WEXVR
ADATVÉDELMI TÁJÉKOZTATÓ
White Exchange S.r.l. (WHTEXCH)
Hatálybalépés dátuma: 2026. május 11.
A jelen tájékoztatóról
Jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) ismerteti, hogy a White Exchange S.r.l., egy olasz társaság, amely székhelye: Via Durini 25, 20122 Milan, Olaszország, adószám és ÁFA kód: 12380700968 (a továbbiakban: „WHTEXCH”, „mi”, „minket” vagy „a miénk”) hogyan kezeli a személyes adatokat a WEXVR szolgáltatással (a továbbiakban: „Szolgáltatás”) kapcsolatban, amely magában foglalja a www.wexvr.com weboldalt és a Meta Horizon ökoszisztémán belül kompatibilis Meta Quest eszközökre elérhető WEXVR alkalmazást.
Ez a tájékoztató azoknak a személyeknek szól, akik kapcsolatba lépnek a WEXVR-rel, beleértve a látogatókat, regisztrált felhasználókat, fizetős tartalmak vásárlóit, ügyféltámogatási kapcsolatokat, panaszlodókat, bejelentőket, valamint az értesítésekben vagy moderációs munkafolyamatokban azonosított személyeket. A Csatornatulajdonosokat (professzionális alkotókat) is érinti, amennyiben az ő képviselőik személyes adatait kezeljük.
Adatkezelő, adatvédelmi tisztviselő és elérhetőségek
Adatkezelő: White Exchange S.r.l., Via Durini 25, 20122 Milano, Olaszország. Adószám/Regisztrációs szám: 12380700968.
Adatvédelmi tisztviselő: Francesca Valenti --- dpo@whtexch.com. Az adatvédelmi tisztviselő elérhetősége bejelentésre került az olasz Garante részére a GDPR 37. cikk (7) bekezdése alapján.
Adatvédelmi és jogi kérelmek: dpo@whtexch.com.
Hatóságok és jogi ügyek: whtexchsolutionssrl@legalmail.it (PEC).
A kezelt személyes adatok
A kezelt személyes adatok kategóriái attól függnek, hogyan lép kapcsolatba a Szolgáltatással. Általában az alábbi adatokat kezeljük:
Fiók- és azonosító adatok: név (ha a felhasználónévben megadva), e-mail cím, ország, nyelv, ügyfélszolgálati előzmények, fiók státusza, Csatornatulajdonosi képviselő adatok, ha alkalmazhatóak.
Hitelesítési és biztonsági adatok: Magic-link vagy jelszó nélküli bejelentkezési adatok, munkamenet tokenek, IP cím, felhasználói ügynök, IP alapú hozzávetőleges bejelentkezési hely, biztonsági naplók, visszaélés- és csalás elleni indikátorok.
Tranzakciós és jogosultsági adatok: tranzakciós azonosítók, vásárlás státusza, megvásárolt termék / cím, megtekintési szám, hozzáférési időszak, ütemezési ablak, pénznem, alkalmazott adók, visszatérítés státusza, vitás ügy státusza, számlázási leírások. Teljes kártyaadatokat nem tárolunk, ezeket a Stripe és más szolgáltatók biztonságos környezetükben kezelik.
Használati, megtekintési és elköteleződési adatok: feloldott címek, megtekintési előzmények, lejátszási események, lájkok, hozzászólások, követések/követők, időbélyegek, tartalom-interakciós előzmények és kapcsolódó szolgáltatás-használati események.
Moderációs és bejelentési adatok: értesítések, bejelentések, bizonyítékok, panaszok, indoklások, belső felülvizsgálati jegyzetek, döntések, ismételt jogsértői nyilvántartások.
Kommunikációk: velünk váltott e-mailek és üzenetek (támogatás, adatvédelem, jogi ügyek).
Nyilatkozat: A Szolgáltatáson keresztül közzétett hozzászólások nyilvánosak a releváns felhasználói felületen. A lájkokat és a megtekintési előzményeket a Szolgáltatás kezeli. A követési/követői kapcsolatok jelenleg nem jelennek meg más felhasználók számára, de belsőleg feldolgozhatóak a szolgáltatás működése, moderálás, ajánlás és rangsorolás céljából.
Források. A személyes adatokat közvetlenül Öntől gyűjtjük (regisztráció, vásárlás, támogatás, bejelentések); automatikusan a böngészőtől, alkalmazástól és a headsettől; fizetési feldolgozóktól (Stripe és mások).
Különleges kategóriák. Nem gyűjtünk szándékosan különleges adatokat (GDPR 9. cikk) vagy érzékeny személyes információkat (amerikai állami adatvédelmi törvények szerint). Ha ilyen adat véletlenül megjelenik a felhasználói tartalomban vagy ügyféltámogatási kommunikációban, kiegészítő védelmet alkalmazunk, és nem használjuk elemzésre vagy profilalkotásra.
VR / immerszív technológia. A Szolgáltatás jelenleg nem használ szemkövetést, arcfelismerést, biometrikus vagy hasonló jelzőket a felhasználók azonosításához vagy profilalkotáshoz. Az ilyen jeleket a Meta Quest hardver vagy operációs rendszer szintjén végzett feldolgozását a Meta adatvédelmi tájékoztatói és a headset szintű vezérlők szabályozzák, amelyek az Ön rendelkezésére állnak. Ha valaha olyan immerszív funkciókat vezetünk be, melyek biometrikus vagy viselkedési adatokat érintenek, frissítjük jelen Tájékoztatót és további védelmet alkalmazunk, beleértve az Adatvédelmi hatásvizsgálatot (DPIA) a GDPR 35. cikk szerint, mielőtt a funkciók élesednének.
Célok, jogalapok és érdekmérlegelési tesztek
Amennyiben alkalmazandó a GDPR / az Egyesült Királyság GDPR-je, a megnevezett jogalapok a GDPR 6. cikk (és 9. cikk, ha különleges adatok érintettek). Minden 6(1)(f) bekezdés szerinti (jogos érdek) jogalap esetén a WHTEXCH jogos érdek vizsgálatot (LIA) végzett és dokumentált, amely kérésre elérhető a dpo@whtexch.com címen.
Cél Leírás Jogalap
Szolgáltatás nyújtás Fiók létrehozása, hitelesítés, vásárlások kezelése, jogosultságok feloldása és kezelése, ügyfélszolgálat. Szerződés teljesítése --- 6. cikk (1) bekezdés b) pont
Fizetések és számlázás Fizetések feldolgozása, számlázás, visszatérítések, visszaigénylések, vitakezelés, könyvelés. Szerződés teljesítése --- 6. cikk (1) bekezdés b) pont; jogi kötelezettség --- 6. cikk (1) bekezdés c) pont
Csalás elleni védelem, biztonság, visszaélés Csalásfelderítés, kalózkodás elleni védelem, fiókeltérítés megelőzése, adatkaparás. Jogi kötelezettség --- 6. cikk (1) bekezdés c) pont; jogos érdek --- 6. cikk (1) bekezdés f) pont
Mérséklés és jelentés Bejelentések és panaszok fogadása és feldolgozása; mérséklési döntések meghozatala; indoklások kiadása; együttműködés megbízható jelzőkkel és hatóságokkal. Jogi kötelezettség --- 6. cikk (1) bekezdés c) pont (DSA, AVMSD)
Megfelelés és hatósági együttműködés Megfelelés a DSA, AVMSD/TUSMA, AGCOM, GDPR, szankciók, adótörvények előírásainak; hatósági utasításokra való reagálás. Jogi kötelezettség --- 6. cikk (1) bekezdés c) pont
Kommunikáció Tranzakciós, biztonsági, számlázási, mérséklési, jogi és szabályzatváltozási értesítések. Szerződés teljesítése; jogi kötelezettség.
Ajánlás és rangsorolás A megtekintési és elköteleződési adatok használata, beleértve a kedveléseket, követéseket, hozzászólásokat és megtekintési előzményeket a szolgáltatáson belüli rangsorolás, ajánlás, felfedezés és termékintegritás javítására. Szerződés teljesítése - 6. cikk (1) bekezdés b) pont; jogos érdek - 6. cikk (1) bekezdés f) pont
Sütik és hasonló technológiák Kizárólag szükséges sütik hitelesítéshez, csalás elleni védelemhez, biztonsághoz; elemző sütik hozzájárulás alapján. Kizárólag szükséges: 6. cikk (1) bekezdés b)/(f) pont; nem kizárólag: hozzájárulás --- 6. cikk (1) bekezdés a) pont
Személyzet és B2B Csatornatulajdonos kapcsolatok Kifizetések, szerződéses adminisztráció a Csatornatulajdonosi kapcsolathoz. Szerződés teljesítése; jogi kötelezettség
Nincsen direkt marketing vagy viselkedés alapú hirdetés. Jelenleg nem használunk személyes adatokat direkt marketinghez, profilalkotáshoz, kontextuson átnyúló viselkedésalapú hirdetéshez vagy célzott hirdetéshez. Nem értékesítjük a személyes adatokat az alkalmazandó bármely amerikai állam adatvédelmi törvényeinek értelmében. Ha változtatunk ezen a gyakorlaton, frissítjük ezt az értesítést és megszerezzük a szükséges hozzájárulást az alkalmazandó jogszabályok szerint, mielőtt támaszkodnánk az új feldolgozásra.
Automatizált döntéshozatal (GDPR 22. cikk). A csalás elleni és kalózkodás elleni kontrollok használhatnak automatizált döntéshozatalt például tranzakció elutasítások vagy ideiglenes fiókfelfüggesztések esetén. Ha ezek a döntések jogi következményekkel járnak vagy hasonlóan jelentősen érintenek, joga van emberi beavatkozást kérni, kifejezni véleményét és vitatni a döntést. A WHTEXCH és a Stripe képzett személyzete végzi a lényegi felülvizsgálatot.
Nincs személyes adat értékesítés. Nem értékesítjük a személyes adatokat az alkalmazandó állami adatvédelmi törvények (beleértve a CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA és megfelelőik) értelmében, és nem osztjuk meg személyes adatokat kontextuson átnyúló viselkedésalapú hirdetéshez. Az állami sajátosságú közzétételekért és jogokért lásd az Egyesült Államok Állami Adatvédelmi Jogok Kiegészítőjét.
Stripe és egyéb fizetési feldolgozók
Minden tartalom a WEXVR-en fizetős. A fizetéseket a Stripe, Inc. és leányvállalatai, illetve ahol alkalmazható, más engedélyezett feldolgozók, beszerzők vagy hivatalos kereskedők dolgozzák fel.
Szerepek. A Stripe a GDPR 28. cikke szerinti adatfeldolgozóként jár el nevében a fizetési tranzakciók megkönnyítésére. Azonban a Stripe bizonyos feldolgozási tevékenységeknél, mint a csalásmegelőzés, pénzmosás elleni megfelelés és egyéb jogi kötelezettségek, mint független adatkezelő is felléphet. A Stripe személyes adatfeldolgozásával kapcsolatban további információ a Stripe Adatvédelmi Szabályzatában található: https://stripe.com/en-it/privacy
Amikor a weboldalunkon fizetést hajt végre, bizonyos személyes adatokat a Stripe dolgoz fel a tranzakció teljesítéséhez. Ezek közé tartozhatnak:
Teljes név
E-mail cím
Számlázási cím
Fizetési mód adatai (pl. hitel- vagy bankkártya információk)
Tranzakció összege és adatai
A fizetési adatokat közvetlenül a Stripe-hoz továbbítjuk egy biztonságos, SSL titkosítással védett kapcsolaton keresztül. Nem tárolunk teljes fizetőkártya adatokat a szervereinken.
A személyes adatok címzettjei
A személyes adatokat csak a fentiekben meghatározott célokhoz szükséges címzett kategóriákkal osztjuk meg, többek között:
hoszting, felhő, tartalom-szolgáltatás, átkódolás, titkosítás és biztonsági szolgáltatók;
fizetési feldolgozók, számlázási, könyvelési és adószolgáltatók (Stripe és mások --- lásd az 5. szakaszt);
technikai támogatás, szoftver-karbantartás, szakértők, könyvvizsgálók és külső jogi tanácsadók;
hatóságok, bíróságok, szabályozók, rendvédelmi szervek, jogtulajdonosok és egyéb címzettek, ahol jogszabály írja elő vagy a Szolgáltatás jogainak, biztonságának vagy integritásának védelmében.
Nemzetközi átviteli műveletek
A WHTEXCH Olaszországban bejegyzett. Néhány személyes adat címzettje az Európai Gazdasági Térségen, az Egyesült Királyságon vagy Svájcon kívül, többek között az Egyesült Államokban és egyéb országokban található. Az átvitelek esetén az alábbi, a GDPR 44--49. cikkei szerinti garanciákon alapulunk:
Megfelelőségi döntések a GDPR 45. cikke alapján (pl. EU–US Adatvédelmi Keretrendszer, ahol a címzett tanúsítvánnyal rendelkezik; UK Megfelelőségi Híd az Egyesült Királyság és az EGT között).
Standard szerződéses feltételek (SCC-k), amelyeket az Európai Bizottság 2021/914/EU végrehajtási határozata (2021. június) fogadott el az EGT-n belüli adattovábbításokra; az Egyesült Királyság Nemzetközi Adattovábbítási Kiegészítő Megállapodása (IDTA) az Egyesült Királyságba történő adattovábbításokhoz; valamint a SCC-khez tartozó Svájcra vonatkozó melléklet svájci továbbítások esetén.
Egy adott adattovábbításra vonatkozó adatvédelmi intézkedések összefoglalója kérésre elérhető a dpo@whtexch.com címen.
Adattárolás
A személyes adatokat csak addig őrizzük meg, ameddig ésszerűen szükséges azoknak a céloknak az eléréséhez, amelyekre összegyűjtöttük őket, kivéve, ha hosszabb megőrzési időszakot törvény ír elő vagy indokol, például jogvita, csalásmegelőzés vagy bizonyítékmegőrzés miatt.
Adatkategória Megőrzési időszak Alap
Fiók- és szolgáltatási adatok A fiók élettartama + 12 hónap a törlés után Szerződés; jogos érdekek; törvényi elévülési idő
Fizetési, számviteli, számla, adó, tranzakciós nyilvántartások Legfeljebb 10 év Olasz Polgári Törvénykönyv és Adótörvény (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Bejelentkezési naplók (koreai lakosok) 6 hónap Koreai Hálózati Törvény
Kommentek és részvételi adatok Amíg a megfelelő tartalom elérhető a Szolgáltatásban, és tovább, ha moderációra, jogi igényekre vagy bizonyítékmegőrzésre van szükség A kommentek nyilvánosak a megfelelő felületen, és utólag eltávolíthatók vagy korlátozhatók.
Moderációs, jelentési, panasz-, indoklás-nyilvántartások (DSA) Legalább 6 hónap a döntéstől; hosszabb, ha folyamatban lévő vizsgálat vagy elévülési időszak van érvényben 24. cikk (5) pont DSA
Csalás elleni és visszatérítés nyilvántartások Legfeljebb 13 hónap Stripe / rendszervita esetén; hosszabb folyamatban lévő csalásvizsgálatok esetén Kártyarendszer szabályai; jogos érdekek
Szankciós nyilvántartások Legfeljebb 5 év a kapcsolat lezárásától Olasz D.lgs. 231/2007
DPO fájl, RoPA, DPIA-k, incidenskezelési nyilvántartás Határozatlan ideig (amíg az adatkezelés folytatódik) + 5 év azután Felelősségvállalás --- GDPR 5. cikk (2) és 30. cikk
A WEXVR alkalmazás törlése egy eszközről önmagában nem törli a fiókját, nem mondja le a vásárlást, és nem törli a háttérrendszeri nyilvántartásokat. Szükség lehet személyazonosság-megerősítésre és nyitott viták vagy aktív jogosultságok lezárására az adott fiók törlési kérésének véglegesítése előtt, amennyiben az alkalmazandó jog ezt lehetővé teszi.
Az Ön adatvédelmi jogai
Az alkalmazandó jogszabályoknak megfelelően Ön egy vagy több alábbi joggal rendelkezik személyes adataival kapcsolatban:
| GDPR | Jogok | Leírások |
|---|---|---|
| 15. cikk | Hozzáférés joga | Megerősítés beszerzése az adatkezelési tevékenységek létezéséről, valamint hozzáférés az adatokhoz, azok eredetéhez, céljaihoz, megőrzési idejéhez, címzettjeihez és az alkalmazott módszerekhez. |
| 16. cikk | Helyesbítéshez való jog | Kérés az Adatkezelő által feldolgozott Személyes Adatok frissítésére, helyesbítésére vagy kiegészítésére. |
| 17. cikk | Törléshez való jog | Kérés a Személyes Adatok törlésére, ha (i) azok már nem szükségesek az eredeti célnak megfelelően, (ii) a hozzájárulást visszavonták, (iii) az adatkezelés jogellenes, vagy (iv) jogszabály törlést ír elő. |
| 19. cikk | Az adatkezelés korlátozásához való jog | Kérés az adatkezelés korlátozására meghatározott feltételek mellett, amely csak tárolást vagy ideiglenes korlátozást tesz lehetővé más jogokkal kapcsolatos ellenőrzési folyamatok idejére. |
| 20. cikk | Adathordozhatósághoz való jog | Adatok beszerzése egy általánosan használt, géppel olvasható formátumban (pl. Excel fájl), és átvitel egy másik adatkezelőhöz. |
| 22. cikk | Automatizált döntéshozatal elkerüléséhez való jog | Kérés arra, hogy az adatokat ne használják automatizált döntéshozatali eljárásban, vagy megerősítés, hogy ilyen módszerek nem kerülnek alkalmazásra. |
| 7. cikk (3) | Hozzájárulás visszavonásának joga | Bármikor visszavonhatod a hozzájárulásodat, amennyiben a hozzájárulás az adatkezelés jogalapja (anélkül, hogy ez befolyásolná a korábban törvényesen végzett feldolgozást). |
| 13. és 77. cikkek | Panasz benyújtásához való jog | Panaszt nyújthatsz be a felügyelő hatósághoz, ha úgy véled, hogy az Adatkezelő a szabályzat vagy a jogszabály ellen véti az adatkezelést. |
| -- | Panasz benyújtásához az Olasz Adatvédelmi Hatósághoz, használd a következő hivatkozást: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Hogyan gyakorolhatja jogait. Küldjön egy kérést a dpo@whtexch.com címre. Előfordulhat, hogy a kérés feldolgozása előtt igazolnunk kell az Ön személyazonosságát. Ha meghatalmazott ügynök útján jár el, és az alkalmazandó jog megengedi, kérhetjük a meghatalmazás igazolását. Válaszunkat az alkalmazandó jog által előírt határidőn belül adjuk meg (az EGT / Egyesült Királyság területén, az Európai Unió Általános Adatvédelmi Rendelete (GDPR) 12. cikk (3) bekezdése értelmében egy hónapon belül, amit indokolt esetben további két hónappal meghosszabbíthatunk). Az Egyesült Államok állami adatvédelmi törvényei esetén a vonatkozó állami jogszabályban előírt határidőt követjük (általában 45 nap, további hosszabbítás lehetséges). Kaliforniai kérelmek esetén, ha meghatalmazott ügynök útján történik, írásos meghatalmazásra és személyazonosság igazolásra van szükség. A kérelmek elutasításra vagy korlátozásra kerülhetnek, ha jogi mentesség vonatkozik rájuk.
Általános leiratkozási jelek. Az Egyesült Államok állami szabályozása szempontjából a WEXVR tiszteletben tartja a Global Privacy Control (GPC) jelzést leiratkozási preferenciaként, amennyiben az adott állam törvénye a GPC-t elismert leiratkozási mechanizmusként kezeli (Kalifornia, Colorado, Connecticut, Texas, Oregon és megfelelő egyéb államok). Mivel a WHTEXCH nem értékesít vagy oszt meg személyes adatokat kontextuson átnyúló viselkedésalapú hirdetési célokra, a GPC működési hatása az eladás-/megosztás-mentes álláspont megerősítésére korlátozódik.
Biztonság
Műszaki és szervezési intézkedéseket vezetünk be, amelyek célja a személyes adatok jogosulatlan hozzáféréssel, elvesztéssel, visszaéléssel, megváltoztatással vagy nyilvánosságra hozatallal szembeni védelme, beleértve: hozzáférés-ellenőrzést és többfaktoros hitelesítést az adminisztratív hozzáféréshez; kulcskezelést; munkaköri elkülönítést; beszállítói körültekintést és adatfeldolgozói szerződéseket (DPA-kat); sérülékenység- és javításkezelést; naplózást és megfigyelést; eseménykezelési eljárásokat; személyzet képzését.
Süti-k és hasonló technológiák
A WEXVR kizárólag a szükséges sütiket és hasonló technológiákat használja a felhasználók hitelesítésére, jogosultságok biztosítására, csalásmegelőzésre, munkamenet- és platformbiztonság fenntartására, valamint az Ön preferenciáinak megjegyzésére. Az ePrivacy törvény (az olasz Codice Privacy és az olasz Garante iránymutatásai a sütikről és egyéb követőeszközökről, 2021. június) előírása alapján nem szükséges sütik esetén hozzájárulás-kezelő mechanizmust alkalmazunk, az „összes elfogadása” és az „összes elutasítása” lehetőségekkel, azonos súllyal. A www.wexvr.com oldalon közzétett Sütinyilatkozat felsorolja a sütik egyes kategóriáit, megőrzési időtartamait és harmadik fél címzetteit. A WHTEXCH nem használ sütiket kontextuson átnyúló viselkedésalapú hirdetés céljából.
A jelen tájékoztató módosításai
Időről időre frissíthetjük a Tájékoztatót, hogy tükrözze a szolgáltatás változásait, az adatkezelési tevékenységeinket, a jogi követelményeket, a hatósági iránymutatásokat, a fizetési szolgáltatói követelményeket vagy a biztonsági gyakorlatokat. A felhasználókat érintő lényeges változásokat a Szolgáltatáson keresztül vagy egyéb ésszerű módon, ésszerű előzetes értesítéssel közöljük. A jelen Tájékoztató tetején jelölt „Hatálybalépés dátuma” mutatja a legfrissebb verziót. Korábbi változatok kérésre elérhetők a dpo@whtexch.com címen.
Régióspecifikus információk
Európai Gazdasági Térség, Olaszország és Egyesült Királyság
Ha a GDPR vagy az Egyesült Királyság GDPR alkalmazandó, Ön az 9. szakaszban leírt jogokkal rendelkezik. Ha panasza van az adatkezelés módjával kapcsolatban, a DPO-nkhoz fordulhat a dpo@whtexch.com címen, vagy panaszt nyújthat be az olasz Garante-hoz (www.gpdp.it) vagy az állandó lakóhelye szerinti felügyeleti hatósághoz. Az Egyesült Királyságban élő felhasználók panaszt tehetnek az Információs Biztonsági Hivatalnál (ICO, www.ico.org.uk).
Svájc
Ha svájci jog (revFADP) alkalmazandó, kérheti személyes adatainak feldolgozására vonatkozó tájékoztatást és pontatlan adatok helyesbítését. A WHTEXCH jelenleg nem nevez ki svájci képviselőt a revFADP 14. cikke alapján, mivel az adatkezelés nem felel meg a magas kockázatú adatok rendszeres feldolgozásának feltételeinek; ezt az álláspontot időszakonként felülvizsgáljuk. Panaszokat a Szövetségi Adatvédelmi és Információs Biztonsági Biztoshz (FDPIC, www.edoeb.admin.ch) nyújthat be.
Kanada
Ha kanadai jog (PIPEDA, Quebec 25-ös törvény, Albertai PIPA, Brit Columbia PIPA vagy egyéb vonatkozó tartományi jogszabály) alkalmazandó, hozzáférést és korrekciót kérhet személyes adataihoz, visszavonhatja a hozzájárulást (ha erre a hozzájárulás az adatkezelés jogalapja), és gyakorolhat egyéb vonatkozó jogokat. Quebec esetén az adatvédelmi tisztviselő Francesca Valenti, dpo@whtexch.com; panaszokat a Commission d'accès à l'information (CAI) részére lehet benyújtani. Az adatvédelmi incidenseket haladéktalanul jelenteni kell a CAI részére, ha az incidens súlyos kárt okozhat.
Ausztrália
Ha az Ausztrál Adatvédelmi Törvény 1988 (Cth) alkalmazandó (jelenleg az AUD 3 milliós forgalmi küszöb feltételével), Ön az Ausztrál Adatvédelmi Elvek szerinti jogokkal rendelkezik. Panaszokat először nálunk lehet benyújtani, amelyek megoldatlansága esetén az Ausztrál Információs Biztos Hivatalához (OAIC, www.oaic.gov.au) lehet fordulni.
Új-Zéland
Ha az Új-Zélandi Adatvédelmi Törvény 2020 alkalmazandó, hozzáférési, helyesbítési és panaszjogokat gyakorolhat nálunk, illetve meg nem oldott esetben az Új-Zélandi Adatvédelmi Biztosnál (www.privacy.org.nz).
Alfeldolgozó Szolgáltató entitás & alapítási ország Szolgáltatás / funkció Feldolgozott személyes adatok kategóriái
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Írország) az EGT felhasználói számára; Meta Platforms, Inc. (Egyesült Államok) az EGT-n kívüli felhasználók számára. Operációs rendszer és alkalmazás terjesztési környezet a WEXVR alkalmazáshoz Meta Quest fejhallgatókon; fiók összekapcsolása Meta Horizon-nal az engedélyezés szállításához. Meta fiókazonosító; eszközazonosító; engedélyezési referenciaadatok; az alkalmazás számára megjelenített technikai telemetria.
Stripe --- Fizetések Stripe Payments Europe Ltd (Írország) az EGT felhasználói számára; Stripe, Inc. (Egyesült Államok) és csoport-tagok az háttérfeldolgozáshoz. Fizetésfeldolgozás, csalásellenőrzés, szankcióellenőrzés, pénzmosás elleni ellenőrzések, vitakezelés és visszatérítés kezelése, szabályozói jelentések. Kártyabirtokosi adatok (a Stripe biztonságos környezetében feldolgozva, a WHTEXCH által nem tárolva); tranzakcióazonosítók és összegek; számlázási név és cím; ország; kockázati mutatók; vita- és visszatérítési referenciaadatok.
Clerk --- Hitelesítés és felhasználókezelés Clerk, Inc. (Egyesült Államok). Felhasználói regisztráció, hitelesítés, munkamenet-kezelés, varázslink és jelszó nélküli folyamatok, közösségi bejelentkezés koordináció (pl. Google), munkamenet tokenek kibocsátása. E-mail cím; fiók hitelesítő adatok és tokenek; IP-cím; eszközazonosító és felhasználói ügynök; hozzávetőleges bejelentkezési hely (IP alapú geolokáció); böngésző és operációs rendszer metaadatai; használati adatok a Clerk vezérlőpultokon belül.
Supabase --- Alkalmazás adatbázis (Postgres) Supabase Inc. (Egyesült Államok). A WEXVR alkalmazás elsődleges relációs adattára: felhasználói profilok, csatornák, tartalom metaadatok, engedélyek, megtekintési adatok, moderálási és jelentési adatok. Fiók- és azonosítási adatok; e-mail; tranzakció- és engedélyezési adatok; használati és megtekintési adatok; moderálási és jelentési adatok; csatornatulajdonosi profil metaadatok B2B felhasználók esetén.
Upstash --- Redis gyorsítótár és munkafolyamat állapot Upstash, Inc. (Egyesült Államok). Megosztott gyorsítótár (sebességkorlátozás, munkamenet állapot, eszköz-engedélyezési folyamat); munkafolyamat állapot tároló újrajátszási hibakezeléssel. IP-cím; eszköz ujjlenyomat; munkamenet és sebességkorlátozási számlálók; átmeneti munkafolyamat csomagok (amelyek tartalmazhatnak fiókazonosítót, tranzakciós hivatkozást).
Google Cloud Platform (GCP) --- Hosting infrastruktúra Google Cloud EMEA Limited (Írország) az EGT ügyfelei számára, Google LLC (Egyesült Államok) mint kapcsolt feldolgozó ahol alkalmazható. Számítási kapacitás, tárolás, hálózat, konténerkezelés, titkok kezelése, megfigyelhetőség és egyéb elsődleges infrastruktúra, amelyen a WEXVR szolgáltatások futnak. Minden, a Szolgáltatással kapcsolatos személyes adat kategóriája, amely áthalad vagy tárolódik a GCP infrastruktúrán (fiók, tranzakció, telemetria, moderálás, támogatási kommunikációk).
Resend --- Tranzakciós e-mail kézbesítés Resend, Inc. (Egyesült Államok). Tranzakciós és szolgáltatási e-mailek küldése (vásárlás visszaigazolása, tartós adathordozón tárolt kivonat-visszaigazoló üzenetek, biztonsági értesítések, oknyilatkozatok, jelszó visszaállítás, visszatérítési frissítések). Címzett e-mail címe; e-mail tartalma (amely tartalmazhat nevet, tranzakcióazonosítót és esetspecifikus információkat); küldési és kézbesítési metaadatok.
WEXVR USA ÁLLAMI ADATVÉDELMI JOGOK KIEGÉSZÍTÉSE
Csak azokra az USA államok lakosaira vonatkozik, melyek adatvédelmi törvényei a WEXVR-re alkalmazandók
Hatálybalépés dátuma: 2026. május 11.
Ez a kiegészítés további adatvédelmi tájékoztatást nyújt azoknak az USA államok lakosainak, amelyek fogyasztói adatvédelmi jogokat biztosítanak és melyek a White Exchange S.r.l.-re és a WEXVR szolgáltatásra alkalmazandók. Ezt a kiegészítést a WEXVR Adatvédelmi Nyilatkozattal együtt kell olvasni. Amennyiben ellentmondás van e kiegészítés és a általános Adatvédelmi Nyilatkozat között, ez a kiegészítés az adott USA állami jog szerint irányadó.
1. Hatály és aktuális WEXVR pozíció
A WEXVR egy fizetős, fiókalapú digitális tartalomszolgáltatás. Jelenleg nem értékesít személyes adatokat, nem oszt meg személyes adatokat kereszt-context viselkedési reklámozás vagy hasonló célzott reklámozás céljából, és nem engedélyezi tudatosan az 13 év alatti felhasználókat a Szolgáltatásban. A WEXVR nem irányul 13 év alatti gyerekekre, és nem értékesít vagy oszt meg tudatosan az alkalmazandó jog szerint gyereknek minősülő felhasználók személyes adatait.
A WEXVR szintén nem használja jelenleg személyes adatokat olyan döntések meghozatalára, amelyek automatikus profilalkotáson keresztül jogi vagy hasonlóan jelentős hatást gyakorolnak. Amennyiben gyakorlata jelentősen változik, frissítjük az Adatvédelmi Nyilatkozatot és ezt a Kiegészítést, ahol szükséges.
2. Elérhető jogok
Állampolgárságod és az alkalmazandó küszöbértékek vagy mentességek függvényében lehet, hogy a következő jogok valamelyikével vagy mindegyikével rendelkezel: tudni, feldolgozunk-e személyes adatokat; hozzáférni a hozzád kapcsolódó személyes adataink másolatához; helyesbíteni pontatlan személyes adatokat; törölni személyes adatokat; bizonyos személyes adatok hordozható másolatát megszerezni; fellebbezni személyes adatvédelmi kérés elutasítása esetén; és, ahol alkalmazandó, leiratkozni az értékesítésről, célzott reklámozásról vagy jogi vagy hasonlóan jelentős hatásokat kiváltó döntések alátámasztására szolgáló profilalkotásról.
Mivel a WEXVR jelenleg nem értékesít személyes adatokat és nem használ személyes adatokat célzott hirdetésekhez, sok leiratkozási jogot normál esetben annak megerősítésével rendezünk, hogy ilyen feldolgozás jelenleg nem történik. Ha ez változik, közzéteszünk egy frissített eljárást ezen jogok gyakorlásához.
3. Jogok gyakorlásának módja
Adatvédelmi kérelmeket a dpo@whtexch.com címre küldhet. Kérjük, azonosítsd a gyakorolni kívánt jogot, az államot, ahol élsz, a WEXVR fiókodhoz tartozó e-mail címet (ha van), és elegendő információt a releváns rekordok megtalálásához és ellenőrzéséhez.
Ha kiskorú nevében, szülőként vagy törvényes gyámként, vagy felhatalmazott képviselőként jársz el, további igazolást, hatósági bizonyítványt vagy aláírt meghatalmazást kérhetünk a kérelem feldolgozása előtt.
Törvény által engedélyezett esetekben elutasíthatjuk, korlátozhatjuk vagy elhalaszthatjuk a kérelmet, például ha nem tudjuk ellenőrizni az azonosítást vagy a felhatalmazást, ha mentesség vonatkozik rá, vagy ha a kérés veszélyeztetné a biztonságot, a csalás elleni védekezést, a jogi megfelelést vagy mások jogait.
4. Fellebbezések
Ha az alkalmazandó jog szerint joga van fellebbezni a kérés elutasítása ellen, fellebbezést nyújthat be a dpo@whtexch.com címre "Privacy Appeal" tárggyal. Kérjük csatolja az eredeti kérelmet, válaszunkat (ha van), az Ön által alkalmazandó állam jogát, és a fellebbezés indokát.
5. Kalifornia-specifikus tájékoztatások
Kalifornia állam lakosai számára, és csak a Kaliforniai Fogyasztói Adatvédelmi Törvény hatálya alatt, a WEXVR által gyűjtött személyes adatok kategóriái le vannak írva a WEXVR Adatvédelmi Nyilatkozatban, amelyek tartalmazhatnak azonosítókat, fiókadatokat, fizetési és tranzakciós információkat, internetes vagy más elektronikus hálózati aktivitási adatokat, eszköz- és technikai adatokat, durva geolokációs vagy országinformációt, ügyfélszolgálati kommunikációkat, moderációs és jelentési felvételeket, valamint ebből indokoltan levont következtetéseket a szolgáltatás, biztonság vagy csalásmegelőzés céljából.
A források kategóriái, amelyekből személyes adatokat gyűjthetünk: közvetlenül Öntől; automatikusan az eszközéről, böngészőjéből, fejhallgatójából vagy alkalmazás-szeánszából; fizetési feldolgozóktól, például Stripe-tól; analitika, csalásmegelőzési, tárhely- és infrastruktúra szolgáltatóktól, akik a nevünkben járnak el; Meta vagy kompatibilis eszközök ökoszisztéma szolgáltatóitól, ahol fióktámogatáshoz vagy jogosultságkezeléshez szükséges; más felhasználóktól, Csatornatulajdonosoktól, jogosulttól vagy hatóságoktól, akik jelentéseket vagy panaszokat nyújtanak be; illetve nyilvánosan elérhető vagy megfelelőségi forrásokból, ahol szükséges.
A személyes adatok üzleti célú továbbításának kategóriái közé tartoznak a szolgáltatók, fizetési feldolgozók, infrastruktúra- és biztonsági szolgáltatók, szakmai tanácsadók, hatóságok vagy bíróságok, ahol jogszabály kötelezi, valamint a megfelelő védelmet élvező tranzakciókban részt vevő vállalati partnerek. A WEXVR jelenleg nem értékesít személyes adatokat, és nem osztja meg személyes adatokat kontextusokon átnyúló viselkedési célú hirdetésekhez.
A kaliforniai lakosok meghatalmazhatnak egy felhatalmazott ügynököt, hogy kérvényt nyújtson be helyettük, ellenőrzés és jogosultság igazolása mellett. Nem fogunk hátrányosan megkülönböztetni Önt az alkalmazandó jog által biztosított jogok gyakorlása miatt.
6. Megőrzés
A személyes adatokat csak addig őrizzük meg, ameddig az ésszerűen szükséges a WEXVR adatvédelmi tájékoztatóban leírt célok érdekében, beleértve a fiókkezelést, jogosultságkezelést, fizetést és számvitel, csalásmegelőzést, moderálást, jogi megfelelést, vitakezelést és nyilvántartás-megőrzést. Az adatok különböző kategóriái eltérő ideig tárolhatók az operatív, adózási, csalás elleni vagy jogi követelmények függvényében.
7. Az ebben a kiegészítésben történő változások
Ezt a kiegészítést időről időre frissíthetjük, hogy tükrözze a WEXVR gyakorlatában, az Egyesült Államok állami adatvédelmi törvényeiben, szabályozói iránymutatásokban vagy működési szükségletekben bekövetkezett változásokat. A legfrissebb verzió frissített hatálybalépési dátummal lesz elérhető.
8. Kapcsolat
Adatvédelmi kérdéseket és adatvédelmi jogokkal kapcsolatos kérelmeket a dpo@whtexch.com címre kell küldeni.
White Exchange S.r.l. | Via Durini 25, 20122 Milánó, Olaszország | ÁFA / Cégjegyzékszám: 12380700968
***
ADATVÉDELMI TÁJÉKOZTATÓ --- DÉL-KOREAI KÖZTÁRSASÁG
1. Adatkezelő és elérhetőség
A White Exchange S.r.l. (az "Adatkezelő"), egy olasz korlátolt felelősségű társaság, amelynek székhelye: Via Durini 25, 20122 Milánó, Olaszország, ÁFA/adószám: 12380700968, az adatkezelő a dél-koreai lakosok személyes adatainak kezelésében, amelyek a WEXVR szolgáltatással kapcsolatban kerülnek feldolgozásra.
Személyes adatok védelméért felelős személy (개인정보 보호책임자): Francesca Valenti, adatvédelmi tisztviselő - dpo@whtexch.com - White Exchange S.r.l., Via Durini 25, 20122 Milánó, Olaszország.
Személyes adatokhoz fűződő jogok és panaszok: dpo@whtexch.com.
Általános támogatás: support@wexvr.com.
Belföldi képviselő (PIPA 31-2. cikk): Ezen a napon nem kinevezett, mivel a WHTEXCH nem éri el a PIPA végrehajtási rendelet 32-2. cikk szerinti küszöbértékeket (évi ≥ 1 billió KRW összbevétel, vagy ≥ 10 milliárd KRW koreai információs szolgáltatási bevétel, vagy ≥ 1 millió napi aktív koreai felhasználó, vagy érzékeny adatok napi átlagos kezelése több mint 50 000 koreai érintettnél).
2. Gyűjtött személyes adat kategóriák
Kategória Tételek Forrás
Fiók / azonosítás E-mail, jelszó (hash-elve), életkor megerősítése, ország, nyelvi preferencia Felhasználó által regisztrációkor megadva
Tranzakció Megvásárolt cím, tranzakciós azonosító, összeg, valuta, fizetési státusz, visszatérítés/vita státusz, számlázási azonosító Stripe, fizetési feldolgozók (a Stripe részben adatfeldolgozóként, részben önálló adatkezelőként lép fel csalás / szankciók / szabályozói jelentések tekintetében)
Eszköz / technikai IP-cím, eszközazonosító, headset modell, firmware verzió, alkalmazás verzió, operációs rendszer, nyelv, időzóna, munkamenet és összeomlási naplók Automatikusan gyűjtött a felhasználó eszközéről / böngészőből
Használat / megtekintés Kinyitott címek, megtekintési számok, eltöltött idő, funkcióhasználat Automatikusan gyűjtött
Moderáció / jelentés Jelentések, panaszok, bizonyítékok, indoklások, döntések Felhasználói beküldések
Kommunikációk Támogatási e-mailek / üzenetek Felhasználó által megadva
3. Célok és jogalapok (hozzájárulás alapú)
A személyes adatokat kizárólag az alább meghatározott célokra kezeljük. A dél-koreai lakosok esetében az adatkezelés a felhasználó hozzájárulásán alapul (PIPA 15(1)(1) cikk), kivéve ha más jogalap alkalmazható (pl. szerződés teljesítése, jogi kötelezettség).
Cél Kötelező / választható Jogalap
Szolgáltatás nyújtása, fiók, jogosultság Kötelező Hozzájárulás (PIPA 15(1)(1) cikk) és szerződés (PIPA 15(1)(4) cikk)
Fizetés feldolgozása és számlázás Kötelező Hozzájárulás + jogi kötelezettség (PIPA 15(1)(2) cikk)
Csalás elleni védelem, biztonság, visszaélések megakadályozása Kötelező Legitim érdek (PIPA 15(1)(6) cikk) + jogi kötelezettség
Moderáció, jelentések, panaszok Kötelező Jogi kötelezettség + jogos érdekek
Szolgáltatás elemzése és fejlesztése Választható Hozzájárulás (külön beleegyezés)
4. Megőrzés
A személyes adatokat csak az adott cél teljesítéséhez szükséges ideig tárolják, majd törlik vagy anonimizálják, kivéve ha a koreai jog előírja a megőrzést.
Adatok Megőrzés
Fiók / Szolgáltatási adatok A fiók élettartama + törlés után 12 hónap
Tranzakciós nyilvántartások (Koreai Kereskedelmi Törvény / Elektronikus Kereskedelem Törvénye) 5 év
Bejelentkezési naplók (Hálózati Törvény) 6 hónap
Moderáció / jelentési feljegyzések 6 hónap a döntéstől; hosszabb folyamatban lévő vizsgálatok esetén
5. Személyes adatok határokon átnyúló továbbítása (PIPA 28-8. cikk)
A koreai lakosok személyes adatait Olaszországba (az Adatkezelő székhelyére) és más országokba továbbítják, ahol az Adatkezelő szolgáltatói működnek. Az Adatkezelő a regisztrációnál külön hozzájárulást kér az ilyen továbbításhoz, a PIPA 28-8. cikkében előírt tájékoztatással.
Tétel Közzététel
Kedvezményezett azonosítása White Exchange S.r.l. (Adatkezelő) --- Olaszország. Stripe, Inc. --- Egyesült Államok és Írország. Meta Platforms --- Egyesült Államok és Írország. Felhő-alapú tároló és CDN szolgáltatók --- Európai Unió és Egyesült Államok.
Kedvezményezett elérhetőségei dpo@whtexch.com (Adatkezelő). A kedvezményezett adatfeldolgozóinak adatvédelmi megállapodásai kérésre elérhetők.
Átadott adatok Az 2. szakaszban felsorolt összes kategória.
Továbbítás céljai Szolgáltatás nyújtása, fizetésfeldolgozás, csalás elleni védelem, biztonság, moderáció, támogatás.
Megőrzés A 4. szakaszban meghatározottak szerint.
Továbbítás módja Titkosított elektronikus átvitel (TLS 1.2+) nyilvános hálózatokon keresztül.
Dátum és gyakoriság Folyamatos, a szolgáltatás nyújtásához szükséges mértékben.
6. A koreai lakosok jogai
A koreai lakosok a PIPA értelmében az alábbi jogokkal rendelkeznek: (i) hozzáférés kérése a személyes adatokhoz; (ii) helyesbítés; (iii) törlés (jogi kivételek mellett); (iv) a feldolgozás felfüggesztése; (v) hozzájárulás visszavonása bármikor; (vi) panasz benyújtása a PIPC-hez (www.pipc.go.kr) vagy a Személyes Adatok Vita Mediation Bizottsághoz.
Hogyan gyakorolható: Küldjön kérést a dpo@whtexch.com címre. Az Adatkezelő 10 napon belül válaszol a PIPA 35(3) cikke alapján.
7. Cookie-k és online azonosítók használata (Hálózati Törvény)
A WEXVR csak szigorúan szükséges cookie-kat és hasonló technológiákat használ az azonosításhoz, jogosultság biztosításához, csalás megelőzéséhez és a biztonsághoz. Az opcionális elemző cookie-k csak hozzájárulás esetén használhatók a hozzájárulás-kezelő mechanizmuson keresztül, ahol az "összes elfogadása" és az "összes elutasítása" egyforma súllyal bír. Az Adatkezelő nem használ cookie-kat kontextusokon átnyúló viselkedési reklámozásra.