Datenschutzrichtlinie

Diese Datenschutzrichtlinie erläutert, wie Swopli LTDA ("Swopli", "wir", "uns", "unser") personenbezogene Daten erfasst, verwendet, teilt und schützt, wenn Sie die Swopli-Plattform nutzen – unsere Website, mobile Anwendung und damit verbundene Dienste (zusammen die "Plattform"). Swopli ist ein Peer-to-Peer-Tauschmarktplatz, der es Nutzern ermöglicht, Produkte und Dienstleistungen direkt auszutauschen, ohne finanzielle Transaktionen zwischen Nutzern.

Diese Richtlinie ist in einen Abschnitt Global Baseline unterteilt, der für alle Nutzer weltweit gilt, gefolgt von gebietsspezifischen Abschnitten, die zusätzliche Rechte, Offenlegungen und Schutzmaßnahmen bieten, die nach lokalem Recht erforderlich sind. Wenn Sie in einem Gebiet ansässig sind, das von einem der spezifischen Abschnitte unten abgedeckt wird, ergänzt dieser Abschnitt die Global Baseline (und hat im Konfliktfall Vorrang vor ihr).

Verantwortlicher für die Datenverarbeitung: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

Datenschutzbeauftragter (DPO): E-Mail: dpo@swopli.com

---

Global Baseline

Dieser Abschnitt gilt für alle Swopli-Nutzer, wo immer Swopli den relevanten Dienst oder die relevante Funktion gemäß der Funktionsverfügbarkeit bereitstellt. Wir wenden DSGVO-First-Prinzipien als unseren weltweiten Standard an, was bedeutet, dass alle Nutzer von hohen Datenschutzstandards profitieren, unabhängig von den lokalen gesetzlichen Anforderungen.

Von uns erfasste Daten

Von Ihnen bereitgestellte Daten

Kategorie	Zeitpunkt der Erfassung	Beispiele
Identifikation	Registrierung	Vollständiger Name, Benutzername, E-Mail, Telefon (E.164), Geburtsdatum
Profil	Onboarding	Foto, Biografie, Stadt, bevorzugte Sprache
Adresse	Versandfreischaltung	Straße, Hausnummer, Zusatz, Postleitzahl, Stadt, Bundesland, Land
Inhalte	Plattformnutzung	Gelistete Produkte, Fotos, Beschreibungen, Nachrichten, Bewertungen
Zahlung	VIP/Boost-Kauf	Zahlungsdaten verarbeitet von RevenueCat (iOS/Android), Paddle (Web) oder Stripe (Swap Protection) – Swopli speichert keine Kartennummern

Automatisch erfasste Daten

Kategorie	Erfassungsmethode	Zweck
Technische Identifikatoren	Server-Logs	IP-Adresse, User-Agent, Gerätekennzeichen
Plattformnutzung	In-App-Events	Besuchte Seiten, durchgeführte Aktionen, Zeitstempel
Ungefährer Standort	IP-Geolokalisierung (automatisch)	Cookie-Banner-Gebietsbestimmung, Betrugsprävention
Genauer Standort	Opt-in-Geräteberechtigung	Suchradius-Filter (ca. 100 m Genauigkeit)
Funktionale Cookies	Browser	Sitzung, Spracheinstellung, Cookie-Zustimmung
Analyse-Cookies	Browser, nach Zustimmung	PostHog-Nutzungsereignisse (EU-gehostet: eu.posthog.com)

Daten von Dritten

Wenn Sie sich über Google, Apple oder Facebook anmelden, erhalten wir vom Anbieter: E-Mail, vollständigen Namen (falls autorisiert), Profilfoto (falls autorisiert) und eine eindeutige Anbieterkennung. Wir erhalten nicht das Passwort Ihres Anbieterkontos.

Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage	DSGVO-Referenz
Kontoregistrierung und -betrieb	Vertragserfüllung	Art. 6(1)(b)
Erleichterung von Tauschgeschäften zwischen Nutzern	Vertragserfüllung	Art. 6(1)(b)
Verarbeitung von VIP/Boost/Versandzahlungen	Vertragserfüllung	Art. 6(1)(b)
Transaktionskommunikation (Handelsbenachrichtigungen, Nachrichten)	Vertragserfüllung	Art. 6(1)(b)
Steuer- und regulatorische Compliance	Rechtliche Verpflichtung	Art. 6(1)(c)
Betrugsprävention und Plattformsicherheit	Berechtigtes Interesse	Art. 6(1)(f)
Plattformverbesserung durch Analysen (PostHog)	Einwilligung	Art. 6(1)(a)
Streitbeilegung zwischen Nutzern	Vertragserfüllung + Berechtigtes Interesse	Art. 6(1)(b) + Art. 6(1)(f)
Befolgung von Gerichtsbeschlüssen oder Behördenanfragen	Rechtliche Verpflichtung	Art. 6(1)(c)

Wir verwenden Ihre personenbezogenen Daten nicht für: automatisierte Entscheidungsfindung oder Profiling mit Rechtswirkung (DSGVO Art. 22), Verkauf Ihrer Daten an Dritte oder gezielte Werbung basierend auf Ihren personenbezogenen Daten.

Unterauftragsverarbeiter

Swopli teilt personenbezogene Daten mit den folgenden Unterauftragsverarbeitern, von denen jeder im Rahmen einer Datenverarbeitungsvereinbarung (DPA) tätig ist:

Unterauftragsverarbeiter	Zweck	Standort	Übermittlungsmechanismus
Supabase (AWS sa-east-1)	Datenbank-Hosting, Authentifizierung, Dateispeicherung	Brasilien (AWS sa-east-1) – Supabase Inc. hat Sitz in den USA	Inländisch für brasilianische Nutzer; SCCs Modul 2 für internationale Nutzer
Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda.	Swap-Protection-Checkout, rückerstattbare Einlagen, Rückerstattungen, Transfers, KYC Connect und Zahlungs-/Versandunterstützung, soweit anwendbar	Brasilien / USA, je nach Ablauf	Inländische Verarbeitung in Brasilien, wenn über die brasilianische Einheit abgewickelt; SCCs Modul 2 + DPF, soweit anwendbar
RevenueCat Inc	Plattformübergreifende Abonnement-Orchestrierung (iOS/Android/Web), Customer Center, VIP-Berechtigungsverwaltung	USA	SCCs Modul 2 + UK IDTA (International Data Transfer Addendum) – nicht DPF-zertifiziert
Paddle.com Market Limited	Merchant of Record für Web-Checkout (VIP/Boost), globale Steuererhebung, automatische Währungsumrechnung	UK + USA	UK-Angemessenheitsbeschluss (Durchführungsbeschluss (EU) 2025/2574 der Kommission zur Änderung des Beschlusses (EU) 2021/1772, gültig bis 2031-12-27); EU-SCCs mit UK Approved Addendum für UK→US
Apple Inc / Google LLC	Push-Benachrichtigungen + In-App-Purchase-Verarbeitung (Merchant of Record für iOS/Android)	USA	Plattform-DPAs; In-App-Purchase (IAP) Umfang
Resend	Transaktions-E-Mail-Zustellung	USA	SCCs Modul 3
Cloudflare	CDN, DDoS-Schutz, IP-Geolokalisierung für Cookie-Banner	Global	SCCs Modul 2 + TIA; globales Edge-Netzwerk; EU-Vertreter ernannt
PostHog	Produktanalysen (in EU/UK/CH zustimmungsgesteuert)	EU (Frankfurt)	Keine Übermittlung (EU-gehostet)
Sentry	Fehlerüberwachung (PII vor Übertragung entfernt)	USA	SCCs Modul 3
Nominatim (selbst gehostetes OpenStreetMap-Geocoding)	Reverse-Geocoding für Standortanzeige	EU (selbst gehostet)	Keine Drittübermittlung durch Nominatim; Hosting durch oben aufgeführte Infrastrukturanbieter abgedeckt
OpenAI OpCo, LLC / OpenAI Ireland Ltd.	Automatisierte Text-/Inhaltsmoderation und Trust-and-Safety-Prüfung	USA / Irland, soweit anwendbar	SCCs Modul 2 + UK Addendum; OpenAI DPA
Melhor Envio	Versandetikett-Erstellung und -Verfolgung (nur Brasilien)	Brasilien	Keine Übermittlung (inländisch)

Die vollständige, versionierte Unterauftragsverarbeiterliste mit Änderungsprotokoll und 30-Tage-Aktualisierungsbenachrichtigungen finden Sie in unserer Liste der Unterauftragsverarbeiter.

Datenspeicherung

Kategorie	Aufbewahrungsfrist	Grund
Aktive Kontodaten	Solange das Konto besteht	Dienstbetrieb
Nachrichten zwischen Nutzern	Solange das Konto besteht; gelöscht bei Kontolöschung	Handelskontext
Finanzielle Transaktionsaufzeichnungen	5 Jahre nach der Transaktion	Steuerpflicht (Brasilien: Art. 173 CTN; EU: variiert nach Mitgliedstaat)
Server-Zugriffsprotokolle	6 Monate	Sicherheitsüberwachung
Sicherheits-Audit-Protokolle	1 Jahr	Berechtigtes Sicherheitsinteresse
Analysedaten (PostHog)	12 Monate (anonymisierte Kennungen)	Produktverbesserung (zustimmungsbasiert)
Fehlerberichte (Sentry)	90 Tage	Bug-Behebungszyklus
Anonymisierte/aggregierte Daten	Unbegrenzt	Keine personenbezogenen Daten mehr

Nach Ablauf der anwendbaren Frist werden Daten dauerhaft gelöscht oder unwiderruflich anonymisiert. Wir überprüfen die Aufbewahrungsfristen jährlich.

Sicherheitsmaßnahmen

Wir implementieren technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselung bei der Übertragung: Alle Verbindungen verwenden TLS 1.2+.
• Verschlüsselung im Ruhezustand: Sensible Daten werden von Infrastrukturanbietern verschlüsselt (Supabase, Stripe).
• Zugriffskontrolle: Row Level Security (RLS) in der Datenbank verhindert den benutzerübergreifenden Datenzugriff.
• Authentifizierung: OAuth-basierte Authentifizierung (Google, Apple) mit sicherem Sitzungsmanagement über Supabase Auth.
• Fehlerüberwachung: Sentry zur Vorfallserkennung (PII entfernt).
• Audit-Protokollierung: Sensible Aktionen werden mit Akteur, Zeitstempel und Aktionstyp protokolliert.
• Abhängigkeitsverwaltung: Sicherheitsupdates werden regelmäßig angewendet.

Trotz dieser Maßnahmen ist kein System zu 100 % sicher. Im Falle einer Datenpanne, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständigen Behörden gemäß geltendem Recht benachrichtigen (72 Stunden für EU-Aufsichtsbehörden gemäß DSGVO Art. 33; "angemessene Zeit" für ANPD gemäß LGPD Art. 48).

Altersbeschränkung

Swopli ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen. Wir überprüfen das Alter anhand des bei der Registrierung angegebenen Geburtsdatums. Wenn wir das Konto eines Minderjährigen identifizieren, werden wir es sofort deaktivieren und die zugehörigen Daten löschen.

Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie dpo@swopli.com für eine sofortige Entfernung.

Ihre Rechte (Global)

Alle Nutzer können unabhängig von ihrem Gebiet die folgenden Rechte ausüben:

Recht	Ausübung
Zugang	Einstellungen > Datenschutz & Daten > Meine Daten exportieren (ZIP-Download) oder E-Mail an dpo@swopli.com
Berichtigung	Einstellungen > Profil bearbeiten oder E-Mail an dpo@swopli.com
Löschung	Einstellungen > Datenschutz & Daten > Mein Konto löschen (dauerhafte vollständige Löschung innerhalb von 24 Stunden)
Datenübertragbarkeit	Export liefert strukturierte JSON-Dateien in einem ZIP-Archiv
Einwilligung widerrufen	Einstellungen > E-Mail-Benachrichtigungen; /de/datenschutz/praferenzen für Cookies
Widerspruch	E-Mail an dpo@swopli.com für Verarbeitung auf Basis berechtigten Interesses
Beschwerde	Kontaktieren Sie Ihre lokale Datenschutzbehörde (siehe Gebietsabschnitte unten)

Antwortzeit: Bis zu 30 Tage (verlängerbar um 60 Tage für komplexe Anfragen, mit Benachrichtigung). Die Ausübung dieser Rechte ist kostenlos.

Webformular: Reichen Sie einen Antrag betroffener Personen ein unter swopli.com/de/datenschutz/meine-daten oder per E-Mail an dpo@swopli.com.

Cookies

Swopli verwendet Cookies und ähnliche Technologien auf seiner Website. Vollständige Details darüber, welche Cookies wir verwenden, ihre Zwecke, Aufbewahrungsfristen und wie Sie sie verwalten können, finden Sie in unserer Cookie-Richtlinie.

• EU/EWR/UK/CH: Zustimmungsbanner beim ersten Besuch; Opt-in erforderlich für nicht essenzielle Cookies.
• Andere Gebiete: Hinweisbanner mit Opt-out für Analysen; streng notwendige Cookies immer aktiv.
• Alle Nutzer: Einstellungen jederzeit verwalten unter /de/datenschutz/praferenzen.

Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unseren Praktiken, Technologien oder gesetzlichen Anforderungen widerzuspiegeln.

Wesentliche Änderungen (die Ihre Rechte, Datenkategorien oder Verarbeitungszwecke betreffen): mindestens 30 Tage im Voraus Benachrichtigung per E-Mail und/oder In-App-Benachrichtigung, mit klarer Beschreibung der Änderungen.

Unwesentliche Änderungen (Klarstellungen, Formatierung): können ohne vorherige Ankündigung in Kraft treten. Das Datum "Zuletzt aktualisiert" spiegelt immer die neueste Überarbeitung wider.

---

Brazil (LGPD)

Gilt für: Nutzer mit Wohnsitz in Brasilien. Anwendbares Recht: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Verantwortlicher und DPO

Swopli LTDA ist der Verantwortliche (controlador) Ihrer personenbezogenen Daten gemäß LGPD.

Datenschutzbeauftragter (DPO): E-Mail: dpo@swopli.com Postanschrift: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Benannt als "Encarregado" nach LGPD Art. 41)

Der DPO ist verantwortlich für: Entgegennahme von Beschwerden und Mitteilungen von betroffenen Personen; Empfang von Mitteilungen der ANPD; Beratung von Mitarbeitern und Auftragnehmern zu Datenschutzpraktiken; und Wahrnehmung der vom Verantwortlichen zugewiesenen Aufgaben (Art. 41 LGPD).

Rechtsgrundlagen nach LGPD

Die LGPD sieht spezifische Rechtsgrundlagen für die Verarbeitung personenbezogener Daten vor (Art. 7). Wir stützen uns auf:

Zweck	Rechtsgrundlage	LGPD Artikel
Kontoerstellung und Leistungserbringung	Vertragserfüllung	Art. 7, V
Steuer- und regulatorische Verpflichtungen	Rechtliche Verpflichtung	Art. 7, II
Betrugsprävention, Plattformsicherheit	Berechtigtes Interesse	Art. 7, IX
Analysen (PostHog)	Einwilligung	Art. 7, I
Rechtsausübung in Gerichtsverfahren	Rechtsausübung	Art. 7, VI
Kreditschutz (Verkäuferverifizierung)	Kreditschutz	Art. 7, X

Ihre Rechte nach LGPD (Art. 18)

Zusätzlich zu den in der Global Baseline aufgeführten Rechten haben brasilianische Nutzer folgende spezifische Rechte gemäß Art. 18 der LGPD:

1. Bestätigung der Verarbeitung — Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten.
2. Zugang — Erhalt einer Kopie Ihrer personenbezogenen Daten.
3. Berichtigung — Korrektur unvollständiger, ungenauer oder veralteter Daten.
4. Anonymisierung, Sperrung oder Löschung — von unnötigen, übermäßigen oder nicht konformen Daten.
5. Datenübertragbarkeit — Übertragung Ihrer Daten an einen anderen Dienstanbieter (Art. 18, V).
6. Löschung — von personenbezogenen Daten, die mit Ihrer Einwilligung verarbeitet wurden, wenn die Einwilligung widerrufen wird.
7. Information über Datenweitergabe — Kenntnis darüber, an welche öffentlichen und privaten Stellen Ihre Daten weitergegeben wurden.
8. Information über Einwilligung — Information über die Möglichkeit und die Folgen der Nichterteilung der Einwilligung.
9. Widerruf der Einwilligung — Widerruf der Einwilligung jederzeit (Art. 18, IX).

Datenlokalisierung

Ihre primären Kontodaten werden in Brasilien gespeichert (Supabase AWS sa-east-1, Region São Paulo). Internationale Übermittlungen an Unterauftragsverarbeiter wie Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare und die anderen oben aufgeführten Anbieter sind durch angemessene vertragliche Garantien, einschließlich Standardvertragsklauseln soweit anwendbar, abgedeckt und entsprechen LGPD Art. 33.

Sprache

Diese Datenschutzerklärung ist in Portugiesisch (pt-BR) verfügbar, wie es das brasilianische Verbraucherschutzrecht vorschreibt (CDC Art. 31). Im Falle von Widersprüchen zwischen der portugiesischen und der englischen Version hat die portugiesische Version für brasilianische Nutzer Vorrang.

Aufsichtsbehörde

Autoridade Nacional de Proteção de Dados (ANPD) Website: https://www.gov.br/anpd E-Mail: comunicacao@anpd.gov.br

---

EU/UK/CH (GDPR)

Gilt für: Nutzer mit Wohnsitz im Europäischen Wirtschaftsraum (30 Länder), dem Vereinigten Königreich und der Schweiz. Anwendbares Recht: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

EU-Vertreter (Art. 27 GDPR)

Da Swopli LTDA außerhalb der EU ansässig ist, befinden wir uns im Prozess der Ernennung eines EU-Vertreters gemäß Art. 27 GDPR und eines UK-Vertreters gemäß UK GDPR Art. 27:

EU/UK/CH-Vertreter: Die Bestellung bei Prighter läuft. Details werden hier veröffentlicht, sobald sie abgeschlossen ist. Kontaktieren Sie in der Zwischenzeit dpo@swopli.com.

Der ernannte Vertreter wird auch als unser Vertreter gemäß Art. 13 des Digital Services Act (DSA) fungieren.

Rechtsgrundlagen (Art. 6 GDPR)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der im Abschnitt Global Baseline beschriebenen Rechtsgrundlagen. Wenn wir uns auf berechtigtes Interesse (Art. 6(1)(f)) stützen, haben wir Abwägungstests (Legitimate Interest Assessments) durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Sie können Details dieser Bewertungen anfordern, indem Sie dpo@swopli.com kontaktieren.

Wenn wir uns auf Einwilligung (Art. 6(1)(a)) stützen, können Sie die Einwilligung jederzeit über Einstellungen > Datenschutz & Daten oder /de/datenschutz/praferenzen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung vor deren Widerruf.

Ihre GDPR-Rechte (Art. 15-22)

Zusätzlich zu den Rechten in der Global Baseline haben EU/UK/CH-Nutzer folgende spezifische Rechte:

• Auskunftsrecht (Art. 15): Erhalt einer Bestätigung der Verarbeitung und einer Kopie Ihrer Daten, einschließlich Informationen über Zwecke, Kategorien, Empfänger, Aufbewahrungsfristen und Garantien für internationale Übermittlungen.
• Recht auf Berichtigung (Art. 16): Berichtigung unrichtiger Daten und Vervollständigung unvollständiger Daten.
• Recht auf Löschung (Art. 17): Beantragung der Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden"). Kontolöschung über Einstellungen ist dauerhaft (harte Löschung innerhalb von 24 Stunden). Ausnahmen: rechtliche Verpflichtungen, Verteidigung von Rechtsansprüchen, öffentliches Interesse.
• Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung, wenn Sie die Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch eingelegt haben, während die Prüfung läuft.
• Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON in ZIP).
• Widerspruchsrecht (Art. 21): Widerspruch gegen eine auf berechtigtem Interesse basierende Verarbeitung. Wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach.
• Recht, nicht automatisierten Entscheidungen unterworfen zu werden (Art. 22): Swopli trifft keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung entfalten.

Internationale Übermittlungen (Kapitel V)

Übermittlungen personenbezogener Daten außerhalb des EWR/UK/CH entsprechen GDPR Kapitel V durch folgende Mechanismen:

• EU→Brasilien (Supabase): Standardvertragsklauseln (SCCs) Modul 2 (Verantwortlicher-zu-Auftragsverarbeiter), angenommen durch Entscheidung der Europäischen Kommission 2021/914, ergänzt durch Transfer Impact Assessment (TIA).
• EU→USA (Stripe): SCCs Modul 2 + EU-U.S. Data Privacy Framework (DPF), soweit anwendbar.
• EU→USA (RevenueCat): SCCs Modul 2 + UK IDTA (International Data Transfer Addendum). RevenueCat ist nicht DPF-zertifiziert.
• EU→UK (Paddle): UK-Angemessenheitsbeschluss (Commission Implementing Decision (EU) 2025/2574 vom 19. Dezember 2025, zur Änderung der Entscheidung (EU) 2021/1772, gültig bis 2031-12-27). UK→USA-Unterauftragsverarbeiter werden durch EU-SCCs mit UK Approved Addendum abgedeckt.
• EU→USA/global (Sentry, Resend, Cloudflare): SCCs Modul 2 (Verantwortlicher-zu-Auftragsverarbeiter) + TIA für Swoplis direkte Auftragsverarbeiterbeziehungen. Weiterübermittlungen an Unter-Unterauftragsverarbeiter unterliegen dem DPA des Anbieters und anwendbaren SCCs oder gleichwertigen Garantien.
• EU→EU (PostHog): Keine Übermittlung erforderlich — in Frankfurt gehostet.

Sie können eine Kopie der anwendbaren SCCs und TIAs anfordern, indem Sie dpo@swopli.com kontaktieren.

Cookie-Einwilligung (ePrivacy-Richtlinie)

Nicht essenzielle Cookies (Analysen, Marketing) erfordern Ihre vorherige Opt-in-Einwilligung in EU/EWR/UK/CH-Rechtsordnungen. Unser Cookie-Banner wird beim ersten Besuch angezeigt und ermöglicht es Ihnen, alle zu akzeptieren, nicht essenzielle abzulehnen oder nach Kategorien anzupassen. Siehe unsere Cookie-Richtlinie für Details.

DSA-Konformität

Swopli entspricht dem Digital Services Act (Regulation (EU) 2022/2065) als Hosting-Dienst. Unsere Praktiken zur Inhaltsmoderation, Notice-and-Action-Verfahren und Transparenzverpflichtungen sind in unserer Richtlinie zur Inhaltsmoderation und Entfernung detailliert beschrieben.

Aufsichtsbehörden

Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzlandes einzureichen:

• Vollständige Liste der EWR-Behörden: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• UK Information Commissioner's Office (ICO): https://ico.org.uk/make-a-complaint/
• Swiss Federal Data Protection and Information Commissioner (FDPIC): https://www.edoeb.admin.ch/

---

United States

Gilt für: Nutzer mit Wohnsitz in den Vereinigten Staaten. Anwendbares Recht: California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); und andere anwendbare staatliche Datenschutzgesetze.

Swopli wendet den CCPA/CPRA als US-weite Basislinie an und bietet allen US-Nutzern Schutz auf Kalifornien-Niveau, unabhängig von ihrem Wohnsitzstaat.

Kategorien personenbezogener Informationen (CCPA-Offenlegung)

Gemäß CCPA Section 1798.100 und 1798.110 legen wir die Kategorien personenbezogener Informationen offen, die in den letzten 12 Monaten erfasst wurden:

CCPA Kategorie	Erfasst	Beispiele	Geschäftlicher Zweck
A. Identifiers	Ja	Name, E-Mail, Benutzername, IP-Adresse, Geräte-ID, OAuth-ID	Kontooperationen, Kommunikation
B. Cal. Civ. Code 1798.80(e)	Ja	Name, Adresse (wenn für Versand angegeben)	Plattformdienste, Versand
C. Protected classifications	Ja	Geburtsdatum (nur Altersverifizierung)	Berechtigungsprüfung
D. Commercial information	Ja	Gelistete Produkte, Handelshistorie, VIP/Boost-Käufe	Plattformdienste, Analysen
F. Internet activity	Ja	Browserverlauf auf der Plattform, Interaktionen, Analyse-Events	Analysen, Verbesserung, Betrugsprävention
G. Geolocation	Ja	Ungefähr (IP); präzise nur mit Einwilligung (Suchradius)	Suche, Betrugsprävention
K. Inferences	Ja	Produktinteressenkategorien, Engagement-Muster	Plattformverbesserung

Kategorien E, H, I, J, L: Nicht erfasst.

RevenueCat erhält Kategorie A (Identifikatoren) und Kategorie D (Kaufdaten). Paddle erhält Kategorie A, Kategorie D und die letzten 4 Ziffern der Karte. Wenn Marketing-Cookies auf Web-Checkout-Seiten akzeptiert werden, kann Paddle/Meta-Attribution Cookie-Kennungen, IP-Adresse, User-Agent und Checkout-Ereignismetadaten für Attribution erhalten. Diese Aktivitäten führen keine zusätzlichen CCPA-Kategorien über die oben offengelegten hinaus ein.

Auswahlmöglichkeiten zu Verkauf und Weitergabe

Swopli verkauft NICHT personenbezogene Informationen im Sinne von CCPA Section 1798.140(ad). Swopli nutzt personenbezogene Informationen nicht als Teil der Kernplattform für kontextübergreifende verhaltensbasierte Werbung.

Optionale Paddle/Meta-Attribution auf Web-Checkout-Seiten kann als "Weitergabe" nach CPRA behandelt werden, wenn Marketing-Cookies akzeptiert werden. Diese Attribution ist deaktiviert, wenn Sie Marketing-Cookies ablehnen, die Einstellung Nicht verkaufen oder weitergeben ausüben oder ein gültiges Global-Privacy-Control-Signal senden. Ein Link Nicht verkaufen oder weitergeben ist in unserer Website-Fußzeile verfügbar.

Ihre CCPA/CPRA-Rechte

Alle US-Nutzer können diese Rechte ausüben:

• Recht auf Wissen (§1798.100): Anforderung der Offenlegung von Kategorien und spezifischen personenbezogenen Informationen, die erfasst wurden, Quellen, Zwecken und Empfängern Dritter.
• Recht auf Löschung (§1798.105): Anforderung der Löschung personenbezogener Informationen. Über Einstellungen > Datenschutz & Daten > Mein Konto löschen, oder per E-Mail an dpo@swopli.com.
• Recht auf Berichtigung (CPRA): Anforderung der Berichtigung ungenauer personenbezogener Informationen. Über Einstellungen > Profil bearbeiten.
• Recht auf Widerspruch gegen Verkauf/Weitergabe (§1798.120): Wir verkaufen keine personenbezogenen Informationen. Sie können der optionalen Marketing-Cookie-Attribution widersprechen, die nach CPRA als "Weitergabe" behandelt werden kann.
• Recht zur Einschränkung sensibler PI (§1798.121): Wir erfassen nur das Geburtsdatum als sensible PI, ausschließlich für die Altersverifizierung verwendet. Keine zusätzlichen Verwendungen.
• Recht auf Nichtdiskriminierung (§1798.125): Wir werden Sie nicht diskriminieren, wenn Sie ein CCPA-Recht ausüben.

Ausübung Ihrer Rechte

• In-App: Einstellungen > Datenschutz & Daten (exportieren, löschen, berichtigen)
• Webformular: swopli.com/de/datenschutz/meine-daten
• E-Mail: dpo@swopli.com

Wir bestätigen den Eingang innerhalb von 10 Werktagen und antworten inhaltlich innerhalb von 45 Kalendertagen (verlängerbar um 45 Tage mit Ankündigung). Wir verifizieren Ihre Identität, bevor wir Anfragen erfüllen. Bevollmächtigte Vertreter müssen eine unterzeichnete schriftliche Vollmacht vorlegen.

Global Privacy Control (GPC)

Swopli respektiert das Global Privacy Control (GPC)-Browsersignal, wie es die CCPA-Vorschriften erfordern. Wenn ein GPC-Signal erkannt wird, behandeln wir es als gültigen Widerspruch gegen Verkauf/Weitergabe.

Aufsichtsbehörden

• California Attorney General: https://oag.ca.gov/privacy — (916) 210-6276
• Federal Trade Commission: https://www.ftc.gov/complaint

---

Canada (PIPEDA)

Gilt für: Nutzer mit Wohnsitz in Kanada. Anwendbares Recht: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

PIPEDA-Grundsätze

Swopli hält sich an die 10 fairen Informationsprinzipien gemäß Schedule 1 von PIPEDA:

1. Verantwortlichkeit: Swopli LTDA ist verantwortlich für personenbezogene Informationen unter ihrer Kontrolle. Unser Datenschutzbeauftragter (dpo@swopli.com) überwacht die Compliance.
2. Identifizierung der Zwecke: Wir identifizieren die Zwecke für die Erfassung zum Zeitpunkt der Erfassung oder vorher (siehe Global Baseline — Zwecke und Rechtsgrundlagen).
3. Einwilligung: Wir holen eine aussagekräftige Einwilligung für Erfassung, Nutzung und Offenlegung ein. Die Einwilligung kann ausdrücklich (Kontoerstellung, Analysen) oder stillschweigend (notwendige Plattformoperationen) sein.
4. Begrenzung der Erfassung: Wir erfassen nur Informationen, die für die identifizierten Zwecke notwendig sind.
5. Begrenzung von Nutzung, Offenlegung und Aufbewahrung: Personenbezogene Informationen werden nur für die Zwecke verwendet und offengelegt, für die sie erfasst wurden, und nur so lange aufbewahrt, wie notwendig.
6. Genauigkeit: Wir unternehmen angemessene Schritte, um sicherzustellen, dass personenbezogene Informationen genau, vollständig und aktuell sind. Sie können Ihre Informationen über Einstellungen > Profil bearbeiten korrigieren.
7. Schutzmaßnahmen: Wir schützen personenbezogene Informationen durch Sicherheitsmaßnahmen, die der Sensibilität der Daten angemessen sind (siehe Global Baseline — Security Measures).
8. Offenheit: Diese Datenschutzerklärung beschreibt unsere Richtlinien und Praktiken bezüglich des Managements personenbezogener Informationen.
9. Individueller Zugang: Sie können Zugang zu Ihren personenbezogenen Informationen beantragen und deren Genauigkeit anfechten (siehe Global Baseline — Your Rights).
10. Anfechtung der Compliance: Sie können unsere Compliance mit diesen Prinzipien anfechten, indem Sie dpo@swopli.com kontaktieren. Falls wir Ihr Anliegen nicht lösen können, können Sie eine Beschwerde beim Office of the Privacy Commissioner einreichen.

Quebec Law 25

Für Nutzer mit Wohnsitz in Quebec gelten folgende zusätzliche Bestimmungen:

• Privacy Impact Assessment (PIA): Wir führen PIAs für grenzüberschreitende Übermittlungen durch, die personenbezogene Informationen von Quebec-Einwohnern betreffen, wie von Law 25 vorgeschrieben.
• Privacy Officer: Unser DPO (dpo@swopli.com) fungiert als designierter Privacy Officer für die Quebec Law 25 Compliance.
• Französische Sprache: Diese Datenschutzerklärung ist für Quebec-Nutzer in Französisch verfügbar.
• Einwilligung: Ausdrückliche Einwilligung ist erforderlich für die Erfassung und Nutzung sensibler personenbezogener Informationen, einschließlich biometrischer Daten (Swopli erfasst keine biometrischen Daten) und präziser Geolokalisierung (nur Opt-in).

Grenzüberschreitende Übermittlungen

Übermittlungen personenbezogener Informationen außerhalb Kanadas sind in der Unterauftragsverarbeiter-Tabelle (Global Baseline) offengelegt. Wir stellen sicher, dass alle Übermittlungen PIPEDA s. 5(3) entsprechen und dass empfangende Organisationen vergleichbare Schutzniveaus bieten.

Aufsichtsbehörde

Office of the Privacy Commissioner of Canada (OPC) Website: https://www.priv.gc.ca Gebührenfrei: 1-800-282-1376

Commission d'accès à l'information du Québec (CAI) (für Quebec-Einwohner) Website: https://www.cai.gouv.qc.ca

---

Latin America

Gilt für: Nutzer mit Wohnsitz in Mexiko, Argentinien, Chile, Kolumbien, Peru, Uruguay, Costa Rica, Guatemala, Honduras und Nicaragua.

Datenschutzgesetze in Lateinamerika folgen im Allgemeinen dem ARCO-Rechte-Rahmen (Acceso, Rectificación, Cancelación, Oposición). Swopli respektiert diese Rechte für alle lateinamerikanischen Nutzer.

Ihre ARCO-Rechte

Recht	Beschreibung	Wie ausüben
Acceso (Zugang)	Wissen, welche personenbezogenen Daten wir über Sie haben	Einstellungen > Datenschutz & Daten > Meine Daten exportieren
Rectificación (Berichtigung)	Korrektur ungenauer oder unvollständiger Daten	Einstellungen > Profil bearbeiten
Cancelación (Stornierung/Löschung)	Anforderung der Löschung Ihrer personenbezogenen Daten	Einstellungen > Datenschutz & Daten > Mein Konto löschen
Oposición (Widerspruch)	Widerspruch gegen die Verarbeitung Ihrer Daten für bestimmte Zwecke	E-Mail an dpo@swopli.com

Antwortzeit: Bis zu 20 Werktage (variiert je nach Land).

Länderspezifische Hinweise

Mexiko (LFPDPPP): Swoplis Datenschutzerklärung (aviso de privacidad) ist diese Datenschutzerklärung. Wir verarbeiten Ihre Daten basierend auf der bei der Registrierung erteilten Einwilligung. Sie können die Einwilligung jederzeit widerrufen, indem Sie dpo@swopli.com kontaktieren. Übermittlungen an Dritte sind in der Unterauftragsverarbeiter-Tabelle offengelegt.

Argentinien (Ley 25.326): Sie haben das Recht auf kostenlosen Zugang zu Ihren personenbezogenen Daten in Abständen von mindestens 6 Monaten (Art. 14). Die Dirección Nacional de Protección de Datos Personales (DNPDP) ist die Aufsichtsbehörde: https://www.argentina.gob.ar/aaip/datospersonales

Kolumbien (Ley 1581 de 2012): Wir verarbeiten Ihre Daten basierend auf Ihrer Autorisierung (autorización), die bei der Registrierung erteilt wurde. Sie haben Rechte auf Zugang, Berichtigung, Löschung und Widerruf der Autorisierung. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

Chile (Ley 19.628): Sie haben Rechte auf Zugang, Berichtigung, Stornierung und Widerspruch. Der neue Datenschutzrahmen stärkt diese Rechte. Consejo para la Transparencia: https://www.consejotransparencia.cl

Peru (Ley 29733): Ihre personenbezogenen Daten werden basierend auf Ihrer Einwilligung verarbeitet. Sie können ARCO-Rechte ausüben, indem Sie dpo@swopli.com kontaktieren. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

Uruguay (Ley 18.331): Uruguay hat einen EU-Angemessenheitsbeschluss und bietet ein hohes Datenschutzniveau. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

Costa Rica, Guatemala, Honduras, Nicaragua: Wir wenden GDPR-first-Prinzipien als Basislinie für Länder an, in denen sich Datenschutzrahmen noch entwickeln.

Grenzüberschreitende Übermittlungen

Internationale Übermittlungen personenbezogener Daten für lateinamerikanische Nutzer sind durch die in der Global Baseline Unterauftragsverarbeiter-Tabelle beschriebenen Mechanismen abgedeckt. Wir stellen sicher, dass Übermittlungen den geltenden lokalen Anforderungen entsprechen, einschließlich einwilligungsbasierter Übermittlungen, wo erforderlich.

---

India (DPDPA)

Gilt für: Nutzer mit Wohnsitz in Indien. Anwendbares Recht: Digital Personal Data Protection Act, 2023 (DPDPA).

Datentreuhänder

Swopli LTDA handelt als Datentreuhänder gemäß DPDPA in Bezug auf personenbezogene Daten indischer Nutzer.

Einwilligung als primäre Grundlage

Gemäß DPDPA ist Einwilligung die primäre Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Anders als die GDPR erkennt die DPDPA kein "berechtigtes Interesse" als unabhängige Rechtsgrundlage an.

Wir holen Ihre Einwilligung für die Verarbeitung zum Zeitpunkt der Kontoregistrierung ein. Ihre Einwilligung deckt alle im Abschnitt Global Baseline aufgeführten Zwecke ab, einschließlich Betrugsprävention und Plattformsicherheit. Ihre Einwilligung ist:

• Frei: Nicht an zusätzliche Dienste gebunden.
• Informiert: Diese Datenschutzerklärung dient als Ihre Mitteilung (Section 5 DPDPA).
• Spezifisch: Einwilligung wird für jeden identifizierten Zweck eingeholt.
• Bedingungslos: Nicht an unabhängige Bedingungen geknüpft.

Sie können die Einwilligung jederzeit über Einstellungen > Datenschutz & Daten oder per E-Mail an dpo@swopli.com widerrufen. Der Widerruf kann Ihre Fähigkeit zur Nutzung bestimmter Plattformfunktionen beeinträchtigen.

Ihre Rechte nach DPDPA

Recht	Beschreibung
Recht auf Zugang	Erhalt einer Zusammenfassung Ihrer personenbezogenen Daten und Verarbeitungsaktivitäten (Section 11)
Recht auf Berichtigung und Löschung	Anforderung der Berichtigung ungenauer Daten und Löschung personenbezogener Daten (Section 12)
Recht auf Beschwerdeabhilfe	Einreichung von Beschwerden bei unserer Beschwerdestelle (Section 13)
Recht auf Nominierung	Nominierung einer anderen Person zur Ausübung Ihrer Rechte im Falle von Tod oder Unfähigkeit (Section 14)

Beschwerdestelle

Beschwerdestelle: dpo@swopli.com Antwortzeit: Innerhalb von 72 Stunden nach Eingang, mit Lösung innerhalb von 30 Tagen.

Falls Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde beim Data Protection Board of India einreichen, sobald dieses eingerichtet ist.

Daten von Kindern

Für Nutzer unter 18 Jahren in Indien erfordert die DPDPA überprüfbare elterliche Einwilligung vor der Verarbeitung personenbezogener Daten. Da Swopli von allen Nutzern verlangt, mindestens 18 Jahre alt zu sein, ist diese Bestimmung durch unsere Alterssperre erfüllt.

Grenzüberschreitende Übermittlungen

Die DPDPA erlaubt grenzüberschreitende Übermittlungen, außer in Länder, die speziell von der Zentralregierung eingeschränkt sind. Zum Datum dieser Richtlinie wurden keine Einschränkungen benachrichtigt. Übermittlungen sind in der Unterauftragsverarbeiter-Tabelle (Global Baseline) offengelegt.

Beschränkung auf Geschäftszwecke

Wir verarbeiten personenbezogene Daten indischer Nutzer nur für die spezifischen Zwecke, die in dieser Datenschutzerklärung offengelegt sind. Eine Verarbeitung über diese Zwecke hinaus erfordert neue Einwilligung.

---

Asia-Pacific

Gilt für: Nutzer mit Wohnsitz in Indonesien, Malaysia, Philippinen, Singapur, Thailand, Vietnam, Japan, Südkorea, Taiwan und Hongkong.

Datenschutzgesetze im asiatisch-pazifischen Raum variieren erheblich. Dieser Abschnitt behandelt die wesentlichen Anforderungen für jede Rechtsordnung.

Japan (APPI)

Das Act on the Protection of Personal Information (APPI) regelt die Datenverarbeitung in Japan.

• Offenlegung ausländischer Übermittlungen: Wir legen offen, dass Ihre personenbezogenen Daten in Länder übermittelt werden, die in der Unterauftragsverarbeiter-Tabelle (Global Baseline) aufgeführt sind. Japan hat einen EU-Angemessenheitsbeschluss, der Übermittlungen erleichtert.
• Sensible Informationen: Swopli erfasst keine besonders schützenswerte personenbezogene Informationen (要配慮個人情報) im Sinne von APPI Art. 2(3). Falls wir jemals solche Daten erfassen müssen, werden wir Ihre vorherige Opt-in-Einwilligung einholen.
• Widerspruch gegen Bereitstellung an Dritte: Sie können der Datenbereitstellung an Dritte widersprechen, indem Sie dpo@swopli.com kontaktieren.
• Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

Südkorea (PIPA)

Der Personal Information Protection Act (PIPA) bietet umfassende Datenschutzrechte.

• Einwilligung: Wir holen Ihre Einwilligung für Erfassung, Nutzung und grenzüberschreitende Übermittlung bei der Registrierung ein. Die Einwilligung für grenzüberschreitende Übermittlungen legt speziell offen: die Empfänger, die Länder, die Zwecke und die Arten der übermittelten Daten.
• Grenzüberschreitende Übermittlung: Übermittlungen sind in der Unterauftragsverarbeiter-Tabelle offengelegt. Wir entsprechen PIPA Art. 17 und Art. 28-2 bezüglich ausländischer Übermittlungen.
• Rechte: Zugang, Berichtigung, Löschung und Aussetzung der Verarbeitung. Über Einstellungen oder dpo@swopli.com.
• Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

Singapur (PDPA)

Der Personal Data Protection Act 2012 (PDPA) regelt die Datenverarbeitung in Singapur.

• Datenschutzbeauftragter: dpo@swopli.com fungiert als unser designierter DPO für PDPA-Compliance.
• Einwilligung: Wir erfassen und nutzen personenbezogene Daten basierend auf Einwilligung, die bei der Registrierung eingeholt wurde, oder als angenommene Einwilligung, wo vernünftigerweise erwartet (PDPA s. 15).
• Übermittlung: Wir stellen sicher, dass Empfänger vergleichbaren Schutz bieten, wie von PDPA s. 26 vorgeschrieben.
• Do Not Call Registry: Swopli betreibt kein Telemarketing.
• Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

Thailand (PDPA)

Der Personal Data Protection Act B.E. 2562 (2019) ist in Kraft. Durchführungsverordnungen werden noch finalisiert.

• Status: MONITOR — Null Durchsetzungsmaßnahmen gegen ausländische Plattformen zum Datum dieser Richtlinie. Wir wenden GDPR-first-Prinzipien als Basislinie an.
• Rechte: Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch — alle über Einstellungen oder dpo@swopli.com verfügbar.
• Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

Vietnam (PDP Decree)

Decree 13/2023/ND-CP zum Schutz personenbezogener Daten ist in Kraft.

• Status: MONITOR — Das obligatorische Einreichungsportal für grenzüberschreitende Übermittlungen (MPS) ist noch nicht gestartet. Wir werden einreichen, wenn das Portal betriebsbereit wird.
• Einwilligung: Wir holen Einwilligung für Verarbeitung und grenzüberschreitende Übermittlungen bei der Registrierung ein.
• Data Protection Impact Assessment (DPIA): Wir halten DPIA-Vorlagen bereit, um sie einzureichen, wenn das MPS-Portal öffnet.

Indonesien (PDP Law)

Law No. 27 of 2022 on Personal Data Protection ist in Kraft. Durchführungsverordnungen stehen aus.

• Status: MONITOR — Durchführungsverordnungen noch nicht erlassen. Wir wenden GDPR-first-Prinzipien an.
• Einwilligung: Wir holen Einwilligung für die Verarbeitung bei der Registrierung ein.
• Rechte: Zugang, Berichtigung, Löschung und Einschränkung.

Malaysia (PDPA 2010)

• Einwilligung: Bei der Registrierung eingeholt. Wir entsprechen dem Personal Data Protection Act 2010.
• Rechte: Zugang, Berichtigung und Widerruf der Einwilligung.
• Department of Personal Data Protection: https://www.pdp.gov.my/

Philippinen (DPA 2012)

• Einwilligung: Bei der Registrierung eingeholt. Wir entsprechen Republic Act No. 10173.
• Rechte: Zugang, Berichtigung, Löschung, Widerspruch und Übertragbarkeit.
• National Privacy Commission (NPC): https://www.privacy.gov.ph/

Taiwan (PDPA)

• Einwilligung: Bei der Registrierung eingeholt. Wir entsprechen dem Personal Data Protection Act.
• Rechte: Zugang, Berichtigung, Löschung und Einstellung der Verarbeitung.

Hongkong (PDPO)

• Einwilligung: Wir entsprechen der Personal Data (Privacy) Ordinance (Cap. 486).
• Data Protection Principles: Unsere Praktiken entsprechen den sechs DPPs.
• Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

---

Rest of World

Gilt für: Nutzer mit Wohnsitz in Australien, Neuseeland, Südafrika, Vereinigte Arabische Emirate, Bahrain, Ägypten, Israel, Jordanien, Kuwait, Oman, Katar, Libanon, Moldawien, Ukraine, Aserbaidschan und Pakistan.

Für Länder in diesem Abschnitt wenden wir GDPR-first-Prinzipien als weltweite Basislinie an. Wo lokales Recht zusätzliche spezifische Rechte oder Anforderungen vorsieht, behandeln wir diese unten.

Australien (Privacy Act 1988)

Die Australian Privacy Principles (APPs) regeln die Datenhandhabung.

• APP 1 (Offenheit): Diese Datenschutzerklärung dient als unsere APP-konforme Datenschutzrichtlinie.
• APP 5 (Benachrichtigung): Wir benachrichtigen Sie zum Zeitpunkt der Erfassung oder vorher über die von APP 5 geforderten Angelegenheiten.
• APP 8 (Grenzüberschreitende Offenlegung): Wir legen ausländische Übermittlungen in der Unterauftragsverarbeiter-Tabelle offen und unternehmen angemessene Schritte, um sicherzustellen, dass Empfänger den APPs entsprechen.
• APP 12 (Zugang): Sie können auf Ihre personenbezogenen Informationen über Einstellungen oder dpo@swopli.com zugreifen.
• APP 13 (Berichtigung): Sie können Ihre personenbezogenen Informationen über Einstellungen > Profil bearbeiten korrigieren.
• Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

Neuseeland (Privacy Act 2020)

• Information Privacy Principles (IPPs): Unsere Praktiken entsprechen den 13 IPPs.
• Grenzüberschreitende Übermittlung: Wir stellen sicher, dass Empfänger vergleichbarem Datenschutz unterliegen.
• Office of the Privacy Commissioner: https://www.privacy.org.nz/

Südafrika (POPIA)

Der Protection of Personal Information Act 4 of 2013 (POPIA) ist in Kraft.

• Responsible Party: Swopli LTDA ist die verantwortliche Partei für die Verarbeitung personenbezogener Informationen.
• Bedingungen für rechtmäßige Verarbeitung: Wir entsprechen den 8 Bedingungen gemäß POPIA Kapitel 3.
• Grenzüberschreitende Übermittlung: Übermittlungen entsprechen POPIA s. 72 (angemessener Schutz oder Einwilligung oder vertragliche Notwendigkeit).
• Rechte: Zugang, Berichtigung, Löschung, Widerspruch. Über Einstellungen oder dpo@swopli.com.
• Information Regulator: https://inforegulator.org.za/

Naher Osten (Vereinigte Arabische Emirate, Bahrain, Ägypten, Israel, Jordanien, Kuwait, Oman, Katar, Libanon)

Datenschutzrahmen in der Nahostregion entwickeln sich. Wir wenden GDPR-first-Prinzipien als Basislinie an und entsprechen spezifischen Anforderungen, wo anwendbar:

• UAE (Federal Decree-Law No. 45 of 2021): Wir verarbeiten Daten basierend auf Einwilligung und vertraglicher Notwendigkeit. Data Protection Office: https://tdra.gov.ae/
• Israel (Protection of Privacy Law 5741-1981): Israel hat einen EU-Angemessenheitsbeschluss. Wir entsprechen den Anforderungen der Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
• Bahrain (PDPL 2018): Wir holen Einwilligung für Verarbeitung und grenzüberschreitende Übermittlungen ein.
• Ägypten: MONITOR — Das Data Protection Center (DPC) ist noch nicht betriebsbereit. Wir werden den betrieblichen Anforderungen entsprechen, wenn das DPC startet.
• Katar (Law No. 13 of 2016): Wir verarbeiten Daten basierend auf Einwilligung und entsprechen den Anforderungen des National Data Privacy Office.

Osteuropa (Moldawien, Ukraine, Aserbaidschan)

• Ukraine (Law on Personal Data Protection No. 2297-VI): Wir verarbeiten Daten basierend auf Einwilligung und entsprechen den Datenschutzanforderungen. Angesichts der anhaltenden Situation treffen wir zusätzliche Vorsichtsmaßnahmen für die Datensicherheit ukrainischer Nutzer.
• Moldawien: Wir wenden EU-ausgerichtete Datenschutzprinzipien an.
• Aserbaidschan: Wir wenden GDPR-first-Prinzipien als Basislinie an.

Pakistan

Pakistans Datenschutzrahmen entwickelt sich. Wir wenden GDPR-first-Prinzipien an und werden spezifischen Anforderungen entsprechen, wenn Gesetze erlassen und durchgesetzt werden.

Allgemeiner Kontakt für Rest of World

Für Nutzer in jedem Rest of World-Land üben Sie Ihre Datenrechte aus durch:

• In-App: Einstellungen > Datenschutz & Daten
• E-Mail: dpo@swopli.com
• Webformular: swopli.com/de/datenschutz/meine-daten

---

Fragen zu dieser Datenschutzerklärung? Kontaktieren Sie unseren Datenschutzbeauftragten unter dpo@swopli.com oder schreiben Sie an: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

Für Details zu unseren Cookies siehe unsere Cookie-Richtlinie. Für Details zu unseren Unterauftragsverarbeitern siehe unsere Liste der Unterauftragsverarbeiter. Für Betroffenenanfragen besuchen Sie /de/datenschutz/meine-daten.