Swopli logotips

Privātuma politika

Versija: v1.0
Provizoriskā versija — pakļauta juridiskai pārskatīšanai
Nesta página

    Šajā Privātuma politikā paskaidrots, kā Swopli LTDA ("Swopli", "mēs", "mums", "mūsu") vāc, izmanto, kopīgo un aizsargā personas datus, kad jūs izmantojat Swopli platformu — mūsu tīmekļa vietni, mobilo lietotni un saistītos pakalpojumus (kopā "Platforma"). Swopli ir vienādranga bartera tirgus platforma, kas ļauj lietotājiem tieši apmainīties ar produktiem un pakalpojumiem bez finanšu darījumiem starp lietotājiem.

    Šī Politika ir strukturēta Global Baseline sadaļā, kas attiecas uz visiem lietotājiem visā pasaulē, un tai seko jurisdikcijām specifiskas sadaļas, kurās sniegtas papildu tiesības, informācija un aizsardzība, ko prasa vietējie tiesību akti. Ja dzīvojat jurisdikcijā, uz kuru attiecas kāda no tālāk norādītajām konkrētajām sadaļām, šī sadaļa papildina Global Baseline un konflikta gadījumā ir noteicoša.

    Datu pārzinis: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Datu aizsardzības speciālists (DPO): E-pasts: dpo@swopli.com

    Global Baseline

    Šī sadaļa attiecas uz visiem Swopli lietotājiem visur, kur Swopli nodrošina attiecīgo pakalpojumu vai funkciju saskaņā ar Funkciju pieejamības grafiku. Mēs piemērojam GDPR-first principus kā savu pamatstandartu, kas nozīmē, ka visi lietotāji gūst labumu no augstiem datu aizsardzības standartiem neatkarīgi no vietējo tiesību aktu prasībām.

    Dati, ko mēs vācam

    Dati, ko sniedzat jūs

    Kategorija Kad tiek vākti Piemēri
    Identifikācija Reģistrācija Pilns vārds, lietotājvārds, e-pasts, tālrunis (E.164), dzimšanas datums
    Profils Ievadprocess Fotoattēls, biogrāfija, pilsēta, vēlamā valoda
    Adrese Sūtīšanas iespējošana Iela, numurs, papildinājums, pasta indekss, pilsēta, reģions, valsts
    Nodokļu un pārbaudes identifikatori Produktu publicēšana, Swap Protection, KYC, krāpšanas novēršana un viena konta noteikuma izpilde CPF vai līdzvērtīgs nodokļu identifikācijas numurs, kur tas nepieciešams
    Saturs Platformas lietošana Sludinātie produkti, fotoattēli, apraksti, ziņojumi, atsauksmes
    Maksājumi VIP/Boost pirkums Maksājumu dati, ko apstrādā RevenueCat (iOS/Android), Paddle (web) vai Stripe (Swap Protection) — Swopli neglabā karšu numurus

    Automātiski vāktie dati

    Kategorija Kā tiek vākti Nolūks
    Tehniskie identifikatori Servera žurnāli IP adrese, lietotāja aģents, ierīces identifikators
    Platformas lietošana Notikumi lietotnē Apmeklētās lapas, veiktās darbības, laika zīmogi
    Aptuvena atrašanās vieta IP ģeolokācija (automātiski) Sīkfailu joslas jurisdikcijas noteikšana, krāpšanas novēršana
    Precīza atrašanās vieta Ierīces atļauja pēc izvēles Meklēšanas rādiusa filtri (~100 m precizitāte)
    Funkcionālie sīkfaili Pārlūkprogramma Sesija, valodas preference, sīkfailu piekrišana
    Analītikas sīkfaili Pārlūkprogramma, pēc piekrišanas PostHog lietošanas notikumi (mitināti ES: eu.posthog.com)

    Trešo pušu dati

    Kad reģistrējaties, izmantojot Google, Apple vai Facebook, mēs no pakalpojumu sniedzēja saņemam: e-pastu, pilnu vārdu (ja atļauts), profila fotoattēlu (ja atļauts) un unikālu pakalpojumu sniedzēja identifikatoru. Mēs nesaņemam jūsu pakalpojumu sniedzēja konta paroli.

    Nolūki un tiesiskie pamati

    Nolūks Tiesiskais pamats GDPR atsauce
    Konta reģistrācija un darbība Līguma izpilde Art. 6(1)(b)
    Maiņas darījumu veicināšana starp lietotājiem Līguma izpilde Art. 6(1)(b)
    VIP/Boost/sūtīšanas maksājumu apstrāde Līguma izpilde Art. 6(1)(b)
    Transakcionāla saziņa (maiņas darījumu paziņojumi, ziņojumi) Līguma izpilde Art. 6(1)(b)
    Nodokļu un regulatīvā atbilstība Juridisks pienākums Art. 6(1)(c)
    Krāpšanas novēršana un platformas drošība Leģitīmās intereses Art. 6(1)(f)
    Platformas uzlabošana ar analītiku (PostHog) Piekrišana Art. 6(1)(a)
    Strīdu izšķiršana starp lietotājiem Līguma izpilde + leģitīmās intereses Art. 6(1)(b) + Art. 6(1)(f)
    Tiesas rīkojumu vai iestāžu pieprasījumu izpilde Juridisks pienākums Art. 6(1)(c)

    Mēs neizmantojam jūsu personas datus: automatizētai lēmumu pieņemšanai vai profilēšanai, kas rada tiesiskas sekas (GDPR Art. 22), jūsu datu pārdošanai trešajām personām vai Swopli pārvaldītai mērķētai reklāmai, kas balstīta uz jūsu personas datiem. Izvēles Paddle/Meta norēķinu atribūcija ir aprakstīta Sīkfailu politikā un ir atspējota, ja mārketinga sīkfaili, GPC vai Nepārdot vai nekopīgot iestatījumi atsakās no šādas apstrādes.

    Apakšapstrādātāji

    Swopli kopīgo personas datus ar šādiem pakalpojumu sniedzējiem un apakšapstrādātājiem. Ja pakalpojumu sniedzējs darbojas kā Swopli apstrādātājs, attiecības ir aptvertas ar datu apstrādes līgumu (DPA) vai līdzvērtīgām līgumiskām garantijām:

    Apakšapstrādātājs Nolūks Atrašanās vieta Pārsūtīšanas mehānisms
    Supabase (AWS sa-east-1) Datu bāzes mitināšana, autentifikācija, failu glabāšana Brazīlija (AWS sa-east-1) — Supabase Inc. atrodas ASV Iekšzemes Brazīlijas lietotājiem; SCCs Module 2 starptautiskiem lietotājiem
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protection norēķini, atmaksājami depozīti, atmaksas, pārskaitījumi, KYC Connect un sūtīšanas / maksājumu atbalsts, kur piemērojams Brazīlija / ASV, atkarībā no plūsmas Brazīlijas iekšzemes apstrāde, ja to veic Brazīlijas subjekts; SCCs Module 2 + DPF, kur piemērojams
    RevenueCat Inc Starpplatformu abonementu orķestrēšana (iOS/Android/Web), Customer Center, VIP tiesību pārvaldība ASV SCCs Module 2 + UK IDTA (International Data Transfer Addendum) — nav DPF sertificēts
    Paddle.com Market Limited Merchant of Record tīmekļa norēķiniem (VIP/Boost), globālā nodokļu iekasēšana, automātiska valūtas konvertācija UK + ASV UK lēmums par aizsardzības līmeņa pietiekamību (Commission Implementing Decision (EU) 2025/2574, ar ko groza Decision (EU) 2021/1772, spēkā līdz 2031-12-27); EU SCCs ar UK Approved Addendum UK→US pārsūtīšanai
    Apple Inc / Google LLC Lietotnes paziņojumi + In-App Purchase apstrāde (tirgotāji pēc uzskaites iOS/Android) ASV Platformas DPA; In-App Purchase (IAP) tvērums
    Resend Transakcionālo e-pastu piegāde ASV SCCs Module 2 + TIA
    Cloudflare CDN, DDoS aizsardzība, IP ģeolokācija sīkfailu joslai Globāli SCCs Module 2 + TIA; globāls malas tīkls; iecelts ES pārstāvis
    PostHog Produkta analītika (atkarīga no piekrišanas ES/UK/CH) ES (Frankfurte) Pārsūtīšana nav nepieciešama (mitināts ES)
    Sentry Kļūdu uzraudzība (PII minimizēti un dzēsti no ziņojumiem, kur konfigurēts) ASV SCCs Module 2 + TIA
    Nominatim (pašmitināta OpenStreetMap ģeokodēšana) Reversā ģeokodēšana atrašanās vietas attēlošanai ES (pašmitināts) Trešās puses pārsūtīšana uz Nominatim nenotiek; mitināšanu aptver iepriekš uzskaitītie infrastruktūras pakalpojumu sniedzēji
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automatizēta teksta / satura moderēšana un uzticēšanās un drošības pārskatīšana ASV / Īrija (kur piemērojams) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Piegādes etiķešu ģenerēšana un izsekošana (tikai Brazīlija) Brazīlija Pārsūtīšana nav nepieciešama (iekšzemes)

    Pilnu, versijotu apakšapstrādātāju sarakstu ar izmaiņu žurnālu un 30 dienu atjauninājumu paziņojumiem skatiet mūsu Apakšapstrādātāju sarakstā.

    Datu glabāšana

    Kategorija Glabāšanas periods Iemesls
    Aktīva konta dati Kamēr konts pastāv Pakalpojuma darbība
    Ziņojumi starp lietotājiem Kamēr konts pastāv; dzēsti pēc konta dzēšanas Maiņas darījuma konteksts
    Finanšu darījumu ieraksti 5 gadi pēc darījuma Nodokļu pienākums (Brazīlija: Art. 173 CTN; ES: atšķiras pēc dalībvalsts)
    Servera piekļuves žurnāli 6 mēneši Drošības uzraudzība
    Drošības audita žurnāli 1 gads Leģitīma drošības interese
    Analītikas dati (PostHog) 12 mēneši (anonimizēti identifikatori) Produkta uzlabošana (balstīta uz piekrišanu)
    Kļūdu ziņojumi (Sentry) 90 dienas Kļūdu novēršanas cikls
    Anonimizēti/agregēti dati Nenoteikti Vairs nav personas dati

    Pēc piemērojamā perioda dati tiek neatgriezeniski dzēsti vai neatgriezeniski anonimizēti. Mēs katru gadu pārskatām glabāšanas periodus.

    Drošības pasākumi

    Mēs īstenojam tehniskus un organizatoriskus pasākumus jūsu datu aizsardzībai:

    • Šifrēšana pārsūtīšanas laikā: visi savienojumi izmanto TLS 1.2+.
    • Šifrēšana glabāšanas laikā: sensitīvos datus šifrē infrastruktūras pakalpojumu sniedzēji (Supabase, Stripe).
    • Piekļuves kontrole: Row Level Security (RLS) datu bāzē novērš datu piekļuvi starp lietotājiem.
    • Autentifikācija: OAuth balstīta autentifikācija (Google, Apple) ar drošu sesiju pārvaldību, izmantojot Supabase Auth.
    • Kļūdu uzraudzība: Sentry incidentu atklāšanai (PII izņemti).
    • Audita žurnalēšana: sensitīvas darbības tiek reģistrētas ar darbības veicēju, laika zīmogu un darbības veidu.
    • Atkarību pārvaldība: drošības atjauninājumi tiek piemēroti regulāri.

    Neskatoties uz šiem pasākumiem, neviena sistēma nav 100% droša. Personas datu aizsardzības pārkāpuma gadījumā, kas ietekmē jūsu personas datus, mēs informēsim jūs un attiecīgās iestādes, kā to prasa piemērojamie tiesību akti (72 stundas ES uzraudzības iestādēm saskaņā ar GDPR Art. 33; "saprātīgs termiņš" ANPD saskaņā ar LGPD Art. 48).

    Vecuma ierobežojums

    Swopli nav paredzēts personām, kas jaunākas par 18 gadiem. Mēs apzināti nevācam nepilngadīgo personas datus. Mēs pārbaudām vecumu, izmantojot reģistrācijas laikā norādīto dzimšanas datumu. Ja identificējam nepilngadīgas personas kontu, mēs to nekavējoties deaktivizēsim un dzēsīsim saistītos datus.

    Ja esat vecāks vai likumīgais aizbildnis un uzskatāt, ka nepilngadīgais ir izveidojis kontu, sazinieties ar dpo@swopli.com, lai to nekavējoties noņemtu.

    Jūsu tiesības (globāli)

    Visi lietotāji neatkarīgi no jurisdikcijas var īstenot šādas tiesības:

    Tiesības Kā īstenot
    Piekļuve Iestatījumi > Privātums un dati > Eksportēt manus datus (ZIP lejupielāde) vai e-pasts dpo@swopli.com
    Labojums Iestatījumi > Rediģēt profilu vai e-pasts dpo@swopli.com
    Dzēšana Iestatījumi > Privātums un dati > Dzēst manu kontu (neatgriezeniska pilnīga dzēšana 24 stundu laikā)
    Datu pārnesamība Eksports nodrošina strukturētus JSON failus ZIP arhīvā
    Piekrišanas atsaukšana Iestatījumi > E-pasta paziņojumi; /lv/privatums/iestatijumi sīkfailiem
    Iebildums E-pasts dpo@swopli.com apstrādei, kas balstīta uz leģitīmām interesēm
    Sūdzība Sazinieties ar savu vietējo datu aizsardzības iestādi (skatiet jurisdikciju sadaļas tālāk)

    Atbildes termiņš: līdz 30 dienām (pagarināms par 60 dienām sarežģītiem pieprasījumiem, par to paziņojot). Šo tiesību īstenošana ir bez maksas.

    Tīmekļa veidlapa: iesniedziet datu subjekta pieprasījumu vietnē swopli.com/lv/privatums/mani-dati vai rakstiet uz dpo@swopli.com.

    Sīkfaili

    Swopli savā tīmekļa vietnē izmanto sīkfailus un līdzīgas tehnoloģijas. Pilnu informāciju par to, kādus sīkfailus izmantojam, to nolūkiem, glabāšanas periodiem un pārvaldību, skatiet mūsu Sīkfailu politikā.

    • ES/EEZ/UK/CH: piekrišanas josla pirmajā apmeklējumā; nebūtiskiem sīkfailiem nepieciešama izvēles piekrišana.
    • Citas jurisdikcijas: paziņojuma josla ar atteikšanos no analītikas; stingri nepieciešamie sīkfaili vienmēr ir aktīvi.
    • Visi lietotāji: jebkurā laikā pārvaldiet iestatījumus vietnē /lv/privatums/iestatijumi.

    Šīs politikas izmaiņas

    Mēs varam atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas mūsu praksē, tehnoloģijās vai juridiskajās prasībās.

    Būtiskas izmaiņas (kas ietekmē jūsu tiesības, datu kategorijas vai apstrādes nolūkus): vismaz 30 dienu iepriekšējs paziņojums pa e-pastu un/vai ar paziņojumu lietotnē, skaidri aprakstot izmaiņas.

    Nebūtiskas izmaiņas (precizējumi, formatējums): var stāties spēkā bez iepriekšēja paziņojuma. Datums "Pēdējoreiz atjaunināts" vienmēr atspoguļo jaunāko redakciju.

    Brazil (LGPD)

    Attiecas uz: lietotājiem, kas dzīvo Brazīlijā. Reglamentējošais tiesību akts: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Pārzinis un DPO

    Swopli LTDA ir jūsu personas datu pārzinis (controlador) saskaņā ar LGPD.

    Datu aizsardzības speciālists (DPO): E-pasts: dpo@swopli.com Pasta adrese: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Iecelts kā "Encarregado" saskaņā ar LGPD Art. 41)

    DPO ir atbildīgs par: sūdzību un saziņas pieņemšanu no datu subjektiem; saziņas saņemšanu no ANPD; darbinieku un līgumslēdzēju instruēšanu par datu aizsardzības praksi; un pārziņa piešķirto pienākumu izpildi (Art. 41 LGPD).

    Tiesiskie pamati saskaņā ar LGPD

    LGPD paredz konkrētus tiesiskos pamatus personas datu apstrādei (Art. 7). Mēs paļaujamies uz:

    Nolūks Tiesiskais pamats LGPD pants
    Konta izveide un pakalpojuma sniegšana Līguma izpilde Art. 7, V
    Nodokļu un regulatīvie pienākumi Juridisks pienākums Art. 7, II
    Krāpšanas novēršana, platformas drošība Leģitīmās intereses Art. 7, IX
    Analītika (PostHog) Piekrišana Art. 7, I
    Tiesību īstenošana tiesvedībā Tiesību īstenošana Art. 7, VI
    Kredītaizsardzība (pārdevēja pārbaude) Kredītaizsardzība Art. 7, X

    Jūsu tiesības saskaņā ar LGPD (Art. 18)

    Papildus Global Baseline norādītajām tiesībām Brazīlijas lietotājiem ir šādas īpašas tiesības saskaņā ar LGPD Art. 18:

    1. Apstrādes apstiprināšana — apstiprināt, vai mēs apstrādājam jūsu personas datus.
    2. Piekļuve — saņemt savu personas datu kopiju.
    3. Labojums — labot nepilnīgus, neprecīzus vai novecojušus datus.
    4. Anonimizācija, bloķēšana vai dzēšana — nevajadzīgiem, pārmērīgiem vai neatbilstošiem datiem.
    5. Pārnesamība — pārsūtīt savus datus citam pakalpojumu sniedzējam (Art. 18, V).
    6. Dzēšana — personas datiem, kas apstrādāti ar jūsu piekrišanu, kad piekrišana tiek atsaukta.
    7. Informācija par kopīgošanu — zināt, ar kurām publiskām un privātām struktūrām jūsu dati ir kopīgoti.
    8. Informācija par piekrišanu — tikt informētam par piekrišanas nesniegšanas iespēju un sekām.
    9. Piekrišanas atsaukšana — atsaukt piekrišanu jebkurā laikā (Art. 18, IX).

    Datu lokalizācija

    Jūsu primārie konta dati tiek glabāti Brazīlijā (Supabase AWS sa-east-1, São Paulo reģions). Starptautiskās pārsūtīšanas apakšapstrādātājiem, piemēram, Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare un citiem iepriekš uzskaitītajiem pakalpojumu sniedzējiem, ir aptvertas ar atbilstošām līgumiskām garantijām, tostarp Standard Contractual Clauses, kur piemērojams, un atbilst LGPD Art. 33.

    Valoda

    Šī Privātuma politika ir pieejama portugāļu valodā (pt-BR), kā to prasa Brazīlijas patērētāju aizsardzības tiesību akti (CDC Art. 31). Konflikta gadījumā starp portugāļu un angļu versiju Brazīlijas lietotājiem noteicošā ir portugāļu versija.

    Uzraudzības iestāde

    Autoridade Nacional de Proteção de Dados (ANPD) Tīmekļa vietne: https://www.gov.br/anpd E-pasts: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Attiecas uz: lietotājiem, kas dzīvo Eiropas Ekonomikas zonā (30 valstis), Apvienotajā Karalistē un Šveicē. Reglamentējošais tiesību akts: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    ES pārstāvis (Art. 27 GDPR)

    Tā kā Swopli LTDA ir dibināta ārpus ES, mēs pašlaik ieceļam ES pārstāvi saskaņā ar Art. 27 GDPR un UK pārstāvi saskaņā ar UK GDPR Art. 27:

    ES/UK pārstāvis: iecelšana notiek — informācija tiks publicēta šeit pēc pabeigšanas. Tikmēr sazinieties ar dpo@swopli.com.

    Ieceltais pārstāvis darbosies arī kā mūsu pārstāvis saskaņā ar Digital Services Act (DSA) Art. 13.

    Tiesiskie pamati (Art. 6 GDPR)

    Mēs apstrādājam jūsu personas datus, pamatojoties uz Global Baseline sadaļā aprakstītajiem tiesiskajiem pamatiem. Ja paļaujamies uz leģitīmajām interesēm (Art. 6(1)(f)), mēs esam veikuši līdzsvarošanas testus (Legitimate Interest Assessments), lai nodrošinātu, ka mūsu leģitīmās intereses nav svarīgākas par jūsu interesēm vai pamattiesībām un pamatbrīvībām. Jūs varat pieprasīt šo novērtējumu informāciju, sazinoties ar dpo@swopli.com.

    Ja paļaujamies uz piekrišanu (Art. 6(1)(a)), jūs varat jebkurā laikā atsaukt piekrišanu, izmantojot Iestatījumi > Privātums un dati vai /lv/privatums/iestatijumi. Atsaukšana neietekmē apstrādes likumību, kas balstīta uz piekrišanu pirms tās atsaukšanas.

    Jūsu GDPR tiesības (Art. 15-22)

    Papildus Global Baseline norādītajām tiesībām ES/UK/CH lietotājiem ir šādas īpašas tiesības:

    • Piekļuves tiesības (Art. 15): saņemt apstiprinājumu par apstrādi un savu datu kopiju, tostarp informāciju par nolūkiem, kategorijām, saņēmējiem, glabāšanas periodiem un starptautisko pārsūtīšanu garantijām.
    • Tiesības uz labošanu (Art. 16): panākt neprecīzu datu labošanu un nepilnīgu datu papildināšanu.
    • Tiesības uz dzēšanu (Art. 17): pieprasīt savu personas datu dzēšanu ("tiesības tikt aizmirstam"). Konta dzēšana, izmantojot Iestatījumus, ir neatgriezeniska (pilnīga dzēšana 24 stundu laikā). Izņēmumi: juridiskie pienākumi, tiesisko prasījumu aizstāvība, sabiedrības intereses.
    • Tiesības ierobežot apstrādi (Art. 18): ierobežot apstrādi, ja apstrīdat precizitāti, apstrāde ir nelikumīga, mums dati vairs nav nepieciešami vai esat iebildis līdz pārbaudes pabeigšanai.
    • Tiesības uz datu pārnesamību (Art. 20): saņemt savus datus strukturētā, plaši izmantotā, mašīnlasāmā formātā (JSON ZIP arhīvā).
    • Tiesības iebilst (Art. 21): iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm. Mēs pārtrauksim apstrādi, ja vien nevarēsim pierādīt pārliecinošus leģitīmus iemeslus.
    • Tiesības netikt pakļautam automatizētiem lēmumiem (Art. 22): Swopli nepieņem lēmumus, kas balstīti tikai uz automatizētu apstrādi un rada jums tiesiskas sekas.

    Starptautiskā pārsūtīšana (Chapter V)

    Personas datu pārsūtīšana ārpus EEZ/UK/CH atbilst GDPR Chapter V, izmantojot šādus mehānismus:

    • EU→Brazil (Supabase): Standard Contractual Clauses (SCCs) Module 2 (controller-to-processor), pieņemtas ar European Commission Decision 2021/914, papildinātas ar Transfer Impact Assessment (TIA).
    • EU→USA (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework (DPF), ja piemērojams.
    • EU→USA (RevenueCat): SCCs Module 2 + UK IDTA (International Data Transfer Addendum). RevenueCat nav DPF sertificēts.
    • EU→UK (Paddle): UK lēmums par aizsardzības līmeņa pietiekamību (Commission Implementing Decision (EU) 2025/2574 of 19 December 2025, ar ko groza Decision (EU) 2021/1772, spēkā līdz 2031-12-27). UK→USA apakšapstrādātāji ir aptverti ar EU SCCs ar UK Approved Addendum.
    • EU→USA / globāli (Sentry, Resend, Cloudflare): SCCs Module 2 (pārzinis apstrādātājam) + TIA Swopli tiešajām apstrādātāju attiecībām. Turpmākās apakšapstrādātāju pārsūtīšanas regulē pakalpojumu sniedzēja DPA un piemērojamās SCCs vai līdzvērtīgas garantijas.
    • EU→EU (PostHog): pārsūtīšana nav nepieciešama — mitināts Frankfurtē.

    Jūs varat pieprasīt piemērojamo SCC un TIA kopiju, sazinoties ar dpo@swopli.com.

    Sīkfailu piekrišana (ePrivacy Directive)

    Nebūtiskiem sīkfailiem (analītika, mārketings) ES/EEZ/UK/CH jurisdikcijās nepieciešama jūsu iepriekšēja izvēles piekrišana. Mūsu sīkfailu josla tiek parādīta pirmajā apmeklējumā un ļauj pieņemt visus, noraidīt nebūtiskos vai pielāgot pēc kategorijas. Sīkāku informāciju skatiet mūsu Sīkfailu politikā.

    DSA ievērošana

    Swopli ievēro Digital Services Act (Regulation (EU) 2022/2065) kā mitināšanas pakalpojums. Mūsu satura moderēšanas prakse, paziņošanas un rīcības procedūras un pārredzamības pienākumi ir detalizēti aprakstīti mūsu Satura moderēšanas un noņemšanas politikā.

    Uzraudzības iestādes

    Jums ir tiesības iesniegt sūdzību savas dzīvesvietas valsts uzraudzības iestādei:

    United States

    Attiecas uz: lietotājiem, kas dzīvo Amerikas Savienotajās Valstīs. Reglamentējošie tiesību akti: California Consumer Privacy Act (CCPA), ar grozījumiem, ko ieviesa California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); un citi piemērojamie štatu privātuma tiesību akti.

    Swopli piemēro CCPA/CPRA kā visas ASV bāzes standartu, nodrošinot visiem ASV lietotājiem Kalifornijas līmeņa aizsardzību neatkarīgi no viņu dzīvesvietas štata.

    Personas informācijas kategorijas (CCPA informācijas atklāšana)

    Saskaņā ar CCPA section 1798.100 un 1798.110 mēs atklājam iepriekšējo 12 mēnešu laikā vāktās personas informācijas kategorijas:

    CCPA kategorija Vākta Piemēri Uzņēmējdarbības nolūks
    A. Identifikatori Vārds, e-pasts, lietotājvārds, IP adrese, ierīces ID, OAuth ID Konta darbības, saziņa
    B. Cal. Civ. Code 1798.80(e) Vārds, adrese (ja sniegta sūtīšanai) Platformas pakalpojumi, sūtīšana
    C. Aizsargātas klasifikācijas Dzimšanas datums (tikai vecuma pārbaudei) Atbilstības pārbaude
    D. Komerciāla informācija Sludinātie produkti, maiņas darījumu vēsture, VIP/Boost pirkumi Platformas pakalpojumi, analītika
    F. Interneta aktivitāte Pārlūkošanas vēsture Platformā, mijiedarbības, analītikas notikumi Analītika, uzlabošana, krāpšanas novēršana
    G. Ģeolokācija Aptuvena (IP); precīza tikai ar piekrišanu (meklēšanas rādiuss) Meklēšana, krāpšanas novēršana
    K. Secinājumi Produktu interešu kategorijas, iesaistes modeļi Platformas uzlabošana

    Kategorijas E, H, I, J, L: netiek vāktas.

    RevenueCat saņem A kategoriju (identifikatori) un D kategoriju (pirkumu dati). Paddle saņem A kategoriju, D kategoriju un kartes pēdējos 4 ciparus. Ja tīmekļa norēķinu lapās ir pieņemti mārketinga sīkfaili, Paddle/Meta atribūcija var saņemt sīkfailu identifikatorus, IP adresi, lietotāja aģentu un norēķinu notikumu metadatus atribūcijas nolūkiem. Šīs darbības neievieš papildu CCPA kategorijas ārpus iepriekš atklātajām.

    Pārdošanas un kopīgošanas izvēles

    Swopli NEPĀRDOD personas informāciju, kā definēts CCPA section 1798.140(ad). Swopli neizmanto personas informāciju starpkontekstu uzvedības reklāmai kā Platformas pamatdaļu.

    Izvēles Paddle/Meta atribūcija tīmekļa norēķinu lapās var tikt uzskatīta par "kopīgošanu" CPRA izpratnē, kad mārketinga sīkfaili ir pieņemti. Šī atribūcija tiek atspējota, ja noraidāt mārketinga sīkfailus, izmantojat Nepārdot vai nekopīgot preferenci vai nosūtāt derīgu Global Privacy Control signālu. Saite Nepārdot vai nekopīgot ir pieejama mūsu tīmekļa vietnes kājenē.

    Jūsu CCPA/CPRA tiesības

    Visi ASV lietotāji var īstenot šīs tiesības:

    • Tiesības zināt (§1798.100): pieprasīt atklāt vāktās personas informācijas kategorijas un konkrētās vienības, avotus, nolūkus un trešo pušu saņēmējus.
    • Tiesības dzēst (§1798.105): pieprasīt personas informācijas dzēšanu. Izmantojot Iestatījumi > Privātums un dati > Dzēst manu kontu vai rakstot uz dpo@swopli.com.
    • Tiesības labot (CPRA): pieprasīt neprecīzas personas informācijas labošanu. Izmantojot Iestatījumi > Rediģēt profilu.
    • Tiesības atteikties no pārdošanas/kopīgošanas (§1798.120): pašlaik nav piemērojamas — mēs nepārdodam un nekopīgojam.
    • Tiesības ierobežot sensitīvu PI (§1798.121): mēs vācam tikai dzimšanas datumu kā sensitīvu PI, ko izmanto tikai vecuma pārbaudei. Nav papildu izmantošanas.
    • Tiesības uz nediskrimināciju (§1798.125): mēs jūs nediskriminēsim par jebkuru CCPA tiesību īstenošanu.

    Jūsu tiesību īstenošana

    Mēs apstiprināsim saņemšanu 10 darba dienu laikā un sniegsim saturisku atbildi 45 kalendāro dienu laikā (pagarināms par 45 dienām, par to paziņojot). Pirms pieprasījumu izpildes mēs pārbaudām jūsu identitāti. Pilnvarotajiem pārstāvjiem jāiesniedz parakstīta rakstiska pilnvara.

    Global Privacy Control (GPC)

    Swopli ievēro Global Privacy Control (GPC) pārlūkprogrammas signālu, kā to prasa CCPA noteikumi. Kad GPC signāls tiek konstatēts, mēs to uzskatām par derīgu atteikšanās pieprasījumu no pārdošanas/kopīgošanas.

    Uzraudzības iestādes

    Canada (PIPEDA)

    Attiecas uz: lietotājiem, kas dzīvo Kanādā. Reglamentējošais tiesību akts: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    PIPEDA principi

    Swopli ievēro 10 godīgas informācijas principus saskaņā ar PIPEDA Schedule 1:

    1. Atbildība: Swopli LTDA ir atbildīga par personas informāciju, kas ir tās kontrolē. Mūsu Datu aizsardzības speciālists (dpo@swopli.com) pārrauga atbilstību.
    2. Nolūku noteikšana: mēs identificējam vākšanas nolūkus vākšanas brīdī vai pirms tās (skatiet Global Baseline — Nolūki un tiesiskie pamati).
    3. Piekrišana: mēs iegūstam jēgpilnu piekrišanu vākšanai, izmantošanai un atklāšanai. Piekrišana var būt skaidra (konta izveide, analītika) vai netieša (nepieciešamas platformas darbības).
    4. Vākšanas ierobežošana: mēs vācam tikai informāciju, kas nepieciešama identificētajiem nolūkiem.
    5. Izmantošanas, atklāšanas un glabāšanas ierobežošana: personas informācija tiek izmantota un atklāta tikai nolūkiem, kādiem tā tika vākta, un glabāta tikai tik ilgi, cik nepieciešams.
    6. Precizitāte: mēs veicam saprātīgus pasākumus, lai nodrošinātu, ka personas informācija ir precīza, pilnīga un aktuāla. Jūs varat labot savu informāciju, izmantojot Iestatījumi > Rediģēt profilu.
    7. Aizsardzības pasākumi: mēs aizsargājam personas informāciju ar drošības pasākumiem, kas ir samērīgi ar datu sensitivitāti (skatiet Global Baseline — Drošības pasākumi).
    8. Atklātība: šajā Privātuma politikā detalizēti aprakstītas mūsu politikas un prakse personas informācijas pārvaldībā.
    9. Individuāla piekļuve: jūs varat pieprasīt piekļuvi savai personas informācijai un apstrīdēt tās precizitāti (skatiet Global Baseline — Jūsu tiesības).
    10. Atbilstības apstrīdēšana: jūs varat apstrīdēt mūsu atbilstību šiem principiem, sazinoties ar dpo@swopli.com. Ja nevaram atrisināt jūsu bažas, jūs varat iesniegt sūdzību Office of the Privacy Commissioner.

    Quebec Law 25

    Lietotājiem, kas dzīvo Kvebekā, piemēro šādus papildu noteikumus:

    • Privātuma ietekmes novērtējums (PIA): mēs veicam PIA pārrobežu pārsūtīšanai, kas ietver Kvebekas rezidentu personas informāciju, kā to prasa Law 25.
    • Privātuma amatpersona: mūsu DPO (dpo@swopli.com) darbojas kā izraudzītā privātuma amatpersona Quebec Law 25 atbilstībai.
    • Franču valoda: šī Privātuma politika Kvebekas lietotājiem ir pieejama franču valodā.
    • Piekrišana: sensitīvas personas informācijas, tostarp biometrisko datu (Swopli nevāc biometriskos datus) un precīzas ģeolokācijas (tikai pēc izvēles) vākšanai un izmantošanai nepieciešama skaidra piekrišana.

    Pārrobežu pārsūtīšana

    Personas informācijas pārsūtīšana ārpus Kanādas ir atklāta apakšapstrādātāju tabulā (Global Baseline). Mēs nodrošinām, ka visas pārsūtīšanas atbilst PIPEDA s. 5(3) un ka saņēmējas organizācijas nodrošina salīdzināmu aizsardzības līmeni.

    Uzraudzības iestāde

    Office of the Privacy Commissioner of Canada (OPC) Tīmekļa vietne: https://www.priv.gc.ca Bezmaksas tālrunis: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (Kvebekas rezidentiem) Tīmekļa vietne: https://www.cai.gouv.qc.ca

    Latin America

    Attiecas uz: lietotājiem, kas dzīvo Meksikā, Argentīnā, Čīlē, Kolumbijā, Peru, Urugvajā, Kostarikā, Gvatemalā, Hondurasā un Nikaragvā.

    Datu aizsardzības tiesību akti Latīņamerikā parasti ievēro ARCO tiesību sistēmu (Acceso, Rectificación, Cancelación, Oposición). Swopli ievēro šīs tiesības visiem Latīņamerikas lietotājiem.

    Jūsu ARCO tiesības

    Tiesības Apraksts Kā īstenot
    Acceso (piekļuve) Zināt, kādus personas datus mēs glabājam par jums Iestatījumi > Privātums un dati > Eksportēt manus datus
    Rectificación (labojums) Labot neprecīzus vai nepilnīgus datus Iestatījumi > Rediģēt profilu
    Cancelación (atcelšana/dzēšana) Pieprasīt savu personas datu dzēšanu Iestatījumi > Privātums un dati > Dzēst manu kontu
    Oposición (iebildums) Iebilst pret savu datu apstrādi konkrētiem nolūkiem E-pasts dpo@swopli.com

    Atbildes termiņš: līdz 20 darba dienām (atšķiras pēc valsts).

    Valstīm specifiskas piezīmes

    Meksika (LFPDPPP): Swopli privātuma paziņojums (aviso de privacidad) ir šī Privātuma politika. Mēs apstrādājam jūsu datus, pamatojoties uz reģistrācijas laikā iegūtu piekrišanu. Jūs varat jebkurā laikā atsaukt piekrišanu, sazinoties ar dpo@swopli.com. Pārsūtīšana trešajām personām ir atklāta apakšapstrādātāju tabulā.

    Argentīna (Ley 25.326): jums ir tiesības bez maksas piekļūt saviem personas datiem ar intervāliem, kas nav īsāki par 6 mēnešiem (Art. 14). Dirección Nacional de Protección de Datos Personales (DNPDP) ir uzraudzības iestāde: https://www.argentina.gob.ar/aaip/datospersonales

    Kolumbija (Ley 1581 de 2012): mēs apstrādājam jūsu datus, pamatojoties uz jūsu pilnvarojumu (autorización), kas iegūts reģistrācijas laikā. Jums ir piekļuves, labošanas, dzēšanas un pilnvarojuma atsaukšanas tiesības. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Čīle (Ley 19.628): jums ir piekļuves, labošanas, atcelšanas un iebilduma tiesības. Jaunais datu aizsardzības regulējums stiprina šīs tiesības. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): jūsu personas dati tiek apstrādāti, pamatojoties uz jūsu piekrišanu. Jūs varat īstenot ARCO tiesības, sazinoties ar dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Urugvaja (Ley 18.331): Urugvajai ir ES lēmums par aizsardzības līmeņa pietiekamību, kas nodrošina augstu datu aizsardzības līmeni. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Kostarika, Gvatemala, Hondurasa, Nikaragva: mēs piemērojam GDPR-first principus kā bāzes standartu valstīm, kur datu aizsardzības regulējums vēl attīstās.

    Pārrobežu pārsūtīšana

    Starptautiskā personas datu pārsūtīšana Latīņamerikas lietotājiem ir aptverta ar mehānismiem, kas aprakstīti Global Baseline apakšapstrādātāju tabulā. Mēs nodrošinām, ka pārsūtīšana atbilst piemērojamajām vietējām prasībām, tostarp uz piekrišanu balstītai pārsūtīšanai, ja tā nepieciešama.

    India (DPDPA)

    Attiecas uz: lietotājiem, kas dzīvo Indijā. Reglamentējošais tiesību akts: Digital Personal Data Protection Act, 2023 (DPDPA).

    Datu fiduciārs

    Swopli LTDA darbojas kā Data Fiduciary saskaņā ar DPDPA attiecībā uz Indijas lietotāju personas datiem.

    Piekrišana kā primārais pamats

    Saskaņā ar DPDPA piekrišana ir primārais tiesiskais pamats personas datu apstrādei. Atšķirībā no GDPR, DPDPA neatzīst "leģitīmās intereses" kā neatkarīgu tiesisko pamatu.

    Mēs iegūstam jūsu piekrišanu apstrādei konta reģistrācijas brīdī. Jūsu piekrišana aptver visus Global Baseline sadaļā norādītos nolūkus, tostarp krāpšanas novēršanu un platformas drošību. Jūsu piekrišana ir:

    • Brīva: nav atkarīga no papildu pakalpojumiem.
    • Informēta: šī Privātuma politika kalpo kā jūsu paziņojums (Section 5 DPDPA).
    • Konkrēta: piekrišana tiek iegūta katram identificētajam nolūkam.
    • Beznosacījumu: nav saistīta ar nesaistītiem nosacījumiem.

    Jūs varat jebkurā laikā atsaukt piekrišanu, izmantojot Iestatījumi > Privātums un dati vai rakstot uz dpo@swopli.com. Atsaukšana var ietekmēt jūsu spēju izmantot noteiktas Platformas funkcijas.

    Jūsu tiesības saskaņā ar DPDPA

    Tiesības Apraksts
    Piekļuves tiesības Saņemt kopsavilkumu par jūsu personas datiem un apstrādes darbībām (Section 11)
    Tiesības uz labošanu un dzēšanu Pieprasīt neprecīzu datu labošanu un personas datu dzēšanu (Section 12)
    Tiesības uz sūdzību izskatīšanu Iesniegt sūdzības mūsu Grievance Officer (Section 13)
    Tiesības iecelt pārstāvi Iecelt citu personu jūsu tiesību īstenošanai nāves vai rīcībnespējas gadījumā (Section 14)

    Sūdzību izskatīšanas amatpersona

    Grievance Officer: dpo@swopli.com Atbildes termiņš: 72 stundu laikā pēc saņemšanas, ar risinājumu 30 dienu laikā.

    Ja neesat apmierināts ar mūsu atbildi, jūs varat iesniegt sūdzību Data Protection Board of India, tiklīdz tā būs izveidota.

    Bērnu dati

    Lietotājiem, kas Indijā ir jaunāki par 18 gadiem, DPDPA prasa pārbaudāmu vecāku piekrišanu pirms personas datu apstrādes. Tā kā Swopli prasa, lai visi lietotāji būtu vismaz 18 gadus veci, šī prasība tiek izpildīta ar mūsu vecuma ierobežojumu.

    Pārrobežu pārsūtīšana

    DPDPA atļauj pārrobežu pārsūtīšanu, izņemot uz valstīm, kuras īpaši ierobežojusi centrālā valdība. Šīs Politikas datumā nav paziņoti nekādi ierobežojumi. Pārsūtīšana ir atklāta apakšapstrādātāju tabulā (Global Baseline).

    Uzņēmējdarbības nolūka ierobežojums

    Mēs apstrādājam Indijas lietotāju personas datus tikai konkrētajiem nolūkiem, kas atklāti šajā Privātuma politikā. Apstrādei ārpus šiem nolūkiem nepieciešama jauna piekrišana.

    Asia-Pacific

    Attiecas uz: lietotājiem, kas dzīvo Indonēzijā, Malaizijā, Filipīnās, Singapūrā, Taizemē, Vjetnamā, Japānā, Dienvidkorejā, Taivānā un Honkongā.

    Datu aizsardzības tiesību akti Āzijas un Klusā okeāna reģionā būtiski atšķiras. Šajā sadaļā aplūkotas katras jurisdikcijas galvenās prasības.

    Japāna (APPI)

    Act on the Protection of Personal Information (APPI) reglamentē datu apstrādi Japānā.

    • Ārvalstu pārsūtīšanas atklāšana: mēs atklājam, ka jūsu personas dati tiek pārsūtīti uz valstīm, kas norādītas apakšapstrādātāju tabulā (Global Baseline). Japānai ir ES lēmums par aizsardzības līmeņa pietiekamību, kas atvieglo pārsūtīšanu.
    • Sensitīva informācija: Swopli nevāc īpaši rūpīgi aizsargājamu personas informāciju (要配慮個人情報), kā definēts APPI Art. 2(3). Ja mums kādreiz būs jāievāc šādi dati, mēs iegūsim jūsu iepriekšēju izvēles piekrišanu.
    • Atteikšanās no nodošanas trešajām personām: jūs varat atteikties no datu nodošanas trešajām personām, sazinoties ar dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Dienvidkoreja (PIPA)

    Personal Information Protection Act (PIPA) nodrošina visaptverošas datu aizsardzības tiesības.

    • Piekrišana: mēs reģistrācijas laikā iegūstam jūsu piekrišanu vākšanai, izmantošanai un pārrobežu pārsūtīšanai. Piekrišana pārrobežu pārsūtīšanai īpaši atklāj: saņēmējus, valstis, nolūkus un pārsūtāmo datu veidus.
    • Pārrobežu pārsūtīšana: pārsūtīšana ir atklāta apakšapstrādātāju tabulā. Mēs ievērojam PIPA Art. 17 un Art. 28-2 attiecībā uz ārvalstu pārsūtīšanu.
    • Tiesības: piekļuve, labošana, dzēšana un apstrādes apturēšana. Izmantojot Iestatījumus vai dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapūra (PDPA)

    Personal Data Protection Act 2012 (PDPA) reglamentē datu apstrādi Singapūrā.

    • Datu aizsardzības speciālists: dpo@swopli.com darbojas kā mūsu izraudzītais DPO PDPA atbilstībai.
    • Piekrišana: mēs vācam un izmantojam personas datus, pamatojoties uz reģistrācijas laikā iegūtu piekrišanu vai prezumētu piekrišanu, ja tā ir saprātīgi sagaidāma (PDPA s. 15).
    • Pārsūtīšana: mēs nodrošinām, ka saņēmēji nodrošina salīdzināmu aizsardzību, kā to prasa PDPA s. 26.
    • Do Not Call Registry: Swopli neveic telemārketingu.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Taizeme (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) ir spēkā. Īstenošanas noteikumi vēl tiek pabeigti.

    • Statuss: MONITOR — šīs Politikas datumā pret ārvalstu platformām nav veikti izpildes pasākumi. Mēs piemērojam GDPR-first principus kā bāzes standartu.
    • Tiesības: piekļuve, labošana, dzēšana, ierobežošana, pārnesamība un iebildums — viss pieejams, izmantojot Iestatījumus vai dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vjetnama (PDP Decree)

    Decree 13/2023/ND-CP par personas datu aizsardzību ir spēkā.

    • Statuss: MONITOR — obligātais iesniegšanas portāls pārrobežu pārsūtīšanai (MPS) vēl nav palaists. Mēs iesniegsim, kad portāls sāks darboties.
    • Piekrišana: mēs reģistrācijas laikā iegūstam piekrišanu apstrādei un pārrobežu pārsūtīšanai.
    • Datu aizsardzības ietekmes novērtējums (DPIA): mēs uzturam DPIA veidnes, kas gatavas iesniegšanai, kad MPS portāls tiks atvērts.

    Indonēzija (PDP Law)

    Law No. 27 of 2022 on Personal Data Protection ir spēkā. Īstenošanas noteikumi vēl nav pieņemti.

    • Statuss: MONITOR — īstenošanas noteikumi vēl nav izdoti. Mēs piemērojam GDPR-first principus.
    • Piekrišana: mēs reģistrācijas laikā iegūstam piekrišanu apstrādei.
    • Tiesības: piekļuve, labošana, dzēšana un ierobežošana.

    Malaizija (PDPA 2010)

    • Piekrišana: iegūta reģistrācijas laikā. Mēs ievērojam Personal Data Protection Act 2010.
    • Tiesības: piekļuve, labošana un piekrišanas atsaukšana.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Filipīnas (DPA 2012)

    • Piekrišana: iegūta reģistrācijas laikā. Mēs ievērojam Republic Act No. 10173.
    • Tiesības: piekļuve, labošana, dzēšana, iebildums un pārnesamība.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taivāna (PDPA)

    • Piekrišana: iegūta reģistrācijas laikā. Mēs ievērojam Personal Data Protection Act.
    • Tiesības: piekļuve, labošana, dzēšana un apstrādes izbeigšana.

    Honkonga (PDPO)

    • Piekrišana: mēs ievērojam Personal Data (Privacy) Ordinance (Cap. 486).
    • Datu aizsardzības principi: mūsu prakse atbilst sešiem DPP.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Attiecas uz: lietotājiem, kas dzīvo Austrālijā, Jaunzēlandē, Dienvidāfrikā, Apvienotajos Arābu Emirātos, Bahreinā, Ēģiptē, Izraēlā, Jordānijā, Kuveitā, Omānā, Katarā, Libānā, Moldovā, Ukrainā, Azerbaidžānā un Pakistānā.

    Valstīm šajā sadaļā mēs piemērojam GDPR-first principus kā vispasaules bāzes standartu. Ja vietējie tiesību akti paredz papildu īpašas tiesības vai prasības, mēs tās aplūkojam tālāk.

    Austrālija (Privacy Act 1988)

    Australian Privacy Principles (APPs) reglamentē datu apstrādi.

    • APP 1 (Atklātība): šī Privātuma politika kalpo kā mūsu APP atbilstošā privātuma politika.
    • APP 5 (Paziņošana): mēs informējam jūs vākšanas brīdī vai pirms tās par APP 5 prasītajiem jautājumiem.
    • APP 8 (Pārrobežu atklāšana): mēs atklājam ārvalstu pārsūtīšanu apakšapstrādātāju tabulā un veicam saprātīgus pasākumus, lai nodrošinātu, ka saņēmēji ievēro APP.
    • APP 12 (Piekļuve): jūs varat piekļūt savai personas informācijai, izmantojot Iestatījumus vai dpo@swopli.com.
    • APP 13 (Labojums): jūs varat labot savu personas informāciju, izmantojot Iestatījumi > Rediģēt profilu.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Jaunzēlande (Privacy Act 2020)

    • Information Privacy Principles (IPPs): mūsu prakse atbilst 13 IPP.
    • Pārrobežu pārsūtīšana: mēs nodrošinām, ka saņēmēji ir pakļauti salīdzināmai privātuma aizsardzībai.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Dienvidāfrika (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) ir spēkā.

    • Atbildīgā puse: Swopli LTDA ir atbildīgā puse personas informācijas apstrādei.
    • Likumīgas apstrādes nosacījumi: mēs ievērojam 8 nosacījumus saskaņā ar POPIA Chapter 3.
    • Pārrobežu pārsūtīšana: pārsūtīšana atbilst POPIA s. 72 (pietiekama aizsardzība vai piekrišana, vai līgumiska nepieciešamība).
    • Tiesības: piekļuve, labošana, dzēšana, iebildums. Izmantojot Iestatījumus vai dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Tuvie Austrumi (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Datu aizsardzības regulējums Tuvo Austrumu reģionā attīstās. Mēs piemērojam GDPR-first principus kā bāzes standartu un ievērojam konkrētas prasības, kur piemērojamas:

    • UAE (Federal Decree-Law No. 45 of 2021): mēs apstrādājam datus, pamatojoties uz piekrišanu un līgumisku nepieciešamību. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Izraēlai ir ES lēmums par aizsardzības līmeņa pietiekamību. Mēs ievērojam Israeli Privacy Protection Authority prasības. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): mēs iegūstam piekrišanu apstrādei un pārrobežu pārsūtīšanai.
    • Egypt: MONITOR — Data Protection Center (DPC) vēl nav sācis darboties. Mēs ievērosim darbības prasības, kad DPC tiks palaists.
    • Qatar (Law No. 13 of 2016): mēs apstrādājam datus, pamatojoties uz piekrišanu, un ievērojam National Data Privacy Office prasības.

    Austrumeiropa (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): mēs apstrādājam datus, pamatojoties uz piekrišanu, un ievērojam datu aizsardzības prasības. Ņemot vērā pašreizējo situāciju, mēs pievēršam papildu uzmanību Ukrainas lietotāju datu drošībai.
    • Moldova: mēs piemērojam ES saskaņotus datu aizsardzības principus.
    • Azerbaijan: mēs piemērojam GDPR-first principus kā bāzes standartu.

    Pakistāna

    Pakistānas datu aizsardzības regulējums attīstās. Mēs piemērojam GDPR-first principus un ievērosim konkrētas prasības, kad tiesību akti tiks pieņemti un piemēroti.

    Vispārīga kontaktinformācija pārējai pasaulei

    Lietotāji jebkurā Rest of World valstī var īstenot datu tiesības, izmantojot:

    Jautājumi par šo Privātuma politiku? Sazinieties ar mūsu Datu aizsardzības speciālistu pa e-pastu dpo@swopli.com vai rakstiet uz: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    Informāciju par mūsu sīkfailiem skatiet mūsu Sīkfailu politikā. Informāciju par mūsu apakšapstrādātājiem skatiet mūsu Apakšapstrādātāju sarakstā. Datu subjektu pieprasījumiem apmeklējiet /lv/privatums/mani-dati.