Swopli-logo

Personvernerklæring

Versjon: v1.0
Foreløpig utkast — underlagt juridisk gjennomgang
Nesta página

    Denne personvernerklæringen forklarer hvordan Swopli LTDA ("Swopli", "vi", "oss", "vår") samler inn, bruker, deler og beskytter personopplysninger når du bruker Swopli-plattformen — vårt nettsted, mobilapplikasjon og relaterte tjenester (samlet kalt "Plattformen"). Swopli er en peer-to-peer-markedsplass for byttehandel som gjør det mulig for brukere å bytte produkter og tjenester direkte, uten finansielle transaksjoner mellom brukere.

    Denne erklæringen er organisert i en seksjon for Global Baseline som gjelder for alle brukere over hele verden, etterfulgt av jurisdiksjonsspesifikke seksjoner som gir ytterligere rettigheter, opplysninger og beskyttelse som kreves av lokal lovgivning. Hvis du er bosatt i en jurisdiksjon som dekkes av en av de spesifikke seksjonene nedenfor, utfyller den seksjonen (og i tilfelle konflikt, går foran) Global Baseline.

    Behandlingsansvarlig: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brasil

    Personvernombud (DPO): E-post: dpo@swopli.com

    Global Baseline

    Denne seksjonen gjelder for alle Swopli-brukere der Swopli gjør den relevante tjenesten eller funksjonen tilgjengelig under Funksjonstilgjengelighet. Vi bruker GDPR-prinsipper som vår globale standard, noe som betyr at alle brukere drar nytte av høye standarder for personvern uavhengig av lokale lovkrav.

    Opplysninger vi samler inn

    Opplysninger du oppgir

    Kategori Når de samles inn Eksempler
    Identifikasjon Registrering Fullt navn, brukernavn, e-post, telefon (E.164), fødselsdato
    Profil Onboarding Bilde, bio, by, foretrukket språk
    Adresse Aktivering av frakt Gate, nummer, tilleggsinformasjon, postnummer, by, delstat, land
    Innhold Bruk av plattformen Oppførte produkter, bilder, beskrivelser, meldinger, anmeldelser
    Betaling Kjøp av VIP/Boost Betalingsopplysninger behandlet av RevenueCat (iOS/Android), Paddle (web), eller Stripe (Swap Protection) — Swopli lagrer ikke kortnumre

    Opplysninger som samles inn automatisk

    Kategori Hvordan de samles inn Formål
    Tekniske identifikatorer Serverlogger IP-adresse, brukeragent, enhetsidentifikator
    Plattformbruk Hendelser i appen Besøkte sider, utførte handlinger, tidsstempler
    Omtrentlig posisjon IP-geolokalisering (automatisk) Deteksjon av jurisdiksjon for informasjonskapsel-banner, forebygging av svindel
    Nøyaktig posisjon Samtykke via enhetstillatelse Søkeradiusfiltre (~100m presisjon)
    Funksjonelle informasjonskapsler Nettleser Sesjon, språkpreferanse, samtykke for informasjonskapsler
    Analyse-informasjonskapsler Nettleser, etter samtykke PostHog-brukshendelser (EU-hostet: eu.posthog.com)

    Tredjepartsopplysninger

    Når du registrerer deg via Google, Apple eller Facebook, mottar vi fra leverandøren: e-post, fullt navn (hvis autorisert), profilbilde (hvis autorisert) og en unik leverandøridentifikator. Vi mottar ikke passordet til din leverandørkonto.

    Formål og rettslig grunnlag

    Formål Rettslig grunnlag GDPR-referanse
    Kontoregistrering og drift Oppfyllelse av avtale Art. 6(1)(b)
    Fasilitering av byttehandler mellom brukere Oppfyllelse av avtale Art. 6(1)(b)
    Behandling av betalinger for VIP/Boost/frakt Oppfyllelse av avtale Art. 6(1)(b)
    Transaksjonskommunikasjon (byttevarsler, meldinger) Oppfyllelse av avtale Art. 6(1)(b)
    Skattemessig og regulatorisk overholdelse Rettslig forpliktelse Art. 6(1)(c)
    Svindelforebygging og plattformsikkerhet Berettiget interesse Art. 6(1)(f)
    Plattformforbedring via analyse (PostHog) Samtykke Art. 6(1)(a)
    Tvisteløsning mellom brukere Oppfyllelse av avtale + Berettiget interesse Art. 6(1)(b) + Art. 6(1)(f)
    Overholdelse av rettskjennelser eller forespørsler fra myndigheter Rettslig forpliktelse Art. 6(1)(c)

    Vi bruker ikke dine personopplysninger til: automatiserte avgjørelser eller profilering som har rettsvirkning (GDPR Art. 22), salg av dine data til tredjeparter, eller målrettet reklame basert på dine personopplysninger.

    Underdatabehandlere

    Swopli deler personopplysninger med følgende underdatabehandlere, som hver opererer under en databehandleravtale (DPA):

    Underdatabehandler Formål Sted Overføringsmekanisme
    Supabase (AWS sa-east-1) Database-hosting, autentisering, fillagring Brasil (AWS sa-east-1) — Supabase Inc. er basert i USA Innenlandsk for brasilianske brukere; SCCs Modul 2 for internasjonale brukere
    Stripe Inc Swap Protection-betalinger, fraktgaranti, KYC Connect (selgere) USA SCCs Modul 2 + DPF
    RevenueCat Inc Koordinering av abonnementer på tvers av plattformer (iOS/Android/Web), kundesenter, VIP-rettighetsadministrasjon USA SCCs Modul 2 + UK IDTA (International Data Transfer Addendum) — ikke DPF-sertifisert
    Paddle.com Market Limited Ansvarlig selger (Merchant of Record) for web-kasse (VIP/Boost), global skatteinnkreving, automatisk valutakonvertering UK + USA Adekvansbeslutning for UK (Kommisjonens gjennomføringsbeslutning (EU) 2025/2574 som endrer beslutning (EU) 2021/1772, gyldig til 2031-12-27); EU SCCs med UK Approved Addendum for UK→US
    Apple Inc / Google LLC Push-varsler + behandling av kjøp i app (ansvarlig selger for iOS/Android) USA Plattform-DPAs; kjøp i app (IAP) omfang
    Resend Levering av transaksjonell e-post USA SCCs Modul 3
    Cloudflare CDN, DDoS-beskyttelse, IP-geolokalisering for informasjonskapsel-banner Globalt SCCs Modul 3; EU-representant utnevnt
    PostHog Produktanalyse (samtykkebasert i EU/UK/CH) EU (Frankfurt) Ingen overføring (EU-hostet)
    Sentry Feilovervåking (personidentifiserbar informasjon fjernes før overføring) USA SCCs Modul 3
    Nominatim Omvendt geokoding for visning av posisjon EU (selvhostet OSM) Ingen overføring (EU-hostet)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Automatisert innholdsmoderering og trust & safety-gjennomgang USA / Irland (der det er aktuelt) SCCs Modul 2 + UK Addendum; OpenAI DPA
    Melhor Envio Generering av fraktetiketter og sporing (kun Brasil) Brasil Ingen overføring (innenlandsk)

    For den komplette, versjonerte listen over underdatabehandlere med endringslogg og 30-dagers varsling om oppdateringer, se vår Liste over underdatabehandlere.

    Oppbevaring av data

    Kategori Oppbevaringsperiode Årsak
    Aktive kontoopplysninger Så lenge kontoen eksisterer Drift av tjenesten
    Meldinger mellom brukere Så lenge kontoen eksisterer; slettes ved sletting av konto Kontekst for byttehandel
    Finansielle transaksjonsregistre 5 år etter transaksjonen Skattemessig forpliktelse (Brasil: Art. 173 CTN; EU: varierer etter medlemsland)
    Tilgangslogger for server 6 måneder Sikkerhetsovervåking
    Logger for sikkerhetsrevisjon 1 år Berettiget sikkerhetsinteresse
    Analysedata (PostHog) 12 måneder (anonymiserte identifikatorer) Produktforbedring (samtykkebasert)
    Feilrapporter (Sentry) 90 dager Syklus for feilretting
    Anonymiserte/aggregerte data På ubestemt tid Ikke lenger personopplysninger

    Etter den gjeldende perioden blir data slettet permanent eller ugjenkallelig anonymisert. Vi gjennomgår oppbevaringsperioder årlig.

    Sikkerhetstiltak

    Vi implementerer tekniske og organisatoriske tiltak for å beskytte dine data:

    • Kryptering under transport: Alle tilkoblinger bruker TLS 1.2+.
    • Kryptering ved lagring: Sensitive data krypteres av infrastrukturleverandører (Supabase, Stripe).
    • Tilgangskontroll: Row Level Security (RLS) i databasen forhindrer tilgang til data på tvers av brukere.
    • Autentisering: OAuth-basert autentisering (Google, Apple) med sikker sesjonshåndtering via Supabase Auth.
    • Feilovervåking: Sentry for deteksjon av hendelser (personidentifiserbar informasjon fjernes).
    • Revisjonslogging: Sensitive handlinger logges med aktør, tidsstempel og handlingstype.
    • Avhengighetshåndtering: Sikkerhetsoppdateringer utføres regelmessig.

    Til tross for disse tiltakene er ingen systemer 100 % sikre. I tilfelle et databrudd som berører dine personopplysninger, vil vi varsle deg og relevante myndigheter som krevet av gjeldende lov (72 timer for tilsynsmyndigheter i EU i henhold til GDPR Art. 33; "rimelig tid" for ANPD i henhold til LGPD Art. 48).

    Aldersbegrensning

    Swopli er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Vi verifiserer alder gjennom fødselsdatoen som oppgis ved registrering. Hvis vi identifiserer en konto som tilhører en mindreårig, vil vi umiddelbart deaktivere den og slette de tilhørende dataene.

    Hvis du er forelder eller verge og tror at en mindreårig har opprettet en konto, kontakt dpo@swopli.com for umiddelbar fjerning.

    Dine rettigheter (Globalt)

    Alle brukere, uavhengig av jurisdiksjon, kan utøve følgende rettigheter:

    Rettighet Hvordan utøve den
    Innsyn Innstillinger > Personvern og data > Eksporter mine data (ZIP-nedlasting), eller e-post dpo@swopli.com
    Retting Innstillinger > Rediger profil, eller e-post dpo@swopli.com
    Sletting Innstillinger > Personvern og data > Slett min konto (permanent sletting innen 24 timer)
    Dataportabilitet Eksport leverer strukturerte JSON-filer i et ZIP-arkiv
    Trekke samtykke Innstillinger > E-postvarsler; /no/personvern/innstillinger for informasjonskapsler
    Protest Send e-post til dpo@swopli.com for behandling basert på berettiget interesse
    Klage Kontakt din lokale datatilsynsmyndighet (se jurisdiksjonsseksjoner nedenfor)

    Svartid: Opptil 30 dager (kan forlenges med 60 dager for komplekse forespørsler, med varsling). Det er gratis å utøve disse rettighetene.

    Webskjema: Send inn en forespørsel fra den registrerte på swopli.com/no/personvern/mine-data eller e-post dpo@swopli.com.

    Informasjonskapsler

    Swopli bruker informasjonskapsler og lignende teknologier på sitt nettsted. For fullstendig informasjon om hvilke informasjonskapsler vi bruker, deres formål, oppbevaringsperioder og hvordan du administrerer dem, se vår Cookie-erklæring.

    • EU/EØS/UK/CH: Samtykkebanner ved første besøk; aktivt samtykke kreves for ikke-essensielle informasjonskapsler.
    • Andre jurisdiksjoner: Varslingsbanner med mulighet for å fravise analyse; strengt nødvendige informasjonskapsler er alltid aktive.
    • Alle brukere: Administrer preferanser på /no/personvern/innstillinger når som helst.

    Endringer i denne erklæringen

    Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i vår praksis, teknologi eller rettslige krav.

    Vesentlige endringer (som påvirker dine rettigheter, datakategorier eller formål med behandlingen): minst 30 dagers forhåndsvarsel via e-post og/eller varsel i appen, med en klar beskrivelse av endringene.

    Mindre endringer (presiseringer, formatering): kan tre i kraft uten forhåndsvarsel. "Sist oppdatert"-datoen gjenspeiler alltid den nyeste revisjonen.

    Brazil (LGPD)

    Gjelder for: Brukere bosatt i Brasil. Gjeldende lov: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Behandlingsansvarlig og DPO

    Swopli LTDA er behandlingsansvarlig (controlador) for dine personopplysninger under LGPD.

    Personvernombud (DPO): E-post: dpo@swopli.com Postadresse: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Designert som "Encarregado" under LGPD Art. 41)

    Personvernombudet er ansvarlig for: å motta klager og kommunikasjon fra de registrerte; motta kommunikasjon fra ANPD; veilede ansatte og kontraktører om personvernpraksis; og utføre oppgaver tildelt av den behandlingsansvarlige (Art. 41 LGPD).

    Rettslig grunnlag under LGPD

    LGPD gir spesifikke rettslige grunnlag for behandling av personopplysninger (Art. 7). Vi støtter oss på:

    Formål Rettslig grunnlag LGPD-artikkel
    Opprettelse av konto og levering av tjenester Oppfyllelse av avtale Art. 7, V
    Skattemessige og regulatoriske forpliktelser Rettslig forpliktelse Art. 7, II
    Svindelforebygging, plattformsikkerhet Berettiget interesse Art. 7, IX
    Analyse (PostHog) Samtykke Art. 7, I
    Utøvelse av rettigheter i rettslige prosesser Utøvelse av rettigheter Art. 7, VI
    Kredittbeskyttelse (verifisering av selger) Kredittbeskyttelse Art. 7, X

    Dine rettigheter under LGPD (Art. 18)

    I tillegg til rettighetene oppført i Global Baseline, har brasilianske brukere følgende spesifikke rettigheter under Art. 18 i LGPD:

    1. Bekreftelse av behandling — bekreft om vi behandler dine personopplysninger.
    2. Innsyn — få en kopi av dine personopplysninger.
    3. Retting — rette ufullstendige, unøyaktige eller utdaterte data.
    4. Anonymisering, blokkering eller sletting — av unødvendige, overflødige eller ikke-samsvarende data.
    5. Portabilitet — overføre dine data til en annen tjenesteleverandør (Art. 18, V).
    6. Sletting — av personopplysninger behandlet med ditt samtykke, når samtykket trekkes tilbake.
    7. Informasjon om deling — vite hvilke offentlige og private enheter dine data har blitt delt med.
    8. Informasjon om samtykke — bli informert om muligheten for og konsekvensene av å ikke gi samtykke.
    9. Tilbaketrekking av samtykke — trekke tilbake samtykke når som helst (Art. 18, IX).

    Lokalisering av data

    Dine primære kontoopplysninger lagres i Brasil (Supabase AWS sa-east-1, São Paulo-regionen). Internasjonale overføringer til underdatabehandlere (Stripe, RevenueCat, Sentry, Resend, Cloudflare — alle USA-baserte) dekkes av Standard Contractual Clauses og samsvarer med LGPD Art. 33.

    Språk

    Denne personvernerklæringen er tilgjengelig på portugisisk (pt-BR) som krevet av brasiliansk forbrukerlovgivning (CDC Art. 31). Ved konflikt mellom den portugisiske og engelske versjonen, går den portugisiske versjonen foran for brasilianske brukere.

    Tilsynsmyndighet

    Autoridade Nacional de Proteção de Dados (ANPD) Nettsted: https://www.gov.br/anpd E-post: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Gjelder for: Brukere bosatt i Det europeiske økonomiske samarbeidsområdet (30 land), Storbritannia og Sveits. Gjeldende lov: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    EU-representant (Art. 27 GDPR)

    Siden Swopli LTDA er etablert utenfor EU, er vi i prosess med å utnevne en EU-representant i henhold til Art. 27 GDPR og en representant for Storbritannia i henhold til UK GDPR Art. 27:

    EU/UK-representant: Utnevnelse pågår — detaljer vil bli publisert her når de er klare. Kontakt dpo@swopli.com i mellomtiden.

    Den utnevnte representanten vil også fungere som vår representant under Art. 13 i Digital Services Act (DSA).

    Rettslig grunnlag (Art. 6 GDPR)

    Vi behandler dine personopplysninger basert på de rettslige grunnlagene beskrevet i Global Baseline-seksjonen. Der vi støtter oss på berettiget interesse (Art. 6(1)(f)), har vi utført balansetester (Legitimate Interest Assessments) for å sikre at våre interesser ikke går foran dine grunnleggende rettigheter og friheter. Du kan be om detaljer om disse vurderingene ved å kontakte dpo@swopli.com.

    Der vi støtter oss på samtykke (Art. 6(1)(a)), kan du trekke tilbake samtykket når som helst via Innstillinger > Personvern og data eller /no/personvern/innstillinger. Tilbaketrekking påvirker ikke lovligheten av behandling basert på samtykke før det ble trukket tilbake.

    Dine GDPR-rettigheter (Art. 15-22)

    I tillegg til rettighetene i Global Baseline, har brukere i EU/UK/CH følgende spesifikke rettigheter:

    • Rett til innsyn (Art. 15): Få bekreftelse på behandling og en kopi av dine data, inkludert informasjon om formål, kategorier, mottakere, oppbevaringsperioder og garantier for internasjonale overføringer.
    • Rett til retting (Art. 16): Få unøyaktige data rettet og ufullstendige data utfylt.
    • Rett til sletting (Art. 17): Be om sletting av dine personopplysninger ("retten til å bli glemt"). Sletting av konto via Innstillinger er permanent (sletting skjer innen 24 timer). Unntak: rettslige forpliktelser, forsvar av rettskrav, allmennhetens interesse.
    • Rett til begrensning av behandling (Art. 18): Begrense behandlingen når du bestrider nøyaktigheten, behandlingen er ulovlig, vi ikke lenger trenger dataene, eller du har protestert i påvente av verifisering.
    • Rett til dataportabilitet (Art. 20): Motta dine data i et strukturert, vanlig brukt, maskinlesbart format (JSON i ZIP).
    • Rett til å protestere (Art. 21): Protestere mot behandling basert på berettiget interesse. Vi vil slutte å behandle dataene med mindre vi påviser tvingende berettigede grunner.
    • Rett til ikke å bli gjenstand for automatiserte avgjørelser (Art. 22): Swopli tar ikke avgjørelser basert utelukkende på automatisert behandling som har rettsvirkning for deg.

    Internasjonale overføringer (Kapittel V)

    Overføringer av personopplysninger utenfor EØS/UK/CH samsvarer med GDPR Kapittel V gjennom følgende mekanismer:

    • EU→Brasil (Supabase): Standard Contractual Clauses (SCCs) Modul 2 (behandlingsansvarlig-til-databehandler), vedtatt av Europakommisjonens beslutning 2021/914, supplert med Transfer Impact Assessment (TIA).
    • EU→USA (Stripe): SCCs Modul 2 + EU-U.S. Data Privacy Framework (DPF) der det er aktuelt.
    • EU→USA (RevenueCat): SCCs Modul 2 + UK IDTA (International Data Transfer Addendum). RevenueCat er ikke DPF-sertifisert.
    • EU→UK (Paddle): Adekvansbeslutning for UK (Kommisjonens gjennomføringsbeslutning (EU) 2025/2574 av 19. desember 2025, som endrer beslutning (EU) 2021/1772, gyldig til 2031-12-27). UK→USA underdatabehandlere dekkes av EU SCCs med UK Approved Addendum.
    • EU→USA (Sentry, Resend, Cloudflare): SCCs Modul 3 (databehandler-til-databehandler) + TIA.
    • EU→EU (PostHog): Ingen overføring kreves — hostet i Frankfurt.

    Du kan be om en kopi av gjeldende SCCs og TIAs ved å kontakte dpo@swopli.com.

    Samtykke til informasjonskapsler (ePrivacy-direktivet)

    Ikke-essensielle informasjonskapsler (analyse, markedsføring) krever ditt forhåndssamtykke i EU/EØS/UK/CH-jurisdiksjoner. Vårt informasjonskapsel-banner vises ved første besøk og lar deg godta alle, avvise ikke-essensielle eller tilpasse etter kategori. Se vår Cookie-erklæring for detaljer.

    DSA-overholdelse

    Swopli overholder Digital Services Act (Regulation (EU) 2022/2065) som en vertstjeneste. Vår praksis for innholdsmoderering, prosedyrer for varsling og handling, og åpenhetsforpliktelser er detaljert i våre retningslinjer for innholdsmoderering og fjerning.

    Tilsynsmyndigheter

    Du har rett til å sende inn en klage til tilsynsmyndigheten i ditt bostedsland:

    United States

    Gjelder for: Brukere bosatt i USA. Gjeldende lov: California Consumer Privacy Act (CCPA), som endret av California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); og andre gjeldende statlige personvernlover.

    Swopli anvender CCPA/CPRA som en nasjonal standard for USA, noe som gir alle amerikanske brukere beskyttelse på California-nivå uavhengig av deres bostedsstat.

    Kategorier av personopplysninger (CCPA Disclosure)

    I henhold til CCPA seksjon 1798.100 og 1798.110, opplyser vi om kategoriene av personopplysninger som er samlet inn i de foregående 12 månedene:

    CCPA-kategori Samlet inn Eksempler Forretningsformål
    A. Identifikatorer Ja Navn, e-post, brukernavn, IP-adresse, enhets-ID, OAuth-ID Kontodrift, kommunikasjon
    B. Cal. Civ. Code 1798.80(e) Ja Navn, adresse (når oppgitt for frakt) Plattformtjenester, frakt
    C. Beskyttede klassifiseringer Ja Fødselsdato (kun for aldersverifisering) Verifisering av kvalifisering
    D. Kommersiell informasjon Ja Oppførte produkter, byttehistorikk, kjøp av VIP/Boost Plattformtjenester, analyse
    F. Internett-aktivitet Ja Nettleserhistorikk på plattformen, interaksjoner, analysehendelser Analyse, forbedring, svindelforebygging
    G. Geolokalisering Ja Omtrentlig (IP); nøyaktig kun med samtykke (søkeradius) Søk, svindelforebygging
    K. Inferenser Ja Produktinteressekategorier, engasjementsmønstre Plattformforbedring

    Kategorier E, H, I, J, L: Ikke samlet inn.

    RevenueCat mottar kategori A (identifikatorer) og kategori D (kjøpsdata). Paddle mottar kategori A, kategori D og de siste 4 sifrene i kortet. Ingen av dem introduserer ytterligere CCPA-kategorier utover de som er opplyst ovenfor.

    Vi selger eller deler ikke dine data

    Swopli selger IKKE personopplysninger som definert i CCPA seksjon 1798.140(ad). Swopli deler IKKE personopplysninger for tverrgående atferdsreklame som definert i CCPA seksjon 1798.140(ah).

    Hvis dette noen gang endrer seg, vil vi tilby en tydelig lenke "Ikke selg eller del personopplysningene mine" som krevet i CCPA seksjon 1798.135. En Ikke selg eller del-lenke er tilgjengelig i bunnteksten på nettstedet vårt.

    Dine CCPA/CPRA-rettigheter

    Alle amerikanske brukere kan utøve disse rettighetene:

    • Rett til å vite (§1798.100): Be om utlevering av kategorier og spesifikke deler av personopplysninger som er samlet inn, kilder, formål og tredjepartsmottakere.
    • Rett til sletting (§1798.105): Be om sletting av personopplysninger. Via Innstillinger > Personvern og data > Slett min konto, eller e-post dpo@swopli.com.
    • Rett til retting (CPRA): Be om retting av unøyaktige personopplysninger. Via Innstillinger > Rediger profil.
    • Rett til å velge bort salg/deling (§1798.120): Foreløpig ikke aktuelt — vi selger eller deler ikke.
    • Rett til å begrense sensitiv personinformasjon (§1798.121): Vi samler kun inn fødselsdato som sensitiv informasjon, brukt utelukkende til aldersverifisering. Ingen ytterligere bruk.
    • Rett til ikke-diskriminering (§1798.125): Vi vil ikke diskriminere deg for å utøve noen CCPA-rettighet.

    Utøvelse av dine rettigheter

    Vi vil bekrefte mottak innen 10 virkedager og svare utfyllende innen 45 kalenderdager (kan forlenges med 45 dager med varsel). Vi verifiserer din identitet før vi oppfyller forespørsler. Autoriserte agenter må fremlegge skriftlig fullmakt.

    Global Privacy Control (GPC)

    Swopli respekterer Global Privacy Control (GPC)-signalet fra nettleseren som krevet av CCPA-forskriftene. Når et GPC-signal oppdages, behandler vi det som en gyldig forespørsel om å velge bort salg/deling.

    Tilsynsmyndigheter

    Canada (PIPEDA)

    Gjelder for: Brukere bosatt i Canada. Gjeldende lov: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    PIPEDA-prinsipper

    Swopli følger de 10 prinsippene for rettferdig informasjon under Schedule 1 i PIPEDA:

    1. Ansvarlighet: Swopli LTDA er ansvarlig for personopplysninger under sin kontroll. Vårt personvernombud (dpo@swopli.com) overvåker etterlevelse.
    2. Identifisering av formål: Vi identifiserer formålene med innsamlingen ved eller før tidspunktet for innsamling (se Global Baseline — Formål og rettslig grunnlag).
    3. Samtykke: Vi innhenter meningsfylt samtykke for innsamling, bruk og utlevering. Samtykke kan være uttrykkelig (opprettelse av konto, analyse) eller underforstått (nødvendig plattformdrift).
    4. Begrensning av innsamling: Vi samler kun inn informasjon som er nødvendig for identifiserte formål.
    5. Begrensning av bruk, utlevering og oppbevaring: Personopplysninger brukes og utleveres kun til de formålene de ble samlet inn for, og oppbevares kun så lenge det er nødvendig.
    6. Nøyaktighet: Vi tar rimelige skritt for å sikre at personopplysninger er nøyaktige, komplette og oppdaterte. Du kan rette informasjonen din via Innstillinger > Rediger profil.
    7. Sikkerhetstiltak: Vi beskytter personopplysninger gjennom sikkerhetstiltak som står i forhold til opplysningenes følsomhet (se Global Baseline — Sikkerhetstiltak).
    8. Åpenhet: Denne personvernerklæringen detaljerer våre retningslinjer og praksis angående håndtering av personopplysninger.
    9. Individuell tilgang: Du kan be om innsyn i dine personopplysninger og bestride deres nøyaktighet (se Global Baseline — Dine rettigheter).
    10. Utfordre etterlevelse: Du kan utfordre vår etterlevelse av disse prinsippene ved å kontakte dpo@swopli.com. Hvis vi ikke kan løse din bekymring, kan du sende en klage til Office of the Privacy Commissioner.

    Quebec-lov 25

    For brukere bosatt i Quebec gjelder følgende tilleggsbestemmelser:

    • Personvernvurdering (PIA): Vi utfører personvernvurderinger for grenseoverskridende overføringer som involverer personopplysninger til bosatte i Quebec, som krevet av Law 25.
    • Personvernansvarlig: Vårt personvernombud (dpo@swopli.com) fungerer som utnevnt personvernansvarlig for etterlevelse av Quebec Law 25.
    • Fransk språk: Denne personvernerklæringen er tilgjengelig på fransk for brukere i Quebec.
    • Samtykke: Uttrykkelig samtykke kreves for innsamling og bruk av sensitive personopplysninger, inkludert biometriske data (Swopli samler ikke inn biometriske data) og nøyaktig geolokalisering (kun ved aktivt samtykke).

    Grenseoverskridende overføringer

    Overføringer av personopplysninger utenfor Canada er opplyst i tabellen over underdatabehandlere (Global Baseline). Vi sikrer at alle overføringer samsvarer med PIPEDA s. 5(3) og at mottakende organisasjoner gir et sammenlignbart beskyttelsesnivå.

    Tilsynsmyndighet

    Office of the Privacy Commissioner of Canada (OPC) Nettsted: https://www.priv.gc.ca Grønt nummer: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (for bosatte i Quebec) Nettsted: https://www.cai.gouv.qc.ca

    Latin America

    Gjelder for: Brukere bosatt i Mexico, Argentina, Chile, Colombia, Peru, Uruguay, Costa Rica, Guatemala, Honduras og Nicaragua.

    Personvernlover i Latin-Amerika følger generelt ARCO-rammeverket (Acceso, Rectificación, Cancelación, Oposición). Swopli respekterer disse rettighetene for alle latinamerikanske brukere.

    Dine ARCO-rettigheter

    Rettighet Beskrivelse Hvordan utøve den
    Acceso (Innsyn) Vite hvilke personopplysninger vi har om deg Innstillinger > Personvern og data > Eksporter mine data
    Rectificación (Retting) Rette unøyaktige eller ufullstendige data Innstillinger > Rediger profil
    Cancelación (Sletting) Be om sletting av dine personopplysninger Innstillinger > Personvern og data > Slett min konto
    Oposición (Protest) Protestere mot behandling av dine data for spesifikke formål E-post dpo@swopli.com

    Svartid: Opptil 20 virkedager (varierer etter land).

    Landsspesifikke merknader

    Mexico (LFPDPPP): Swoplis personvernerklæring (aviso de privacidad) er denne personvernerklæringen. Vi behandler dine data basert på samtykke innhentet ved registrering. Du kan trekke tilbake samtykket når som helst ved å kontakte dpo@swopli.com. Overføringer til tredjeparter er opplyst i tabellen over underdatabehandlere.

    Argentina (Ley 25.326): Du har rett til gratis innsyn i dine personopplysninger med intervaller på ikke mindre enn 6 måneder (Art. 14). Dirección Nacional de Protección de Datos Personales (DNPDP) er tilsynsmyndighet: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Vi behandler dine data basert på din autorisasjon (autorización) innhentet ved registrering. Du har rett til innsyn, retting, sletting og tilbaketrekking av autorisasjon. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Du har rett til innsyn, retting, sletting og protest. Det nye rammeverket for personvern styrker disse rettighetene. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): Dine personopplysninger behandles basert på ditt samtykke. Du kan utøve ARCO-rettigheter ved å kontakte dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Uruguay har en adekvansbeslutning fra EU, noe som gir et høyt nivå av personvern. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Vi bruker GDPR-prinsipper som en standard for land der rammeverk for personvern fortsatt er under utvikling.

    Grenseoverskridende overføringer

    Internasjonale overføringer av personopplysninger for latinamerikanske brukere dekkes av mekanismene beskrevet i Global Baseline-tabellen for underdatabehandlere. Vi sikrer at overføringer samsvarer med gjeldende lokale krav, inkludert samtykkebaserte overføringer der det er påkrevd.

    India (DPDPA)

    Gjelder for: Brukere bosatt i India. Gjeldende lov: Digital Personal Data Protection Act, 2023 (DPDPA).

    Data Fiduciary

    Swopli LTDA fungerer som en Data Fiduciary under DPDPA med hensyn til personopplysninger for indiske brukere.

    Samtykke som primærgrunnlag

    Under DPDPA er samtykke det primære rettslige grunnlaget for behandling av personopplysninger. I motsetning til GDPR, anerkjenner ikke DPDPA "berettiget interesse" som et uavhengig rettslig grunnlag.

    Vi innhenter ditt samtykke for behandling ved registrering av konto. Ditt samtykke dekker alle formål oppført i Global Baseline-seksjonen, inkludert svindelforebygging og plattformsikkerhet. Ditt samtykke er:

    • Fritt: Ikke betinget av ytterligere tjenester.
    • Informert: Denne personvernerklæringen fungerer som ditt varsel (Seksjon 5 DPDPA).
    • Spesifikt: Samtykke innhentes for hvert identifisert formål.
    • Ubetinget: Ikke knyttet til urelaterte betingelser.

    Du kan trekke tilbake samtykket når som helst via Innstillinger > Personvern og data eller ved å sende e-post til dpo@swopli.com. Tilbaketrekking kan påvirke din mulighet til å bruke visse funksjoner på plattformen.

    Dine rettigheter under DPDPA

    Rettighet Beskrivelse
    Rett til innsyn Få et sammendrag av dine personopplysninger og behandlingsaktiviteter (Seksjon 11)
    Rett til retting og sletting Be om retting av unøyaktige data og sletting av personopplysninger (Seksjon 12)
    Rett til klagebehandling Send klager til vår klageansvarlige (Seksjon 13)
    Rett til å nominere Nominere en annen person til å utøve dine rettigheter ved død eller uførhet (Seksjon 14)

    Klageansvarlig (Grievance Officer)

    Grievance Officer: dpo@swopli.com Svartid: Innen 72 timer etter mottak, med løsning innen 30 dager.

    Hvis du ikke er fornøyd med vårt svar, kan du sende en klage til Data Protection Board of India når det er opprettet.

    Barns data

    For brukere under 18 år i India, krever DPDPA verifiserbart foreldresamtykke før behandling av personopplysninger. Siden Swopli krever at alle brukere er over 18 år, oppfylles denne bestemmelsen av vår aldersgrense.

    Grenseoverskridende overføringer

    DPDPA tillater grenseoverskridende overføringer, unntatt til land som er spesifikt begrenset av sentralmyndighetene. Per datoen for denne erklæringen er ingen restriksjoner varslet. Overføringer er opplyst i tabellen over underdatabehandlere (Global Baseline).

    Begrensning av forretningsformål

    Vi behandler personopplysninger for indiske brukere kun for de spesifikke formålene som er opplyst i denne personvernerklæringen. Behandling utover disse formålene krever nytt samtykke.

    Asia-Pacific

    Gjelder for: Brukere bosatt i Indonesia, Malaysia, Filippinene, Singapore, Thailand, Vietnam, Japan, Sør-Korea, Taiwan og Hong Kong.

    Personvernlovgivningen i Asia-Stillehavsregionen varierer betydelig. Denne seksjonen adresserer hovedkravene for hver jurisdiksjon.

    Japan (APPI)

    Act on the Protection of Personal Information (APPI) styrer databehandling i Japan.

    • Opplysning om utenlandsoverføring: Vi opplyser om at dine personopplysninger overføres til land oppført i tabellen over underdatabehandlere (Global Baseline). Japan har en adekvansbeslutning fra EU, noe som forenkler overføringer.
    • Sensitiv informasjon: Swopli samler ikke inn personopplysninger som krever særskilt omsorg (要配慮個人情報) som definert i APPI Art. 2(3). Hvis vi noen gang trenger å samle inn slike data, vil vi innhente ditt forhåndssamtykke.
    • Fraveise utlevering til tredjepart: Du kan velge å fravise utlevering av data til tredjepart ved å kontakte dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Sør-Korea (PIPA)

    Personal Information Protection Act (PIPA) gir omfattende rettigheter for personvern.

    • Samtykke: Vi innhenter ditt samtykke for innsamling, bruk og grenseoverskridende overføring ved registrering. Samtykke for grenseoverskridende overføringer opplyser spesifikt om: mottakere, land, formål og hvilke typer data som overføres.
    • Grenseoverskridende overføring: Overføringer er opplyst i tabellen over underdatabehandlere. Vi samsvarer med PIPA Art. 17 og Art. 28-2 angående overføringer til utlandet.
    • Rettigheter: Innsyn, retting, sletting og stans i behandlingen. Via Innstillinger eller dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Personal Data Protection Act 2012 (PDPA) styrer databehandling i Singapore.

    • Personvernombud: dpo@swopli.com fungerer som vårt utnevnte personvernombud for PDPA-etterlevelse.
    • Samtykke: Vi samler inn og bruker personopplysninger basert på samtykke innhentet ved registrering, eller ansett som samtykke der det er rimelig forventet (PDPA s. 15).
    • Overføring: Vi sikrer at mottakere gir sammenlignbar beskyttelse som krevet i PDPA s. 26.
    • Do Not Call Registry: Swopli driver ikke med telefonsalg.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) er i kraft. Gjennomføringsbestemmelser ferdigstilles fortsatt.

    • Status: OVERVÅK — Null håndhevingsaksjoner mot utenlandske plattformer per datoen for denne erklæringen. Vi bruker GDPR-prinsipper som standard.
    • Rettigheter: Innsyn, retting, sletting, begrensning, portabilitet og protest — alle tilgjengelige via Innstillinger eller dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    Decree 13/2023/ND-CP om personvern er i kraft.

    • Status: OVERVÅK — Den obligatoriske portalen for registrering av grenseoverskridende overføringer (MPS) er ennå ikke lansert. Vi vil registrere oss når portalen blir operativ.
    • Samtykke: Vi innhenter samtykke for behandling og grenseoverskridende overføringer ved registrering.
    • Personvernvurdering (DPIA): Vi har DPIA-maler klare til innsending når MPS-portalen åpner.

    Indonesia (PDP Law)

    Lov nr. 27 av 2022 om personvern er i kraft. Gjennomføringsbestemmelser avventes.

    • Status: OVERVÅK — Gjennomføringsbestemmelser er ennå ikke utstedt. Vi bruker GDPR-prinsipper.
    • Samtykke: Vi innhenter samtykke for behandling ved registrering.
    • Rettigheter: Innsyn, retting, sletting og begrensning.

    Malaysia (PDPA 2010)

    • Samtykke: Innhentet ved registrering. Vi samsvarer med Personal Data Protection Act 2010.
    • Rettigheter: Innsyn, retting og tilbaketrekking av samtykke.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Filippinene (DPA 2012)

    • Samtykke: Innhentet ved registrering. Vi samsvarer med Republic Act No. 10173.
    • Rettigheter: Innsyn, retting, sletting, protest og portabilitet.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Samtykke: Innhentet ved registrering. Vi samsvarer med Personal Data Protection Act.
    • Rettigheter: Innsyn, retting, sletting og stans i behandlingen.

    Hong Kong (PDPO)

    • Samtykke: Vi samsvarer med Personal Data (Privacy) Ordinance (Cap. 486).
    • Prinsipper for personvern: Vår praksis er i tråd med de seks DPP-ene.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Gjelder for: Brukere bosatt i Australia, New Zealand, Sør-Afrika, De forente arabiske emirater, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Libanon, Moldova, Ukraina, Aserbajdsjan og Pakistan.

    For land i denne seksjonen bruker vi GDPR-prinsipper som vår globale standard. Der lokal lov gir ytterligere spesifikke rettigheter eller krav, adresserer vi dem nedenfor.

    Australia (Privacy Act 1988)

    Australian Privacy Principles (APPs) styrer datahåndtering.

    • APP 1 (Åpenhet): Denne personvernerklæringen fungerer som vår APP-samsvarende personvernerklæring.
    • APP 5 (Varsling): Vi varsler deg ved eller før innsamlingstidspunktet om de forholdene som kreves i APP 5.
    • APP 8 (Grenseoverskridende utlevering): Vi opplyser om overføringer til utlandet i tabellen over underdatabehandlere og tar rimelige skritt for å sikre at mottakere samsvarer med APPs.
    • APP 12 (Innsyn): Du kan få innsyn i dine personopplysninger via Innstillinger eller dpo@swopli.com.
    • APP 13 (Retting): Du kan rette dine personopplysninger via Innstillinger > Rediger profil.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Information Privacy Principles (IPPs): Vår praksis samsvarer med de 13 IPP-ene.
    • Grenseoverskridende overføring: Vi sikrer at mottakere er underlagt sammenlignbar beskyttelse av personvern.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Sør-Afrika (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) er i kraft.

    • Ansvarlig part: Swopli LTDA er ansvarlig part for behandling av personopplysninger.
    • Vilkår for lovlig behandling: Vi samsvarer med de 8 vilkårene under POPIA Kapittel 3.
    • Grenseoverskridende overføring: Overføringer samsvarer med POPIA s. 72 (tilstrekkelig beskyttelse eller samtykke eller kontraktsmessig nødvendighet).
    • Rettigheter: Innsyn, retting, sletting, protest. Via Innstillinger eller dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Midtøsten (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Libanon)

    Rammeverk for personvern i Midtøsten-regionen er under utvikling. Vi bruker GDPR-prinsipper som standard og samsvarer med spesifikke krav der det er aktuelt:

    • UAE (Federal Decree-Law No. 45 of 2021): Vi behandler data basert på samtykke og kontraktsmessig nødvendighet. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Israel har en adekvansbeslutning fra EU. Vi samsvarer med kravene fra den israelske personvernmyndigheten. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Vi innhenter samtykke for behandling og grenseoverskridende overføringer.
    • Egypt: OVERVÅK — Data Protection Center (DPC) er ennå ikke operativt. Vi vil samsvare med operative krav når DPC lanseres.
    • Qatar (Law No. 13 of 2016): Vi behandler data basert på samtykke og samsvarer med kravene fra National Data Privacy Office.

    Øst-Europa (Moldova, Ukraina, Aserbajdsjan)

    • Ukraina (Law on Personal Data Protection No. 2297-VI): Vi behandler data basert på samtykke og samsvarer med krav til personvern. Gitt den pågående situasjonen, tar vi ekstra hensyn til datasikkerhet for ukrainske brukere.
    • Moldova: Vi bruker EU-tilpassede prinsipper for personvern.
    • Aserbajdsjan: Vi bruker GDPR-prinsipper som standard.

    Pakistan

    Pakistans rammeverk for personvern er under utvikling. Vi bruker GDPR-prinsipper og vil samsvare med spesifikke krav når lovgivning er vedtatt og håndheves.

    Generell kontakt for Rest of World

    For brukere i alle land under Rest of World, utøv dine rettigheter ved å:

    Spørsmål om denne personvernerklæringen? Kontakt vårt personvernombud på dpo@swopli.com eller skriv til: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brasil.

    For detaljer om våre informasjonskapsler, se vår Cookie-erklæring. For detaljer om våre underdatabehandlere, se vår Liste over underdatabehandlere. For forespørsler fra de registrerte, besøk /no/personvern/mine-data.