Legal Documents

Privacy Policy

Europe · Croatia · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

OBAVIJEST O PRIVATNOSTI

White Exchange S.r.l. (WHTEXCH)

Datum stupanja na snagu: 11. svibnja 2026.

O ovoj Obavijesti

Ova Obavijest o privatnosti ("Obavijest") objašnjava kako White Exchange S.r.l., talijanska tvrtka sa sjedištem u Via Durini 25, 20122 Milano, Italija, porezni i PDV broj 12380700968 ("WHTEXCH", "mi", "nas" ili "naš"), obrađuje osobne podatke u vezi s uslugom WEXVR ("Usluga"), uključujući www.wexvr.com i aplikaciju WEXVR dostupnu unutar Meta Horizon ekosustava na kompatibilnim Meta Quest headsetovima.

Ova Obavijest upućena je osobama koje koriste WEXVR, uključujući posjetitelje, registrirane korisnike, kupce plaćenog sadržaja, kontakt za podršku, prigovarače, prijavitelje i osobe identificirane u obavijestima ili u postupcima moderacije. Vlasnici kanala (profesionalni kreatori) također su obuhvaćeni u onoj mjeri u kojoj se obrađuju osobni podaci njihovih ovlaštenih predstavnika.

Voditelj obrade, službenik za zaštitu podataka i kontakt podaci

Voditelj obrade: White Exchange S.r.l., Via Durini 25, 20122 Milano, Italija. PDV/Reg. br. 12380700968.

Službenik za zaštitu podataka: Francesca Valenti --- dpo@whtexch.com. Kontakt službenika za zaštitu podataka je prijavljen talijanskom Garanteu prema članku 37(7) GDPR-a.

Za zahtjeve u vezi s privatnošću i pravima: dpo@whtexch.com.

Vlasti i pravna pitanja: whtexchsolutionssrl@legalmail.it (PEC).

Osobni podaci koje obrađujemo

Kategorije osobnih podataka koje obrađujemo ovise o načinu na koji koristite Uslugu. Obično obrađujemo:

  • Podatke o računu i identitetu: ime (ako je navedeno kao korisničko ime), e-mail, zemlja, jezik, povijest kontakata s korisničkom službom, status računa, podaci o predstavnicima vlasnika kanala gdje je primjenjivo.

  • Podatke o autentifikaciji i sigurnosti: zapisi o prijavi putem magičnog linka ili bez lozinke, sesijski tokeni, IP adresa, user-agent, približna lokacija prijave dobivena iz IP-a, sigurnosni zapisi, indikatori protiv zloupotrebe i prijevare.

  • Podatke o transakcijama i pravima: identifikatori transakcija, status kupovine, proizvod / naslov kupljen, broj pregleda, razdoblje pristupa, vremenski okvir zakazivanja, valuta, primijenjeni porezi, status povrata, status pritužbi, opis računa. Ne pohranjujemo punu karticu za plaćanje, koja se obrađuje putem Stripea i drugih pružatelja unutar njihovih sigurnih okruženja.

  • Podatke o korištenju, gledanju i angažmanu: otključani naslovi, povijest gledanja, događaji reprodukcije, lajkovi, komentari, praćenja/pratitelji, vremenske oznake, povijest interakcije sa sadržajem i povezani događaji korištenja usluge.

  • Podatke o moderaciji i prijavama: obavijesti, prijave, dokazi, pritužbe, izjave o razlozima, bilješke internih pregleda, odluke, zapisi o ponovljenim prekršiteljima.

  • Komunikacije: e-mailovi i poruke razmijenjene s nama (podrška, privatnost, pravna pitanja).

Odricanje: Komentari položeni putem Usluge javni su unutar relevantnog korisničkog sučelja. Lajkovi i povijest gledanja obrađuju se unutar Usluge. Odnosi praćenja/pratitelja trenutno se ne prikazuju drugim korisnicima, ali se mogu interno obrađivati za funkcionalnost usluge, moderaciju, preporuke i rangiranje.

Izvori. Osobni podaci prikupljaju se izravno od vas (registracija, kupnja, podrška, prijave); automatski iz vašeg preglednika, aplikacije i headseta; od procesora plaćanja (Stripe i drugi).

Posebne kategorije. Ne prikupljamo namjerno posebne kategorije osobnih podataka (članak 9 GDPR-a) niti osjetljive osobne podatke (prema američkim državnim zakonima o privatnosti). Kada se takvi podaci nenamjerno pojave u sadržaju kojeg generiraju korisnici ili u komunikacijama za podršku, primjenjujemo dodatne mjere i ne koristimo ih za zaključivanje ili profiliranje.

VR / imerzivna tehnologija. Usluga trenutno ne koristi praćenje oka, prepoznavanje lica, biometriju ili usporedive signale za identifikaciju korisnika ili profiliranje. Svaka obrada na razini uređaja ovih signala od strane Meta Quest hardvera ili operativnog sustava regulirana je privatnosnim obavijestima Meta i kontrolama dostupnim na headsetu. Ako ikad uvedemo imerzivne značajke koje uključuju biometrijske ili ponašajne podatke, ažurirat ćemo ovu Obavijest i primijeniti dodatne mjere, uključujući procjenu utjecaja na zaštitu podataka (DPIA) prema članku 35 GDPR-a, prije primjene.

Svrhe, zakonske osnove i testovi balansiranja

Kada GDPR / U.K. GDPR primjenjuje, navedene zakonske osnove su one članka 6 GDPR-a (i članka 9 GDPR-a gdje su uključeni podaci posebnih kategorija). Za svaku osnovu iz članka 6(1)(f) (legitimni interesi) dolje, WHTEXCH je proveo i dokumentirao procjenu legitimnih interesa (LIA), dostupnu na zahtjev na dpo@whtexch.com.

Svrha Opis Zakonska osnova

Isporuka usluge Kreiranje računa, autentifikacija, obrada kupnji, otključavanje i upravljanje pravima, korisnička služba. Ispunjenje ugovora --- čl. 6(1)(b)

Plaćanja i naplata Obrada plaćanja, fakturiranje, povrati, povrat tereta, rješavanje sporova, računovodstvo. Ispunjenje ugovora --- čl. 6(1)(b); zakonska obveza --- čl. 6(1)(c)

Stripe i drugi procesori pla07anja

Sav sadr7eaj na WEXVR-u je plaen. Plaeetanja obra11uje Stripe, Inc. i njegove povezane tvrtke, a gdje je primjenjivo, drugi ovla1teni procesori, prihvatitelji ili trgovci u evidenciji.

Uloge. Stripe obra11uje osobne podatke u na1e ime kao voditelj obrade podataka prema 0dlanku 28 GDPR-a za svrhu olak1avanja platnih transakcija. Me11utim, Stripe moeetakoder djelovati kao neovisni voditelj podataka za neke aktivnosti obrade, kao 1to su prevencija prijevara, uskla11ivanje s pravilima protiv pranja novca i druge zakonske obveze. Za vi1e informacija o tome kako Stripe obra11uje osobne podatke, molimo pogledajte Pravila o privatnosti Stripea: https://stripe.com/en-it/privacy

Kada izvr1ite pla07anje na na1oj web stranici, Stripe obra11uje odre11ene osobne podatke kako bi dovr1io transakciju. To moe uklju0diti:

  • Puno ime

  • Email adresa

  • Adresa za naplatu

  • Podaci o na0dinu pla07anja (npr. informacije o kreditnoj ili debitnoj kartici)

  • Iznos i detalji transakcije

Podaci o pla07anju prenose se izravno Stripeu putem sigurne SSL-kriptirane veze. Ne pohranjujemo potpune podatke o karticama na na1im serverima.

Primatelji osobnih podataka

Dijelimo osobne podatke samo s kategorijama primatelja potrebnim za gore navedene svrhe, uklju0div1i:

  • davatelje usluga hostinga, oblaka, isporuke sadr7eaja, transcodinga, 61ifriranja i sigurnosti;

  • procesore pla07anja, davatelje usluga naplate, ra unovodstva i poreza (Stripe i drugi --- vidi odjeljak 5);

  • tehni0dku podr1ku, odr7eavanje softvera, stru0dne savjetnike, revizore i vanjske pravne savjetnike;

  • vlasti, sudove, regulatorna tijela, policijske snage, nositelje prava i druge primatelje gdje je to zakonski zahtijevano ili za za61titu prava, sigurnosti ili integriteta Usluge.

Me11unarodni prijenosi

WHTEXCH je uspostavljen u Italiji. Neki primatelji osobnih podataka nalaze se izvan Europskog gospodarskog prostora, Ujedinjenog Kraljevstva ili 1vicarske, uklju0div1i i u Sjedinjenim Ameri0dkim Dr7eavama i drugim zemljama. Kada do11e do prijenosa, oslanjamo se na sljede07a jamstva prema 0dlancima 44--49 GDPR-a:

  • Odluke o prikladnosti prema 0dlanku 45 GDPR-a (npr. EU-SAD Okvir za privatnost podataka, gdje je primatelj certificiran; UK Adekvacy Bridge za UK-EEA tokove).

  • Standardne ugovorne klauzule (SCCs) usvojene Odlukom Komisije (EU) 2021/914 (lipanj 2021.) za transfere unutar EGP-a; Ugovorni dodatak o međunarodnom prijenosu podataka U.K. (IDTA) za prijenose u Ujedinjenu Kraljevinu; i Prilog Švicarskoj uz SCC-ove za švicarske transfere.

Sažetak jamstava za određeni prijenos dostupan je na zahtjev na dpo@whtexch.com.

Zadržavanje

Osobne podatke čuvamo samo onoliko dugo koliko je razumno potrebno za svrhe zbog kojih su prikupljeni, osim ako duže razdoblje čuvanja nije propisano ili opravdano zakonom, rizikom od spora, sprječavanjem prijevara ili očuvanjem dokaza.

Kategorija podataka Razdoblje zadržavanja Osnova

Podaci o računu i uslugama Trajanje računa + 12 mjeseci nakon brisanja Ugovor; legitimni interesi; pravna ograničenja

Podaci o plaćanju, računovodstvu, fakturama, porezima, transakcijama Do 10 godina Talijanski građanski i porezni zakon (čl. 2220 c.c.; čl. 22 D.P.R. 600/1973)

Zapisnici prijava (rezidenti Južne Koreje) 6 mjeseci Korejski Zakon o mreži

Podaci o komentarima i angažmanu Dok je relevantni sadržaj dostupan na Usluzi, i dulje ako je potrebno za moderaciju, pravne zahtjeve ili očuvanje dokaza Komentari su javni na relevantnom mjestu i mogu biti naknadno uklonjeni ili ograničeni.

Zapisnici o moderaciji, prijavama, žalbama, izjavama o razlozima (DSA) Najmanje 6 mjeseci od odluke; dulje ako je u tijeku istraga ili je potrebno pravno ograničenje Članak 24(5) DSA

Podaci o sprječavanju prijevara i povratima novca Do 13 mjeseci za Stripe / sporove preko sheme; dulje za tekuće istrage prijevara Pravila kartičnih shema; legitimni interesi

Podaci o sankcijama Do 5 godina od završetka odnosa Talijanski D.lgs. 231/2007

Dosje DPO, RoPA, DPIA, registar povreda Neodređeno (dok traje obrada) + 5 godina nakon toga Računovodstvo --- Članak 5(2) i Članak 30 GDPR

Brisanje aplikacije WEXVR s uređaja samo po sebi ne briše vaš račun, ne otkazuje kupnju niti briše zapise u pozadini. Zahtijevati ćemo provjeru identiteta i zatvaranje otvorenih sporova ili aktivnih prava prije dovršetka zahtjeva za brisanje računa, ako to dopušta važeći zakon.

Vaša prava na privatnost

U skladu s važećim zakonom, imate jedno ili više od sljedećih prava u vezi s vašim osobnim podacima:

GDPRPravaOpisi
Čl. 15Pravo pristupaDobiti potvrdu o postojanju aktivnosti obrade podataka, kao i pristup podacima, njihovom podrijetlu, svrsi, razdoblju čuvanja, primateljima i metodama koje se koriste.
Čl. 16Pravo na ispravakZahtijevati ažuriranje, ispravak ili dopunu osobnih podataka koje tvrtka obrađuje.
Čl. 17Pravo na brisanjeZahtijevati brisanje osobnih podataka kada (i) više nisu potrebni za svrhu zbog koje su prikupljeni, (ii) povučen je pristanak, (iii) obrada je nezakonita, ili (iv) zakon nalaže brisanje.
Čl. 19Pravo na ograničenje obradeZahtijevati ograničenje obrade pod određenim uvjetima, dopuštajući samo pohranu ili privremeno ograničenje tijekom procesa provjere povezanih s drugim pravima.
Čl. 20Pravo na prenosivost podatakaDobiti podatke u uobičajenom, strojno čitljivom formatu (npr. Excel datoteci) i prenijeti ih drugom voditelju obrade podataka.
Čl. 22Pravo na izbjegavanje automatiziranih odlukaZahtijevati da podaci ne budu podvrgnuti automatiziranim odlukama ili potvrditi da se takve metode ne koriste.
Čl. 7(3)Pravo na povlačenje pristankaMožete povući svoj pristanak u bilo kojem trenutku, gdje je pristanak pravna osnova (bez utjecaja na prethodnu zakonitu obradu).
Čl. 13+77Pravo na podnošenje pritužbePodnijeti pritužbu nadležnom tijelu za nadzor ako smatrate da tvrtka obrađuje podatke protivno ovoj politici ili zakonu.
--Za pritužbe talijanskom tijelu za zaštitu podataka, upotrijebite sljedeću poveznicu:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Kako ostvariti svoja prava. Pošaljite zahtjev na dpo@whtexch.com. Možemo zatražiti provjeru vašeg identiteta prije poduzimanja mjera po zahtjevu. Kada djelujete preko ovlaštenog agenta i ako to primjenjivi zakon dopušta, možemo tražiti dokaz o ovlasti. Odgovaramo unutar vremenskih okvira koje propisuje primjenjivi zakon (u EGP-u / UK, jedan mjesec od primitka sukladno članku 12(3) GDPR-a, koji se može produljiti za dva mjeseca u slučaju složenih zahtjeva uz prethodnu obavijest). Za zakone o privatnosti američkih saveznih država, pridržavamo se vremenskih rokova propisanih relevantnim državnim zakonima (obično 45 dana, s mogućnošću produljenja). Za kalifornijske zahtjeve preko ovlaštenog agenta potrebna je pismena ovlast i provjera identiteta. Zahtjevi mogu biti odbijeni ili ograničeni ako postoji pravna iznimka.

Opće signale za odjavu. Za potrebe američkih saveznih država, WEXVR poštuje signal Global Privacy Control (GPC) kao preferenciju za odjavu gdje relevantni državni zakon tretira GPC kao priznat mehanizam odjave (Kalifornija, Colorado, Connecticut, Texas, Oregon i slični). Budući da WHTEXCH ne prodaje niti dijeli osobne podatke za oglašavanje temeljen na ponašanju u različitim kontekstima, operativni učinak GPC-a ograničava se na potvrdu stava bez prodaje / bez dijeljenja.

Sigurnost

Provodimo tehničke i organizacijske mjere osmišljene za zaštitu osobnih podataka od neovlaštenog pristupa, gubitka, zloupotrebe, izmjene ili otkrivanja, uključujući: kontrole pristupa i višefaktorsku autentifikaciju za administrativni pristup; upravljanje ključevima; razdvajanje dužnosti; dubinsku provjeru dobavljača i ugovore o zaštiti podataka (DPA); upravljanje ranjivostima i zakrpama; evidentiranje i nadzor; procedure odgovora na incidente; obuku osoblja.

Kolačići i slične tehnologije

WEXVR koristi strogo nužne kolačiće i slične tehnologije za autentikaciju korisnika, pružanje prava, sprječavanje prijevara, održavanje sigurnosti sesija i platforme te pamćenje vaših postavki. Gdje ePrivacy zakon to zahtijeva (Talijanski Codice Privacy i smjernice talijanskog Garante o kolačićima i drugim praćenjima iz lipnja 2021.), koristimo mehanizam upravljanja pristanakom za kolačiće koji nisu strogo nužni, s opcijama "prihvati sve" i "odbaci sve" jednake istaknutosti. Obavijest o kolačićima objavljena na www.wexvr.com navodi specifične kategorije kolačića, razdoblja pohrane i primatelje trećih strana. WHTEXCH ne koristi kolačiće za oglašavanje temeljeno na ponašanju u različitim kontekstima.

Promjene ove Obavijesti

Možemo povremeno ažurirati ovu Obavijest kako bismo odrazili promjene u Usluzi, našim aktivnostima obrade, zakonskim zahtjevima, smjernicama regulatora, zahtjevima pružatelja plaćanja ili sigurnosnim praksama. Bitne promjene koje utječu na korisnike bit će obaviještene putem Usluge ili drugim razumnim sredstvima s razumnim prethodnim obavijestima. "Datum stupanja na snagu" nalazi se na vrhu ove Obavijesti. Prethodne verzije dostupne su na zahtjev putem dpo@whtexch.com.

Informacije specifične za regiju

Europsko gospodarsko područje, Italija i Ujedinjeno Kraljevstvo

Ako se primjenjuje GDPR ili U.K. GDPR, koristite prava opisana u Poglavlju 9. Ako imate pritužbu na način na koji obrađujemo vaše podatke, možete kontaktirati našeg službenika za zaštitu podataka (DPO) na dpo@whtexch.com ili podnijeti pritužbu talijanskom Garantu (www.gpdp.it) ili nadzornom tijelu vaše uobičajene prebivališta. Korisnici u UK mogu podnijeti pritužbu Informacijskom komesarijatu (ICO, www.ico.org.uk).

Švicarska

Ako se primjenjuje švicarski zakon (revFADP), možete zatražiti informacije o obradi vaših osobnih podataka i zatražiti ispravak netočnih osobnih podataka. WHTEXCH trenutačno ne imenuje švicarskog predstavnika prema članku 14 revFADP jer obrada ne ispunjava kumulativne uvjete redovite obrade visokorizičnih podataka; pozicija se periodično preispituje. Pritužbe se mogu uputiti Saveznom povjereniku za zaštitu podataka i informacije (FDPIC, www.edoeb.admin.ch).

Kanada

Ako se primjenjuje kanadski zakon (PIPEDA, Quebec Zakon 25, Alberta PIPA, B.C. PIPA ili drugi primjenjivi pokrajinski propisi), možete zatražiti pristup i ispravak svojih osobnih podataka, povući pristanak (gdje je pristanak pravna osnova) i ostvariti druga prava. Za Quebec, službenik za privatnost je Francesca Valenti, dpo@whtexch.com; pritužbe se mogu uputiti Komisiji za pristup informacijama (CAI). Obavezno obavještavanje o povredi podataka CAI-u događa se bez odgode ako povreda predstavlja rizik od ozbiljne štete.

Australija

Ako se primjenjuje australski Zakon o privatnosti 1988 (Cth) (trenutno pod uvjetom prihoda od 3 milijuna AUD), imate prava definirana u Australskim principima privatnosti. Pritužbe se mogu prvo podnijeti nama, a ako nisu riješene, Uredu australskog povjerenika za informacije (OAIC, www.oaic.gov.au).

Novi Zeland

Ako se primjenjuje novi Zeland Zakon o privatnosti 2020, imate prava na pristup, ispravak i podnošenje pritužbi nama te (ako se ne riješi) Novozelandskom povjereniku za privatnost (www.privacy.org.nz).

Dodatci u nastavku:

  • Popis podizvođača

  • SAD savezne države

  • Republika Koreja

***

POPIS PODIZVOĐAČA

Datum stupanja na snagu: 11. svibnja 2026.

1. Svrha

Ovaj popis podizvođača identificira treće strane koje stvarno obrađuju osobne podatke korisnika WEXVR u okviru pružanja Usluge. Alati koji ne obrađuju osobne podatke namjerno nisu navedeni.

Voditelj obrade. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Italija --- PDV / Reg. broj 12380700968 --- DPO: Francesca Valenti --- dpo@whtexch.com.

2. Popis podizvođača

Subprocesor Davatelj usluge & zemlja osnivanja Usluga / funkcija Kategorije obrađenih osobnih podataka

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irska) za korisnike iz EGP-a; Meta Platforms, Inc. (Sjedinjene Američke Države) za korisnike izvan EGP-a. Operativni sustav i okruženje za distribuciju aplikacija za WEXVR aplikaciju na Meta Quest uređajima; povezivanje računa s Meta Horizon radi isporuke prava. Identifikator Meta računa; identifikator uređaja; metapodaci o pravima pristupa; tehnička telemetrija vidljiva u aplikaciji.

Stripe --- Plaćanja Stripe Payments Europe Ltd (Irska) za korisnike iz EGP-a; Stripe, Inc. (Sjedinjene Američke Države) i povezane tvrtke za obradu na pozadini. Obrada plaćanja, provjera prijevara, provjera sankcija, kontrole protiv pranja novca, rješavanje sporova i povrata sredstava, regulatorno izvještavanje. Podaci nositelja kartice (obrađuju se u sigurnom okruženju Stripea, ne pohranjuju se kod WHTEXCH); identifikatori transakcija i iznosi; ime i adresa za naplatu; zemlja; indikatori rizika; metapodaci o sporovima i povratima.

Clerk --- Autentikacija i upravljanje korisnicima Clerk, Inc. (Sjedinjene Američke Države). Registracija korisnika, autentikacija, upravljanje sesijama, magične poveznice i tokovi bez lozinke, orkestracija društvenog prijavljivanja (npr. Google), izdavanje tokena sesije. E-mail adresa; vjerodajnice i tokeni računa; IP adresa; identifikator uređaja i korisnički agent; približna lokacija prijave (geolokacija izvedena iz IP-a); metapodaci preglednika i operativnog sustava; podaci o korištenju u Clerk nadzornim pločama.

Supabase --- Aplikacijska baza podataka (Postgres) Supabase Inc. (Sjedinjene Američke Države). Primarna relacijska baza podataka za WEXVR aplikaciju: korisnički profili, kanali, metapodaci sadržaja, prava pristupa, zapisi gledanja, moderacija i zapisi izvještaja. Podaci o računu i identitetu; e-pošta; podaci o transakcijama i pravima; podaci o korištenju i gledanju; zapisi moderacije i izvještaja; metapodaci profila vlasnika kanala za B2B korisnike.

Upstash --- Redis cache i stanje tijeka rada Upstash, Inc. (Sjedinjene Američke Države). Dijeljeni cache (ograničenje brzine, stanje sesije, autorizacijski tok uređaja); pohrana stanja tijeka rada s ponovnim pokretanjem u slučaju greške. IP adresa; otisak uređaja; brojila sesije i ograničenja brzine; privremeni podaci tijeka rada (koji mogu uključivati identifikator računa, referencu transakcije).

Google Cloud Platform (GCP) --- Infrastruktura hostinga Google Cloud EMEA Limited (Irska) za kupce iz EGP-a, s Google LLC (Sjedinjene Američke Države) kao povezanim procesorom kada je primjenjivo. Računalstvo, pohrana, umrežavanje, orkestracija kontejnera, upravljanje tajnama, nadzor i druga primarna infrastruktura na kojoj rade WEXVR usluge. Sve kategorije osobnih podataka obrađenih u vezi s Uslugom tijekom prijenosa kroz i u mirovanju na GCP infrastrukturi (račun, transakcije, telemetrija, moderacija, komunikacija za podršku).

Resend --- Dostava transakcijskih e-mailova Resend, Inc. (Sjedinjene Američke Države). Slanje transakcijskih i servisnih e-mailova (potvrde kupovine, poruke o povlačenju s trajnog medija, sigurnosna upozorenja, izvješća o razlozima, resetiranje lozinki, obavijesti o povratima). E-mail adresa primatelja; sadržaj e-maila (koji može uključivati ime, identifikator transakcije i informacije specifične za slučaj); podaci o slanju i isporuci.

DOPUNA O PRAVIMA PRIVATNOSTI DRŽAVA SAD-A ZA WEXVR

Primjenjuje se samo na stanovnike država SAD-a čiji zakoni o privatnosti vrijede za WEXVR

Datum stupanja na snagu: 11. svibnja 2026.

Ova dopuna pruža dodatne informacije o privatnosti za stanovnike država SAD-a koje daju potrošačka prava na privatnost i koje se odnose na White Exchange S.r.l. i uslugu WEXVR. Trebala bi se čitati zajedno sa Izjavom o privatnosti WEXVR. Ako postoji sukob između ove Dopune i opće Izjave o privatnosti, ova Dopuna vrijedi samo u mjeri u kojoj to zahtijeva primjenjivi zakon države SAD-a.

1. Opseg i trenutni položaj WEXVR-a

WEXVR je plaćena, korisnički bazirana usluga digitalnog sadržaja. Trenutno ne prodajemo osobne podatke, ne dijelimo osobne podatke za ponašajno oglašavanje preko konteksta ili slično ciljanje oglasa, i ne dopuštamo svjesno korisnike mlađe od 13 godina na usluzi. WEXVR nije namijenjen djeci mlađoj od 13 godina i ne prodajemo niti dijelimo osobne podatke koje znamo da se odnose na djecu u smislu primjenjivog zakona.

WEXVR također trenutno ne koristi osobne podatke za donošenje odluka koje proizvode pravne ili slično značajne učinke putem isključivo automatiziranog profiliranja. Ako se naši postupci značajno promijene, ažurirat ćemo Izjavu o privatnosti i ovu Dopunu gdje je to potrebno.

2. Prava koja mogu biti dostupna

Ovisno o vašoj državi prebivališta i pragovima ili izuzecima koji se primjenjuju, možda imate neka ili sva od sljedećih prava: znati procesiramo li vaše osobne podatke; pristupiti kopiji osobnih podataka koje imamo o vama; ispraviti netočne osobne podatke; izbrisati osobne podatke; dobiti prenosivu kopiju određenih osobnih podataka; žaliti se na odbijanje zahtjeva za pravom privatnosti; te, gdje je primjenjivo, odbiti prodaju, ciljanje oglasa ili profiliranje u svrhu donošenja odluka koje proizvode pravne ili slično značajne učinke.

Budući da WEXVR trenutno ne prodaje osobne podatke niti koristi osobne podatke za ciljanje oglasa, mnoga prava na odjavu obično će se riješiti potvrdom da takva obrada trenutno nije u tijeku. Ako se to promijeni, objavit ćemo ažurirani postupak za ostvarivanje tih prava.

3. Kako ostvariti svoja prava

Zahtjeve za privatnost možete poslati na e-mail dpo@whtexch.com. Molimo navedite pravo koje želite ostvariti, državu u kojoj prebivate, adresu elektroničke pošte povezanu s vašim WEXVR računom (ako postoji) i dovoljno informacija da bismo pronašli i potvrdili relevantne zapise.

Ako ste roditelj ili zakonski skrbnik koji podnosi zahtjev u ime maloljetnika ili ovlašteni zastupnik koji djeluje u ime druge osobe, možemo zahtijevati dodatnu provjeru, dokaz o ovlasti ili pisanu autorizaciju prije nego što postupimo po zahtjevu.

Možemo odbiti, ograničiti ili odgoditi zahtjev gdje to zakon dopušta, uključujući ako ne možemo potvrditi identitet ili ovlast, ako se primjenjuje izuzetak ili ako bi zahtjev ugrozio sigurnost, sprječavanje prijevara, usklađenost sa zakonom ili prava drugih.

4. Žalbe

Ako vam primjenjivi zakon daje pravo na žalbu zbog odbijanja vašeg zahtjeva, možete poslati žalbu na dpo@whtexch.com s predmetom "Privacy Appeal". Molimo uključite izvornik zahtjeva, naš odgovor (ako ga imate), državu čiji zakon smatrate da se primjenjuje i razloge zašto mislite da bi zahtjev trebao biti ponovno razmotren.

5. Specifična otkrivanja za Kaliforniju

Za stanovnike Kalifornije, i samo u mjeri u kojoj se primjenjuje Kalifornijski zakon o zaštiti privatnosti potrošača (CCPA) u izmijenjenom obliku, kategorije osobnih podataka koje WEXVR može prikupiti opisane su u Izjavi o privatnosti WEXVR i mogu uključivati identifikatore, informacije o računu, podatke o plaćanju i transakcijama, informacije o internetskoj ili drugoj elektroničkoj mrežnoj aktivnosti, tehničke podatke o uređaju, grubu geolokaciju ili informacije o zemlji, komunikaciju s korisničkom podrškom, zapise o moderaciji i prijavama, te zaključke razumno izvedene iz takvih informacija za potrebe usluge, sigurnosti ili sprječavanja prijevara.

Kategorije izvora s kojih možemo prikupljati osobne podatke uključuju: izravno od vas; automatski s vašeg uređaja, preglednika, slušalica ili aplikacije; od procesora plaćanja poput Stripe; od analitičkih, pružatelja sprječavanja prijevara, hosting i infrastrukturnih usluga kojima upravljamo; od Meta ili pružatelja kompatibilnih uređaja gdje je relevantno za podršku računa ili prava; od drugih korisnika, vlasnika kanala, nositelja prava ili tijela koja podnose izvješća ili pritužbe; te iz javno dostupnih ili izvora povezanih s usklađenošću gdje je to nužno.

Kategorije primatelja kojima možemo otkriti osobne podatke u poslovne svrhe uključuju pružatelje usluga, procesore plaćanja, pružatelje infrastrukture i sigurnosti, profesionalne savjetnike, vlasti ili sudove kada je to zakonski obvezno, te korporativne suprotne strane u vezi s transakcijom pod odgovarajućim zaštitama. WEXVR trenutno ne prodaje osobne podatke i trenutno ne dijeli osobne podatke za oglašavanje koje se temelji na ponašanju korisnika u različitim kontekstima.

Stanovnici Kalifornije mogu imenovati ovlaštenog agenta da podnese zahtjev u njihovo ime, uz uvjet provjere i dokaza o ovlasti. Nećemo vas diskriminirati zbog korištenja prava zajamčenih važećim zakonima.

6. Čuvanje

Osobne podatke čuvamo samo onoliko dugo koliko je razumno potrebno za svrhe opisane u WEXVR Obavijesti o privatnosti, uključujući upravljanje računom, upravljanje pravima, plaćanja i računovodstvo, sprječavanje prijevara, moderiranje, zakonsku usklađenost, rješavanje sporova i čuvanje evidencija. Različite kategorije podataka mogu se čuvati različito dugo, ovisno o operativnim, poreznim, antipurfraudnim ili zakonskim potrebama.

7. Promjene u ovom dodatku

Ovaj dodatak povremeno možemo ažurirati kako bismo odražavali promjene u praksama WEXVR-a, promjene u zakonima država SAD-a o privatnosti, smjernice regulatora ili operativne potrebe. Najnovija verzija bit će dostupna s ažuriranim datumom stupanja na snagu.

8. Kontakt

Pitanja o privatnosti i zahtjeve vezane za prava privatnosti molimo pošaljite na dpo@whtexch.com.

White Exchange S.r.l. | Via Durini 25, 20122 Milano, Italija | PDV / Reg. br. 12380700968

***

OBAVIJEST O PRIVATNOSTI --- REPUBLIKA KOREJA

1. Voditelj obrade i kontakt

White Exchange S.r.l. ("Voditelj obrade"), talijanska društvo s ograničenom odgovornošću sa sjedištem na adresi Via Durini 25, 20122 Milano, Italija, PDV/ porezni broj 12380700968, je voditelj obrade za osobne podatke stanovnika Republike Koreje obrađene u vezi s uslugom WEXVR.

Voditelj zaštite osobnih podataka (개인정보 보호책임자): Francesca Valenti, službenik za zaštitu podataka --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milano, Italija.

Prava vezana uz osobne podatke i pritužbe: dpo@whtexch.com.

Opća podrška: support@wexvr.com.

Domaći agent (PIPA članak 31-2): Trenutno nije imenovan jer WHTEXCH ne ispunjava pragove prema članku 32-2 Pravilnika o provedbi PIPA-e (≥ 1 bilijun KRW ukupnog godišnjeg prihoda, ILI ≥ 10 milijardi KRW prihoda od korejskih informacijskih usluga, ILI ≥ 1 milijun dnevnih aktivnih korisnika u Koreji, ILI obrada osjetljivih podataka više od 50.000 korejskih ispitanika podataka u prosjeku dnevno).

2. Kategorije prikupljenih osobnih podataka

Kategorija Stavke Izvor

Račun / identitet E-pošta, lozinka (heširana), potvrda dobi, država, preferirani jezik Dostavljeno od korisnika pri registraciji

Transakcija Kupljeni naslov, ID transakcije, iznos, valuta, status plaćanja, status povrata/rasprave, opis naplate Stripe, procesori plaćanja (Stripe djelomično djeluje kao procesor i djelomično kao neovisni voditelj obrade za prevenciju prijevara / sankcije / regulatorno izvještavanje)

Uređaj / tehnički IP adresa, identifikator uređaja, model slušalica, verzija firmvera, verzija aplikacije, operativni sustav, jezik, vremenska zona, zapisnici sesija i padova Automatski prikupljeno s uređaja/korisničkog preglednika

Korištenje / gledanje Otključani naslovi, broj pregleda, vrijeme provedeno, korištenje značajki Automatski prikupljeno

Moderacija / izvještaji Izvještaji, pritužbe, dokazi, izjave o razlozima, odluke Korisničke prijave

Komunikacije E-mailovi/poruke za podršku Dostavljeno od korisnika

3. Svrhe i pravna osnova (temeljeno na pristanku)

Osobni podaci obrađuju se samo za svrhe navedene u nastavku. Za stanovnike Koreje obrada se temelji na pristanku korisnika (PIPA članak 15(1)(1)) osim ako ne postoji druga pravna osnova (npr. izvršenje ugovora, zakonska obveza).

Svrha Obavezno / opcionalno Pravna osnova

Isporuka usluge, račun, upravljanje pravima Obavezno Pristanak (PIPA članak 15(1)(1)) i ugovor (PIPA članak 15(1)(4))

Obrada plaćanja i naplata Obavezno Pristanak + zakonska obveza (PIPA članak 15(1)(2))

Prevencija prijevara, sigurnost, sprječavanje zloupotrebe Obavezno Legitimni interesi (PIPA članak 15(1)(6)) + zakonska obveza

Moderacija, prijave, žalbe Obvezno Pravna obveza + legitimni interesi

Servisna analitika i poboljšanja Opcionalno Suglasnost (poseban pristanak)

4. Čuvanje podataka

Osobni podaci se čuvaju samo onoliko dugo koliko je potrebno za ostvarenje relevantne svrhe, nakon čega se brišu ili anonimiziraju, osim ako njihovo čuvanje zahtijeva korejski zakon.

Podaci Čuvanje

Podaci računa / usluge Trajanje računa + 12 mjeseci nakon brisanja

Evidencija transakcija (Korejski trgovački zakon / zakon o e-trgovini) 5 godina

Zapisnici prijava (Zakon o mrežama) 6 mjeseci

Evidencija moderiranja / prijava 6 mjeseci od odluke; dulje za tekuće istrage

5. Prelazak osobnih podataka preko granica (Članak 28-8 PIPA)

Osobni podaci korejskih stanovnika prenose se u Italiju (sjedište voditelja obrade) i u druge zemlje u kojima djeluju pružatelji usluga voditelja obrade. Voditelj obrade dobiva poseban pristanak za takav prijenos prilikom registracije, uz obavijesti propisane Člankom 28-8 PIPA.

Stavka Obavijest

Identitet primatelja White Exchange S.r.l. (voditelj obrade) --- Italija. Stripe, Inc. --- Sjedinjene Američke Države i Irska. Meta Platforms --- Sjedinjene Američke Države i Irska. Davatelji cloud hostinga i CDN --- Europska unija i Sjedinjene Američke Države.

Kontakt primatelja dpo@whtexch.com (voditelj obrade). Uredi za zaštitu podataka procesora primatelja dostupni na zahtjev.

Prenesene stavke Sve kategorije navedene u Poglavlju 2.

Svrhe prijenosa Isporuka usluge, obrada plaćanja, sprečavanje prijevara, sigurnost, moderacija, podrška.

Čuvanje Kako je navedeno u Poglavlju 4.

Način prijenosa Šifrirani elektronski prijenos (TLS 1.2+) preko javnih mreža.

Datum i učestalost Kontinuirano, prema potrebi za isporuku usluge.

6. Prava korejskih stanovnika

Korejski stanovnici imaju sljedeća prava prema PIPA: (i) zahtjev za pristup osobnim podacima; (ii) ispravak; (iii) brisanje (uz zakonske iznimke); (iv) obustavu obrade; (v) povlačenje privole u bilo kojem trenutku; (vi) podnošenje pritužbe PIPC-u (www.pipc.go.kr) ili Odboru za posredovanje u sporovima o osobnim podacima.

Kako ostvariti pravo: Pošaljite zahtjev na dpo@whtexch.com. Voditelj obrade odgovara unutar 10 dana prema članku 35(3) PIPA.

7. Korištenje kolačića i online identifikatora (Zakon o mrežama)

WEXVR koristi strogo nužne kolačiće i slične tehnologije za autentifikaciju, isporuku prava, sprječavanje prijevara i sigurnost. Opcionalni analitički kolačići koriste se samo uz pristanak putem mehanizma za upravljanje pristanakom, uz ravnotežu između "prihvati sve" i "odbij sve". Voditelj obrade ne koristi kolačiće za oglašavanje temeljem ponašanja preko više konteksta.