Adatvédelmi tájékoztató
Utolsó frissítés: 2026. április · Hatályos: 2026. április 12.
Ez az adatvédelmi tájékoztató ismerteti, hogy a Software Innovations Group LLC („ProofSnap", „mi") hogyan kezeli a személyes adatokat a ProofSnap weboldalának (getproofsnap.com), a ProofSnap Chrome-bővítménynek, valamint a ProofSnap Beweissicherung / Capture-as-a-Service szolgáltatásnak (együttesen: a „Szolgáltatások") a használatával összefüggésben. A tájékoztató az Európai Unió általános adatvédelmi rendeletének (az (EU) 2016/679 rendelet, a továbbiakban: „GDPR") 13. és 14. cikkében foglalt tájékoztatási kötelezettségek teljesítése érdekében készült, valamint figyelembe veszi a német szövetségi adatvédelmi törvényt (BDSG), a német távközlési és digitális szolgáltatási adatvédelmi törvény (TTDSG) 25. §-át, továbbá az Egyesült Arab Emírségek személyes adatok védelméről szóló törvényét (2021. évi 45. szövetségi törvényrendelet).
1. Adatkezelő
A jelen adatvédelmi tájékoztatóban ismertetett adatkezelésért felelős adatkezelő:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Egyesült Arab Emírségek
Telefon: +971 58 521 1220
E-mail: support@getproofsnap.com
SHAMS bejegyzési szám: 2536261, Engedélyszám: 2536261.01. A teljes cégadatok elérhetők az Impresszumban.
2. Adatvédelmi kapcsolattartó
A jelen adatvédelmi tájékoztatóval kapcsolatos bármely kérdés esetén, valamint a GDPR 15–22. cikke szerinti jogainak gyakorlása érdekében kérjük, lépjen velünk kapcsolatba a következő e-mail-címen: support@getproofsnap.com, „GDPR Data Request" tárgymegjelöléssel. Célunk, hogy a GDPR 12. cikk (3) bekezdésének megfelelően 30 napon belül érdemi választ adjunk.
Társaságunk az Egyesült Arab Emírségekben bejegyzett vállalkozás. Megvizsgáltuk a GDPR 27. cikke szerinti kötelezettségeinket, és arra a következtetésre jutottunk, hogy adatkezelésünk alkalmi jellegű, nem terjed ki a GDPR 9. cikke szerinti különleges adatok, illetve a GDPR 10. cikke szerinti büntetőjogi felelősséget megállapító ítéletekre vonatkozó adatok nagy számban történő kezelésére, és valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ezért jelenleg a GDPR 27. cikk (2) bekezdés a) pontja szerinti kivételre hivatkozunk, és nem jelölünk ki uniós képviselőt. Ezt az álláspontunkat rendszeresen felülvizsgáljuk, és minden változást itt teszünk közzé.
3. Az általunk kezelt személyes adatok kategóriái
3.1 Fiókadatok
- E-mail-cím, kivonatolt (hashelt) jelszó, opcionális megjelenítési név (a regisztrációkor megadva)
- Előfizetési csomag, keretfelhasználás, megújítási állapot
- Ügyfélszolgálati levelezés és bejelentési előzmények
3.2 Megrendelési adatok (Beweissicherung Capture-as-a-Service)
- Számlázási név, postai és számlázási cím, áfa-/adószám (ha megadásra került)
- E-mail-cím, telefonszám (ha megadásra került)
- Rögzítendő URL, ügyhivatkozás, a megrendeléshez fűzött megjegyzések
- Fizetési azonosító (Stripe Payment Intent ID, Checkout Session ID)
3.3 Bizonyítékadatok (zero-knowledge architektúra)
Az Ön által a Chrome-bővítménnyel végzett rögzítések során a bizonyítékcsomagok (képernyőképek, HTML-forrás, DOM-szöveg, metaadatok) helyben, az Ön eszközén jönnek létre és tárolódnak. Ezeket a bizonyítékokat nem fogadjuk, nem tekintjük meg és nem tároljuk a szervereinken. Kizárólag a bizonyíték kísérőfájljának (manifest) SHA-256 kriptográfiai kivonata kerül továbbításra a blokklánc-időbélyegzés (OpenTimestamps) működtetéséhez, illetve – amennyiben Ön az eIDAS szerinti minősített időbélyegzés funkciót használja – az uniós minősített bizalmi szolgáltatónk, a Disig a.s. részére.
A Beweissicherung Capture-as-a-Service megrendelések esetében munkatársunk a rögzítést saját infrastruktúránkon, tiszta (előzmények nélküli) böngészőmunkamenetben végzi el, és az így létrejött ZIP-csomagot az Ön által megadott e-mail-címre küldi. A ZIP-csomag egy példányát ügyfélszolgálati és vitarendezési célból 30 napig megőrizzük, ezt követően automatikusan töröljük.
3.4 Weboldal-használati adatok
- IP-cím (a Google Analytics IP-anonimizálással csonkolt formában)
- Böngésző, operációs rendszer, eszköztípus, képernyőfelbontás
- Hivatkozó URL, megtekintett oldalak, oldalon eltöltött idő, kattintási események
- Hozzájárulási állapot a
localStorage-ban, aps_consent_v1kulcs alatt
A használati adatokat csak akkor gyűjtjük, ha Ön a sütitájékoztatónkon (cookie-banner) keresztül megadta hozzájárulását. Hozzájárulását bármikor visszavonhatja a láblécben található „Süti beállítások" hivatkozásra kattintva.
4. Az adatkezelés céljai és jogalapjai
| Cél | Adatkategóriák | Jogalap |
|---|---|---|
| A Chrome bővítmény és a felhasználói fiók biztosítása | Fiókadatok | GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése |
| Beweissicherung CaaS megrendelések feldolgozása, beleértve a fizetést, a rögzítés végrehajtását és a kézbesítést | Megrendelési adatok, bizonyítékadatok | GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése |
| Minősített időbélyegek (Disig) és Bitcoin blockchain horgonyok (OpenTimestamps) létrehozása | SHA-256 hash (személyes adatot nem tartalmaz) | GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése; GDPR 6. cikk (1) bekezdés f) pont — jogos érdek az eIDAS-megfelelő bizonyítási szolgáltatások nyújtásához |
| Számlák kiállítása, valamint adózási és számviteli kötelezettségek teljesítése | Megrendelési adatok | GDPR 6. cikk (1) bekezdés c) pont — jogi kötelezettség (EAE társasági adó; német § 14 UStG és § 147 AO megőrzési kötelezettségek a címzettek oldalán) |
| Ügyféltámogatási kérések megválaszolása és viták kezelése | Kapcsolattartási és levelezési adatok | GDPR 6. cikk (1) bekezdés b) vagy f) pont — szerződés teljesítése vagy jogos érdek |
| Google Analytics 4 weboldal-analitika | Használati adatok, sütik, eszközazonosítók | GDPR 6. cikk (1) bekezdés a) pont és TTDSG § 25 (1) — hozzájárulás (a süti-banneren keresztül adva) |
| A süti-hozzájárulási döntéseinek tárolása | Hozzájárulási állapot a localStorage-ban |
TTDSG § 25 (2) 2. pont — feltétlenül szükséges; GDPR 6. cikk (1) bekezdés f) pont — jogos érdek a saját hozzájárulási kötelezettségeink teljesítéséhez |
| Csalás észlelése és visszaélések megelőzése | Fiók-, megrendelési és használati adatok | GDPR 6. cikk (1) bekezdés f) pont — jogos érdek |
5. Sütik és hasonló technológiák
A Google Consent Mode v2 megoldást alkalmazzuk. Az első látogatáskor minden nem feltétlenül szükséges tárolás alapértelmezés szerint „denied" (megtagadva) állapotban van. Semmilyen analitikai, hirdetési vagy személyre szabási jelzést nem továbbítunk addig, amíg Ön a sütitájékoztatón keresztül kifejezett hozzájárulását nem adja meg. Hozzájárulását bármikor visszavonhatja, módosíthatja vagy újra megerősítheti a láblécben található „Süti beállítások" hivatkozásra kattintva.
5.1 Feltétlenül szükséges
| Név | Szolgáltató | Cél | Tárolás |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (saját) | Tárolja az Ön süti-hozzájárulási döntéseit, hogy a tájékoztató ne jelenjen meg újra | localStorage, 13 hónap |
5.2 Analitika (hozzájárulás szükséges)
| Név | Szolgáltató | Cél | Tárolás |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Megkülönbözteti a látogatókat, méri a munkameneteket és az oldalmegtekintéseket, IP-anonimizálással | Sütik, legfeljebb 14 hónap |
A Google Analytics az anonymize_ip: true beállítással működik. A Google Ireland Ltd. a GDPR 28. cikke szerinti adatfeldolgozónk; az adatok az EU–USA adatvédelmi keret (a 2023. július 10-i megfelelőségi határozat) és a Google által alkalmazott általános szerződési feltételek alapján továbbíthatók a Google LLC részére az Egyesült Államokba.
6. Címzettek és címzettek kategóriái
Személyes adatokat csak az alábbi adatfeldolgozókkal és címzettekkel osztunk meg, és csak a fent meghatározott célok eléréséhez szükséges mértékben:
| Címzett | Szerep | Megosztott adatok | Ország |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Adatfeldolgozó – fizetések feldolgozása, számlázás, adószámítás | Megrendelési adatok, számlázási cím, e-mail-cím, fizetési mód adatai | Írország (EU), USA-beli további adatfeldolgozókkal |
| Google Ireland Ltd. (Firebase Authentication) | Adatfeldolgozó – hitelesítés és fiókkezelés a Chrome-bővítményhez | E-mail-cím, kivonatolt jelszó, hitelesítési tokenek | Írország (EU), USA-beli további adatfeldolgozókkal |
| Google Ireland Ltd. (Google Analytics 4) | Adatfeldolgozó – weboldal-analitika (hozzájáruláshoz kötött) | Anonimizált IP-cím, eszközadatok, használati események | Írország (EU), USA-beli további adatfeldolgozókkal |
| Amazon Web Services EMEA SARL | Adatfeldolgozó – kiszolgáló nélküli (serverless) háttérrendszer (Lambda, S3) | Fióktokenek, SHA-256 kivonatok, üzemeltetési naplók | Luxemburg (EU) / Frankfurt (DE) |
| Disig a.s. | Minősített bizalmi szolgáltató (EU Trusted List) – eIDAS szerinti minősített időbélyegek | Kizárólag SHA-256 kivonat (személyes adat nélkül) | Szlovákia (EU) |
| OpenTimestamps kalendáriumszerverek | Nyilvános aggregációs kiszolgálók, amelyek a kivonatokat a Bitcoin-blokklánchoz rögzítik | Kizárólag SHA-256 kivonat | Decentralizált / világszintű |
| Software Innovations Group LLC (adatkezelő) | Üzemeltető – Beweissicherung CaaS megrendelések teljesítése és ügyfélszolgálat | Megrendelési, kapcsolattartási és levelezési adatok | Egyesült Arab Emírségek |
Személyes adatokat nem értékesítünk, és nem osztunk meg hirdetőkkel. A fent felsorolt címzetteken túl adattovábbításra csak akkor kerül sor, ha azt kötelező erejű jogszabály írja elő (például jogszerű bírósági végzés vagy illetékes hatóság kötelező megkeresése alapján).
7. Nemzetközi adattovábbítások
A ProofSnapet az Egyesült Arab Emírségekből üzemeltetjük. Az EAE-re vonatkozóan nem áll rendelkezésre az Európai Bizottság GDPR 45. cikke szerinti megfelelőségi határozata. Az Európai Gazdasági Térségben tartózkodó felhasználók személyes adatait ennek ellenére az alábbi jogalapokon kezeljük az EAE-ben:
- Szerződéses szükségesség (GDPR 49. cikk (1) bekezdés b) pont) – amennyiben az adattovábbítás az Ön és köztünk létrejött szerződés teljesítéséhez vagy az Ön kérésére tett, szerződéskötést megelőző intézkedésekhez szükséges, például amikor Ön Beweissicherung CaaS megrendelést ad le, vagy a Chrome-bővítményt fizetett előfizetés keretében használja.
- Kifejezett hozzájárulás (GDPR 49. cikk (1) bekezdés a) pont) – amennyiben Ön az adattovábbításhoz – a megfelelőségi határozat és a megfelelő garanciák hiányából eredő esetleges kockázatokról szóló tájékoztatást követően – kifejezetten hozzájárult.
- Megfelelő garanciák adatfeldolgozói szinten – amennyiben az adatokat EU-ban letelepedett adatfeldolgozóink (Stripe, Google Ireland, AWS EMEA, Disig) kezelik, azok az Európai Unión belül maradnak. Az ezen adatfeldolgozók által a saját további adatfeldolgozóik felé történő, EU-n kívüli adattovábbítást az EU általános szerződési feltételei (a 2021/914 bizottsági végrehajtási határozat) és az EU–USA adatvédelmi keret szabályozza, az egyes adatfeldolgozók által alkalmazott módon.
Az EAE a 2021. évi 45. szövetségi törvényrendelet (PDPL) alapján saját adatvédelmi rendszerrel rendelkezik, amely az EAE-ben székhellyel rendelkező adatkezelőként ránk vonatkozó kötelezettségeket – ideértve a biztonságot, az adatvédelmi incidensek bejelentését és az érintetti jogokat – a GDPR rendelkezéseihez lényegében hasonló módon írja elő.
8. Megőrzési idők
- Fiókadatok: mindaddig megőrizzük, amíg az Ön fiókja aktív; a fiók törlését követő 30 napon belül töröljük, kivéve, ha jogszabály hosszabb megőrzési időt ír elő.
- Megrendelési adatok és számlák: 7 évig megőrizzük az adózási és számviteli kötelezettségek (EAE társasági adó, a német AO 147. §-a szerinti megőrzési követelmények az ügyfél oldalán) teljesítése érdekében.
- Beweissicherung CaaS ZIP-csomagok: a kézbesítést követően 30 napig őrizzük az üzemeltetési tárolónkban, majd automatikusan töröljük. Ön a letöltött ZIP-csomagban található SHA-256 kivonat és minősített időbélyeg segítségével a bizonyítékot a továbbiakban is függetlenül ellenőrizheti.
- A Disig, illetve az OpenTimestamps részére továbbított SHA-256 kivonatok: valós időben kerülnek feldolgozásra. Az időbélyegre adott válasz Önhöz történő visszaküldését követően kivonat nem marad a szervereinken.
- Ügyfélszolgálati levelezés: az ügy lezárását követően legfeljebb 3 évig őrizzük a visszatérő ügyfélszolgálati megkeresések és a vitarendezés céljából.
- Google Analytics-adatok: a GA4 alapértelmezett megőrzési időszaka 14 hónap; az adatok anonimizáltak, és nem kapcsolódnak az Ön fiókjához.
- Süti-hozzájárulási állapot (
ps_consent_v1): legfeljebb 13 hónap.
9. Az Ön jogai a GDPR alapján
Érintettként az általunk kezelt személyes adataival kapcsolatban az alábbi jogok illetik meg. Ezeket a jogait bármikor, díjmentesen gyakorolhatja a következő e-mail-címen: support@getproofsnap.com. A kérelem teljesítését megelőzően ésszerű mértékű személyazonosság-ellenőrzést kérhetünk.
- Hozzáférési jog (GDPR 15. cikk): visszajelzést kapni arról, hogy az Önre vonatkozó személyes adatok kezelése folyamatban van-e, és ha igen, másolatot kapni az adatokról a GDPR 15. cikk (1) bekezdésében felsorolt információkkal együtt.
- Helyesbítéshez való jog (GDPR 16. cikk): a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését kérheti.
- Törléshez való jog / „az elfeledtetéshez való jog" (GDPR 17. cikk): személyes adatainak törlését kérheti, amennyiben a GDPR 17. cikk (1) bekezdésében foglalt indokok valamelyike fennáll.
- Az adatkezelés korlátozásához való jog (GDPR 18. cikk): kérheti az adatkezelés korlátozását a GDPR 18. cikk (1) bekezdésében felsorolt esetekben.
- Adathordozhatósághoz való jog (GDPR 20. cikk): az Ön által számunkra megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, és azokat egy másik adatkezelőhöz továbbíthatja.
- Tiltakozáshoz való jog (GDPR 21. cikk): a saját helyzetével kapcsolatos okokból tiltakozhat a jogos érdekünkön (GDPR 6. cikk (1) bekezdés f) pont) alapuló adatkezelés ellen. Tiltakozás esetén az adatkezelést megszüntetjük, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
- A hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés): a korábban megadott hozzájárulását bármikor visszavonhatja, ami azonban nem érinti a visszavonás előtti, hozzájáruláson alapuló adatkezelés jogszerűségét. A sütikre vonatkozó beállításait a láblécben található „Süti beállítások" hivatkozásra kattintva módosíthatja.
- Panasz benyújtásához való jog (GDPR 77. cikk): panaszt nyújthat be valamely felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH); Németországban az adott tartomány Landesdatenschutzbeauftragte-je; Ausztriában a Datenschutzbehörde; Svájcban az Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Biztonság
A GDPR 32. cikkének megfelelően megfelelő technikai és szervezési intézkedéseket alkalmazunk, így különösen a TLS 1.3 titkosítást a továbbított adatok tekintetében, az AES-256 titkosítást a tárolt fiókadatok esetében, a kivonatolt jelszavakat, az adminisztratív funkciókhoz való hozzáférés szabályozását, a felhőerőforrásokra vonatkozó, legkisebb jogosultság elvét érvényesítő IAM-szabályzatokat, az auditnaplózást és a rendszeres biztonsági felülvizsgálatokat. Mivel a Chrome-bővítmény által létrehozott bizonyítékadatok helyben, az Ön eszközén tárolódnak, és soha nem kerülnek a szervereinkre, azokat infrastruktúránk biztonsági incidense esetén sem fenyegetné kockázat.
11. Gyermekek
A ProofSnap felnőtteknek, jogi szakembereknek és szervezeteknek szánt üzleti eszköz. Tudatosan nem gyűjtünk személyes adatokat 16 éven aluli gyermekektől. Amennyiben tudomására jut, hogy egy gyermek személyes adatokat adott át részünkre, kérjük, lépjen velünk kapcsolatba a support@getproofsnap.com címen; az érintett adatokat haladéktalanul töröljük.
12. A jelen adatvédelmi tájékoztató módosításai
A jelen adatvédelmi tájékoztatót időről időre frissíthetjük annak érdekében, hogy az tükrözze Szolgáltatásaink, adatfeldolgozóink vagy az alkalmazandó jogszabályok változásait. Az oldal tetején található „Utolsó frissítés" dátum jelzi, hogy az adott verzió mikor lépett hatályba. A személyes adatok kezelését érintő lényeges változásokról előzetesen, a regisztrált felhasználóknak küldött e-mailben vagy a weboldalunkon jól látható módon közzétett értesítésben tájékoztatjuk Önt.
13. Süti beállítások
Hozzájárulási döntéseit bármikor felülvizsgálhatja vagy módosíthatja az alábbi gomb segítségével:
← Vissza a ProofSnaphez · Felhasználási feltételek · Impresszum