WEXVR
INFORMATIVA SULLA PRIVACY
White Exchange S.r.l. (WHTEXCH)
Data di entrata in vigore: 11 maggio 2026
Informazioni su questa Informativa
Questa Informativa sulla Privacy (la "Informativa") spiega come White Exchange S.r.l., una società italiana con sede legale in Via Durini 25, 20122 Milano, Italia, partita IVA e codice fiscale n. 12380700968 ("WHTEXCH", "noi", "ci", o "nostro"), tratta i dati personali in relazione al servizio WEXVR (il "Servizio"), inclusi www.wexvr.com e l'applicazione WEXVR resa disponibile all'interno dell'ecosistema Meta Horizon su visori Meta Quest compatibili.
Questa Informativa è rivolta alle persone che interagiscono con WEXVR, inclusi visitatori, utenti registrati, acquirenti di Contenuti a pagamento, contatti di supporto, reclamanti, segnalatori e persone identificate in notifiche o flussi di moderazione. Anche i Proprietari di Canale (creatori professionisti) sono coperti nella misura in cui vengono trattati i dati personali dei loro rappresentanti autorizzati.
Titolare del trattamento, DPO e dati di contatto
Titolare del trattamento: White Exchange S.r.l., Via Durini 25, 20122 Milano, Italia. Partita IVA/Reg. n. 12380700968.
Responsabile della Protezione dei Dati (DPO): Francesca Valenti --- dpo@whtexch.com. Il contatto del DPO è stato notificato al Garante italiano ai sensi dell'Articolo 37(7) GDPR.
Privacy e richieste sui diritti: dpo@whtexch.com.
Autorità e legale: whtexchsolutionssrl@legalmail.it (PEC).
Dati personali che trattiamo
Le categorie di dati personali che trattiamo dipendono dal modo in cui interagisci con il Servizio. Tipicamente trattiamo:
Dati di account e identità: nome (se fornito nel nome utente), email, paese, lingua, cronologia assistenza clienti, stato dell'account, dettagli dei rappresentanti del Proprietario del Canale ove applicabile.
Dati di autenticazione e sicurezza: registrazioni di accessi con magic-link o senza password, token di sessione, indirizzo IP, user-agent, localizzazione approssimativa dell'accesso derivata dall’IP, registri di sicurezza, indicatori anti-abuso e antifrode.
Dati di transazioni e diritti: identificatori di transazione, stato degli acquisti, prodotto / titolo acquistato, conteggio visualizzazioni, periodo di accesso, finestra di programmazione, valuta, tasse applicate, stato di rimborso, stato di disputa, descrittori di fatturazione. Non conserviamo i dettagli completi delle carte di pagamento, che sono elaborati da Stripe e altri fornitori nei loro ambienti protetti.
Dati di utilizzo, visualizzazione e coinvolgimento: titoli sbloccati, cronologia di visione, eventi di riproduzione, "mi piace", commenti, seguaci/seguiti, marcatori temporali, cronologia delle interazioni con i contenuti e eventi relativi all’uso del servizio.
Dati di moderazione e segnalazione: notifiche, segnalazioni, prove, reclami, dichiarazioni di motivazione, note di revisione interna, decisioni, registri degli infrazioni ripetute.
Comunicazioni: email e messaggi scambiati con noi (supporto, privacy, legale).
Dichiarazione: i commenti pubblicati tramite il Servizio sono pubblici nella rispettiva interfaccia utente. I "mi piace" e la cronologia di visione sono elaborati all’interno del Servizio. Le relazioni seguaci/seguiti non sono attualmente mostrate agli altri utenti, ma possono essere elaborate internamente per funzionalità di servizio, moderazione, raccomandazioni e classifiche.
Fonti. I dati personali sono raccolti direttamente da te (registrazione, acquisto, supporto, segnalazioni); automaticamente dal tuo browser, app e visore; dai processori di pagamento (Stripe e altri).
Categorie speciali. Non raccogliamo intenzionalmente categorie speciali di dati personali (articolo 9 GDPR) o informazioni personali sensibili (secondo le leggi statali sulla privacy degli Stati Uniti). Qualora tali dati appaiano involontariamente in contenuti generati dagli utenti o nelle comunicazioni con il supporto, applichiamo salvaguardie aggiuntive e non li usiamo per inferenze o profilazioni.
Tecnologia VR / immersiva. Il Servizio non utilizza attualmente tecnologie di tracciamento oculare, riconoscimento facciale, biometrici o segnali di inferenza comparabili per identificare o profilare gli utenti. Qualsiasi elaborazione a livello di dispositivo di tali segnali da parte dell’hardware Meta Quest o del sistema operativo è regolata dalle informative sulla privacy di Meta e dai controlli disponibili sul visore. Se mai introdurremo funzionalità immersive che coinvolgano dati biometrici o comportamentali, aggiorneremo questa Informativa e applicheremo salvaguardie aggiuntive, inclusa una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) ai sensi dell’articolo 35 GDPR, prima dell’implementazione.
Finalità, basi giuridiche e bilanciamenti
Quando si applicano il GDPR / UK GDPR, le basi giuridiche citate sono quelle dell’Articolo 6 GDPR (e Articolo 9 GDPR in caso di dati di categoria speciale). Per ciascuna base di cui all'Articolo 6(1)(f) (interessi legittimi), WHTEXCH ha eseguito e documentato una valutazione di interesse legittimo (LIA), disponibile su richiesta scrivendo a dpo@whtexch.com.
Finalità Descrizione Base giuridica
Erogazione del servizio Creazione dell’account, autenticazione, elaborazione degli acquisti, sblocco e gestione dei Diritti, servizio clienti. Esecuzione del contratto --- Art. 6(1)(b)
Pagamenti e fatturazione Elaborazione pagamenti, fatturazione, rimborsi, chargeback, gestione delle dispute, contabilità. Esecuzione del contratto --- Art. 6(1)(b); obbligo legale --- Art. 6(1)(c)
Stripe e altri processori di pagamento
Tutti i contenuti su WEXVR sono a pagamento. I pagamenti sono processati da Stripe, Inc. e dalle sue affiliate e, ove applicabile, da altri processori autorizzati, acquirenti o commercianti di riferimento.
Ruoli. Stripe elabora i dati personali per nostro conto come responsabile del trattamento ai sensi dell'articolo 28 del GDPR al fine di facilitare le transazioni di pagamento. Tuttavia, Stripe può agire anche come titolare autonomo del trattamento per determinate attività, come la prevenzione delle frodi, la conformità antiriciclaggio e altri obblighi legali. Per maggiori informazioni su come Stripe tratta i dati personali, si rimanda all'Informativa sulla privacy di Stripe: https://stripe.com/en-it/privacy
Quando effettui un pagamento sul nostro sito web, alcuni dati personali sono trattati da Stripe per completare la transazione. Questo può includere:
Nome completo
Indirizzo email
Indirizzo di fatturazione
Dettagli del metodo di pagamento (es. informazioni su carta di credito o debito)
Importo e dettagli della transazione
I dati di pagamento sono trasmessi direttamente a Stripe tramite una connessione SSL sicura e crittografata. Non memorizziamo i dettagli completi della carta di pagamento sui nostri server.
Destinatari dei dati personali
Condividiamo i dati personali solo con categorie di destinatari necessari per le finalità sopra indicate, inclusi:
fornitori di hosting, cloud, consegna contenuti, transcodifica, crittografia e sicurezza;
processori di pagamento, fornitori di fatturazione, contabilità e fiscali (Stripe e altri --- vedi Sezione 5);
supporto tecnico, manutenzione software, consulenti professionali, revisori e consulenti legali esterni;
autorità, tribunali, regolatori, forze dell'ordine, titolari di diritti e altri destinatari richiesti per legge o per proteggere diritti, sicurezza o integrità del Servizio.
Trasferimenti internazionali
WHTEXCH è costituita in Italia. Alcuni destinatari dei dati personali sono situati al di fuori dello Spazio Economico Europeo, del Regno Unito o della Svizzera, inclusi Stati Uniti e altri paesi. Quando avvengono trasferimenti, ci basiamo sulle seguenti garanzie ai sensi degli articoli 44--49 del GDPR:
Decisioni di adeguatezza ai sensi dell'articolo 45 del GDPR (es. EU-US Data Privacy Framework, quando il destinatario è certificato; Ponte di adeguatezza Regno Unito per flussi UK-SEE).
Clausole contrattuali standard (CCS) adottate dalla Decisione di esecuzione della Commissione (UE) 2021/914 (giugno 2021) per i trasferimenti nello SEE; l'Addendum per il trasferimento internazionale di dati del Regno Unito (IDTA) per i trasferimenti nel Regno Unito; e l'Appendice sulla Svizzera per le CCS per i trasferimenti in Svizzera.
Un riassunto delle garanzie in atto per un particolare trasferimento è disponibile su richiesta all'indirizzo dpo@whtexch.com.
Conservazione
Conserviamo i dati personali solo per il tempo ragionevolmente necessario ai fini per cui sono stati raccolti, salvo che un periodo di conservazione più lungo sia richiesto o giustificato dalla legge, dal rischio di contenzioso, dalla prevenzione delle frodi o dalla conservazione delle prove.
Categoria di dati Periodo di conservazione Base
Dati dell'account e di servizio Durata dell'account + 12 mesi dopo la cancellazione Contratto; interessi legittimi; termini di prescrizione legale
Dati di pagamento, contabili, fatture, fiscali, transazioni Fino a 10 anni Codice Civile e Fiscale Italiano (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Registri di accesso (residenti coreani) 6 mesi Legge coreana sulle reti
Commenti e dati di coinvolgimento Per tutta la durata in cui il contenuto rilevante rimane disponibile sul Servizio e più a lungo se richiesto per moderazione, reclami legali o conservazione delle prove I commenti sono pubblici nella superficie rilevante e possono essere rimossi o limitati successivamente.
Registri di moderazione, segnalazione, reclami, motivazioni (DSA) Almeno 6 mesi dalla decisione; più a lungo se è in corso un'indagine o un termine di prescrizione richiede Articolo 24(5) DSA
Registri antifrode e chargeback Fino a 13 mesi per dispute Stripe / del circuito; più a lungo per indagini antifrode in corso Regole dei circuiti di pagamento; interessi legittimi
Registri di sanzioni Fino a 5 anni dalla fine del rapporto D.lgs. Italiano 231/2007
File DPO, RoPA, DPIA, registro delle violazioni Indefinito (mentre il trattamento continua) + 5 anni successivi Responsabilità --- Articolo 5(2) e Articolo 30 GDPR
La cancellazione dell'app WEXVR da un dispositivo non comporta di per sé la cancellazione dell'account, l'annullamento di un acquisto o la cancellazione dei dati nel backend. Potremmo richiedere la verifica dell'identità e la chiusura di controversie aperte o diritti attivi prima di finalizzare una richiesta di cancellazione dell'account, dove la legge applicabile lo consente.
I tuoi diritti sulla privacy
Soggetto alla legge applicabile, hai uno o più dei seguenti diritti in relazione ai tuoi dati personali:
| GDPR | Diritti | Descrizioni |
|---|---|---|
| Art. 15 | Diritto di Accesso | Ottenere la conferma dell'esistenza di attività di trattamento dati, nonché l'accesso ai dati, la loro origine, gli scopi, il periodo di conservazione, i destinatari e i metodi utilizzati. |
| Art. 16 | Diritto di Rettifica | Richiedere l'aggiornamento, la rettifica o l'integrazione dei Dati Personali trattati dalla Società. |
| Art. 17 | Diritto alla Cancellazione | Richiedere la cancellazione dei Dati Personali quando (i) non sono più necessari per lo scopo per cui sono stati raccolti, (ii) il consenso viene ritirato, (iii) il trattamento è illecito, o (iv) la legge richiede la cancellazione. |
| Art. 19 | Diritto di Limitazione del Trattamento | Richiedere la limitazione del trattamento in condizioni specifiche, consentendo solo la conservazione o la limitazione temporanea durante i processi di verifica relativi ad altri diritti. |
| Art. 20 | Diritto alla Portabilità dei Dati | Ottenere i dati in un formato comunemente usato e leggibile da dispositivo automatico (es. file Excel) e trasferirli a un altro responsabile del trattamento. |
| Art. 22 | Diritto a Evitare Decisioni Automatizzate | Richiedere che i dati non siano soggetti a processi decisionali automatizzati o confermare che tali metodi non siano utilizzati. |
| Art. 7(3) | Diritto di revoca del consenso | Puoi revocare il tuo consenso in qualsiasi momento, quando il consenso è la base legale (senza pregiudicare il trattamento legittimo precedente). |
| Artt. 13+77 | Diritto di Presentare un Reclamo | Presentare un reclamo all'autorità di vigilanza competente se ritieni che la Società stia trattando i dati in violazione a questa politica o alla legge. |
| -- | Per reclami all'Autorità Garante per la Protezione dei Dati Personali italiana, utilizza il seguente link: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Come esercitare i tuoi diritti. Invia una richiesta a dpo@whtexch.com. Potremmo dover verificare la tua identità prima di procedere con la richiesta. Quando agisci tramite un agente autorizzato e la legge applicabile lo consente, potremmo richiedere una prova di autorità. Rispondiamo entro i termini stabiliti dalla legge applicabile (nell'EEA / Regno Unito, un mese dal ricevimento ai sensi dell'Articolo 12(3) GDPR, prorogabile di due mesi per richieste complesse con comunicazione). Per le leggi sulla privacy degli stati U.S., seguiamo i tempi richiesti dalla legge statale pertinente (tipicamente 45 giorni, prorogabili). Per le richieste in California tramite un agente autorizzato, sono richiesti autorità scritta e verifica dell'identità. Le richieste possono essere negate o limitate quando si applica un'esenzione legale.
Segnali universali di opt-out. Per scopi degli stati U.S., WEXVR rispetta il segnale Global Privacy Control (GPC) come preferenza di opt-out dove la legge statale pertinente tratta GPC come meccanismo di opt-out riconosciuto (California, Colorado, Connecticut, Texas, Oregon e equivalenti). Poiché WHTEXCH non vende o condivide informazioni personali per pubblicità comportamentale cross-context, l'effetto operativo di GPC è limitato a confermare la posizione no-sale / no-share.
Sicurezza
Implementiamo misure tecniche e organizzative progettate per proteggere i dati personali contro accessi non autorizzati, perdita, uso improprio, alterazione o divulgazione, inclusi: controlli di accesso e autenticazione multifattoriale per accesso amministrativo; gestione delle chiavi; segregazione dei compiti; due diligence dei fornitori e DPA; gestione delle vulnerabilità e patch; registrazione e monitoraggio; procedure di risposta agli incidenti; formazione del personale.
Cookie e tecnologie simili
WEXVR utilizza cookie strettamente necessari e tecnologie simili per autenticare gli utenti, fornire diritti, prevenire frodi, mantenere la sicurezza della sessione e della piattaforma, e ricordare le tue preferenze. Quando richiesto dalla legge ePrivacy (Codice Privacy italiano e linee guida del Garante italiano su cookie e altri strumenti di tracciamento, giugno 2021), utilizziamo un meccanismo di gestione del consenso per cookie non strettamente necessari, con opzioni "accetta tutto" e "rifiuta tutto" di pari rilievo. L'Informativa sui cookie pubblicata su www.wexvr.com elenca le specifiche categorie di cookie, periodi di conservazione e destinatari terzi. WHTEXCH non utilizza cookie per pubblicità comportamentale cross-context.
Modifiche a questa Informativa
Potremmo aggiornare questa Informativa di tanto in tanto per riflettere cambiamenti al Servizio, alle nostre attività di trattamento, ai requisiti legali, alle linee guida del regolatore, ai requisiti dei fornitori di pagamento o alle pratiche di sicurezza. Cambiamenti materiali che riguardano gli utenti saranno notificati tramite il Servizio o altri mezzi ragionevoli con ragionevole preavviso. La "Data di efficacia" è indicata all'inizio di questa Informativa. Versioni precedenti sono disponibili su richiesta a dpo@whtexch.com.
Informazioni specifiche per regione
Area Economica Europea, Italia e Regno Unito
Se si applica il GDPR o l'U.K. GDPR, hai i diritti descritti nella Sezione 9. Se hai un reclamo su come gestiamo i tuoi dati, puoi contattare il nostro DPO all'indirizzo dpo@whtexch.com o presentare un reclamo al Garante italiano (www.gpdp.it) o all'autorità di controllo della tua residenza abituale. Gli utenti del Regno Unito possono reclami all'Information Commissioner's Office (ICO, www.ico.org.uk).
Svizzera
Se si applica la legge svizzera (revFADP), puoi richiedere informazioni sul trattamento dei tuoi dati personali e la correzione di dati inaccurati. WHTEXCH non nomina attualmente un rappresentante svizzero ai sensi dell'Articolo 14 revFADP perché il trattamento non soddisfa le condizioni cumulative di trattamento regolare di dati ad alto rischio; la posizione viene riesaminata periodicamente. I reclami possono essere indirizzati al Commissario Federale per la Protezione dei Dati e la Trasparenza (FDPIC, www.edoeb.admin.ch).
Canada
Se si applica la legge canadese (PIPEDA, Legge Québec 25, Alberta PIPA, B.C. PIPA o altra legislazione provinciale applicabile), puoi richiedere accesso e correzione delle tue informazioni personali, revocare il consenso (dove il consenso è la base legale) ed esercitare altri diritti applicabili. Per il Québec, il Responsabile della Privacy è Francesca Valenti, dpo@whtexch.com; i reclami possono essere indirizzati alla Commission d'accès à l'information (CAI). La notifica obbligatoria di violazione viene data senza ritardo alla CAI se la violazione presenta un rischio di danno grave.
Australia
Se si applica l'Australian Privacy Act 1988 (Cth) (attualmente soggetto alla soglia di fatturato di AUD 3M), hai i diritti previsti dai Principi sulla Privacy Australiani. I reclami possono essere presentati prima a noi e poi, se non risolti, all'Ufficio del Commissario Australiano per l'Informazione (OAIC, www.oaic.gov.au).
Nuova Zelanda
Se si applica il New Zealand Privacy Act 2020, hai i diritti di accesso, correzione e reclamo verso di noi e (se non risolto) verso il Commissario per la Privacy della Nuova Zelanda (www.privacy.org.nz).
Supplementi sotto:
Elenco dei subprocessor
Stati U.S.
Repubblica di Corea
***
ELENCO DEI SUBPROCESSOR
Data di efficacia: 11 maggio 2026
1. Scopo
Questo elenco di subprocessor identifica le terze parti che effettivamente trattano i dati personali degli utenti WEXVR nell'operazione del Servizio. Gli strumenti che non trattano dati personali non sono intenzionalmente elencati qui.
Titolare del trattamento. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Italia --- Partita IVA/N. Reg. 12380700968 --- DPO: Francesca Valenti --- dpo@whtexch.com.
2. Elenco dei subprocessor
Subprocessore Entità fornitrice e paese di costituzione Servizio / funzione Categorie di dati personali trattati
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlanda) per utenti EEA; Meta Platforms, Inc. (Stati Uniti) per utenti non EEA. Sistema operativo e ambiente di distribuzione dell'applicazione per l'app WEXVR sui visori Meta Quest; collegamento account con Meta Horizon per la consegna dei diritti. Identificatore account Meta; identificatore dispositivo; metadati del diritto; telemetria tecnica esposta all'app.
Stripe --- Pagamenti Stripe Payments Europe Ltd (Irlanda) per utenti EEA; Stripe, Inc. (Stati Uniti) e affiliate del gruppo per l'elaborazione backend. Elaborazione dei pagamenti, controllo antifrode, controllo delle sanzioni, controllo antiriciclaggio, gestione delle controversie e dei chargeback, rendicontazione normativa. Dati del titolare della carta (processati nell'ambiente sicuro di Stripe, non memorizzati da WHTEXCH); identificatori transazionali e importi; nome e indirizzo di fatturazione; paese; indicatori di rischio; metadati di controversia e rimborso.
Clerk --- Autenticazione e gestione utenti Clerk, Inc. (Stati Uniti). Registrazione utenti, autenticazione, gestione sessioni, flussi magic-link e senza password, orchestrazione login social (es. Google), emissione token sessione. Indirizzo email; credenziali e token di account; indirizzo IP; identificatore dispositivo e user-agent; posizione approssimativa di accesso (geolocalizzazione derivata da IP); metadati browser e OS; dati di utilizzo nei dashboard di Clerk.
Supabase --- Database applicativo (Postgres) Supabase Inc. (Stati Uniti). Archivio dati relazionali primario per l'applicazione WEXVR: profili utenti, canali, metadati contenuti, diritti, record di visualizzazione, moderazione e segnalazioni. Dati account e identità; email; dati di transazione e diritti; dati di utilizzo e visualizzazione; record di moderazione e segnalazione; metadati profilo proprietario canale per utenti B2B.
Upstash --- Cache Redis e stato flussi di lavoro Upstash, Inc. (Stati Uniti). Cache condivisa (limitazione frequenza, stato sessione, flusso autorizzazione dispositivi); archivio stato flusso di lavoro con semantica replay-on-failure. Indirizzo IP; impronta dispositivo; contatori sessione e limitazione frequenza; payload flussi di lavoro temporanei (che possono includere identificatore account, riferimento transazione).
Google Cloud Platform (GCP) --- Infrastruttura hosting Google Cloud EMEA Limited (Irlanda) per clienti EEA, con Google LLC (Stati Uniti) come processore affiliato ove applicabile. Calcolo, storage, networking, orchestrazione container, gestione segreti, osservabilità e altra infrastruttura primaria su cui girano i servizi WEXVR. Tutte le categorie di dati personali processati in relazione al Servizio durante il transito e a riposo sull'infrastruttura GCP (account, transazione, telemetria, moderazione, comunicazioni di supporto).
Resend --- Invio di e-mail transazionali Resend, Inc. (Stati Uniti). Invio di e-mail transazionali e di servizio (conferme d'acquisto, messaggi di conferma di prelievo su supporto durevole, avvisi di sicurezza, motivazioni, reset della password, aggiornamenti sui rimborsi). Indirizzo e-mail del destinatario; contenuto dell'e-mail (che può includere nome, identificativo della transazione e informazioni specifiche del caso); metadati di invio e consegna.
INTEGRAZIONE AI DIRITTI SULLA PRIVACY DEGLI STATI U.S. DI WEXVR
Si applica solo ai residenti degli stati U.S. le cui leggi sulla privacy si applicano a WEXVR
Data di entrata in vigore: 11 maggio 2026
Questa integrazione fornisce ulteriori informazioni sulla privacy per i residenti degli stati U.S. che concedono diritti di privacy ai consumatori e che si applicano a White Exchange S.r.l. e al servizio WEXVR. Va letta insieme all'Informativa sulla Privacy di WEXVR. In caso di conflitto tra questa integrazione e l'Informativa sulla Privacy generale, questa integrazione prevale solo nella misura richiesta dalla legge statale U.S. applicabile.
1. Ambito e posizione attuale di WEXVR
WEXVR è un servizio digitale basato su account a pagamento. Attualmente non vendiamo informazioni personali, non condividiamo informazioni personali per pubblicità comportamentale cross-contesto o pubblicità mirata comparabile, e non permettiamo consapevolmente utenti sotto i 13 anni sul Servizio. WEXVR non è rivolto a bambini sotto i 13 anni, e non vendiamo né condividiamo consapevolmente informazioni personali di utenti che sappiamo essere bambini nel senso della legge applicabile.
WEXVR inoltre non utilizza attualmente informazioni personali per prendere decisioni che producono effetti legali o similmente significativi tramite unicamente profilazioni automatizzate. Se le nostre pratiche dovessero cambiare significativamente, aggiorneremo l'Informativa sulla Privacy e questa integrazione dove richiesto.
2. Diritti che potrebbero essere disponibili
A seconda del tuo stato di residenza e delle soglie o esenzioni applicabili, potresti avere alcuni o tutti i seguenti diritti: sapere se trattiamo le tue informazioni personali; accedere a una copia delle informazioni personali che conserviamo su di te; correggere informazioni personali inesatte; cancellare le informazioni personali; ottenere una copia portabile di alcune informazioni personali; appellarsi a un rifiuto di una richiesta di diritti sulla privacy; e, se applicabile, scegliere di non partecipare a vendite, pubblicità mirata o profilazione nel perseguimento di decisioni che producono effetti legali o similmente significativi.
Poiché WEXVR attualmente non vende informazioni personali né le usa per pubblicità mirata, molti diritti di opt-out saranno normalmente soddisfatti confermando che tale trattamento non è attualmente effettuato. Se ciò cambiasse, pubblicheremo un processo aggiornato per esercitare tali diritti.
3. Come esercitare i tuoi diritti
Puoi inviare richieste sulla privacy scrivendo a dpo@whtexch.com. Per favore specifica il diritto che vuoi esercitare, lo stato di residenza, l'indirizzo e-mail associato al tuo account WEXVR (se presente), e informazioni sufficienti per localizzare e verificare i record pertinenti.
Se sei un genitore o tutore legale che fa una richiesta per conto di un minore, o un agente autorizzato che agisce per conto di un'altra persona, potremmo richiedere ulteriori verifiche, prove di autorità o autorizzazione firmata prima di agire sulla richiesta.
Potremmo negare, limitare o differire una richiesta quando consentito dalla legge, incluso quando non possiamo verificare l'identità o l'autorità, quando si applica un'esenzione, o quando la richiesta comprometterebbe la sicurezza, la prevenzione delle frodi, la conformità legale o i diritti di altri.
4. Ricorsi
Se la legge applicabile ti concede il diritto di ricorrere contro un rifiuto della tua richiesta, puoi inviare un ricorso a dpo@whtexch.com con oggetto "Privacy Appeal". Includi la richiesta originale, la nostra risposta (se presente), lo stato la cui legge ritieni applicabile e perché credi che la richiesta debba essere riesaminata.
5. Divulgazioni specifiche per la California
Per i residenti in California, e solo nella misura in cui si applica il California Consumer Privacy Act come modificato, le categorie di informazioni personali che WEXVR può raccogliere sono descritte nell'Informativa sulla Privacy di WEXVR e possono includere identificatori, informazioni sull'account, informazioni di pagamento e transazione, informazioni sull'attività internet o di altra rete elettronica, informazioni sul dispositivo e tecniche, informazione approssimativa geolocalizzata o a livello di paese, comunicazioni di supporto clienti, registrazioni di moderazione e segnalazioni, e inferenze ragionevolmente derivate da tali informazioni per scopi di servizio, sicurezza o prevenzione delle frodi.
Le categorie di fonti da cui possiamo raccogliere informazioni personali includono: direttamente da te; automaticamente dal tuo dispositivo, browser, headset o sessione app; da processori di pagamento come Stripe; da fornitori di analisi, prevenzione frodi, hosting e infrastrutture che agiscono per nostro conto; da Meta o fornitori di ecosistemi di dispositivi compatibili se pertinente al supporto di account o diritti; da altri utenti, proprietari di canali, titolari di diritti o autorità che presentano segnalazioni o reclami; e da fonti pubblicamente disponibili o relative alla conformità ove necessario.
Le categorie di destinatari a cui potremmo divulgare informazioni personali per scopi aziendali includono fornitori di servizi, processori di pagamento, fornitori di infrastrutture e sicurezza, consulenti professionali, autorità o tribunali quando richiesto dalla legge, e controparti societarie in relazione a una transazione soggetta a protezioni appropriate. WEXVR attualmente non vende informazioni personali e non condivide informazioni personali per pubblicità comportamentale cross-contesto.
I residenti in California possono designare un agente autorizzato per effettuare una richiesta per loro conto, soggetto a verifica e prova dell'autorità. Non discrimineremo contro di te per l'esercizio dei diritti concessi dalla legge applicabile.
6. Conservazione
Conserviamo le informazioni personali solo per il tempo ragionevolmente necessario agli scopi descritti nell'Informativa sulla Privacy di WEXVR, compresa l'amministrazione dell'account, la gestione dei diritti, il pagamento e la contabilità, la prevenzione delle frodi, la moderazione, la conformità legale, la gestione delle controversie e la conservazione dei registri. Diverse categorie di dati possono essere conservate per periodi differenti a seconda delle esigenze operative, fiscali, antifrode o legali.
7. Modifiche a questo Supplemento
Potremmo aggiornare questo Supplemento di tanto in tanto per riflettere cambiamenti nelle pratiche di WEXVR, cambiamenti nelle leggi sulla privacy degli stati degli Stati Uniti, indicazioni dei regolatori o esigenze operative. La versione più aggiornata sarà resa disponibile con una data di efficacia aggiornata.
8. Contatto
Le domande sulla privacy e le richieste relative ai diritti sulla privacy devono essere inviate a dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Milano, Italia | Partita IVA / Reg. n. 12380700968
***
INFORMATIVA SULLA PRIVACY --- REPUBBLICA DI COREA
1. Titolare e contatto
White Exchange S.r.l. (il "Titolare"), una società a responsabilità limitata italiana con sede legale in Via Durini 25, 20122 Milano, Italia, partita IVA / codice fiscale 12380700968, è il titolare delle informazioni personali dei residenti della Repubblica di Corea trattate in relazione al servizio WEXVR.
Responsabile della protezione dei dati personali (개인정보 보호책임자): Francesca Valenti, Data Protection Officer --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milano, Italia.
Diritti sulle informazioni personali e reclami: dpo@whtexch.com.
Assistenza generale: support@wexvr.com.
Agente domestico (Art. 31-2 PIPA): Non nominato a questa data perché WHTEXCH non raggiunge le soglie ai sensi dell'Articolo 32-2 del Decreto di attuazione PIPA (≥ 1 trilione KRW di fatturato annuo totale, O ≥ 10 miliardi KRW di fatturato per servizi di informazione coreani, O ≥ 1 milione di utenti attivi giornalieri in Corea, O trattamento di dati sensibili di più di 50.000 interessati coreani in media giornaliera).
2. Categorie di informazioni personali raccolte
Categoria Elementi Fonte
Account / identità E-mail, password (criptata), conferma età, paese, preferenza di lingua Fornita dall'utente al momento della registrazione
Transazione Titolo acquistato, ID transazione, importo, valuta, stato pagamento, stato rimborso / controversia, descrizione fatturazione Stripe, processori di pagamento (Stripe agisce in parte come processore e in parte come titolare indipendente per frodi / sanzioni / segnalazioni normative)
Dispositivo / tecnico IP address, identificatore dispositivo, modello headset, versione firmware, versione app, OS, lingua, fuso orario, registri sessione e crash Raccolto automaticamente dal dispositivo / browser utente
Utilizzo / visualizzazione Titoli sbloccati, conteggi visualizzazioni consumate, tempo trascorso, utilizzo funzionalità Raccolto automaticamente
Moderazione / segnalazione Segnalazioni, reclami, prove, motivazioni, decisioni Inviati dagli utenti
Comunicazioni Email / messaggi di supporto Forniti dall'utente
3. Finalità e basi legali (basate sul consenso)
Le informazioni personali sono trattate solo per le finalità indicate di seguito. Per i residenti coreani, il trattamento si basa sul consenso dell'utente (PIPA Art. 15(1)(1)) salvo diversa base legale (es. esecuzione del contratto, obbligo legale).
Finalità Obbligatorio / opzionale Base legale
Fornitura servizio, gestione account, diritti Obbligatorio Consenso (PIPA Art. 15(1)(1)) e contratto (PIPA Art. 15(1)(4))
Elaborazione pagamenti e fatturazione Obbligatorio Consenso + obbligo legale (PIPA Art. 15(1)(2))
Antifrode, sicurezza, prevenzione abusi Obbligatorio Interessi legittimi (PIPA Art. 15(1)(6)) + obbligo legale
Moderazione, segnalazioni, reclami Obbligatorio Obbligo legale + interessi legittimi
Analisi e miglioramento del servizio Facoltativo Consenso (adesione separata)
4. Conservazione
Le informazioni personali sono conservate solo per il periodo necessario a soddisfare lo scopo pertinente, quindi eliminate o de-identificate, salvo che la conservazione sia richiesta dalla legge coreana.
Dati Periodo di conservazione
Dati dell'account / servizio Durata dell'account + 12 mesi dopo la cancellazione
Registri delle transazioni (Legge commerciale coreana / Legge sul commercio elettronico) 5 anni
Registri di accesso (Legge sulle reti) 6 mesi
Registri di moderazione / segnalazione 6 mesi dalla decisione; periodo più lungo per indagini in corso
5. Trasferimento transfrontaliero di informazioni personali (Art. 28-8 PIPA)
Le informazioni personali dei residenti coreani sono trasferite in Italia (sede del Titolare) e in altri paesi in cui operano i fornitori di servizi del Titolare. Il Titolare ottiene un consenso specifico per tale trasferimento al momento della registrazione, con le divulgazioni richieste dall'Articolo 28-8 della PIPA.
Voce Divulgazione
Identità del destinatario White Exchange S.r.l. (Titolare) --- Italia. Stripe, Inc. --- Stati Uniti e Irlanda. Meta Platforms --- Stati Uniti e Irlanda. Fornitori di hosting cloud e CDN --- Unione Europea e Stati Uniti.
Dettagli di contatto del destinatario dpo@whtexch.com (Titolare). Gli accordi sulla protezione dei dati (DPA) dei processori destinatari sono disponibili su richiesta.
Categorie di dati trasferiti Tutte le categorie elencate nella Sezione 2.
Finalità del trasferimento Erogazione del servizio, elaborazione dei pagamenti, antifrode, sicurezza, moderazione, supporto.
Periodo di conservazione Come indicato nella Sezione 4.
Metodo di trasferimento Trasferimento elettronico criptato (TLS 1.2+) su reti pubbliche.
Data e frequenza Continuo, secondo necessità per l'erogazione del servizio.
6. Diritti dei residenti coreani
I residenti coreani hanno i seguenti diritti ai sensi della PIPA: (i) richiedere l'accesso alle informazioni personali; (ii) rettifica; (iii) cancellazione (fatta eccezione per i casi previsti dalla legge); (iv) sospensione del trattamento; (v) revoca del consenso in qualsiasi momento; (vi) presentare reclamo al PIPC (www.pipc.go.kr) o al Comitato di Mediazione delle Controversie sulle Informazioni Personali.
Come esercitarli: Inviare una richiesta a dpo@whtexch.com. Il Titolare risponde entro 10 giorni ai sensi dell'art. 35(3) della PIPA.
7. Uso di cookie e identificatori online (Legge sulle reti)
WEXVR utilizza cookie strettamente necessari e tecnologie simili per l'autenticazione, la fornitura dei diritti, la prevenzione delle frodi e la sicurezza. I cookie analitici facoltativi sono usati solo previo consenso tramite il meccanismo di gestione del consenso, con parità tra "accetta tutto" e "rifiuta tutto". Il Titolare non utilizza cookie per pubblicità comportamentale cross-context.