WEXVR
OZNÁMENÍ O OCHRANĚ SOUKROMÍ
White Exchange S.r.l. (WHTEXCH)
Účinné od: 11. května 2026
O tomto oznámení
Toto oznámení o ochraně soukromí (dále jen "Oznámení") vysvětluje, jak White Exchange S.r.l., italská společnost se sídlem na adrese Via Durini 25, 20122 Milán, Itálie, DIČ a daňové číslo 12380700968 ("WHTEXCH", "my", "nás" nebo "naše"), zpracovává osobní údaje v souvislosti se službou WEXVR (dále jen "Služba"), včetně www.wexvr.com a aplikace WEXVR dostupné v rámci ekosystému Meta Horizon na kompatibilních headsetech Meta Quest.
Toto oznámení je určeno jednotlivcům, kteří komunikují se službou WEXVR, včetně návštěvníků, registrovaných uživatelů, kupujících placený obsah, kontaktních osob podpory, stěžovatelů, oznamovatelů a osob identifikovaných v oznámeních nebo procesech moderování. Majitelé kanálů (profesionální tvůrci) jsou taktéž zahrnuti v rozsahu zpracování osobních údajů jejich oprávněných zástupců.
Správce údajů, pověřenec pro ochranu osobních údajů a kontaktní údaje
Správce údajů: White Exchange S.r.l., Via Durini 25, 20122 Milán, Itálie. DIČ/Reg. č. 12380700968.
Pověřenec pro ochranu osobních údajů (DPO): Francesca Valenti --- dpo@whtexch.com. Kontakt na DPO byl oznámen italskému Garante dle článku 37(7) GDPR.
Požadavky týkající se ochrany soukromí a práv: dpo@whtexch.com.
Orgány a právní záležitosti: whtexchsolutionssrl@legalmail.it (PEC).
Osobní údaje, které zpracováváme
Kategorie osobních údajů, které zpracováváme, závisí na tom, jak se se Službou zapojujete. Obvykle zpracováváme:
Účetní a identifikační údaje: jméno (pokud je uvedeno v uživatelském jménu), e-mail, země, jazyk, historie zákaznické podpory, stav účtu, údaje zástupců majitelů kanálů, pokud je to relevantní.
Údaje o ověření a bezpečnosti: záznamy o přihlášení pomocí magického odkazu nebo bez hesla, relace tokenů, IP adresa, uživatelský agent, přibližná poloha přihlášení odvodená z IP, bezpečnostní protokoly, indikátory proti zneužití a podvodům.
Údaje o transakcích a oprávněních: identifikátory transakcí, stav nákupu, zakoupený produkt / titul, počet zhlédnutí, přístupové období, časové okno plánování, měna, uplatněné daně, stav vrácení peněz, stav sporu, fakturační popisy. Úplné údaje platebních karet neuchováváme, ty zpracovávají Stripe a další poskytovatelé v rámci svých zabezpečených prostředí.
Údaje o používání, sledování a zapojení: odemčené tituly, historie sledování, přehrávací události, lajky, komentáře, sledující/sledovaní, časová razítka, historie interakcí s obsahem a související události využívání služby.
Údaje o moderování a hlášení: oznámení, zprávy, důkazy, stížnosti, zdůvodnění, interní poznámky k přezkumu, rozhodnutí, záznamy o opakovaných porušitelích.
Komunikace: e-maily a zprávy vyměněné s námi (podpora, ochrana soukromí, právní záležitosti).
Odmítnutí odpovědnosti: Komentáře zveřejněné prostřednictvím Služby jsou veřejné v rámci příslušného uživatelského rozhraní. Lajky a historie sledování jsou zpracovávány v rámci Služby. Vztahy sledujících/sledovaných nejsou v současné době zobrazovány ostatním uživatelům, ale mohou být zpracovávány interně pro funkčnost služby, moderaci, doporučení a řazení výsledků.
Zdroje. Osobní údaje jsou shromažďovány přímo od vás (registrace, nákup, podpora, hlášení); automaticky z vašeho prohlížeče, aplikace a headsetu; od zpracovatelů plateb (Stripe a ostatní).
Zvláštní kategorie. Úmyslně nesbíráme zvláštní kategorie osobních údajů (článek 9 GDPR) ani citlivé osobní informace (dle zákonů o ochraně soukromí různých států USA). Pokud se takové údaje nechtěně objeví v uživatelském obsahu nebo v komunikaci s podporou, aplikuje se další ochrana a tyto údaje nepoužíváme pro inferenci nebo profilování.
VR / imerzní technologie. Služba v současné době nepoužívá sledování očí, rozpoznávání obličejů, biometrické údaje ani srovnatelné inferenční signály k identifikaci uživatelů nebo jejich profilování. Jakékoli zpracování těchto signálů na úrovni zařízení hardwaru Meta Quest nebo operačního systému se řídí zásadami ochrany soukromí Meta a ovládacími prvky headsetu dostupnými uživatelům. Pokud někdy zavedeme imerzní funkce zahrnující biometrická nebo behaviorální data, aktualizujeme toto oznámení a aplikujeme další bezpečnostní opatření, včetně Posouzení dopadu na ochranu údajů (DPIA) podle článku 35 GDPR, před jejich nasazením.
Účely, právní základy a posouzení rovnováhy
Pokud se uplatňuje GDPR / U.K. GDPR, zákonné základy uvedené níže jsou ty podle článku 6 GDPR (a článku 9 GDPR pokud jde o zvláštní kategorie dat). Pro každý právní základ podle článku 6 odst. 1 písm. f) (oprávněné zájmy) provedla a zdokumentovala společnost WHTEXCH posouzení oprávněných zájmů (LIA), které je k dispozici na vyžádání na dpo@whtexch.com.
Účel Popis Zákonný základ
Poskytování služby Vytváření účtu, ověřování, zpracování nákupů, odemykání a správa oprávnění, zákaznický servis. Plnění smlouvy --- čl. 6 odst. 1 písm. b)
Platby a fakturace Zpracování plateb, fakturace, vracení peněz, reklamace, řešení sporů, účetnictví. Plnění smlouvy --- čl. 6 odst. 1 písm. b); právní povinnost --- čl. 6 odst. 1 písm. c)
Anti-podvody, bezpečnost, zneužívání Detekce podvodů, boj proti pirátství, prevence převzetí účtu, scraping. Právní povinnost --- Čl. 6(1)(c); oprávněné zájmy --- Čl. 6(1)(f)
Moderace a hlášení Přijímání a zpracování oznámení a stížností; rozhodování o moderaci; vydávání odůvodnění; spolupráce s důvěryhodnými hlásiteli a úřady. Právní povinnost --- Čl. 6(1)(c) (DSA, AVMSD)
Soulad a spolupráce s úřady Soulad s DSA, AVMSD/TUSMA, AGCOM, GDPR, sankcemi, daňovými zákony; reakce na příkazy úřadů. Právní povinnost --- Čl. 6(1)(c)
Komunikace Transakční, bezpečnostní, fakturační, moderovací, právní a oznámení o změnách zásad. Plnění smlouvy; právní povinnost.
Doporučování a řazení Využívání dat o prohlížení a zapojení, včetně lajků, sledování, komentářů a historie sledování, ke zlepšení řazení, doporučování, objevování a integrity produktu během služby. Plnění smlouvy - Čl. 6(1)(b); oprávněné zájmy - Čl. 6(1)(f)
Cookies a podobné technologie Přísně nutné cookies pro autentifikaci, protiskrátkování, bezpečnost; analytické cookies podléhající souhlasu. Přísně nutné: Čl. 6(1)(b)/(f); ne přísné: souhlas --- Čl. 6(1)(a)
Personální a vztahy s vlastníky kanálů B2B Výplaty, správa smluvních vztahů s vlastníky kanálů. Plnění smlouvy; právní povinnost
Žádný marketing ani behaviorální reklama. V současné době nepoužíváme osobní údaje pro přímý marketing, profilování, behaviorální reklamu napříč kontexty ani cílenou reklamu. Neprodáváme osobní údaje ve smyslu platných zákonů o ochraně soukromí jednotlivých států USA. Pokud tuto praxi změníme, aktualizujeme toto oznámení a získáme jakýkoli souhlas požadovaný platnými zákony před použitím nového zpracování.
Automatické rozhodování (článek 22 GDPR). Protifraudové a antipirátské kontroly mohou používat automatizované rozhodování například o zamítnutí transakcí nebo dočasném pozastavení účtů. Pokud taková rozhodnutí mají právní účinky nebo Vás významně ovlivní, máte právo na lidský zásah, vyjádřit svůj názor a rozhodnutí napadnout. Podrobná přezkoumání provádí školení pracovníci WHTEXCH a Stripe.
Žádný prodej osobních údajů. Neposkytujeme osobní údaje k prodeji podle platných zákonů o ochraně soukromí jednotlivých států USA (včetně CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA a jejich ekvivalentů) a nesdílíme osobní údaje pro behaviorální reklamu napříč kontexty. Pro informace o právech a oznámeních specifických pro jednotlivé státy viz Dodatek práv týkajících se soukromí ve státech USA.
Stripe a další platební procesory
Veškerý obsah na WEXVR je placený. Platby zpracovává Stripe, Inc. a jeho pobočky a tam, kde je to relevantní, další autorizovaní procesoři, akceptanti či obchodníci.
Role. Stripe zpracovává osobní údaje naším jménem jako zpracovatel údajů podle článku 28 GDPR za účelem usnadnění platebních transakcí. Stripe však může také působit jako samostatný správce údajů pro některé zpracovatelské činnosti, například prevenci podvodů, dodržování protimoney launderingových pravidel a další zákonné povinnosti. Pro více informací o zpracování osobních údajů Stripem viz Stripe Zásady ochrany soukromí: https://stripe.com/en-it/privacy
Při platbě na našem webu jsou některé osobní údaje zpracovány Stripem pro dokončení transakce, což může zahrnovat:
celé jméno
emailovou adresu
fakturační adresu
údaje o platební metodě (např. údaje o kreditní či debetní kartě)
částku a detaily transakce
Platební údaje jsou přenášeny přímo do Stripe prostřednictvím zabezpečeného SSL šifrovaného připojení. Úplné údaje platebních karet na našich serverech neukládáme.
Příjemci osobních údajů
Osobní údaje sdílíme pouze s kategoriemi příjemců nezbytnými pro účely uvedené výše, včetně:
poskytovatelé hostingu, cloudových služeb, doručování obsahu, transkódování, šifrování a zabezpečení;
poskytovatelé platebních procesorů, fakturace, účetnictví a daní (Stripe a další --- viz oddíl 5);
technická podpora, údržba softwaru, odborní poradci, auditory a externí právní zástupci;
úřady, soudy, regulátoři, orgány činné v trestním řízení, držitelé práv a další příjemci dle zákona nebo k ochraně práv, bezpečnosti či integrity služby.
Mezinárodní převody
WHTEXCH je založen v Itálii. Někteří příjemci osobních údajů sídlí mimo Evropský hospodářský prostor, Spojené království nebo Švýcarsko, včetně USA a dalších zemí. Při těchto převodech se spoléháme na následující záruky podle článků 44–49 GDPR:
Rozhodnutí o vhodnosti podle článku 45 GDPR (např. rámec EU-USA o ochraně soukromí, pokud je příjemce certifikovaný; UK Adequacy Bridge pro toky UK-EEA).
Standardní smluvní doložky (SCC) přijaté Rozhodnutím Komise (EU) 2021/914 (červen 2021) pro převody v rámci EHP; Dodatkem o mezinárodním přenosu dat ve Spojeném království (IDTA) pro převody ve Spojeném království; a Přílohou ke smluvním doložkám pro Švýcarsko pro švýcarské převody.
Souhrn opatření na ochranu osobních údajů v rámci konkrétního převodu je k dispozici na vyžádání na dpo@whtexch.com.
Uchovávání
Osobní údaje uchováváme pouze po dobu, která je přiměřeně nezbytná pro účely, pro které byly shromážděny, pokud delší doba uchovávání není vyžadována nebo ospravedlněna zákonem, rizikem sporu, prevencí podvodů nebo uchováním důkazů.
Kategorie údajů Doba uchovávání Právní základ
Údaje o účtu a službách Životnost účtu + 12 měsíců po smazání Smlouva; oprávněné zájmy; zákonné promlčecí lhůty
Platební, účetní, fakturační, daňové, transakční záznamy Až 10 let Italský občanský a daňový zákoník (čl. 2220 c.c.; čl. 22 D.P.R. 600/1973)
Protokoly přihlášení (obyvatelé Koreje) 6 měsíců Korejský zákon o sítích
Komentáře a údaje o zapojení Po dobu, kdy je příslušný obsah dostupný v rámci Služby, a déle, je-li to vyžadováno pro moderaci, právní nároky nebo uchování důkazů Komentáře jsou veřejné v příslušném prostoru a mohou být následně odstraněny nebo omezeny.
Záznamy o moderaci, hlášení, stížnostech, zdůvodnění (DSA) Nejméně 6 měsíců od rozhodnutí; déle, pokud probíhá vyšetřování nebo to vyžaduje promlčecí lhůta Článek 24 odst. 5 DSA
Záznamy o boji proti podvodům a zpětných platbách Až 13 měsíců pro spory Stripe / schématu; déle pro probíhající vyšetřování podvodů Pravidla kartových schémat; oprávněné zájmy
Záznamy o sankcích Až 5 let od ukončení vztahu Italský zákon D.lgs. 231/2007
DPO soubor, RoPA, DPIA, registr porušení Neurčitě (po dobu trvání zpracování) + 5 let poté Odpovědnost --- Článek 5 odst. 2 a článek 30 GDPR
Odstranění aplikace WEXVR ze zařízení samo o sobě nesmaže váš účet, nezruší nákup ani nevymaže záznamy na backendu. Můžeme vyžadovat ověření identity a uzavření otevřených sporů nebo aktivních oprávnění před dokončením žádosti o smazání účtu, pokud to dovoluje platný zákon.
Vaše práva na ochranu soukromí
S výhradou platných zákonů máte jedno nebo více z následujících práv ohledně vašich osobních údajů:
| GDPR | Práva | Popisy |
|---|---|---|
| Čl. 15 | Právo na přístup | Získat potvrzení o existenci zpracovatelských činností, stejně jako přístup k údajům, jejich původu, účelům, době uchování, příjemcům a použitým metodám. |
| Čl. 16 | Právo na opravu | Požádat o aktualizaci, opravu nebo doplnění osobních údajů zpracovávaných společností. |
| Čl. 17 | Právo na výmaz | Požádat o vymazání osobních údajů, když (i) nejsou již potřebné pro účel, pro který byly shromážděny, (ii) byl odvolán souhlas, (iii) je zpracování nezákonné, nebo (iv) zákon vyžaduje výmaz. |
| Čl. 19 | Právo na omezení zpracování | Požádat o omezení zpracování za konkrétních podmínek, umožňující pouze uložení nebo dočasné omezení během ověřovacích procesů vztahujících se k jiným právům. |
| Čl. 20 | Právo na přenositelnost údajů | Získat údaje v běžně používaném strojově čitelném formátu (např. soubor Excel) a přenést je jinému správci údajů. |
| Čl. 22 | Právo vyhnout se automatizovaným rozhodnutím | Požadovat, aby údaje nebyly podrobeny automatizovaným rozhodovacím procesům, nebo potvrdit, že takové metody nejsou použity. |
| Čl. 7 odst. 3 | Právo odvolat souhlas | Můžete svůj souhlas kdykoli odvolat, pokud je souhlas právním základem (bez ovlivnění předchozího zákonného zpracování). |
| Čl. 13+77 | Právo podat stížnost | Podat stížnost příslušnému dozorovému orgánu, pokud se domníváte, že společnost zpracovává údaje v rozporu s touto politikou nebo zákonem. |
| -- | Pro stížnosti u italského úřadu pro ochranu osobních údajů použijte následující odkaz: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it. |
JAK UPLATNIT SVÁ PRÁVA. Zašlete požadavek na dpo@whtexch.com. Můžeme potřebovat ověřit vaši totožnost před provedením požadavku. Pokud jednáte prostřednictvím zmocněného zástupce a platné právo to umožňuje, můžeme požadovat důkaz o zmocnění. Reagujeme v rámci časových limitů stanovených příslušnými právními předpisy (v EHP / UK, jeden měsíc od obdržení dle článku 12(3) GDPR, který lze prodloužit o dva měsíce u složitějších požadavků s oznámením). Pro zákony o ochraně soukromí v jednotlivých státech USA dodržujeme lhůty vyžadované příslušnými státními zákony (obvykle 45 dní, s možností prodloužení). Pro žádosti z Kalifornie prostřednictvím zmocněného zástupce je vyžadováno písemné zmocnění a ověření totožnosti. Žádosti mohou být zamítnuty nebo omezeny, pokud platí zákonná výjimka.
Univerzální signály odhlášení. Pro účely zákonů jednotlivých států USA WEXVR ctí signál Global Privacy Control (GPC) jako preferenci odhlášení tam, kde příslušný státní zákon považuje GPC za uznávaný mechanismus odhlášení (Kalifornie, Colorado, Connecticut, Texas, Oregon a obdobné). Protože WHTEXCH neprodává ani nesdílí osobní údaje pro reklamní účely založené na chování v různých kontextech, operativní účinek GPC je omezen na potvrzení postoje „bez prodeje / bez sdílení“.
Bezpečnost
Implementujeme technická a organizační opatření navržená k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím, změnou nebo zveřejněním, včetně: kontrol přístupu a vícefaktorového ověřování pro administrativní přístup; správy klíčů; oddělení povinností; due diligence dodavatelů a smluv o zpracování dat (DPA); správy zranitelností a záplatování; logování a monitorování; postupů pro řešení incidentů; školení zaměstnanců.
Cookies a podobné technologie
WEXVR používá nezbytné cookies a podobné technologie k autentizaci uživatelů, poskytování oprávnění, prevenci podvodů, udržení bezpečnosti relace a platformy a zapamatování vašich preferencí. Kde to vyžaduje zákon o ePrivacy (italský Codice Privacy a směrnice italského Garante týkající se cookies a dalších sledovacích nástrojů z června 2021), používáme mechanismus řízení souhlasu pro cookies, které nejsou striktně nezbytné, s možnostmi „přijmout vše“ a „odmítnout vše“ stejným způsobem zviditelněnými. Oznámení o cookies zveřejněné na www.wexvr.com uvádí konkrétní kategorie cookies, doby uchovávání a příjemce ze třetích stran. WHTEXCH nepoužívá cookies k reklamě založené na chování v různých kontextech.
Změny tohoto oznámení
Můžeme toto oznámení čas od času aktualizovat, aby odráželo změny služby, našich zpracovatelských činností, právních požadavků, pokynů regulátorů, požadavků poskytovatelů plateb nebo bezpečnostních opatření. Podstatné změny ovlivňující uživatele budou oznámeny prostřednictvím služby nebo jinými přiměřenými způsoby s přiměřeným předstihem. „Datum účinnosti“ je uvedeno na začátku tohoto oznámení. Předchozí verze jsou k dispozici na vyžádání na adrese dpo@whtexch.com.
Informace specifické pro region
Evropský hospodářský prostor, Itálie a Spojené království
Pokud se vztahuje GDPR nebo britské GDPR, máte práva popsaná v části 9. Pokud máte stížnost ohledně toho, jak s vašimi daty nakládáme, můžete kontaktovat našeho pověřence pro ochranu osobních údajů na dpo@whtexch.com nebo podat stížnost italskému Garante (www.gpdp.it) či dozorčímu orgánu vašeho obvyklého bydliště. Uživatelé ve Velké Británii mohou podat stížnost Úřadu pro informace (ICO, www.ico.org.uk).
Švýcarsko
Pokud platí švýcarské právo (revFADP), můžete požádat o informace o zpracování vašich osobních údajů a požadovat opravu nepřesných osobních údajů. WHTEXCH momentálně nejmenuje švýcarského zástupce podle článku 14 revFADP, protože zpracování nesplňuje kumulativní podmínky pravidelného zpracování citlivých údajů s vysokým rizikem; situace je pravidelně přehodnocována. Stížnosti lze adresovat Federálnímu úřadu pro ochranu dat a informace (FDPIC, www.edoeb.admin.ch).
Kanada
Pokud platí kanadské zákony (PIPEDA, zákon Quebec 25, Alberta PIPA, B.C. PIPA nebo jiné příslušné provinciální právní předpisy), můžete požadovat přístup k vašim osobním informacím a jejich opravu, odvolat souhlas (pokud je souhlas právním základem) a uplatnit další příslušná práva. Pro Quebec je uvedena osoba pro ochranu soukromí Francesca Valenti, dpo@whtexch.com; stížnosti lze adresovat Komisariátu pro přístup k informacím (CAI). Povinné oznámení o narušení bezpečnosti CAI je podáno bez prodlení, pokud narušení představuje riziko vážného ublížení.
Austrálie
Pokud platí australský zákon o ochraně soukromí z roku 1988 (Commonwealth) (v současnosti podléhající hranici obratu 3 miliony AUD), máte práva podle australských zásad ochrany soukromí. Stížnosti lze nejprve podat u nás a pokud nebudou vyřešeny, pak u Úřadu pro informace Austrálie (OAIC, www.oaic.gov.au).
Nový Zéland
Pokud platí zákon o ochraně soukromí Nového Zélandu z roku 2020, máte práva na přístup, opravu a stížnost u nás a pokud se problém nevyřeší, u Komisaře pro ochranu soukromí Nového Zélandu (www.privacy.org.nz).
Doplňky níže:
Seznam sub-zpracovatelů
Státy USA
Korejská republika
***
SEZNAM SUBZPRACOVATELŮ
Datum účinnosti: 11. května 2026
1. Účel
Tento seznam subzpracovatelů identifikuje třetí strany, které skutečně zpracovávají osobní údaje uživatelů WEXVR při provozu služby. Nástroje, které nezpracovávají osobní údaje, zde záměrně uvedeny nejsou.
Správce. White Exchange S.r.l. --- Via Durini 25, 20122 Milán, Itálie --- DIČ/Reg. č. 12380700968 --- Pověřenec pro ochranu osobních údajů: Francesca Valenti --- dpo@whtexch.com.
2. Seznam subzpracovatelů
Subprocesor Poskytovatel služby a země založení Služba / funkce Kategorie zpracovávaných osobních údajů
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irsko) pro uživatele z EHP; Meta Platforms, Inc. (Spojené státy) pro uživatele mimo EHP. Provozní systém a prostředí pro distribuci aplikací pro aplikaci WEXVR na headsetech Meta Quest; propojení účtů s Meta Horizon pro doručení oprávnění. Identifikátor Meta účtu; identifikátor zařízení; metadata oprávnění; technická telemetrie poskytovaná aplikaci.
Stripe --- Platby Stripe Payments Europe Ltd (Irsko) pro uživatele z EHP; Stripe, Inc. (Spojené státy) a skupinové společnosti pro zpracování na pozadí. Zpracování plateb, kontrola podvodů, kontrola sankcí, opatření proti praní špinavých peněz, řešení sporů a refundací, regulační hlášení. Údaje držitele karty (zpracovávány v zabezpečeném prostředí Stripe, nejsou uchovávány WHTEXCH); identifikátory transakcí a částky; jméno a adresa pro fakturaci; země; indikátory rizika; metadata spojená se sporem a refundací.
Clerk --- Autentizace a správa uživatelů Clerk, Inc. (Spojené státy). Registrace uživatele, autentizace, správa relací, magické odkazy a bezheslové přihlášení, orchestrací sociálních přihlášení (např. Google), vydávání tokenů relace. E-mailová adresa; přihlašovací údaje a tokeny účtu; IP adresa; identifikátor zařízení a uživatelský agent; přibližná poloha přihlášení (geolokace odvozená z IP); metadata prohlížeče a operačního systému; údaje o používání v dashboardech Clerku.
Supabase --- Aplikační databáze (Postgres) Supabase Inc. (Spojené státy). Primární relační datové úložiště pro aplikaci WEXVR: profily uživatelů, kanály, metadata obsahu, oprávnění, záznamy o sledování, záznamy o moderování a hlášení. Údaje o účtu a identitě; e-mail; transakční a data o oprávněních; údaje o používání a sledování; záznamy o moderování a hlášení; metadata profilu vlastníka kanálu pro uživatele B2B.
Upstash --- Redis cache a stav pracovního postupu Upstash, Inc. (Spojené státy). Sdílená cache (omezení rychlosti, stav relace, tok autorizace zařízení); úložiště stavu pracovního postupu s opakováním při selhání. IP adresa; otisk zařízení; počítadla relace a omezení rychlosti; přechodné údaje pracovního postupu (mohou obsahovat identifikátor účtu, referenci transakce).
Google Cloud Platform (GCP) --- Hostingová infrastruktura Google Cloud EMEA Limited (Irsko) pro zákazníky z EHP, s Google LLC (Spojené státy) jako přidruženým procesorem, pokud je to relevantní. Výpočetní zdroje, úložiště, síťování, orchestraci kontejnerů, správu tajemství, pozorovatelnost a další primární infrastrukturu, na které běží služby WEXVR. Všechny kategorie osobních údajů zpracovávaných v souvislosti se službou během přenosu přes a v klidu na infrastruktuře GCP (účty, transakce, telemetrie, moderování, podpůrná komunikace).
Resend --- Transakční doručení e-mailů Resend, Inc. (Spojené státy). Odesílání transakčních a servisních e-mailů (potvrzení nákupu, oznámení o výběru na trvanlivém nosiči, bezpečnostní upozornění, vyjádření důvodů, resetování hesla, aktualizace refundace). E-mailová adresa příjemce; obsah e-mailu (který může zahrnovat jméno, identifikátor transakce a informace specifické pro případ); metadata odeslání a doručení.
DOPLNĚK K SOUKROMÍ STÁTŮ USA PRO WEXVR
Platí pouze pro obyvatele států USA, jejichž zákony o ochraně soukromí se vztahují na WEXVR
Datum účinnosti: 11. května 2026
Tento doplněk poskytuje další informace o ochraně soukromí pro obyvatele států USA, které udělují práva na ochranu spotřebitelů a která se vztahují na White Exchange S.r.l. a službu WEXVR. Měl by být čten společně s oznámením o ochraně soukromí WEXVR. Pokud existuje rozpor mezi tímto doplňkem a obecným oznámením o ochraně soukromí, tento doplněk platí pouze do rozsahu požadovaného příslušným zákonem států USA.
1. Rozsah a současná pozice WEXVR
WEXVR je placená digitální obsahová služba založená na účtu. V současné době neprodáváme osobní údaje, nesdílíme osobní údaje pro reklamu na základě chování napříč kontexty nebo podobnou cílenou reklamu a vědomě nedovolujeme uživatelům mladším 13 let používat službu. WEXVR není určena pro děti mladší 13 let a vědomě neprodáváme ani nesdílíme osobní údaje uživatelů, o kterých víme, že jsou dětmi ve smyslu platného zákona.
WEXVR také v současné době nepoužívá osobní údaje k rozhodování, která mají právní nebo obdobně významné důsledky prostřednictvím výhradně automatizovaného profilování. Pokud se naše praktiky zásadně změní, aktualizujeme oznámení o ochraně soukromí a tento doplněk tam, kde to bude vyžadováno.
2. Práva, která mohou být dostupná
V závislosti na vašem státě rezidence a prahových hodnotách nebo výjimkách, které platí, můžete mít některá nebo všechna následující práva: vědět, zda zpracováváme vaše osobní údaje; získat kopii osobních údajů, které o vás evidujeme; opravit nepřesné osobní údaje; vymazat osobní údaje; získat přenosnou kopii určitých osobních údajů; odvolat se proti zamítnutí žádosti o ochranu soukromí; a tam, kde to platí, se odhlásit z prodeje, cílené reklamy nebo profilování k podpoře rozhodnutí, která mají právní nebo obdobně významné důsledky.
Protože WEXVR v současné době neprodává osobní údaje ani nepoužívá osobní údaje pro cílenou reklamu, mnoho práv na odhlášení bude obvykle řešeno potvrzením, že takové zpracování není v současnosti prováděno. Pokud se to změní, uveřejníme aktualizovaný postup pro uplatnění těchto práv.
3. Jak uplatnit svá práva
Žádosti o ochranu soukromí můžete zaslat e-mailem na dpo@whtexch.com. Prosím uveďte právo, které si přejete uplatnit, stát, ve kterém bydlíte, e-mailovou adresu spojenou s vaším účtem WEXVR (pokud existuje) a dostatek informací, abychom mohli najít a ověřit příslušné záznamy.
Pokud jste rodič nebo zákonný zástupce podávající žádost za nezletilou osobu, nebo pověřený zástupce jedná za jinou osobu, můžeme požadovat další ověření, důkaz pravomoci nebo podepsané zmocnění před vyřízením žádosti.
Můžeme žádost odmítnout, omezit nebo odložit tam, kde to zákon umožňuje, včetně situací, kdy nemůžeme ověřit totožnost nebo pravomoc, kdy platí výjimka, nebo kdy by žádost ohrozila bezpečnost, prevenci podvodů, právní dodržování nebo práva jiných osob.
4. Odvolání
Pokud vám platný zákon dává právo odvolat se proti zamítnutí vaší žádosti, můžete podat odvolání na dpo@whtexch.com s předmětem "Privacy Appeal" (Odvolání o ochraně soukromí). Uveďte původní žádost, naši odpověď (je-li k dispozici), stát, jehož zákon podle vás platí, a důvody, proč by měla být žádost znovu posouzena.
5. Specifická oznámení pro Kalifornii
Pro obyvatele Kalifornie, a pouze v rozsahu, v jakém platí změny Kalifornského zákona o ochraně osobních údajů spotřebitelů (CCPA), jsou kategorie osobních údajů, které může WEXVR shromažďovat, popsány v oznámení o ochraně soukromí WEXVR a mohou zahrnovat identifikátory, informace o účtu, platební a transakční informace, informace o aktivitě na internetu nebo v jiné elektronické síti, informace o zařízení a technické informace, hrubé údaje o poloze nebo informace o zemi, komunikace se zákaznickou podporou, záznamy o moderaci a podávání zpráv a odvozené závěry vyvozené rozumně z těchto informací pro potřeby služby, bezpečnosti nebo prevence podvodů.
Kategorie zdrojů, ze kterých můžeme osobní údaje získávat, zahrnují: přímo od vás; automaticky z vašeho zařízení, prohlížeče, headsetu nebo relace aplikace; od platebních zprostředkovatelů, jako je Stripe; od poskytovatelů analytiky, prevence podvodů, hostingu a infrastruktury jednajících naším jménem; od Meta nebo poskytovatelů kompatibilních zařízení, pokud je to relevantní pro podporu účtu nebo nároku; od jiných uživatelů, vlastníků kanálů, držitelů práv nebo orgánů, kteří podávají hlášení nebo stížnosti; a ze zdrojů veřejně dostupných nebo vztahujících se ke shodě, kde je to nutné.
Kategorie příjemců, kterým můžeme zpřístupnit osobní údaje pro obchodní účely, zahrnují poskytovatele služeb, zpracovatele plateb, poskytovatele infrastruktury a bezpečnosti, odborné poradce, orgány nebo soudy, pokud je to právně požadováno, a korporátní protistrany v souvislosti s transakcí podléhající odpovídajícím ochranám. WEXVR v současné době neprodává osobní údaje a v současné době nesdílí osobní údaje pro reklamu založenou na chování napříč kontexty.
Rezidenti Kalifornie si mohou určit oprávněného zástupce, který za ně může podat žádost, podléhající ověření a prokázání pravomoci. Nebudeme proti vám diskriminovat za uplatnění práv udělených platnými zákony.
6. Uchovávání
Osobní údaje uchováváme pouze po dobu, která je přiměřeně nezbytná k účelům popsaným v oznámení o ochraně soukromí WEXVR, včetně správy účtu, řízení oprávnění, plateb a účetnictví, prevence podvodů, moderace, právní shody, řešení sporů a uchovávání záznamů. Různé kategorie dat mohou být uchovávány po různé doby v závislosti na provozních, daňových, protifraudních nebo právních potřebách.
7. Změny tohoto dodatku
Tento dodatek můžeme čas od času aktualizovat, abychom reflektovali změny v praktikách WEXVR, změny v zákonech o ochraně soukromí jednotlivých států USA, pokyny regulačních orgánů nebo provozní potřeby. Nejaktuálnější verze bude k dispozici s aktualizovaným datem účinnosti.
8. Kontakt
Otázky týkající se ochrany soukromí a žádosti o práva související s ochranou soukromí zasílejte na adresu dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milán, Itálie | DIČ / Reg. č. 12380700968
OZNÁMENÍ O OCHRANĚ SOUKROMÍ --- KOREJSKÁ REPUBLIKA
1. Správce a kontaktní údaje
White Exchange S.r.l. (dále jen „Správce“), italská společnost s ručením omezeným se sídlem na adrese Via Durini 25, 20122 Milán, Itálie, DIČ/daňové číslo 12380700968, je správcem osobních údajů rezidentů Korejské republiky zpracovávaných v souvislosti se službou WEXVR.
Manažer ochrany osobních údajů (개인정보 보호책임자): Francesca Valenti, pověřenec pro ochranu osobních údajů --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milán, Itálie.
Práva a stížnosti týkající se osobních údajů: dpo@whtexch.com.
Obecná podpora: support@wexvr.com.
Domácí zástupce (PIPA čl. 31-2): Zatím jmenován nebyl, protože WHTEXCH nesplňuje limity stanovené v článku 32-2 nařízení k PIPA (≥ 1 bilion KRW celkové roční tržby, NEBO ≥ 10 miliard KRW tržeb z korejských informačních služeb, NEBO ≥ 1 milion denních aktivních uživatelů v Koreji, NEBO zpracování citlivých údajů průměrně více než 50 000 korejských subjektů údajů denně).
2. Kategorie shromažďovaných osobních údajů
| Kategorie | Položky | Zdroj |
|---|---|---|
| Účet / identita | E-mail, heslo (hashované), potvrzení věku, země, preferovaný jazyk | Poskytnuto uživatelem při registraci |
| Transakce | Zakoupený titul, ID transakce, částka, měna, stav platby, stav refundace / sporu, popis na faktuře | Stripe, platební procesory (Stripe je částečně procesor a částečně nezávislý správce pro podvody / sankce / regulace) |
| Zařízení / technické | IP adresa, identifikátor zařízení, model headsetu, verze firmwaru, verze aplikace, OS, jazyk, časové pásmo, protokoly relací a havárií | Automaticky shromážděno z uživatelova zařízení / prohlížeče |
| Použití / sledování | Odemknuté tituly, počet zhlédnutí, strávený čas, použití funkcí | Automaticky shromážděno |
| Moderace / hlášení | Hlásení, stížnosti, důkazy, odůvodnění, rozhodnutí | Uživatelské příspěvky |
| Komunikace | E-maily / zprávy podpory | Poskytnuto uživatelem |
3. Účely a právní základy (na základě souhlasu)
Osobní údaje jsou zpracovávány pouze pro níže uvedené účely. U korejských rezidentů je zpracování založeno na souhlasu uživatele (PIPA čl. 15(1)(1)) pokud neplatí jiný právní základ (např. plnění smlouvy, zákonná povinnost).
| Účel | Povinné / volitelné | Právní základ |
|---|---|---|
| Poskytování služby, účet, oprávnění | Povinné | Souhlas (PIPA čl. 15(1)(1)) a smlouva (PIPA čl. 15(1)(4)) |
| Zpracování plateb a fakturace | Povinné | Souhlas + zákonná povinnost (PIPA čl. 15(1)(2)) |
| Prevence podvodů, bezpečnost, prevence zneužití | Povinné | Oprávněné zájmy (PIPA čl. 15(1)(6)) + zákonná povinnost |
Moderace, hlášení, stížnosti Povinné Právní povinnost + oprávněné zájmy
Analýza služeb a zlepšování Volitelné Souhlas (samostatné přihlášení)
4. Uchovávání
Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění příslušného účelu, poté jsou vymazány nebo anonymizovány, pokud není uchovávání vyžadováno korejským právem.
Údaj Doba uchování
Účet / Službová data Životnost účtu + 12 měsíců po smazání
Záznamy transakcí (Korejský obchodní zákoník / zákon o e-komerci) 5 let
Přihlašovací protokoly (Zákon o sítích) 6 měsíců
Záznamy moderace / hlášení 6 měsíců od rozhodnutí; delší doba u probíhajících šetření
5. Přenos osobních údajů přes hranice (PIPA článek 28-8)
Osobní údaje korejských rezidentů jsou přenášeny do Itálie (zřízení správce) a do dalších zemí, kde působí poskytovatelé služeb správce. Správce získává k tomuto přenosu specifický souhlas při registraci s informacemi požadovanými článkem 28-8 zákona PIPA.
Položka Oznámení
Identita příjemce White Exchange S.r.l. (Správce) --- Itálie. Stripe, Inc. --- Spojené státy a Irsko. Meta Platforms --- Spojené státy a Irsko. Poskytovatelé cloudového hostingu a CDN --- Evropská unie a Spojené státy.
Kontaktní údaje příjemce dpo@whtexch.com (Správce). DPAs zpracovatelů příjemců jsou dostupné na vyžádání.
Přenášené položky Všechny kategorie uvedené v Sekci 2.
Účely přenosu Poskytování služby, zpracování plateb, prevence podvodů, bezpečnost, moderace, podpora.
Doba uchování Jak je stanoveno v Sekci 4.
Způsob přenosu Šifrovaný elektronický přenos (TLS 1.2+) přes veřejné sítě.
Datum a frekvence Neustále, podle potřeby pro poskytování služby.
6. Práva korejských rezidentů
Korejští rezidenti mají tato práva podle PIPA: (i) požadovat přístup k osobním údajům; (ii) opravu; (iii) vymazání (s výjimkami danými zákonem); (iv) pozastavení zpracování; (v) odvolání souhlasu kdykoliv; (vi) podat stížnost na PIPC (www.pipc.go.kr) nebo Komisi pro mediaci sporů o osobní údaje.
Jak uplatnit: Pošlete žádost na dpo@whtexch.com. Správce odpoví do 10 dnů podle PIPA článek 35(3).
7. Používání cookies a online identifikátorů (Zákon o sítích)
WEXVR používá nezbytné cookies a podobné technologie pro autentifikaci, dodání oprávnění, prevenci podvodů a bezpečnost. Volitelné analytické cookies jsou používány pouze se souhlasem prostřednictvím mechanismu správy souhlasů, s rovnocenným nastavením mezi "přijmout vše" a "odmítnout vše". Správce nepoužívá cookies pro behaviorální reklamu napříč kontexty.