WEXVR
FORTROLIGHEDSERKLARING
White Exchange S.r.l. (WHTEXCH)
Ikrafttrædelsesdato: 11. maj 2026
Om denne erklæring
Denne Fortrolighedserklæring ("Erklæringen") forklarer, hvordan White Exchange S.r.l., et italiensk selskab med registreret adresse Via Durini 25, 20122 Milano, Italien, moms- og skattekode nr. 12380700968 ("WHTEXCH", "vi", "os" eller "vores"), behandler persondata i forbindelse med WEXVR-tjenesten ("Tjenesten"), herunder www.wexvr.com og WEXVR-applikationen, der stilles til rådighed inden for Meta Horizon-økosystemet på kompatible Meta Quest-headset.
Denne erklæring er henvendt til personer, der interagerer med WEXVR, herunder besøgende, registrerede brugere, købere af betalt indhold, supportkontakter, klagere, indberettere og personer, der identificeres i meddelelser eller moderationsarbejdsgange. Kanalindehavere (professionelle skabere) er også omfattet, i det omfang persondata om deres autoriserede repræsentanter behandles.
Dataansvarlig, DPO og kontaktoplysninger
Dataansvarlig: White Exchange S.r.l., Via Durini 25, 20122 Milano, Italien. Moms-/registreringsnr. 12380700968.
Databeskyttelsesrådgiver: Francesca Valenti --- dpo@whtexch.com. DPO-kontakten er meldt til den italienske datatilsynsmyndighed (Garante) i henhold til artikel 37(7) i GDPR.
Anmodninger vedrørende privatliv og rettigheder: dpo@whtexch.com.
Myndigheder og juridisk: whtexchsolutionssrl@legalmail.it (PEC).
Persondata vi behandler
De kategorier af persondata, vi behandler, afhænger af, hvordan du interagerer med Tjenesten. Vi behandler typisk:
Konto- og identitetsdata: navn (hvor det oplyses i brugernavn), e-mail, land, sprog, kundesupporthistorik, kontostatus, repræsentantoplysninger for Kanalindehavere, hvor relevant.
Autentifikations- og sikkerhedsdata: Magic-link eller passwordless login-poster, sessions-token, IP-adresse, brugeragent, omtrentligt loginsted udledt fra IP, sikkerhedslogfiler, indikatorer mod misbrug og svindel.
Transaktions- og rettighedsdata: transaktions-id'er, købsstatus, produkt/titel købt, visningstælling, adgangsperiode, tidsplanvindue, valuta, pålagte skatter, refusionsstatus, tvistestatus, fakturabeskrivelser. Vi gemmer ikke fulde betalingskortoplysninger, som behandles af Stripe og andre udbydere i sikre miljøer.
Brugs-, visnings- og engagementdata: låste titler op, sehistorik, afspilningshændelser, likes, kommentarer, følgere/følger-forhold, tidsstempler, indholdsinteraktionshistorik og relaterede tjeneste-brugshændelser.
Moderations- og rapportdata: meddelelser, rapporter, beviser, klager, begrundelser, interne anmeldelsesnotater, afgørelser, gentagne overtrædelsesregistre.
Kommunikationer: e-mails og beskeder udvekslet med os (support, privatliv, juridisk).
Fraskrivelse: Kommentarer, der postes via Tjenesten, er offentlige inden for den relevante brugerflade. Likes og sehistorik behandles inden for Tjenesten. Følge-/følger-forhold vises aktuelt ikke til andre brugere, men kan behandles internt til tjenestefunktionalitet, moderering, anbefaling og rangering.
Kilder. Persondata indsamles direkte fra dig (registrering, køb, support, rapporter); automatisk fra din browser, app og headset; fra betalingsbehandlere (Stripe og andre).
Særlige kategorier. Vi indsamler ikke bevidst særlige kategorier af persondata (artikel 9 GDPR) eller følsomme personoplysninger (i henhold til amerikanske statsbaserede privatlivslove). Hvor sådanne data utilsigtet forekommer i brugergenereret indhold eller i supportkommunikation, anvender vi yderligere sikkerhedsforanstaltninger og bruger dem ikke til inferens eller profilering.
VR / immersiv teknologi. Tjenesten anvender aktuelt ikke øjesporing, ansigtsgenkendelse, biometriske eller sammenlignelige inferenssignaler til at identificere brugere eller profilere dem. Enhver enhedsniveau-behandling af sådanne signaler foretaget af Meta Quest hardware eller operativsystem styres af Metas privatlivserklæringer og de headset-niveau kontroller, der er tilgængelige for dig. Hvis vi nogensinde indfører immersive funktioner, der involverer biometriske eller adfærdsdata, vil vi opdatere denne erklæring og anvende yderligere sikkerhedsforanstaltninger, herunder en konsekvensvurdering af databeskyttelse (DPIA) i henhold til artikel 35 GDPR, inden implementering.
Formål, lovlige grundlag og afvejninger
Hvor GDPR/Storbritannien GDPR gælder, er de citerede lovlige grundlag dem i artikel 6 GDPR (og artikel 9 GDPR, hvor særlige kategorier data er involveret). For hvert artikel 6(1)(f) (legitime interesser) grundlag nedenfor har WHTEXCH udført og dokumenteret en vurdering af legitime interesser (LIA), tilgængelig på anmodning til dpo@whtexch.com.
Formål Beskrivelse Lovligt grundlag
Tjenestelevering Oprettelse af konto, autentifikation, behandling af køb, oplåsning og administration af rettigheder, kundeservice. Opfyldelse af kontrakt --- artikel 6(1)(b)
Betalinger og fakturering Behandling af betalinger, fakturering, refunderinger, tilbageførsler, håndtering af tvister, regnskab. Opfyldelse af kontrakt --- artikel 6(1)(b); retlig forpligtelse --- artikel 6(1)(c)
Stripe og andre betalingsprocessorer
Alt indhold på WEXVR er betalt. Betalinger behandles af Stripe, Inc. og deres tilknyttede selskaber og, hvor det er relevant, af andre autoriserede processorer, erhvervsdrivende eller registrerede handlende.
Roller. Stripe behandler personoplysninger på vores vegne som databehandler i henhold til artikel 28 i GDPR med henblik på at lette betalingstransaktioner. Dog kan Stripe også optræde som en uafhængig dataansvarlig i forbindelse med visse behandlingsaktiviteter, såsom bedrageriforebyggelse, overholdelse af hvidvaskningsregler og andre juridiske forpligtelser. For mere information om, hvordan Stripe behandler personoplysninger, henvises til Stripes privatlivspolitik: https://stripe.com/en-it/privacy
Når du foretager en betaling på vores hjemmeside, behandles visse personoplysninger af Stripe for at fuldføre transaktionen. Dette kan omfatte:
Fulde navn
E-mailadresse
Faktureringsadresse
Betalingsmetodedetaljer (f.eks. kredit- eller betalingskortoplysninger)
Transaktionsbeløb og detaljer
Betalingsdata overføres direkte til Stripe via en sikker SSL-krypteret forbindelse. Vi gemmer ikke fulde betalingskortoplysninger på vores servere.
Modtagere af personoplysninger
Vi deler personoplysninger kun med kategorier af modtagere, der er nødvendige til de formål, der er angivet ovenfor, herunder:
hosting, cloud, indholdslevering, transcoding, krypterings- og sikkerhedsudbydere;
betalingsprocessorer, fakturerings-, regnskabs- og skatteudbydere (Stripe og andre --- se afsnit 5);
teknisk support, softwarevedligeholdelse, professionelle rådgivere, revisorer og ekstern juridisk rådgivning;
myndigheder, domstole, tilsynsmyndigheder, retshåndhævende organer, rettighedshavere og andre modtagere, hvor det kræves ved lov eller for at beskytte rettigheder, sikkerhed eller integriteten af tjenesten.
Internationale overførsler
WHTEXCH er etableret i Italien. Nogle modtagere af personoplysninger er etableret uden for Det Europæiske Økonomiske Samarbejdsområde, Det Forenede Kongerige eller Schweiz, herunder i USA og andre lande. Når overførsler finder sted, baserer vi os på følgende garantier i henhold til artiklerne 44--49 i GDPR:
Behørighedsbeslutninger i henhold til artikel 45 GDPR (f.eks. EU-US Data Privacy Framework, hvor modtageren er certificeret; UK Adequacy Bridge for UK-EEA flows).
Standardkontraktbestemmelser (SCC'er) vedtaget ved Kommissionens gennemførelsesbeslutning (EU) 2021/914 (juni 2021) for EØS-overførsler; UK's International Data Transfer Addendum (IDTA) for overførsler til UK; og bilaget om Schweiz til SCC'erne for schweiziske overførsler.
Et sammendrag af de sikringsforanstaltninger, der er på plads for en bestemt overførsel, kan fås ved forespørgsel til dpo@whtexch.com.
Opbevaring
Vi opbevarer kun personoplysninger så længe, det er rimeligt nødvendigt til de formål, hvortil de blev indsamlet, medmindre en længere opbevaringsperiode er påkrævet eller berettiget ved lov, risiko for tvist, svindelforebyggelse eller bevarelse af beviser.
Datakategori Opbevaringsperiode Grundlag
Konto- og servicedata Kontoens levetid + 12 måneder efter sletning Kontrakt; legitime interesser; lovbestemte forældelsesfrister
Betalings-, regnskabs-, faktura-, skatte-, transaktionsoptegnelser Op til 10 år Italiensk civil- og skattelovgivning (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Logins (sydkoreanske beboere) 6 måneder Koreansk netværkslov
Kommentarer og engagementdata Så længe det relevante indhold er tilgængeligt på tjenesten, og længere hvis påkrævet for moderation, juridiske krav eller bevarelse af beviser Kommentarer er offentlige inden for den relevante platform og kan fjernes eller begrænses efterfølgende.
Moderations-, rapport-, klage-, begrundelsesoptegnelser (DSA) Mindst 6 måneder fra beslutning; længere ved igangværende undersøgelse eller forældelsesfrist Artikel 24(5) DSA
Svindelforebyggelse og tilbageførselsoptegnelser Op til 13 måneder for Stripe-/kortordningstvister; længere ved igangværende svindelundersøgelser Kortordningsregler; legitime interesser
Sanktionsoptegnelser Op til 5 år efter afslutning af relation Italiensk D.lgs. 231/2007
DPO-fil, RoPA, DPIA'er, brudsregister Ubegrænset (mens behandlingen fortsætter) + 5 år herefter Ansvarlighed --- Artikel 5(2) og Artikel 30 GDPR
Sletning af WEXVR-applikationen fra en enhed sletter ikke i sig selv din konto, annullerer et køb eller sletter backend-optegnelser. Vi kan kræve identitetsbekræftelse og lukning af åbne tvister eller aktive berettigelser, før en anmodning om sletning af konto afsluttes, hvor gældende lov tillader det.
Dine privatlivsrettigheder
Under forbehold af gældende lov har du en eller flere af følgende rettigheder i forhold til dine personoplysninger:
| GDPR | Rettigheder | Beskrivelser |
|---|---|---|
| Art. 15 | Ret til adgang | Få bekræftelse på eksistensen af databehandlingsaktiviteter samt adgang til dataene, deres oprindelse, formål, opbevaringsperiode, modtagere og anvendte metoder. |
| Art. 16 | Ret til berigtigelse | Anmod om opdatering, berigtigelse eller integration af personoplysninger, der behandles af virksomheden. |
| Art. 17 | Ret til sletning | Anmod om sletning af personoplysninger, når (i) de ikke længere er nødvendige til det oprindelige formål, (ii) samtykke er trukket tilbage, (iii) behandlingen er ulovlig, eller (iv) loven kræver sletning. |
| Art. 19 | Ret til begrænsning af behandling | Anmod om begrænsning af behandling under specifikke betingelser, hvilket kun tillader opbevaring eller midlertidig begrænsning under verificeringsprocesser i forbindelse med andre rettigheder. |
| Art. 20 | Ret til dataportabilitet | Modtag data i et almindeligt anvendt, maskinlæsbart format (f.eks. Excel-fil) og overfør det til en anden dataansvarlig. |
| Art. 22 | Ret til at undgå automatiserede beslutninger | Anmod om, at data ikke underlægges automatiserede beslutningsprocesser, eller bekræft, at sådanne metoder ikke anvendes. |
| Art. 7(3) | Ret til at trække samtykke tilbage | Du kan til enhver tid trække dit samtykke tilbage, når samtykke er den retlige grundlag (uden at påvirke tidligere lovlig behandling). |
| Artt. 13+77 | Ret til at indgive en klage | Indsend en klage til den kompetente tilsynsmyndighed, hvis du mener, at virksomheden behandler data i strid med denne politik eller lovgivningen. |
| -- | For klager til den italienske databeskyttelsesmyndighed, brug følgende link: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Hvordan du udøver dine rettigheder. Send en anmodning til dpo@whtexch.com. Vi kan få brug for at verificere din identitet, før vi handler på en anmodning. Når du handler gennem en autoriseret agent, og gældende lovgivning tillader det, kan vi kræve bevis for bemyndigelse. Vi svarer inden for de tidsgrænser, der er fastsat af gældende lovgivning (i EØS/Storbritannien, en måned fra modtagelse i henhold til artikel 12(3) GDPR, som kan forlænges med to måneder for komplekse anmodninger med meddelelse). For amerikanske delstaters privatlivslove følger vi den tid, som den relevante delstatslov kræver (typisk 45 dage, med mulighed for forlængelse). For anmodninger fra Californien gennem en autoriseret agent kræves skriftlig bemyndigelse og identitetsbekræftelse. Anmodninger kan afvises eller begrænses, hvor en juridisk undtagelse finder anvendelse.
Universelle afmeldingssignaler. Til brug for amerikanske delstater efterkommer WEXVR Global Privacy Control (GPC)-signalet som en afmeldingspræference, hvor relevant delstatslov behandler GPC som en anerkendt afmeldingsmekanisme (Californien, Colorado, Connecticut, Texas, Oregon og tilsvarende). Fordi WHTEXCH ikke sælger eller deler personlige oplysninger til krydskontekstuel adfærdsbaseret reklame, er den operationelle effekt af GPC begrænset til at bekræfte holdningen om ingen-salg/ingen-deling.
Sikkerhed
Vi implementerer tekniske og organisatoriske foranstaltninger designet til at beskytte personoplysninger mod uautoriseret adgang, tab, misbrug, ændring eller videregivelse, herunder: adgangskontrol og multifaktorgodkendelse for administrativ adgang; nøglehåndtering; adskillelse af opgaver; leverandøroversigt og databehandleraftaler; sårbarheds- og patchstyring; logføring og overvågning; hændelsesreaktionsprocedurer; medarbejderuddannelse.
Cookies og lignende teknologier
WEXVR bruger strengt nødvendige cookies og lignende teknologier til at autentificere brugere, levere rettigheder, forhindre bedrageri, opretholde session og platformsikkerhed og huske dine præferencer. Hvor det kræves af ePrivacy-lovgivningen (italiensk Codice Privacy og italienske Garante-retningslinjer om cookies og andre sporingsværktøjer, juni 2021), bruger vi en samtykkestyringsmekanisme for ikke-strengt nødvendige cookies med lige fremhævede valgmuligheder for "accepter alle" og "afvis alle". Cookie-noticen publiceret på www.wexvr.com angiver de specifikke kategorier af cookies, opbevaringsperioder og tredjepartsmodtagere. WHTEXCH anvender ikke cookies til krydskontekstuel adfærdsbaseret reklame.
Ændringer til denne meddelelse
Vi kan opdatere denne meddelelse fra tid til anden for at afspejle ændringer i tjenesten, vores behandlingaktiviteter, lovkrav, tilsynsmyndigheders vejledning, betalingsudbyderkrav eller sikkerhedspraksis. Væsentlige ændringer, der påvirker brugerne, vil blive meddelt gennem tjenesten eller på anden rimelig måde med rimelig forudgående varsel. Den "Ikrafttrædelsesdato", der står øverst i denne meddelelse. Tidligere versioner er tilgængelige efter anmodning til dpo@whtexch.com.
Regionsspecifik information
Det Europæiske Økonomiske Samarbejdsområde, Italien og Storbritannien
Hvis GDPR eller UK GDPR finder anvendelse, har du de rettigheder, der er beskrevet i afsnit 9. Hvis du har en klage over, hvordan vi håndterer dine data, kan du kontakte vores DPO på dpo@whtexch.com eller indgive en klage til den italienske Garante (www.gpdp.it) eller tilsynsmyndigheden i dit sædvanlige opholdssted. Brugere i Storbritannien kan klage til Information Commissioner's Office (ICO, www.ico.org.uk).
Schweiz
Hvis schweizisk lovgivning (revFADP) finder anvendelse, kan du anmode om oplysninger om behandlingen af dine personoplysninger og anmode om rettelse af unøjagtige personoplysninger. WHTEXCH udpeger i øjeblikket ikke en schweizisk repræsentant i henhold til artikel 14 revFADP, da behandlingen ikke opfylder de kumulative betingelser for regelmæssig behandling af højt risikodata; stillingen vurderes løbende. Klager kan rettes til den føderale databeskyttelses- og informationskommissær (FDPIC, www.edoeb.admin.ch).
Canada
Hvis kanadisk lovgivning (PIPEDA, Quebec Law 25, Alberta PIPA, B.C. PIPA eller anden gældende provinsiel lovgivning) finder anvendelse, kan du anmode om adgang til og rettelse af dine personoplysninger, trække samtykke tilbage (hvor samtykke er det juridiske grundlag) og udøve andre gældende rettigheder. For Quebec er Privatlivsofficeren Francesca Valenti, dpo@whtexch.com; klager kan rettes til Commission d'accès à l'information (CAI). Obligatory brudmeddelelse til CAI gives uden forsinkelse, hvis bruddet udgør en risiko for alvorlig skade.
Australien
Hvis den australske Privacy Act 1988 (Cth) finder anvendelse (pt. underlagt AUD 3 mio. omsætningsterskel), har du de rettigheder, der er fastsat i de australske privacyprincipper. Klager kan først indgives til os og derefter, hvis uløste, til Office of the Australian Information Commissioner (OAIC, www.oaic.gov.au).
New Zealand
Hvis New Zealands Privacy Act 2020 finder anvendelse, har du rettigheder til adgang, rettelse og klage til os og (hvis uløst) til New Zealands Privacy Commissioner (www.privacy.org.nz).
Tilføjelser nedenfor:
Underdatabehandlerliste
USA's stater
Republikken Korea
***
UNDERDATABEHANDLERLISTE
Ikrafttrædelsesdato: 11. maj 2026
1. Formål
Denne underdatabehandlerliste identificerer de tredje parter, der faktisk behandler personoplysninger for WEXVR-brugere i driften af tjenesten. Værktøjer, der ikke behandler personoplysninger, er bevidst ikke opført her.
Dataansvarlig. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Italien --- CVR/Reg. Nr. 12380700968 --- DPO: Francesca Valenti --- dpo@whtexch.com.
2. Liste over underdatabehandlere
Underdatabehandler Udbyder enhed og etableringsland Service / funktion Kategorier af behandlede personoplysninger
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irland) for EEA-brugere; Meta Platforms, Inc. (USA) for ikke-EEA-brugere. Operativsystem og applikationsdistributionsmiljø for WEXVR-appen på Meta Quest-headsets; konto-linking med Meta Horizon for levering af rettigheder. Meta konto-id; enheds-id; metadata om rettighedslink; teknisk telemetri vist i appen.
Stripe --- Betalinger Stripe Payments Europe Ltd (Irland) for EEA-brugere; Stripe, Inc. (USA) og koncernforbundne virksomheder for back-end behandling. Betalingsbehandling, svindelkontrol, screenings for sanktioner, anti-hvidvask kontrol, håndtering af tvister og tilbageførsler, regulatorisk rapportering. Kortindehaveroplysninger (behandlet i Stripes sikre miljø, ikke gemt af WHTEXCH); transaktions-id'er og beløb; faktureringsnavn og adresse; land; risikofaktorer; metadata om tvist og refundering.
Clerk --- Autentifikation og brugerstyring Clerk, Inc. (USA). Brugerregistrering, autentifikation, sessionsstyring, magiske links og passwordless flows, social login koordinering (f.eks. Google), udstedelse af sessionstoken. E-mailadresse; kontokredentials og tokens; IP-adresse; enheds-id og brugeragent; omtrentligt login-sted (geolocation udledt fra IP); browser- og OS-metadata; brugsdata i Clerk's dashboards.
Supabase --- Applikationsdatabase (Postgres) Supabase Inc. (USA). Primær relationel datalager til WEXVR-applikationen: brugerprofiler, kanaler, indholdsmetadata, rettigheder, sehistorik, moderations- og rapporteringsdata. Konto- og identitetsdata; e-mail; transaktions- og rettighedsdata; brugs- og seerdata; moderations- og rapportregistre; kanal-ejer profilmetadata for B2B-brugere.
Upstash --- Redis cache og workflow-tilstand Upstash, Inc. (USA). Delt cache (ratebegrænsning, sessionstilstand, enhedsautoriseringsflow); workflow-tilstandsdepot med genafspilning ved fejlsituationer. IP-adresse; enhedsaftryk; session- og rategrænsetællere; midlertidige workflow-payloads (som kan inkludere konto-id, transaktionsreference).
Google Cloud Platform (GCP) --- Hosting infrastruktur Google Cloud EMEA Limited (Irland) for EEA-kunder, med Google LLC (USA) som tilknyttet databehandler hvor relevant. Beregning, lagring, netværk, containerorkestrering, hemmelighedsstyring, observabilitet og anden primær infrastruktur, hvor WEXVR-services kører. Alle kategorier af personoplysninger behandlet i forbindelse med Servicen under transit gennem og i hvile på GCP-infrastrukturen (konto, transaktion, telemetri, moderation, supportkommunikation).
Resend --- Transaktions-e-mail levering Resend, Inc. (USA). Udsendelse af transaktions- og service-e-mails (købsbekræftelser, beskeder om tilbagetrækningsbekræftelse på holdbart medium, sikkerhedsalarmer, begrundelseserklæringer, nulstilling af adgangskode, opdateringer om refundering). Modtagerens e-mailadresse; e-mailindhold (som kan indeholde navn, transaktions-id og sagsspecifik information); afsendelses- og leveringsmetadata.
WEXVR U.S. DELSTATERS PRIVATLIVSRETTIGHEDSTILLÆG
Gælder kun for beboere i amerikanske delstater, hvis privatlivslove gælder for WEXVR
Ikrafttrædelsesdato: 11. maj 2026
Dette tillæg indeholder yderligere oplysninger om privatliv for beboere i amerikanske delstater, der giver forbrugerne privatlivsrettigheder, og som gælder for White Exchange S.r.l. og WEXVR-tjenesten. Det bør læses sammen med WEXVR's privatlivsmeddelelse. Hvis der er en konflikt mellem dette tillæg og den generelle privatlivsmeddelelse, gælder dette tillæg kun i det omfang, det kræves af gældende amerikansk delstatsret.
1. Anvendelsesområde og nuværende WEXVR-status
WEXVR er en betalt, konto-baseret digital indholdstjeneste. Vi sælger i øjeblikket ikke personoplysninger, deler ikke personoplysninger til kryds-kontekst adfærdsbaseret reklame eller lignende målrettet reklame, og tillader ikke med viden brugere under 13 år på tjenesten. WEXVR er ikke rettet mod børn under 13 år, og vi sælger eller deler ikke med viden personoplysninger om brugere, vi ved er børn i henhold til gældende lovgivning.
WEXVR bruger heller ikke i øjeblikket personoplysninger til at træffe beslutninger, der har juridiske eller tilsvarende væsentlige virkninger, alene gennem automatiseret profilering. Hvis vores praksis ændres væsentligt, vil vi opdatere privatlivsmeddelelsen og dette tillæg, hvor det kræves.
2. Rettigheder, der kan være tilgængelige
Afhængigt af din bopælsstat og de tærskler eller undtagelser, der gælder, kan du have nogle eller alle følgende rettigheder: at vide, om vi behandler dine personoplysninger; at få adgang til en kopi af de personoplysninger, vi opbevarer om dig; at rette unøjagtige personoplysninger; at slette personoplysninger; at modtage en bærbar kopi af visse personoplysninger; at anke en afvisning af en privatlivsrettighedsanmodning; og, hvor relevant, at fravælge salg, målrettet reklame eller profilering i forbindelse med beslutninger, der har juridiske eller tilsvarende væsentlige virkninger.
Fordi WEXVR i øjeblikket ikke sælger personoplysninger eller bruger personoplysninger til målrettet reklame, vil mange afvisningsrettigheder normalt blive håndteret ved at bekræfte, at en sådan behandling ikke i øjeblikket udføres. Hvis det ændres, vil vi offentliggøre en opdateret proces for udøvelse af disse rettigheder.
3. Sådan udøver du dine rettigheder
Du kan indsende privatlivsanmodninger ved at sende en e-mail til dpo@whtexch.com. Angiv venligst den ret, du ønsker at udøve, den stat, du bor i, den e-mailadresse, der er knyttet til din WEXVR-konto (hvis nogen), og nok oplysninger til, at vi kan finde og verificere de relevante poster.
Hvis du er forælder eller værge, der indgiver en anmodning på vegne af en mindreårig, eller en autoriseret repræsentant, der handler på vegne af en anden person, kan vi kræve yderligere verifikation, bevis på myndighed eller underskrevet tilladelse, før vi behandler anmodningen.
Vi kan nægte, begrænse eller udskyde en anmodning, hvor det er tilladt ved lov, herunder hvis vi ikke kan verificere identitet eller myndighed, hvis en undtagelse gælder, eller hvis anmodningen vil kompromittere sikkerhed, svindelforebyggelse, juridisk overholdelse eller andres rettigheder.
4. Klager
Hvis gældende lov giver dig ret til at klage over en afvisning af din anmodning, kan du indsende en klage til dpo@whtexch.com med emnelinjen "Privacy Appeal". Inkluder venligst den oprindelige anmodning, vores svar (hvis noget), den stat hvis lovgivning du mener gælder, og hvorfor du mener, anmodningen bør genovervejes.
5. Specifikke oplysninger for Californien
For beboere i Californien, og kun i det omfang California Consumer Privacy Act som ændret gælder, er kategorier af personoplysninger, som WEXVR måtte indsamle, beskrevet i WEXVR's privatlivsmeddelelse og kan omfatte identifikatorer, kontoinformation, betalings- og transaktionsinformation, internet- eller anden elektronisk netværksaktivitet, enheds- og tekniske oplysninger, grov geolokation eller landinformation, kundesupport-kommunikation, moderation og rapporteringsregistre samt rimeligt udledte antagelser fra sådan information til service, sikkerhed eller svindelforebyggelsesformål.
Kategorierne af kilder, hvorfra vi kan indsamle personoplysninger, inkluderer: direkte fra dig; automatisk fra din enhed, browser, headset eller app-session; fra betalingsbehandlere som Stripe; fra analyse-, svindelforebyggelses-, hosting- og infrastrukturudbydere, der handler på vores vegne; fra Meta eller kompatible enhedsøkosystemudbydere, hvor det er relevant for kontounderstøttelse eller rettighedsstøtte; fra andre brugere, kanalindehavere, rettighedshavere eller myndigheder, der indsender rapporter eller klager; og fra offentligt tilgængelige eller overholdelsesrelaterede kilder, hvor det er nødvendigt.
Kategorierne af modtagere, som vi kan videregive personlige oplysninger til for forretningsformål, omfatter tjenesteudbydere, betalingsbehandlere, infrastruktur- og sikkerhedsudbydere, professionelle rådgivere, myndigheder eller domstole, hvor det er juridisk påkrævet, og virksomhedsmæssige modparter i forbindelse med en transaktion underlagt passende beskyttelse. WEXVR sælger ikke personlige oplysninger i øjeblikket og deler heller ikke personlige oplysninger til krydskontekstuel adfærdsbaseret reklame.
Beboere i Californien kan udpege en autoriseret agent til at fremsætte en anmodning på deres vegne, underlagt verifikation og bevis for beføjelse. Vi vil ikke diskriminere mod dig for at udøve rettigheder givet ved gældende lov.
6. Opbevaring
Vi opbevarer personlige oplysninger kun så længe, det med rimelighed er nødvendigt til de formål, der er beskrevet i WEXVR's Privatlivsmeddelelse, herunder kontoadministration, rettighedsstyring, betaling og regnskab, bedrageriforebyggelse, moderation, overholdelse af lovgivning, behandlingen af tvister og opbevaring af optegnelser. Forskellige datakategorier kan opbevares i forskellige perioder afhængigt af operationelle, skattemæssige, bedrageri- eller juridiske behov.
7. Ændringer til dette tillæg
Vi kan opdatere dette tillæg fra tid til anden for at afspejle ændringer i WEXVR's praksis, ændringer i amerikanske delstatslovgivninger om privatliv, regulatorisk vejledning eller operationelle behov. Den mest aktuelle version vil blive gjort tilgængelig med en opdateret ikrafttrædelsesdato.
8. Kontakt
Spørgsmål om privatliv og forespørgsler om privatlivsrettigheder skal sendes til dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milan, Italien | CVR- / Reg.nr. 12380700968
PRIVATLIVSNOTITSG --- REPUBLIKKEN KOREA
1. Dataansvarlig og kontakt
White Exchange S.r.l. ("Dataansvarlig"), et italiensk anpartselskab med registreret adresse på Via Durini 25, 20122 Milan, Italien, CVR/Skattenummer 12380700968, er dataansvarlig for personlige oplysninger om beboere i Republikken Korea, der behandles i forbindelse med WEXVR-tjenesten.
Personoplysningsansvarlig (개인정보 보호책임자): Francesca Valenti, Data Protection Officer --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milan, Italien.
Personlige oplysninger, rettigheder og klager: dpo@whtexch.com.
Generel support: support@wexvr.com.
Indenlandsk agent (PIPA Art. 31-2): Ikke udpeget på nuværende tidspunkt, da WHTEXCH ikke opfylder tærskelværdierne under artikel 32-2 i PIPA-udførelsesbekendtgørelsen (≥ 1 billion KRW i samlet årlig omsætning ELLER ≥ 10 milliarder KRW koreanske informationsserviceindtægter ELLER ≥ 1 million daglige aktive brugere i Korea ELLER behandling af følsomme data fra mere end 50.000 koreanske datasubjekter i gennemsnit dagligt).
2. Kategorier af indsamlede personlige oplysninger
| Kategori | Elementer | Kilde |
|---|---|---|
| Konto / identitet | E-mail, adgangskode (hash'et), aldersbekræftelse, land, sprogpræference | Indsendt af bruger ved registrering |
| Transaktion | Købt titel, transaktions-ID, beløb, valuta, betalingsstatus, refusions- / tvist-status, fakturabeskrivelse | Stripe, betalingsbehandlere (Stripe fungerer delvist som databehandler og delvist som selvstændig dataansvarlig for svindel-, sanktion- og regulatorisk rapportering) |
| Enhed / teknisk | IP-adresse, enheds-ID, headset-model, firmware-version, app-version, OS, sprog, tidszone, session- og crash-logs | Automatisk indsamlet fra brugerens enhed / browser |
| Brug / visning | Låste titler op, visningstællinger, forbrugt tid, brug af funktioner | Automatisk indsamlet |
| Moderation / rapport | Rapporter, klager, beviser, begrundelser, beslutninger | Brugers indsendelser |
| Kommunikation | Support-e-mails / beskeder | Givet af bruger |
3. Formål og juridisk grundlag (samtykke-baseret)
Personoplysninger behandles kun til de nedenfor angivne formål. For koreanske beboere er behandlingen baseret på brugerens samtykke (PIPA Art. 15(1)(1)), medmindre andet juridisk grundlag finder anvendelse (f.eks. kontraktopfyldelse, juridisk forpligtelse).
| Formål | Påkrævet / valgfrit | Juridisk grundlag |
|---|---|---|
| Servicelevering, konto, Rettighed | Påkrævet | Samtykke (PIPA Art. 15(1)(1)) og kontrakt (PIPA Art. 15(1)(4)) |
| Betalingsbehandling og fakturering | Påkrævet | Samtykke + juridisk forpligtelse (PIPA Art. 15(1)(2)) |
| Bekæmpelse af svindel, sikkerhed, forebyggelse af misbrug | Påkrævet | Legitime interesser (PIPA Art. 15(1)(6)) + juridisk forpligtelse |
Moderation, rapporter, klager Obligatorisk Lovmæssig forpligtelse + legitime interesser
Serviceanalyse og forbedring Valgfrit Samtykke (separat tilmelding)
4. Opbevaring
Personlige oplysninger opbevares kun i den periode, der er nødvendig for at opfylde det relevante formål, hvorefter de slettes eller anonymiseres, medmindre opbevaring er påkrævet efter koreansk lov.
Data Opbevaringsperiode
Konto- / servicedata Kontoens levetid + 12 måneder efter sletning
Transaktionsregistre (Koreansk erhvervs-/e-handelslov) 5 år
Logfiler for login (Netværksloven) 6 måneder
Moderation / rapportregistre 6 måneder fra afgørelse; længere ved igangværende undersøgelser
5. Overførsel af personoplysninger på tværs af grænser (PIPA Art. 28-8)
Personlige oplysninger om koreanske beboere overføres til Italien (den dataansvarliges etablering) og til andre lande, hvor den dataansvarliges tjenesteudbydere opererer. Den dataansvarlige indhenter specifikt samtykke til sådanne overførsler ved tilmelding, med de oplysninger, der kræves af PIPA artikel 28-8.
Element Oplysninger
Modtagers identitet White Exchange S.r.l. (dataansvarlig) --- Italien. Stripe, Inc. --- USA og Irland. Meta Platforms --- USA og Irland. Cloud-hosting og CDN-udbydere --- EU og USA.
Modtagers kontaktoplysninger dpo@whtexch.com (dataansvarlig). Dataansvarlige hos modtager-processorer er tilgængelige efter anmodning.
Overførte elementer Alle kategorier nævnt i Sektion 2.
Formål med overførsel Servicelevering, betalingsbehandling, svindelforebyggelse, sikkerhed, moderation, support.
Opbevaring Som angivet i Sektion 4.
Overførselsmetode Krypteret elektronisk overførsel (TLS 1.2+) over offentlige netværk.
Dato og hyppighed Kontinuerligt efter behov for servicelevering.
6. Rettigheder for koreanske beboere
Koreanske beboere har følgende rettigheder i henhold til PIPA: (i) anmode om adgang til personoplysninger; (ii) rettelse; (iii) sletning (med forbehold for juridiske undtagelser); (iv) suspension af behandling; (v) tilbagetrækning af samtykke til enhver tid; (vi) indgive klage til PIPC (www.pipc.go.kr) eller Personlige Oplysninger Konliktløsningsudvalg.
Sådan udøver du dine rettigheder: Send en anmodning til dpo@whtexch.com. Den dataansvarlige svarer inden 10 dage i henhold til PIPA Art. 35(3).
7. Brug af cookies og online-identifikatorer (Netværksloven)
WEXVR bruger strengt nødvendige cookies og lignende teknologier til autentificering, adgangskontrol, svindelforebyggelse og sikkerhed. Valgfrie analyse-cookies anvendes kun med samtykke via samtykkestyringsmekanismen, med lighed mellem "accepter alle" og "afvis alle". Den dataansvarlige bruger ikke cookies til tværkontekstuel adfærdsbaseret reklame.