Swopli-logo

Privatlivspolitik

Version: v1.0
Foreloebig version — underlagt juridisk gennemgang
Nesta página

    Denne Privatlivspolitik forklarer, hvordan Swopli LTDA ("Swopli", "vi", "os", "vores") indsamler, bruger, deler og beskytter personoplysninger, når du bruger Swopli-platformen: vores website, mobilapp og relaterede tjenester (samlet "Platformen"). Swopli er en peer-to-peer markedsplads for byttehandel, hvor brugere kan bytte produkter og tjenester direkte uden finansielle transaktioner mellem brugere.

    Politikken er organiseret i en Global Baseline, der gælder for alle brugere, efterfulgt af jurisdiktionsspecifikke afsnit med yderligere rettigheder, oplysninger og beskyttelser efter lokal lov. Hvis du bor i en jurisdiktion dækket af et særligt afsnit, supplerer det afsnit Global Baseline og har forrang ved konflikt.

    Dataansvarlig: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Databeskyttelsesrådgiver (DPO): E-mail: dpo@swopli.com

    Global Baseline

    Dette afsnit gælder for alle Swopli-brugere, hvor Swopli gør den relevante tjeneste eller funktion tilgængelig efter Funktionstilgængelighed. Vi anvender GDPR-first-principper som global minimumsstandard, så alle brugere får stærk databeskyttelse uanset lokale minimumskrav.

    Data vi indsamler

    Data du giver

    Kategori Hvornår indsamlet Eksempler
    Identifikation Registrering Fulde navn, brugernavn, e-mail, telefon (E.164), fødselsdato
    Profil Onboarding Foto, bio, by, foretrukket sprog
    Adresse Fragtaktivering Gade, nummer, supplement, postnummer, by, stat/region, land
    Skatte- og verifikationsidentifikatorer Produktpublicering, Swap Protection, KYC, svigforebyggelse og håndhævelse af én konto pr. person CPF eller tilsvarende skatteidentifikationsnummer, hvor krævet
    Indhold Platformbrug Oprettede produkter, billeder, beskrivelser, beskeder, anmeldelser
    Betaling VIP/Boost-køb eller Swap Protection Betalingsdata behandles af RevenueCat (iOS/Android), Paddle (web) eller Stripe (Swap Protection). Swopli lagrer ikke kortnumre

    Data indsamlet automatisk

    Kategori Hvordan indsamlet Formål
    Tekniske identifikatorer Serverlogs IP-adresse, user agent, enhedsidentifikator
    Platformbrug App events Besøgte sider, handlinger, tidsstempler
    Omtrentlig placering IP-geolocation Jurisdiktionsdetektion for cookiebanner og svigforebyggelse
    Præcis placering Frivillig enhedstilladelse Søgeradiusfiltre, ca. 100 m præcision
    Funktionelle cookies Browser Session, sprogvalg, cookiesamtykke
    Analysecookies Browser, efter samtykke PostHog usage events (EU-hostet: eu.posthog.com)

    Tredjepartsdata

    Når du registrerer dig via Google, Apple eller Facebook, modtager vi fra udbyderen: e-mail, fulde navn hvis autoriseret, profilfoto hvis autoriseret og en unik provider identifier. Vi modtager ikke adgangskoden til din udbyderkonto.

    Formål og juridiske grundlag

    Formål Juridisk grundlag GDPR-reference
    Kontooprettelse og drift Opfyldelse af kontrakt Art. 6(1)(b)
    Facilitering af bytter mellem brugere Opfyldelse af kontrakt Art. 6(1)(b)
    Behandling af VIP/Boost/fragtbetalinger Opfyldelse af kontrakt Art. 6(1)(b)
    Transaktionskommunikation Opfyldelse af kontrakt Art. 6(1)(b)
    Skatte- og regulatorisk overholdelse Retlig forpligtelse Art. 6(1)(c)
    Svigforebyggelse og platformsikkerhed Legitim interesse Art. 6(1)(f)
    Platformforbedring via PostHog Samtykke Art. 6(1)(a)
    Tvistløsning mellem brugere Kontrakt + legitim interesse Art. 6(1)(b) + 6(1)(f)
    Overholdelse af retskendelser eller myndighedsanmodninger Retlig forpligtelse Art. 6(1)(c)

    Vi bruger ikke dine personoplysninger til automatiske afgørelser eller profilering, der har retsvirkning efter GDPR artikel 22, salg af dine data til tredjeparter eller Swopli-drevet målrettet annoncering baseret på dine personoplysninger. Valgfri Paddle/Meta checkout-attribution beskrives i Cookiepolitikken og deaktiveres, når Marketing-cookies, GPC eller Do Not Sell or Share-indstillinger fravælger det.

    Underdatabehandlere

    Swopli deler personoplysninger med følgende udbydere og underdatabehandlere. Hvor udbyderen fungerer som Swoplis databehandler, er forholdet dækket af en Data Processing Agreement (DPA) eller tilsvarende kontraktuelle garantier.

    Underdatabehandler Formål Placering Overførselsmekanisme
    Supabase (AWS sa-east-1) Databasehosting, autentificering, fillagring Brasilien (AWS sa-east-1); Supabase Inc. er USA-baseret Indenlandsk for brasilianske brugere; SCCs Module 2 for internationale brugere
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protection checkout, refundable deposits, refunds, transfers, KYC Connect og fragt-/betalingssupport hvor relevant Brasilien / USA afhængigt af flow Brasiliansk indenlandsk behandling hvor håndteret af brasiliansk enhed; SCCs Module 2 + DPF hvor relevant
    RevenueCat Inc Abonnementsorkestrering (iOS/Android/Web), Customer Center og VIP-rettighedsstyring USA SCCs Module 2 + UK IDTA; RevenueCat er ikke DPF-certificeret
    Paddle.com Market Limited Merchant of Record for web-checkout (VIP/Boost), global skatteopkrævning og auto-valutakonvertering UK + USA UK adequacy decision (Commission Implementing Decision (EU) 2025/2574, gyldig til 2031-12-27); EU SCCs med UK Approved Addendum for UK->USA
    Apple Inc / Google LLC Push-notifikationer og In-App Purchase processing som merchant-of-record for iOS/Android USA Platform-DPA'er; In-App Purchase-scope
    Resend Transaktions-e-mail USA SCCs Module 2 + TIA
    Cloudflare CDN, DDoS-beskyttelse, IP-geolocation for cookiebanner Globalt SCCs Module 2 + TIA; globalt edge-netværk; EU-repræsentant udpeget
    PostHog Produktanalyse, samtykkestyret i EU/UK/CH EU (Frankfurt) Ingen overførsel, EU-hostet
    Sentry Fejlovervågning med minimering og scrubbing af PII hvor konfigureret USA SCCs Module 2 + TIA
    Nominatim (self-hosted OpenStreetMap geocoding) Reverse geocoding til lokationsvisning EU (selvhostet) Ingen tredjepartsoverførsel fra Nominatim; hosting dækket af infrastrukturudbydere
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automatiseret tekst-/indholdsmoderation og trust and safety-gennemgang USA / Irland hvor relevant SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Fragtlabelgenerering og tracking (kun Brasilien) Brasilien Ingen overførsel, indenlandsk

    For den komplette versionsstyrede liste med ændringslog og 30-dages opdateringsvarsler, se vores Underdatabehandlerliste.

    Dataopbevaring

    Kategori Opbevaringsperiode Årsag
    Aktive kontodata Mens kontoen findes Tjenestedrift
    Beskeder mellem brugere Mens kontoen findes; slettes ved kontosletning Byttekontekst
    Finansielle transaktionsregistre 5 år efter transaktionen Skatteforpligtelse
    Server access logs 6 måneder Sikkerhedsovervågning
    Sikkerhedsauditlogs 1 år Legitim sikkerhedsinteresse
    Analysedata (PostHog) 12 måneder med anonymiserede identifikatorer Produktforbedring baseret på samtykke
    Fejlrapporter (Sentry) 90 dage Fejlretning
    Anonymiserede/aggregerede data Ubestemt Ikke længere persondata

    Efter den relevante periode slettes data permanent eller anonymiseres irreversibelt. Vi gennemgår opbevaringsperioder årligt.

    Sikkerhedsforanstaltninger

    Vi anvender tekniske og organisatoriske foranstaltninger for at beskytte dine data:

    • Kryptering under overførsel: alle forbindelser bruger TLS 1.2+.
    • Kryptering i hvile: følsomme data krypteres af infrastrukturudbydere som Supabase og Stripe.
    • Adgangskontrol: Row Level Security (RLS) i databasen forhindrer adgang på tværs af brugere.
    • Autentificering: OAuth-baseret login (Google, Apple) med sikker sessionsstyring via Supabase Auth.
    • Fejlovervågning: Sentry til hændelsesdetektion, med minimering og scrubbing af PII hvor konfigureret.
    • Auditlogging: følsomme handlinger logges med aktør, tidspunkt og handlingstype.
    • Afhængighedsstyring: sikkerhedsopdateringer anvendes regelmæssigt.

    Ingen systemer er 100% sikre. Ved et databrud, der påvirker dine personoplysninger, underretter vi dig og relevante myndigheder som krævet af gældende lov, f.eks. 72 timer for EU-tilsyn efter GDPR artikel 33 og "rimelig tid" for ANPD efter LGPD artikel 48.

    Aldersbegrænsning

    Swopli er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Vi verificerer alder med den fødselsdato, der gives ved registrering. Hvis vi identificerer en mindreårigs konto, deaktiverer vi den straks og sletter tilknyttede data.

    Hvis du er forælder eller værge og mener, at en mindreårig har oprettet en konto, skal du kontakte dpo@swopli.com for hurtig fjernelse.

    Dine rettigheder (globalt)

    Alle brugere kan udøve følgende rettigheder:

    Ret Sådan udøves den
    Adgang Settings > Privacy & Data > Export My Data, eller e-mail til dpo@swopli.com
    Rettelse Settings > Edit Profile, eller e-mail til dpo@swopli.com
    Sletning Settings > Privacy & Data > Delete My Account, permanent hard delete inden for 24 timer
    Dataportabilitet Eksport leverer strukturerede JSON-filer i et ZIP-arkiv
    Tilbagetrækning af samtykke Settings > Email Notifications; /da/privatliv/praeferencer for cookies
    Indsigelse E-mail til dpo@swopli.com for behandling baseret på legitim interesse
    Klage Kontakt din lokale databeskyttelsesmyndighed

    Svartid: op til 30 dage, med mulighed for 60 dages forlængelse ved komplekse anmodninger og med besked. Det er gratis at udøve rettighederne.

    Webformular: Indsend en data subject request på swopli.com/da/privatliv/mine-data eller send e-mail til dpo@swopli.com.

    Cookies

    Swopli bruger cookies og lignende teknologier på websitet. Se vores Cookiepolitik for detaljer om cookies, formål, opbevaring og administration.

    • EU/EØS/UK/CH: Samtykkebanner ved første besøg; opt-in kræves for ikke-nødvendige cookies.
    • Andre jurisdiktioner: Meddelelsesbanner med fravalg for analyse; strengt nødvendige cookies er altid aktive.
    • Alle brugere: Administrer præferencer på /da/privatliv/praeferencer.

    Ændringer af denne politik

    Vi kan opdatere denne Privatlivspolitik for at afspejle ændringer i praksis, teknologi eller juridiske krav.

    Væsentlige ændringer, der påvirker dine rettigheder, datakategorier eller behandlingsformål, meddeles mindst 30 dage i forvejen via e-mail og/eller app-meddelelse med en klar beskrivelse.

    Ikke-væsentlige ændringer, f.eks. præciseringer eller formatering, kan træde i kraft uden forudgående varsel. Datoen "Senest opdateret" viser altid seneste revision.

    Brazil (LGPD)

    Gælder for: Brugere bosat i Brasilien. Gældende lov: Lei Geral de Proteção de Dados (LGPD -- lov nr. 13.709/2018).

    Dataansvarlig og DPO

    Swopli LTDA er dataansvarlig (controlador) for dine personoplysninger efter LGPD.

    Databeskyttelsesrådgiver (DPO): E-mail: dpo@swopli.com Postadresse: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Udpeget som "Encarregado" efter LGPD artikel 41)

    DPO'en modtager klager og kommunikation fra registrerede, modtager kommunikation fra ANPD, vejleder medarbejdere og leverandører om databeskyttelse og udfører opgaver pålagt af den dataansvarlige.

    Juridiske grundlag efter LGPD

    Formål Juridisk grundlag LGPD-artikel
    Kontooprettelse og tjenestelevering Opfyldelse af kontrakt Art. 7, V
    Skatte- og regulatoriske forpligtelser Retlig forpligtelse Art. 7, II
    Svigforebyggelse og platformsikkerhed Legitim interesse Art. 7, IX
    Analyse (PostHog) Samtykke Art. 7, I
    Udøvelse af rettigheder i retssager Udøvelse af rettigheder Art. 7, VI
    Kreditbeskyttelse / verifikation Kreditbeskyttelse Art. 7, X

    Dine rettigheder efter LGPD (art. 18)

    Brasilianske brugere har bl.a. ret til:

    1. Bekræftelse af behandling.
    2. Adgang til personoplysninger.
    3. Rettelse af ufuldstændige, urigtige eller forældede data.
    4. Anonymisering, blokering eller sletning af unødvendige, overdrevne eller ikke-compliant data.
    5. Portabilitet til anden tjenesteudbyder.
    6. Sletning af data behandlet med samtykke, når samtykke trækkes tilbage.
    7. Oplysning om deling med offentlige og private enheder.
    8. Oplysning om muligheden og konsekvenserne af ikke at give samtykke.
    9. Tilbagetrækning af samtykke.

    Datalokalisering

    Dine primære kontodata lagres i Brasilien (Supabase AWS sa-east-1, São Paulo-regionen). Internationale overførsler til underdatabehandlere som Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare og andre udbydere ovenfor er dækket af passende kontraktuelle garantier, herunder Standard Contractual Clauses hvor relevant, og overholder LGPD artikel 33.

    Sprog

    Denne Privatlivspolitik findes på portugisisk (pt-BR) som krævet af brasiliansk forbrugerbeskyttelseslov. Ved konflikt mellem den portugisiske og engelske version har den portugisiske version forrang for brasilianske brugere.

    Tilsynsmyndighed

    Autoridade Nacional de Proteção de Dados (ANPD) Website: https://www.gov.br/anpd E-mail: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Gælder for: Brugere bosat i Det Europæiske Økonomiske Samarbejdsområde, Storbritannien og Schweiz. Gældende lov: GDPR, UK GDPR og Swiss Federal Act on Data Protection (FADP/nDSG).

    EU/UK/CH-repræsentant

    Fordi Swopli LTDA er etableret uden for EU/UK/CH, er vi i gang med udpegning af repræsentant via Prighter efter GDPR artikel 27, UK GDPR artikel 27 og relevante schweiziske krav.

    EU/UK/CH Representative: Udpegning er i gang. Detaljer offentliggøres her, når den er afsluttet. Kontakt dpo@swopli.com i mellemtiden.

    Den udpegede repræsentant forventes også at fungere som Swoplis repræsentant efter artikel 13 i Digital Services Act (DSA), hvor DSA finder anvendelse.

    Juridiske grundlag (GDPR artikel 6)

    Vi behandler dine personoplysninger efter de juridiske grundlag i Global Baseline. Hvor vi baserer os på legitim interesse (art. 6(1)(f)), har vi foretaget balancing tests for at sikre, at vores interesser ikke går forud for dine grundlæggende rettigheder og frihedsrettigheder. Du kan anmode om oplysninger om disse vurderinger på dpo@swopli.com.

    Hvor vi baserer os på samtykke (art. 6(1)(a)), kan du trække samtykke tilbage når som helst via Settings > Privacy & Data eller /da/privatliv/praeferencer. Tilbagetrækning påvirker ikke lovligheden af behandling før tilbagetrækningen.

    Dine GDPR-rettigheder (artikel 15-22)

    EU/UK/CH-brugere har ud over de globale rettigheder:

    • Ret til indsigt (art. 15): få bekræftet behandling og modtage kopi af dine data.
    • Ret til berigtigelse (art. 16): få urigtige data rettet og ufuldstændige data fuldstændiggjort.
    • Ret til sletning (art. 17): anmode om sletning ("retten til at blive glemt"). Kontosletning via Settings er permanent inden for 24 timer med undtagelser for retlige forpligtelser, retskrav og offentlig interesse.
    • Ret til begrænsning (art. 18): begrænse behandling, når du bestrider nøjagtighed, behandlingen er ulovlig, vi ikke længere har brug for data, eller du har gjort indsigelse.
    • Ret til dataportabilitet (art. 20): modtage data i struktureret, almindeligt anvendt og maskinlæsbart format (JSON i ZIP).
    • Ret til indsigelse (art. 21): gøre indsigelse mod behandling baseret på legitim interesse.
    • Ret til ikke at være genstand for automatiserede afgørelser (art. 22): Swopli træffer ikke afgørelser alene baseret på automatiseret behandling, der har retsvirkning for dig.

    Internationale overførsler (kapitel V)

    Overførsler uden for EØS/UK/CH sker efter GDPR kapitel V:

    • EU->Brasilien (Supabase): SCCs Module 2, suppleret af Transfer Impact Assessment (TIA).
    • EU->USA (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework hvor relevant.
    • EU->USA (RevenueCat): SCCs Module 2 + UK IDTA. RevenueCat er ikke DPF-certificeret.
    • EU->UK (Paddle): UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 af 19. december 2025, gyldig til 2031-12-27); UK->USA-subprocessors dækket af EU SCCs med UK Approved Addendum.
    • EU->USA/globalt (Sentry, Resend, Cloudflare): SCCs Module 2 + TIA for Swoplis direkte databehandlerforhold.
    • EU->EU (PostHog): Ingen overførsel kræves; hostet i Frankfurt.

    Du kan anmode om kopi af relevante SCCs og TIA'er ved at kontakte dpo@swopli.com.

    Cookiesamtykke (ePrivacy)

    Ikke-nødvendige cookies (analyse, marketing) kræver dit forudgående opt-in-samtykke i EU/EØS/UK/CH. Vores cookiebanner vises ved første besøg og lader dig acceptere alle, afvise ikke-nødvendige eller tilpasse efter kategori. Se Cookiepolitikken.

    DSA-overholdelse

    Swopli overholder Digital Services Act som hostingtjeneste, hvor DSA finder anvendelse. Vores indholdsmoderation, notice-and-action-procedurer og transparensforpligtelser beskrives i Politik for indholdsmoderation og fjernelse.

    Tilsynsmyndigheder

    Du har ret til at klage til tilsynsmyndigheden i dit bopælsland:

    United States

    Gælder for: Brugere bosat i USA. Gældende lov: CCPA som ændret af CPRA, VCDPA, Colorado Privacy Act og andre gældende statslige privatlivslove.

    Swopli anvender CCPA/CPRA som US-wide baseline, så alle amerikanske brugere får California-level-beskyttelse uanset bopælsstat.

    Kategorier af personoplysninger (CCPA-oplysning)

    CCPA-kategori Indsamlet Eksempler Forretningsformål
    A. Identifiers Ja Navn, e-mail, brugernavn, IP-adresse, enheds-ID, OAuth ID Kontodrift, kommunikation
    B. Cal. Civ. Code 1798.80(e) Ja Navn, adresse ved fragt Platformtjenester, fragt
    C. Protected classifications Ja Fødselsdato, kun aldersverifikation Berettigelsesverifikation
    D. Commercial information Ja Produkter, byttehistorik, VIP/Boost-køb Platformtjenester, analyse
    F. Internet activity Ja Platformbrowsing, interaktioner, analytics events Analyse, forbedring, svigforebyggelse
    G. Geolocation Ja Omtrentlig IP; præcis kun med samtykke Søgning, svigforebyggelse
    K. Inferences Ja Produktinteresser, engagement patterns Platformforbedring

    Kategori E, H, I, J og L: ikke indsamlet.

    RevenueCat modtager kategori A og D. Paddle modtager kategori A, D og de sidste 4 cifre af kortet. Hvor Marketing-cookies accepteres på web-checkout-sider, kan Paddle/Meta-attribution modtage cookieidentifikatorer, IP-adresse, user agent og checkout event metadata. Disse aktiviteter introducerer ikke yderligere CCPA-kategorier.

    Salg og delingsvalg

    Swopli sælger ikke personoplysninger efter CCPA §1798.140(ad). Swopli bruger ikke personoplysninger til cross-context behavioral advertising som en del af kerneplatformen.

    Valgfri Paddle/Meta-attribution på web-checkout-sider kan behandles som "sharing" under CPRA, når Marketing-cookies accepteres. Attributionen deaktiveres, hvis du afviser Marketing-cookies, bruger Do Not Sell or Share eller sender et gyldigt Global Privacy Control-signal.

    Dine CCPA/CPRA-rettigheder

    • Ret til at vide (§1798.100): anmod om kategorier og konkrete oplysninger, kilder, formål og tredjepartsmodtagere.
    • Ret til sletning (§1798.105): anmod om sletning via Settings > Privacy & Data > Delete My Account eller dpo@swopli.com.
    • Ret til rettelse (CPRA): ret urigtige oplysninger via Settings > Edit Profile.
    • Ret til fravalg af sale/sharing (§1798.120): vi sælger ikke personoplysninger; du kan fravælge valgfri Marketing-cookie-attribution.
    • Ret til begrænsning af sensitive PI (§1798.121): vi indsamler kun fødselsdato som sensitive PI til aldersverifikation.
    • Ret til non-discrimination (§1798.125): vi diskriminerer ikke for udøvelse af CCPA-rettigheder.

    Udøvelse af rettigheder

    Vi bekræfter modtagelse inden for 10 arbejdsdage og svarer substantielt inden for 45 kalenderdage, med mulighed for 45 dages forlængelse med varsel. Vi verificerer din identitet før opfyldelse. Autoriserede agenter skal give underskrevet skriftlig autorisation.

    Global Privacy Control (GPC)

    Swopli respekterer GPC-browsersignalet som krævet af CCPA-regler. Når GPC registreres, behandler vi det som et gyldigt fravalg af sale/sharing.

    Tilsynsmyndigheder

    Canada

    Gælder for: Brugere bosat i Canada. Gældende lov: PIPEDA og Quebec Law 25.

    PIPEDA-principper

    Swopli følger de 10 fair information principles i PIPEDA Schedule 1:

    1. Accountability: Swopli LTDA er ansvarlig for personoplysninger under sin kontrol, og DPO'en på dpo@swopli.com fører tilsyn.
    2. Identifying Purposes: Formål identificeres ved eller før indsamling.
    3. Consent: Vi indhenter meningsfuldt samtykke; det kan være udtrykkeligt eller underforstået for nødvendige platformoperationer.
    4. Limiting Collection: Vi indsamler kun oplysninger nødvendige for identificerede formål.
    5. Limiting Use, Disclosure, and Retention: Oplysninger bruges, deles og opbevares kun så længe nødvendigt.
    6. Accuracy: Du kan rette oplysninger via Settings > Edit Profile.
    7. Safeguards: Vi beskytter oplysninger med passende sikkerhedsforanstaltninger.
    8. Openness: Denne politik beskriver vores praksis.
    9. Individual Access: Du kan anmode om adgang og bestride nøjagtighed.
    10. Challenging Compliance: Du kan udfordre vores overholdelse via dpo@swopli.com og derefter klage til Office of the Privacy Commissioner.

    Quebec Law 25

    For brugere i Quebec gælder yderligere:

    • Privacy Impact Assessment (PIA): Vi foretager PIA'er for grænseoverskridende overførsler, der involverer Quebec-borgeres personoplysninger.
    • Privacy Officer: Vores DPO fungerer som privacy officer for Quebec Law 25.
    • Fransk sprog: Denne politik findes på fransk for Quebec-brugere.
    • Samtykke: Udtrykkeligt samtykke kræves til følsomme personoplysninger, herunder biometri (Swopli indsamler ikke biometri) og præcis geolocation (kun opt-in).

    Grænseoverskridende overførsler

    Overførsler uden for Canada fremgår af underdatabehandlertabellen. Vi sikrer, at overførsler overholder PIPEDA s. 5(3), og at modtagere giver sammenlignelig beskyttelse.

    Tilsynsmyndighed

    Office of the Privacy Commissioner of Canada (OPC) Website: https://www.priv.gc.ca Toll-free: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) Website: https://www.cai.gouv.qc.ca

    Latin America

    Gælder for: Brugere bosat i Mexico, Argentina, Chile, Colombia, Peru, Uruguay, Costa Rica, Guatemala, Honduras og Nicaragua.

    Databeskyttelseslove i Latinamerika følger ofte ARCO-rammen (Acceso, Rectificación, Cancelación, Oposición). Swopli respekterer disse rettigheder for alle latinamerikanske brugere.

    Dine ARCO-rettigheder

    Ret Beskrivelse Sådan udøves den
    Acceso (adgang) Vide hvilke persondata vi har om dig Settings > Privacy & Data > Export My Data
    Rectificación (rettelse) Rette urigtige eller ufuldstændige data Settings > Edit Profile
    Cancelación (sletning) Anmode om sletning af persondata Settings > Privacy & Data > Delete My Account
    Oposición (indsigelse) Gøre indsigelse mod bestemte behandlinger E-mail til dpo@swopli.com

    Svartid: op til 20 arbejdsdage, afhængigt af land.

    Landespecifikke noter

    Mexico (LFPDPPP): Swoplis aviso de privacidad er denne Privatlivspolitik. Vi behandler data baseret på samtykke ved registrering. Du kan trække samtykke tilbage via dpo@swopli.com. Overførsler til tredjeparter fremgår af underdatabehandlertabellen.

    Argentina (Ley 25.326): Du har ret til gratis adgang til persondata med intervaller på mindst 6 måneder. DNPDP: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Vi behandler data baseret på din autorización ved registrering. Du har rettigheder til adgang, rettelse, sletning og tilbagekaldelse. SIC: https://www.sic.gov.co

    Chile (Ley 19.628): Du har rettigheder til adgang, rettelse, sletning og indsigelse. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): Dine data behandles på grundlag af samtykke. Du kan udøve ARCO-rettigheder via dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Uruguay har en EU-tilstrækkelighedsafgørelse. URCDP: https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Vi anvender GDPR-first-principper som baseline, hvor lokale rammer stadig udvikles.

    Grænseoverskridende overførsler

    Internationale overførsler for latinamerikanske brugere er dækket af mekanismerne i Global Baseline. Vi sikrer overholdelse af lokale krav, herunder samtykkebaserede overførsler hvor krævet.

    India (DPDPA)

    Gælder for: Brugere bosat i Indien. Gældende lov: Digital Personal Data Protection Act, 2023 (DPDPA).

    Data Fiduciary

    Swopli LTDA fungerer som Data Fiduciary efter DPDPA for indiske brugeres persondata.

    Samtykke som primært grundlag

    Efter DPDPA er samtykke det primære juridiske grundlag. DPDPA anerkender ikke "legitimate interest" som selvstændigt grundlag på samme måde som GDPR.

    Vi indhenter dit samtykke ved kontoregistrering. Samtykket dækker formålene i Global Baseline, herunder svigforebyggelse og platformsikkerhed. Samtykket er:

    • Frit: ikke betinget af ekstra tjenester.
    • Informeret: denne politik fungerer som notice efter DPDPA section 5.
    • Specifikt: indhentet for identificerede formål.
    • Ubetinget: ikke knyttet til uvedkommende betingelser.

    Du kan trække samtykke tilbage via Settings > Privacy & Data eller dpo@swopli.com. Tilbagetrækning kan påvirke din mulighed for at bruge visse platformfunktioner.

    Dine rettigheder efter DPDPA

    Ret Beskrivelse
    Ret til adgang Få oversigt over dine persondata og behandlingsaktiviteter
    Ret til rettelse og sletning Anmode om rettelse af urigtige data og sletning af persondata
    Ret til grievance redressal Indsende klager til vores Grievance Officer
    Ret til nomination Nominere en anden person til at udøve dine rettigheder ved død eller inhabilitet

    Grievance Officer

    Grievance Officer: dpo@swopli.com Svartid: inden for 72 timer efter modtagelse, med løsning inden for 30 dage.

    Hvis du ikke er tilfreds med svaret, kan du klage til Data Protection Board of India, når organet er konstitueret.

    Børns data

    For brugere under 18 i Indien kræver DPDPA verificerbart forældresamtykke. Da Swopli kræver, at alle brugere er 18+, opfyldes dette gennem vores age gate.

    Grænseoverskridende overførsler

    DPDPA tillader grænseoverskridende overførsler bortset fra lande, der specifikt begrænses af Central Government. Pr. datoen for denne politik er ingen restriktioner notificeret. Overførsler fremgår af underdatabehandlertabellen.

    Begrænsning til forretningsformål

    Vi behandler indiske brugeres persondata kun til de konkrete formål, der er oplyst i denne politik. Behandling ud over disse formål kræver nyt samtykke.

    Asia-Pacific

    Gælder for: Brugere bosat i Indonesien, Malaysia, Filippinerne, Singapore, Thailand, Vietnam, Japan, Sydkorea, Taiwan og Hongkong.

    Databeskyttelseslovgivning i Asia-Pacific varierer betydeligt. Dette afsnit opsummerer hovedkrav.

    Japan (APPI)

    • Oplysning om udenlandsk overførsel: Vi oplyser, at dine data overføres til lande angivet i underdatabehandlertabellen. Japan har en EU-tilstrækkelighedsafgørelse.
    • Følsomme oplysninger: Swopli indsamler ikke special care-required personal information efter APPI artikel 2(3). Hvis det nogensinde bliver nødvendigt, indhenter vi forudgående opt-in-samtykke.
    • Fravalg af tredjepartslevering: Du kan fravælge tredjepartslevering ved at kontakte dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    South Korea (PIPA)

    • Samtykke: Vi indhenter samtykke til indsamling, brug og grænseoverskridende overførsel ved registrering.
    • Grænseoverskridende overførsel: Overførsler fremgår af underdatabehandlertabellen. Vi overholder PIPA artikel 17 og 28-2 om oversøiske overførsler.
    • Rettigheder: adgang, rettelse, sletning og suspension af behandling via Settings eller dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    • Data Protection Officer: dpo@swopli.com fungerer som vores DPO for PDPA.
    • Samtykke: Vi indsamler og bruger data på grundlag af samtykke ved registrering eller deemed consent, hvor rimeligt forventeligt.
    • Overførsel: Vi sikrer sammenlignelig beskyttelse hos modtagere som krævet af PDPA s. 26.
    • Do Not Call Registry: Swopli driver ikke telemarketing.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    • Status: MONITOR. Vi anvender GDPR-first-principper som baseline.
    • Rettigheder: adgang, rettelse, sletning, begrænsning, portabilitet og indsigelse via Settings eller dpo@swopli.com.
    • Office of the Personal Data Protection Committee: https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    • Status: MONITOR. Den obligatoriske filing portal for grænseoverskridende overførsler er endnu ikke lanceret. Vi filer, når portalen er operationel.
    • Samtykke: Vi indhenter samtykke til behandling og grænseoverskridende overførsler ved registrering.
    • DPIA: Vi opretholder DPIA-skabeloner klar til filing.

    Indonesia (PDP Law)

    • Status: MONITOR. Implementing regulations er endnu ikke udstedt. Vi anvender GDPR-first-principper.
    • Samtykke: Vi indhenter samtykke ved registrering.
    • Rettigheder: adgang, rettelse, sletning og begrænsning.

    Malaysia (PDPA 2010)

    • Samtykke: Indhentes ved registrering. Vi overholder Personal Data Protection Act 2010.
    • Rettigheder: adgang, rettelse og tilbagetrækning af samtykke.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Philippines (DPA 2012)

    • Samtykke: Indhentes ved registrering. Vi overholder Republic Act No. 10173.
    • Rettigheder: adgang, rettelse, sletning, indsigelse og portabilitet.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Samtykke: Indhentes ved registrering. Vi overholder Personal Data Protection Act.
    • Rettigheder: adgang, rettelse, sletning og ophør af behandling.

    Hong Kong (PDPO)

    • Samtykke: Vi overholder Personal Data (Privacy) Ordinance (Cap. 486).
    • Data Protection Principles: Vores praksis følger de seks DPP'er.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Gælder for: Brugere bosat i Australien, New Zealand, Sydafrika, De Forenede Arabiske Emirater, Bahrain, Egypten, Israel, Jordan, Kuwait, Oman, Qatar, Libanon, Moldova, Ukraine, Aserbajdsjan og Pakistan.

    For lande i dette afsnit anvender vi GDPR-first-principper som global baseline. Hvor lokal lov giver særlige yderligere rettigheder eller krav, adresserer vi dem nedenfor.

    Australia (Privacy Act 1988)

    Australian Privacy Principles (APPs) regulerer databehandling:

    • APP 1 (Openness): Denne politik fungerer som APP-kompatibel privatlivspolitik.
    • APP 5 (Notification): Vi underretter dig ved eller før indsamling.
    • APP 8 (Cross-Border Disclosure): Overførsler fremgår af underdatabehandlertabellen, og vi tager rimelige skridt for APP-overholdelse hos modtagere.
    • APP 12 (Access): Du kan få adgang via Settings eller dpo@swopli.com.
    • APP 13 (Correction): Du kan rette oplysninger via Settings > Edit Profile.
    • Office of the Australian Information Commissioner: https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Information Privacy Principles: Vores praksis overholder de 13 IPP'er.
    • Grænseoverskridende overførsel: Vi sikrer sammenlignelige privatlivsbeskyttelser hos modtagere.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    South Africa (POPIA)

    • Responsible Party: Swopli LTDA er responsible party for behandling.
    • Lawful processing: Vi overholder de 8 betingelser i POPIA Chapter 3.
    • Grænseoverskridende overførsel: Overførsler overholder POPIA s. 72.
    • Rettigheder: adgang, rettelse, sletning og indsigelse via Settings eller dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Middle East (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Databeskyttelsesrammer i regionen udvikles. Vi anvender GDPR-first-principper og overholder konkrete krav hvor relevant:

    • UAE (Federal Decree-Law No. 45 of 2021): Vi behandler data på grundlag af samtykke og kontraktuel nødvendighed. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Israel har EU-tilstrækkelighedsafgørelse. Vi overholder krav fra Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Vi indhenter samtykke til behandling og grænseoverskridende overførsler.
    • Egypt: MONITOR. Data Protection Center er endnu ikke operationelt.
    • Qatar (Law No. 13 of 2016): Vi behandler data på grundlag af samtykke og overholder National Data Privacy Office-krav.

    Eastern Europe (Moldova, Ukraine, Azerbaijan)

    • Ukraine: Vi behandler data på grundlag af samtykke og tager ekstra hensyn til datasikkerhed for ukrainske brugere.
    • Moldova: Vi anvender EU-tilpassede databeskyttelsesprincipper.
    • Azerbaijan: Vi anvender GDPR-first-principper som baseline.

    Pakistan

    Pakistans databeskyttelsesramme er under udvikling. Vi anvender GDPR-first-principper og vil overholde konkrete krav, når lovgivning vedtages og håndhæves.

    Generel kontakt for Rest of World

    Brugere i ethvert Rest of World-land kan udøve datarettigheder via:

    Spørgsmål om denne Privatlivspolitik? Kontakt vores databeskyttelsesrådgiver på dpo@swopli.com eller skriv til: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    For detaljer om cookies, se vores Cookiepolitik. For detaljer om underdatabehandlere, se vores Underdatabehandlerliste. For anmodninger fra registrerede, besøg /da/privatliv/mine-data.