Legal Documents

Privacy Policy

Europe · Bulgaria · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

White Exchange S.r.l. (WHTEXCH)

Дата на влизане в сила: 11 май 2026 г.

Относно това уведомление

Това Уведомление за поверителност ("Уведомлението") обяснява как White Exchange S.r.l., италианска компания със седалище на Via Durini 25, 20122 Милано, Италия, ДДС и данъчен код No. 12380700968 ("WHTEXCH", "ние", "нас" или "нашите"), обработва лични данни във връзка с услугата WEXVR ("Услугата"), включително www.wexvr.com и приложението WEXVR, предоставено в екосредата на Meta Horizon на съвместими устройства Meta Quest.

Това уведомление е адресирано до лица, които взаимодействат с WEXVR, включително посетители, регистрирани потребители, купувачи на платено съдържание, контактни лица за поддръжка, жалбоподатели, докладващи и лица, идентифицирани в уведомления или процеси на модериране. Също така обхваща собствениците на канали (професионални създатели) в степента, в която се обработват лични данни на техните упълномощени представители.

Администратор на данни, DPO и контактни данни

Администратор на данни: White Exchange S.r.l., Via Durini 25, 20122 Милано, Италия. ДДС/Рег. № 12380700968.

Офицер по защита на данните: Франческа Валенти --- dpo@whtexch.com. Контактът на DPO е уведомлен пред Италианския Гарант по чл. 37(7) GDPR.

Искания за поверителност и права: dpo@whtexch.com.

Органи и правни въпроси: whtexchsolutionssrl@legalmail.it (PEC).

Лични данни, които обработваме

Категориите лични данни, които обработваме, зависят от начина, по който взаимодействате с Услугата. Обикновено обработваме:

  • Данни за акаунт и идентичност: име (когато е предоставено в потребителското име), имейл, държава, език, история на поддръжката, статус на акаунта, подробности за представители на собствениците на канали, когато е приложимо.

  • Данни за автентикация и сигурност: записи за влизане чрез магически линк или безпаролно влизане, сесийни токени, IP адрес, потребителски агент, приблизително местоположение при влизане въз основа на IP, записи за сигурност, показатели за антизлоупотреба и анти измама.

  • Данни за транзакции и права: идентификатори на транзакции, статус на покупка, продукт/заглавие, брой преглеждания, период на достъп, времеви прозорец за планиране, валута, приложени данъци, статус на възстановяване, статус на спорове, описание по фактури. Не съхраняваме пълни данни за платежни карти, които се обработват от Stripe и други доставчици в техните защитени среди.

  • Данни за използване, гледане и ангажираност: отключени заглавия, история на гледане, събития при възпроизвеждане, харесвания, коментари, следвания/последователи, времеви печати, история на взаимодействия с съдържанието и свързани събития по използване на услугата.

  • Данни за модерация и доклади: уведомления, доклади, доказателства, оплаквания, изявления за причини, вътрешни бележки от преглед, решения, записи за многократни нарушители.

  • Комуникации: имейли и съобщения, обменяни с нас (поддръжка, поверителност, право).

Отказ от отговорност: Коментарите, публикувани чрез Услугата, са публични в съответния интерфейс за потребители. Харесванията и историята на гледане се обработват в рамките на Услугата. Връзките следване/последователи в момента не се показват на други потребители, но може да се обработват вътрешно за функционалност, модерация, препоръки и класиране.

Източници. Личните данни се събират директно от Вас (регистрация, покупка, поддръжка, доклади); автоматично от Вашия браузър, приложение и слушалки; от платежни процесори (Stripe и други).

Специални категории. Ние не събираме умишлено специални категории лични данни (член 9 GDPR) или чувствителна лична информация (според щатските закони за поверителност в САЩ). Когато такива данни се появят случайно в съдържание, генерирано от потребители, или в комуникации с поддръжка, прилагаме допълнителни мерки за безопасност и не ги използваме за профилиране или изводи.

VR / имерсивна технология. Услугата в момента не използва технологии за проследяване на очи, разпознаване на лица, биометрични или подобни сигнали за идентифициране или профилиране на потребителите. Всяка обработка на такъв вид сигнал на ниво устройство от хардуера или операционната система на Meta Quest се регулира от уведомленията за поверителност на Meta и контролите на слушалките, достъпни за Вас. Ако някога въведем имерсивни функции, включващи биометрични или поведенчески данни, ще актуализираме това Уведомление и ще приложим допълнителни мерки, включително Оценка на въздействието върху защитата на данните (DPIA) съгласно член 35 GDPR, преди внедряването.

Цели, законови основания и тестове за балансиране

Когато се прилага GDPR / U.K. GDPR, посочените законови основания са тези съгласно член 6 GDPR (и член 9 GDPR, когато става въпрос за специални категории данни). За всяко основание по член 6(1)(f) (легитимни интереси) по-долу, WHTEXCH е извършил и документирал оценка на легитимния интерес (LIA), която е достъпна при поискване на dpo@whtexch.com.

Цел Описание Законно основание

Изпълнение на услугата Създаване на акаунт, автентикация, обработка на покупки, отключване и управление на права, клиентско обслужване. Изпълнение на договор --- чл. 6(1)(b)

Плащания и фактуриране Обработка на плащания, издаване на фактури, възстановявания, отмяна на плащания, обработка на спорове, счетоводство. Изпълнение на договор --- чл. 6(1)(b); законово задължение --- чл. 6(1)(c)

Stripe и други платежни процесори

Всичко съдържание на WEXVR е платено. Плащанията се обработват от Stripe, Inc. и неговите филиали, както и, където е приложимо, от други упълномощени процесори, придобивачи или търговци на запис.

Роли. Stripe обработва лични данни от наше име като администратор на данни съгласно член 28 на GDPR с цел улесняване на платежни транзакции. Въпреки това, Stripe също може да действа като независим администратор на данни за определени дейности по обработка, като предотвратяване на измами, съответствие с мерки срещу изпирането на пари и други правни задължения. За повече информация относно обработката на лични данни от Stripe, моля, вижте Политиката за поверителност на Stripe.

Когато извършвате плащане на нашия уебсайт, определени лични данни се обработват от Stripe с цел завършване на транзакцията. Това може да включва:

  • Пълно име

  • Имейл адрес

  • Адрес за фактуриране

  • Детайли за метод на плащане (напр. информация за кредитна или дебитна карта)

  • Сума и детайли на транзакцията

Данните за плащания се предават директно на Stripe чрез сигурна SSL криптирана връзка. Ние не съхраняваме пълни данни за платежни карти на сървърите си.

  • Стандартни договорни клаузи (SCC), приети със Решение на Комисията (ЕС) 2021/914 (юни 2021 г.) за прехвърляния в ЕИП; Адндумента за международен трансфер на данни на Великобритания (IDTA) за трансфери във Великобритания; и приложение за Швейцария към SCC за швейцарски трансфери.

Резюме на гаранциите за конкретен трансфер е налично при поискване на dpo@whtexch.com.

Задържане

Съхраняваме личните данни само толкова дълго, колкото е разумно необходимо за целите, за които са събрани, освен ако не е изискван или оправдан по-дълъг период за съхранение съгласно закон, риск от спор, предотвратяване на измами или съхранение на доказателства.

Категория данни Период на задържане Основа

Данни за акаунт и услуги Времетраенето на акаунта + 12 месеца след изтриване Договор; легитимни интереси; законови давностни срокове

Плащания, счетоводство, фактури, данъчни и транзакционни записи До 10 години Италиански граждански и данъчен кодекс (чл. 2220 Граждански кодекс; чл. 22 D.P.R. 600/1973)

Логове за влизане (корейски жители) 6 месеца Корейски закон за мрежата

Коментари и данни за ангажираност Докато съответното съдържание е налично в услугата, и по-дълго ако е необходимо за модерация, правни претенции или съхранение на доказателства Коментарите са публични в съответната среда и могат да бъдат премахнати или ограничени постфактум.

Записи за модерация, жалби, оплаквания, мотивирани решения (DSA) Поне 6 месеца след решението; по-дълго ако има текущо разследване или изискване от срока на давност Член 24(5) DSA

Анти-фрод и записи за отмяна на транзакции До 13 месеца за Stripe / спорни случаи с карти; по-дълго за продължаващи разследвания на измами Правила на картовите схеми; легитимни интереси

Записи за санкции До 5 години след края на взаимоотношението Италиански Закон 231/2007

Файлове на DPO, RoPA, DPIAs, регистър на нарушения Безсрочно (докато продължава обработката) + 5 години след това Отговорност --- член 5(2) и член 30 GDPR

Изтриването на приложението WEXVR от устройството само по себе си не изтрива акаунта ви, не отменя покупка и не изтрива бекенд записи. Можем да изискаме проверка на самоличността и закриване на открити спорове или активни права преди окончателното изпълнение на заявката за изтриване на акаунт, където приложимото законодателство го позволява.

Вашите права за поверителност

Подлежащи на приложимото законодателство, имате едно или повече от следните права във връзка с вашите лични данни:

GDPRПраваОписания
Art. 15Право на достъпПолучаване на потвърждение за съществуването на дейности по обработка на данни, както и достъп до данните, техния произход, цели, период на съхранение, получатели и използвани методи.
Art. 16Право на корекцияИскане за актуализиране, коригиране или допълване на лични данни, обработвани от Компанията.
Art. 17Право на изтриванеИскане за изтриване на лични данни, когато (i) те вече не са необходими за целите, за които са събрани, (ii) съгласието е оттеглено, (iii) обработката е незаконна, или (iv) законът изисква изтриване.
Art. 19Право на ограничаване на обработкатаИскане за ограничаване на обработката при специфични условия, което позволява единствено съхранение или временно ограничаване по време на процеси на проверка, свързани с други права.
Art. 20Право на преносимост на даннитеПолучаване на данни във формат, често използван и машинно четим (например Excel файл), и прехвърляне към друг администратор на данни.
Art. 22Право да се избегнат автоматизирани решенияИскане данните да не бъдат подлагани на автоматизирано вземане на решения или потвърждение, че такива методи не се използват.
Art. 7(3)Право на оттегляне на съгласиеМожете да оттеглите съгласие си по всяко време, когато съгласието е правно основание (без да се засяга предишната законна обработка).
Artt. 13+77Право за подаване на жалбаПодаване на жалба до компетентния надзорен орган, ако смятате, че Компанията обработва данни в нарушение на тази политика или закона.
--За жалби към Италианския орган за защита на данните използвайте следния линк:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Как да упражните правата си. Изпратете заявка на dpo@whtexch.com. Възможно е да се наложи да потвърдим самоличността ви преди да предприемем действия по заявката. Ако действате чрез упълномощен агент и приложимото законодателство го позволява, може да изискаме доказателство за пълномощия. Отговаряме в сроковете, определени от приложимото законодателство (в ЕИП / Великобритания, един месец от получаване според член 12(3) на GDPR, удължим до два месеца за комплексни заявки с известие). За закони за поверителност в щатите на САЩ спазваме сроковете, изисквани от съответното щатско законодателство (обикновено 45 дни, с възможност за удължение). За заявки от Калифорния, направени чрез упълномощен агент, са необходими писмено пълномощно и потвърждение на самоличността. Заявки могат да бъдат отказани или ограничени при наличие на правно изключение.

Универсални сигнали за отказ. За целите на щатските закони в САЩ, WEXVR признава сигнала Global Privacy Control (GPC) като предпочитание за отказ, когато съответното щатско законодателство третира GPC като признат механизъм за отказ (Калифорния, Колорадо, Кънектикът, Тексас, Орегон и еквиваленти). Тъй като WHTEXCH не продава и не споделя лична информация за поведенческа реклама в различни контексти, оперативният ефект на GPC се ограничава до потвърждаване на позицията за несподеляне / непродажба.

Сигурност

Прилагаме технически и организационни мерки, предназначени да защитят личните данни от неоторизиран достъп, загуба, неправомерно използване, промяна или разкриване, включително: контрол на достъпа и многофакторна автентикация за административен достъп; управление на ключове; разделение на задълженията; проверка на доставчици и договори за обработка на данни; управление на уязвимости и пачове; журнализация и мониторинг; процедури за реакция при инциденти; обучение на персонала.

Бисквитки и подобни технологии

WEXVR използва строго необходимите бисквитки и подобни технологии за автентикация на потребителите, предоставяне на права, предотвратяване на измами, поддържане на сесията и сигурността на платформата, както и за запомняне на вашите предпочитания. При необходимост съгласно ePrivacy законодателството (италиански Кодекс за поверителност и указания на италианския регулатор Garante за бисквитки и други проследяващи инструменти, юни 2021), използваме механизъм за управление на съгласията за бисквитки, които не са строго необходими, с опции "приемам всички" и "отказвам всички" с равностойна видимост. Уведомлението за бисквитки, публикувано на www.wexvr.com, съдържа списък на конкретните категории бисквитки, периодите за съхранение и трети лица получатели. WHTEXCH не използва бисквитки за поведенческа реклама в различни контексти.

Промени в това Уведомление

Можем да актуализираме това Уведомление от време на време, за да отразим промени в услугата, нашите дейности по обработка, законови изисквания, насоки на регулатори, изисквания на доставчици на плащания или практики за сигурност. Съществени промени, оказващи влияние върху потребителите, ще бъдат известени чрез услугата или по други разумни средства с предварително уведомление. "Дата на влизане в сила" е посочена в горната част на това Уведомление. Предишни версии са на разположение при поискване на dpo@whtexch.com.

Информация, специфична за региона

Европейско икономическо пространство, Италия и Великобритания

Ако се прилага GDPR или британски GDPR, вие имате правата, описани в Раздел 9. Ако имате жалба относно начина, по който обработваме вашите данни, можете да се свържете с нашия DPO на dpo@whtexch.com или да подадете жалба до италианския регулатор Garante (www.gpdp.it) или надзорния орган на вашето обичайно местоживеене. Потребителите от Великобритания могат да подават жалби до Информационната комисия (ICO, www.ico.org.uk).

Швейцария

Ако се прилага швейцарското законодателство (revFADP), може да поискате информация относно обработката на личните ви данни и корекция на неточни лични данни. WHTEXCH в момента не назначава швейцарски представител по член 14 revFADP, тъй като обработката не отговаря на кумулативните условия за редовна обработка на високорискови данни; позицията се преглежда периодично. Жалбите могат да се адресират до Федералния комисар по защита на данните и информационната сигурност (FDPIC, www.edoeb.admin.ch).

Канада

Ако се прилага канадското законодателство (PIPEDA, Закон на Квебек 25, Alberta PIPA, B.C. PIPA или друго приложимо провинциално законодателство), може да поискате достъп и корекция на личните си данни, да оттеглите съгласието си (ако съгласието е правното основание) и да упражните други приложими права. За Квебек, отговорник по поверителността е Francesca Valenti, dpo@whtexch.com; жалби могат да се адресират до Commission d'accès à l'information (CAI). Задължителното уведомление за нарушение се подава незабавно на CAI, когато нарушение представлява риск от сериозно увреждане.

Австралия

Ако се прилага Australian Privacy Act 1988 (Cth) (в момента с праг от 3 милиона AUD оборот), имате правата, установени в Australian Privacy Principles. Жалбите могат първо да бъдат отправени към нас и ако не бъдат разрешени, към Office of the Australian Information Commissioner (OAIC, www.oaic.gov.au).

Нова Зеландия

Ако се прилага New Zealand Privacy Act 2020, имате права на достъп, корекция и жалба към нас и (ако не бъдат разрешени) към New Zealand Privacy Commissioner (www.privacy.org.nz).

Допълнения по-долу:

  • Списък на поддоставчици

  • Щати в САЩ

  • Република Корея

****\

Подизпълнител Доставчик и държава на установяване Услуга / функция Категории обработвани лични данни

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Ирландия) за потребители в ЕИП; Meta Platforms, Inc. (САЩ) за потребители извън ЕИП. Операционна система и среда за разпространение на приложения за приложението WEXVR на Meta Quest устройства; свързване на профили с Meta Horizon за доставка на права. Идентификатор на Meta акаунт; идентификатор на устройството; метаданни за права; технически телеметрични данни, показвани в приложението.

Stripe --- Плащания Stripe Payments Europe Ltd (Ирландия) за потребители в ЕИП; Stripe, Inc. (САЩ) и групови свързани лица за бекенд обработка. Обработка на плащания, проверка за измами, проверка за санкции, мерки против пране на пари, обработка на спорове и чарджбек операции, регулаторно отчитане. Данни за притежателя на карта (обработвани в сигурната среда на Stripe, не се съхраняват от WHTEXCH); идентификатори и суми на транзакции; име и адрес за фактуриране; държава; индикатори за риск; метаданни за спорове и възстановявания.

Clerk --- Аутентикация и управление на потребители Clerk, Inc. (САЩ). Регистрация на потребители, аутентикация, управление на сесии, магически връзки и безпаролни процеси, оркестриране на социален вход (например Google), издаване на сесийни токени. Имейл адрес; данни за профил и токени; IP адрес; идентификатор на устройство и потребителски агент; приблизително местоположение на влизане (геолокация, получена от IP); метаданни за браузър и ОС; данни за използването в таблата на Clerk.

Supabase --- Приложна база данни (Postgres) Supabase Inc. (САЩ). Основно релационно хранилище за данни на приложението WEXVR: потребителски профили, канали, метаданни на съдържанието, права, записи за гледане, модерация и докладване. Данни за акаунт и идентичност; имейл; данни за транзакции и права; данни за използване и гледане; записи за модерация и докладване; метаданни на профили на собственици на канали за B2B потребители.

Upstash --- Redis кеш и състояние на работния процес Upstash, Inc. (САЩ). Споделен кеш (лимитиране на честотата, състояние на сесия, поток за разрешаване на устройства); хранилище на състоянието на работни процеси с повторение при грешки. IP адрес; отпечатък на устройството; броячи за сесии и лимити; временни полезни данни на работния процес (които могат да включват идентификатор на акаунт, референтен номер на транзакция).

Google Cloud Platform (GCP) --- Хостинг инфраструктура Google Cloud EMEA Limited (Ирландия) за клиенти от ЕИП, с Google LLC (САЩ) като свързан обработващ данни, където е приложимо. Изчислителни ресурси, съхранение, мрежи, оркестрация на контейнери, управление на тайни, наблюдение и друга основна инфраструктура, на която работят услугите на WEXVR. Всички категории лични данни, обработвани във връзка с услугата, докато са в транзит през и в покой в инфраструктурата на GCP (данни за акаунти, транзакции, телеметрия, модерация, комуникация с поддръжка).

Resend --- Доставяне на транзакционни имейли Resend, Inc. (Съединени щати). Изпращане на транзакционни и обслужващи имейли (потвърждения за покупка, съобщения за потвърждение на теглене на траен носител, сигурностни предупреждения, изявления за причини, нулиране на парола, актуализации за възстановяване на средства). Имейл адрес на получателя; съдържание на имейла (което може да включва име, идентификатор на транзакцията и конкретна информация за случая); метаданни за изпращане и доставка.

ДОПЪЛНЕНИЕ ЗА ПРЕДПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ НА ЩАТИТЕ В САЩ ЗА WEXVR

Отнася се само за жители на щати в САЩ, чиито закони за поверителност се прилагат към WEXVR

В сила от: 11 май 2026 г.

Това Допълнение предоставя допълнителни разкрития за поверителност за жители на щати в САЩ, които предоставят права на потребителите за поверителност и които се прилагат за White Exchange S.r.l. и услугата WEXVR. Трябва да се чете заедно с Уведомлението за поверителност на WEXVR. Ако има конфликт между това Допълнение и общото Уведомление за поверителност, това Допълнение се прилага само в степента, изискана от съответния закон на щата в САЩ.

1. Обхват и текуща позиция на WEXVR

WEXVR е платена, базирана на акаунт услуга за цифрово съдържание. В момента не продаваме лична информация, не споделяме лична информация за рекламиране, базирано на поведение в различни контексти, или за сравнимо таргетирано рекламиране и не допускаме съзнателно потребители под 13 години в Услугата. WEXVR не е насочена към деца под 13 години и не продаваме или споделяме съзнателно лична информация за потребители, за които знаем, че са деца в смисъла на приложимия закон.

WEXVR също така в момента не използва лична информация за вземане на решения, които имат правни или сходно значими ефекти чрез изцяло автоматизиран профилиране. Ако практиките ни се променят по съществен начин, ще обновим Уведомлението за поверителност и това Допълнение, когато е необходимо.

2. Права, които може да са налични

В зависимост от вашия щат на пребиваване и праговете или изключенията, които се прилагат, може да имате някои или всички от следните права: да знаете дали обработваме вашата лична информация; да получите копие на лична информация, която съхраняваме за вас; да коригирате неточна лична информация; да изтриете лична информация; да получите преносим екземпляр на определена лична информация; да обжалвате отказ за заявка за права на поверителност; и, когато е приложимо, да се откажете от продажби, таргетирана реклама или профилиране с цел вземане на решения с правни или сходно значими ефекти.

Тъй като WEXVR в момента не продава лична информация и не използва лична информация за таргетирана реклама, много права за отказ обикновено ще се решават чрез потвърждаване, че такава обработка не се извършва в момента. Ако това се промени, ще публикуваме обновен процес за упражняване на тези права.

3. Как да упражните правата си

Можете да изпратите заявки за поверителност на имейл dpo@whtexch.com. Моля, посочете правото, което искате да упражните, щата, в който пребивавате, имейл адреса, свързан с вашия акаунт в WEXVR (ако има такъв), и достатъчно информация, за да можем да локализираме и проверим съответните записи.

Ако сте родител или законен настойник и подавате заявка от името на непълнолетно лице, или упълномощен представител, действащ от името на друго лице, може да изискаме допълнителна проверка, доказателство за правомощия или подписано пълномощно преди да предприемем действия по заявката.

Можем да откажем, ограничим или отложим заявка, когато това е позволено от закона, включително когато не можем да потвърдим самоличността или правомощията, когато се прилага изключение, или когато заявката би компрометирала сигурността, предотвратяването на измами, законното спазване или правата на други лица.

4. Обжалвания

Ако приложимият закон ви дава право да обжалвате отказ на вашата заявка, можете да изпратите обжалване до dpo@whtexch.com с тема "Privacy Appeal" (Обжалване по поверителност). Моля, включете оригиналната заявка, нашия отговор (ако има такъв), щата, чийто закон считате, че се прилага, и защо смятате, че заявката трябва да бъде преразгледана.

5. Специфични разкрития за Калифорния

За жители на Калифорния и само в степента, в която се прилага Калифорнийският закон за защита на личните данни, описаните категории лична информация, които WEXVR може да събира, са описани в Уведомлението за поверителност на WEXVR и могат да включват идентификатори, информация за акаунти, информация за плащания и транзакции, информация за интернет или друга електронна мрежова активност, информация за устройство и техническа информация, груба геолокация или информация за държава, комуникации с клиентска поддръжка, записи за модерация и докладване, и изводи, направени разумно от такава информация за целите на обслужване, сигурност или предотвратяване на измами.

Категориите източници, от които може да събираме лична информация, включват: директно от вас; автоматично от вашето устройство, браузър, слушалки или сесия на приложението; от процесори на плащания като Stripe; от доставчици за анализи, предотвратяване на измами, хостинг и инфраструктура, действащи от наше име; от Meta или доставчици на съвместима екосистема на устройства, когато е релевантно за поддръжка на акаунт или права; от други потребители, собственици на канали, притежатели на права или власти, които подават доклади или оплаквания; и от публично достъпни или свързани със съответствието източници, когато е необходимо.

Категориите получатели, на които можем да разкриваме лична информация за бизнес цели, включват доставчици на услуги, процесори на плащания, доставчици на инфраструктура и сигурност, професионални съветници, власти или съдилища, когато е законово изисквано, и корпоративни контрагенти във връзка с транзакция, подлежаща на подходящи защити. WEXVR в момента не продава лична информация и не споделя лична информация за рекламиране, базирано на поведение в различни контексти.

Жителите на Калифорния могат да назначат упълномощен агент да направи заявка от тяхно име, като подлежат на проверка и доказване на пълномощия. Ние няма да ви дискриминираме за упражняване на правата, предоставени от приложимото законодателство.

6. Съхранение

Ние съхраняваме личната информация само толкова дълго, колкото е разумно необходимо за целите, описани в Уведомлението за поверителност на WEXVR, включително администриране на акаунт, управление на права, плащане и счетоводство, предотвратяване на измами, модерация, спазване на законови изисквания, обработка на спорове и съхранение на записи. Различни категории данни може да се пазят за различни периоди в зависимост от оперативни, данъчни, антифродови или законови нужди.

7. Промени в това приложение

Можем да актуализираме това приложение от време на време, за да отразим промени в практиките на WEXVR, промени в законите за поверителност на отделните щати в САЩ, указания от регулаторите или оперативни нужди. Най-актуалната версия ще бъде достъпна с обновена дата на влизане в сила.

8. Контакт

Въпроси относно поверителността и заявки за права, свързани с поверителността, следва да бъдат изпращани на dpo@whtexch.com.

White Exchange S.r.l. | Via Durini 25, 20122 Милано, Италия | ДДС / Рег. номер 12380700968

***** **

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ --- РЕПУБЛИКА КОРЕЯ

1. Администратор и контакт

White Exchange S.r.l. ("Администраторът"), италианско дружество с ограничена отговорност с регистриран офис в Via Durini 25, 20122 Милано, Италия, ДДС/данъчен номер 12380700968, е администратор на личната информация на жители на Република Корея, обработвана във връзка с услугата WEXVR.

Мениджър по защита на личните данни (개인정보 보호책임자): Франческа Валенти, служител по защита на данните --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Милано, Италия.

Права върху личните данни и жалби: dpo@whtexch.com.

Обща поддръжка: support@wexvr.com.

Домашен агент (закон PIPA чл. 31-2): Не е назначен към днешна дата, тъй като WHTEXCH не отговаря на праговете по чл. 32-2 от изпълнителния указ на PIPA (≥ 1 трилион корейски вона общ годишен приход, ИЛИ ≥ 10 милиарда корейски вона приходи от информационни услуги в Корея, ИЛИ ≥ 1 милион активни потребители дневно в Корея, ИЛИ обработка на чувствителни данни на повече от 50 000 корейски субекта на данни средно дневно).

2. Категории лична информация, която се събира

Категория Елементи Източник

Акаунт / идентичност Имейл, парола (хеширана), потвърждение на възраст, държава, предпочитание за език Предоставено от потребителя при регистрация

Транзакция Закупен продукт, идентификатор на транзакция, сума, валута, статус на плащане, статус на възстановяване / спор, описание на фактурата Stripe, процесори на плащания (Stripe действа отчасти като процесор и отчасти като независим администратор за измами / санкции / регулаторни отчети)

Устройство / техническа информация IP адрес, идентификатор на устройството, модел на слушалки, версия на фърмуера, версия на приложението, операционна система, език, часова зона, сесийни и аварийни записи Автоматично събрана от устройството/браузъра на потребителя

Използване / преглед Отворени заглавия, брой изгледи, прекарано време, използване на функции Автоматично събрано

Модерация / доклад Доклади, жалби, доказателства, причини, решения Подадено от потребители

Комуникации Имейли / съобщения към поддръжка Предоставено от потребителя

3. Цели и правна основа (на базата на съгласие)

Личната информация се обработва само за целите, посочени по-долу. За корейски жители обработката се базира на съгласие на потребителя (чл. 15(1)(1) от PIPA), освен ако не се прилага друга правна основа (например изпълнение на договор, законово задължение).

Цел Задължително / по избор Правна основа

Предоставяне на услуги, акаунт, права Задължително Съгласие (чл. 15(1)(1) от PIPA) и договор (чл. 15(1)(4) от PIPA)

Обработка на плащания и фактуриране Задължително Съгласие + законово задължение (чл. 15(1)(2) от PIPA)

Противодействие на измами, сигурност, предотвратяване на злоупотреби Задължително Легитимни интереси (чл. 15(1)(6) от PIPA) + законово задължение

Модериране, доклади, жалби Задължително Правно задължение + легитимни интереси

Анализ и подобрение на услугата По избор Съгласие (отделно потвърждение)

4. Съхранение

Личната информация се съхранява само за периода, необходим за изпълнение на съответната цел, след което се изтрива или анонимизира, освен ако съхранението не е изискуемо по корейското законодателство.

Данни Съхранение

Данни за акаунт / услуга Живот на акаунта + 12 месеца след изтриване

Записи за транзакции (Корейски търговски кодекс / Електронна търговия) 5 години

Записи за влизане (Закон за мрежите) 6 месеца

Данни за модериране / доклади 6 месеца от решението; по-дълго при текущи разследвания

5. Трансграничен трансфер на лична информация (PIPA чл. 28-8)

Личната информация на корейски жители се прехвърля в Италия (място на установяване на Администратора) и в други страни, където работят доставчиците на услуги на Администратора. Администраторът получава специфично съгласие за такъв трансфер при регистрация, с разкритията изисквани от PIPA член 28-8.

Елемент Разкриване

Идентичност на получателя White Exchange S.r.l. (Администратор) --- Италия. Stripe, Inc. --- Съединени щати и Ирландия. Meta Platforms --- Съединени щати и Ирландия. Доставчици на облачни услуги и CDN --- Европейски съюз и Съединени щати.

Контактни данни на получателя dpo@whtexch.com (Администратор). Данните за DPAs на процесорите на получателя са налични при поискване.

Предавани данни Всички категории изброени в Раздел 2.

Цели на трансфера Осигуряване на услугата, обработка на плащания, предотвратяване на измами, сигурност, модериране, поддръжка.

Съхранение Както е посочено в Раздел 4.

Метод на трансфер Криптиран електронен трансфер (TLS 1.2+) през публични мрежи.

Дата и честота Непрекъснато, според нуждите за осигуряване на услугата.

6. Права на корейските жители

Корейските жители имат следните права според PIPA: (i) достъп до лична информация; (ii) корекция; (iii) изтриване (със законови изключения); (iv) спиране на обработката; (v) оттегляне на съгласието по всяко време; (vi) подаване на жалба в PIPC (www.pipc.go.kr) или Комисията за медиация при спорове за лична информация.

Как да упражните: Изпратете заявка на dpo@whtexch.com. Администраторът отговаря в рамките на 10 дни съгласно PIPA чл. 35(3).

7. Използване на бисквитки и онлайн идентификатори (Закон за мрежите)

WEXVR използва строго необходими бисквитки и подобни технологии за автентикация, предоставяне на право, предотвратяване на измами и сигурност. По избор аналитични бисквитки се използват само със съгласие чрез механизма за управление на съгласието, с равенство между "приемам всички" и "отхвърлям всички". Администраторът не използва бисквитки за междуместно поведенческо рекламиране.