Polityka prywatności
Nesta página
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Swopli LTDA ("Swopli", "my", "nas", "nasze") zbiera, wykorzystuje, udostępnia i chroni dane osobowe podczas korzystania z platformy Swopli -- strony internetowej, aplikacji mobilnej i powiązanych usług (łącznie "Platforma"). Swopli jest rynkiem wymiany peer-to-peer, który umożliwia użytkownikom bezpośrednią wymianę produktów i usług bez transakcji pieniężnych między użytkownikami.
Polityka jest zorganizowana jako sekcja Global Baseline mająca zastosowanie do wszystkich użytkowników na świecie oraz dodatkowe sekcje jurysdykcyjne, które opisują szczególne prawa, ujawnienia i zabezpieczenia wymagane lokalnym prawem. Jeżeli mieszkają Państwo w jurysdykcji objętej jedną z sekcji szczególnych, sekcja ta uzupełnia Global Baseline, a w razie sprzeczności ma pierwszeństwo.
Administrator danych: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil
Data Protection Officer (DPO): Email: dpo@swopli.com
Global Baseline
Ta sekcja dotyczy wszystkich użytkowników Swopli w krajach, w których odpowiednie funkcje Swopli są dostępne zgodnie z Dostępnością funkcji. Stosujemy zasady GDPR-first jako globalny standard ochrony danych, niezależnie od minimalnych wymogów lokalnych.
Dane, które zbieramy
Dane podawane przez użytkownika
| Kategoria | Kiedy zbierane | Przykłady |
|---|---|---|
| Identyfikacja | Rejestracja | Imię i nazwisko, nazwa użytkownika, e-mail, telefon (E.164), data urodzenia |
| Profil | Onboarding | Zdjęcie, bio, miasto, preferowany język |
| Adres | Włączenie wysyłki | Ulica, numer, uzupełnienie, kod pocztowy, miasto, stan/region, kraj |
| Treść | Korzystanie z Platformy | Wystawione produkty, zdjęcia, opisy, wiadomości, opinie |
| Płatności | Zakup VIP/Boost | Dane płatnicze przetwarzane przez RevenueCat (iOS/Android), Paddle (web) lub Stripe (Swap Protection); Swopli nie przechowuje numerów kart |
Dane zbierane automatycznie
| Kategoria | Jak zbierane | Cel |
|---|---|---|
| Identyfikatory techniczne | Logi serwera | Adres IP, user agent, identyfikator urządzenia |
| Korzystanie z Platformy | Zdarzenia w aplikacji | Odwiedzone strony, działania, znaczniki czasu |
| Przybliżona lokalizacja | Geolokalizacja IP | Jurysdykcja banera cookie, zapobieganie oszustwom |
| Dokładna lokalizacja | Zgoda urządzenia | Filtry promienia wyszukiwania (~100 m) |
| Funkcjonalne cookie | Przeglądarka | Sesja, język, zgoda cookie |
| Analityczne cookie | Przeglądarka, po zgodzie | Zdarzenia PostHog (EU-hosted: eu.posthog.com) |
Dane od stron trzecich
Przy rejestracji przez Google, Apple lub Facebook otrzymujemy od dostawcy: e-mail, imię i nazwisko (jeżeli autoryzowane), zdjęcie profilowe (jeżeli autoryzowane) oraz unikalny identyfikator dostawcy. Nie otrzymujemy hasła do konta u dostawcy.
Cele i podstawy prawne
| Cel | Podstawa prawna | Odniesienie GDPR |
|---|---|---|
| Rejestracja i obsługa konta | Wykonanie umowy | Art. 6(1)(b) |
| Ułatwianie wymian między użytkownikami | Wykonanie umowy | Art. 6(1)(b) |
| Obsługa płatności VIP/Boost/wysyłki | Wykonanie umowy | Art. 6(1)(b) |
| Komunikacja transakcyjna | Wykonanie umowy | Art. 6(1)(b) |
| Podatki i zgodność regulacyjna | Obowiązek prawny | Art. 6(1)(c) |
| Zapobieganie oszustwom i bezpieczeństwo | Prawnie uzasadniony interes | Art. 6(1)(f) |
| Ulepszanie Platformy przez analitykę | Zgoda | Art. 6(1)(a) |
| Rozstrzyganie sporów | Wykonanie umowy + prawnie uzasadniony interes | Art. 6(1)(b) + Art. 6(1)(f) |
| Wykonywanie nakazów sądowych lub żądań władz | Obowiązek prawny | Art. 6(1)(c) |
Nie używamy danych osobowych do sprzedaży danych stronom trzecim, reklamy ukierunkowanej opartej na danych osobowych ani zautomatyzowanych decyzji wywołujących skutki prawne w rozumieniu GDPR Art. 22.
Podprocesorzy
Swopli udostępnia dane osobowe podprocesorom działającym na podstawie Data Processing Agreement (DPA).
| Podprocesor | Cel | Lokalizacja | Mechanizm transferu |
|---|---|---|---|
| Supabase (AWS sa-east-1) | Baza danych, uwierzytelnianie, przechowywanie plików | Brazil (AWS sa-east-1); Supabase Inc. w USA | Krajowo dla użytkowników brazylijskich; SCCs Module 2 dla użytkowników międzynarodowych |
| Stripe Inc | Płatności Swap Protection, gwarancja wysyłki, KYC Connect | USA | SCCs Module 2 + DPF |
| RevenueCat Inc | Orkiestracja subskrypcji i Customer Center | USA | SCCs Module 2 + UK IDTA; brak certyfikacji DPF |
| Paddle.com Market Limited | Merchant of Record dla web checkout, podatki, waluty | UK + USA | UK adequacy decision; EU SCCs z UK Approved Addendum dla UK→US |
| Apple Inc / Google LLC | Powiadomienia push i In-App Purchase | USA | Platformowe DPA; zakres IAP |
| Resend | E-maile transakcyjne | USA | SCCs Module 3 |
| Cloudflare | CDN, DDoS, geolokalizacja IP | Global | SCCs Module 3; przedstawiciel UE |
| PostHog | Analityka produktu po zgodzie | EU (Frankfurt) | Brak transferu poza UE |
| Sentry | Monitorowanie błędów po usunięciu PII | USA | SCCs Module 3 |
| Nominatim | Odwrotne geokodowanie | EU (self-hosted OSM) | Brak transferu poza UE |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | Automatyczna moderacja treści i przegląd trust and safety | USA / Irlandia (tam, gdzie ma zastosowanie) | SCCs Module 2 + UK Addendum; OpenAI DPA |
| Melhor Envio | Etykiety i tracking wysyłek w Brazylii | Brazil | Brak transferu międzynarodowego |
Pełna, wersjonowana lista z historią zmian i 30-dniowymi powiadomieniami znajduje się w Liście podprocesorów.
Retencja danych
| Kategoria | Okres retencji | Powód |
|---|---|---|
| Dane aktywnego konta | Przez czas istnienia konta | Działanie usługi |
| Wiadomości między użytkownikami | Przez czas istnienia konta; usuwane przy usunięciu konta | Kontekst wymiany |
| Rekordy finansowe | 5 lat po transakcji | Obowiązki podatkowe |
| Logi dostępu serwera | 6 miesięcy | Bezpieczeństwo |
| Logi audytu bezpieczeństwa | 1 rok | Prawnie uzasadniony interes bezpieczeństwa |
| Analityka PostHog | 12 miesięcy | Ulepszanie produktu na podstawie zgody |
| Raporty Sentry | 90 dni | Cykl naprawy błędów |
| Dane zanonimizowane/agregowane | Bezterminowo | Nie są już danymi osobowymi |
Po upływie okresu dane są trwale usuwane lub nieodwracalnie anonimizowane. Okresy retencji weryfikujemy corocznie.
Środki bezpieczeństwa
Stosujemy środki techniczne i organizacyjne, w tym TLS 1.2+, szyfrowanie w spoczynku u dostawców infrastruktury, Row Level Security (RLS), OAuth i Supabase Auth, monitoring błędów Sentry z usuwaniem PII, logowanie audytowe oraz regularne aktualizacje bezpieczeństwa.
Żaden system nie jest w 100% bezpieczny. W przypadku naruszenia ochrony danych osobowych powiadomimy użytkowników i właściwe organy zgodnie z prawem (72 godziny dla organów nadzorczych UE zgodnie z GDPR Art. 33; "rozsądny termin" dla ANPD zgodnie z LGPD Art. 48).
Ograniczenie wiekowe
Swopli nie jest przeznaczone dla osób poniżej 18 lat. Nie zbieramy świadomie danych dzieci. Wiek weryfikujemy przez datę urodzenia przy rejestracji. Konto osoby małoletniej zostanie niezwłocznie dezaktywowane, a powiązane dane usunięte.
Prawa użytkownika (globalne)
| Prawo | Jak wykonać |
|---|---|
| Dostęp | Settings > Privacy & Data > Export My Data lub dpo@swopli.com |
| Sprostowanie | Settings > Edit Profile lub dpo@swopli.com |
| Usunięcie | Settings > Privacy & Data > Delete My Account |
| Przenoszenie danych | Eksport jako uporządkowane pliki JSON w ZIP |
| Wycofanie zgody | Settings > Email Notifications; /pl/prywatnosc/preferencje |
| Sprzeciw | dpo@swopli.com dla przetwarzania opartego na prawnie uzasadnionym interesie |
| Skarga | Lokalny organ ochrony danych |
Odpowiadamy w ciągu 30 dni, z możliwością przedłużenia o 60 dni przy skomplikowanych żądaniach. Wykonanie praw jest bezpłatne. Formularz: swopli.com/pl/prywatnosc/moje-dane.
Pliki cookie
Szczegóły dotyczące plików cookie, celów, okresów i zarządzania opisuje Polityka plików cookie. Użytkownicy EU/EEA/UK/CH mają baner zgody opt-in dla plików niekoniecznych; inni użytkownicy otrzymują globalny wybór zgody i sprzeciwu.
Zmiany polityki
Istotne zmiany wpływające na prawa, kategorie danych lub cele przetwarzania będą komunikowane z co najmniej 30-dniowym wyprzedzeniem e-mailem lub w aplikacji. Zmiany redakcyjne mogą wejść w życie bez wcześniejszego powiadomienia.
Brazil (LGPD)
Dotyczy: użytkowników mieszkających w Brazylii.
Prawo właściwe: Lei Geral de Proteção de Dados (LGPD -- Lei nº 13.709/2018).
Administrator i DPO
Swopli LTDA jest administratorem (controlador) danych osobowych zgodnie z LGPD. Data Protection Officer: dpo@swopli.com; adres pocztowy: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760. DPO działa jako "Encarregado" zgodnie z LGPD Art. 41.
Podstawy prawne LGPD
| Cel | Podstawa prawna | Artykuł LGPD |
|---|---|---|
| Konto i świadczenie usługi | Wykonanie umowy | Art. 7, V |
| Podatki i regulacje | Obowiązek prawny | Art. 7, II |
| Bezpieczeństwo i zapobieganie oszustwom | Prawnie uzasadniony interes | Art. 7, IX |
| Analityka | Zgoda | Art. 7, I |
| Obrona roszczeń | Wykonywanie praw | Art. 7, VI |
| Weryfikacja sprzedawcy | Ochrona kredytu | Art. 7, X |
Prawa z LGPD (Art. 18)
Użytkownicy brazylijscy mają prawo do potwierdzenia przetwarzania, dostępu, poprawienia danych, anonimizacji/blokady/usunięcia danych zbędnych lub niezgodnych, przenoszenia, usunięcia danych przetwarzanych na podstawie zgody, informacji o udostępnianiu, informacji o konsekwencjach odmowy zgody oraz wycofania zgody.
Lokalizacja danych
Podstawowe dane konta są przechowywane w Brazylii (Supabase AWS sa-east-1, São Paulo). Transfery do Stripe, RevenueCat, Sentry, Resend i Cloudflare są zabezpieczone Standard Contractual Clauses zgodnie z LGPD Art. 33.
Język
Polityka prywatności jest dostępna po portugalsku (pt-BR) zgodnie z CDC Art. 31. W razie konfliktu dla użytkowników brazylijskich pierwszeństwo ma wersja portugalska.
Organ nadzorczy
Autoridade Nacional de Proteção de Dados (ANPD)
Website: https://www.gov.br/anpd
Email: comunicacao@anpd.gov.br
EU/UK/CH (GDPR)
Dotyczy: użytkowników z EOG, Zjednoczonego Królestwa i Szwajcarii.
Prawo właściwe: GDPR -- Regulation (EU) 2016/679, UK GDPR, UK Data Protection Act 2018, Swiss Federal Act on Data Protection (FADP/nDSG).
Przedstawiciel UE (Art. 27 GDPR)
Ponieważ Swopli LTDA ma siedzibę poza UE, jesteśmy w trakcie powoływania przedstawiciela UE zgodnie z Art. 27 GDPR oraz przedstawiciela UK zgodnie z UK GDPR Art. 27. Do czasu publikacji danych kontaktowych prosimy kontaktować się z dpo@swopli.com. Przedstawiciel będzie również działał jako przedstawiciel zgodnie z Art. 13 Digital Services Act (DSA).
Podstawy prawne (Art. 6 GDPR)
Przetwarzamy dane na podstawach opisanych w Global Baseline. Dla prawnie uzasadnionego interesu (Art. 6(1)(f)) przeprowadziliśmy testy równowagi; szczegóły można uzyskać przez dpo@swopli.com. Zgodę (Art. 6(1)(a)) można wycofać w ustawieniach lub na /pl/prywatnosc/preferencje.
Prawa GDPR (Art. 15-22)
Użytkownicy EU/UK/CH mają prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz prawo, aby nie podlegać decyzjom wyłącznie zautomatyzowanym wywołującym skutki prawne. Usunięcie konta w ustawieniach oznacza trwałe usunięcie w ciągu 24 godzin, z wyjątkami wynikającymi z obowiązków prawnych lub obrony roszczeń.
Transfery międzynarodowe (Chapter V)
Transfery poza EEA/UK/CH odbywają się z użyciem: SCCs Module 2 dla EU→Brazil (Supabase), SCCs Module 2 + DPF dla Stripe, SCCs Module 2 + UK IDTA dla RevenueCat, UK adequacy decision dla Paddle, SCCs Module 3 + TIA dla Sentry/Resend/Cloudflare oraz bez transferu dla PostHog hostowanego we Frankfurcie. Kopie SCCs i TIA można uzyskać przez dpo@swopli.com.
Zgoda cookie (ePrivacy Directive)
Niekonieczne pliki cookie wymagają uprzedniej zgody opt-in. Baner pozwala zaakceptować, odrzucić lub dostosować kategorie. Szczegóły opisuje Polityka plików cookie.
Zgodność z DSA
Swopli przestrzega Digital Services Act jako hosting service. Procedury notice-and-action, uzasadnienia i przejrzystości opisuje Polityka moderacji treści i usuwania.
Organy nadzorcze
- Lista organów EEA: https://edpb.europa.eu/about-edpb/about-edpb/members_en
- UK Information Commissioner's Office (ICO): https://ico.org.uk/make-a-complaint/
- Swiss Federal Data Protection and Information Commissioner (FDPIC): https://www.edoeb.admin.ch/
United States
Dotyczy: użytkowników mieszkających w Stanach Zjednoczonych.
Prawo właściwe: CCPA, CPRA, VCDPA, Colorado Privacy Act i inne właściwe przepisy stanowe.
Swopli stosuje CCPA/CPRA jako standard dla całych USA, zapewniając użytkownikom poziom ochrony odpowiadający Kalifornii.
Kategorie danych osobowych (ujawnienie CCPA)
| Kategoria CCPA | Zbierane | Przykłady | Cel biznesowy |
|---|---|---|---|
| A. Identifiers | Tak | Imię, e-mail, username, IP, device ID, OAuth ID | Konto i komunikacja |
| B. Cal. Civ. Code 1798.80(e) | Tak | Imię, adres wysyłki | Usługi i wysyłka |
| C. Protected classifications | Tak | Data urodzenia tylko do weryfikacji wieku | Kwalifikacja |
| D. Commercial information | Tak | Produkty, historia wymian, VIP/Boost | Usługi i analityka |
| F. Internet activity | Tak | Interakcje i zdarzenia analityczne | Ulepszanie i bezpieczeństwo |
| G. Geolocation | Tak | Przybliżona IP; dokładna tylko po zgodzie | Wyszukiwanie i zapobieganie oszustwom |
| K. Inferences | Tak | Kategorie zainteresowań produktów | Ulepszanie Platformy |
Kategorii E, H, I, J, L nie zbieramy.
Nie sprzedajemy ani nie udostępniamy danych
Swopli nie sprzedaje danych osobowych w rozumieniu CCPA section 1798.140(ad) i nie udostępnia danych do cross-context behavioral advertising w rozumieniu CCPA section 1798.140(ah). Jeżeli to się zmieni, zapewnimy widoczny link "Nie sprzedawaj ani nie udostępniaj moich danych osobowych".
Prawa CCPA/CPRA
Użytkownicy USA mogą korzystać z prawa do informacji, usunięcia, sprostowania, sprzeciwu wobec sprzedaży/udostępniania (obecnie nie dotyczy), ograniczenia użycia sensitive PI oraz niedyskryminacji.
Wykonywanie praw
- W aplikacji: Settings > Privacy & Data
- Formularz: swopli.com/pl/prywatnosc/moje-dane
- E-mail: dpo@swopli.com
Potwierdzamy otrzymanie w ciągu 10 dni roboczych i odpowiadamy merytorycznie w ciągu 45 dni kalendarzowych, z możliwością przedłużenia o 45 dni.
Global Privacy Control (GPC)
Swopli honoruje sygnał GPC jako ważny sprzeciw wobec sprzedaży/udostępniania danych zgodnie z regulacjami CCPA.
Organy nadzorcze
- California Attorney General: https://oag.ca.gov/privacy -- (916) 210-6276
- Federal Trade Commission: https://www.ftc.gov/complaint
Canada (PIPEDA)
Dotyczy: użytkowników z Kanady.
Prawo właściwe: PIPEDA oraz Quebec Law 25.
Zasady PIPEDA
Swopli przestrzega 10 zasad uczciwego postępowania z informacjami: odpowiedzialności, określenia celów, zgody, ograniczenia zbierania, ograniczenia użycia/ujawniania/retencji, dokładności, zabezpieczeń, otwartości, dostępu indywidualnego i możliwości kwestionowania zgodności.
Quebec Law 25
Dla użytkowników z Quebecu przeprowadzamy PIA dla transferów transgranicznych, DPO pełni funkcję privacy officer, polityka jest dostępna po francusku, a zgoda wyraźna jest wymagana dla danych wrażliwych i dokładnej geolokalizacji.
Transfery transgraniczne
Transfery poza Kanadę są ujawnione w tabeli podprocesorów. Zapewniamy zgodność z PIPEDA s. 5(3) i porównywalny poziom ochrony u odbiorców.
Organ nadzorczy
Office of the Privacy Commissioner of Canada (OPC)
Website: https://www.priv.gc.ca
Toll-free: 1-800-282-1376
Commission d'accès à l'information du Québec (CAI)
Website: https://www.cai.gouv.qc.ca
Latin America
Dotyczy: użytkowników z Meksyku, Argentyny, Chile, Kolumbii, Peru, Urugwaju, Kostaryki, Gwatemali, Hondurasu i Nikaragui.
Przepisy ochrony danych w Ameryce Łacińskiej zwykle opierają się na prawach ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli respektuje te prawa dla wszystkich użytkowników z regionu.
Prawa ARCO
| Prawo | Opis | Jak wykonać |
|---|---|---|
| Acceso | Informacja, jakie dane posiadamy | Settings > Privacy & Data > Export My Data |
| Rectificación | Poprawienie danych | Settings > Edit Profile |
| Cancelación | Usunięcie danych | Settings > Privacy & Data > Delete My Account |
| Oposición | Sprzeciw wobec konkretnych celów | dpo@swopli.com |
Czas odpowiedzi: do 20 dni roboczych, zależnie od kraju.
Uwagi krajowe
Mexico (LFPDPPP): niniejsza polityka jest aviso de privacidad; zgodę można cofnąć przez dpo@swopli.com.
Argentina (Ley 25.326): prawo bezpłatnego dostępu co najmniej co 6 miesięcy; organ: https://www.argentina.gob.ar/aaip/datospersonales.
Colombia (Ley 1581 de 2012): przetwarzanie na podstawie autorización; organ SIC: https://www.sic.gov.co.
Chile (Ley 19.628): prawa dostępu, sprostowania, usunięcia i sprzeciwu; organ: https://www.consejotransparencia.cl.
Transfery transgraniczne
Transfery poza region są zabezpieczone SCCs, DPA i zasadą GDPR-first. Dane i cele udostępnień są ujawnione w sekcji podprocesorów.
India (DPDPA)
Dotyczy: użytkowników z Indii.
Prawo właściwe: Digital Personal Data Protection Act, 2023 (DPDPA).
Data Fiduciary
Swopli LTDA działa jako Data Fiduciary dla danych osobowych użytkowników w Indiach.
Zgoda jako główna podstawa
Przetwarzamy dane na podstawie zgody albo uzasadnionych użyć przewidzianych DPDPA, gdy ma to zastosowanie. Zgoda jest udzielana przy rejestracji i może być wycofana przez ustawienia albo dpo@swopli.com.
Prawa z DPDPA
Użytkownicy mają prawo do informacji o przetwarzaniu, sprostowania, uzupełnienia, usunięcia, rozpatrzenia skargi oraz nominowania osoby wykonującej prawa w razie śmierci lub niezdolności.
Grievance Officer
Grievance Officer: dpo@swopli.com
Odpowiedź na skargi: w ciągu 30 dni. Jeżeli odpowiedź nie będzie satysfakcjonująca, można skorzystać z Data Protection Board of India po jego pełnym uruchomieniu.
Dane dzieci
Swopli nie jest przeznaczone dla osób poniżej 18 lat i nie świadczy świadomie usług dzieciom.
Transfery transgraniczne
Przechowujemy i przekazujemy dane zgodnie z DPDPA oraz wszelkimi przyszłymi listami ograniczeń transferu wydanymi przez rząd Indii.
Ograniczenie celu biznesowego
Dane są używane wyłącznie w celach opisanych w tej polityce i nie są sprzedawane stronom trzecim.
Asia-Pacific
Dotyczy: użytkowników z Japonii, Korei Południowej, Singapuru, Tajlandii, Wietnamu, Indonezji, Malezji, Filipin, Tajwanu i Hongkongu.
Japan (APPI)
Przestrzegamy Act on the Protection of Personal Information. Użytkownicy mają prawo ujawnienia, sprostowania, zawieszenia użycia i usunięcia danych. Organ: https://www.ppc.go.jp/en/
South Korea (PIPA)
Przestrzegamy Personal Information Protection Act. Zgoda jest uzyskiwana przy rejestracji, a transfery zagraniczne są ujawnione w sekcji podprocesorów. Organ: https://www.pipc.go.kr/
Singapore (PDPA)
Przestrzegamy Personal Data Protection Act. DPO obsługuje skargi pod dpo@swopli.com. Dane są zbierane w określonych celach, a użytkownicy mogą żądać dostępu i korekty.
Thailand (PDPA)
Stosujemy zgodę i niezbędność umowną jako podstawy. Użytkownicy mają prawa dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu. Organ: https://www.pdpc.or.th/
Vietnam (PDP Decree)
Przestrzegamy Decree 13/2023/ND-CP. Dane są przetwarzane na podstawie zgody i obowiązków umownych; transfery transgraniczne są dokumentowane.
Indonesia (PDP Law)
Law No. 27 of 2022 obowiązuje, a przepisy wykonawcze są monitorowane. Stosujemy zasady GDPR-first, zgodę przy rejestracji oraz prawa dostępu, poprawy, usunięcia i ograniczenia.
Malaysia (PDPA 2010)
Zgoda jest uzyskiwana przy rejestracji. Użytkownicy mają prawo dostępu, poprawy i wycofania zgody. Organ: https://www.pdp.gov.my/
Philippines (DPA 2012)
Przestrzegamy Republic Act No. 10173; prawa obejmują dostęp, sprostowanie, usunięcie, sprzeciw i przenoszenie. Organ: https://www.privacy.gov.ph/
Taiwan (PDPA)
Przestrzegamy Personal Data Protection Act; prawa obejmują dostęp, sprostowanie, usunięcie i zaprzestanie przetwarzania.
Hong Kong (PDPO)
Przestrzegamy Personal Data (Privacy) Ordinance (Cap. 486) oraz sześciu Data Protection Principles. Organ: https://www.pcpd.org.hk/
Rest of World
Dotyczy: użytkowników z Australii, Nowej Zelandii, Republiki Południowej Afryki, Zjednoczonych Emiratów Arabskich, Bahrajnu, Egiptu, Izraela, Jordanii, Kuwejtu, Omanu, Kataru, Libanu, Mołdawii, Ukrainy, Azerbejdżanu i Pakistanu.
Dla krajów w tej sekcji stosujemy zasady GDPR-first jako globalną bazę. Jeżeli lokalne prawo przyznaje dodatkowe prawa, stosujemy je zgodnie z poniższymi opisami.
Australia (Privacy Act 1988)
Stosujemy Australian Privacy Principles (APPs), w tym otwartość, powiadomienie przy zbieraniu, ujawnienie transferów zagranicznych, prawo dostępu i korekty. Organ: https://www.oaic.gov.au/
New Zealand (Privacy Act 2020)
Praktyki Swopli odpowiadają 13 Information Privacy Principles. Transfery transgraniczne wymagają porównywalnej ochrony. Organ: https://www.privacy.org.nz/
South Africa (POPIA)
Swopli LTDA jest responsible party. Przestrzegamy 8 conditions for lawful processing z POPIA Chapter 3, a transfery spełniają POPIA s. 72. Organ: https://inforegulator.org.za/
Middle East (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)
Stosujemy GDPR-first i lokalne wymogi tam, gdzie mają zastosowanie. UAE: Federal Decree-Law No. 45 of 2021; Israel: Protection of Privacy Law 5741-1981 i decyzja adekwatności UE; Bahrain: PDPL 2018; Egypt: MONITOR do czasu pełnej operacyjności DPC; Qatar: Law No. 13 of 2016.
Eastern Europe (Moldova, Ukraine, Azerbaijan)
Ukraina: przetwarzanie na podstawie zgody zgodnie z Law on Personal Data Protection No. 2297-VI; Mołdawia: zasady zbliżone do UE; Azerbejdżan: GDPR-first jako baza.
Pakistan
Ramy ochrony danych w Pakistanie rozwijają się. Stosujemy GDPR-first i dostosujemy się do wymogów po wejściu w życie i egzekwowaniu szczególnych przepisów.
Ogólny kontakt dla Rest of World
Prawa dotyczące danych można wykonywać przez:
- W aplikacji: Settings > Privacy & Data
- E-mail: dpo@swopli.com
- Formularz: swopli.com/pl/prywatnosc/moje-dane
Pytania dotyczące tej Polityki prywatności? Prosimy kontaktować się z Data Protection Officer pod adresem dpo@swopli.com albo pisemnie: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.
Szczegóły dotyczące plików cookie znajdują się w Polityce plików cookie. Szczegóły dotyczące podprocesorów znajdują się w Liście podprocesorów. Żądania osób, których dane dotyczą, można składać na /pl/prywatnosc/moje-dane.