Legal Documents

Privacy Policy

Europe · Latvia · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

PRIVĀTUMS

White Exchange S.r.l. (WHTEXCH)

Stāšanās spēkā datums: 2026. gada 11. maijs

Par šo paziņojumu

Šis Privātuma paziņojums ("Paziņojums") izskaidro, kā White Exchange S.r.l., Itālijas uzņēmums ar reģistrētu biroju Via Durini 25, 20122 Milāna, Itālija, PVN un nodokļu kods Nr. 12380700968 ("WHTEXCH", "mēs", "mums" vai "mūsu"), apstrādā personas datus saistībā ar WEXVR pakalpojumu ("Pakalpojums"), ieskaitot www.wexvr.com un WEXVR lietotni, kas pieejama Meta Horizon ekosistēmā saderīgās Meta Quest austiņās.

Šis paziņojums ir adresēts personām, kas mijiedarbojas ar WEXVR, tostarp apmeklētājiem, reģistrētiem lietotājiem, maksas saturu pircējiem, atbalsta kontaktpersonām, sūdzību iesniedzējiem, ziņotājiem un personām, kas identificētas paziņojumos vai moderēšanas procesā. Kanālu īpašnieki (profesionāli radītāji) arī ietilpst, ja tiek apstrādāti viņu pilnvaroto pārstāvju personas dati.

Datu pārzinis, Datu aizsardzības speciālists un kontaktinformācija

Datu pārzinis: White Exchange S.r.l., Via Durini 25, 20122 Milāna, Itālija. PVN/Reģ. Nr. 12380700968.

Datu aizsardzības speciālists: Francesca Valenti --- dpo@whtexch.com. Datu aizsardzības speciālista kontakts ir paziņots Itālijas Garante saskaņā ar GDPR 37.panta 7.punktu.

Privātuma un tiesību pieprasījumi: dpo@whtexch.com.

Iestādes un juridiskie jautājumi: whtexchsolutionssrl@legalmail.it (PEC).

Apstrādātie personas dati

Apstrādāto personas datu kategorijas ir atkarīgas no tā, kā jūs mijiedarbojaties ar Pakalpojumu. Parasti apstrādājam:

  • Kontu un identitātes datus: vārds (ja norādīts lietotājvārdā), e-pasts, valsts, valoda, klientu atbalsta vēsture, konta statuss, Kanālu īpašnieku pārstāvju dati, ja piemērojams.

  • Autentifikācijas un drošības dati: Magic-link vai bezparoles pierakstīšanās ieraksti, sesijas žetoni, IP adrese, lietotāja aģents, aptuvenā pierakstīšanās vieta pēc IP, drošības žurnāli, pretnodevības un pretkļūdu indikatori.

  • Transakciju un tiesību dati: transakciju identifikatori, pirkuma statuss, iegādātais produkts/tituls, skatījumu skaits, piekļuves periods, grafikā iekļautais logs, valūta, piemērotie nodokļi, atmaksas statuss, strīdu statuss, rēķinu apraksti. Mēs neuzglabājam pilnas maksājumu kartes detaļas, tās apstrādā Stripe un citi nodrošinātāji savās drošajās vidēs.

  • Lietošanas, skatīšanas un iesaistes dati: atbloķētie tituli, skatīšanās vēsture, atskaņošanas notikumi, patīk, komentāri, sekošana/sekojošie, laika zīmogi, satura mijiedarbības vēsture un saistītie pakalpojuma lietošanas notikumi.

  • Moderēšanas un ziņojumu dati: paziņojumi, ziņojumi, pierādījumi, sūdzības, iemeslu paskaidrojumi, iekšējo pārskatu piezīmes, lēmumi, atkārtotu pārkāpēju ieraksti.

  • Saziņa: e-pasti un ziņas, kas apmainītas ar mums (atbalsts, privātums, juridiskie jautājumi).

Atruna: Komentāri, kas ievietoti caur Pakalpojumu, ir publiski pieejami attiecīgajā lietotāju saskarnē. Patīk un skatīšanās vēsture tiek apstrādāta Pakalpojuma ietvaros. Sekošanas/sekojošo attiecības pašlaik netiek rādītas citiem lietotājiem, bet var tikt apstrādātas iekšēji pakalpojuma funkcionalitātei, moderēšanai, rekomendācijām un reitingam.

Avoti. Personas dati tiek vākta tieši no jums (reģistrācija, pirkums, atbalsts, ziņojumi); automātiski no jūsu pārlūkprogrammas, lietotnes un austiņām; no maksājumu apstrādātājiem (Stripe un citi).

Īpašas kategorijas. Mēs tīši neiekļaujam īpašas personas datu kategorijas (9.pants GDPR) vai sensitīvu personisko informāciju (saskaņā ar ASV štatu privātuma likumiem). Ja šādi dati nejauši parādās lietotāju ģenerētā saturā vai atbalsta saziņā, mēs piemērojam papildu aizsardzību un tos neizmantojam secinājumiem un profilēšanai.

VR / imersīvā tehnoloģija. Pakalpojums pašlaik neizmanto acu izsekošanu, sejas atpazīšanu, biometriskos vai līdzīgus signālus lietotāju identificēšanai vai profilēšanai. Jebkāda ierīces līmeņa apstrāde ar Meta Quest aparatūru vai operētājsistēmu ir reglamentēta ar Meta privātuma paziņojumiem un pieejamajiem austiņu līmeņa kontroles mehānismiem. Ja kādreiz ieviest imersīvas funkcijas, kas ietver biometriskos vai uzvedības datus, mēs atjaunināsim šo Paziņojumu un piemērosim papildu aizsardzību, tostarp Datu aizsardzības ietekmes novērtējumu (DPIA) saskaņā ar GDPR 35.pantu, pirms to ieviešanas.

Mērķi, tiesiskais pamats un līdzsvarošanas testi

Ja piemērojams GDPR / Apvienotās Karalistes GDPR, norādīto tiesisko pamatu pamatā ir GDPR 6.pants (un 9.pants, ja ir īpašas datu kategorijas). Katra 6.panta 1.f) (leģitīmās intereses) tiesiskā pamata gadījumā WHTEXCH ir veikusi un dokumentējusi leģitīmo interešu novērtējumu (LIA), kas ir pieejams pēc pieprasījuma pa e-pastu dpo@whtexch.com.

Mērķis Apraksts Tiesiskais pamats

Pakalpojuma nodrošināšana Konta izveide, autentifikācija, pirkumu apstrāde, tiesību atbloķēšana un pārvaldība, klientu apkalpošana. Līguma izpilde --- 6.pants (1)(b)

Maksājumi un norēķini Maksājumu apstrāde, rēķinu izrakstīšana, atmaksas, strīdu izskatīšana, grāmatvedība. Līguma izpilde --- 6.pants (1)(b); juridiskā saistība --- 6.pants (1)(c)

Pretpārkāpumu novēršana, drošība, ļaunprātīga izmantošana Krāpšanas atklāšana, autortiesību aizsardzība, konta pārņemšanas novēršana, datu vākšana. Juridiskā saistība --- 6. panta 1. punkts (c); leģitīmās intereses --- 6. panta 1. punkts (f)

Moderēšana un ziņošana Paziņojumu un sūdzību saņemšana un apstrāde; lēmumu pieņemšana par moderēšanu; pamatojuma izdošana; sadarbība ar uzticamiem ziņotājiem un iestādēm. Juridiskā saistība --- 6. panta 1. punkts (c) (DSA, AVMSD)

Atbilstība un sadarbība ar iestādēm Atbilstība DSA, AVMSD/TUSMA, AGCOM, GDPR, sankcijām, nodokļu likumiem; reaģēšana uz iestāžu rīkojumiem. Juridiskā saistība --- 6. panta 1. punkts (c)

Komunikācija Transakciju, drošības, rēķinu, moderēšanas, juridiskie un politikas izmaiņu paziņojumi. Līguma izpilde; juridiskā saistība.

Ieteikumi un rangu noteikšana Skatīšanās un iesaistes datu izmantošana, tostarp "patīk", sekotāji, komentāri un skatīšanās vēsture, lai uzlabotu pakalpojuma rangu, ieteikumus, atklāšanu un produkta integritāti. Līguma izpilde - 6. panta 1. punkts (b); leģitīmās intereses - 6. panta 1. punkts (f)

Sīkdatnes un līdzīgas tehnoloģijas Tīri nepieciešamās sīkdatnes autentifikācijai, krāpšanas novēršanai, drošībai; analītiskās sīkdatnes ar piekrišanu. Tīri nepieciešamās: 6. panta 1. punkts (b)/(f); netīri nepieciešamās: piekrišana --- 6. panta 1. punkts (a)

Personāls un B2B kanālu īpašnieku attiecības Maksājumi, līgumu administrācija ar kanālu īpašniekiem. Līguma izpilde; juridiskā saistība

Nav mārketinga vai uzvedības reklāmas. Pašlaik mēs neizmantojam personas datus tiešajam mārketingam, profilēšanai, kontekstuālajai uzvedības reklāmai vai mērķtiecīgai reklāmai. Mēs nepārdodam personas datus saskaņā ar spēkā esošajiem ASV štatu datu aizsardzības likumiem. Ja mainīsim šo nostāju, atjaunināsim šo paziņojumu un pirms jaunu datu apstrādes uzsākšanas iegūsim nepieciešamo piekrišanu saskaņā ar piemērojamo likumu.

Automatizēta lēmumu pieņemšana (GDPR 22. pants). Pretkrāpšanas un autortiesību aizsardzības kontroles var izmantot automatizētu lēmumu pieņemšanu, piemēram, maksājumu noraidīšanai vai konta pagaidu apturēšanai. Ja šādi lēmumi rada juridiskas sekas vai būtiski ietekmē jūs, jums ir tiesības pieprasīt cilvēka iejaukšanos, izteikt savu viedokli un apstrīdēt lēmumu. Materiālo pārskatu veic apmācīti WHTEXCH un Stripe darbinieki.

Nav personas datu pārdošanas. Mēs nepārdodam personas datus saskaņā ar jebkādu piemērojamu ASV štatu datu aizsardzības likumu (tostarp CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA un to ekvivalentiem) un nesniedzam personas datus kontekstuālai uzvedības reklāmai. Par štata specifiskiem atklājumiem un tiesībām skatīt ASV štatu datu aizsardzības tiesību pielikumu.

Stripe un citi maksājumu apstrādātāji

Visi WEXVR saturs ir maksas. Maksājumi tiek apstrādāti, izmantojot Stripe, Inc. un tās filiāles, kā arī, ja piemērojams, citus pilnvarotus apstrādātājus, iegūtājus un reģistrētos tirgotājus.

Lomas. Stripe apstrādā personas datus mūsu vārdā kā datu apstrādātājs saskaņā ar GDPR 28. pantu maksājumu transakciju veikšanai. Tomēr Stripe var darboties arī kā neatkarīgs datu pārziņš noteiktām apstrādes darbībām, piemēram, krāpšanas novēršanai, naudas atmazgāšanas apkarošanai un citām juridiskām saistībām. Plašāku informāciju par Stripe personas datu apstrādi skatīt Stripe Privātuma politikā: https://stripe.com/en-it/privacy

Kad veicat maksājumu mūsu vietnē, daži personas dati tiek apstrādāti Stripe, lai pabeigtu darījumu. Tie var ietvert:

  • Pilns vārds

  • E-pasta adrese

  • Rēķina adrese

  • Maksājuma metodes dati (piemēram, kredītkartes vai debetkartes informācija)

  • Darījuma summa un dati

Maksājumu dati tiek nodoti tieši Stripe, izmantojot drošu SSL savienojumu. Mēs nesaglabājam pilnu maksājumu kartes informāciju mūsu serveros.

Personas datu saņēmēji

Mēs kopīgojam personas datus tikai ar tām saņēmēju kategorijām, kas nepieciešamas iepriekš aprakstīto mērķu sasniegšanai, tostarp:

  • mitināšanas, mākoņu, satura piegādes, pārkodēšanas, šifrēšanas un drošības pakalpojumu sniedzēji;

  • maksājumu apstrādātāji, rēķinu, grāmatvedības un nodokļu pakalpojumu sniedzēji (Stripe un citi — skatīt 5. sadaļu);

  • tehniskais atbalsts, programmatūras uzturēšana, profesionālie konsultanti, revīzijas un ārējais juridiskais konsultants;

  • iestādes, tiesas, regulatori, tiesībaizsardzības iestādes, tiesību turētāji un citi saņēmēji, ja to prasa likums vai ir nepieciešams aizsargāt tiesības, drošību vai pakalpojuma integritāti.

Starptautiskie pārsūtījumi

WHTEXCH ir izveidots Itālijā. Daži personas datu saņēmēji atrodas ārpus Eiropas Ekonomikas zonas, Apvienotās Karalistes vai Šveices, tostarp Amerikas Savienotajās Valstīs un citās valstīs. Ja pārsūtījumi notiek, mēs paļaujamies uz šādiem aizsardzības pasākumiem atbilstoši GDPR 44.–49. pantam:

  • Atbilstības nolēmumi saskaņā ar GDPR 45. pantu (piemēram, ES-ASV Datu privātuma sistēma, ja saņēmējs ir sertificēts; Lielbritānijas atbilstības tilts UK-EEA plūsmām).

  • Standarta līguma klauzulas (SCC), ko pieņēmusi Komisijas īstenošanas lēmums (ES) 2021/914 (2021. gada jūnijs) saistībā ar pārsūtīšanu EEA; Apvienotās Karalistes starptautiskā datu pārsūtīšanas pielikuma (IDTA) priekš Apvienotās Karalistes pārsūtīšanām; un Pielikums par Šveici SCC priekš Šveices pārsūtīšanām.

Kopsavilkums par līdzekļiem konkrētajam pārsūtīšanas gadījumam ir pieejams pēc pieprasījuma uz e-pastu dpo@whtexch.com.

Uzglabāšana

Mēs glabājam personas datus tikai tik ilgi, cik saprātīgi nepieciešams to mērķiem, kuriem dati tika savākti, ja vien tiesību akti neparedz vai nepieprasa ilgāku uzglabāšanas periodu, piemēram, strīdu riska, krāpšanas novēršanas vai pierādījumu saglabāšanas nolūkā.

Datu kategorija Uzglabāšanas periods Pamats

Konta un pakalpojuma dati Konta darbības laiks + 12 mēneši pēc dzēšanas Līgums; leģitīmas intereses; likumā noteiktie ierobežojuma termiņi

Maksājumu, grāmatvedības, rēķinu, nodokļu, darījumu uzskaites dati Līdz 10 gadiem Itālijas Civilā un Nodokļu kodeksa (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)

Pierakstīšanās žurnāli (dienvidkorejiešu iedzīvotāji) 6 mēneši Korejas tīkla likums

Komentāru un iesaistes dati Tik ilgi, kamēr attiecīgais saturs paliek pieejams pakalpojumā, un ilgāk, ja nepieciešams moderācijai, juridiskām prasībām vai pierādījumu saglabāšanai Komentāri ir publiski attiecīgajā virsmā un var tikt izņemti vai ierobežoti pēc fakta.

Moderēšanas, sūdzību, pretenziju un paskaidrojumu uzskaites (DSA) Vismaz 6 mēnešus no lēmuma pieņemšanas; ilgāk, ja turpinās izmeklēšana vai prasību termiņš to prasa 24. pants(5) DSA

Pretkrāpšanas un chargeback uzskaites Līdz 13 mēnešiem Stripe / shēmas strīdu gadījumos; ilgāk turpmāku krāpšanas izmeklēšanas gadījumā Karšu shēmas noteikumi; leģitīmas intereses

Sankciju uzskaites Līdz 5 gadiem pēc attiecību izbeigšanas Itālijas D.lgs. 231/2007

Datu aizsardzības amatpersona (DPO) faili, RoPA, DPIA, pārkāpumu reģistrs Neierobežoti (kamēr turpinās datu apstrāde) + 5 gadi pēc tam Atbildības princips --- GDPR 5. panta 2. un 30. panta

WEXVR lietotnes dzēšana no ierīces pati par sevi neizdzēš Jūsu kontu, neatceļ pirkumu vai neizdzēš aizmugures sistēmas ierakstus. Mums var būt nepieciešama identitātes pārbaude un atvērto strīdu vai aktīvo tiesību slēgšana pirms konta dzēšanas pieprasījuma apstrādes, ja to atļauj piemērojamie tiesību akti.

Jūsu privātuma tiesības

Saskaņā ar piemērojamu likumu Jums ir viena vai vairākas no šādām tiesībām attiecībā uz Jūsu personas datiem:

GDPRTiesībasApraksti
15. pantsPiekļuves tiesībasIegūt apstiprinājumu par datu apstrādes darbību esamību, kā arī piekļuvi datiem, to izcelsmi, mērķiem, glabāšanas termiņu, saņēmējiem un izmantotajām metodēm.
16. pantsTiesības uz labošanuPieprasīt apstrādāto personas datu atjaunināšanu, labošanu vai papildināšanu, ko veic uzņēmums.
17. pantsTiesības uz dzēšanuPieprasīt personas datu dzēšanu, ja (i) tie vairs nav nepieciešami vākšanas mērķim, (ii) atsaukta piekrišana, (iii) apstrāde ir nelikumīga vai (iv) likums paredz dzēšanu.
19. pantsTiesības ierobežot apstrādiPieprasīt apstrādes ierobežošanu specifiskos apstākļos, ļaujot tikai datu glabāšanu vai pagaidu ierobežojumu pārbaudes procesā, kas saistīts ar citām tiesībām.
20. pantsTiesības uz datu pārnesamībuIegūt datus plaši izmantotā, mašīnas nolasāmā formātā (piemēram, Excel fails) un pārsūtīt tos citam datu pārzinim.
22. pantsTiesības izvairīties no automatizētas lēmumu pieņemšanasPieprasīt, lai dati netiktu pakļauti automatizētām lēmumu pieņemšanas procesiem vai apstiprināt, ka šādas metodes netiek izmantotas.
7. pants (3) daļaTiesības atsaukt piekrišanuJūs varat jebkurā laikā atsaukt savu piekrišanu, ja piekrišana ir likumīgais pamats (neietekmējot iepriekšēja likumīga apstrāde).
13. un 77. pantiTiesības iesniegt sūdzībuIesniegt sūdzību kompetentajai uzraudzības iestādei, ja uzskatāt, ka uzņēmums apstrādā datus pretrunā ar šo politiku vai likumu.
--Sūdzībām Itālijas Datu aizsardzības iestādei izmantojiet šo saiti:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Kā izmantot savas tiesības. Nosūtiet pieprasījumu uz dpo@whtexch.com. Mums var būt nepieciešams pārbaudīt jūsu identitāti, pirms rīkoties ar pieprasījumu. Ja jūs rīkojaties caur pilnvarotu aģentu un piemērojamais likums to atļauj, mēs varam prasīt pilnvaras apliecinājumu. Mēs atbildam laikā, kas noteikts piemērojamajos tiesību aktos (EEZ / Apvienotā Karaliste, viens mēnesis no saņemšanas saskaņā ar GDPR 12. panta 3. punktu, ar iespēju pagarināt par diviem mēnešiem sarežģītiem pieprasījumiem ar paziņojumu). ASV štatu konfidencialitātes likumos mēs ievērojam attiecīgā štata tiesību aktos noteikto termiņu (parasti 45 dienas, ar iespēju pagarināt). Kalifornijas pieprasījumiem caur pilnvarotu aģentu ir nepieciešama rakstiska pilnvara un identitātes pārbaude. Pieprasījumi var tikt noraidīti vai ierobežoti, ja piemērojama juridiska izņēmuma situācija.

Universālie atteikšanās signāli. ASV štatu nolūkā WEXVR atzīst Globālo konfidencialitātes kontroli (GPC) kā atteikšanās preferenci tajos štatos, kuri GPC uzskata par atzītu atteikšanās mehānismu (Kalifornija, Kolorādo, Konektikuta, Teksasa, Oregona un līdzīgi). Tā kā WHTEXCH nepārdod vai nesadala personas datus starpkontekstuālas uzvedības reklāmas nolūkos, GPC darbības efekts aprobežojas ar pozīcijas apstiprināšanu, ka nav pārdošanas / dalīšanas.

Drošība

Mēs ieviešam tehniskus un organizatoriskus pasākumus, kas paredzēti, lai aizsargātu personas datus no nesankcionētas piekļuves, zuduma, ļaunprātīgas izmantošanas, izmaiņām vai atklāšanas, tostarp: piekļuves kontroles un daudzfaktoru autentifikācija administratīvai piekļuvei; atslēgu pārvaldība; darbu sadale; piegādātāju pārbaude un DPA; ievainojamību un atjauninājumu pārvaldība; reģistrēšana un uzraudzība; incidentu reaģēšanas procedūras; personāla apmācība.

Sīkdatnes un līdzīgas tehnoloģijas

WEXVR izmanto tikai nepieciešamās sīkdatnes un līdzīgas tehnoloģijas, lai autentificētu lietotājus, nodrošinātu tiesības, novērstu krāpšanu, uzturētu sesijas un platformas drošību un atcerētos jūsu preferences. Kur to prasa e-privātuma likums (Itālijas Codice Privacy un Itālijas Garante vadlīnijas par sīkdatnēm un citām izsekošanas rīkām, 2021. gada jūnijs), mēs izmantojam piekrišanas pārvaldības mehānismu ne-tik-tas-nekavējami-n nepieciešamām sīkdatnēm, ar "pieņemt visu" un "atsaukt visu" opcijām ar līdzvērtīgu nozīmību. Sīkdatņu paziņojums, kas publicēts vietnē www.wexvr.com, uzskaita konkrētas sīkdatņu kategorijas, saglabāšanas termiņus un trešo pušu saņēmējus. WHTEXCH nesasniedz sīkdatnes starpkontekstuālas uzvedības reklāmai.

Izmaiņas šajā paziņojumā

Mēs varam laiku pa laikam atjaunināt šo Paziņojumu, lai atspoguļotu pakalpojuma, mūsu apstrādes darbību, juridisko prasību, regulatoru vadlīniju, maksājumu pakalpojumu sniedzēju prasību vai drošības prakses izmaiņas. Būtiskas izmaiņas, kas ietekmē lietotājus, tiks paziņotas caur pakalpojumu vai citos saprātīgos veidos ar atbilstošu priekšlaicīgu paziņojumu. Šī Paziņojuma augšpusē norādītais "Starpniecības datums". Iepriekšējās versijas pieejamas pēc pieprasījuma uz dpo@whtexch.com.

Reģionam raksturīga informācija

Eiropas Ekonomiskā Zona, Itālija un Apvienotā Karaliste

Ja piemēro GDPR vai Apvienotās Karalistes GDPR, jums ir tiesības, kas aprakstītas 9. nodaļā. Ja jums ir sūdzība par mūsu datu apstrādi, varat sazināties ar mūsu DPO pa e-pastu dpo@whtexch.com vai iesniegt sūdzību Itālijas Garante (www.gpdp.it) vai jūsu pastāvīgās dzīvesvietas uzraudzības iestādei. Apvienotās Karalistes lietotāji var sūdzēties Informācijas komisāra birojam (ICO, www.ico.org.uk).

Šveice

Ja piemēro Šveices likumdošana (revFADP), jūs varat lūgt informāciju par jūsu personas datu apstrādi un pieprasīt nepareizu datu labošanu. WHTEXCH šobrīd neieceļ Šveices pārstāvi saskaņā ar 14. pantu revFADP, jo apstrāde neizpilda visus nosacījumus par regulāru augsta riska datu apstrādi; šo pozīciju periodiski pārskata. Sūdzības var adresēt Federālajam datu aizsardzības un informācijas komisāram (FDPIC, www.edoeb.admin.ch).

Kanāda

Ja piemēro Kanādas likumdošana (PIPEDA, Kvebekas likums 25, Alberta PIPA, B.C. PIPA vai citi piemērojami provincu tiesību akti), jūs varat pieprasīt piekļuvi un labojumus saviem personas datiem, atsaukt piekrišanu (ja piekrišana ir juridiskais pamats) un izmantot citas piemērojamas tiesības. Kvebekas gadījumā konfidencialitātes amatpersona ir Francesca Valenti, dpo@whtexch.com; sūdzības var adresēt Commission d'accès à l'information (CAI). Obligātā pārkāpuma paziņošana CAI tiek veikta nekavējoties, ja pārkāpums rada nopietna kaitējuma risku.

Austrālija

Ja piemēro Austrālijas Privātuma likums 1988 (Cth) (šobrīd attiecas, ja apgrozījums pārsniedz AUD 3M), jums ir tiesības, kas noteiktas Austrālijas privātuma principos. Sūdzības var vispirms iesniegt mums, un, ja tās netiek atrisinātas, tad Austrālijas Informācijas komisāra birojā (OAIC, www.oaic.gov.au).

Jaunzēlande

Ja piemēro Jaunzēlandes Privātuma likums 2020, jums ir piekļuves, labojumu un sūdzību tiesības pret mums un (ja netiek atrisinātas) Jaunzēlandes Privātuma komisāram (www.privacy.org.nz).

Papildinājumi zemāk:

  • Apakšprocesoru saraksts

  • ASV štati

  • Korejas Republika

***

APAKŠPROCESORU SARAKSTS

Starpniecības datums: 2026. gada 11. maijs

1. Mērķis

Šis apakšprocesoru saraksts identificē trešās puses, kas tieši apstrādā WEXVR lietotāju personas datus pakalpojuma darbībā. Rīki, kas neapstrādā personas datus, šeit nav uzskaitīti apzināti.

Pārzinis. White Exchange S.r.l. --- Via Durini 25, 20122 Milāna, Itālija --- PVN/reģistra Nr. 12380700968 --- Datu aizsardzības speciāliste: Francesca Valenti --- dpo@whtexch.com.

2. Apakšprocesoru saraksts

Apakšprocesors Pakalpojuma sniedzēja vienība un dibināšanas valsts Pakalpojums / funkcija Apstrādājamo personas datu kategorijas

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Īrija) EAA lietotājiem; Meta Platforms, Inc. (ASV) ne-EAA lietotājiem. Operētājsistēma un lietotņu izplatīšanas vide WEXVR lietotnei Meta Quest austiņām; kontu saistīšana ar Meta Horizon tiesību piegādei. Meta konta identifikators; ierīces identifikators; tiesību saišu metadati; tehniskā telemetrija, kas nodota lietotnei.

Stripe --- Maksājumi Stripe Payments Europe Ltd (Īrija) EAA lietotājiem; Stripe, Inc. (ASV) un grupas saistītās personas aizmugures apstrādei. Maksājumu apstrāde, krāpšanas pārbaude, sankciju pārbaude, naudas atmazgāšanas kontroles, strīdu un atmaksu apstrāde, normatīvā atskaite. Kartes īpašnieka dati (apstrādāti Stripe nodrošinātajā vidē, WHTEXCH tos neuzglabā); transakciju identifikatori un summas; rēķina nosaukums un adrese; valsts; riska indikatori; strīdu un atmaksu metadati.

Clerk --- Autentifikācija un lietotāju pārvaldība Clerk, Inc. (ASV). Lietotāju reģistrācija, autentifikācija, sesiju pārvaldība, varoņsaite un bezparoles plūsmas, sociālās pieteikšanās koordinēšana (piemēram, Google), sesijas žetonu izsniegšana. E-pasta adrese; konta akreditācijas dati un žetoni; IP adrese; ierīces identifikators un lietotāja aģents; aptuvenā pieteikšanās vieta (ģeogrāfiskā atrašanās vieta iegūta no IP); pārlūka un OS metadati; lietošanas dati Clerk informācijas paneļos.

Supabase --- Lietojumprogrammas datubāze (Postgres) Supabase Inc. (ASV). Pamatdatu veikals WEXVR lietojumprogrammai: lietotāju profili, kanāli, satura metadati, tiesības, skatīšanās ieraksti, moderēšanas un ziņojumu ieraksti. Konta un identitātes dati; e-pasts; transakciju un tiesību dati; lietošanas un skatīšanās dati; moderēšanas un ziņojumu ieraksti; kanālu īpašnieku profilu metadati B2B lietotājiem.

Upstash --- Redis kešatmiņa un darba plūsmas stāvoklis Upstash, Inc. (ASV). Koplietotā kešatmiņa (ātruma ierobežošana, sesijas stāvoklis, ierīces autorizācijas plūsma); darba plūsmas stāvokļa veikals ar atkārtošanas piegādi kļūmes gadījumā. IP adrese; ierīces pirkstu nospiedums; sesijas un ātruma ierobežošanas skaitītāji; pārlaicīgi dati darba plūsmā (kas var ietvert konta identifikatoru, transakcijas atsauci).

Google Cloud Platform (GCP) --- Mitināšanas infrastruktūra Google Cloud EMEA Limited (Īrija) EAA klientiem, ar Google LLC (ASV) kā saistītu apstrādātāju, kur piemērojams. Datorapstrāde, krātuve, tīklošana, konteineru orkestrācija, slepeno datu pārvaldība, novērošana un cita primārā infrastruktūra, uz kuras darbojas WEXVR pakalpojumi. Visu personas datu kategoriju apstrāde, kas saistīta ar pakalpojumu, pārvades laikā un tajā pašā vietā uz GCP infrastruktūras (konto, transakcijas, telemetrija, moderācija, atbalsta saziņa).

Pārsūtīšana --- Darījumu e-pasta piegāde Resend, Inc. (ASV).

Darījumu un pakalpojumu e-pastu sūtīšana (pirkuma apstiprinājumi, izņemšanas apstiprinājuma ziņojumi ilgstošā formātā, drošības brīdinājumi, pamatojuma norādījumi, paroles atiestatīšana, atmaksas atjauninājumi). Adresāta e-pasta adrese; e-pasta saturs (kas var ietvert vārdu, darījuma identifikatoru un lietai specifisku informāciju); sūtīšanas un piegādes metadati.

WEXVR ASV ŠTATU PRIVĀTUMA TIESĪBU PAPILDSAISTE

Attiecas tikai uz ASV štatu iedzīvotājiem, kuru štatu privātuma likumi attiecas uz WEXVR

Stājās spēkā: 2026. gada 11. maijā

Šī papildsaite sniedz papildu privātuma atklājumus ASV štatu iedzīvotājiem, kuri piešķir patērētāju privātuma tiesības un kuri attiecas uz White Exchange S.r.l. un WEXVR pakalpojumu. To jālasa kopā ar WEXVR Privātuma paziņojumu. Ja pastāv konflikts starp šo Papildsaiti un vispārējo Privātuma paziņojumu, šī Papildsaiste ir saistoša tikai tajā mērā, cik to prasa piemērojami ASV štatu likumi.

1. Pārklājums un pašreizējā WEXVR pozīcija

WEXVR ir maksas, konta bāzēts digitāla satura pakalpojums. Mēs pašlaik nepārdodam personas datus, nesniedzam personiskos datus kontekstuālas reklāmas vai salīdzināmas mērķtiecīgas reklāmas nolūkos un apzināti nepieļaujam pakalpojuma lietošanu bērniem, kuri ir jaunāki par 13 gadiem. WEXVR nav vērsts uz bērniem, kas jaunāki par 13 gadiem, un mēs nepārdodam vai nesniedzam personas datus lietotājiem, kurus mēs zinām kā bērnus, kā definē piemērojamie likumi.

WEXVR arī pašlaik neizmanto personas datus lēmumu pieņemšanai, kas rada juridiskas vai līdzīgas nozīmīgas sekas, izmantojot tikai automatizētu profilēšanu. Ja mūsu prakse būtiski mainīsies, mēs atbilstoši atjaunināsim Privātuma paziņojumu un šo Papildsaiti.

2. Tiesības, kuras var būt pieejamas

Atkarībā no jūsu dzīvesvietas štata un piemērojamajiem sliekšņiem vai atbrīvojumiem, jums var būt dažas vai visas no šādām tiesībām: zināt, vai mēs apstrādājam jūsu personas datus; piekļūt savai personas datu kopijai, kuru mēs glabājam; labot neprecīzus personas datus; dzēst personas datus; iegūt noteiktu personas datu pārnesamu kopiju; pārsūdzēt atteikumu piekopt privātuma tiesību pieprasījumu; un, ja piemērojams, atteikties no pārdošanas, mērķtiecīgas reklāmas vai profilēšanas, kas tiek veikta, lai pieņemtu juridiski vai līdzīgi būtiskus lēmumus.

Tā kā WEXVR šobrīd nepārdod personas datus un neizmanto personas datus mērķtiecīgai reklāmai, daudzas atteikšanās tiesības tiks apstrādātas, apstiprinot, ka šāda apstrāde pašlaik nenotiek. Ja situācija mainīsies, mēs publicēsim atjauninātu procesu šo tiesību izmantošanai.

3. Kā izmantot savas tiesības

Jūs varat iesniegt privātuma pieprasījumus, sūtot e-pastu uz dpo@whtexch.com. Lūdzu, norādiet tiesības, kuras vēlaties izmantot, štatu, kurā dzīvojat, e-pasta adresi, kas saistīta ar jūsu WEXVR kontu (ja tāds ir), un pietiekamu informāciju, lai mēs varētu atrast un pārbaudīt attiecīgos ierakstus.

Ja esat vecāks vai likumīgais aizbildnis, kas veic pieprasījumu nepilngadīga vārdā, vai pilnvarots aģents cita cilvēka vārdā, mums var būt nepieciešama papildu pārbaude, pilnvarojuma pierādījums vai parakstīta pilnvara pirms pieprasījuma apstrādes.

Mēs varam atteikt, ierobežot vai atlikt pieprasījumu, ja to atļauj likums, tostarp, ja nevaram pārbaudīt identitāti vai pilnvaras, ja attiecas atbrīvojums vai ja pieprasījums apdraud drošību, krāpšanas novēršanu, likumību vai citu personu tiesības.

4. Pārsūdzības

Ja piemērojamie likumi dod jums tiesības pārsūdzēt pieprasījuma atteikumu, varat iesniegt pārsūdzību, rakstot uz dpo@whtexch.com ar tēmas rindu "Privacy Appeal". Lūdzu, iekļaujiet sākotnējo pieprasījumu, mūsu atbildi (ja tāda ir), štatu, kura likums, pēc jūsu domām, attiecas, un iemeslu, kāpēc pieprasījums būtu jāizskata atkārtoti.

5. Kalifornijas specifiski atklājumi

Kalifornijas iedzīvotājiem un tikai nepieciešamības gadījumā, kļūstot spēkā Kalifornijas Patērētāju Privātuma likumam ar grozījumiem, WEXVR var vākt šādas personas datu kategorijas, kā aprakstīts WEXVR Privātuma paziņojumā, tostarp identifikatorus, konta informāciju, maksājumu un darījumu informāciju, interneta vai citu elektronisko tīklu aktivitāšu informāciju, ierīces un tehnisko informāciju, aptuvenu ģeolokāciju vai valsts informāciju, klientu atbalsta saziņu, moderēšanas un ziņošanas ierakstus un pamatotas secināšanas no šādām informācijām pakalpojuma, drošības vai krāpšanas novēršanas nolūkos.

Avotu kategorijas, no kuriem mēs varam vākt personas datus, ietver: tieši no jums; automātiski no jūsu ierīces, pārlūkprogrammas, austiņu vai lietotnes sesijas; no maksājumu apstrādātājiem, piemēram, Stripe; no analītikas, krāpšanas novēršanas, mitināšanas un infrastruktūras pakalpojumu sniedzējiem mūsu vietā; no Meta vai saderīgu ierīču ekosistēmas pakalpojumu sniedzējiem, ja tas ir nepieciešams konta vai tiesību atbalstam; no citiem lietotājiem, kanālu īpašniekiem, tiesību turētājiem vai iestādēm, kas iesniedz ziņojumus vai sūdzības; un no publiski pieejamiem vai atbilstības saistītiem avotiem, ja tas ir nepieciešams.

Kategorijas saņēmējiem, kuriem mēs varam atklāt personas datus biznesa nolūkos, ietver pakalpojumu sniedzējus, maksājumu apstrādātājus, infrastruktūras un drošības sniedzējus, profesionālus konsultantus, iestādes vai tiesas, ja to nosaka likums, un korporatīvos partnerus saistībā ar darījumu, kas pakļauts atbilstošām aizsardzībām. WEXVR šobrīd nepārdod personas datus un nepiedalās personas datu dalīšanā kontekstā, kas saistīts ar uzvedības reklāmu pāri kontekstiem.

Kalifornijas iedzīvotāji var iecelt pilnvarotu aģentu, lai viņu vietā iesniegtu pieprasījumu, pakļaujoties pārbaudei un pilnvaru apliecinājumam. Mēs nerīkosimies diskriminējoši pret jums, ja ievērosit ar piemērojamiem likumiem piešķirtās tiesības.

6. Saglabāšana

Mēs saglabājam personas datus tikai tik ilgi, cik tas ir saprātīgi nepieciešams mērķiem, kas aprakstīti WEXVR Privātuma paziņojumā, ieskaitot konta administrēšanu, tiesību pārvaldību, maksājumu un grāmatvedību, krāpšanas novēršanu, moderēšanu, likuma ievērošanu, strīdu risināšanu un ierakstu glabāšanu. Dažādas datu kategorijas var tikt glabātas dažādā ilgumā atkarībā no operacionālajām, nodokļu, pretkurpniecības vai juridiskajām vajadzībām.

7. Izmaiņas šajā papildinājumā

Mēs varam laiku pa laikam atjaunināt šo papildinājumu, lai atspoguļotu izmaiņas WEXVR praksē, ASV štatu privātuma likumos, regulatoru vadlīnijās vai darbības vajadzībās. Visjaunākā versija būs pieejama ar atjauninātu spēkā stāšanās datumu.

8. Kontakti

Privātuma jautājumi un privātuma tiesību pieprasījumi jānosūta uz dpo@whtexch.com.

White Exchange S.r.l. | Via Durini 25, 20122 Milāna, Itālija | PVN/reģistrācijas Nr. 12380700968

***

PRIVĀTUMA PAZIŅOJUMS --- KOREJAS REPUBLIKA

1. Pārzinis un kontakti

White Exchange S.r.l. ("Pārzinis"), Itālijas sabiedrība ar ierobežotu atbildību ar reģistrētu adresi Via Durini 25, 20122 Milāna, Itālija, PVN / nodokļu Nr. 12380700968, ir pārzinis Korejas Republikas iedzīvotāju personas datiem, kas apstrādāti WEXVR pakalpojuma ietvaros.

Personas datu aizsardzības vadītājs (개인정보 보호책임자): Francesca Valenti, datu aizsardzības speciālists --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milāna, Itālija.

Personas datu tiesības un sūdzības: dpo@whtexch.com.

Vispārīgā atbalsta dienests: support@wexvr.com.

Iekšzemes aģents (PIPA 31-2. pants): Šobrīd nav iecelts, jo WHTEXCH neatbilst PIPA īstenošanas noteikumu 32-2. panta prasībām (≥ 1 triljons KRW kopējie gada ieņēmumi VAI ≥ 10 miljardi KRW korejiešu informācijas pakalpojumu ieņēmumi VAI ≥ 1 miljons dienas aktīvo lietotāju Korejā VAI vairāk nekā 50 000 korejiešu datu subjektu jutīgo datu apstrāde vidēji dienā).

2. Savāktās personas datu kategorijas

Kategorija Vienības Avots
Konts / identitāte E-pasts, parole (hašēta), vecuma apstiprinājums, valsts, valodas preferences Lietotāja sniegts reģistrācijas brīdī
Transakcijas Iegādātais nosaukums, transakcijas ID, summa, valūta, maksājuma statuss, atmaksas / strīdu statuss, norēķinu apraksts Stripe, maksājumu apstrādātāji (Stripe darbojas daļēji kā apstrādātājs un daļēji kā neatkarīgs pārzinis krāpšanas / sankciju / regulatīvās uzskaites nolūkos)
Ierīce / tehniskie IP adrese, ierīces identifikators, austiņu modelis, programmaparatūras versija, lietotnes versija, OS, valoda, laika josla, sesiju un avārijas žurnāli Automātiski savākti no lietotāja ierīces / pārlūka
Lietojums / skatīšanās Atbloķētie nosaukumi, skatījumu skaits, pavadītais laiks, funkciju lietošana Automātiski savākti
Moderēšana / ziņojumi Ziņojumi, sūdzības, pierādījumi, pamatojumu paziņojumi, lēmumi Lietotāja iesniegti
Komunikācijas Atbalsta e-pasti / ziņojumi Lietotāja sniegts

3. Mērķi un tiesiskais pamats (pamatojoties uz piekrišanu)

Personas dati tiek apstrādāti tikai zemāk norādītajiem mērķiem. Korejas iedzīvotājiem apstrāde tiek veikta, pamatojoties uz lietotāja piekrišanu (PIPA 15. panta 1. punktu 1. apakšpunktu), ja vien nepiemēro cits tiesiskais pamats (piemēram, līguma izpilde, juridiska pienākuma izpilde).

Mērķis Obligāts / izvēles Tiesiskais pamats
Pakalpojuma sniegšana, konta, tiesību pārvaldība Obligāts Piekrišana (PIPA 15. panta 1. punkts 1. apakšpunkts) un līgums (PIPA 15. panta 1. punkts 4. apakšpunkts)
Maksājumu apstrāde un norēķini Obligāts Piekrišana + juridiskais pienākums (PIPA 15. panta 1. punkts 2. apakšpunkts)
Krāpšanas novēršana, drošība, ļaunprātīgas rīcības novēršana Obligāts Leģitīmas intereses (PIPA 15. panta 1. punkts 6. apakšpunkts) + juridiskais pienākums

Moderēšana, ziņojumi, sūdzības Obligāti Juridiskā saistība + leģitīmas intereses

Pakalpojumu analīze un uzlabošana Pēc izvēles Piekrīšana (atsevišķa piekrišana)

4. Glabāšanas periods

Personas dati tiek glabāti tikai tik ilgi, cik nepieciešams attiecīgā mērķa sasniegšanai, pēc tam dzēsti vai anonimizēti, ja vien datu glabāšana nav nepieciešama saskaņā ar Dienvidkorejas likumiem.

Dati Glabāšanas periods

Konta / pakalpojuma dati Konta derīguma termiņš + 12 mēneši pēc dzēšanas

Transakciju ieraksti (Korejas Komerclikums / e-komercijas likums) 5 gadi

Pieslēgšanās žurnāli (Tīkla likums) 6 mēneši

Moderēšanas / ziņojumu ieraksti 6 mēneši no lēmuma pieņemšanas; ilgāk ongoing izmeklēšanām

5. Personas datu pārsūtīšana pāri robežām (PIPA 28. panta 8. punkts)

Dienvidkorejas iedzīvotāju personas dati tiek pārsūtīti uz Itāliju (Datu pārzinis) un citām valstīm, kur darbojas Datu pārziņa pakalpojumu sniedzēji. Datu pārzinis saņem konkrētu piekrišanu šādai pārsūtīšanai reģistrācijas brīdī, ar PIPA 28. panta 8. punkta prasībām atbilstošām atklāsmēm.

Vienība Atklāšana

Saņēmēja identitāte White Exchange S.r.l. (Datu pārzinis) --- Itālija. Stripe, Inc. --- Amerikas Savienotās Valstis un Īrija. Meta Platforms --- ASV un Īrija. Mākoņdatošanas un CDN pakalpojumu sniedzēji --- Eiropas Savienība un ASV.

Saņēmēja kontakti dpo@whtexch.com (Datu pārzinis). Saņēmēju datu apstrādes veicēju datu aizsardzības līgumi pieejami pēc pieprasījuma.

Pārsūtītie dati Visi sadaļā 2 uzskaitītie dati.

Pārsūtīšanas mērķi Pakalpojuma nodrošināšana, maksājumu apstrāde, krāpšanas novēršana, drošība, moderēšana, atbalsts.

Glabāšana Kā noteikts sadaļā 4.

Pārsūtīšanas metode Šifrēta elektroniska pārsūtīšana (TLS 1.2+) publiskajos tīklos.

Datums un biežums Nepārtraukta, kā nepieciešams pakalpojuma nodrošināšanai.

6. Dienvidkorejas rezidentu tiesības

Dienvidkorejas iedzīvotājiem ir šādas tiesības saskaņā ar PIPA: (i) pieprasīt piekļuvi personas datiem; (ii) labot; (iii) dzēst (ar tiesiskām izņēmumiem); (iv) apturēt apstrādi; (v) jebkurā laikā atsaukt piekrišanu; (vi) iesniegt sūdzību pie PIPC (www.pipc.go.kr) vai Personas datu strīdu risināšanas komitejā.

Kā izmantot: Sūtīt pieprasījumu uz dpo@whtexch.com. Datu pārzinis atbild 10 dienu laikā saskaņā ar PIPA 35. panta 3. punktu.

7. Sīkdatņu un tiešsaistes identifikatoru izmantošana (Tīkla likums)

WEXVR izmanto tikai stingri nepieciešamās sīkdatnes un līdzīgas tehnoloģijas autentifikācijai, tiesību nodošanai, krāpšanas novēršanai un drošībai. Pēc izvēles pieejamās analītiskās sīkdatnes tiek izmantotas tikai ar piekrišanu, izmantojot piekrišanas pārvaldības mehānismu, ar vienlīdzīgu iespēju "pieņemt visus" un "atteikt visus". Datu pārzinis nesadzina sīkdatņu izmantošanu kontekstuālai uzvedības reklāmai.