Logo Swopli

Zásady ochrany osobních údajů

Verze: v1.0
Předběžný návrh — podléhá právní revizi
Nesta página

    Tyto Zásady ochrany osobních údajů vysvětlují, jak Swopli LTDA („Swopli", „my", „nás", „náš") shromažďuje, používá, sdílí a chrání osobní údaje, když využíváte platformu Swopli — naši webovou stránku, mobilní aplikaci a související služby (souhrnně „Platforma"). Swopli je peer-to-peer barterové tržiště, které uživatelům umožňuje přímo vyměňovat produkty a služby bez finančních transakcí mezi uživateli.

    Tyto Zásady jsou organizovány do sekce Global Baseline, která platí pro všechny uživatele po celém světě, následované jurisdikcí-specifickými sekcemi poskytujícími další práva, zveřejnění a ochranu vyžadovanou místním právem. Pokud máte bydliště v jurisdikci pokryté jednou ze specifických sekcí níže, tato sekce doplňuje (a v případě rozporu má přednost před) sekci Global Baseline.

    Správce údajů: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Data Protection Officer (DPO): Email: dpo@swopli.com

    Global Baseline

    Tato sekce se vztahuje na všechny uživatele Swopli všude, kde Swopli zpřístupňuje příslušnou službu nebo funkci podle Dostupnosti funkcí. Jako náš celosvětový standard aplikujeme principy GDPR-first, což znamená, že všichni uživatelé mají prospěch z vysokých standardů ochrany údajů bez ohledu na požadavky místních zákonů.

    Údaje, které shromažďujeme

    Údaje, které poskytujete

    Kategorie Kdy shromážděny Příklady
    Identifikace Registrace Celé jméno, uživatelské jméno, e-mail, telefon (E.164), datum narození
    Profil Onboarding Fotografie, bio, město, preferovaný jazyk
    Adresa Aktivace dopravy Ulice, číslo, doplněk, PSČ, město, kraj, země
    Daňové a ověřovací identifikátory Zveřejňování produktů, Swap Protection, KYC, prevence podvodů a vymáhání jednoho účtu CPF nebo ekvivalentní daňové identifikační číslo, kde je vyžadováno
    Obsah Používání platformy Zveřejněné produkty, fotografie, popisy, zprávy, recenze
    Platba Nákup VIP/Boost Platební údaje zpracované RevenueCat (iOS/Android), Paddle (web) nebo Stripe (Swap Protection) — Swopli neukládá čísla karet

    Automaticky shromážděné údaje

    Kategorie Jak shromážděny Účel
    Technické identifikátory Serverové logy IP adresa, user agent, identifikátor zařízení
    Využití platformy In-app události Navštívené stránky, provedené akce, časová razítka
    Přibližná poloha IP geolokace (automaticky) Detekce jurisdikce pro cookie banner, prevence podvodů
    Přesná poloha Opt-in oprávnění zařízení Filtry vyhledávacího poloměru (~100m přesnost)
    Funkční cookies Prohlížeč Relace, jazykové preference, souhlas s cookies
    Analytické cookies Prohlížeč, po souhlasu PostHog události použití (EU-hosted: eu.posthog.com)

    Údaje třetích stran

    Když se zaregistrujete přes Google, Apple nebo Facebook, obdržíme od poskytovatele: e-mail, celé jméno (pokud je autorizováno), profilovou fotografii (pokud je autorizována) a jedinečný identifikátor poskytovatele. Neobdržíme heslo Vašeho účtu u poskytovatele.

    Účely a právní základy

    Účel Právní základ Odkaz na GDPR
    Registrace a provoz účtu Plnění smlouvy Art. 6(1)(b)
    Usnadnění výměn mezi uživateli Plnění smlouvy Art. 6(1)(b)
    Zpracování plateb VIP/Boost/doprava Plnění smlouvy Art. 6(1)(b)
    Transakční komunikace (oznámení o výměně, zprávy) Plnění smlouvy Art. 6(1)(b)
    Daňový a regulační soulad Právní povinnost Art. 6(1)(c)
    Prevence podvodů a zabezpečení platformy Oprávněný zájem Art. 6(1)(f)
    Zlepšování platformy prostřednictvím analytiky (PostHog) Souhlas Art. 6(1)(a)
    Řešení sporů mezi uživateli Plnění smlouvy + Oprávněný zájem Art. 6(1)(b) + Art. 6(1)(f)
    Soulad se soudními příkazy nebo požadavky úřadů Právní povinnost Art. 6(1)(c)

    Vaše osobní údaje nepoužíváme pro: automatizované rozhodování nebo profilování, které má právní účinky (GDPR Art. 22), prodej Vašich údajů třetím stranám ani cílenou reklamu provozovanou Swopli na základě Vašich osobních údajů. Volitelná atribuce Paddle/Meta při pokladně je popsána v Zásadách cookies a je vypnuta, když Marketingové cookies, GPC nebo nastavení Neprodávat ani nesdílet vyjadřují odhlášení.

    Dílčí zpracovatelé

    Swopli sdílí osobní údaje s následujícími poskytovateli a dílčími zpracovateli. Pokud poskytovatel jedná jako zpracovatel Swopli, vztah se řídí smlouvou o zpracování údajů (DPA) nebo rovnocennými smluvními zárukami:

    Dílčí zpracovatel Účel Umístění Mechanismus přenosu
    Supabase (AWS sa-east-1) Hosting databáze, autentizace, ukládání souborů Brazílie (AWS sa-east-1) — Supabase Inc. je v USA Domácí pro brazilské uživatele; SCCs Module 2 pro mezinárodní uživatele
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protection checkout, vratné zálohy, refundace, převody, KYC Connect a podpora doručení/plateb, kde je to použitelné Brazílie / USA, podle toku Domácí zpracování v Brazílii, pokud je zpracovává brazilská entita; SCCs Module 2 + DPF, kde je to použitelné
    RevenueCat Inc Cross-platform orchestrace předplatného (iOS/Android/Web), Customer Center, správa VIP oprávnění USA SCCs Module 2 + UK IDTA (International Data Transfer Addendum) — není DPF certifikováno
    Paddle.com Market Limited Merchant of Record pro web checkout (VIP/Boost), globální výběr daní, automatická konverze měn UK + USA Rozhodnutí o přiměřenosti UK (Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, platné do 2031-12-27); EU SCCs s UK Approved Addendum pro UK→US
    Apple Inc / Google LLC Push notifikace + zpracování In-App Purchase (merchant-of-record pro iOS/Android) USA Platform DPAs; rozsah In-App Purchase (IAP)
    Resend Doručování transakčních e-mailů USA SCCs Module 2 + TIA
    Cloudflare CDN, DDoS ochrana, IP geolokace pro cookie banner Globálně SCCs Module 2 + TIA; globální edge síť; jmenován zástupce v EU
    PostHog Produktová analytika (gated souhlasem v EU/UK/CH) EU (Frankfurt) Žádný přenos (EU-hosted)
    Sentry Monitorování chyb (PII minimalizováno a odstraněno tam, kde je to nakonfigurováno) USA SCCs Module 2 + TIA
    Nominatim (self-hosted OpenStreetMap geocoding) Reverzní geokódování pro zobrazení polohy EU (self-hosted) Žádný přenos třetí straně přes Nominatim; hosting pokrývají výše uvedení poskytovatelé infrastruktury
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automatizované moderování textu/obsahu a kontrola důvěry a bezpečnosti USA / Irsko (kde je použitelné) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Generování dopravních štítků a sledování (pouze Brazílie) Brazílie Žádný přenos (domácí)

    Úplný, verzovaný seznam dílčích zpracovatelů s changelogem a 30denními oznámeními o aktualizacích najdete v našem Seznamu dílčích zpracovatelů.

    Uchovávání údajů

    Kategorie Doba uchovávání Důvod
    Údaje aktivního účtu Dokud účet existuje Provoz služby
    Zprávy mezi uživateli Dokud účet existuje; smazáno při smazání účtu Kontext výměny
    Finanční transakční záznamy 5 let po transakci Daňová povinnost (Brazílie: Art. 173 CTN; EU: liší se podle členského státu)
    Serverové přístupové logy 6 měsíců Bezpečnostní monitoring
    Bezpečnostní auditní logy 1 rok Oprávněný bezpečnostní zájem
    Analytická data (PostHog) 12 měsíců (anonymizované identifikátory) Zlepšování produktu (na základě souhlasu)
    Hlášení chyb (Sentry) 90 dní Cyklus řešení bugů
    Anonymizovaná/agregovaná data Neomezeně Již nejsou osobními údaji

    Po uplynutí příslušné doby jsou údaje trvale smazány nebo nevratně anonymizovány. Doby uchovávání přezkoumáváme ročně.

    Bezpečnostní opatření

    Implementujeme technická a organizační opatření k ochraně Vašich údajů:

    • Šifrování při přenosu: Všechna připojení používají TLS 1.2+.
    • Šifrování v klidu: Citlivá data šifrována poskytovateli infrastruktury (Supabase, Stripe).
    • Řízení přístupu: Row Level Security (RLS) v databázi zabraňuje přístupu k datům napříč uživateli.
    • Autentizace: OAuth-based autentizace (Google, Apple) s bezpečnou správou relací přes Supabase Auth.
    • Monitorování chyb: Sentry pro detekci incidentů (PII odstraněno).
    • Auditní logování: Citlivé akce jsou logovány s aktérem, časovým razítkem a typem akce.
    • Správa závislostí: Bezpečnostní aktualizace aplikovány pravidelně.

    Navzdory těmto opatřením není žádný systém 100% bezpečný. V případě narušení údajů ovlivňujících Vaše osobní údaje Vás a příslušné úřady budeme informovat dle požadavků platných zákonů (72 hodin pro dozorové úřady EU dle GDPR Art. 33; „přiměřený čas" pro ANPD dle LGPD Art. 48).

    Věkové omezení

    Swopli není určeno pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od nezletilých. Věk ověřujeme prostřednictvím data narození poskytnutého při registraci. Pokud identifikujeme účet nezletilého, okamžitě jej deaktivujeme a smažeme související údaje.

    Pokud jste rodič nebo zákonný zástupce a domníváte se, že nezletilý vytvořil účet, kontaktujte dpo@swopli.com pro okamžité odstranění.

    Vaše práva (globálně)

    Všichni uživatelé, bez ohledu na jurisdikci, mohou uplatňovat následující práva:

    Právo Jak uplatnit
    Přístup Nastavení > Soukromí a data > Exportovat moje data (ZIP ke stažení), nebo e-mail dpo@swopli.com
    Oprava Nastavení > Upravit profil, nebo e-mail dpo@swopli.com
    Výmaz Nastavení > Soukromí a data > Smazat můj účet (trvalé úplné smazání do 24 hodin)
    Přenositelnost údajů Export dodává strukturované JSON soubory v ZIP archivu
    Odvolat souhlas Nastavení > E-mailová oznámení; /cs/soukromi/predvolby pro cookies
    Námitka E-mail dpo@swopli.com pro zpracování založené na oprávněném zájmu
    Stížnost Kontaktujte Váš místní orgán pro ochranu údajů (viz jurisdikční sekce níže)

    Doba odpovědi: Až 30 dní (prodloužitelné o 60 dní u komplexních požadavků, s oznámením). Uplatňování těchto práv je zdarma.

    Webový formulář: Podejte žádost subjektu údajů na swopli.com/cs/soukromi/moje-data nebo e-mailem dpo@swopli.com.

    Cookies

    Swopli používá cookies a podobné technologie na svých webových stránkách. Pro úplné podrobnosti o tom, které cookies používáme, jejich účely, doby uchovávání a jak je spravovat, viz naše Zásady používání cookies.

    • EU/EEA/UK/CH: Banner se souhlasem při první návštěvě; opt-in vyžadován pro neesenciální cookies.
    • Ostatní jurisdikce: Oznamovací banner s opt-out pro analytiku; přísně nezbytné cookies vždy aktivní.
    • Všichni uživatelé: Spravujte preference na /cs/soukromi/predvolby kdykoli.

    Změny těchto Zásad

    Tyto Zásady ochrany osobních údajů můžeme aktualizovat, aby odrážely změny v našich praktikách, technologii nebo právních požadavcích.

    Podstatné změny (ovlivňující Vaše práva, kategorie údajů nebo účely zpracování): minimálně 30 dní předem oznámíme e-mailem a/nebo in-app oznámením, s jasným popisem změn.

    Nepodstatné změny (vyjasnění, formátování): mohou nabýt účinnosti bez předchozího oznámení. Datum „Poslední aktualizace" vždy odráží nejnovější revizi.

    Brazil (LGPD)

    Platí pro: Uživatele s bydlištěm v Brazílii. Právní rámec: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Správce a DPO

    Swopli LTDA je správcem (controlador) vašich osobních údajů podle LGPD.

    Data Protection Officer (DPO): E-mail: dpo@swopli.com Poštovní adresa: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Označen jako "Encarregado" podle LGPD Art. 41)

    DPO je odpovědný za: příjem stížností a sdělení od subjektů údajů; příjem sdělení od ANPD; vedení zaměstnanců a dodavatelů v oblasti postupů ochrany údajů; a plnění povinností přidělených správcem (Art. 41 of the LGPD).

    Právní základy podle LGPD

    LGPD stanoví konkrétní právní základy pro zpracování osobních údajů (Art. 7). Spoléháme se na:

    Účel Právní základ LGPD Article
    Vytvoření účtu a poskytování služeb Plnění smlouvy Art. 7, V
    Daňové a regulační povinnosti Právní povinnost Art. 7, II
    Prevence podvodů, zabezpečení platformy Oprávněný zájem Art. 7, IX
    Analytika (PostHog) Souhlas Art. 7, I
    Uplatňování práv v soudních řízeních Uplatňování práv Art. 7, VI
    Ochrana úvěru (ověřování prodejce) Ochrana úvěru Art. 7, X

    Vaše práva podle LGPD (Art. 18)

    Kromě práv uvedených v Global Baseline mají brazilští uživatelé následující konkrétní práva podle Art. 18 of the LGPD:

    1. Potvrzení zpracování — potvrdit, zda zpracováváme vaše osobní údaje.
    2. Přístup — získat kopii vašich osobních údajů.
    3. Oprava — opravit neúplné, nepřesné nebo zastaralé údaje.
    4. Anonymizace, blokování nebo vymazání — nepotřebných, nadměrných nebo nevyhovujících údajů.
    5. Přenositelnost — přenést vaše údaje k jinému poskytovateli služeb (Art. 18, V).
    6. Vymazání — osobních údajů zpracovávaných na základě vašeho souhlasu, pokud byl souhlas odvolán.
    7. Informace o sdílení — vědět, se kterými veřejnými a soukromými subjekty byly vaše údaje sdíleny.
    8. Informace o souhlasu — být informován o možnosti a důsledcích neposkytnutí souhlasu.
    9. Odvolání souhlasu — odvolat souhlas kdykoliv (Art. 18, IX).

    Lokalizace údajů

    Vaše primární údaje o účtu jsou uloženy v Brazílii (Supabase AWS sa-east-1, region São Paulo). Mezinárodní přenosy dílčím zpracovatelům, jako jsou Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare a další výše uvedení poskytovatelé, jsou pokryty vhodnými smluvními zárukami, včetně standardních smluvních doložek tam, kde je to použitelné, a jsou v souladu s LGPD Art. 33.

    Jazyk

    Tyto Zásady ochrany osobních údajů jsou k dispozici v portugalštině (pt-BR), jak vyžaduje brazilský zákon o ochraně spotřebitele (CDC Art. 31). V případě rozporu mezi portugalskou a anglickou verzí platí pro brazilské uživatele portugalská verze.

    Dozorový úřad

    Autoridade Nacional de Proteção de Dados (ANPD) Webová stránka: https://www.gov.br/anpd E-mail: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Platí pro: Uživatele s bydlištěm v Evropském hospodářském prostoru (30 zemí), Spojeném království a Švýcarsku. Právní rámec: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    Zástupce v EU (Art. 27 GDPR)

    Jelikož má Swopli LTDA sídlo mimo EU, jsme v procesu jmenování zástupce v EU podle Art. 27 GDPR a zástupce ve Spojeném království podle UK GDPR Art. 27:

    Zástupce EU/UK: Jmenování přes Prighter probíhá — podrobnosti budou zveřejněny zde po dokončení. Mezitím kontaktujte dpo@swopli.com.

    Jmenovaný zástupce bude rovněž působit jako náš zástupce podle Art. 13 of the Digital Services Act (DSA).

    Právní základy (Art. 6 GDPR)

    Vaše osobní údaje zpracováváme na základě právních základů popsaných v oddíle Global Baseline. Pokud se spoléháme na oprávněný zájem (Art. 6(1)(f)), provedli jsme testy vyvažování (Legitimate Interest Assessments), abychom zajistili, že naše zájmy nepřevažují nad vašimi základními právy a svobodami. Podrobnosti o těchto posouzeních můžete vyžádat kontaktováním dpo@swopli.com.

    Pokud se spoléháme na souhlas (Art. 6(1)(a)), můžete souhlas kdykoliv odvolat prostřednictvím Nastavení > Soukromí a data nebo /cs/soukromi/predvolby. Odvolání nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

    Vaše práva podle GDPR (Art. 15-22)

    Kromě práv v Global Baseline mají uživatelé z EU/UK/CH následující konkrétní práva:

    • Právo na přístup (Art. 15): Získat potvrzení o zpracování a kopii vašich údajů, včetně informací o účelech, kategoriích, příjemcích, dobách uchovávání a záruky pro mezinárodní přenosy.
    • Právo na opravu (Art. 16): Nechat opravit nepřesné údaje a doplnit neúplné údaje.
    • Právo na výmaz (Art. 17): Požádat o vymazání vašich osobních údajů („právo být zapomenut"). Smazání účtu prostřednictvím Nastavení je trvalé (trvale smazáno do 24 hodin). Výjimky: právní povinnosti, obrana právních nároků, veřejný zájem.
    • Právo na omezení zpracování (Art. 18): Omezit zpracování, pokud zpochybňujete přesnost, zpracování je protiprávní, již údaje nepotřebujeme nebo jste podal námitku čekající na ověření.
    • Právo na přenositelnost údajů (Art. 20): Obdržet vaše údaje ve strukturovaném, běžně používaném, strojově čitelném formátu (JSON v ZIP).
    • Právo vznést námitku (Art. 21): Vznést námitku proti zpracování založenému na oprávněném zájmu. Přestaneme zpracovávat, pokud neprokážeme závažné oprávněné důvody.
    • Právo nebýt předmětem automatizovaných rozhodnutí (Art. 22): Swopli nepřijímá rozhodnutí založená výhradně na automatizovaném zpracování, která by měla právní účinky týkající se vás.

    Mezinárodní přenosy (Chapter V)

    Přenosy osobních údajů mimo EHP/UK/CH jsou v souladu s kapitolou V GDPR prostřednictvím následujících mechanismů:

    • EU→Brazílie (Supabase): Standardní smluvní doložky (SCCs) modul 2 (správce k zpracovateli), přijatý rozhodnutím Evropské komise 2021/914, doplněný posouzením dopadu přenosu (TIA).
    • EU→USA (Stripe): SCCs modul 2 + EU-U.S. Data Privacy Framework (DPF), kde je to relevantní.
    • EU→USA (RevenueCat): SCCs modul 2 + UK IDTA (International Data Transfer Addendum). RevenueCat není certifikován DPF.
    • EU→UK (Paddle): Rozhodnutí o přiměřenosti UK (Commission Implementing Decision (EU) 2025/2574 ze dne 19. prosince 2025, kterým se mění rozhodnutí (EU) 2021/1772, platné do 27. prosince 2031). UK→USA dílčí zpracovatelé pokryti EU SCCs s UK Approved Addendum.
    • EU→USA/globálně (Sentry, Resend, Cloudflare): SCCs modul 2 (správce ke zpracovateli) + TIA pro přímé vztahy Swopli se zpracovateli. Následné přenosy podzpracovatelům se řídí DPA poskytovatele a příslušnými SCCs nebo rovnocennými zárukami.
    • EU→EU (PostHog): Přenos není vyžadován — hostováno ve Frankfurtu.

    Kopii příslušných SCCs a TIAs můžete vyžádat kontaktováním dpo@swopli.com.

    Souhlas s cookies (ePrivacy Directive)

    Nepodstatné soubory cookie (analytika, marketing) vyžadují váš předchozí souhlas s přihlášením v jurisdikcích EU/EHP/UK/CH. Náš banner souborů cookie se zobrazí při první návštěvě a umožňuje vám přijmout vše, odmítnout nepodstatné nebo přizpůsobit podle kategorie. Podrobnosti najdete v našich Zásadách cookies.

    Soulad s DSA

    Swopli dodržuje Digital Services Act (Regulation (EU) 2022/2065) jako hostingová služba. Naše postupy moderování obsahu, mechanismy oznámení a opatření a povinnosti transparentnosti jsou podrobně popsány v našich Zásadách moderování a odstraňování obsahu.

    Dozorové úřady

    Máte právo podat stížnost u dozorového úřadu vaší země bydliště:

    United States

    Platí pro: Uživatele s bydlištěm ve Spojených státech. Právní rámec: California Consumer Privacy Act (CCPA), ve znění California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); a další platné státní zákony o ochraně soukromí.

    Swopli aplikuje CCPA/CPRA jako základní úroveň pro celé USA, čímž poskytuje všem americkým uživatelům ochranu na úrovni Kalifornie bez ohledu na jejich stát bydliště.

    Kategorie osobních informací (zveřejnění podle CCPA)

    Podle CCPA § 1798.100 a 1798.110 zveřejňujeme kategorie osobních informací shromážděných za předchozích 12 měsíců:

    Kategorie CCPA Shromážděno Příklady Obchodní účel
    A. Identifikátory Ano Jméno, e-mail, uživatelské jméno, IP adresa, ID zařízení, OAuth ID Operace s účtem, komunikace
    B. Cal. Civ. Code 1798.80(e) Ano Jméno, adresa (pokud je poskytnuta pro dopravu) Služby platformy, doprava
    C. Chráněné klasifikace Ano Datum narození (pouze ověření věku) Ověření způsobilosti
    D. Obchodní informace Ano Uvedené produkty, historie výměn, nákupy VIP/Boost Služby platformy, analytika
    F. Internetová aktivita Ano Historie procházení na Platformě, interakce, analytické události Analytika, zlepšování, prevence podvodů
    G. Geolokace Ano Přibližné (IP); přesné pouze se souhlasem (poloměr vyhledávání) Vyhledávání, prevence podvodů
    K. Odvozené závěry Ano Kategorie zájmů o produkty, vzorce zapojení Zlepšování platformy

    Kategorie E, H, I, J, L: Neshromážděno.

    RevenueCat přijímá kategorii A (identifikátory) a kategorii D (údaje o nákupech). Paddle přijímá kategorii A, kategorii D a poslední 4 číslice karty. Pokud jsou na webových stránkách pokladny přijaty Marketingové cookies, atribuce Paddle/Meta může přijímat identifikátory cookies, IP adresu, user agent a metadata události pokladny pro účely atribuce. Tyto činnosti nezavádějí další kategorie CCPA nad rámec výše uvedených.

    Volby prodeje a sdílení

    Swopli NEPRODÁVÁ osobní informace ve smyslu CCPA § 1798.140(ad). Swopli nepoužívá osobní informace pro cross-context behavioral advertising jako součást základní Platformy.

    Volitelná atribuce Paddle/Meta na webových stránkách pokladny může být považována za "sdílení" podle CPRA, pokud jsou přijaty Marketingové cookies. Tato atribuce je vypnuta, pokud odmítnete Marketingové cookies, uplatníte předvolbu Neprodávat ani nesdílet nebo odešlete platný signál Global Privacy Control. Odkaz Neprodávat ani nesdílet je k dispozici v patičce našeho webu.

    Vaše práva podle CCPA/CPRA

    Všichni američtí uživatelé mohou uplatnit tato práva:

    • Právo vědět (§1798.100): Požádat o zveřejnění kategorií a konkrétních částí shromážděných osobních informací, zdrojů, účelů a příjemců třetích stran.
    • Právo na vymazání (§1798.105): Požádat o vymazání osobních informací. Prostřednictvím Nastavení > Soukromí a data > Smazat můj účet nebo e-mailem dpo@swopli.com.
    • Právo na opravu (CPRA): Požádat o opravu nepřesných osobních informací. Prostřednictvím Nastavení > Upravit profil.
    • Právo odhlásit se z prodeje/sdílení (§1798.120): Osobní informace neprodáváme. Můžete se odhlásit z volitelné marketingové atribuce s cookies, která může být podle CPRA považována za "sdílení".
    • Právo omezit citlivé PI (§1798.121): Shromažďujeme pouze datum narození jako citlivé PI, používané výhradně pro ověření věku. Žádná další použití.
    • Právo na nediskriminaci (§1798.125): Nebudeme vás diskriminovat za uplatnění jakéhokoli práva CCPA.

    Uplatnění vašich práv

    Přijetí potvrdíme do 10 pracovních dnů a věcně odpovíme do 45 kalendářních dnů (prodloužitelné o 45 dnů s oznámením). Před splněním požadavků ověřujeme vaši totožnost. Oprávnění zástupci musí poskytnout podepsané písemné oprávnění.

    Globální kontrola soukromí (GPC)

    Swopli respektuje signál prohlížeče Global Privacy Control (GPC), jak vyžadují předpisy CCPA. Když je detekován signál GPC, zacházíme s ním jako s platnou žádostí o odhlášení z prodeje/sdílení.

    Dozorové úřady

    Canada (PIPEDA)

    Platí pro: Uživatele s bydlištěm v Kanadě. Právní rámec: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    Zásady PIPEDA

    Swopli dodržuje 10 zásad spravedlivých informací podle Schedule 1 PIPEDA:

    1. Odpovědnost: Swopli LTDA je odpovědný za osobní informace pod jeho kontrolou. Náš Data Protection Officer (dpo@swopli.com) dohlíží na dodržování předpisů.
    2. Identifikace účelů: Účely shromažďování identifikujeme v době shromažďování nebo před ní (viz Global Baseline — Účely a právní základy).
    3. Souhlas: Získáváme smysluplný souhlas pro shromažďování, používání a zveřejňování. Souhlas může být výslovný (vytvoření účtu, analytika) nebo předpokládaný (nezbytné operace platformy).
    4. Omezení shromažďování: Shromažďujeme pouze informace nezbytné pro identifikované účely.
    5. Omezení používání, zveřejňování a uchovávání: Osobní informace jsou používány a zveřejňovány pouze pro účely, pro které byly shromážděny, a uchovávány pouze tak dlouho, jak je to nezbytné.
    6. Přesnost: Přijímáme přiměřené kroky k zajištění přesnosti, úplnosti a aktuálnosti osobních informací. Své informace můžete opravit prostřednictvím Nastavení > Upravit profil.
    7. Záruky: Chráníme osobní informace pomocí bezpečnostních opatření přiměřených citlivosti údajů (viz Global Baseline — Bezpečnostní opatření).
    8. Otevřenost: Tyto Zásady ochrany osobních údajů podrobně popisuje naše zásady a postupy týkající se správy osobních informací.
    9. Individuální přístup: Můžete požádat o přístup k vašim osobním informacím a zpochybnit jejich přesnost (viz Global Baseline — Vaše práva).
    10. Zpochybnění dodržování: Můžete zpochybnit naše dodržování těchto zásad kontaktováním dpo@swopli.com. Pokud nemůžeme vyřešit vaši obavu, můžete podat stížnost u Office of the Privacy Commissioner.

    Quebec Law 25

    Pro uživatele s bydlištěm v Quebecu platí následující dodatečná ustanovení:

    • Privacy Impact Assessment (PIA): Provádíme PIA pro přeshraniční přenosy zahrnující osobní informace obyvatel Quebecu, jak vyžaduje Law 25.
    • Privacy Officer: Náš DPO (dpo@swopli.com) slouží jako určený důstojník pro soukromí pro dodržování Quebec Law 25.
    • Francouzský jazyk: Tyto Zásady ochrany osobních údajů jsou k dispozici ve francouzštině pro uživatele z Quebecu.
    • Souhlas: Výslovný souhlas je vyžadován pro shromažďování a používání citlivých osobních informací, včetně biometrických údajů (Swopli neshromažďuje biometrické údaje) a přesné geolokace (pouze s přihlášením).

    Přeshraniční přenosy

    Přenosy osobních informací mimo Kanadu jsou zveřejněny v tabulce dílčích zpracovatelů (Global Baseline). Zajišťujeme, aby všechny přenosy byly v souladu s PIPEDA s. 5(3) a aby přijímající organizace poskytovaly srovnatelné úrovně ochrany.

    Dozorový úřad

    Office of the Privacy Commissioner of Canada (OPC) Webová stránka: https://www.priv.gc.ca Toll-free: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (pro obyvatele Quebecu) Webová stránka: https://www.cai.gouv.qc.ca

    Latin America

    Platí pro: Uživatele s bydlištěm v Mexiku, Argentině, Chile, Kolumbii, Peru, Uruguayi, Kostarice, Guatemale, Hondurasu a Nikaragui.

    Zákony o ochraně údajů v Latinské Americe obecně následují rámec práv ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli respektuje tato práva pro všechny latinskoamerické uživatele.

    Vaše práva ARCO

    Právo Popis Jak uplatnit
    Acceso (Přístup) Vědět, jaké osobní údaje o vás máme Nastavení > Soukromí a data > Exportovat moje data
    Rectificación (Oprava) Opravit nepřesné nebo neúplné údaje Nastavení > Upravit profil
    Cancelación (Zrušení/Vymazání) Požádat o vymazání vašich osobních údajů Nastavení > Soukromí a data > Smazat můj účet
    Oposición (Námitka) Vznést námitku proti zpracování vašich údajů pro konkrétní účely E-mail dpo@swopli.com

    Doba odpovědi: Až 20 pracovních dnů (liší se podle země).

    Poznámky k jednotlivým zemím

    Mexiko (LFPDPPP): Oznámení o ochraně soukromí Swopli (aviso de privacidad) jsou tyto Zásady ochrany osobních údajů. Vaše údaje zpracováváme na základě souhlasu získaného při registraci. Souhlas můžete kdykoliv odvolat kontaktováním dpo@swopli.com. Přenosy třetím stranám jsou zveřejněny v tabulce dílčích zpracovatelů.

    Argentina (Ley 25.326): Máte právo na přístup k vašim osobním údajům zdarma v intervalech nejméně 6 měsíců (Art. 14). Dozorový úřad je Dirección Nacional de Protección de Datos Personales (DNPDP): https://www.argentina.gob.ar/aaip/datospersonales

    Kolumbie (Ley 1581 de 2012): Vaše údaje zpracováváme na základě vašeho oprávnění (autorización) získaného při registraci. Máte práva na přístup, opravu, vymazání a odvolání oprávnění. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Máte práva na přístup, opravu, zrušení a námitku. Nový rámec ochrany údajů tyto práva posiluje. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): Vaše osobní údaje jsou zpracovávány na základě vašeho souhlasu. Práva ARCO můžete uplatnit kontaktováním dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Uruguay má rozhodnutí o přiměřenosti EU, které poskytuje vysokou úroveň ochrany údajů. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Kostarika, Guatemala, Honduras, Nikaragua: Aplikujeme zásady GDPR-first jako základní úroveň pro země, kde se stále vyvíjejí rámce ochrany údajů.

    Přeshraniční přenosy

    Mezinárodní přenosy osobních údajů pro latinskoamerické uživatele jsou pokryty mechanismy popsanými v tabulce dílčích zpracovatelů Global Baseline. Zajišťujeme, aby přenosy byly v souladu s platnými místními požadavky, včetně přenosů založených na souhlasu, kde je to vyžadováno.

    India (DPDPA)

    Platí pro: Uživatele s bydlištěm v Indii. Právní rámec: Digital Personal Data Protection Act, 2023 (DPDPA).

    Správce údajů (Data Fiduciary)

    Swopli LTDA působí jako Data Fiduciary podle DPDPA ve vztahu k osobním údajům indických uživatelů.

    Souhlas jako primární základ

    Podle DPDPA je souhlas primárním právním základem pro zpracování osobních údajů. Na rozdíl od GDPR DPDPA neuznává „oprávněný zájem" jako nezávislý právní základ.

    Váš souhlas se zpracováním získáváme v době registrace účtu. Váš souhlas pokrývá všechny účely uvedené v oddíle Global Baseline, včetně prevence podvodů a zabezpečení platformy. Váš souhlas je:

    • Svobodný: Není podmíněn dodatečnými službami.
    • Informovaný: Tyto Zásady ochrany osobních údajů slouží jako vaše oznámení (Section 5 DPDPA).
    • Konkrétní: Souhlas je získán pro každý identifikovaný účel.
    • Nepodmíněný: Není vázán na nesouvisející podmínky.

    Souhlas můžete kdykoliv odvolat prostřednictvím Nastavení > Soukromí a data nebo e-mailem na dpo@swopli.com. Odvolání může ovlivnit vaši schopnost používat určité funkce platformy.

    Vaše práva podle DPDPA

    Právo Popis
    Právo na přístup Získat souhrn vašich osobních údajů a aktivit zpracování (Section 11)
    Právo na opravu a výmaz Požádat o opravu nepřesných údajů a výmaz osobních údajů (Section 12)
    Právo na nápravu stížností Podat stížnosti našemu Grievance Officer (Section 13)
    Právo nominovat Nominovat jinou osobu k uplatnění vašich práv v případě smrti nebo neschopnosti (Section 14)

    Úředník pro stížnosti (Grievance Officer)

    Grievance Officer: dpo@swopli.com Doba odpovědi: Do 72 hodin od přijetí, s řešením do 30 dnů.

    Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Data Protection Board of India, jakmile bude ustanoven.

    Údaje dětí

    Pro uživatele mladší 18 let v Indii vyžaduje DPDPA ověřitelný souhlas rodičů před zpracováním osobních údajů. Jelikož Swopli vyžaduje, aby všichni uživatelé byli starší 18 let, toto ustanovení je splněno naší věkovou bránou.

    Přeshraniční přenosy

    DPDPA povoluje přeshraniční přenosy s výjimkou zemí specificky omezených centrální vládou. K datu těchto Zásad ochrany osobních údajů nebyla oznámena žádná omezení. Přenosy jsou zveřejněny v tabulce dílčích zpracovatelů (Global Baseline).

    Omezení na obchodní účely

    Osobní údaje indických uživatelů zpracováváme pouze pro konkrétní účely zveřejněné v těchto Zásadách ochrany osobních údajů. Zpracování nad rámec těchto účelů vyžaduje nový souhlas.

    Asia-Pacific

    Platí pro: Uživatele s bydlištěm v Indonésii, Malajsii, na Filipínách, v Singapuru, Thajsku, Vietnamu, Japonsku, Jižní Koreji, Tchaj-wanu a Hongkongu.

    Zákony o ochraně údajů napříč oblastí Asie a Tichomoří se významně liší. Tento oddíl řeší klíčové požadavky pro každou jurisdikci.

    Japan (APPI)

    Act on the Protection of Personal Information (APPI) upravuje zpracování údajů v Japonsku.

    • Zveřejnění zahraničního přenosu: Zveřejňujeme, že vaše osobní údaje jsou přenášeny do zemí uvedených v tabulce dílčích zpracovatelů (Global Baseline). Japonsko má rozhodnutí o přiměřenosti EU, což usnadňuje přenosy.
    • Citlivé informace: Swopli neshromažďuje zvláštní péči vyžadující osobní informace (要配慮個人情報), jak je definováno APPI Art. 2(3). Pokud bychom někdy potřebovali shromáždit takové údaje, získáme váš předchozí souhlas s přihlášením.
    • Odhlášení z poskytování třetím stranám: Můžete se odhlásit z poskytování údajů třetím stranám kontaktováním dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    South Korea (PIPA)

    Personal Information Protection Act (PIPA) poskytuje komplexní práva na ochranu údajů.

    • Souhlas: Získáváme váš souhlas pro shromažďování, používání a přeshraniční přenos při registraci. Souhlas s přeshraničními přenosy konkrétně zveřejňuje: příjemce, země, účely a typy přenášených údajů.
    • Přeshraniční přenos: Přenosy jsou zveřejněny v tabulce dílčích zpracovatelů. Jsme v souladu s PIPA Art. 17 and Art. 28-2 ohledně zahraničních přenosů.
    • Práva: Přístup, oprava, vymazání a pozastavení zpracování. Prostřednictvím Nastavení nebo dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Personal Data Protection Act 2012 (PDPA) upravuje zpracování údajů v Singapuru.

    • Data Protection Officer: dpo@swopli.com slouží jako náš určený DPO pro dodržování PDPA.
    • Souhlas: Osobní údaje shromažďujeme a používáme na základě souhlasu získaného při registraci, nebo předpokládaného souhlasu, kde je to rozumně očekávané (PDPA s. 15).
    • Přenos: Zajišťujeme, aby příjemci poskytovali srovnatelnou ochranu, jak vyžaduje PDPA s. 26.
    • Do Not Call Registry: Swopli neprovádí telemarketing.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) je v platnosti. Prováděcí předpisy jsou stále dokončovány.

    • Stav: MONITOR — K datu těchto Zásad ochrany osobních údajů žádné donucovací akce proti zahraničním platformám. Aplikujeme zásady GDPR-first jako základní úroveň.
    • Práva: Přístup, oprava, vymazání, omezení, přenositelnost a námitka — vše dostupné prostřednictvím Nastavení nebo dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    Decree 13/2023/ND-CP o ochraně osobních údajů je v platnosti.

    • Stav: MONITOR — Povinný podací portál pro přeshraniční přenosy (MPS) ještě nebyl spuštěn. Podáme, když se portál stane provozuschopným.
    • Souhlas: Získáváme souhlas pro zpracování a přeshraniční přenosy při registraci.
    • Data Protection Impact Assessment (DPIA): Udržujeme šablony DPIA připravené k podání, když se portál MPS otevře.

    Indonesia (PDP Law)

    Law No. 27 of 2022 o ochraně osobních údajů je v platnosti. Prováděcí předpisy čekají na vyřízení.

    • Stav: MONITOR — Prováděcí předpisy dosud nevydány. Aplikujeme zásady GDPR-first.
    • Souhlas: Získáváme souhlas pro zpracování při registraci.
    • Práva: Přístup, oprava, vymazání a omezení.

    Malaysia (PDPA 2010)

    • Souhlas: Získán při registraci. Jsme v souladu s Personal Data Protection Act 2010.
    • Práva: Přístup, oprava a odvolání souhlasu.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Philippines (DPA 2012)

    • Souhlas: Získán při registraci. Jsme v souladu s Republic Act No. 10173.
    • Práva: Přístup, oprava, výmaz, námitka a přenositelnost.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Souhlas: Získán při registraci. Jsme v souladu s Personal Data Protection Act.
    • Práva: Přístup, oprava, vymazání a ukončení zpracování.

    Hong Kong (PDPO)

    • Souhlas: Jsme v souladu s Personal Data (Privacy) Ordinance (Cap. 486).
    • Zásady ochrany údajů: Naše postupy jsou v souladu se šesti DPPs.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Platí pro: Uživatele s bydlištěm v Austrálii, na Novém Zélandu, v Jižní Africe, Spojených arabských emirátech, Bahrajnu, Egyptě, Izraeli, Jordánsku, Kuvajtu, Ománu, Kataru, Libanonu, Moldavsku, Ukrajině, Ázerbájdžánu a Pákistánu.

    Pro země v tomto oddíle aplikujeme zásady GDPR-first jako celosvětovou základní úroveň. Pokud místní zákon poskytuje další konkrétní práva nebo požadavky, řešíme je níže.

    Australia (Privacy Act 1988)

    Australian Privacy Principles (APPs) upravují nakládání s údaji.

    • APP 1 (Otevřenost): Tyto Zásady ochrany osobních údajů slouží jako naše ochrana soukromí vyhovující APP.
    • APP 5 (Oznámení): V době shromažďování nebo před ní vás informujeme o záležitostech vyžadovaných APP 5.
    • APP 8 (Přeshraniční zveřejnění): Zahraniční přenosy zveřejňujeme v tabulce dílčích zpracovatelů a přijímáme přiměřené kroky k zajištění, aby příjemci dodržovali APPs.
    • APP 12 (Přístup): K vašim osobním informacím můžete přistupovat prostřednictvím Nastavení nebo dpo@swopli.com.
    • APP 13 (Oprava): Své osobní informace můžete opravit prostřednictvím Nastavení > Upravit profil.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Information Privacy Principles (IPPs): Naše postupy jsou v souladu s 13 IPPs.
    • Přeshraniční přenos: Zajišťujeme, aby příjemci podléhali srovnatelným ochranám soukromí.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    South Africa (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) je v platnosti.

    • Responsible Party: Swopli LTDA je odpovědnou stranou pro zpracování osobních informací.
    • Podmínky pro zákonné zpracování: Jsme v souladu s 8 podmínkami podle POPIA kapitola 3.
    • Přeshraniční přenos: Přenosy jsou v souladu s POPIA s. 72 (přiměřená ochrana nebo souhlas nebo smluvní nutnost).
    • Práva: Přístup, oprava, vymazání, námitka. Prostřednictvím Nastavení nebo dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Middle East (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Rámce ochrany údajů v regionu Blízkého východu se vyvíjejí. Aplikujeme zásady GDPR-first jako základní úroveň a dodržujeme konkrétní požadavky, kde je to relevantní:

    • UAE (Federal Decree-Law No. 45 of 2021): Údaje zpracováváme na základě souhlasu a smluvní nutnosti. Data Protection Office: https://tdra.gov.ae/
    • Izrael (Protection of Privacy Law 5741-1981): Izrael má rozhodnutí o přiměřenosti EU. Dodržujeme požadavky Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrajn (PDPL 2018): Získáváme souhlas pro zpracování a přeshraniční přenosy.
    • Egypt: MONITOR — Data Protection Center (DPC) dosud nebyl uveden do provozu. Budeme dodržovat provozní požadavky, když DPC spustí.
    • Katar (Law No. 13 of 2016): Údaje zpracováváme na základě souhlasu a dodržujeme požadavky National Data Privacy Office.

    Eastern Europe (Moldova, Ukraine, Azerbaijan)

    • Ukrajina (Law on Personal Data Protection No. 2297-VI): Údaje zpracováváme na základě souhlasu a dodržujeme požadavky ochrany údajů. Vzhledem k probíhající situaci věnujeme dodatečnou péči zabezpečení údajů pro ukrajinské uživatele.
    • Moldavsko: Aplikujeme zásady ochrany údajů v souladu s EU.
    • Ázerbájdžán: Aplikujeme zásady GDPR-first jako základní úroveň.

    Pakistan

    Rámec ochrany údajů Pákistánu se rozvíjí. Aplikujeme zásady GDPR-first a budeme dodržovat konkrétní požadavky, když bude legislativa přijata a vynucována.

    Obecný kontakt pro zbytek světa

    Pro uživatele v jakékoli zemi Rest of World uplatněte svá práva na údaje:

    Máte otázky k těmto Zásadám ochrany osobních údajů? Kontaktujte našeho Data Protection Officer na dpo@swopli.com nebo pište na: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    Podrobnosti o našich souborech cookie najdete v našich Zásadách cookies. Podrobnosti o našich dílčích zpracovatelích najdete v našem Seznamu dílčích zpracovatelů. Pro žádosti subjektů údajů navštivte /cs/soukromi/moje-data.