Pravilnik o zasebnosti

Ta pravilnik o zasebnosti pojasnjuje, kakoSwopli LTDA ("Swopli", "mi", "nas", "nas") zbira, uporablja, deli in ščiti osebne podatke, ko uporabljate platformo Swopli – našo spletno stran, mobilno aplikacijo in sorodne storitve (skupaj, "platforma"). Swopli je borzni trg, ki uporabnikom omogoča neposredno izmenjavo produktov in storitev brez finančnih transakcij med uporabniki.

Ta politika je organizirana v razdelekGlobalna izhodiščna točka, ki velja za vse uporabnike po vsem svetu, sledijo pa ji oddelki, specifični za pristojnost, ki zagotavljajo dodatne pravice, razkritja in zaščito, ki jih zahteva lokalno pravo. Če prebivate v pristojnosti, zajeti v enem od posebnih oddelkov spodaj, ta oddelek dopolnjuje (in v primeru konflikta, prevlada) Globalna izhodiščna vrednost.

Upravljavec podatkov: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazilija

Pooblaščenec za varstvo podatkov (DPO): E-naslov: dpo@swopli.com

---

Global Baseline

Ta oddelek velja za uporabnike Swopli v državah in za funkcije, kjer je Swopli na voljo v skladu z Dostopnostjo funkcij. Uporabljamo načela GDPR kot globalni standard, kar pomeni, da imajo vsi uporabniki koristi od visokih standardov varstva podatkov ne glede na lokalne zahteve prava.

Zbiramo podatke

Podatki, ki jih posredujete

Kategorija	Ko so zbrani	Primeri
Identifikacija	Registracija	Polno ime, uporabniško ime, e-naslov, telefon (E.164), datum rojstva
Profil	Uvajanje	Fotografija, bio, mesto, jezik
Naslov	Omogočanje pošiljanja	Ulica, številka, dopolnilo, poštna številka, mesto, država, država
Vsebina	Uporaba platforme	Seznam izdelkov, fotografije, opisi, sporočila, pregledi
Plačilo	VIP / Nakup boost	Podatki o plačilu, ki jih obdelujejo RevenueCat (iOS/Android), Paddle (web) ali Stripe (Swap Protection) – Swopli ne shranjuje številk kartic

Samodejno zbrani podatki

Kategorija	Kako zbrani	Namen
Tehnični identifikatorji	Dnevniki strežnikov	Naslov IP, uporabniški agent, identifikator naprave
Uporaba Platform	Dogodki v aplikaciji	Strani obiskane, ukrepi sprejeti, časovni žigi
Približna lokacija	Geolokacija IP (avtomatska)	Odkrivanje jurisdikcije, ki označuje piškote, preprečevanje goljufij
Natančna lokacija	Dovoljenje za napravo za opt-in	Filtri polmera iskanja (~100m natančnost)
Funkcijski piškotki	Brskalnik	Seja, jezikovne želje, privolitev v piškotke
Analitični piškotki	Brskalnik po privolitvi	Dogodki uporabe PostHog (EU -gostitelj:** eu.posthog.com)

Podatki tretjih strank

Ko se prijavite preko Google, Apple, ali Facebook, prejmemo od ponudnika: e-pošto, polno ime (če je dovoljeno), fotografijo profila (če je dovoljeno) in edinstven identifikator ponudnika. Ne prejemamo gesla vašega ponudnika.

Nameni in pravne podlage

Namen	Pravna podlaga	Sklic GDPR
Registracija in delovanje računov	Izvedba naročila	Člen 6(1)(b)
Olajševanje trgovine med uporabniki	Izvedba naročila	Člen 6(1)(b)
Obdelava plačil VIP /Plačila za tovor/krmiljenje	Izvedba naročila	Člen 6(1)(b)
Transakcijske komunikacije (obvestila o trgovanju, sporočila)	Izvedba naročila	Člen 6(1)(b)
Davčna in regulativna skladnost	Pravna obveznost	Člen 6(1)(c)
Preprečevanje goljufij in varnost platforme	Zakoniti interes	Člen 6(1)(f)
Izboljšanje platforme prek analitike (PostHog)	Soglasje	Člen 6(1)(a)
Reševanje sporov med uporabniki	Izvedba naročila + zakoniti interes	Člen 6(1)(b) + člen 6(1)(f)
Upoštevanje sodnih odločb ali zahtev organov	Pravna obveznost	Člen 6(1)(c)

Vaših osebnih podatkov ne uporabljamo za: avtomatsko odločanje ali profiliranje, ki ima pravne učinke (GDPR Art 22), prodajo vaših podatkov tretjim osebam ali ciljno oglaševanje na podlagi vaših osebnih podatkov.

Podobdelovalci

Swopli deli osebne podatke z naslednjimi podobdelovalci, od katerih vsak deluje po sporazumu o obdelavi podatkov (DPA):

Podobdelovalec	Namen	Lokacija	Mehanizem prenosa
Supabase (AWS sa-east-1)	Gostovanje zbirk podatkov, avtentikacija, shranjevanje datotek	Brazilija (AWS sa-east-1) – Supabase Inc. temelji na ZDA	Domača za brazilske uporabnike; SCCs Modul 2 za mednarodne uporabnike
Stripe Inc	menjave s Swap Protection plačila, jamstvo pošiljanja, KYC Connect (prodajalci)	ZDA	Modul SCCs 2 + DPF
RevenueCat Inc	Naročniška orkestracija (iOS/Android/Web), Customer Center, upravljanje pravic VIP	ZDA	SCCs Modul 2 + UK IDTA (Mednarodni dodatek za prenos podatkov) – ni certificiran DPF
Paddle.com Market Limited	Merchant of Record za spletno odjavo (VIP /Boost), globalno pobiranje davkov, pretvorba avtovalute	UK + ZDA	Sklep o ustreznosti UK (Izvedbeni sklep Komisije (EU) 2025/2574 o spremembi Sklepa (EU) 2021/1772, veljaven do 2031-12-27); EU SCCs s UK Odobreni dodatek za UK → ZDA
Apple Inc / Google LLC	Push obvestila + In-App procesiranje nakup (merhant-of-record za iOS/Android)	ZDA	Platform DPAs; In-App Nakup (IAP) obseg
Resend	Dostava elektronske pošte za transakcije	ZDA	Modul SCCs 3
Cloudflare	CDN, DDoS zaščita, IP geolokacija za piškotek banner	Globalno	SCCs Modul 3; imenovan predstavnik EU
PostHog	Analitika proizvodov (soglasje v EU/UK/CH)	EU (Frankfurt)	Ni prenosa (EU - hosted)
Sentry	Spremljanje napak (PII pred prenosom)	ZDA	Modul SCCs 3
Nominatim	Obrni geokodiranje za prikaz lokacije	EU (samostojen OSM)	Ni prenosa (EU - hosted)
OpenAI OpCo, LLC / OpenAI Ireland Ltd.	Avtomatizirano moderiranje vsebine ter pregled zaupanja in varnosti pred objavo	Združene države / Irska (kjer je relevantno)	SCCs Modul 2 + UK dodatek; OpenAI DPA
Melhor Envio	Proizvodnja in sledenje nalepke (samo Brazilija)	Brazilija	Brez prenosa (domači)

Za celoten različiciran seznam podobdelovalcev z dnevnikom sprememb in 30-dnevnimi obvestili o posodobitvah glejte naš Seznam podobdelovalcev.

Hramba podatkov

Kategorija	Obdobje hrambe	Razlog
Podatki o aktivnem računu	Medtem ko račun obstaja	Storitvena dejavnost
Sporočila med uporabniki	Medtem ko račun obstaja; izbrisan ob izbrisu računa	Trgovinski okvir
Evidence finančnih transakcij	5 let po transakciji	Davčna obveznost (Brazil: člen 173 CTN; EU: se razlikuje po državah članicah)
Dnevniki dostopa strežnika	6 mesecev	Spremljanje varnosti
Varnostni revizijski dnevniki	1 leto	Zakoniti interes vrednostnih papirjev
Analitični podatki (PostHog)	12 mesecev (anonimizirani identifikatorji)	Izboljšanje izdelkov (na podlagi soglasja)
Poročila o napakah (Sentry)	90 dni	Cikel ločljivosti hroščev
Anonimizirani/agregirani podatki	Nedoločen	Ni več osebnih podatkov

Po veljavnem obdobju se podatki trajno izbrišejo ali nepovratno anonimizirajo. Vsako leto pregledamo obdobja zadrževanja.

Varnostni ukrepi

Izvajamo tehnične in organizacijske ukrepe za zaščito vaših podatkov:

• Šifriranje med tranzitom: Vse povezave uporabljajo TLS 1.2+.
• Šifriranje v mirovanju: Občutljivi podatki šifrirani s strani ponudnikov infrastrukture (Supabase, Stripe).
• Kontrola dostopa: Varnost ravni vrstice (RLS) v bazi podatkov preprečuje dostop do podatkov med uporabniki.
• Avtentikacija: Avtentikacija na podlagi OAuth (Google, Apple) z varnim upravljanjem sej prek Supabase Auth.
• Spremljanje napak: Sentry za odkrivanje incidentov (PII je odstranjena).
• Avdijsko beleženje: Občutljiva dejanja so zabeležena z igralcem, časovnim žigom in vrsto akcije.
• Obvladovanje nujnosti: Redno se uporabljajo varnostne posodobitve.

Kljub tem ukrepom noben sistem ni 100% varen. V primeru kršitve podatkov, ki vpliva na vaše osebne podatke, bomo o tem obvestili vas in pristojne organe, kot to zahteva veljavno pravo (72 ur za nadzorne organe EU na GDPR člen 33; "razumni čas" za ANPD na LGPD člen 48).

Starostna omejitev

Swopli ni namenjen posameznikom, mlajšim od 18 let**. Osebnih podatkov ne zbiramo zavestno od mladoletnikov. Starost preverjamo do datuma rojstva ob registraciji. Če identificiramo račun mladoletnika, ga bomo takoj izključili in izbrisali povezane podatke.

Če ste starš ali zakoniti skrbnik in menite, da je mladoletnik ustvaril račun, se obrnite na dpo@swopli.com za takojšnjo odstranitev.

Vaše pravice (globalne)

Vsi uporabniki ne glede na pristojnost lahko uveljavljajo naslednje pravice:

Pravica	Kako uveljavljati
Dostop	Nastavitve > Zasebnost in podatki > Izvozi moje podatke (prenos ZIP) ali email dpo@swopli.com
Rektifikacija	Nastavitve > Uredi profil ali e- pošto dpo@swopli.com
Umor	Nastavitve > Zasebnost in podatki > Izbrišite moj račun (stalni trdi izbris v 24 urah)
Prenosljivost podatkov	Izvoz dostavlja strukturirane datoteke JSON v arhivu ZIP
Umik soglasja	Nastavitve > Obvestila po e-pošti; /sl/zasebnost/nastavitve za piškotke
Objekt	Email dpo@swopli.com za obdelavo na podlagi zakonitega interesa
Pritožba	Obrnite se na svoj lokalni organ za varstvo podatkov (glejte oddelka o pristojnosti spodaj).

Čas odgovora: Do 30 dni (podaljšan za 60 dni za zapletene zahteve, z obvestilom). Izvrševanje teh pravic je svobodno.

Spletni obrazec: Pošljite zahtevo posameznika, na katerega se nanašajo osebni podatki, na swopli.com/sl/zasebnost/moji-podatki ali na dpo@swopli.com.

Piškotki

Swopli na svoji spletni strani uporablja piškotke in podobne tehnologije. Za vse podrobnosti o piškotkih, ki jih uporabljamo, njihovih namenih, obdobjih hrambe in upravljanju, glejte našo Politiko piškotkov.

• EU/EEA/UK/CH: Soglasje pasico ob prvem obisku; opt-in potrebno za nebistvenih piškotkov.
• Druge jurisdikcije: Obvestilna pasica z možnostjo zavrnitve analitike; nujno potrebni piškotki so vedno aktivni.
• Vsi uporabniki: Nastavitve lahko kadar koli upravljate na /sl/zasebnost/nastavitve.

Spremembe te politike

Ta pravilnik o zasebnosti lahko posodobimo, da bo odražal spremembe v naših praksah, tehnologiji ali pravnih zahtevah.

Materialne spremembe (ki vplivajo na vaše pravice, kategorije podatkov ali namene obdelave): najmanj30 dni vnaprej prek e-pošte in/ali obvestila v aplikaciji z jasnim opisom sprememb.

Nematerialne spremembe (jasnila, oblikovanje):** lahko začnejo veljati brez predhodnega obvestila. Datum "Zadnje posodobitve" vedno odraža zadnjo revizijo.

---

Brazil (LGPD)

Velja za: uporabnike s prebivališčem v Braziliji. Veljavno pravo: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Nadzornik in DPO

Swopli LTDA je krmilnik (kontrolator) vaših osebnih podatkov pod LGPD.

Pooblaščenec za varstvo podatkov (DPO): E-naslov: dpo@swopli.com Poštni naslov: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (označeno kot "Encarregado" po členu 41 LGPD)

DPO je odgovoren za: sprejemanje pritožb in komunikacij posameznikov, na katere se nanašajo osebni podatki; sprejemanje komunikacij od ANPD; usmerjanje zaposlenih in izvajalcev o praksah varstva podatkov; in opravljanje nalog, ki jih je določil upravljavec (člen 41 LGPD).

Pravne podlage v okviru LGPD

LGPD zagotavlja posebne pravne podlage za obdelavo osebnih podatkov (člen 7). Zanašamo se na:

Namen	Pravna podlaga	Člen LGPD
Ustvarjanje računov in zagotavljanje storitev	Izvedba naročila	Člen 7, V
Davčne in regulativne obveznosti	Pravna obveznost	Člen 7, II
Preprečevanje goljufij, varnost platforme	Zakoniti interes	Člen 7, IX
Analytics (PostHog)	Soglasje	Člen 7, I
Uveljavljanje pravic v sodnih postopkih	Izvajanje pravic	Člen 7, VI
Kreditno zavarovanje (preverjanje prodaje)	Kreditno zavarovanje	Člen 7, X

Vaše pravice po LGPD (člen 18)

Poleg pravic, naštetih v globalni osnovi, imajo brazilski uporabniki v skladu s členom 18 LGPD naslednje posebne pravice:

1.Potrditev obdelave – potrdite, ali obdelujemo vaše osebne podatke. 2.Dostop – pridobite kopijo vaših osebnih podatkov. 3.Popravek – popravek nepopolnih, netočnih ali zastarelih podatkov. 4.Anonimizacija, blokiranje ali izbris – nepotrebnih, prekomernih ali neskladnih podatkov. 5.Prenosljivost – prenos podatkov na drugega ponudnika storitev (člen 18, V). 6.Izbris – osebnih podatkov, obdelanih z vašim soglasjem, ko je soglasje umaknjeno. 7.Informacije o souporabi – veste, s katerimi javnimi in zasebnimi subjekti so bili vaši podatki izmenjani. 8.Podatki o privolitvi – biti obveščeni o možnosti in posledicah nepredložitve soglasja. 9.Umik soglasja – kadar koli prekliče soglasje (člen 18, IX).

Lokalizacija podatkov

Podatki vašega primarnega računa so shranjeni v Braziliji (Supabase AWS sa-east-1, regija São Paulo). Mednarodni prenosi na podobdelovalce (Stripe, RevenueCat, Sentry, Resend, Cloudflare – vsi ZDA – osnovani) so zajeti v standardnih pogodbenih klavzulah in skladni s LGPD členom 33.

Jezik

Ta pravilnik o zasebnosti je na voljo v portugalščini (pt-BR), kot zahteva brazilsko pravo o varstvu potrošnikov (CDC čl. 31). V primeru konflikta med portugalsko in angleško različico prevlada portugalska različica za brazilske uporabnike.

Nadzorni organ

Autoridade Nacional de Proteção de Dados (ANPD) Spletno mesto: https://www.gov.br/anpd E-naslov: comunicacao@anpd.gov.br

---

EU/UK/CH (GDPR)

Uporabniki, ki prebivajo v Evropskem gospodarskem prostoru (30 držav), Združenem kraljestvu in Švici. Veljavno pravo: Splošna uredba o varstvu podatkov (GDPR – Regulation (EU) 2016/679), UK GDPR (UK Zakon o varstvu podatkov 2018), švicarski zvezni zakon o varstvu podatkov (FADP / nDSG).

Predstavnik EU (člen 27 GDPR)

Ker je Swopli LTDA ustanovljen zunaj EU, smo v postopku imenovanja predstavnika EU v skladu s členom 27 GDPR in predstavnika UK v skladu s členom 27 UK GDPR:

predstavnik EU/UK: Imenovanje v teku – podrobnosti bodo objavljene tukaj, ko bodo dokončane. Začasno pokličite dpo@swopli.com.

Imenovani predstavnik bo deloval tudi kot naš predstavnik po 13. členu Zakona o digitalnih storitvah (DSA).

Pravne podlage (člen 6 GDPR)

Obdelujemo vaše osebne podatke na podlagi pravnih podlag, opisanih v razdelku Globalna izhodiščna vrednost. Kjer se zanašamo na zakoniti interes (člen 6(1)(f)), smo izvedli preskuse uravnoteženja (ocene zakonitega interesa), da bi zagotovili, da naši interesi ne prevladajo nad vašimi temeljnimi pravicami in svoboščinami. Podrobnosti o teh ocenah lahko zahtevate z stikom s dpo@swopli.com.

Kjer se zanašamo na soglasje (člen 6(1)(a)), lahko soglasje kadar koli prekličete prek Nastavitve > Zasebnost in podatki ali na /sl/zasebnost/nastavitve. Umik ne vpliva na zakonitost obdelave na podlagi soglasja pred umikom.

Vaše pravice GDPR (člen 15-22)

Poleg pravic v globalni osnovi imajo uporabniki EU/UK/CH naslednje posebne pravice:

• Pravica do dostopa (člen 15): Pridobite potrditev obdelave in kopijo vaših podatkov, vključno z informacijami o namenih, kategorijah, prejemnikih, obdobjih hrambe in zaščitnimi ukrepi za mednarodne prenose.
• Pravica do popravka (člen 16): Dopolniti netočne in nepopolne podatke.
• Pravica do izkoreninjenja (člen 17): Zahtevajte izbris vaših osebnih podatkov ("pravica do pozabe"). Izbris računa preko Nastavitve je trajen (trdno izbrisan v 24 urah). Izjeme:** pravne obveznosti, obramba pravnih zahtevkov, javni interes.
• Pravica do omejitve obdelave (člen 18): Omejite obdelavo, ko izpodbijate točnost, je obdelava nezakonita, ne potrebujemo več podatkov, ali ste ugovarjali do preverjanja.
• Pravica do prenosljivosti podatkov (člen 20): Prejmite svoje podatke v strukturirani, splošno uporabljeni, strojno berljivi obliki (JSON v ZIP).
• Pravica do ugovora (člen 21): Predmet obdelave na podlagi zakonitega interesa. Prenehali bomo z obdelavo, razen če dokažemo prepričljive razloge.
• Pravica, da se ne sme uporabljati avtomatiziranih odločitev (člen 22): Swopli ne sprejema odločitev, ki temeljijo izključno na avtomatizirani obdelavi, ki ima pravne učinke na vas.

Mednarodni transferji (poglavje V)

Prenosi osebnih podatkov zunaj EEA/UK/CH so v skladu s poglavjem V GDPR z naslednjimi mehanizmi:

• EU →Brazil (Supabase): Standardne pogodbene klavzule (SCCs) Modul 2 (kontroler-to-procesor), sprejet s Sklepom Evropske komisije 2021/914, dopolnjen z oceno učinka prenosa (TIA).
• EU → ZDA (Stripe): SCCs Modul 2 + EU -U.S. Okvir zasebnosti podatkov (DPF), kjer je primerno.
• EU → ZDA (RevenueCat): SCCs Modul 2 + UK IDTA (Mednarodni dodatek za prenos podatkov). RevenueCat ni certificiran DPF.
• EU → UK (Paddle): Sklep o ustreznosti UK (Izvedbeni sklep Komisije (EU) 2025/2574 z dne 19. decembra 2025 o spremembi Sklepa (EU) 2021/1772, veljaven do 2031-12-27). UK → Podpredelovalci ZDA, zajeti v EU SCCs, s UK Odobreni dodatek.
• EU → ZDA (Sentry, Resend, Cloudflare): SCCs Modul 3 (procesor-to-procesor) + TIA.
• EU → EU (PostHog): Prenos ni potreben – gostil se je v Frankfurtu.

Kopijo SCCs in TIA lahko zahtevate tako, da se obrnete na dpo@swopli.com.

Soglasje o piškotkih (Direktiva ePrivacy)

Neobvezni piškotki (analitika, trženje) zahtevajo predhodno soglasje v jurisdikcijah EU/EEA/UK/CH. Naša pasica za piškotke je prikazana ob prvem obisku in vam omogoča, da sprejmete vse, zavrnete nebistvene ali prilagodite po kategorijah. Za podrobnosti glejte našo Politiko piškotkov.

Skladnost DSA

Swopli je v skladu z Zakonom o digitalnih storitvah (Uredba (EU) 2022/2065) kot storitev gostovanja. Naše prakse moderiranja vsebine, postopki obveščanja in ukrepanja ter obveznosti preglednosti so podrobno opisani v naši Politiki moderiranja in odstranjevanja vsebine.

Nadzorni organi

Imate pravico vložiti pritožbo pri nadzornem organu v državi stalnega prebivališča:

• Celoten seznam organov EEA: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Urad informacijskega komisarja UK (ICO): https://ico.org.uk/make-a-complaint/
• Švica Zvezni komisar za varstvo podatkov in informacije (FDPIC): https://www.edoeb.admin.ch/

---

United States

Velja za: uporabnike s prebivališčem v Združenih državah. Veljavno pravo: California Consumer Privacy Act (CCPA), kot je bil spremenjen s California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); in drugi veljavni državni zakoni o zasebnosti.

Swopli uporablja CCPA/CPRA kotZDA široko osnovo, ki vsem uporabnikom ZDA zagotavlja zaščito na ravni Kalifornije ne glede na njihovo prebivališče.

Kategorije osebnih podatkov (CCPA Razkritje)

V skladu z oddelkom 1798.100 in 1798.110 CCPA razkrivamo kategorije osebnih podatkov, zbranih v preteklih 12 mesecih:

Kategorija CCPA	Zbrani	Primeri	Poslovni namen
A. Identifikatorji	Ja, ja.	Ime, e-pošta, uporabniško ime, IP naslov, naprava ID, OAuth ID	Dejavnosti računa, komunikacije
B. Cal. Civ. oznaka 1798.80(e)	Ja, ja.	Ime, naslov (če je predviden za odpremo)	Platformne storitve, pošiljanje
C. Zaščitene razvrstitve	Ja, ja.	Datum rojstva (samo preverjanje starosti)	Preverjanje upravičenosti
D. Komercialne informacije	Ja, ja.	Navedeni izdelki, zgodovina trgovine, VIP / Nakupi boost	Storitve platforme, analitika
F. Internetna dejavnost	Ja, ja.	Zgodovina brskanja na platformi, interakcije, analitični dogodki	Analitika, izboljšanje, preprečevanje goljufij
G. Geolokacija	Ja, ja.	Približen (IP); natančen samo s soglasjem (raziskovalni polmer)	Iskanje, preprečevanje goljufij
K.	Ja, ja.	Kategorije interesov izdelkov, vzorci sodelovanja	Izboljšanje platforme

Kategorije E, H, I, J, L: Ni zbrano.

RevenueCat prejme kategorijo A (identifikatorji) in kategorijo D (nakupni podatki). Paddle prejme kategorijo A, kategorijo D in zadnje štiri številke kartice. Prav tako ne uvaja dodatnih kategorij CCPA, razen zgoraj razkritih.

Ne prodajamo in ne delimo vaših podatkov

Swopli ne prodaja osebnih podatkov, kot je opredeljeno v CCPA oddelku 1798.140(ad). Swopli ne** deli osebne podatke za medbesedilno vedenjsko oglaševanje, kot je opredeljeno v CCPA oddelku 1798.140(ah).

Če se to kdaj spremeni, bomo zagotovili vidno povezavo "Ne prodajajte ali delite mojih osebnih podatkov", kot zahteva CCPA oddelek 1798.135. Povezava Ne prodajajte ali delite je na voljo v nogi naše spletne strani.

Vaše pravice CCPA/CPRA

Vsi uporabniki ZDA lahko uveljavljajo te pravice:

• Pravica do obveščenosti (§1798.100): Zahteva za razkritje kategorij in določenih osebnih podatkov, zbranih, virov, namenov in prejemnikov tretjih oseb.
• **Pravica do izbrisa (§1798.105) Zahtevam izbris osebnih podatkov. Preko Nastavitve > Zasebnost in podatki > Izbrišite Moj račun, ali email dpo@swopli.com.
• Pravica do popravka (CPRA): Zahteva za popravek netočnih osebnih podatkov. Nastavitve preko > Uredi profil.
• Pravica do odstopa od prodaje/delitve (§1798.120): Trenutno se ne uporablja – ne prodajamo in ne delimo.
• Pravica do omejitve občutljivosti PI (§1798.121): Zbiramo samo datum rojstva kot občutljiv PI, ki se uporablja izključno za preverjanje starosti. Brez dodatnih uporab.
• **Pravica do nediskriminacije (§1798.125) Ne bomo vas diskriminirali, ker imate prav.

Uresničevanje svojih pravic

• V aplikaciji: Nastavitve > Zasebnost in podatki (izvoz, izbris, pravilen)
• Spletni obrazec: swopli.com/sl/zasebnost/moji-podatki
• E-pošta: dpo@swopli.com

Potrdili bomo prejem v10 delovnih dneh in se vsebinsko odzvali v 45 koledarskih dneh (podaljšljivo za 45 dni z odpovednim rokom). Pred izpolnitvijo zahtev preverimo vašo identiteto. Pooblaščeni agenti morajo predložiti podpisano pisno pooblastilo.

Globalni nadzor zasebnosti (GPC)

Swopli spoštuje signal brskalnika Global Privacy Control (GPC), kot ga zahtevajo predpisi CCPA. Ko zaznamo signal GPC, ga obravnavamo kot veljavno zahtevo za izvzetje od prodaje/delitve.

Nadzorni organi

• California: https://oag.ca.gov/privacy – (916) 210-6276
• Zvezna komisija za trgovino: https://www.ftc.gov/complaint

---

Canada (PIPEDA)

Uporablja se za: uporabnike, ki prebivajo v Kanadi. Veljavno pravo: Zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA); Quebecski zakon o varstvu osebnih podatkov v zasebnem sektorju (Zakon 25).

Načela PIPEDA

Swopli spoštuje 10 načel poštene informacije po programu 1 PIPEDA:

1.Računalnost: Swopli LTDA je odgovorna za osebne podatke pod njenim nadzorom. Naša pooblaščenka za varstvo podatkov (dpo@swopli.com) nadzoruje skladnost. 2.Ugotavljanje namenov: Identificiramo namene zbiranja ob času zbiranja ali pred njim (glej Global Based – Nameni in pravne podlage). 3.Odobritev: Pridobimo smiselno soglasje za zbiranje, uporabo in razkritje. Soglasje je lahko eksplicitno (ustvarjanje računov, analitika) ali implicitno (operacije potrebne platforme). 4.Umetna zbirka: Zbiramo samo informacije, potrebne za identificirane namene. 5.Omejitev uporabe, razkritja in zadržanja: Osebni podatki se uporabljajo in razkrivajo samo za namene, za katere so bili zbrani, in se hranijo le toliko časa, kolikor je potrebno. 6.Natančnost: Sprejmemo razumne ukrepe za zagotovitev, da so osebni podatki točni, popolni in posodobljeni. Podatke lahko popravite preko Nastavitve > Uredi profil. 7.Varnostniki: Osebne podatke varujemo z varnostnimi ukrepi, sorazmernimi z občutljivostjo podatkov (glej Global Based – Security Measures). 8.Odprtost: Ta pravilnik o zasebnosti določa naše politike in prakse v zvezi z upravljanjem osebnih podatkov. 9.Posamezni dostop: Zahtevate lahko dostop do vaših osebnih podatkov in izpodbijate njihovo točnost (glej Global Based – Vaše pravice). 10.Izziv skladnosti: Lahko izpodbijate našo skladnost s temi načeli, tako da se obrnete na dpo@swopli.com. Če vaše skrbi ne moremo rešiti, se lahko pritožite pri uradu komisarja za zasebnost.

Quebecski zakon 25

Za uporabnike, ki prebivajo v Quebecu, se uporabljajo naslednje dodatne določbe:

• Ocena učinka zasebnosti (PIA): Izvajamo PIA za čezmejne prenose osebnih podatkov prebivalcev Quebeca, kot to zahteva zakon 25.
• Zasebni častnik: Naš DPO (dpo@swopli.com) služi kot imenovan častnik za zasebnost za Quebec zakon 25.
• Francoščina: Ta pravilnik o zasebnosti je za uporabnike Quebeca na voljo v francoščini.
• Odobritev: Za zbiranje in uporabo občutljivih osebnih podatkov, vključno z biometričnimi podatki (Swopli ne zbira biometričnih podatkov) in natančno geolokacijo (samo za dostop).

Čezmejni prenosi

Prenosi osebnih podatkov zunaj Kanade se razkrijejo v tabeli podobdelovalcev (Globalna osnova). Zagotavljamo, da so vsi prenosi skladni s PIPEDA s. 5(3) in da sprejemne organizacije zagotavljajo primerljive ravni zaščite.

Nadzorni organ

Urad kanadskega komisarja za zasebnost (OPC) Spletno mesto: https://www.priv.gc.ca Brez cestnine: 1-800-282-1376

)** (za prebivalce Quebeca) Spletno mesto: https://www.cai.gouv.qc.ca

---

Latin America

**Uporabniki, ki prebivajo v Mehiki, Argentini, Čilu, Kolumbiji, Peruju, Urugvaju, Kostariki, Gvatemali, Hondurasu in Nikaragvi.

Zakoni o varstvu podatkov v Latinski Ameriki na splošno sledijo okviru pravic ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli spoštuje te pravice vseh uporabnikov Latinske Amerike.

Vaše pravice ARCO

Pravica	Opis	Kako uveljavljati
Acceso (Dostop)	Vedite, katere osebne podatke imamo o vas	Nastavitve > Zasebnost in podatki > Izvozi moje podatke
Ractificación (rektifikacija)	Pravilni netočni ali nepopolni podatki	Nastavitve > Uredi profil
Cancelación (Cancelación)	Zahteva za izbris vaših osebnih podatkov	Nastavitve > Zasebnost in podatki > Izbriši Moj račun
Ugovor (ugovor)	Predmet obdelave vaših podatkov za posebne namene	E-pošta dpo@swopli.com

Odzivni čas: do 20 delovnih dni (po posameznih državah).

Opombe za posamezne države

Mehiko (LFPDPPP): Swopli je to obvestilo o zasebnosti (aviso de privacidad). Vaše podatke obdelujemo na podlagi soglasja, pridobljenega ob registraciji. Soglasje lahko kadar koli prekličete s stikom s dpo@swopli.com. Prenosi na tretje osebe so razkriti v tabeli podobdelovalcev.

**Argentina (Ley 25.326): Imate pravico do brezplačnega dostopa do osebnih podatkov v presledkih, ki niso krajši od 6 mesecev (člen 14). Dirección Nacional de Protección de Datos Personales (DNPDP) je nadzorni organ: https://www.argentina.gob.ar/aaip/datospersonales

Kolumbija (Ley 1581 de 2012): Vaše podatke obdelujemo na podlagi vašega dovoljenja (autorización), pridobljenega ob registraciji. Imate pravico do dostopa, popravka, izbrisa in preklica dovoljenja. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

**Čile (Ley 19.628): Imate pravico do dostopa, popravka, odpovedi in ugovora. Novi okvir za varstvo podatkov krepi te pravice. Consejo para la Transparencia: https://www.consejotransparencia.cl

Peru (levi 29733): Vaši osebni podatki se obdelujejo na podlagi vašega soglasja. Lahko uveljavljate pravice ARCO, če se obrnete na dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

Uruguay (Ley 18.331): Urugvaj ima odločbo o ustreznosti EU, ki zagotavlja visoko raven varstva podatkov. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

Kostarika, Gvatemala, Honduras, Nikaragva: Uporabljamo GDPR - prva načela kot izhodišče za države, kjer se okviri za varstvo podatkov še razvijajo.

Čezmejni prenosi

Mednarodni prenosi osebnih podatkov za latinskoameriške uporabnike so zajeti v mehanizmih, opisanih v tabeli globalnih osnovnih podobdelovalcev. Zagotavljamo, da so prenosi v skladu z veljavnimi lokalnimi zahtevami, vključno s prenosi na podlagi soglasja, kjer je to potrebno.

---

India (DPDPA)

Uporablja se za: uporabnike, ki prebivajo v Indiji. **Zakon o varstvu digitalnih osebnih podatkov, 2023 (DPDPA).

Fiduciar podatkov

Swopli LTDA deluje kot Fiduciar podatkov pod DPDPA glede osebnih podatkov indijskih uporabnikov.

Soglasje kot osnovna podlaga

Pod DPDPA je soglasje primarna pravna podlaga za obdelavo osebnih podatkov. Za razliko od GDPR, DPDPA ne priznava "zakoniti interes" kot neodvisno pravno podlago.

Pridobimo vaše soglasje za obdelavo v času registracije računa. Vaša privolitev zajema vse namene, navedene v globalnem osnovnem oddelku, vključno s preprečevanjem goljufij in varnostjo platforme. Vaše soglasje je:

• Prosti: Ni pogojena z dodatnimi storitvami.
• Obveščanje: Ta pravilnik o zasebnosti služi kot vaše obvestilo (oddelek 5 DPDPA).
• Specifično: Soglasje se pridobi za vsak določen namen.
• Brezpogojno: Ni vezan na nepovezane pogoje.

Soglasje lahko kadar koli prekličete preko Nastavitve > Zasebnost in podatki ali z elektronsko pošto dpo@swopli.com. Odtegnitev zdravila lahko vpliva na vašo sposobnost uporabe določenih funkcij platforme.

Vaše pravice po DPDPA

Pravica	Opis
Pravica do dostopa	Pridobite povzetek vaših osebnih podatkov in dejavnosti obdelave (oddelek 11)
Pravica do popravka in izbrisa	Zahteva za popravek netočnih podatkov in izbris osebnih podatkov (oddelek 12)
Pravica do nadomestila za žalovanje	Posredujte pritožbe našemu uradniku za žalovanje (oddelek 13)
Pravica do nominacije	Imenovanje drugega posameznika za uveljavljanje vaših pravic v primeru smrti ali nezmožnosti (oddelek 14)

Častnik za žalovanje

Poročevalka: dpo@swopli.com Odzivni čas: v72 urah po prejemu, z odpravo v 30 dneh.

Če niste zadovoljni z našim odgovorom, se lahko pritožite naOdbor za varstvo podatkov Indije, ko bo sestavljen.

Podatki za otroke

Za uporabnike, mlajše od 18 let v Indiji, DPDPA zahtevapreverljivo starševsko soglasje pred obdelavo osebnih podatkov. Ker Swopli zahteva, da so vsi uporabniki 18+, je ta določba zadovoljna z našimi letnimi vrati.

Čezmejni prenosi

DPDPA dovoljuje čezmejne prenose, razen v države, ki jih posebej omejuje centralna vlada. Od datuma te politike niso bile priglašene nobene omejitve. Prenosi so razkriti v tabeli podobdelovalcev (Globalna osnova).

Omejitev poslovnega namena

Obdelujemo osebne podatke indijskih uporabnikov samo za posebne namene, razkrite v tem pravilniku o zasebnosti. Obdelava izven teh namenov zahteva novo soglasje.

---

Asia-Pacific

Uporablja se za: uporabnike, ki prebivajo v Indoneziji, Maleziji, Filipinih, Singapurju, Tajski, Vietnamu, Japonski, Južni Koreji, Tajvanu in Hongkongu.

Zakoni o varstvu podatkov v azijsko-pacifiški regiji se zelo razlikujejo. Ta oddelek obravnava ključne zahteve za vsako jurisdikcijo.

Japonska (APPI)

Zakon o varstvu osebnih podatkov (APPI) ureja obdelavo podatkov na Japonskem.

• Razkritje zunanjih prenosov: Razkrivamo, da se vaši osebni podatki prenesejo v države, navedene v tabeli podobdelovalcev (Globalna osnova). Japonska ima odločbo o ustreznosti EU, ki olajšuje prenose.
• Občutljive informacije: Swopli ne zbira osebnih podatkov, za katere je potrebna posebna skrb (Če bomo kdaj morali zbirati takšne podatke, bomo pridobili vašo predhodno privolitev.
• Opt-iz določbe tretje stranke: Lahko se odločite za posredovanje podatkov tretjih oseb z stikom z dpo@swopli.com.
• Osebna komisija za varstvo informacij (PPC): https://www.ppc.go.jp/en/

Južna Koreja (PIPA)

Zakon o varstvu osebnih podatkov (PIPA) zagotavlja celovite pravice do varstva podatkov.

• Odobritev: Pri registraciji pridobimo vaše soglasje za zbiranje, uporabo in čezmejni prenos. Soglasje za čezmejne prenose posebej razkriva:** prejemnike, države, namene in vrste prenesenih podatkov.
• Prenos čez mejo: Prenosi se razkrijejo v tabeli podobdelovalcev. Upoštevamo člen 17 PIPA in člen 28-2 v zvezi s čezmorskimi transferji.
• Pravice: Dostop, popravek, izbris in začasna prekinitev obdelave. Preko nastavitev ali dpo@swopli.com.
• Osebna komisija za varstvo informacij (PIPC): https://www.pipc.go.kr/eng/

Singapur (PDPA)

Zakon o varstvu osebnih podatkov 2012 (PDPA) ureja obdelavo podatkov v Singapurju.

• Odredba za varstvo podatkov: dpo@swopli.com služi kot naš določen DPO za skladnost PDPA.
• Odobritev: Zbiramo in uporabljamo osebne podatke na podlagi soglasja, pridobljenega ob registraciji, ali pa štejemo za soglasje, kjer je razumno pričakovano (PDPA s. 15).
• Prenos: Zagotavljamo, da prejemniki zagotavljajo primerljivo zaščito, kot jo zahteva PDPA s. 26.
• Ne kličite Registracija: Swopli ne izvaja telemarketinga.
• Osebna komisija za varstvo podatkov (PDPC): https://www.pdpc.gov.sg/

Tajska (PDPA)

Velja Zakon o varstvu osebnih podatkov št. 2562 (2019). Izvedbeni predpisi se še vedno zaključujejo.

• ****MONITOR – nič izvršilnih ukrepov proti tujim platformam od datuma te politike. Kot izhodišče uporabljamo GDPR - prva načela.
• Pravice: Dostop, popravek, izbris, omejitev, prenosljivost in ugovor – vsi so na voljo prek Nastavitve ali dpo@swopli.com.
• Urad Odbora za varstvo osebnih podatkov (PDPC): https://www.pdpc.or.th/

Vietnam (uredba PDP)

Velja odlok 13/2023/ ND - CP o varstvu osebnih podatkov.

• Status: MONITOR – Obvezni arhivski portal za čezmejne prenose (MPS) še ni vzpostavljen. Vložili bomo, ko bo portal začel delovati.
• Odobritev: Pri registraciji pridobimo soglasje za obdelavo in čezmejne prenose.
• Ocena učinka zaščite podatkov (DPIA): Ob odprtju portala MPS vzdržujemo predloge DPIA, pripravljene za vložitev.

Indonezija (zakon PDP)

Velja zakon št. 27 iz leta 2022 o varstvu osebnih podatkov. Izvedbeni predpisi še čakajo.

• Status: MONITOR – še niso izdani izvedbeni predpisi. Uporabljamo GDPR - prva načela.
• Odobritev: Ob registraciji pridobimo soglasje za obdelavo.
• Pravice: Dostop, popravek, izbris in omejitev.

Malezija (PDPA 2010)

• Odobritev: Pridobljeno ob registraciji. Upoštevamo Zakon o varstvu osebnih podatkov 2010.
• Pravice: Dostop, popravek in preklic soglasja.
• Oddelek za varstvo osebnih podatkov: https://www.pdp.gov.my/

Filipini (DPA 2012)

• Soglasje: Pridobljeno ob registraciji. Spoštujemo republiški zakon št. 10173.
• Pravice: Dostop, popravek, izbris, ugovor in prenosljivost.
• Nacionalna komisija za zasebnost (NPC): https://www.privacy.gov.ph/

Tajvan (PDPA)

• Odobritev: Pridobljeno ob registraciji. Upoštevamo zakon o varstvu osebnih podatkov.
• Pravice: Dostop, popravek, izbris in prenehanje obdelave.

Hong Kong (PDPO)

• Soglasje: Spoštujemo odredbo o osebnih podatkih (zasebnost) (kap. 486).
• Načela varstva podatkov: Naše prakse se ujemajo s šestimi DPP.
• Urad komisarja za zasebnost za osebne podatke: https://www.pcpd.org.hk/

---

Rest of World

Uporablja se za: uporabnike, ki prebivajo v Avstraliji, Novi Zelandiji, Južni Afriki, Združenih arabskih emiratih, Bahrajnu, Egiptu, Izraelu, Jordaniji, Kuvajtu, Omanu, Katarju, Libanonu, Moldaviji, Ukrajini, Azerbajdžanu in Pakistanu.

Za države v tem oddelku uporabljamoGDPR - prva načela kot svetovno osnovo. Kjer lokalno pravo zagotavlja dodatne posebne pravice ali zahteve, jih obravnavamo spodaj.

Avstralija (Zasebni zakon 1988)

Avstralska načela zasebnosti urejajo obdelavo podatkov.

• APP 1 (odprtost): Ta pravilnik o zasebnosti služi kot naša APP - skladna politika zasebnosti.
• APP 5 (obvestilo): Obveščamo o zadevah, ki jih zahteva APP 5.
• APP 8 (razkritje med prečkami): V tabeli podobdelovalcev razkrivamo čezmorske transferje in sprejemamo razumne ukrepe za zagotovitev, da prejemniki spoštujejo APP.
• APP 12 (dostop): Do svojih osebnih podatkov lahko dostopate preko Nastavitve ali dpo@swopli.com.
• APP 13 (popravek): Svoje osebne podatke lahko popravite preko Nastavitve > Uredi profil.
• Urad avstralskega komisarja za informiranje (OAIC): https://www.oaic.gov.au/

Nova Zelandija (Zasebni zakon 2020)

• Informacijska načela zasebnosti (IPP): Naše prakse so v skladu s 13 integriranimi projekti.
• Čezmejni prenos: Zagotavljamo, da za prevzemnike velja primerljiva zaščita zasebnosti.
• Urad komisarja za zasebnost: https://www.privacy.org.nz/

Južna Afrika (POPIA)

Velja Zakon o varstvu osebnih podatkov 4 iz leta 2013 (POPIA).

• Odgovorna stranka: Swopli LTDA je odgovorna stranka za obdelavo osebnih podatkov.
• pogoji za zakonito obdelavo: V skladu z 8 pogoji iz POPIA poglavja 3.
• Prenos meje: Prenosi ustrezajo POPIA s. 72 (ustrezna zaščita ali privolitev ali pogodbena potreba).
• Pravice: Dostop, popravek, izbris, ugovor. Preko nastavitev ali dpo@swopli.com.
• Regulator informacij: https://inforegulator.org.za/

Bližnji vzhod (UAE, Bahrajn, Egipt, Izrael, Jordanija, Kuvajt, Oman, Katar, Libanon)

Okviri varstva podatkov v regiji Bližnjega vzhoda se razvijajo. Uporabljamo GDPR - prva načela kot izhodišče in izpolnjujemo posebne zahteve, kjer je primerno:

• UAE (zvezni zakonski odlok št. 45 iz leta 2021): Podatke obdelujemo na podlagi soglasja in pogodbene potrebe. Urad za varstvo podatkov: https://tdra.gov.ae/
• Izrael (Zavarovanje zasebnosti 5741–1981): Izrael ima odločbo o ustreznosti EU. V skladu z zahtevami izraelskega organa za varstvo zasebnosti. https://www.gov.il/en/departments/the_privacy_protection_authority
• Bahrajn (PDPL 2018): Pridobimo soglasje za obdelavo in čezmejne prenose.
• Egipt: MONITOR — Center za varstvo podatkov (DPC) še ni začel delovati. Ko bo DPC začel delovati, bomo izpolnjevali operativne zahteve.
• Qatar (Zakon št. 13 iz leta 2016): Obdelujemo podatke na podlagi soglasja in izpolnjujemo zahteve Nacionalnega urada za zasebnost podatkov.

Vzhodna Evropa (Moldavija, Ukrajina, Azerbajdžan)

• Ukrajina (Zakon o varstvu osebnih podatkov št. 2297-VI): Obdelujemo podatke na podlagi soglasja in izpolnjujemo zahteve glede varstva podatkov. Glede na trenutno stanje, smo dodatno pozorni na varnost podatkov za ukrajinske uporabnike.
• Moldova: Uporabljamo EU - uravnana načela varstva podatkov.
• Azerbaijan: Kot izhodišče uporabljamo GDPR - prva načela.

Pakistan

Pakistanski okvir za varstvo podatkov se razvija. Uporabljamo GDPR - prva načela in bomo v skladu s posebnimi zahtevami, ko se zakonodaja sprejme in izvaja.

Splošni stiki za preostali svet

Za uporabnike katere koli države ostalega sveta svoje pravice do podatkov izvajajte po:

• V aplikaciji: Nastavitve > Zasebnost in podatki
• E-pošta: dpo@swopli.com
• Spletni obrazec: swopli.com/sl/zasebnost/moji-podatki

---

Vprašanja o tem pravilniku o zasebnosti? Kontaktirajte našo pooblaščenko za varstvo podatkov na dpo@swopli.com ali pišite na:** Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazilija.

Za podrobnosti o piškotkih glejte našo Politiko piškotkov. Za podrobnosti o naših podobdelovalcih glejte naš Seznam podobdelovalcev. Za zahteve posameznikov, na katere se nanašajo osebni podatki, obiščite /sl/zasebnost/moji-podatki.