der Chrome-Erweiterung und des Benutzerkontos | Kontodaten | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Abwicklung von Capture-as-a-Service-Aufträgen einschließlich Zahlung, Durchführung der Erfassung und Auslieferung | Auftragsdaten, Beweisdaten | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Erzeugung qualifizierter Zeitstempel (Disig) und Verankerung in der Bitcoin-Blockchain (OpenTimestamps) | SHA-256-Hash (keine personenbezogenen Inhalte) | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Bereitstellung eIDAS-konformer Beweisdienste |
| Rechnungsstellung und Erfüllung steuer- und buchhaltungsrechtlicher Pflichten | Auftragsdaten | Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (UAE Corporate Tax; Aufbewahrungspflichten nach § 14 UStG und § 147 AO auf Empfängerseite) |
| Beantwortung von Support-Anfragen und Bearbeitung von Streitigkeiten | Kontakt- und Korrespondenzdaten | Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO — Vertragserfüllung oder berechtigtes Interesse |
| Website-Analyse mittels Google Analytics 4 | Nutzungsdaten, Cookies, Gerätekennungen | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG — Einwilligung (über das Cookie-Banner erteilt) |
| Speicherung Ihrer Cookie-Einwilligungsentscheidungen | Einwilligungsstatus im localStorage |
§ 25 Abs. 2 Nr. 2 TDDDG — unbedingt erforderlich; Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Erfüllung unserer eigenen Einwilligungspflichten |
| Betrugserkennung und Missbrauchsprävention | Konto-, Auftrags- und Nutzungsdaten | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse |
5. Cookies und vergleichbare Technologien
Wir verwenden den Google Consent Mode v2. Bei Ihrem ersten Besuch sind alle nicht erforderlichen Speichervorgänge standardmäßig auf „denied“ gesetzt. Bis Sie über unser Cookie-Banner ausdrücklich einwilligen, werden keine Analyse-, Werbe- oder Personalisierungssignale übermittelt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen, ändern oder erneut erteilen.
5.1 Unbedingt erforderlich
| Name | Anbieter | Zweck | Speicherung |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (First-Party) | Speichert Ihre Cookie-Einwilligungsentscheidungen, damit das Banner nicht erneut angezeigt werden muss | localStorage, 13 Monate |
5.2 Analyse (Einwilligung erforderlich)
| Name | Anbieter | Zweck | Speicherung |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Unterscheidet Besucher, misst Sitzungen und Seitenaufrufe mit IP-Anonymisierung | Cookies, bis zu 14 Monate |
Google Analytics ist mit anonymize_ip: true konfiguriert. Die Google Ireland Ltd. ist unser Auftragsverarbeiter im Sinne des Art. 28 DSGVO; Daten können auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023) sowie der von Google eingesetzten Standardvertragsklauseln an die Google LLC in den Vereinigten Staaten übermittelt werden.
6. Empfänger und Kategorien von Empfängern
Wir geben personenbezogene Daten ausschließlich an die folgenden Auftragsverarbeiter und Empfänger weiter, und nur soweit dies für die oben beschriebenen Zwecke erforderlich ist:
| Empfänger | Rolle | Weitergegebene Daten | Land |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Auftragsverarbeiter — Zahlungsabwicklung, Rechnungsstellung, Steuerermittlung | Auftragsdaten, Rechnungsanschrift, E-Mail-Adresse, Zahlungsmitteldaten | Irland (EU) mit Unterauftragsverarbeitern in den USA |
| Google Ireland Ltd. (Firebase Authentication) | Auftragsverarbeiter — Authentifizierung und Kontoverwaltung für die Chrome-Erweiterung | E-Mail-Adresse, als Hash gespeichertes Passwort, Authentifizierungs-Tokens | Irland (EU) mit Unterauftragsverarbeitern in den USA |
| Google Ireland Ltd. (Google Analytics 4) | Auftragsverarbeiter — Website-Analyse (Einwilligung erforderlich) | Anonymisierte IP, Gerätedaten, Nutzungsereignisse | Irland (EU) mit Unterauftragsverarbeitern in den USA |
| Amazon Web Services EMEA SARL | Auftragsverarbeiter — Serverless-Backend (Lambda, S3) | Konto-Tokens, SHA-256-Hashes, Betriebsprotokolle | Luxemburg (EU) / Frankfurt (DE) |
| Disig a.s. | Qualifizierter Vertrauensdiensteanbieter (EU Trusted List) — qualifizierte eIDAS-Zeitstempel | Nur SHA-256-Hash (keine personenbezogenen Daten) | Slowakei (EU) |
| OpenTimestamps-Kalenderserver | Öffentliche Aggregationsserver zur Verankerung von Hashes in der Bitcoin-Blockchain | Nur SHA-256-Hash | Dezentral / weltweit |
| Software Innovations Group LLC (Verantwortlicher) | Betreiber — Abwicklung der Capture-as-a-Service-Aufträge und Kundensupport | Auftrags-, Kontakt- und Korrespondenzdaten | Vereinigte Arabische Emirate |
Wir verkaufen keine personenbezogenen Daten und geben diese auch nicht an Werbetreibende weiter. Über die vorstehend genannten Empfänger hinaus erfolgt eine Offenlegung nur, soweit wir gesetzlich dazu verpflichtet sind (z. B. aufgrund einer rechtmäßigen gerichtlichen Anordnung oder eines verbindlichen Auskunftsersuchens einer zuständigen Behörde).
7. Internationale Datentransfers
ProofSnap wird aus den Vereinigten Arabischen Emiraten betrieben. Für die VAE besteht kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO. Personenbezogene Daten von Nutzern aus dem Europäischen Wirtschaftsraum werden gleichwohl auf folgender Grundlage durch uns in den VAE verarbeitet:
- Vertragliche Erforderlichkeit (Art. 49 Abs. 1 lit. b DSGVO) — soweit die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung vorvertraglicher Maßnahmen auf Ihr Ersuchen hin erforderlich ist, etwa wenn Sie einen Capture-as-a-Service-Auftrag erteilen oder die Chrome-Erweiterung im Rahmen eines kostenpflichtigen Abonnements nutzen.
- Ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) — soweit Sie ausdrücklich in die Übermittlung eingewilligt haben, nachdem Sie zuvor über die möglichen Risiken einer solchen Übermittlung mangels Angemessenheitsbeschluss und geeigneter Garantien unterrichtet wurden.
- Geeignete Garantien auf Ebene der Auftragsverarbeiter — soweit Daten durch unsere in der EU niedergelassenen Auftragsverarbeiter (Stripe, Google Ireland, AWS EMEA, Disig) verarbeitet werden, verbleiben sie innerhalb der Europäischen Union. Weitergaben dieser Auftragsverarbeiter an ihre eigenen Unterauftragsverarbeiter außerhalb der EU unterliegen den EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission) sowie dem EU-US Data Privacy Framework, jeweils in der von den Auftragsverarbeitern umgesetzten Form.
Die VAE verfügen mit dem Bundesgesetzesdekret Nr. 45 von 2021 (PDPL) über ein eigenes Datenschutzregime, das uns als in den VAE ansässigem Verantwortlichen Pflichten auferlegt, unter anderem zur Sicherheit, zur Meldung von Datenschutzverletzungen und zu den Rechten betroffener Personen, die im Wesentlichen denen der DSGVO entsprechen.
8. Speicherfristen
- Kontodaten: werden für die Dauer des aktiven Kontos aufbewahrt und innerhalb von 30 Tagen nach Löschung des Kontos gelöscht, vorbehaltlich längerer gesetzlicher Aufbewahrungspflichten.
- Auftragsdaten und Rechnungen: werden für die Dauer von sieben Jahren aufbewahrt, um steuer- und handelsrechtliche Pflichten zu erfüllen (UAE Corporate Tax sowie Aufbewahrungspflichten nach § 147 AO auf Kundenseite).
- Capture-as-a-Service-ZIP-Pakete: werden 30 Tage nach Auslieferung in unserem operativen Speicher vorgehalten und anschließend automatisch gelöscht. Sie können die Beweise anhand des im heruntergeladenen ZIP enthaltenen SHA-256-Hashes und des qualifizierten Zeitstempels weiterhin unabhängig verifizieren.
- An Disig bzw. OpenTimestamps übermittelte SHA-256-Hashes: werden in Echtzeit verarbeitet. Nach Rückgabe der Zeitstempel-Antwort wird kein Hash auf unseren Servern gespeichert.
- Support-Korrespondenz: wird bis zu drei Jahre nach Abschluss des Vorgangs aufbewahrt, um Folgeanfragen und die Bearbeitung von Streitigkeiten zu ermöglichen.
- Google-Analytics-Daten: Die Standard-Speicherfrist von GA4 beträgt 14 Monate; die Daten sind anonymisiert und nicht mit Ihrem Konto verknüpft.
- Cookie-Einwilligungsstatus (
ps_consent_v1): bis zu 13 Monate.
9. Ihre Rechte nach der DSGVO
Als betroffene Person stehen Ihnen hinsichtlich der von uns verarbeiteten personenbezogenen Daten die folgenden Rechte zu. Sie können diese jederzeit kostenlos per E-Mail an support@getproofsnap.com geltend machen. Vor der Bearbeitung eines Antrags können wir eine angemessene Überprüfung Ihrer Identität verlangen.
- Auskunftsrecht (Art. 15 DSGVO): das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie gegebenenfalls eine Kopie dieser Daten nebst den in Art. 15 Abs. 1 DSGVO genannten Informationen zu verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): das Recht, unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
- Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): das Recht, in den in Art. 18 Abs. 1 DSGVO genannten Fällen die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): das Recht, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine Verarbeitung einzulegen, die auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht. Im Fall eines Widerspruchs stellen wir die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): das Recht, erteilte Einwilligungen jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitung berührt wird. Über den Link „Cookie-Einstellungen“ im Footer können Sie Ihre Cookie-Entscheidungen ändern.
- Beschwerderecht (Art. 77 DSGVO): das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist dies die oder der Landesbeauftragte für den Datenschutz des Bundeslandes, in dem Sie Ihren Wohnsitz haben; in Österreich die Datenschutzbehörde; in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere TLS-1.3-Verschlüsselung für Daten während der Übertragung, AES-256-Verschlüsselung für Kontodaten im Ruhezustand, als Hash gespeicherte Passwörter, Zugriffskontrollen für administrative Funktionen, IAM-Richtlinien nach dem Prinzip der geringstmöglichen Rechte für Cloud-Ressourcen, Audit-Protokollierung sowie regelmäßige Sicherheitsüberprüfungen. Da die von der Chrome-Erweiterung erzeugten Beweisdaten lokal auf Ihrem Gerät gespeichert werden und unsere Server zu keinem Zeitpunkt erreichen, können sie durch eine Kompromittierung unserer Infrastruktur nicht beeinträchtigt werden.
11. Kinder
ProofSnap ist ein Werkzeug für Geschäftskunden, Rechtsanwältinnen und Rechtsanwälte sowie Organisationen und richtet sich ausschließlich an Erwachsene. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten Sie Anhaltspunkte dafür haben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter support@getproofsnap.com; wir werden die Daten in diesem Fall umgehend löschen.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste, unserer Auftragsverarbeiter oder der geltenden Rechtslage Rechnung zu tragen. Das oben angegebene Datum „Stand“ weist aus, wann die jeweils aktuelle Fassung wirksam geworden ist. Wesentliche Änderungen, die sich auf die Verarbeitung Ihrer personenbezogenen Daten auswirken, werden wir im Voraus per E-Mail an registrierte Nutzerinnen und Nutzer oder durch einen deutlich sichtbaren Hinweis auf unserer Website ankündigen.
13. Cookie-Einstellungen
Sie können Ihre Einwilligungsentscheidungen jederzeit überprüfen oder ändern: