Zásady ochrany osobných údajov
Naposledy aktualizované: apríl 2026 · Účinnosť: apríl 2026
Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Software Innovations Group LLC (ďalej len „ProofSnap", „my" alebo „nás") spracúva osobné údaje v súvislosti s webovými stránkami ProofSnap na adrese getproofsnap.com, rozšírením ProofSnap pre prehliadač Chrome a službou ProofSnap Beweissicherung / Capture-as-a-Service (spoločne ďalej len „Služby"). Tento dokument je vypracovaný tak, aby spĺňal informačné povinnosti podľa článkov 13 a 14 všeobecného nariadenia EÚ o ochrane osobných údajov (nariadenie (EÚ) 2016/679, ďalej len „GDPR"), nemeckého spolkového zákona o ochrane osobných údajov (BDSG), § 25 nemeckého zákona o ochrane osobných údajov v telekomunikáciách a digitálnych službách (TTDSG) a zákona Spojených arabských emirátov o ochrane osobných údajov (federálny dekrét-zákon č. 45 z roku 2021).
1. Prevádzkovateľ
Prevádzkovateľom zodpovedným za spracúvanie osobných údajov opísané v týchto zásadách je:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Spojené arabské emiráty
Telefón: +971 58 521 1220
E-mail: support@getproofsnap.com
SHAMS Formation č. 2536261, Licencia č. 2536261.01. Úplné firemné informácie sú k dispozícii v našich Právnych informáciách.
2. Kontakt pre ochranu osobných údajov
V akýchkoľvek otázkach týkajúcich sa týchto zásad ochrany osobných údajov alebo pri uplatňovaní svojich práv podľa článkov 15 až 22 GDPR nás prosím kontaktujte na adrese support@getproofsnap.com s predmetom „GDPR Data Request". Naším cieľom je odpovedať vecne do 30 dní (čl. 12 ods. 3 GDPR).
Sme spoločnosť so sídlom v Spojených arabských emirátoch. Posúdili sme svoje povinnosti podľa čl. 27 GDPR a dospeli sme k záveru, že naše spracúvanie je príležitostné, nezahŕňa rozsiahle spracúvanie osobitných kategórií údajov podľa čl. 9 GDPR ani údajov týkajúcich sa odsúdení v trestných veciach podľa čl. 10 GDPR a pravdepodobne nepredstavuje riziko pre práva a slobody fyzických osôb. V súčasnosti preto využívame výnimku podľa čl. 27 ods. 2 písm. a) GDPR a nemenujeme zástupcu v Únii. Toto stanovisko budeme pravidelne prehodnocovať a akúkoľvek zmenu tu zverejníme.
3. Kategórie spracúvaných osobných údajov
3.1 Údaje o účte
- e-mailová adresa, hašované heslo, voliteľné zobrazované meno (poskytnuté pri registrácii);
- tarif predplatného, využitie kvóty, stav obnovenia;
- komunikácia s podporou a história požiadaviek.
3.2 Údaje o objednávke (Beweissicherung Capture-as-a-Service)
- fakturačné meno, poštová a fakturačná adresa, IČ DPH / daňové identifikačné číslo (ak bolo poskytnuté);
- e-mailová adresa, telefónne číslo (ak bolo poskytnuté);
- URL na zachytenie, číslo prípadu, poznámky k objednávke;
- platobná referencia (Stripe Payment Intent ID, Checkout Session ID).
3.3 Údaje o dôkazoch (zero-knowledge architektúra)
Pri zachyteniach, ktoré sami vykonáte v rozšírení pre Chrome, sú dôkazné balíčky (snímky obrazovky, zdrojový kód HTML, text DOM, metadáta) generované a ukladané lokálne na vašom zariadení. Tieto dôkazy neprijímame, neprezeráme ani neukladáme na svojich serveroch. Na účely časovej pečiatky v blockchaine (OpenTimestamps), a ak používate funkciu kvalifikovanej časovej pečiatky eIDAS, aj nášmu kvalifikovanému poskytovateľovi dôveryhodných služieb v EÚ, spoločnosti Disig a.s., sa prenáša iba kryptografický odtlačok SHA-256 manifestu dôkazov.
Pri objednávkach Beweissicherung Capture-as-a-Service vykonáva náš operátor zachytenie v čistej relácii prehliadača na našej infraštruktúre a výsledný balíček ZIP zasiela na e-mailovú adresu, ktorú ste uviedli. Kópiu balíčka ZIP uchovávame po dobu 30 dní na účely podpory a riešenia sporov a potom je automaticky vymazaná.
3.4 Údaje o používaní webu
- IP adresa (skrátená pomocou anonymizácie IP v Google Analytics);
- prehliadač, operačný systém, typ zariadenia, rozlíšenie obrazovky;
- odkazujúca URL (referrer), navštívené stránky, čas strávený na stránke, kliknutia;
- stav súhlasu uložený v
localStoragepod kľúčomps_consent_v1.
Údaje o používaní sa zhromažďujú iba vtedy, ak na to udelíte súhlas prostredníctvom nášho cookie banneru. Svoj súhlas môžete kedykoľvek odvolať prostredníctvom odkazu „Nastavenia cookies" v päte stránky.
4. Účely a právne základy spracúvania
| Účel | Kategória údajov | Právny základ |
|---|---|---|
| Poskytovanie rozšírenia Chrome a používateľského účtu | Údaje o účte | čl. 6 ods. 1 písm. b) GDPR: plnenie zmluvy |
| Spracovanie objednávok Beweissicherung CaaS vrátane platby, vykonania zachytenia a doručenia | Údaje o objednávke, údaje o dôkazoch | čl. 6 ods. 1 písm. b) GDPR: plnenie zmluvy |
| Generovanie kvalifikovaných časových pečiatok (Disig) a kotiev na blockchaine Bitcoin (OpenTimestamps) | Haš SHA-256 (žiadny obsah osobných údajov) | čl. 6 ods. 1 písm. b) GDPR: plnenie zmluvy; čl. 6 ods. 1 písm. f) GDPR: oprávnený záujem na poskytovaní dôkazných služieb v súlade s nariadením eIDAS |
| Vystavovanie faktúr a plnenie daňových a účtovných povinností | Údaje o objednávke | čl. 6 ods. 1 písm. c) GDPR: zákonná povinnosť (UAE Corporate Tax; nemecké povinnosti uchovávania podľa § 14 UStG a § 147 AO na strane príjemcu) |
| Odpovedanie na žiadosti o podporu a riešenie sporov | Kontaktné a korešpondenčné údaje | čl. 6 ods. 1 písm. b) alebo čl. 6 ods. 1 písm. f) GDPR: plnenie zmluvy alebo oprávnený záujem |
| Webová analytika Google Analytics 4 | Údaje o používaní, súbory cookie, identifikátory zariadenia | čl. 6 ods. 1 písm. a) GDPR a § 25 ods. 1 TTDSG: súhlas (udelený prostredníctvom cookie banneru) |
| Ukladanie vašich rozhodnutí o súhlase so súbormi cookie | Stav súhlasu v localStorage |
§ 25 ods. 2 bod 2 TTDSG: nevyhnutne potrebné; čl. 6 ods. 1 písm. f) GDPR: oprávnený záujem na plnení našich vlastných povinností týkajúcich sa súhlasu |
| Detekcia podvodov a prevencia zneužitia | Údaje o účte, objednávkach a používaní | čl. 6 ods. 1 písm. f) GDPR: oprávnený záujem |
5. Súbory cookie a podobné technológie
Používame Google Consent Mode v2. Pri vašej prvej návšteve je všetko úložisko, ktoré nie je nevyhnutne potrebné, vo východiskovom nastavení nastavené na hodnotu „denied". Žiadne analytické, reklamné ani personalizačné signály sa neprenášajú, kým na to výslovne neudelíte súhlas prostredníctvom nášho cookie banneru. Svoj súhlas môžete kedykoľvek odvolať, zmeniť alebo znovu potvrdiť prostredníctvom odkazu „Nastavenia cookies" v päte stránky.
5.1 Nevyhnutne potrebné
| Názov | Poskytovateľ | Účel | Úložisko |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (first-party) | Ukladá vaše rozhodnutie o súhlase so súbormi cookie, aby sa banner znovu nezobrazoval | localStorage, 13 mesiacov |
5.2 Analytika (vyžaduje súhlas)
| Názov | Poskytovateľ | Účel | Úložisko |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Rozlišuje návštevníkov, meria relácie a zobrazenia stránok s anonymizáciou IP | Súbory cookie, až 14 mesiacov |
Google Analytics je nakonfigurovaný s parametrom anonymize_ip: true. Spoločnosť Google Ireland Ltd. je naším sprostredkovateľom podľa čl. 28 GDPR; údaje môžu byť prenášané spoločnosti Google LLC v Spojených štátoch amerických na základe rámca EU-US Data Privacy Framework (rozhodnutie o primeranosti z 10. júla 2023) a štandardných zmluvných doložiek implementovaných spoločnosťou Google.
6. Príjemcovia a kategórie príjemcov
Osobné údaje poskytujeme iba nasledujúcim sprostredkovateľom a príjemcom, a to iba v rozsahu nevyhnutnom na vyššie opísané účely:
| Príjemca | Rola | Zdieľané údaje | Krajina |
|---|---|---|---|
| Stripe Payments Europe Ltd. | sprostredkovateľ: spracovanie platieb, fakturácia, výpočet daní | Údaje o objednávke, fakturačná adresa, e-mail, údaje o platobnej metóde | Írsko (EU) so subdodávateľmi v USA |
| Google Ireland Ltd. (Firebase Authentication) | sprostredkovateľ: autentifikácia a správa účtov pre rozšírenie Chrome | E-mail, hašované heslo, autentifikačné tokeny | Írsko (EU) so subdodávateľmi v USA |
| Google Ireland Ltd. (Google Analytics 4) | sprostredkovateľ: webová analytika (vyžaduje súhlas) | Anonymizovaná IP, údaje o zariadení, udalosti používania | Írsko (EU) so subdodávateľmi v USA |
| Amazon Web Services EMEA SARL | sprostredkovateľ: serverless backend (Lambda, S3) | Tokeny účtu, haše SHA-256, prevádzkové logy | Luxembursko (EU) / Frankfurt (DE) |
| Disig a.s. | kvalifikovaný poskytovateľ dôveryhodných služieb (EU Trusted List): kvalifikované časové pečiatky eIDAS | Iba haš SHA-256 (žiadne osobné údaje) | Slovensko (EU) |
| Kalendárové servery OpenTimestamps | verejné agregačné servery, ktoré ukotvujú odtlačky v blockchaine Bitcoin | Iba haš SHA-256 | Decentralizované / celosvetovo |
| Software Innovations Group LLC (prevádzkovateľ) | operátor: plnenie Beweissicherung CaaS a zákaznícka podpora | Údaje o objednávke, kontaktné a korešpondenčné údaje | Spojené arabské emiráty |
Osobné údaje nepredávame ani ich nezdieľame s inzerentmi. Mimo vyššie uvedených príjemcov k ich sprístupneniu dochádza iba vtedy, ak to vyžaduje záväzný právny predpis (napríklad v reakcii na právoplatné súdne rozhodnutie alebo záväznú požiadavku príslušného orgánu).
7. Medzinárodné prenosy údajov
ProofSnap je prevádzkovaný zo Spojených arabských emirátov. Pre SAE neexistuje rozhodnutie Európskej komisie o primeranosti podľa čl. 45 GDPR. Osobné údaje používateľov z Európskeho hospodárskeho priestoru sú napriek tomu spracúvané v SAE na nasledujúcich právnych základoch:
- Nevyhnutnosť na plnenie zmluvy (čl. 49 ods. 1 písm. b) GDPR): ak je prenos nevyhnutný na plnenie zmluvy medzi vami a nami alebo na vykonanie predzmluvných opatrení prijatých na vašu žiadosť, napríklad keď zadáte objednávku Beweissicherung CaaS alebo používate rozšírenie Chrome v rámci plateného predplatného.
- Výslovný súhlas (čl. 49 ods. 1 písm. a) GDPR): ak ste s prenosom výslovne súhlasili po tom, čo ste boli informovaní o možných rizikách takého prenosu plynúcich z absencie rozhodnutia o primeranosti a vhodných záruk.
- Vhodné záruky na úrovni sprostredkovateľa: ak sú údaje spracúvané našimi sprostredkovateľmi usadenými v EÚ (Stripe, Google Ireland, AWS EMEA, Disig), zostávajú v Európskej únii. Prípadné ďalšie prenosy zo strany týchto sprostredkovateľov ich vlastným subdodávateľom mimo EÚ sa riadia štandardnými zmluvnými doložkami EÚ (vykonávacie rozhodnutie Komisie (EÚ) 2021/914) a rámcom EU-US Data Privacy Framework v podobe, v akej ho jednotliví sprostredkovatelia implementujú.
SAE majú vlastný režim ochrany osobných údajov podľa federálneho dekrétu-zákona č. 45 z roku 2021 (PDPL), ktorý nám ako prevádzkovateľovi v SAE ukladá povinnosti v oblasti bezpečnosti, oznamovania porušení a práv dotknutých osôb, ktoré sú v podstate obdobné GDPR.
8. Doby uchovávania
- Údaje o účte: uchovávame po dobu, po ktorú je váš účet aktívny; do 30 dní po jeho zrušení sú vymazané, s výhradou prípadného dlhšieho uchovávania vyžadovaného zákonom.
- Údaje o objednávkach a faktúry: uchovávame po dobu 7 rokov na účely plnenia daňových a účtovných povinností (UAE Corporate Tax, nemecké povinnosti uchovávania podľa § 147 AO na strane zákazníka).
- Balíčky ZIP služby Beweissicherung CaaS: uchovávame v našom prevádzkovom úložisku po dobu 30 dní po doručení, potom sú automaticky vymazané. Dôkazy môžete nezávisle overiť pomocou odtlačku SHA-256 a kvalifikovanej časovej pečiatky obsiahnutej v stiahnutom balíčku ZIP.
- Odtlačky SHA-256 zaslané službám Disig / OpenTimestamps: spracúvame v reálnom čase. Po vrátení odpovede s časovou pečiatkou žiadny odtlačok na svojich serveroch neukladáme.
- Komunikácia s podporou: uchovávame až 3 roky po uzavretí prípadu, aby bolo možné nadviazať na predchádzajúcu podporu a riešiť prípadné spory.
- Údaje Google Analytics: východisková doba uchovávania v GA4 je 14 mesiacov; údaje sú anonymizované a nie sú prepojené s vaším účtom.
- Stav súhlasu so súbormi cookie (
ps_consent_v1): až 13 mesiacov.
9. Vaše práva podľa GDPR
Ako dotknutá osoba máte v súvislosti s osobnými údajmi, ktoré o vás spracúvame, nasledujúce práva. Tieto práva môžete kedykoľvek bezplatne uplatniť zaslaním e-mailu na adresu support@getproofsnap.com. Pred vybavením žiadosti môžeme požadovať primerané overenie vašej totožnosti.
- Právo na prístup k údajom (čl. 15 GDPR): získať potvrdenie, či o vás spracúvame osobné údaje, a ak áno, dostať ich kópiu spolu s informáciami uvedenými v čl. 15 ods. 1 GDPR.
- Právo na opravu (čl. 16 GDPR): nechať opraviť nesprávne osobné údaje alebo doplniť údaje neúplné.
- Právo na vymazanie / „právo byť zabudnutý" (čl. 17 GDPR): požadovať vymazanie svojich osobných údajov, ak je daný niektorý z dôvodov uvedených v čl. 17 ods. 1 GDPR.
- Právo na obmedzenie spracúvania (čl. 18 GDPR): požadovať, aby sme spracúvanie obmedzili v situáciách uvedených v čl. 18 ods. 1 GDPR.
- Právo na prenosnosť údajov (čl. 20 GDPR): dostať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.
- Právo namietať (čl. 21 GDPR): namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu založenému na našich oprávnených záujmoch (čl. 6 ods. 1 písm. f) GDPR). Ak namietate, spracúvanie ukončíme, ibaže preukážeme závažné oprávnené dôvody, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo je spracúvanie nevyhnutné na určenie, výkon či obhajobu právnych nárokov.
- Právo odvolať súhlas (čl. 7 ods. 3 GDPR): kedykoľvek odvolať predtým udelený súhlas bez toho, aby tým bola dotknutá zákonnosť spracúvania založeného na súhlase pred jeho odvolaním. Na zmenu rozhodnutia o súboroch cookie použite odkaz „Nastavenia cookies" v päte stránky.
- Právo podať sťažnosť dozornému orgánu (čl. 77 GDPR): podať sťažnosť u dozorného orgánu, najmä v členskom štáte svojho obvyklého pobytu, miesta výkonu zamestnania alebo miesta údajného porušenia. Na Slovensku je týmto orgánom Úrad na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk); v Nemecku krajinský poverenec pre ochranu osobných údajov (Landesdatenschutzbeauftragte) spolkovej krajiny, v ktorej máte pobyt; v Rakúsku Datenschutzbehörde; vo Švajčiarsku Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Bezpečnosť
Zavádzame vhodné technické a organizačné opatrenia v súlade s článkom 32 GDPR, okrem iného šifrovanie TLS 1.3 pre údaje pri prenose, šifrovanie AES-256 pre údaje o účte v pokoji, hašovanie hesiel, riadenie prístupu k administratívnym funkciám, zásady IAM s minimálnymi nevyhnutnými oprávneniami pre cloudové prostriedky, auditné logovanie a pravidelné bezpečnostné kontroly. Vzhľadom na to, že údaje o dôkazoch generované rozšírením pre Chrome sú ukladané lokálne na vašom zariadení a nikdy sa nedostanú na naše servery, nemôže dôjsť k ich kompromitácii v dôsledku narušenia našej infraštruktúry.
11. Deti
ProofSnap je profesionálny nástroj určený dospelým osobám, právnym profesionálom a organizáciám. Vedome nezhromažďujeme osobné údaje detí mladších ako 16 rokov. Ak sa domnievate, že nám dieťa poskytlo svoje osobné údaje, kontaktujte nás prosím na adrese support@getproofsnap.com a tieto údaje bezodkladne vymažeme.
12. Zmeny týchto zásad ochrany osobných údajov
Tieto zásady ochrany osobných údajov môžeme z času na čas aktualizovať, aby sme zohľadnili zmeny našich Služieb, našich sprostredkovateľov alebo platných právnych predpisov. Dátum „Naposledy aktualizované" v hornej časti tejto stránky označuje, kedy daná verzia nadobudla účinnosť. Podstatné zmeny ovplyvňujúce spôsob spracúvania vašich osobných údajov s predstihom oznámime e-mailom registrovaným používateľom alebo prostredníctvom viditeľného oznámenia na našich webových stránkach.
13. Nastavenia cookies
Svoje rozhodnutie o súhlase môžete kedykoľvek skontrolovať alebo zmeniť:
← Späť na ProofSnap · Podmienky používania · Právne informácie