Legal Documents

Privacy Policy

Europe · Finland · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

TIETOSUOJAILMOITUS

White Exchange S.r.l. (WHTEXCH)

Voimaantulopäivä: 11. toukokuuta 2026

Tietoa tästä ilmoituksesta

Tämä tietosuojaseloste ("Ilmoitus") selittää, miten White Exchange S.r.l., italialainen yhtiö, jonka rekisteröity toimipaikka on osoitteessa Via Durini 25, 20122 Milano, Italia, ALV- ja verokoodi nro 12380700968 ("WHTEXCH", "me", "meitä" tai "meidän"), käsittelee henkilötietoja WEXVR-palvelun ("Palvelu") yhteydessä, mukaan lukien www.wexvr.com ja WEXVR-sovellus, joka on saatavilla Meta Horizon -ekosysteemissä yhteensopivilla Meta Quest -laitteilla.

Tämä ilmoitus on tarkoitettu henkilöille, jotka ovat vuorovaikutuksessa WEXVR:n kanssa, mukaan lukien kävijät, rekisteröityneet käyttäjät, maksullisen sisällön ostajat, tukiyhteyshenkilöt, valittajat, ilmoittajat ja henkilöt, jotka on tunnistettu ilmoituksissa tai valvontatyönkuluissa. Kanavan omistajat (ammattilaisluojat) kuuluvat myös ilmoituksen piiriin siinä määrin kuin heidän valtuutettujen edustajiensa henkilötietoja käsitellään.

Rekisterinpitäjä, tietosuojavastaava ja yhteystiedot

Rekisterinpitäjä: White Exchange S.r.l., Via Durini 25, 20122 Milano, Italia. ALV-/rekisterinumero 12380700968.

Tietosuojavastaava: Francesca Valenti --- dpo@whtexch.com. Tietosuojavastaavan yhteystiedot on ilmoitettu Italian tietosuojaviranomaiselle (Garante) GDPR:n 37 artiklan 7 kohdan mukaisesti.

Tietosuoja- ja oikeuspyynnöt: dpo@whtexch.com.

Viranomaiset ja oikeudelliset asiat: whtexchsolutionssrl@legalmail.it (PEC).

Käsittelemämme henkilötiedot

Käsittelemämme henkilötietojen kategoriat riippuvat siitä, miten olet vuorovaikutuksessa palvelun kanssa. Tyypillisesti käsittelemme:

  • Tilitiedot ja henkilöllisyystiedot: nimi (jos käyttäjänimessä annettu), sähköposti, maa, kieli, asiakastukihistoria, tilin tila, kanavan omistajan edustajan tiedot, jos sovellettavissa.

  • Todennus- ja turvallisuustiedot: Magic-link- tai salasanasign-in-tiedot, istuntotunnisteet, IP-osoite, käyttäjäagentti, likimääräinen sisäänkirjautumispaikka IP-osoitteesta johdettuna, turvallisuuslokit, väärinkäytön ja petosten torjunnan indikaattorit.

  • Tapahtuma- ja oikeustiedot: tapahtumatunnukset, ostotila, ostettu tuote/otsikko, katselukerrat, käyttöoikeuden voimassaoloaika, aikatauluikkuna, valuutta, sovelletut verot, hyvitystila, riitatila, laskutustiedot. Emme tallenna täydellisiä maksukorttitietoja, jotka käsitellään Stripe- tai muiden palveluntarjoajien suojatuissa ympäristöissä.

  • Käyttö-, katselu- ja osallistumistiedot: avatut otsikot, katseluhistoria, toistotapahtumat, tykkäykset, kommentit, seuraajat/seurattavat, aikaleimat, sisältöjen vuorovaikutushistoria ja siihen liittyvät palvelun käyttötapahtumat.

  • Valvonta- ja ilmoitustiedot: ilmoitukset, raportit, todistusaineisto, valitukset, perustelut, sisäiset tarkastelumuistiinpanot, päätökset, toistuvien rikkojien tiedot.

  • Viestintä: kanssamme vaihdetut sähköpostit ja viestit (tuki, tietosuoja, oikeudelliset).

Vastuuvapauslauseke: Palvelun kautta julkaistut kommentit ovat julkisia asianmukaisella käyttäjäpinnalla. Tykkäykset ja katseluhistoria käsitellään palvelussa. Seuraaja-/seurattavasuhteet eivät tällä hetkellä näy muille käyttäjille, mutta niitä voidaan käsitellä sisäisesti palvelun toiminnallisuuden, valvonnan, suositusten ja sijoituksen tukemiseksi.

Lähteet. Henkilötiedot kerätään suoraan sinulta (rekisteröityminen, ostot, tuki, raportit); automaattisesti selaimestasi, sovelluksestasi ja kuulokkeestasi; maksunkäsittelijöiltä (Stripe ja muut).

Erityiset henkilötietoryhmät. Emme tarkoituksellisesti kerää erityisiä henkilötietoryhmiä (GDPR artikla 9) tai arkaluonteisia henkilötietoja (Yhdysvaltain osavaltiotietosuojalakien mukaan). Jos tällaista tietoa vahingossa esiintyy käyttäjien luomassa sisällössä tai tukiviestinnässä, noudatamme lisäsuojatoimia emmekä käytä sitä johtopäätösten tekoon tai profilointiin.

VR / immersiivinen teknologia. Palvelu ei tällä hetkellä käytä silmänseurantaa, kasvojentunnistusta, biometrisiä tai vastaavia päättelysignaaleja käyttäjien tunnistamiseen tai profilointiin. Laitetason käsittely tällaisten signaalien osalta Meta Quest -laitteiston tai käyttöjärjestelmän takana on Meta:n tietosuojailmoitusten ja laiteasetusten mukainen. Jos otamme käyttöön immersiivisiä ominaisuuksia, jotka liittyvät biometrisiin tai käyttäytymistietoihin, päivitämme tämän ilmoituksen ja otamme käyttöön lisäsuojatoimia, mukaan lukien tietosuojavaikutusten arvioinnin (DPIA) GDPR:n 35 artiklan mukaisesti ennen käyttöönottoa.

Tarkoitukset, lainmukaiset perusteet ja tasapainotustestit

GDPR:n / Yhdistyneen kuningaskunnan GDPR:n soveltuessa, mainitut lainmukaiset perusteet ovat GDPR:n 6 artiklan ja 9 artiklan (erityistietojen osalta) mukaisia. Jokaisen alla mainitun 6(1)(f) artiklan (lailliset edut) osalta WHTEXCH on suorittanut ja dokumentoinut laillisen etuarvioinnin (LIA), joka on saatavilla pyynnöstä osoitteesta dpo@whtexch.com.

Tarkoitus Kuvaus Lainmukainen peruste

Palvelun toimittaminen Tilin luonti, todennus, ostosten käsittely, oikeutusten avaaminen ja hallinta, asiakaspalvelu. Sopimuksen täytäntöönpano --- Art. 6(1)(b)

Maksut ja laskutus Maksujen käsittely, laskutus, hyvitykset, palautukset, riitojen käsittely, kirjanpito. Sopimuksen täytäntöönpano --- Art. 6(1)(b); oikeudellinen velvoite --- Art. 6(1)(c)

Petosten torjunta, turvallisuus, väärinkäytösten ehkäisy Petosten havaitseminen, kopioinnin estäminen, tilin kaappauksen ehkäisy, tiedonkeruu. Laillinen velvoite --- Artikla 6(1)(c); oikeutetut edut --- Artikla 6(1)(f)

Valvonta ja ilmoittaminen Ilmoitusten ja valitusten vastaanottaminen ja käsittely; valvontapäätösten tekeminen; perustelujen antaminen; yhteistyö luotettujen liputtajien ja viranomaisten kanssa. Laillinen velvoite --- Artikla 6(1)(c) (DSA, AVMSD)

Sääntöjen noudattaminen ja viranomaisyhteistyö DSA:n, AVMSD/TUSMA:n, AGCOMin, GDPR:n, pakotteiden, verolainsäädännön noudattaminen; viranomaismääräysten noudattaminen. Laillinen velvoite --- Artikla 6(1)(c)

Viestintä Tapahtumaviestintä, turvallisuus, laskutus, valvonta, oikeudelliset ja politiikkamuutokset. Sopimuksen toteuttaminen; laillinen velvoite.

Suositukset ja järjestyksen parantaminen Katselu- ja osallistumistietojen, kuten tykkäykset, seuraamiset, kommentit ja katseluhistoria, käyttäminen palvelun sisäisen järjestyksen, suositusten, haun ja tuotteen eheyden parantamiseksi. Sopimuksen toteuttaminen - Artikla 6(1)(b); oikeutetut edut - Artikla 6(1)(f)

Evästeet ja vastaavat teknologiat Välttämättömät evästeet autentikointiin, petosten torjuntaan, turvallisuuteen; analytiikkaevästeet suostumukseen perustuen. Välttämättömät: Artikla 6(1)(b)/(f); ei-välttämättömät: suostumus --- Artikla 6(1)(a)

Henkilökunta ja B2B-kanavan omistajasuhteet Maksut, kanavan omistajasuhteen sopimushallinta. Sopimuksen toteuttaminen; laillinen velvoite

Ei markkinointia tai käyttäytymiseen perustuvaa mainontaa. Emme tällä hetkellä käytä henkilötietoja suoramarkkinointiin, profilointiin, kontekstienväliseen käyttäytymiseen perustuvaan mainontaan tai kohdennettuun mainontaan. Emme myy henkilötietoja minkään sovellettavan Yhdysvaltojen osavaltion tietosuojalain merkityksessä. Jos muutamme tätä käytäntöä, päivitämme tämän ilmoituksen ja saamme kaikki sovellettavan lain edellyttämät suostumukset ennen uuden käsittelyn aloittamista.

Automaattinen päätöksenteko (GDPR:n artikla 22). Petosten torjuntaan ja kopioinnin estoon liittyvät valvonnat voivat käyttää automaattista päätöksentekoa esimerkiksi maksutapahtumien hylkäysten tai tilien väliaikaisten jäädytysten osalta. Kun tällaiset päätökset vaikuttavat oikeudellisesti tai muuten merkittävästi sinuun, sinulla on oikeus saada inhimillinen tarkastelu, esittää näkemyksesi ja valittaa päätöksestä. Pääasiallisen tarkastelun suorittavat WHTEXCHin ja Stripen koulutetut työntekijät.

Henkilötietojen myynti kielletty. Emme myy henkilötietoja minkään sovellettavan Yhdysvaltojen osavaltion tietosuojalain merkityksessä (kuten CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA ja vastaavat) emmekä jaa henkilötietoja kontekstienväliseen käyttäytymiseen perustuvaan mainontaan. Osavaltioiden erityisiä ilmoitus- ja oikeustietoja varten katso Yhdysvaltojen osavaltion tietosuojalakiin liittyvä lisäosa.

Stripe ja muut maksunvälittäjät

Kaikki WEXVR:n sisältö on maksullista. Maksut käsitellään Stripe, Inc.:n ja sen tytäryhtiöiden sekä soveltuvin osin muiden valtuutettujen maksunvälittäjien, hankkijoiden tai rekisteröityjen myyjien kautta.

Roolit. Stripe käsittelee henkilötietoja puolestamme tietojenkäsittelijänä GDPR:n artiklan 28 mukaisesti maksutapahtumien helpottamiseksi. Stripe voi kuitenkin myös toimia itsenäisenä rekisterinpitäjänä tietyissä käsittelytoiminnoissa, kuten petosten torjunnassa, rahanpesun estämisessä ja muissa oikeudellisissa velvoitteissa. Lisätietoja Stripen henkilötietojen käsittelystä löytyy Stripen tietosuojakäytännöstä: https://stripe.com/en-it/privacy

Kun suoritat maksun verkkosivustollamme, tiettyjä henkilötietoja käsittelee Stripe tapahtuman suorittamiseksi. Näihin voivat kuulua:

  • Koko nimi

  • Sähköpostiosoite

  • Laskutusosoite

  • Maksutapaan liittyvät tiedot (esim. luotto- tai pankkikortin tiedot)

  • Tapahtuman summa ja tiedot

Maksutiedot välitetään suoraan Stripelle suojatun SSL-salauksen avulla. Emme tallenna maksukortin täydellisiä tietoja palvelimillamme.

Henkilötietojen vastaanottajat

Jaamme henkilötietoja vain niille vastaanottajaryhmille, joita edellä mainitut käsittelytarkoitukset edellyttävät, mukaan lukien:

  • hosting-, pilvipalvelu-, sisällönjakelu-, transcoding-, salaus- ja turvallisuuspalveluntarjoajat;

  • maksunvälittäjät, laskutus-, kirjanpito- ja veropalveluntarjoajat (Stripe ja muut --- katso kohta 5);

  • tekninen tuki, ohjelmiston ylläpito, ammattilaisneuvonantajat, tilintarkastajat ja ulkoiset oikeudelliset neuvonantajat;

  • viranomaiset, tuomioistuimet, sääntelyelimet, lainvalvontaviranomaiset, oikeudenhaltijat ja muut vastaanottajat lain tai palvelun oikeuksien, turvallisuuden tai eheyden suojaamiseksi vaadittaessa.

Kansainväliset siirrot

WHTEXCH on perustettu Italiassa. Osa henkilötietoja vastaanottavista osapuolista sijaitsee Euroopan talousalueen, Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolella, mukaan lukien Yhdysvallat ja muut maat. Kun tiedonsiirtoja tapahtuu, nojaamme seuraaviin suojatoimiin GDPR:n artiklojen 44--49 mukaisesti:

  • Soveltuvuusratkaisut GDPR:n artiklan 45 mukaisesti (esim. EU-USA:n tietosuojakehys, jos vastaanottaja on sertifioitu; Iso-Britannian soveltuvuusväylä UK-EEA -virtojen osalta).

  • Standardisessa tietosuojamalliasiakirjat (SCC:t), jotka on hyväksytty komission täytäntöönpanopäätöksellä (EU) 2021/914 (kesäkuu 2021) ETA-siirtoja varten; Yhdistyneen kuningaskunnan kansainvälinen tietojen siirtoa koskeva lisäys (IDTA) Yhdistyneen kuningaskunnan siirtoja varten; sekä liite Sveitsiin liittyen SCC:ihin sveitsiläisiä siirtoja varten.

Yhteenvedon käytössä olevista tietosuojatoimenpiteistä tiettyä siirtoa varten saa pyytämällä osoitteesta dpo@whtexch.com.

Säilyttäminen

Säilytämme henkilötietoja vain niin kauan kuin on kohtuudella tarpeen keräystarkoitusten toteuttamiseksi, ellei pitempi säilytysaika ole lakisääteisesti vaadittu tai oikeutettu riitaisuuden, petosten ehkäisyn tai todisteiden säilyttämisen vuoksi.

Tietoryhmä Säilytysaika Perusta

Tili- ja palvelutiedot Tilin voimassaolo + 12 kuukautta poistamisen jälkeen Sopimus; oikeutettu etu; lailliset vanhentumisajat

Maksu-, kirjanpito-, laskutus-, vero- ja tapahtumatiedot Jopa 10 vuotta Italian siviili- ja verolainsäädäntö (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)

Kirjautumislokit (Korean asukkaat) 6 kuukautta Korean verkkoasetus

Kommentit ja osallistumistiedot Niin kauan kuin asiaankuuluvaa sisältöä on saatavilla palvelussa, ja pidempään tarvittaessa moderointiin, oikeudellisiin vaatimuksiin tai todisteiden säilyttämiseen Kommentit ovat julkisia kyseisellä alueella ja niitä voidaan poistaa tai rajoittaa myöhemmin.

Moderaatio-, ilmoitus-, valitus- ja perustelutietueet (DSA) Vähintään 6 kuukautta päätöksestä; pidempään, jos käynnissä on tutkinta tai vanhentumisaika sitä vaatii Artikkeli 24(5) DSA

Petos- ja hyvitystietueet Jopa 13 kuukautta Stripe- tai korttimaksukiistojen vuoksi; pidempään käynnissä olevissa petostutkinnoissa Korttijärjestelmien säännöt; oikeutettu etu

Pakotetut tiedot Jopa 5 vuotta suhteen päättymisestä Italian lainsäädäntö D.lgs. 231/2007

Tietosuojavastaavan tiedostot, RoPA, DPIA:t, tietovuotorekisteri Määräaikainen (käsittelyn jatkuessa) + 5 vuotta sen jälkeen Vastuuvelvollisuus --- Artikla 5(2) ja artikla 30 GDPR

WEXVR-sovelluksen poistaminen laitteesta ei itsessään poista tiliäsi, peru ostoasi tai poista taustajärjestelmän tietoja. Saatamme vaatia henkilöllisyyden vahvistusta sekä avoimien kiistojen tai aktiivisten oikeuksien sulkemista ennen tilin poistopyynnön viimeistelyä, jos sovellettava laki sen sallii.

Yksityisyydensuoja-oikeutesi

Sovellettavan lain mukaan sinulla on yksi tai useampi seuraavista oikeuksista henkilötietojesi osalta:

GDPROikeudetKuvaukset
Art. 15Oikeus saada pääsy tietoihinSaada vahvistus tietojenkäsittelytoiminnan olemassaolosta sekä pääsy tietoihin, niiden alkuperään, tarkoituksiin, säilytysajanjaksoon, vastaanottajiin ja käytettyihin menetelmiin.
Art. 16Oikeus vaatia korjaustaPyytää henkilötietojen päivittämistä, korjaamista tai täydentämistä, joita Yhtiö käsittelee.
Art. 17Oikeus tulla unohdetuksiPyytää henkilötietojen poistamista, kun (i) tietojen keräämisen tarkoitus on saavutettu tai ei ole enää tarpeen, (ii) suostumus peruutetaan, (iii) käsittely on lainvastaista tai (iv) laki edellyttää poistamista.
Art. 19Oikeus rajoittaa käsittelyäPyytää käsittelyn rajoittamista erityistapauksissa, jolloin tiedot säilytetään tai käsittelyä rajoitetaan tilapäisesti muiden oikeuksien tarkistamisen ajaksi.
Art. 20Oikeus tietojen siirrettävyyteenSaada tiedot yleisesti käytetyssä koneellisesti luettavassa muodossa (esim. Excel-tiedostona) ja siirtää ne toiselle rekisterinpitäjälle.
Art. 22Oikeus välttää automaattista päätöksentekoaPyytää, ettei tietoja käsitellä automaattisen päätöksenteon avulla, tai saada vahvistus, ettei tällaista menetelmää käytetä.
Art. 7(3)Oikeus peruuttaa suostumusVoit peruuttaa suostumuksesi milloin tahansa, jos suostumus on oikeusperusteena (ilman vaikutusta aiemmin lainmukaiseen käsittelyyn).
Artiklat 13+77Oikeus tehdä valitusVoit tehdä valituksen toimivaltaiselle valvontaviranomaiselle, jos uskot Yhtiön käsittelevän tietoja tässä käytännössä tai lainvastaisesti.
--Valituksia varten Italian tietosuojaviranomaiselle käytä seuraavaa linkkiä:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Miten käytät oikeuksiasi. Lähetä pyyntö osoitteeseen dpo@whtexch.com. Saatamme joutua varmistamaan henkilöllisyytesi ennen pyynnön käsittelyä. Mikäli toimit valtuutetun edustajan kautta ja sovellettava laki sallii sen, saatamme vaatia valtuutuksen todentamista. Vastaamme sovellettavien lakien asettamissa määräajoissa (ETA/UK:ssa kuukauden kuluessa vastaanottamisesta GDPR:n artiklan 12(3) mukaisesti, joka voidaan monimutkaisissa tapauksissa jatkaa kahdella kuukaudella ilmoituksella). Yhdysvaltain osavaltiokohtaisia tietosuojalakeja noudattaen toimimme kyseisen osavaltion lain edellyttämällä aikataululla (yleensä 45 päivää, jatkoaika mahdollinen). Kalifornian pyyntöihin valtuutetun edustajan kautta vaaditaan kirjallinen valtuutus ja henkilöllisyyden vahvistaminen. Pyynnöt voidaan evätä tai rajoittaa, jos sovelletaan laillista poikkeusta.

Universaalit opt-out-signaalit. Yhdysvaltain osavaltioiden osalta WEXVR kunnioittaa Global Privacy Control (GPC) -signaalia opt-out-toiveena, mikäli kyseinen osavaltion laki tunnustaa GPC:n opt-out-mechanismina (Kalifornia, Colorado, Connecticut, Texas, Oregon ja vastaavat). Koska WHTEXCH ei myy eikä jaa henkilötietoja kontekstin ulkopuoliseen käyttäytymiseen perustuvaan mainontaan, GPC:n käytännön vaikutus rajoittuu vahvistamaan ei-myyntiä / ei-jakamista.

Tietoturva

Olemme ottaneet käyttöön teknisiä ja organisatorisia toimenpiteitä, joiden tarkoituksena on suojata henkilötietoja luvattomalta pääsyltä, katoamiselta, väärinkäytöltä, muuttamiselta tai paljastamiselta. Näitä ovat mm.: pääsynvalvonta ja monivaiheinen tunnistautuminen hallinnollisessa käytössä; avainten hallinta; tehtävien eriyttäminen; toimittajien huolellinen tarkastus ja tietojenkäsittelysopimukset; haavoittuvuuksien ja päivitysten hallinta; lokitus ja valvonta; häiriötilanteiden käsittelyprosessit; henkilöstön koulutus.

Evästeet ja vastaavat tekniikat

WEXVR käyttää ehdottoman välttämättömiä evästeitä ja vastaavia tekniikoita käyttäjien tunnistamiseen, oikeuksien toimittamiseen, petosten estoon, istunnon ja alustan turvallisuuden ylläpitämiseen sekä käyttäjäasetusten muistamiseen. Missä ePrivacy-laki (Italian tietosuojalaki Codice Privacy ja Italian Garante:n ohjeet evästeistä ja muista seurantatyökaluista, kesäkuu 2021) sitä vaatii, käytämme suostumuksenhallintamekanismia ei-ehdottoman välttämättömille evästeille, tarjoten "hyväksy kaikki" ja "hylkää kaikki" -vaihtoehdot yhtä näkyvästi. Evästeilmoitus www.wexvr.com-sivustolla luettelee evästeiden erityiskategoriat, säilytysajat ja kolmannen osapuolen vastaanottajat. WHTEXCH ei käytä evästeitä kontekstin ulkopuoliseen käyttäytymispohjaiseen mainontaan.

Muutokset tähän tiedotteeseen

Saatamme päivittää tätä tiedotetta aika ajoin heijastamaan palvelun muutoksia, henkilötietojen käsittelyä, lakivaatimuksia, sääntelyviranomaisten ohjeita, maksupalveluntarjoajien vaatimuksia tai tietoturvakäytäntöjä. Käyttäjiä koskevista olennaisista muutoksista tiedotetaan palvelun kautta tai muilla kohtuullisilla tavoilla kohtuullisella ennakkoilmoituksella. Tämä tiedote on voimassa alkaen "Voimaantulopäivästä", joka mainitaan tämän tiedotteen alussa. Aiemmat versiot ovat saatavilla pyynnöstä osoitteesta dpo@whtexch.com.

Aluekohtaiset tiedot

Euroopan talousalue, Italia ja Yhdistynyt kuningaskunta

Jos GDPR tai UK GDPR soveltuu, sinulla on oikeudet, jotka on kuvattu kohdassa 9. Jos sinulla on valitus tietojesi käsittelystä, voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa dpo@whtexch.com tai tehdä valituksen Italian Garantelle (www.gpdp.it) tai asuinpaikkasi valvontaviranomaiselle. Ison-Britannian käyttäjät voivat tehdä valituksen Information Commissioner’s Officelle (ICO, www.ico.org.uk).

Sveitsi

Jos sovellettavaksi tulee sveitsiläinen laki (revFADP), voit pyytää tietoja henkilötietojesi käsittelystä ja pyytää virheellisten henkilötietojen korjausta. WHTEXCH ei tällä hetkellä nimeä sveitsiläistä edustajaa artiklan 14 revFADP mukaisesti, koska käsittely ei täytä säännöllisen korkean riskin tietojen käsittelyn ehtoja; tilanne tarkistetaan säännöllisesti. Valitukset voi osoittaa Federal Data Protection and Information Commissionerille (FDPIC, www.edoeb.admin.ch).

Kanada

Jos sovellettavaksi tulee kanadalainen laki (PIPEDA, Quebecin laki 25, Albertan PIPA, B.C. PIPA tai muu sovellettava provinssin lainsäädäntö), voit pyytää pääsyä ja korjausta henkilötietoihisi, peruuttaa suostumuksen (jos suostumus on oikeusperusta) ja käyttää muita sovellettavia oikeuksia. Quebecissä tietosuojavastaava on Francesca Valenti, dpo@whtexch.com; valitukset voi osoittaa Commission d'accès à l'information (CAI). Pakollinen tietomurron ilmoitus CAI:lle annetaan viipymättä, jos murtuminen aiheuttaa vakavan vahingon vaaran.

Australia

Jos Australian tietosuojalaki 1988 (Cth) soveltuu (tällä hetkellä kyseinen AUD 3 miljoonan liikevaihtokynnys), sinulla on oikeudet, jotka on määritelty Australian tietosuojaperiaatteissa. Valitukset voi ensin tehdä meille ja jos asia ei ratkea, voit tehdä valituksen Office of the Australian Information Commissionerille (OAIC, www.oaic.gov.au).

Uusi-Seelanti

Jos Uuden-Seelannin tietosuojalaki 2020 soveltuu, sinulla on oikeudet saada pääsy tietoihin, korjata ne ja tehdä valitus meille ja (jos asia ei ratkea) Uuden-Seelannin tietosuojakomissaariille (www.privacy.org.nz).

Lisätiedot alla:

  • Alikäsittelijälista

  • Yhdysvaltain osavaltiot

  • Korean tasavalta

***

ALIKÄSITTELIJÄLISTA

Voimaantulopäivä: 11. toukokuuta 2026

1. Tavoite

Tämä alikäsittelijälista tunnistaa ne kolmannet osapuolet, jotka todella käsittelevät WEXVR-käyttäjien henkilötietoja palvelun toiminnassa. Työkalut, jotka eivät käsittele henkilötietoja, on tarkoituksellisesti jätetty pois täältä.

Rekisterinpitäjä. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Italia --- ALV/y-tunnus 12380700968 --- Tietosuojavastaava: Francesca Valenti --- dpo@whtexch.com.

2. Alikäsittelijälista

Aliprosessori Palveluntarjoajan organisaatio ja rekisteröintimaa Palvelu / toiminto Käsiteltävät henkilötietoryhmät

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlanti) EEA-käyttäjille; Meta Platforms, Inc. (Yhdysvallat) EEA:n ulkopuolisille käyttäjille. Käyttöjärjestelmä ja sovellusten jakelualusta WEXVR-sovellukselle Meta Quest -laitteilla; tilien yhdistäminen Meta Horizonin kanssa oikeuksien toimittamiseksi. Meta-tilin tunniste; laitteen tunniste; oikeuslinkitetty metatieto; tekninen telemetria, joka näkyy sovelluksessa.

Stripe --- Maksut Stripe Payments Europe Ltd (Irlanti) EEA-käyttäjille; Stripe, Inc. (Yhdysvallat) ja konserniyhtiöt taustaprosessointiin. Maksujen käsittely, petosten tarkastus, pakotelistojen tarkistus, rahanpesun estotoimenpiteet, riitojen ja palautusten käsittely, sääntelyraportointi. Kortinhaltijan tiedot (käsitellään Stripen suojatussa ympäristössä, ei tallenneta WHTEXCHiin); tapahtumatunnisteet ja summat; laskutuksen nimi ja osoite; maa; riskitekijät; riitoihin ja palautuksiin liittyvät metatiedot.

Clerk --- Autentikointi ja käyttäjien hallinta Clerk, Inc. (Yhdysvallat). Käyttäjärekisteröinti, todennus, istunnon hallinta, taikapolku- ja salasanasetön tekeminen, sosiaalisen kirjautumisen hallinta (esim. Google), istuntotunnusten myöntäminen. Sähköpostiosoite; tilin tunnistetiedot ja tunnukset; IP-osoite; laitteen tunniste ja käyttäjäagentti; likimääräinen kirjautumispaikka (geopaikka IP-osoitteen perusteella); selain- ja käyttöjärjestelmätiedot; Clerkin hallintapaneelien käyttödata.

Supabase --- Sovellusdatabas (Postgres) Supabase Inc. (Yhdysvallat). WEXVR-sovelluksen ensisijainen relaatiotietovarasto: käyttäjäprofiilit, kanavat, sisältömetatiedot, oikeudet, katselutiedot, moderointi- ja raportointitiedot. Tilin ja identiteetin tiedot; sähköposti; tapahtuma- ja oikeustiedot; käyttö- ja katselutiedot; moderointitiedot ja raportit; kanavan omistajan profiilimetatiedot B2B-käyttäjille.

Upstash --- Redis-välimuisti ja työnkulun tila Upstash, Inc. (Yhdysvallat). Jaettu välimuisti (käsittelyrajoitukset, istuntotila, laitevaltuutusmenettely); työnkulun tilan tallennus uudelleen-toistolla virhetilanteissa. IP-osoite; laitteen sormenjälki; istunto- ja rajoituslaskurit; tilapäiset työnkulun tiedot (jotka voivat sisältää tilin tunnisteen, tapahtumaviitteen).

Google Cloud Platform (GCP) --- Hosting-infrastruktuuri Google Cloud EMEA Limited (Irlanti) EEA-asiakkaille, sekä Google LLC (Yhdysvallat) alihankkijana tarvittaessa. Laskenta, tallennus, verkot, konttien orkestrointi, salaisuuksien hallinta, seuranta ja muut ensisijaiset infrastruktuuripalvelut, joilla WEXVR-palvelut toimivat. Kaikki henkilötietoryhmät, joita käsitellään palvelun yhteydessä siirron aikana ja tallessa GCP-infrastruktuurissa (tili-, tapahtuma-, telemetria-, moderointi-, tukiviestintädata).

5. Kaliforniaan liittyvät erityisilmoitukset

Kalifornian asukkaille, ja ainoastaan siltä osin kuin Kalifornian kuluttajien yksityisyyttä koskeva laki (California Consumer Privacy Act, CCPA), kuten se on muutettuna, soveltuu, WEXVR:n mahdollisesti keräämien henkilötietojen kategoriat on kuvattu WEXVR:n tietosuojailmoituksessa ja ne voivat sisältää tunnisteita, tilitietoja, maksuihin ja transaktioihin liittyviä tietoja, internet- tai muuta sähköistä verkkoaktiviteettia koskevia tietoja, laite- ja teknisiä tietoja, karkeaa maantieteellistä sijaintia tai maan tietoja, asiakastukiviestintöjä, moderointi- ja raportointitietoja sekä kohtuullisesti johdettuja päätelmiä näistä tiedoista palvelun, turvallisuuden tai petosten estämisen tarkoituksiin.

Lähteiden kategoriat, joista henkilökohtaisia tietoja voidaan kerätä, sisältävät: suoraan sinulta; automaattisesti laitteeltasi, selaimeltasi, kuulokkeeltasi tai sovelluskokemukseltasi; maksunvälittäjiltä, kuten Stripe; analytiikka-, petosten estäminen-, isännöinti- ja infrastruktuuripalveluntarjoajilta, jotka toimivat puolestamme; Metalta tai yhteensopivien laiteekosysteemin tarjoajilta, kun se on olennaista tilin tai oikeuksien tukemiseksi; muilta käyttäjiltä, kanavan omistajilta, oikeuden haltijoilta tai viranomaisilta, jotka lähettävät raportteja tai valituksia; sekä julkisesti saatavilla olevilta tai vaatimustenmukaisuuteen liittyviltä lähteiltä tarpeen mukaan.

Henkilötietojen liiketoimintatarkoituksiin luovutettavat vastaanottajaryhmät sisältävät palveluntarjoajat, maksunkäsittelijät, infrastruktuuri- ja tietoturvapalveluntarjoajat, ammatilliset neuvonantajat, viranomaiset tai tuomioistuimet lain vaatiessa, sekä yrityskumppanit asianmukaisten suojaustoimien piirissä tehtävässä transaktiossa. WEXVR ei tällä hetkellä myy henkilötietoja eikä jaa niitä ristiinkontekstuaaliseen käyttäytymisperustaiseen mainontaan.

Kalifornian asukkaat voivat nimittää valtuutetun edustajan tekemään heidän puolestaan pyyntöjä, edellyttäen valtuutuksen ja oikeuden todennusta. Emme syrji sinua sovellettavan lain myöntämien oikeuksien käyttämisestä.

6. Säilytys

Säilytämme henkilötietoja vain niin kauan kuin on kohtuudella tarpeen WEXVR:n tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi, mukaan lukien tilin hallinta, oikeuksien hallinta, maksut ja kirjanpito, petosten ehkäisy, moderointi, lakisääteinen noudattaminen, riitojen käsittely ja tietueiden säilytys. Eri tietoryhmiä voidaan säilyttää eri aikoja operatiivisista, verotuksellisista, petosten ehkäisyn tai lakisääteisten vaatimusten mukaan.

7. Muutokset tähän liitteeseen

Voi päivittää tätä liitettä ajoittain heijastaakseen muutoksia WEXVR:n käytännöissä, Yhdysvaltojen osavaltioiden tietosuojalaissa, sääntelyohjeissa tai operatiivisissa tarpeissa. Uusin versio julkaistaan päivitetyn voimaantulopäivämäärän kanssa.

8. Yhteystiedot

Tietosuoja-asioita ja tietosuojaan liittyviä pyyntöjä voi lähettää osoitteeseen dpo@whtexch.com.

White Exchange S.r.l. | Via Durini 25, 20122 Milano, Italia | ALV / rekisterinumero 12380700968

TIETOSUOJAOIKAISU --- ETELÄ-KOREA

1. Rekisterinpitäjä ja yhteystiedot

White Exchange S.r.l. ("Rekisterinpitäjä"), italialainen osakeyhtiö, jonka rekisteröity toimipaikka on Via Durini 25, 20122 Milano, Italia, ALV/veronumero 12380700968, on rekisterinpitäjä Etelä-Korean asukkaiden henkilötiedoille, joita käsitellään WEXVR-palvelun yhteydessä.

Henkilötietosuojavastaava (개인정보 보호책임자): Francesca Valenti, tietosuojavastaava --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milano, Italia.

Henkilötietojen oikeudet ja valitukset: dpo@whtexch.com.

Yleinen tuki: support@wexvr.com.

Kotimainen edustaja (PIPA Art. 31-2): Ei nimetty tällä hetkellä, koska WHTEXCH ei täytä PIPA:n toimeenpanomääräyksen 32-2 artiklan kynnysarvoja (≥ 1 biljoona KRW kokonaisvuosiliikevaihto, TAI ≥ 10 miljardia KRW Korean tietopalvelutuotot, TAI ≥ 1 miljoona päivittäistä aktiivikäyttäjää Koreassa, TAI yli 50 000 Korean rekisteröidyn herkän tiedon keskimääräinen päivittäinen käsittely).

2. Kerättävien henkilötietojen kategoriat

Kategoria Kohteet Lähde

Tili / henkilöllisyys Sähköposti, salasana (hashattu), ikävahvistus, maa, kieliasetukset Käyttäjän antama rekisteröinnissä

Tapahtuma Ostettu otsikko, tapahtuma-ID, määrä, valuutta, maksun tila, hyvitys/riitatila, laskun tunniste Stripe, maksukäsittelijät (Stripe toimii osittain käsittelijänä ja osittain itsenäisenä rekisterinpitäjänä petos-/pakotetoimien/sääntelyraportoinnin osalta)

Laite / tekninen IP-osoite, laitteen tunniste, headset-malli, firmware-versio, sovelluksen versio, käyttöjärjestelmä, kieli, aikavyöhyke, istunto- ja kaatuilulokit Automaattisesti kerätty käyttäjän laitteesta/selaimesta

Käyttö / katselu Avatut otsikot, katselumäärät, kulutettu aika, ominaisuuksien käyttö Automaattisesti kerätty

Moderointi / raportti Ilmoitukset, valitukset, todisteet, perustelut, päätökset Käyttäjän lähettämät

Viestintä Tukisähköpostit / viestit Käyttäjän antama

3. Tarkoitukset ja lailliset perusteet (suostumukseen perustuvat)

Henkilötietoja käsitellään vain alla mainittuihin tarkoituksiin. Korean asukkaille käsittely perustuu käyttäjän suostumukseen (PIPA Art. 15(1)(1)) ellei muu laillinen peruste sovellu (esim. sopimuksen täytäntöönpano, lakisääteinen velvoite).

Tarkoitus Pakollinen / valinnainen Laillinen peruste

Palvelun toimitus, tili, oikeuksien hallinta Pakollinen Suostumus (PIPA Art. 15(1)(1)) ja sopimus (PIPA Art. 15(1)(4))

Maksun käsittely ja laskutus Pakollinen Suostumus + lakisääteinen velvoite (PIPA Art. 15(1)(2))

Petosten, tietoturvan ja väärinkäytön ehkäisy Pakollinen Sopimuskelpoiset edut (PIPA Art. 15(1)(6)) + lakisääteinen velvoite

Moderointi, raportit, valitukset Pakollinen Laillinen velvoite + lailliset edut

Palveluanalytiikka ja parantaminen Valinnainen Suostumus (erillinen hyväksyntä)

4. Säilytys

Henkilötietoja säilytetään vain tarpeellisen ajan asianmukaisen tarkoituksen täyttämiseksi, jonka jälkeen ne poistetaan tai anonymisoidaan, ellei säilytys ole Korean lain mukaan pakollista.

Tiedot Säilytysaika

Tili- / palvelutiedot Tilin elinikä + 12 kuukautta poiston jälkeen

Tapahtumatiedot (Korean kauppalaki / sähköisen kaupankäynnin laki) 5 vuotta

Kirjautumislokit (Verkkolaki) 6 kuukautta

Moderointi / raportointitiedot 6 kuukautta päätöksestä; pidempi jatkuvista tutkinta-aikaisista säilytyksistä

5. Henkilötietojen rajat ylittävä siirto (PIPA Art. 28-8)

Korean asukkaiden henkilötiedot siirretään Italiaan (rekisterinpitäjän toimipaikka) sekä muihin maihin, joissa rekisterinpitäjän palveluntarjoajat toimivat. Rekisterinpitäjä hankkii erityisen suostumuksen tälle siirrolle rekisteröitymisen yhteydessä, sisältäen PIPA:n 28-8 artiklan mukaiset ilmoitukset.

Kohde Ilmoitus

Vastaanottajan identiteetti White Exchange S.r.l. (Rekisterinpitäjä) --- Italia. Stripe, Inc. --- Yhdysvallat ja Irlanti. Meta Platforms --- Yhdysvallat ja Irlanti. Pilvipalvelu- ja CDN-toimittajat --- Euroopan unioni ja Yhdysvallat.

Vastaanottajan yhteystiedot dpo@whtexch.com (Rekisterinpitäjä). Vastaanottavien käsittelijöiden tietosuojavastaavien tiedot saatavilla pyynnöstä.

Siirrettävät tiedot Kaikki kohdan 2 luettelemat kategoriat.

Siirron tarkoitukset Palvelun toimittaminen, maksujen käsittely, petosten ehkäisy, tietoturva, moderointi, tuki.

Säilytysaika Kuten kohdassa 4 määritelty.

Siirtomenetelmä Salattu sähköinen siirto (TLS 1.2+) julkisissa verkoissa.

Päivämäärä ja tiheys Jatkuva, palvelun toimittamisen tarpeen mukaan.

6. Korean asukkaiden oikeudet

Korean asukkailla on PIPA:n mukaiset oikeudet: (i) pyytää pääsyä henkilötietoihin; (ii) oikaista; (iii) poistaa (lainsäädännön poikkeukset huomioon ottaen); (iv) keskeyttää käsittely; (v) peruuttaa suostumus milloin tahansa; (vi) tehdä valitus PIPC:lle (www.pipc.go.kr) tai Henkilötietojen riitojen sovittelutoimikunnalle.

Kuinka käyttää oikeuksia: Lähetä pyyntö osoitteeseen dpo@whtexch.com. Rekisterinpitäjä vastaa 10 päivän kuluessa PIPA Art. 35(3) mukaisesti.

7. Evästeiden ja verkkotunnisteiden käyttö (Verkkolaki)

WEXVR käyttää vain välttämättömiä evästeitä ja vastaavia tekniikoita tunnistautumiseen, oikeuksien toimitukseen, petosten estoon ja tietoturvaan. Valinnaisia analytiikkaevästeitä käytetään vain suostumuksella suostumuksenhallintamekanismin kautta, pitäen "hyväksy kaikki" ja "hylkää kaikki" vaihtoehdot tasaveroisina. Rekisterinpitäjä ei käytä evästeitä kontekstienväliseen käyttäytymiseen perustuvaan mainontaan.