Swopli logotipas

Privatumo politika

Versija: v1.0
Preliminari versija — laukia teisinio persvarstymo
Nesta página

    Šioje Privatumo politikoje paaiškinama, kaip Swopli LTDA ("Swopli", "mes", "mums", "mūsų") renka, naudoja, dalijasi ir saugo asmens duomenis, kai naudojatės Swopli platforma -- mūsų svetaine, mobiliąja programėle ir susijusiomis paslaugomis (kartu -- "Platforma"). Swopli yra tarpusavio natūrinių mainų prekyvietė, leidžianti naudotojams tiesiogiai mainyti produktus ir paslaugas be finansinių sandorių tarp naudotojų.

    Ši Politika sudaryta iš Global Baseline skyriaus, taikomo visiems naudotojams visame pasaulyje, ir jurisdikcijoms skirtų skyrių, kuriuose pateikiamos papildomos teisės, atskleidimai ir apsaugos priemonės, reikalaujamos pagal vietos teisę. Jei gyvenate jurisdikcijoje, kuriai taikomas vienas iš toliau pateiktų specialių skyrių, tas skyrius papildo Global Baseline (o prieštaravimo atveju turi viršenybę prieš jį).

    Duomenų valdytojas: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Duomenų apsaugos pareigūnas (DPO): El. paštas: dpo@swopli.com

    Global Baseline

    Šis skyrius taikomas visiems Swopli naudotojams visur, kur Swopli teikia atitinkamą paslaugą ar funkciją pagal Funkcijų prieinamumo grafiką. Kaip pasaulinį standartą taikome GDPR grindžiamus principus, todėl visi naudotojai naudojasi aukštais duomenų apsaugos standartais, nepaisant vietos teisės reikalavimų.

    Renkami duomenys

    Jūsų pateikiami duomenys

    Kategorija Kada renkama Pavyzdžiai
    Identifikavimas Registracija Vardas ir pavardė, naudotojo vardas, el. paštas, telefonas (E.164), gimimo data
    Profilis Pradinis nustatymas Nuotrauka, biografija, miestas, pageidaujama kalba
    Adresas Siuntimo įgalinimas Gatvė, numeris, papildoma informacija, pašto kodas, miestas, valstija, šalis
    Mokesčių ir patikros identifikatoriai Produktų skelbimas, Swap Protection, KYC, sukčiavimo prevencija ir vienos paskyros taisyklės užtikrinimas CPF arba lygiavertis mokesčių mokėtojo identifikacinis numeris, kai jo reikia
    Turinys Platformos naudojimas Paskelbti produktai, nuotraukos, aprašymai, žinutės, atsiliepimai
    Mokėjimai VIP/Boost pirkimas Mokėjimo duomenis tvarko RevenueCat (iOS/Android), Paddle (žiniatinklis) arba Stripe (Swap Protection) -- Swopli nesaugo kortelių numerių

    Automatiškai renkami duomenys

    Kategorija Kaip renkama Tikslas
    Techniniai identifikatoriai Serverio žurnalai IP adresas, naudotojo agentas, įrenginio identifikatorius
    Platformos naudojimas Įvykiai programėlėje Aplankyti puslapiai, atlikti veiksmai, laiko žymos
    Apytikslė vieta IP geolokacija (automatinė) Slapukų juostos jurisdikcijos nustatymas, sukčiavimo prevencija
    Tiksli vieta Įrenginio leidimas pagal pasirinkimą Paieškos spindulio filtrai (~100 m tikslumas)
    Funkciniai slapukai Naršyklė Sesija, kalbos nuostata, slapukų sutikimas
    Analitikos slapukai Naršyklė, po sutikimo PostHog naudojimo įvykiai (priglobta ES: eu.posthog.com)

    Trečiųjų šalių duomenys

    Kai registruojatės per Google, Apple arba Facebook, iš teikėjo gauname: el. paštą, vardą ir pavardę (jei leidote), profilio nuotrauką (jei leidote) ir unikalų teikėjo identifikatorių. Jūsų teikėjo paskyros slaptažodžio negauname.

    Tikslai ir teisiniai pagrindai

    Tikslas Teisinis pagrindas GDPR nuoroda
    Paskyros registravimas ir veikimas Sutarties vykdymas Art. 6(1)(b)
    Mainų tarp naudotojų palengvinimas Sutarties vykdymas Art. 6(1)(b)
    VIP/Boost/siuntimo mokėjimų apdorojimas Sutarties vykdymas Art. 6(1)(b)
    Operaciniai pranešimai (pranešimai apie mainus, žinutės) Sutarties vykdymas Art. 6(1)(b)
    Mokesčių ir reguliacinė atitiktis Teisinė prievolė Art. 6(1)(c)
    Sukčiavimo prevencija ir platformos saugumas Teisėtas interesas Art. 6(1)(f)
    Platformos tobulinimas per analitiką (PostHog) Sutikimas Art. 6(1)(a)
    Naudotojų ginčų sprendimas Sutarties vykdymas + teisėtas interesas Art. 6(1)(b) + Art. 6(1)(f)
    Teismo įsakymų arba institucijų prašymų vykdymas Teisinė prievolė Art. 6(1)(c)

    Mes nenaudojame jūsų asmens duomenų: automatizuotam sprendimų priėmimui ar profiliavimui, kuris sukelia teisines pasekmes (GDPR Art. 22), jūsų duomenų pardavimui trečiosioms šalims arba Swopli valdomai tikslinei reklamai pagal jūsų asmens duomenis. Pasirenkamas Paddle / Meta atsiskaitymo priskyrimas aprašytas Slapukų politikoje ir išjungiamas, kai atsisakote Rinkodaros slapukų, GPC arba Do Not Sell or Share nuostatų.

    Subtvarkytojai

    Swopli dalijasi asmens duomenimis su toliau nurodytais teikėjais ir subtvarkytojais. Kai teikėjas veikia kaip Swopli tvarkytojas, santykis reglamentuojamas Data Processing Agreement (DPA) arba lygiavertėmis sutartinėmis apsaugos priemonėmis:

    Subtvarkytojas Tikslas Vieta Perdavimo mechanizmas
    Supabase (AWS sa-east-1) Duomenų bazės priegloba, autentifikavimas, failų saugykla Brazilija (AWS sa-east-1) -- Supabase Inc. įsikūrusi JAV Vietinis Brazilijos naudotojams; SCCs Module 2 tarptautiniams naudotojams
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protection atsiskaitymas, grąžintini depozitai, grąžinimai, pervedimai, KYC Connect ir siuntimo / mokėjimų pagalba, kai taikoma Brazilija / JAV, priklausomai nuo eigos Vietinis Brazilijos tvarkymas, kai tvarko Brazilijos subjektas; SCCs Module 2 + DPF, kai taikoma
    RevenueCat Inc Tarpplatformis prenumeratų orkestravimas (iOS/Android/žiniatinklis), Customer Center, VIP teisių valdymas JAV SCCs Module 2 + UK IDTA (International Data Transfer Addendum) -- nėra DPF sertifikuota
    Paddle.com Market Limited Merchant of Record internetiniam atsiskaitymui (VIP/Boost), pasaulinis mokesčių surinkimas, automatinis valiutos konvertavimas JK + JAV UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, galioja iki 2031-12-27); EU SCCs su UK Approved Addendum JK→JAV perdavimams
    Apple Inc / Google LLC Push pranešimai + pirkimų programėlėje apdorojimas (Merchant of Record iOS/Android) JAV Platformų DPA; In-App Purchase (IAP) apimtis
    Resend Operacinių el. laiškų pristatymas JAV SCCs Module 2 + TIA
    Cloudflare CDN, DDoS apsauga, IP geolokacija slapukų juostai Pasaulinė SCCs Module 2 + TIA; pasaulinis kraštinis tinklas; paskirtas ES atstovas
    PostHog Produkto analitika (EU/UK/CH taikomas sutikimas) ES (Frankfurtas) Perdavimo nėra (priglobta ES)
    Sentry Klaidų stebėsena (PII minimizuojami ir išvalomi, kai sukonfigūruota) JAV SCCs Module 2 + TIA
    Nominatim (savarankiškai priglobtas OpenStreetMap geokodavimas) Atvirkštinis geokodavimas vietos rodymui ES (savarankiškai priglobtas) Nominatim neperduoda trečiajai šaliai; prieglobą apima pirmiau nurodyti infrastruktūros teikėjai
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automatizuotas teksto / turinio moderavimas ir pasitikėjimo bei saugos peržiūra JAV / Airija (kai taikoma) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Siuntimo etikečių generavimas ir sekimas (tik Brazilijoje) Brazilija Perdavimo nėra (vietinis)

    Visą versijuotą subtvarkytojų sąrašą su pakeitimų žurnalu ir 30 dienų atnaujinimo pranešimais rasite mūsų Subtvarkytojų sąraše.

    Duomenų saugojimas

    Kategorija Saugojimo laikotarpis Priežastis
    Aktyvios paskyros duomenys Kol paskyra egzistuoja Paslaugos veikimas
    Žinutės tarp naudotojų Kol paskyra egzistuoja; ištrinamos ištrynus paskyrą Mainų kontekstas
    Finansinių sandorių įrašai 5 metai po sandorio Mokestinė prievolė (Brazilija: Art. 173 CTN; ES: skiriasi pagal valstybę narę)
    Serverio prieigos žurnalai 6 mėnesiai Saugumo stebėsena
    Saugumo audito žurnalai 1 metai Teisėtas saugumo interesas
    Analitikos duomenys (PostHog) 12 mėnesių (anonimizuoti identifikatoriai) Produkto tobulinimas (sutikimo pagrindu)
    Klaidų ataskaitos (Sentry) 90 dienų Klaidų sprendimo ciklas
    Anonimizuoti / agreguoti duomenys Neribotai Nebelaikomi asmens duomenimis

    Pasibaigus taikomam laikotarpiui, duomenys visam laikui ištrinami arba negrįžtamai anonimizuojami. Saugojimo laikotarpius peržiūrime kasmet.

    Saugumo priemonės

    Įgyvendiname technines ir organizacines priemones jūsų duomenims apsaugoti:

    • Šifravimas perduodant: visos jungtys naudoja TLS 1.2+.
    • Šifravimas saugant: neskelbtinus duomenis šifruoja infrastruktūros teikėjai (Supabase, Stripe).
    • Prieigos kontrolė: Row Level Security (RLS) duomenų bazėje užkerta kelią prieigai prie kitų naudotojų duomenų.
    • Autentifikavimas: OAuth grindžiamas autentifikavimas (Google, Apple) su saugiu sesijos valdymu per Supabase Auth.
    • Klaidų stebėsena: Sentry incidentams aptikti (PII pašalinama).
    • Audito registravimas: jautrūs veiksmai registruojami nurodant veikėją, laiko žymą ir veiksmo tipą.
    • Priklausomybių valdymas: saugumo atnaujinimai taikomi reguliariai.

    Nepaisant šių priemonių, nė viena sistema nėra 100 % saugi. Įvykus duomenų saugumo pažeidimui, kuris paveikia jūsų asmens duomenis, informuosime jus ir atitinkamas institucijas, kaip reikalaujama pagal taikomą teisę (72 valandos ES priežiūros institucijoms pagal GDPR Art. 33; "protingas terminas" ANPD pagal LGPD Art. 48).

    Amžiaus apribojimas

    Swopli nėra skirta jaunesniems nei 18 metų asmenims. Sąmoningai nerenkame nepilnamečių asmens duomenų. Amžių tikriname pagal registracijos metu pateiktą gimimo datą. Jei nustatome nepilnamečio paskyrą, ją nedelsdami išaktyviname ir ištriname susijusius duomenis.

    Jei esate vienas iš tėvų arba teisėtas globėjas ir manote, kad nepilnametis sukūrė paskyrą, kreipkitės į dpo@swopli.com dėl nedelsiamo pašalinimo.

    Jūsų teisės (pasaulinės)

    Visi naudotojai, nepriklausomai nuo jurisdikcijos, gali naudotis šiomis teisėmis:

    Teisė Kaip pasinaudoti
    Prieiga Nustatymai > Privatumas ir duomenys > Eksportuoti mano duomenis (ZIP atsisiuntimas) arba el. paštu dpo@swopli.com
    Ištaisymas Nustatymai > Redaguoti profilį arba el. paštu dpo@swopli.com
    Ištrynimas Nustatymai > Privatumas ir duomenys > Ištrinti mano paskyrą (nuolatinis galutinis ištrynimas per 24 valandas)
    Duomenų perkeliamumas Eksportas pateikia struktūrizuotus JSON failus ZIP archyve
    Sutikimo atšaukimas Nustatymai > El. pašto pranešimai; /privacy/preferences slapukams
    Prieštaravimas El. paštu dpo@swopli.com dėl tvarkymo, grindžiamo teisėtu interesu
    Skundas Kreipkitės į vietos duomenų apsaugos instituciją (žr. toliau jurisdikcijų skyrius)

    Atsakymo terminas: iki 30 dienų (sudėtingų prašymų atveju gali būti pratęsta 60 dienų, apie tai pranešant). Šiomis teisėmis naudojamasi nemokamai.

    Žiniatinklio forma: pateikite duomenų subjekto prašymą adresu swopli.com/lt/privatumas/mano-duomenys arba rašykite dpo@swopli.com.

    Slapukai

    Swopli savo svetainėje naudoja slapukus ir panašias technologijas. Išsamią informaciją apie naudojamus slapukus, jų tikslus, saugojimo laikotarpius ir valdymą rasite mūsų Slapukų politikoje.

    • EU/EEA/UK/CH: sutikimo juosta pirmo apsilankymo metu; nebūtiniems slapukams reikalingas sutikimas.
    • Kitos jurisdikcijos: pranešimo juosta su analitikos atsisakymu; griežtai būtini slapukai visada aktyvūs.
    • Visi naudotojai: bet kada valdykite nuostatas adresu /lt/privatumas/nuostatos.

    Šios politikos pakeitimai

    Galime atnaujinti šią Privatumo politiką, kad atspindėtume savo praktikos, technologijų arba teisinių reikalavimų pakeitimus.

    Esminiai pakeitimai (turintys įtakos jūsų teisėms, duomenų kategorijoms arba tvarkymo tikslams): apie juos bus pranešta ne vėliau kaip prieš 30 dienų el. paštu ir (arba) pranešimu programėlėje, aiškiai aprašant pakeitimus.

    Neesminiai pakeitimai (paaiškinimai, formatavimas): gali įsigalioti be išankstinio pranešimo. Data "Paskutinį kartą atnaujinta" visada atspindi naujausią redakciją.

    Brazil (LGPD)

    Taikoma: Brazilijoje gyvenantiems naudotojams. Taikomas įstatymas: Lei Geral de Proteção de Dados (LGPD -- Lei nº 13.709/2018).

    Valdytojas ir DPO

    Swopli LTDA yra jūsų asmens duomenų valdytojas (controlador) pagal LGPD.

    Duomenų apsaugos pareigūnas (DPO): El. paštas: dpo@swopli.com Pašto adresas: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Paskirtas kaip "Encarregado" pagal LGPD Art. 41)

    DPO atsako už: duomenų subjektų skundų ir komunikacijų priėmimą; ANPD komunikacijų priėmimą; darbuotojų ir rangovų konsultavimą duomenų apsaugos praktikos klausimais; ir valdytojo pavestų pareigų vykdymą (Art. 41 LGPD).

    Teisiniai pagrindai pagal LGPD

    LGPD numato konkrečius asmens duomenų tvarkymo teisinius pagrindus (Art. 7). Remiamės:

    Tikslas Teisinis pagrindas LGPD straipsnis
    Paskyros sukūrimas ir paslaugos teikimas Sutarties vykdymas Art. 7, V
    Mokesčių ir reguliacinės prievolės Teisinė prievolė Art. 7, II
    Sukčiavimo prevencija, platformos saugumas Teisėtas interesas Art. 7, IX
    Analitika (PostHog) Sutikimas Art. 7, I
    Teisių įgyvendinimas teismo procesuose Teisių įgyvendinimas Art. 7, VI
    Kredito apsauga (pardavėjo patikra) Kredito apsauga Art. 7, X

    Jūsų teisės pagal LGPD (Art. 18)

    Be Global Baseline nurodytų teisių, Brazilijos naudotojai turi šias konkrečias teises pagal LGPD Art. 18:

    1. Tvarkymo patvirtinimas -- patvirtinti, ar tvarkome jūsų asmens duomenis.
    2. Prieiga -- gauti savo asmens duomenų kopiją.
    3. Ištaisymas -- ištaisyti neišsamius, netikslius arba pasenusius duomenis.
    4. Anonimizavimas, blokavimas arba ištrynimas -- nereikalingų, perteklinių arba reikalavimų neatitinkančių duomenų.
    5. Perkeliamumas -- perduoti jūsų duomenis kitam paslaugų teikėjui (Art. 18, V).
    6. Ištrynimas -- asmens duomenų, tvarkomų jūsų sutikimu, kai sutikimas atšaukiamas.
    7. Informacija apie dalijimąsi -- žinoti, su kokiais viešaisiais ir privačiais subjektais buvo dalijamasi jūsų duomenimis.
    8. Informacija apie sutikimą -- būti informuotam apie sutikimo nepateikimo galimybę ir pasekmes.
    9. Sutikimo atšaukimas -- bet kada atšaukti sutikimą (Art. 18, IX).

    Duomenų lokalizavimas

    Jūsų pagrindiniai paskyros duomenys saugomi Brazilijoje (Supabase AWS sa-east-1, São Paulo regionas). Tarptautiniai perdavimai tokiems subtvarkytojams kaip Stripe / Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare ir kiti pirmiau išvardyti teikėjai yra padengti tinkamomis sutartinėmis apsaugos priemonėmis, įskaitant Standard Contractual Clauses, kai taikoma, ir atitinka LGPD Art. 33.

    Kalba

    Ši Privatumo politika prieinama portugalų kalba (pt-BR), kaip reikalaujama pagal Brazilijos vartotojų apsaugos teisę (CDC Art. 31). Jei portugalų ir anglų versijos prieštarauja viena kitai, Brazilijos naudotojams pirmenybė teikiama portugalų versijai.

    Priežiūros institucija

    Autoridade Nacional de Proteção de Dados (ANPD) Svetainė: https://www.gov.br/anpd El. paštas: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Taikoma: naudotojams, gyvenantiems Europos ekonominėje erdvėje (30 šalių), Jungtinėje Karalystėje ir Šveicarijoje. Taikomas įstatymas: General Data Protection Regulation (GDPR -- Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    ES atstovas (Art. 27 GDPR)

    Kadangi Swopli LTDA įsteigta už ES ribų, šiuo metu skiriame ES atstovą pagal Art. 27 GDPR ir JK atstovą pagal UK GDPR Art. 27:

    ES / JK atstovas: paskyrimas per Prighter vyksta -- informacija bus paskelbta čia, kai bus galutinai patvirtinta. Laikinai kreipkitės į dpo@swopli.com.

    Paskirtas atstovas taip pat veiks kaip mūsų atstovas pagal Digital Services Act (DSA) Art. 13.

    Teisiniai pagrindai (Art. 6 GDPR)

    Jūsų asmens duomenis tvarkome pagal Global Baseline skyriuje aprašytus teisinius pagrindus. Kai remiamės teisėtu interesu (Art. 6(1)(f)), esame atlikę pusiausvyros testus (Legitimate Interest Assessments), kad užtikrintume, jog mūsų interesai nėra viršesni už jūsų pagrindines teises ir laisves. Šių vertinimų detalių galite prašyti kreipdamiesi į dpo@swopli.com.

    Kai remiamės sutikimu (Art. 6(1)(a)), galite bet kada jį atšaukti per Nustatymai > Privatumas ir duomenys arba /privacy/preferences. Atšaukimas neturi įtakos tvarkymo, atlikto remiantis sutikimu iki jo atšaukimo, teisėtumui.

    Jūsų GDPR teisės (Art. 15-22)

    Be Global Baseline nurodytų teisių, EU/UK/CH naudotojai turi šias konkrečias teises:

    • Teisė susipažinti (Art. 15): gauti tvarkymo patvirtinimą ir savo duomenų kopiją, įskaitant informaciją apie tikslus, kategorijas, gavėjus, saugojimo laikotarpius ir tarptautinių perdavimų apsaugos priemones.
    • Teisė ištaisyti (Art. 16): ištaisyti netikslius duomenis ir papildyti neišsamius duomenis.
    • Teisė ištrinti (Art. 17): prašyti ištrinti jūsų asmens duomenis ("teisė būti pamirštam"). Paskyros ištrynimas per Nustatymus yra nuolatinis (galutinis ištrynimas per 24 valandas). Išimtys: teisinės prievolės, teisinių reikalavimų gynimas, viešasis interesas.
    • Teisė apriboti tvarkymą (Art. 18): apriboti tvarkymą, kai ginčijate tikslumą, tvarkymas neteisėtas, mums duomenų nebereikia arba pateikėte prieštaravimą ir vyksta patikrinimas.
    • Teisė į duomenų perkeliamumą (Art. 20): gauti savo duomenis struktūrizuotu, įprastai naudojamu, kompiuterio skaitomu formatu (JSON ZIP archyve).
    • Teisė prieštarauti (Art. 21): prieštarauti tvarkymui, grindžiamam teisėtu interesu. Tvarkymą nutrauksime, nebent įrodysime įtikinamus teisėtus pagrindus.
    • Teisė nebūti vien automatizuotų sprendimų subjektu (Art. 22): Swopli nepriima sprendimų, grindžiamų vien automatizuotu tvarkymu, kurie jums sukelia teisines pasekmes.

    Tarptautiniai perdavimai (Chapter V)

    Asmens duomenų perdavimai už EEA/UK/CH ribų atitinka GDPR Chapter V per šiuos mechanizmus:

    • EU→Brazil (Supabase): Standard Contractual Clauses (SCCs) Module 2 (controller-to-processor), priimtos European Commission Decision 2021/914, papildytos Transfer Impact Assessment (TIA).
    • EU→USA (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework (DPF), kai taikoma.
    • EU→USA (RevenueCat): SCCs Module 2 + UK IDTA (International Data Transfer Addendum). RevenueCat nėra DPF sertifikuota.
    • EU→UK (Paddle): UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 of 19 December 2025, amending Decision (EU) 2021/1772, galioja iki 2031-12-27). UK→USA subtvarkytojams taikomos EU SCCs su UK Approved Addendum.
    • EU→USA / globaliai (Sentry, Resend, Cloudflare): SCCs Module 2 (controller-to-processor) + TIA tiesioginiams Swopli tvarkytojų santykiams. Tolesnius subtvarkytojų perdavimus reglamentuoja teikėjo DPA ir taikomos SCCs arba lygiavertės apsaugos priemonės.
    • EU→EU (PostHog): perdavimas nereikalingas -- priglobta Frankfurte.

    Taikomų SCCs ir TIAs kopijos galite prašyti kreipdamiesi į dpo@swopli.com.

    Slapukų sutikimas (ePrivacy Directive)

    Nebūtiniems slapukams (analitikos, rinkodaros) EU/EEA/UK/CH jurisdikcijose reikalingas išankstinis jūsų sutikimas. Mūsų slapukų juosta rodoma pirmo apsilankymo metu ir leidžia priimti visus, atmesti nebūtinus arba tinkinti pagal kategoriją. Išsami informacija pateikta mūsų Slapukų politikoje.

    DSA atitiktis

    Swopli laikosi Digital Services Act (Regulation (EU) 2022/2065) kaip prieglobos paslauga, kai ir tiek, kiek DSA taikomas Swopli paslaugoms. Mūsų turinio moderavimo praktika, pranešimo ir veiksmų procedūros bei skaidrumo prievolės išsamiai aprašytos mūsų Turinio moderavimo ir pašalinimo politikoje.

    Priežiūros institucijos

    Turite teisę pateikti skundą savo gyvenamosios šalies priežiūros institucijai:

    United States

    Taikoma: Jungtinėse Valstijose gyvenantiems naudotojams. Taikomas įstatymas: California Consumer Privacy Act (CCPA), pakeistas California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); ir kiti taikomi valstijų privatumo įstatymai.

    Swopli taiko CCPA/CPRA kaip visos JAV bazinį standartą, suteikdama visiems JAV naudotojams Kalifornijos lygmens apsaugą, nepaisant jų gyvenamosios valstijos.

    Asmeninės informacijos kategorijos (CCPA atskleidimas)

    Pagal CCPA section 1798.100 ir 1798.110 atskleidžiame per praėjusius 12 mėnesių surinktas asmeninės informacijos kategorijas:

    CCPA kategorija Renkama Pavyzdžiai Verslo tikslas
    A. Identifikatoriai Taip Vardas, el. paštas, naudotojo vardas, IP adresas, įrenginio ID, OAuth ID Paskyros operacijos, komunikacija
    B. Cal. Civ. Code 1798.80(e) Taip Vardas, adresas (kai pateikiamas siuntimui) Platformos paslaugos, siuntimas
    C. Saugomos klasifikacijos Taip Gimimo data (tik amžiaus patikrai) Tinkamumo patikra
    D. Komercinė informacija Taip Paskelbti produktai, mainų istorija, VIP/Boost pirkimai Platformos paslaugos, analitika
    F. Interneto veikla Taip Naršymo Platformoje istorija, sąveikos, analitikos įvykiai Analitika, tobulinimas, sukčiavimo prevencija
    G. Geolokacija Taip Apytikslė (IP); tiksli tik su sutikimu (paieškos spindulys) Paieška, sukčiavimo prevencija
    K. Išvados Taip Produktų interesų kategorijos, įsitraukimo modeliai Platformos tobulinimas

    Kategorijos E, H, I, J, L: nerenkamos.

    RevenueCat gauna A kategoriją (identifikatorius) ir D kategoriją (pirkimo duomenis). Paddle gauna A kategoriją, D kategoriją ir paskutinius 4 kortelės skaitmenis. Kai Rinkodaros slapukai priimami internetinio atsiskaitymo puslapiuose, Paddle / Meta priskyrimas gali gauti slapukų identifikatorius, IP adresą, naudotojo agentą ir atsiskaitymo įvykio metaduomenis priskyrimo tikslais. Ši veikla neįveda papildomų CCPA kategorijų, viršijančių pirmiau atskleistas.

    Pardavimo ir dalijimosi pasirinkimai

    Swopli NEPARDUODA asmeninės informacijos, kaip apibrėžta CCPA section 1798.140(ad). Swopli nenaudoja asmeninės informacijos tarp-kontekstinei elgsenos reklamai kaip pagrindinės Platformos dalies.

    Pasirenkamas Paddle / Meta priskyrimas internetinio atsiskaitymo puslapiuose gali būti laikomas "dalijimusi" pagal CPRA, kai Rinkodaros slapukai priimami. Šis priskyrimas išjungiamas, jei atmetate Rinkodaros slapukus, pasinaudojate Neparduoti ir nesidalyti nuostata arba siunčiate galiojantį Global Privacy Control signalą. Nuoroda Neparduoti ir nesidalyti pateikiama mūsų svetainės poraštėje.

    Jūsų CCPA/CPRA teisės

    Visi JAV naudotojai gali naudotis šiomis teisėmis:

    • Teisė žinoti (§1798.100): prašyti atskleisti surinktos asmeninės informacijos kategorijas ir konkrečius elementus, šaltinius, tikslus ir trečiųjų šalių gavėjus.
    • Teisė ištrinti (§1798.105): prašyti ištrinti asmeninę informaciją. Per Nustatymai > Privatumas ir duomenys > Ištrinti mano paskyrą arba el. paštu dpo@swopli.com.
    • Teisė ištaisyti (CPRA): prašyti ištaisyti netikslią asmeninę informaciją. Per Nustatymai > Redaguoti profilį.
    • Teisė atsisakyti pardavimo / dalijimosi (§1798.120): asmeninės informacijos neparduodame. Galite atsisakyti pasirenkamo Rinkodaros slapukais grindžiamo priskyrimo, kuris pagal CPRA gali būti laikomas "dalijimusi".
    • Teisė apriboti neskelbtiną PI (§1798.121): renkame tik gimimo datą kaip neskelbtiną PI, naudojamą vien amžiaus patikrai. Papildomų naudojimų nėra.
    • Teisė į nediskriminavimą (§1798.125): nediskriminuosime jūsų dėl bet kurios CCPA teisės įgyvendinimo.

    Kaip pasinaudoti teisėmis

    Gavimą patvirtinsime per 10 darbo dienų ir pateiksime esminį atsakymą per 45 kalendorines dienas (gali būti pratęsta 45 dienomis pranešus). Prieš vykdydami prašymus patikriname jūsų tapatybę. Įgalioti atstovai turi pateikti pasirašytą rašytinį įgaliojimą.

    Global Privacy Control (GPC)

    Swopli gerbia Global Privacy Control (GPC) naršyklės signalą, kaip reikalaujama pagal CCPA reglamentus. Aptikę GPC signalą laikome jį galiojančiu atsisakymo dėl pardavimo / dalijimosi prašymu.

    Priežiūros institucijos

    Canada (PIPEDA)

    Taikoma: Kanadoje gyvenantiems naudotojams. Taikomas įstatymas: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    PIPEDA principai

    Swopli laikosi 10 sąžiningos informacijos principų pagal PIPEDA Schedule 1:

    1. Atskaitomybė: Swopli LTDA atsako už jos kontroliuojamą asmeninę informaciją. Mūsų duomenų apsaugos pareigūnas (dpo@swopli.com) prižiūri atitiktį.
    2. Tikslų nustatymas: nustatome rinkimo tikslus rinkimo metu arba prieš jį (žr. Global Baseline -- Tikslai ir teisiniai pagrindai).
    3. Sutikimas: gauname prasmingą sutikimą rinkimui, naudojimui ir atskleidimui. Sutikimas gali būti aiškus (paskyros kūrimas, analitika) arba numanomas (būtinos platformos operacijos).
    4. Rinkimo ribojimas: renkame tik informaciją, būtiną nustatytiems tikslams.
    5. Naudojimo, atskleidimo ir saugojimo ribojimas: asmeninė informacija naudojama ir atskleidžiama tik tais tikslais, kuriais ji buvo surinkta, ir saugoma tik tiek, kiek būtina.
    6. Tikslumas: imamės pagrįstų veiksmų užtikrinti, kad asmeninė informacija būtų tiksli, išsami ir aktuali. Savo informaciją galite ištaisyti per Nustatymai > Redaguoti profilį.
    7. Apsaugos priemonės: saugome asmeninę informaciją saugumo priemonėmis, proporcingomis duomenų jautrumui (žr. Global Baseline -- Saugumo priemonės).
    8. Atvirumas: ši Privatumo politika išsamiai aprašo mūsų politiką ir praktiką dėl asmeninės informacijos valdymo.
    9. Individuali prieiga: galite prašyti prieigos prie savo asmeninės informacijos ir ginčyti jos tikslumą (žr. Global Baseline -- Jūsų teisės).
    10. Atitikties ginčijimas: galite ginčyti mūsų atitiktį šiems principams kreipdamiesi į dpo@swopli.com. Jei negalime išspręsti jūsų rūpesčio, galite pateikti skundą Office of the Privacy Commissioner.

    Quebec Law 25

    Kvebeke gyvenantiems naudotojams taikomos šios papildomos nuostatos:

    • Privacy Impact Assessment (PIA): atliekame PIA dėl tarpvalstybinių perdavimų, apimančių Kvebeko gyventojų asmeninę informaciją, kaip reikalaujama pagal Law 25.
    • Privatumo pareigūnas: mūsų DPO (dpo@swopli.com) veikia kaip paskirtasis privatumo pareigūnas Quebec Law 25 atitikčiai.
    • Prancūzų kalba: ši Privatumo politika prieinama prancūzų kalba Kvebeko naudotojams.
    • Sutikimas: aiškus sutikimas reikalingas neskelbtinos asmeninės informacijos rinkimui ir naudojimui, įskaitant biometrinius duomenis (Swopli nerenka biometrinių duomenų) ir tikslią geolokaciją (tik pagal pasirinkimą).

    Tarpvalstybiniai perdavimai

    Asmeninės informacijos perdavimai už Kanados ribų atskleidžiami subtvarkytojų lentelėje (Global Baseline). Užtikriname, kad visi perdavimai atitiktų PIPEDA s. 5(3) ir kad gaunančios organizacijos suteiktų palyginamą apsaugos lygį.

    Priežiūros institucija

    Office of the Privacy Commissioner of Canada (OPC) Svetainė: https://www.priv.gc.ca Nemokamas numeris: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (Kvebeko gyventojams) Svetainė: https://www.cai.gouv.qc.ca

    Latin America

    Taikoma: naudotojams, gyvenantiems Meksikoje, Argentinoje, Čilėje, Kolumbijoje, Peru, Urugvajuje, Kosta Rikoje, Gvatemaloje, Hondūre ir Nikaragvoje.

    Duomenų apsaugos įstatymai Lotynų Amerikoje paprastai remiasi ARCO teisių sistema (Acceso, Rectificación, Cancelación, Oposición). Swopli gerbia šias teises visiems Lotynų Amerikos naudotojams.

    Jūsų ARCO teisės

    Teisė Aprašymas Kaip pasinaudoti
    Acceso (prieiga) Žinoti, kokius jūsų asmens duomenis turime Nustatymai > Privatumas ir duomenys > Eksportuoti mano duomenis
    Rectificación (ištaisymas) Ištaisyti netikslius arba neišsamius duomenis Nustatymai > Redaguoti profilį
    Cancelación (atšaukimas / ištrynimas) Prašyti ištrinti jūsų asmens duomenis Nustatymai > Privatumas ir duomenys > Ištrinti mano paskyrą
    Oposición (prieštaravimas) Prieštarauti jūsų duomenų tvarkymui konkrečiais tikslais El. paštu dpo@swopli.com

    Atsakymo terminas: iki 20 darbo dienų (skiriasi pagal šalį).

    Šalims būdingos pastabos

    Meksika (LFPDPPP): Swopli privatumo pranešimas (aviso de privacidad) yra ši Privatumo politika. Jūsų duomenis tvarkome remdamiesi registracijos metu gautu sutikimu. Sutikimą galite bet kada atšaukti kreipdamiesi į dpo@swopli.com. Perdavimo trečiosioms šalims informacija atskleista subtvarkytojų lentelėje.

    Argentina (Ley 25.326): turite teisę nemokamai susipažinti su savo asmens duomenimis ne rečiau kaip kas 6 mėnesius (Art. 14). Dirección Nacional de Protección de Datos Personales (DNPDP) yra priežiūros institucija: https://www.argentina.gob.ar/aaip/datospersonales

    Kolumbija (Ley 1581 de 2012): jūsų duomenis tvarkome remdamiesi jūsų įgaliojimu (autorización), gautu registracijos metu. Turite prieigos, ištaisymo, ištrynimo ir įgaliojimo atšaukimo teises. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Čilė (Ley 19.628): turite prieigos, ištaisymo, atšaukimo ir prieštaravimo teises. Nauja duomenų apsaugos sistema stiprina šias teises. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): jūsų asmens duomenys tvarkomi remiantis jūsų sutikimu. ARCO teisėmis galite pasinaudoti kreipdamiesi į dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Urugvajus (Ley 18.331): Urugvajus turi ES sprendimą dėl tinkamumo, užtikrinantį aukštą duomenų apsaugos lygį. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Kosta Rika, Gvatemala, Hondūras, Nikaragva: taikome GDPR grindžiamus principus kaip bazinį standartą šalims, kuriose duomenų apsaugos sistemos dar vystosi.

    Tarpvalstybiniai perdavimai

    Tarptautinius asmens duomenų perdavimus Lotynų Amerikos naudotojams apima mechanizmai, aprašyti Global Baseline subtvarkytojų lentelėje. Užtikriname, kad perdavimai atitiktų taikomus vietos reikalavimus, įskaitant sutikimu grindžiamus perdavimus, kai to reikalaujama.

    India (DPDPA)

    Taikoma: Indijoje gyvenantiems naudotojams. Taikomas įstatymas: Digital Personal Data Protection Act, 2023 (DPDPA).

    Duomenų patikėtinis

    Swopli LTDA veikia kaip duomenų patikėtinis (Data Fiduciary) pagal DPDPA Indijos naudotojų asmens duomenų atžvilgiu.

    Sutikimas kaip pagrindinis pagrindas

    Pagal DPDPA sutikimas yra pagrindinis asmens duomenų tvarkymo teisinis pagrindas. Skirtingai nei GDPR, DPDPA nepripažįsta "teisėto intereso" kaip savarankiško teisinio pagrindo.

    Jūsų sutikimą tvarkyti gauname paskyros registracijos metu. Jūsų sutikimas apima visus Global Baseline skyriuje nurodytus tikslus, įskaitant sukčiavimo prevenciją ir platformos saugumą. Jūsų sutikimas yra:

    • laisvas: nesiejamas su papildomomis paslaugomis;
    • informuotas: ši Privatumo politika yra jūsų pranešimas (Section 5 DPDPA);
    • konkretus: sutikimas gaunamas dėl kiekvieno nustatyto tikslo;
    • besąlyginis: nesusietas su nesusijusiomis sąlygomis.

    Sutikimą galite bet kada atšaukti per Nustatymai > Privatumas ir duomenys arba el. paštu dpo@swopli.com. Atšaukimas gali paveikti jūsų galimybę naudotis tam tikromis Platformos funkcijomis.

    Jūsų teisės pagal DPDPA

    Teisė Aprašymas
    Teisė susipažinti Gauti jūsų asmens duomenų ir tvarkymo veiklos santrauką (Section 11)
    Teisė į ištaisymą ir ištrynimą Prašyti ištaisyti netikslius duomenis ir ištrinti asmens duomenis (Section 12)
    Teisė į skundo nagrinėjimą Pateikti skundus mūsų skundų pareigūnui (Section 13)
    Teisė paskirti Paskirti kitą asmenį jūsų teisėms įgyvendinti mirties arba neveiksnumo atveju (Section 14)

    Skundų pareigūnas

    Skundų pareigūnas: dpo@swopli.com Atsakymo terminas: per 72 valandas nuo gavimo, sprendimas per 30 dienų.

    Jei nesate patenkinti mūsų atsakymu, galite pateikti skundą Data Protection Board of India, kai ji bus sudaryta.

    Vaikų duomenys

    Jaunesniems nei 18 metų naudotojams Indijoje DPDPA reikalauja patikrinamo tėvų sutikimo prieš tvarkant asmens duomenis. Kadangi Swopli reikalauja, kad visi naudotojai būtų 18 metų ar vyresni, šis reikalavimas įvykdomas per mūsų amžiaus vartus.

    Tarpvalstybiniai perdavimai

    DPDPA leidžia tarpvalstybinius perdavimus, išskyrus į šalis, kurias konkrečiai apriboja Central Government. Šios Politikos dieną apie apribojimus nepranešta. Perdavimo informacija atskleista subtvarkytojų lentelėje (Global Baseline).

    Verslo tikslo apribojimas

    Indijos naudotojų asmens duomenis tvarkome tik konkrečiais šioje Privatumo politikoje atskleistais tikslais. Tvarkymui už šių tikslų ribų reikia naujo sutikimo.

    Asia-Pacific

    Taikoma: naudotojams, gyvenantiems Indonezijoje, Malaizijoje, Filipinuose, Singapūre, Tailande, Vietname, Japonijoje, Pietų Korėjoje, Taivane ir Honkonge.

    Duomenų apsaugos įstatymai Azijos ir Ramiojo vandenyno regione labai skiriasi. Šiame skyriuje aptariami pagrindiniai kiekvienos jurisdikcijos reikalavimai.

    Japonija (APPI)

    Japonijoje duomenų tvarkymą reglamentuoja Act on the Protection of Personal Information (APPI).

    • Užsienio perdavimo atskleidimas: atskleidžiame, kad jūsų asmens duomenys perduodami į šalis, nurodytas subtvarkytojų lentelėje (Global Baseline). Japonija turi ES sprendimą dėl tinkamumo, kuris palengvina perdavimus.
    • Neskelbtina informacija: Swopli nerenka specialios priežiūros reikalaujančios asmeninės informacijos (要配慮個人情報), kaip apibrėžta APPI Art. 2(3). Jei kada nors reikėtų rinkti tokius duomenis, gautume išankstinį jūsų sutikimą.
    • Atsisakymas dėl trečiųjų šalių teikimo: galite atsisakyti duomenų teikimo trečiosioms šalims kreipdamiesi į dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Pietų Korėja (PIPA)

    Personal Information Protection Act (PIPA) suteikia išsamias duomenų apsaugos teises.

    • Sutikimas: registracijos metu gauname jūsų sutikimą rinkti, naudoti ir tarpvalstybiniu būdu perduoti duomenis. Sutikimas dėl tarpvalstybinių perdavimų konkrečiai atskleidžia gavėjus, šalis, tikslus ir perduodamų duomenų rūšis.
    • Tarpvalstybinis perdavimas: perdavimai atskleisti subtvarkytojų lentelėje. Laikomės PIPA Art. 17 ir Art. 28-2 dėl užsienio perdavimų.
    • Teisės: prieiga, ištaisymas, ištrynimas ir tvarkymo sustabdymas. Per Nustatymus arba dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapūras (PDPA)

    Singapūre duomenų tvarkymą reglamentuoja Personal Data Protection Act 2012 (PDPA).

    • Duomenų apsaugos pareigūnas: dpo@swopli.com veikia kaip mūsų paskirtas DPO PDPA atitikčiai.
    • Sutikimas: asmens duomenis renkame ir naudojame pagal registracijos metu gautą sutikimą arba numanomą sutikimą, kai tai pagrįstai tikėtina (PDPA s. 15).
    • Perdavimas: užtikriname, kad gavėjai suteiktų palyginamą apsaugą, kaip reikalaujama pagal PDPA s. 26.
    • Do Not Call Registry: Swopli nevykdo telemarketingo.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Tailandas (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) galioja. Įgyvendinamieji reglamentai vis dar baigiami rengti.

    • Būsena: STEBIMA -- šios Politikos dieną nėra vykdymo veiksmų prieš užsienio platformas. Taikome GDPR grindžiamus principus kaip bazinį standartą.
    • Teisės: prieiga, ištaisymas, ištrynimas, apribojimas, perkeliamumas ir prieštaravimas -- visos prieinamos per Nustatymus arba dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnamas (PDP Decree)

    Decree 13/2023/ND-CP dėl asmens duomenų apsaugos galioja.

    • Būsena: STEBIMA -- privalomas tarpvalstybinių perdavimų pateikimo portalas (MPS) dar nepaleistas. Pateiksime, kai portalas pradės veikti.
    • Sutikimas: registracijos metu gauname sutikimą dėl tvarkymo ir tarpvalstybinių perdavimų.
    • Data Protection Impact Assessment (DPIA): turime parengę DPIA šablonus pateikimui, kai atsidarys MPS portalas.

    Indonezija (PDP Law)

    Law No. 27 of 2022 dėl asmens duomenų apsaugos galioja. Įgyvendinamieji reglamentai dar nepriimti.

    • Būsena: STEBIMA -- įgyvendinamieji reglamentai dar neišleisti. Taikome GDPR grindžiamus principus.
    • Sutikimas: registracijos metu gauname sutikimą dėl tvarkymo.
    • Teisės: prieiga, ištaisymas, ištrynimas ir apribojimas.

    Malaizija (PDPA 2010)

    • Sutikimas: gaunamas registracijos metu. Laikomės Personal Data Protection Act 2010.
    • Teisės: prieiga, ištaisymas ir sutikimo atšaukimas.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Filipinai (DPA 2012)

    • Sutikimas: gaunamas registracijos metu. Laikomės Republic Act No. 10173.
    • Teisės: prieiga, ištaisymas, ištrynimas, prieštaravimas ir perkeliamumas.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taivanas (PDPA)

    • Sutikimas: gaunamas registracijos metu. Laikomės Personal Data Protection Act.
    • Teisės: prieiga, ištaisymas, ištrynimas ir tvarkymo nutraukimas.

    Honkongas (PDPO)

    • Sutikimas: laikomės Personal Data (Privacy) Ordinance (Cap. 486).
    • Duomenų apsaugos principai: mūsų praktika atitinka šešis DPPs.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Taikoma: naudotojams, gyvenantiems Australijoje, Naujojoje Zelandijoje, Pietų Afrikoje, Jungtiniuose Arabų Emyratuose, Bahreine, Egipte, Izraelyje, Jordanijoje, Kuveite, Omane, Katare, Libane, Moldovoje, Ukrainoje, Azerbaidžane ir Pakistane.

    Šio skyriaus šalims taikome GDPR grindžiamus principus kaip pasaulinį bazinį standartą. Kai vietos teisė numato papildomas konkrečias teises ar reikalavimus, juos aptariame toliau.

    Australija (Privacy Act 1988)

    Duomenų tvarkymą reglamentuoja Australian Privacy Principles (APPs).

    • APP 1 (atvirumas): ši Privatumo politika yra mūsų APP atitinkanti privatumo politika.
    • APP 5 (pranešimas): pranešame jums rinkimo metu arba prieš jį apie APP 5 reikalaujamus dalykus.
    • APP 8 (tarpvalstybinis atskleidimas): atskleidžiame užsienio perdavimus subtvarkytojų lentelėje ir imamės pagrįstų veiksmų užtikrinti, kad gavėjai laikytųsi APPs.
    • APP 12 (prieiga): galite susipažinti su savo asmenine informacija per Nustatymus arba dpo@swopli.com.
    • APP 13 (ištaisymas): galite ištaisyti savo asmeninę informaciją per Nustatymai > Redaguoti profilį.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Naujoji Zelandija (Privacy Act 2020)

    • Information Privacy Principles (IPPs): mūsų praktika atitinka 13 IPPs.
    • Tarpvalstybinis perdavimas: užtikriname, kad gavėjams būtų taikoma palyginama privatumo apsauga.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Pietų Afrika (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) galioja.

    • Atsakingoji šalis: Swopli LTDA yra atsakingoji šalis už asmeninės informacijos tvarkymą.
    • Teisėto tvarkymo sąlygos: laikomės 8 sąlygų pagal POPIA Chapter 3.
    • Tarpvalstybinis perdavimas: perdavimai atitinka POPIA s. 72 (tinkama apsauga, sutikimas arba sutartinis būtinumas).
    • Teisės: prieiga, ištaisymas, ištrynimas, prieštaravimas. Per Nustatymus arba dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Artimieji Rytai (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Duomenų apsaugos sistemos Artimųjų Rytų regione vystosi. Taikome GDPR grindžiamus principus kaip bazinį standartą ir laikomės konkrečių reikalavimų, kai taikoma:

    • UAE (Federal Decree-Law No. 45 of 2021): duomenis tvarkome remdamiesi sutikimu ir sutartiniu būtinumu. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Izraelis turi ES sprendimą dėl tinkamumo. Laikomės Israeli Privacy Protection Authority reikalavimų. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): gauname sutikimą dėl tvarkymo ir tarpvalstybinių perdavimų.
    • Egypt: STEBIMA -- Data Protection Center (DPC) dar nepradėjo veikti. Laikysimės veiklos reikalavimų, kai DPC pradės veikti.
    • Qatar (Law No. 13 of 2016): duomenis tvarkome remdamiesi sutikimu ir laikomės National Data Privacy Office reikalavimų.

    Rytų Europa (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): duomenis tvarkome remdamiesi sutikimu ir laikomės duomenų apsaugos reikalavimų. Atsižvelgdami į besitęsiančią situaciją, Ukrainos naudotojų duomenų saugumui skiriame papildomą dėmesį.
    • Moldova: taikome ES suderintus duomenų apsaugos principus.
    • Azerbaijan: taikome GDPR grindžiamus principus kaip bazinį standartą.

    Pakistanas

    Pakistano duomenų apsaugos sistema vystosi. Taikome GDPR grindžiamus principus ir laikysimės konkrečių reikalavimų, kai teisės aktai bus priimti ir pradėti taikyti.

    Bendras kontaktas likusių pasaulio šalių naudotojams

    Naudotojai bet kurioje likusioje pasaulio šalyje gali naudotis savo duomenų teisėmis:

    Klausimai apie šią Privatumo politiką? Kreipkitės į mūsų duomenų apsaugos pareigūną adresu dpo@swopli.com arba rašykite: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    Išsamią informaciją apie slapukus rasite mūsų Slapukų politikoje. Išsamią informaciją apie subtvarkytojus rasite mūsų Subtvarkytojų sąraše. Duomenų subjekto prašymus teikite adresu /lt/privatumas/mano-duomenys.