WEXVR
PRIVAATSUS TEADE
White Exchange S.r.l. (WHTEXCH)
Tõhus kuupäev: 11. mai 2026
Selle teate kohta
See privaatsusteade ("Teade") selgitab, kuidas White Exchange S.r.l., Itaalia ettevõte, mille registreeritud aadress on Via Durini 25, 20122 Milano, Itaalia, käibemaksu- ja maksukood nr 12380700968 ("WHTEXCH", "me", "meid" või "meie"), töötleb isikuandmeid seoses WEXVR teenusega ("Teenuse"), sh www.wexvr.com ja WEXVR rakendus, mis on saadaval Meta Horizon ökosüsteemis ühilduvatel Meta Quest peakomplektidel.
See teade on suunatud isikutele, kes suhtlevad WEXVR-iga, sealhulgas külastajatele, registreeritud kasutajatele, tasuliste Sisu ostjatele, tugikontaktidele, kaebajatele, teatajateile ning isikutele, kes on tuvastatud teadetes või modereerimisprotsessides. Kanalite omanikud (professionaalsed loojad) on samuti kaetud sellisel määral, kuivõrd töödeldakse nende volitatud esindajate isikuandmeid.
Andmetöötleja, DPO ja kontaktandmed
Andmetöötleja: White Exchange S.r.l., Via Durini 25, 20122 Milano, Itaalia. Käibemaksu/Reg. nr 12380700968.
Andmekaitse ametnik: Francesca Valenti --- dpo@whtexch.com. DPO kontakt on teatatud Itaalia Garantele vastavalt GDPR artikli 37 lõikele 7.
Privaatsus- ja õiguste taotlused: dpo@whtexch.com.
Ametid ja juriidilised küsimused: whtexchsolutionssrl@legalmail.it (PEC).
Töödeldavad isikuandmete kategooriad
Isikuandmete kategooriad, mida töötleme, sõltuvad teie suhtlemisest Teenusega. Tavaliselt töödeldakse:
Konto ja identiteediandmed: nimi (kui see on kasutajanimes sisalduv), e-post, riik, keel, klienditoe ajalugu, konto staatus, kanalite omaniku esindaja andmed, kui asjakohane.
Autentimis- ja turvalisuse andmed: maagilise lingi või paroolita sisselogimise kirjed, seansside tokenid, IP-aadress, kasutajaliides, ligikaudne sisselogimise asukoht IP-st, turvalogi, kuritarvituse ja pettusevastased näitajad.
Tehingu- ja õigustamisandmed: tehingu identifikaatorid, ostu staatus, ostetud toode/pealkiri, vaatlemiste arv, juurdepääsu periood, ajakavaaken, valuuta, rakendatud maksud, tagasimakse staatus, vaidluste staatus, arvelduskirjeldused. Me ei salvesta täielikke maksekaardi andmeid, mida töötlevad Stripe ja teised pakkujad oma turvalistes keskkondades.
Kasutus-, vaatamis- ja kaasamisandmed: avatavad pealkirjad, vaatamisajaloo, esituse sündmused, meeldimised, kommentaarid, jälgimised/jälgijad, ajatemplid, sisuga suhtlemise ajalugu ja sellega seotud teenuse kasutamise sündmused.
Modereerimise ja teavituse andmed: teadete, kaebuste, tõendite, avalduste põhjused, sisemise läbivaatuse märkmed, otsused, korduvate rikkumiste tabelid.
Suhtlus: meilid ja sõnumid, mis on vahetatud meiega (tugi, privaatsus, õigus).
Vastutusest vabastamine: Teenuse kaudu postitatud kommentaarid on avalikud vastava kasutajaliidese pinnal. Meeldimised ja vaatamisajalugu töödeldakse Teenuse sees. Jälgitavad/jälgijate suhted ei ole praegu teistele kasutajatele nähtavad, kuid neid võidakse töödelda sisemiselt teenusefunktsionaalsuse, modereerimise, soovituste ja järjestamiseks.
Allikad. Isikuandmed kogutakse otse teilt (registreerimine, ost, tugi, teated); automaatselt teie brauserist, rakendusest ja peakomplektist; maksetöötlejate (Stripe ja teised) kaudu.
Eritunnustega kategooriad. Me ei kogu tahtlikult erilisi isikuandmete kategooriaid (GDPR artikli 9 alusel) ega tundlikku isikuinfot (USA riiklike privaatsusseaduste alusel). Kui sellised andmed juhuslikult ilmnevad kasutajate loodud sisus või tugisuhtluses, rakendame täiendavaid kaitsemeetmeid ega kasuta neid järeldusteks ega profiilimisel.
VR / immertive tehnoloogia. Teenus ei kasuta praegu silma jälgimist, näotuvastust, biomeetrilisi või võrdväärseid järeldusmärke kasutajate tuvastamiseks või nende profiili koostamiseks. Kõik seadmelihilises töötlemises kasutatavad andmed Meta Quest riistvara või opsüsteemi poolt reguleeritakse Meta privaatsusteadetega ja peakomplektitasandi juhtnuppudega. Kui kunagi lisame biomeetrilisi või käitumisandmeid sisaldavaid immersiivseid funktsioone, uuendame seda teadet ja rakendame täiendavaid kaitsemeetmeid, sealhulgas GDPR artikli 35 alusel andmekaitse mõjuhinnangut (DPIA) enne kasutuselevõttu.
Eesmärgid, seaduslikud alused ja tasakaalustamisanalüüs
Kui kehtib GDPR / Ühendkuningriigi GDPR, siis viidatud seaduslikud alused on artikli 6 GDPR (ja artikli 9 GDPR erikategooria andmete puhul). Iga artikli 6(1)(f) (õiglased huvid) alusel on WHTEXCH läbi viinud ja dokumenteerinud õiglaste huvide hindamise (LIA), mis on taotluse korral saadaval aadressil dpo@whtexch.com.
Eesmärk Kirjeldus Seaduslik alus
Teenuse osutamine Konto loomine, autentimine, ostude töötlemine, õiguste avamine ja haldamine, klienditeenindus. Lepingu täitmine --- Art. 6(1)(b)
Maksed ja arveldamine Maksete töötlemine, arve esitamine, tagasimaksed, deebetid, vaidluste lahendamine, raamatupidamine. Lepingu täitmine --- Art. 6(1)(b); seadusest tulenev kohustus --- Art. 6(1)(c)
Petuvastetus, turvalisus, kuritarvitamine Pettuste avastamine, piraatlusevastane võitlus, konto ülevõtmise ennetamine, andmete kraapimine. Õiguslik kohustus --- Art. 6(1)(c); õigustatud huvid --- Art. 6(1)(f)
Modereerimine ja teatamine Teadete ja kaebuste vastuvõtt ja töötlemine; modereerimisotsuste tegemine; põhjenduste avaldamine; koostöö usaldusväärsete märgajate ja ametivõimudega. Õiguslik kohustus --- Art. 6(1)(c) (DSA, AVMSD)
Vastavus ja koostöö ametivõimudega Vastavus DSA, AVMSD/TUSMA, AGCOM, GDPR, sanktsioonidest tulenevatele nõuetele, maksuseadustele; ametivõimude käsu täitmine. Õiguslik kohustus --- Art. 6(1)(c)
Kommunikatsioon Tehingualased, turvalisuse, arvelduste, modereerimise, juriidilised ja poliitikamuutuste teadete saatmine. Lepingu täitmine; õiguslik kohustus.
Soovitused ja järjestused Vaadete ja kaasamise andmete (sealhulgas meeldimised, jälgimised, kommentaarid ja vaatamisajalugu) kasutamine teenuse sees järjestuse, soovituste, avastamise ja tootedünaamika parandamiseks. Lepingu täitmine - Art. 6(1)(b); õigustatud huvid - Art. 6(1)(f)
Küpsised ja sarnased tehnoloogiad Ainult hädavajalikud küpsised autentimiseks, petuvastaseks, turvalisuseks; analüütika küpsised nõusoleku alusel. Hädavajalikud: Art. 6(1)(b)/(f); mittetäielikud: nõusolek --- Art. 6(1)(a)
Personali ja B2B kanalite omanike suhted Maksete tegemine, kanalite omanike lepingu haldamine. Lepingu täitmine; õiguslik kohustus
Reklaami ega käitumuslikku turundust ei toimu. Praegu ei kasuta me isikuandmeid otsereklaami, profileerimise, kontekstideüleste käitumisreklaamide ega sihitud reklaami jaoks. Me ei müü isikuandmeid ühegi kehtiva USA osariigi privaatsusseaduste tähenduses. Kui see seisukoht muutub, värskendame seda teadet ja küsime kehtiva seaduse alusel vajaliku nõusoleku enne uue andmetöötluse kasutuselevõttu.
Automatiseeritud otsuste tegemine (GDPR artikkel 22). Pettuste ja piraatlusvastased kontrollid võivad kasutada automatiseeritud otsuste tegemist, näiteks tehingute tagasilükkamisel või ajutiste kontopeatustega. Kui sellised otsused omavad juriidilisi tagajärgi või avaldavad olulist mõju teile, on teil õigus saada inimsekkumist, avaldada oma seisukohta ja vaidlustada otsus. Sisulist ülevaadet teevad WHTEXCHi ja Stripe'i koolitatud töötajad.
Isikuandmete mitte-müük. Me ei müü isikuandmeid ühegi kehtiva USA osariigi privaatsusseaduse raames (sh CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA ja nende ekvivalendid) ning me ei jaga isikuandmeid kontekstideüleste käitumisreklaamide jaoks. Osariigipõhiste avalikustuste ja õiguste kohta vaadake USA osariikide privaatsusõiguste lisa.
Stripe ja teised makseteenuse pakkujad
Kõik WEXVR-i sisu on tasuline. Makseid töötleb Stripe, Inc. ja tema sidusettevõtted ning vajadusel ka teised volitatud töötlejad, omandajad või registrikaupmehed.
Rollid. Stripe töötleb isikuandmeid meie nimel andmetöötlejana vastavalt GDPR artiklile 28, eesmärgiga hõlbustada maksetehinguid. Siiski võib Stripe mõnel juhul tegutseda ka sõltumatu andmetöötlejana teatud andmetöötluste puhul, näiteks pettuste tõkestamiseks, rahapesu tõkestamise järgimiseks ja muudeks õiguslikeks kohustusteks. Lisateavet Stripe'i isikuandmete töötlemise kohta leiate Stripe'i privaatsuspoliitikast: https://stripe.com/en-it/privacy
Kui teete meie veebisaidil makse, töötleb Stripe teatud isikuandmeid tehingu lõpetamiseks. Nendeks võivad olla:
Täisnimi
E-postiaadress
Arveldusaadress
Makseviisi andmed (nt krediit- või deebetkaardiinfo)
Tehingu summa ja üksikasjad
Makseteavet edastatakse Stripe'i otse turvalise SSL-krüpteeritud ühenduse kaudu. Me ei salvesta oma serverites täielikku maksekaardi infot.
Isikuandmete saajad
Me jagame isikuandmeid ainult nende saajate kategooriatega, kes on vajalikud eespool toodud eesmärkide täitmiseks, sealhulgas:
majutuse, pilve, sisu edastamise, kodeerimise, krüpteerimise ja turvalisuse pakkujad;
maksetöötlejad, arvelduse, raamatupidamise ja maksunõustamise teenusepakkujad (Stripe ja teised --- vt jaotis 5);
tehniline tugi, tarkvara hooldamine, konsultandid, audiitorid ja välisjuristid;
ametiasutused, kohtud, regulaatorid, õiguskaitse organid, õiguste omanikud ja teised saajad, kui seda nõuab seadus või teenuse õiguste, turvalisuse või terviklikkuse kaitse.
Rahvusvahelised edastused
WHTEXCH on asutatud Itaalias. Mõned isikuandmete saajad asuvad väljaspool Euroopa Majanduspiirkonda, Ühendkuningriiki või Šveitsi, sh Ameerika Ühendriikides ja muudes riikides. Kui isikuandmeid edastatakse, toetume GDPR artiklitele 44--49 järgnevatele kaitsemeetmetele:
Piisavuse otsused vastavalt GDPR artiklile 45 (nt ELi ja USA andmekaitseraamistiku tõttu, kui saaja on sertifitseeritud; Ühendkuningriigi piisavusühendus UK-EMPi liikidevahelistel andmevoogudel).
Standardlepingulised klauslid (SCC-d), mille võttis vastu Komisjoni täiteotsus (EL) 2021/914 (juuni 2021) seoses EEA ülekannetega; Ühendkuningriigi rahvusvaheline andmeedastuse lisa (IDTA) Ühendkuningriigi ülekanneteks; ning SCC-dele lisatud Šveitsi lisad Šveitsi ülekannete jaoks.
Teabe koopia konkreetse ülekande tagatiste kohta on saadaval aadressil dpo@whtexch.com.
Säilitamine
Hoia isikuandmeid ainult nii kaua, kui on mõistlik ja vajalik nende algsel kogutud eesmärgil, välja arvatud juhul, kui õigusaktidega on sätestatud või õigustatud pikem säilitusaeg vaidluste riski, pettuste ennetamise või tõendite säilitamise põhjendusel.
Andmekategooria Säilitamise periood Alus
Konto- ja teenuseandmed Konto eluiga + 12 kuud pärast kustutamist Lepingu alusel; õigustatud huvid; õigusalased aegumistähtajad
Makse, raamatupidamine, arve, maksu, tehingute andmed Kuni 10 aastat Itaalia tsiviil- ja maksuõigus (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Sisselogimiste logid (Korea elanikud) 6 kuud Korea võrguseadus
Kommentaarid ja kaasatusandmed Nii kaua kui asjakohane sisu on teenusel kättesaadav ning kauem, kui on vajadus modereerimiseks, õigusnõuete või tõendite säilitamiseks Kommentaarid on avalikud vastaval pinnal ja neid võidakse hiljem eemaldada või piirata.
Modereerimise, kaebuste, avalduste jms kirjed (DSA) Vähemalt 6 kuud otsusest; kauem, kui käimas on menetlus või aegumistähtaeg seda nõuab DSA artikkel 24(5)
Petmisevastased ja tagasimaksete andmed Kuni 13 kuud Stripe'i / skeemi vaidluste puhul; kauem käimasoleva pettuse uurimise korral Kaardiskeemide reeglid; õigustatud huvid
Sanktsioonide kirjed Kuni 5 aastat suhte lõppemisest Itaalia D.lgs. 231/2007
DPO fail, RoPA, DPIA-d, rikkumisteregister Piiramatu (kuni töötlemine jätkub) + 5 aastat hiljem Vastutustundlikkus --- GDPR artikkel 5(2) ja artikkel 30
WEXVR rakenduse kustutamine seadmest ei kustuta automaatselt teie kontot, tühista ostu ega kustuta taustal olevaid kirjeid. Võime nõuda isikutuvastust ning lahtiste vaidluste või aktiivsete õiguste sulgemist enne konto kustutamise korralduse täitmist, kui kohaldatav seadus seda lubab.
Teie privaatsusõigused
Kehtiva õiguse kohaselt on teil üks või mitu järgmistest õigustest oma isikuandmete suhtes:
| GDPR | Õigused | Kirjeldused |
|---|---|---|
| Art. 15 | Õigus juurdepääsule | Saada kinnitus, kas andmeid töödeldakse, ning juurdepääs andmetele, nende päritolule, eesmärkidele, säilitamisajale, saajatele ja kasutatavatele meetoditele. |
| Art. 16 | Õigus andmete parandamisele | Taotleda ettevõtte poolt töödeldavate isikuandmete uuendamist, parandamist või täiendamist. |
| Art. 17 | Õigus andmete kustutamisele | Taotleda isikuandmete kustutamist, kui (i) need enam ei ole vajalikud kogumise eesmärgil, (ii) nõusolek on tagasi võetud, (iii) töötlemine on ebaseaduslik või (iv) seadus nõuab kustutamist. |
| Art. 19 | Õigus töötlemise piirangule | Taotleda töötlemise piiramist kindlatel tingimustel, võimaldades ainult säilitamist või ajutist piiramist teiste õiguste kontrollimise ajal. |
| Art. 20 | Õigus andmete üleandmisele | Saada andmed üldkasutatavas, masina loetavas vormingus (nt Exceli fail) ning edastada need teisele andmehaldurile. |
| Art. 22 | Õigus vältida automatiseeritud otsuseid | Taotleda, et andmete töötlemine ei toimuks automatiseeritud otsustusprotsesside kaudu või saada kinnitus, et selliseid meetodeid ei kasutata. |
| Art. 7(3) | Õigus nõusoleku tagasivõtmiseks | Võite oma nõusoleku igal ajal tagasi võtta, kui nõusolek on töötlemise õiguspõhjus (ilma eelnevale seaduslikule töötlemisele mõju avaldamata). |
| Artt. 13+77 | Õigus esitada kaebus | Esitada kaebus pädevale järelevalveasutusele, kui arvate, et ettevõte töötleb andmeid vastuolus selle poliitika või seadusega. |
| -- | Kaebuste esitamiseks Itaalia Andmekaitseasutusele kasutage järgmist linki: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Kuidas oma õigusi kasutada. Saada päring aadressile dpo@whtexch.com. Enne päringule reageerimist võime vajada sinu isiku tuvastamist. Kui tegutsed volitatud agendi kaudu ja kehtiv õigus seda võimaldab, võime nõuda volitust tõendavat dokumenti. Vastame kehtiva õiguse poolt kehtestatud aja jooksul (EEA/UK-s üks kuu alates vastuvõtmisest GDPR artikli 12 lõike 3 alusel, keeruliste päringute korral võib see aega pikendada kahe kuu võrra, sellest teatades). USA osariikide privaatsusõiguste puhul järgime asjakohase osariigi seadusi (tavaliselt 45 päeva, võimalik pikendus). California-päringute puhul läbi volitatud agendi nõutakse kirjalikku volitust ja isikutuvastust. Päringud võidakse tagasi lükata või piirata, kui rakendub õigusalane erand.
Universaalsed välja registreerumise signaalid. USA osariikide kontekstis tunnustab WEXVR globaalset privaatsuse kontrolli (GPC) signaali kui välja registreerimise eelistust seal, kus kehtiv osariigi seadus käsitleb GPC-d tunnustatud välja registreerumise mehhanismina (California, Colorado, Connecticut, Texas, Oregon ja vastavad). Kuna WHTEXCH ei müü ega jaga isikuandmeid ristkontekstuaalse käitumusliku reklaami eesmärgil, piirneb GPC operatiivne mõju kinnituse andmisega, et isikuandmete müüki ega jagamist ei toimu.
Turvalisus
Rakendame tehnilisi ja korralduslikke meetmeid, mis on mõeldud isikuandmete kaitsmiseks volitamata juurdepääsu, kaotuse, väärkasutuse, muutmise või avalikustamise eest, sealhulgas: juurdepääsukontrollid ja mitmefaktoriline autentimine administratiivseks juurdepääsuks; võtmehaldus; ülesannete eraldamine; teenusepakkujate hoolsuskohustus ja andmekaitselepingu sõlmimine; haavatavuste ja plaastrite haldamine; logimine ja jälgimine; intsidentide lahendamise protseduurid; personali koolitus.
Küpsised ja sarnased tehnoloogiad
WEXVR kasutab rangelt vajalikke küpsiseid ja sarnaseid tehnoloogiaid kasutajate autentimiseks, õiguste täitmiseks, pettuse ennetamiseks, sessiooni ja platvormi turvalisuse tagamiseks ning su eelistuste meeldejätmiseks. Kus ePrivacy seadus seda nõuab (Itaalia andmekaitseseadus ja Itaalia Garante juhised küpsiste ning teiste jälgimistehnoloogiate kohta, juuni 2021), kasutame nõusoleku haldamise mehhanismi mitte-rangelt vajalike küpsiste jaoks, kus on valikud "nõustu kõigega" ja "keelduda kõigest" võrdses nähtavuses. Küpsiste teade aadressil www.wexvr.com sisaldab konkreetseid kategooriaid, säilitamisperioode ja kolmandate osapoolte saajaid. WHTEXCH ei kasuta küpsiseid ristkontekstuaalse käitumusliku reklaami jaoks.
Käesoleva teate muudatused
Võime aeg-ajalt seda teadet uuendada, et kajastada teenuse muutusi, meie andmetöötlustegevusi, õiguslikke nõudeid, reguleerivaid juhiseid, maksepakkujate nõudeid või turvapraktikaid. Kasutajaid mõjutavast olulisest muudatusest teavitatakse teenuse kaudu või muul mõistlikul viisil mõistliku etteteatamisajaga. Selle teate ülaosas märgitud "Jõustumise kuupäev". Varasemad versioonid on saadaval päringul aadressilt dpo@whtexch.com.
Regioonipõhine teave
Euroopa Majanduspiirkond, Itaalia ja Ühendkuningriik
Kui kohaldub GDPR või Ühendkuningriigi GDPR, on sul õigused, mis on kirjeldatud jaotises 9. Kui sul on kaebus meie andmekäitluse kohta, võid pöörduda meie DPO poole aadressil dpo@whtexch.com või esitada kaebuse Itaalia Garantele (www.gpdp.it) või oma tavapärase elukohariigi järelevalveasutusele. Ühendkuningriigi kasutajad võivad esitada kaebuse Information Commissioneri Office'ile (ICO, www.ico.org.uk).
Šveits
Kui kohaldub Šveitsi seadus (revFADP), võid nõuda teavet oma isikuandmete töötlemise kohta ning nõuda vigaste isikuandmete parandamist. WHTEXCH ei ole praegu määranud Šveitsi esindajat vastavalt revFADP artiklile 14, kuna töötlemine ei vasta kõrge riski tasemega andmete regulaarse töötlemise tingimustele; see seisukoht vaadatakse perioodiliselt üle. Kaebusi võib esitada Föderaalsele Andmekaitse- ja Infokommissarile (FDPIC, www.edoeb.admin.ch).
Kanada
Kui kohaldub Kanada seadus (PIPEDA, Quebec'i seadus 25, Alberta PIPA, B.C. PIPA või muu asjakohane provintsi seadusandlus), võid nõuda juurdepääsu ja oma isikuandmete parandamist, tagasi võtta nõusoleku (kui see on õiguslik alus) ja kasutada teisi asjakohaseid õigusi. Quebeci puhul on privaatsusohtnikuks Francesca Valenti, dpo@whtexch.com; kaebusi võib esitada Commission d'accès à l'information (CAI). Kohustuslik rikkumisest teavitamine CAI-le toimub viivitamatult, kui rikkumine kujutab endast tõsist kahju ohtu.
Austraalia
Kui kohaldub Austraalia Privacy Act 1988 (Cth) (praegu kehtib AUD 3 miljoni müügikäibe lävi), on sul õigused, mis on sätestatud Austraalia privaatsuspõhimõtetes. Kaebusi võib esmalt esitada meile ja kui need ei lahene, siis Austraalia Infokommissari Ametile (OAIC, www.oaic.gov.au).
Uus-Meremaa
Kui kohaldub Uus-Meremaa privaatsusseadus 2020, on sul õigused juurdepääsuks, parandamiseks ja kaebuseks meile ning (kui lahendamata) Uus-Meremaa privaatsuskomissarile (www.privacy.org.nz).
Allkiri allpool:
Alamtöötlusvõtjate nimekiri
USA osariigid
Korea Vabariik
***
ALAMTÖÖTLUSVÕTJATE NIMEKIRI
Tähtaeg: 11. mai 2026
1. Eesmärk
See alamtöötlusvõtjate nimekiri tuvastab kolmandad osapooled, kes tegelikult töötlevad WEXVR kasutajate isikuandmeid teenuse toimimise käigus. Tööriistad, mis ei töödelda isikuandmeid, ei ole siin tahtlikult loetletud.
Andmetöötleja. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Itaalia --- KMKR/registrinumber 12380700968 --- andmekaitsespetsialist: Francesca Valenti --- dpo@whtexch.com.
2. Alamtöötlusvõtjate nimekiri
Alltöötluspartner Teenusepakkuja organisatsioon ja asutamise riik Teenuse / funktsioon Töödeldavate isikuandmete kategooriad
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Iirimaa) EEA kasutajate jaoks; Meta Platforms, Inc. (Ameerika Ühendriigid) mitte-EEA kasutajate jaoks. Operatsioonisüsteemi ja rakenduste levitamise keskkond WEXVR rakendusele Meta Quest peakomplektidel; kontode sidumine Meta Horizoniga õiguste edastamiseks. Meta konto identifikaator; seadme identifikaator; õiguse linkimise metaandmed; rakendusele pinnale toodud tehniline telemeetria.
Stripe --- Makseid Stripe Payments Europe Ltd (Iirimaa) EEA kasutajate jaoks; Stripe, Inc. (Ameerika Ühendriigid) ja kontsernikaaslased tagatöötluseks. Makse töötlemine, pettuste sõelumissüsteem, sanktsioonide kontroll, rahapesu tõkestamise meetmed, vaidluste ja tagasimaksete käsitlemine, regulatiivne aruandlus. Kaardikonto andmed (töödeldakse Stripe'i turvatud keskkonnas, WHTEXCH neid ei säilita); tehingu identifikaatorid ja summad; arve nimi ja aadress; riik; riskinäitajad; vaidluste ja tagasimaksete metaandmed.
Clerk --- Autentimine ja kasutajahaldus Clerk, Inc. (Ameerika Ühendriigid). Kasutajate registreerimine, autentimine, sessioonihaldus, magic-link ja paroolivabad vood, sotsiaalse sisselogimise korraldus (nt Google), sessiooni tokeni väljastamine. E-posti aadress; konto mandaadid ja tokenid; IP-aadress; seadme identifikaator ja kasutajaagent; ligikaudne sisselogimise asukoht (geolokatsioon IP-aadressi põhjal); brauseri ja OS metaandmed; kasutusandmed Clerk-i juhtpaneelides.
Supabase --- Rakenduse andmebaas (Postgres) Supabase Inc. (Ameerika Ühendriigid). WEXVR rakenduse primaarne relatsioon-andmehoidla: kasutajaprofiilid, kanalid, sisu metaandmed, õigused, vaatamisandmed, modereerimise ja raportite kirjed. Konto ja identiteedi andmed; e-post; tehingu ja õiguste andmed; kasutus- ja vaatamisandmed; modereerimise ja raportite kirjed; B2B kasutajate kanaliomaniku profiili metaandmed.
Upstash --- Redis vahemälu ja töövoo seisund Upstash, Inc. (Ameerika Ühendriigid). Jagatud vahemälu (kiirusepiirang, sessiooni seisund, seadme autoriseerimise voog); töövoo seisundi hoidla koos ebaõnnestumise korral kordamise semantikaga. IP-aadress; seadme sõrmejälg; sessiooni ja kiiruse piirangu loendurid; ajutised töövoo andmepaketid (mis võivad sisaldada konto identifikaatorit, tehingu viidet).
Google'i pilveplatvorm (GCP) --- Majutuse infrastruktuur Google Cloud EMEA Limited (Iirimaa) EEA kliendi jaoks, Google LLC (Ameerika Ühendriigid) seotud töötleja vajadusel. Arvutusvõimsus, salvestusruum, võrgustik, konteinerite orkestreerimine, saladuste haldus, jälgimine ja muu olulise infrastruktuuri teenus, millel jooksevad WEXVR teenused. Kõik isikuandmete kategooriad, mida töödeldakse teenusega seoses, nii GCP infrastruktuuri kaudu liikudes kui ka seal puhkeolekus (konto, tehingud, telemeetria, modereerimine, tugisuhtlus).
Edastage uuesti --- Tehingute e-kirjade kohaletoimetamine Resend, Inc. (Ameerika Ühendriigid). Tehingute ja teenuste e-kirjade saatmine (ostukinnitused, väljaviimise kinnitusmeditsiini sõnumid kestval kandjal, turvahoiatused, põhjuste avaldamised, parooli lähtestamine, tagasimaksete värskendused). Saaja e-posti aadress; e-kirja sisu (mis võib sisaldada nime, tehingu identifikaatorit ja juhtumikohast teavet); saatmise ja kohaletoimetamise metaandmed.
WEXVR-i USA osariikide privaatsusõiguste lisa
Kehtib ainult nende USA osariikide elanikele, kelle privaatsusseadused laienevad WEXVR-ile
Kohaldamise kuupäev: 11. mai 2026
See lisa annab täiendavaid privaatsusteavitusi nendele USA osariikide elanikele, kellel on tarbijate privaatsusõigused ning kelle seadused laienevad White Exchange S.r.l.-le ning WEXVR teenusele. Seda tuleks lugeda koos WEXVR-i privaatsusteatisega. Kui on vastuolu selle lisa ja üldise privaatsusteatise vahel, kehtib see lisa ainult selles ulatuses, nagu seda nõuab kohaldatav USA osariigi seadus.
1. Ulatus ja praegune WEXVR seisukoht
WEXVR on tasuline, kontopõhine digitaalse sisu teenus. Me ei müü isikuandmeid, ei jaga isikuandmeid ristkontekstuaalse käitumisreklaami või võrdse sihitud reklaami jaoks ning me ei luba teadlikult alla 13-aastastel kasutajatel teenust kasutada. WEXVR ei ole suunatud alla 13-aastastele lastele ning me ei müü ega jaga teadlikult isikuandmeid kasutajatest, keda me teame olevat alla 13-aastased vastavalt kohaldatavatele seadustele.
WEXVR ei kasuta ka praegu isikuandmeid automatiseeritud profiliseerimise kaudu otsuste tegemiseks, mis avaldaksid õiguslikke või samaväärseid olulisi tagajärgi. Kui meie praktikad oluliselt muutuvad, uuendame privaatsusteatist ja seda lisa, kui see on vajalik.
2. Õigused, mis võivad olla kättesaadavad
Sõltuvalt teie elukohariigist ja kohaldatavatest künnistest või eranditest võib teil olla mõned või kõik järgnevad õigused: teada, kas me töötleme teie isikuandmeid; saada koopia oma kohta hoitavatest isikuandmetest; parandada ebatäpseid isikuandmeid; kustutada isikuandmeid; saada portatiivset koopiat teatud isikuandmetest; kaevata privaatsusõiguste taotluse tagasilükkamise üle; ning, kui kohaldatav, keelduda müügist, sihitud reklaamist või profiliseerimisest otsuste tegemiseks, millel on õiguslikud või samaväärsed olulised tagajärjed.
Kuna WEXVR ei müü isikuandmeid ega kasuta sihitud reklaamiks isikuandmeid, lahendatakse paljud keeldumise õigused tavaliselt kinnitusega, et sellist töötlemist praegu ei teostata. Kui see muutub, avaldame värskendatud protsessi nende õiguste kasutamiseks.
3. Kuidas oma õigusi kasutada
Võite esitada privaatsuse taotlusi e-posti aadressile dpo@whtexch.com. Palun märkige kasutatav õigus, osariik, kus elate, teie WEXVR konto (kui on) e-posti aadress ning piisavalt teavet, et me saaksime asjakohased andmed üles leida ja kinnitada.
Kui olete lapsevanem või seaduslik eestkostja, kes esitab taotluse alaealise nimel, või volitatud esindaja, kes tegutseb teise isiku nimel, võime nõuda täiendavat kontrolli, volituse tõestust või allkirjastatud loataotlust enne, kui taotlust täidetakse.
Me võime taotluse tagasi lükata, piirata või edasi lükata, kui seda lubab seadus, sealhulgas juhul, kui me ei saa tuvastada isikut või volitust, kui kehtib erand või kui taotlus ohustab turvalisust, pettuste ennetamist, seaduslikku vastavust või teiste õigusi.
4. Kaebused
Kui kehtiv õigus võimaldab teil esitada kaebuse oma taotluse tagasilükkamise üle, võite saata kaebuse aadressile dpo@whtexch.com teemareaga "Privaatsuskaebus". Palun lisage algne taotlus, meie vastus (kui on), osariik, mille seadust peate kohaldatavaks, ning põhjused, miks arvate, et taotlust tuleks uuesti kaaluda.
5. Spetsiifilised Californias kehtivad avalikud teavitused
California elanikele, ja ainult selles ulatuses, kui kehtib Californias tarbijate privaatsusseadus (California Consumer Privacy Act) muudetud kujul, on WEXVR-i poolt kogutavate isikuandmete kategooriad kirjeldatud WEXVR privaatsusteatises ja võivad hõlmata identifikaatoreid, kontoandmeid, makse- ja tehinguteavet, interneti või muu elektroonilise võrgu tegevuse infot, seadme ja tehnilist infot, umbkaudset geolokatsiooni või riigi infot, klienditoe suhtlusi, modereerimise ja teatamise andmeid ning selliste andmete põhjal mõistlikult tuletatud järeldusi teenuse, turvalisuse või pettusevastaste eesmärkide jaoks.
Isikuandmete allikate kategooriad, kust me isikuandmeid võib-olla kogume, on: otse teilt; automaatselt teie seadme, brauseri, peakomplekti või rakenduse sessiooni kaudu; makseteenusepakkujatelt nagu Stripe; analüüsi-, pettusevastaste, hostimise ja infrastruktuuri teenusepakkujatelt, kes tegutsevad meie nimel; Meta või ühilduvate seadmete ökosüsteemi pakkujatelt, kuna see on asjakohane konto või õigete toe toetamiseks; teistelt kasutajatelt, kanalite omanikelt, õiguste hoidjatelt või ametiasutustelt, kes esitavad teatamisi või kaebusi; ning avalikult kättesaadavatelt või vastavusalastelt allikatelt, kus see on vajalik.
Kategooriad, kellele võime ärilistel eesmärkidel isikuandmeid avaldada, hõlmavad teenusepakkujaid, makseprotsessoreid, infrastruktuuri- ja turvateenuse pakkujaid, professionaalseid nõustajaid, ametiasutusi või kohtuid, kui seda nõutakse seadusega, ning ettevõtte vastaspooli vastavate kaitsemeetmetega seotud tehingute puhul. WEXVR ei müü hetkel isikuandmeid ega jaga isikuandmeid ristkontekstuaalsele käitumisreklaamile.
California elanikud võivad volitada esindaja esindama neid taotluse esitamisel, mis sõltub kinnitamisest ja volituse tõestamisest. Me ei diskrimineeri teid teie õiguste kasutamise eest, mida antakse asjakohase seaduse alusel.
6. Säilitamine
Me säilitame isikuandmeid ainult nii kaua, kui see on mõistlikult vajalik WEXVR privaatsusteatise kirjeldatud eesmärkidel, sealhulgas konto haldamiseks, õiguste haldamiseks, maksete ja raamatupidamise jaoks, pettuste ennetamiseks, modereerimiseks, seaduste järgimiseks, vaidluste lahendamiseks ja dokumentide säilitamiseks. Erinevaid andmekategooriaid võidakse hoida erinevate perioodide vältel sõltuvalt operatiivsetest, maksustamisest, pettuste tõkestamise või seaduslikest vajadustest.
7. Käesoleva lisamise muudatused
Võime seda lisandit muuta aeg-ajalt, et kajastada WEXVR tegevuse muutusi, USA osariikide privaatsusseaduste muudatusi, reguleerivate asutuste juhendeid või operatiivseid vajadusi. Kõige uuem versioon on saadaval koos uuendatud kehtivuskuupäevaga.
8. Kontakt
Privaatsusküsimused ja privaatsusõiguste taotlused peaksid olema saadetud aadressile dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milan, Itaalia | KMKR / Reg. nr 12380700968
***
PRIVAATSUSTEATIS --- LÕUNA-KOREA
1. Andmetöötleja ja kontakt
White Exchange S.r.l. ("Andmetöötleja"), Itaalia osaühing, mille ametlik aadress on Via Durini 25, 20122 Milan, Itaalia, KMKR/ Maksunumber 12380700968, on andmetöötleja lõuna-korea elanike isikuandmete töötlemisel seoses WEXVR teenusega.
Isikuandmete kaitse juht (개인정보 보호책임자): Francesca Valenti, andmekaitseametnik --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milan, Itaalia.
Isikuandmete õigused ja kaebused: dpo@whtexch.com.
Üldine tugi: support@wexvr.com.
Kohalik esindaja (PIPA Art. 31-2): Sellel kuupäeval ei ole määratud, kuna WHTEXCH ei täida PIPA rakendusmääruse artikli 32-2 (≥ 1 triljon KRW kogutulu, VÕI ≥ 10 miljardit KRW Korea infosüsteemide tulu, VÕI ≥ 1 miljon aktiivset kasutajat päevas Koreas, VÕI enam kui 50 000 korea isikuandmete töötlemine keskmiselt päevas) künniseid.
2. Kogutavad isikuandmete kategooriad
| Kategooria | Andmed | Allikas |
|---|---|---|
| Konto / identiteet | E-post, parool (hashitud), vanuse kinnitamine, riik, keeleelistus | Kasutaja esitatud registreerimisel |
| Tehingud | Ostetud pealkiri, tehingu ID, summa, valuuta, makse staatus, tagasimakse / vaidluse staatus, arve andmed | Stripe, makseprotsessorid (Stripe tegutseb osaliselt töötlejana ja osaliselt sõltumatu vastutava töötlejana pettuste/ sanktsioonide / reguleerimisaruandluse osas) |
| Seade / tehnilised | IP-aadress, seadme identifikaator, peakomplekti mudel, püsivara versioon, rakenduse versioon, operatsioonisüsteem, keel, ajavöönd, seansi ja krahhi logid | Kasutaja seadme / brauseri automaatselt kogutud |
| Kasutus / vaatamine | Avatud pealkirjad, vaatamiste arv, kulutatud aeg, funktsioonide kasutamine | Automaatselt kogutud |
| Modereerimine / teatised | Teated, kaebused, tõendid, põhjendused, otsused | Kasutaja esitatud |
| Kommunikatsioon | Tugiteated / sõnumid | Kasutaja esitatud |
3. Eesmärgid ja õiguslikud alused (nõusolekupõhine)
Isikuandmeid töödeldakse ainult järgmiste eesmärkide saavutamiseks. Lõuna-Korea elanike puhul põhineb töötlemine kasutaja nõusolekul (PIPA artikkel 15(1)(1)), välja arvatud juhul, kui kehtib muu juriidiline alus (nt lepingu täitmine, seaduslik kohustus).
| Eesmärk | Nõutav / vabatahtlik | Õiguslik alus |
|---|---|---|
| Teenuste osutamine, konto, õigused | Nõutav | Nõusolek (PIPA Art. 15(1)(1)) ja leping (PIPA Art. 15(1)(4)) |
| Maksete töötlemine ja arveldamine | Nõutav | Nõusolek + seaduslik kohustus (PIPA Art. 15(1)(2)) |
| Pettuste tõkestamine, turvalisus, kuritarvituse ennetamine | Nõutav | Õiguslikult põhjendatud huvid (PIPA Art. 15(1)(6)) + seaduslik kohustus |
Moderatsiooni, aruannete, kaebuste vaatlus Nõutav Õiguslik kohustus + õigustatud huvid
Teenuse analüüs ja parendamine Valikuline Nõusolek (eraldi nõustumine)
4. Säilitamine
Isikuandmeid säilitatakse ainult selleks ajaks, mis on vajalik vastava eesmärgi täitmiseks, seejärel kustutatakse või anonümiseeritakse, välja arvatud juhul, kui säilitamine on nõutav Korea seaduse alusel.
Andmed Säilitamine
Konto / teenuse andmed Konto eluiga + 12 kuud pärast kustutamist
Tehingute andmed (Korea kaubandus- ja e-kaubanduse seadus) 5 aastat
Sisselogimise logid (Võrgu seadus) 6 kuud
Moderatsiooni / aruandlusandmed 6 kuud otsuse tegemisest; kauem jätkuvate menetluste puhul
5. Isikuandmete piiriülene edastamine (PIPA Art. 28-8)
Korea elanike isikuandmeid edastatakse Itaaliasse (andmetöötleja asukoht) ja teistesse riikidesse, kus andmetöötleja teenusepakkujad tegutsevad. Andmetöötleja saab selle edastamise jaoks konkreetse nõusoleku registreerimisel, koos PIPA artikli 28-8 nõutava teavitusega.
Kirje Avalikustamine
Saaja identiteet White Exchange S.r.l. (andmetöötleja) --- Itaalia. Stripe, Inc. --- Ameerika Ühendriigid ja Iirimaa. Meta Platforms --- Ameerika Ühendriigid ja Iirimaa. Pilvehosting ja CDN teenusepakkujad --- Euroopa Liit ja Ameerika Ühendriigid.
Saaja kontaktandmed dpo@whtexch.com (andmetöötleja). Saaja töötlejate andmekaitseametnike kontaktandmed on saadaval nõudmisel.
Edastatud andmed Kõik kategooriad, mis on välja toodud sektsioonis 2.
Edastamise eesmärgid Teenuse osutamine, maksete töötlemine, pettuste ennetamine, turvalisus, moderatsioon, klienditugi.
Säilitamine Nagu on sätestatud sektsioonis 4.
Edastamise meetod Krüpteeritud elektrooniline edastamine (TLS 1.2+) avalike võrkude kaudu.
Kuupäev ja sagedus Jätkuv, vastavalt teenuse osutamise vajadusele.
6. Korea elanike õigused
Korea elanikud omavad PIPA alusel järgmisi õigusi: (i) taotleda juurdepääsu isikuandmetele; (ii) parandust; (iii) kustutamist (õiguslike eranditega); (iv) töötlemise peatamist; (v) nõusoleku tagasi võtmist igal ajal; (vi) esitada kaebus PIPC-le (www.pipc.go.kr) või Isikuandmete vaidluste vahenduskomiteele.
Kuidas õigusi kasutada: Saada taotlus aadressile dpo@whtexch.com. Andmetöötleja vastab 10 päeva jooksul vastavalt PIPA artikli 35 lõike 3 nõuetele.
7. Küpsiste ja veebituvastite kasutamine (Võrgu seadus)
WEXVR kasutab rangelt vajalikke küpsiseid ja sarnaseid tehnoloogiaid autentimiseks, õiguste kohaletoimetamiseks, pettuste ennetamiseks ja turvalisuse tagamiseks. Valikulisi analüütikaküpsiseid kasutatakse ainult nõusolekul, kasutades nõusoleku haldamise mehhanismi, kus "kõik aktsepteeri" ja "kõik keela" on võrdsed valikud. Andmetöötleja ei kasuta küpsiseid ristkontekstuaalse käitumusliku reklaamimise jaoks.