Legal Documents

Privacy Policy

Europe · Lithuania · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

PRIVAČIŲ APSAUGOS PRANEŠIMAS

White Exchange S.r.l. (WHTEXCH)

Įsigaliojimo data: 2026 m. gegužės 11 d.

Apie šį pranešimą

Šis Privačių apsaugos pranešimas („Pranešimas“) paaiškina, kaip White Exchange S.r.l., Italijos įmonė, kurios registruota buveinė yra adresu Via Durini 25, 20122 Milanas, Italija, PVM ir mokesčių kodas Nr. 12380700968 („WHTEXCH“, „mes“, „mums“ arba „mūsų“), tvarko asmens duomenis, susijusius su WEXVR paslauga („Paslauga“), įskaitant www.wexvr.com ir WEXVR programą, prieinamą Meta Horizon ekosistemoje suderinamuose Meta Quest ausiniuose.

Šis pranešimas skirtas asmenims, kurie bendrauja su WEXVR, įskaitant lankytojus, registruotus naudotojus, mokamo turinio pirkėjus, palaikymo kontaktus, skundų teikėjus, pranešėjus ir asmenis, identifikuotus pranešimuose ar moderavimo veiklose. Kanalų savininkai (profesionalūs kūrėjai) taip pat įtraukiami tiek, kiek tvarkomi jų įgaliotųjų asmenų asmens duomenys.

Duomenų valdytojas, duomenų apsaugos pareigūnas (DAP) ir kontaktiniai duomenys

Duomenų valdytojas: White Exchange S.r.l., Via Durini 25, 20122 Milanas, Italija. PVM/Registracijos Nr. 12380700968.

Duomenų apsaugos pareigūnas: Francesca Valenti --- dpo@whtexch.com. DAP kontaktas praneštas Italijos Garante pagal GDPR 37(7) straipsnį.

Privatumo ir teisių prašymai: dpo@whtexch.com.

Institucijos ir teisiniai klausimai: whtexchsolutionssrl@legalmail.it (PEC).

Tvarkomi asmens duomenys

Tvarkomų asmens duomenų kategorijos priklauso nuo jūsų sąveikos su Paslauga. Paprastai mes tvarkome:

  • Paskyros ir tapatybės duomenys: vardas (jei nurodytas naudotojo varde), el. paštas, šalis, kalba, klientų aptarnavimo istorija, paskyros statusas, Kanalų savininkų atstovų duomenys, jei taikoma.

  • Autentifikacijos ir saugumo duomenys: magijos nuorodos arba slaptažodžio nenaudojančio prisijungimo registrai, sesijos žetonai, IP adresas, naudotojo agentas, apytikslė prisijungimo vieta pagal IP, saugumo žurnalai, su apsauga nuo piktnaudžiavimo ir sukčiavimo susiję indikatoriai.

  • Sandorių ir teisės duomenys: sandorių identifikatoriai, pirkimo statusas, įsigytas produktas / pavadinimas, peržiūrų skaičius, prieigos laikotarpis, planavimo langas, valiuta, taikyti mokesčiai, grąžinimo statusas, ginčų statusas, apmokėjimo aprašymai. Pilnų mokėjimo kortelės duomenų nelaikome, juos tvarko Stripe ir kiti tiekėjai apsaugotose aplinkose.

  • Naudojimo, peržiūrų ir įsitraukimo duomenys: atrakinti pavadinimai, peržiūrų istorija, atkūrimo įvykiai, patinka, komentarai, sekėjai/sekami, laiko žymos, turinio sąveikų istorija ir susiję paslaugos naudojimo įvykiai.

  • Moderavimo ir pranešimų duomenys: pranešimai, ataskaitos, įrodymai, skundai, priežasčių pareiškimai, vidaus peržiūros pastabos, sprendimai, pakartotinių pažeidėjų įrašai.

  • Komunikacija: su mumis keičiamų el. laiškų ir žinučių (palaikymas, privatumas, teisė) turinys.

Atsakomybės apribojimas: Komentarai, paskelbti per Paslaugą, yra vieši atitinkamose naudotojo matomose vietose. „Patinka“ ir peržiūrų istorija apdorojami Paslaugos viduje. Sekėjų ir sekamų ryšiai šiuo metu nėra rodomi kitiems naudotojams, tačiau gali būti tvarkomi viduje dėl paslaugos funkcionalumo, moderavimo, rekomendacijų ir reitingavimo.

Šaltiniai. Asmens duomenys renkami tiesiogiai iš jūsų (registracija, pirkimas, palaikymas, ataskaitos); automatiškai iš jūsų naršyklės, programėlės ir ausinių; iš mokėjimų tvarkytojų (Stripe ir kt.).

Specialios kategorijos. Mes neketinami rinkti specialių asmens duomenų kategorijų (pagal GDPR 9 straipsnį) ar jautrios informacijost (pagal JAV valstijų privatumo įstatymus). Jei tokie duomenys netyčia atsiranda naudotojo sukurtame turinyje ar palaikymo komunikacijoje, taikome papildomas apsaugos priemones ir jų nenaudojame išvadoms ar profiliavimui.

VR / panardinimo technologijos. Paslauga šiuo metu nenaudoja akių sekimo, veido atpažinimo, biometrinių ar panašių signalų naudotojų identifikavimui ar profiliavimui. Bet kokie įrenginio lygmens šių signalų apdorojimai Meta Quest aparatinėje įrangoje ar operacinėje sistemoje yra reglamentuojami Meta privatumo pranešimais ir ausinių lygmens valdymo priemonėmis, prieinamomis jums. Jei įvesime panardinimo funkcijų, apimančių biometrinius ar elgesio duomenis, atnaujinsime šį Pranešimą ir taikysime papildomas apsaugos priemones, įskaitant Duomenų apsaugos poveikio vertinimą (DPIA) pagal GDPR 35 straipsnį, prieš įgyvendindami.

Tikslai, teisėti pagrindai ir interesų balansavimo testai

Kur taikomas GDPR / JK GDPR, nurodyti teisėti pagrindai atitinka GDPR 6 straipsnį (ir 9 straipsnį specialių kategorijų duomenims). Kiekvienam 6(1)(f) straipsnio (teisėti interesai) pagrindui žemiau, WHTEXCH atliko ir dokumentavo teisėtų interesų vertinimą (LIA), kuris gali būti pateiktas užklausius adresu dpo@whtexch.com.

Tikslas Aprašymas Teisėtas pagrindas

Paslaugos teikimas Paskyros kūrimas, autentifikacija, pirkimų tvarkymas, teisės atrakinti ir valdyti, klientų aptarnavimas. Sutarties vykdymas --- 6(1)(b) str.

Mokėjimai ir atsiskaitymas Mokėjimų tvarkymas, sąskaitų faktūrų išrašymas, grąžinimai, sąskaitų grąžinimai, ginčų nagrinėjimas, apskaita. Sutarties vykdymas --- 6(1)(b) str.; teisėta prievolė --- 6(1)(c) str.

Sukčiavimo prevencija, saugumas, piktnaudžiavimas Apgaulės aptikimas, kovos su piratavimu priemonės, paskyros užgrobimo prevencija, duomenų nuskaitymas. Teisinė prievolė --- 6 straipsnio 1 dalies c punktas; teisėti interesai --- 6 straipsnio 1 dalies f punktas

Moderavimas ir skundų tvarkymas Priimti ir apdoroti pranešimus ir skundus; priimti moderavimo sprendimus; pateikti sprendimų motyvus; bendradarbiauti su patikimais signalizatoriais ir valdžios institucijomis. Teisinė prievolė --- 6 straipsnio 1 dalies c punktas (DSA, AVMSD)

Atitiktis ir bendradarbiavimas su institucijomis Atitiktis DSA, AVMSD/TUSMA, AGCOM, GDPR, sankcijoms, mokesčių įstatymams; reagavimas į institucijų nurodymus. Teisinė prievolė --- 6 straipsnio 1 dalies c punktas

Komunikacija Sandorių, saugumo, sąskaitų, moderavimo, teisinių ir politikos pokyčių pranešimai. Sutarties įvykdymas; teisinė prievolė.

Rekomendacijos ir reitingavimas Naudojant peržiūrų ir įsitraukimo duomenis, įskaitant "patinka", sekimus, komentarus ir peržiūrų istoriją, siekiant pagerinti paslaugų reitingus, rekomendacijas, atradimą ir produkto integralumą. Sutarties įvykdymas - 6 straipsnio 1 dalies b punktas; teisėti interesai - 6 straipsnio 1 dalies f punktas

Slapukai ir panašios technologijos Griežtai reikalingi autentifikacijos, sukčiavimo, saugumo slapukai; analizės slapukai, kuriems reikia sutikimo. Griežtai reikalingi: 6 straipsnio 1 dalies b/f punktai; negriežtai reikalingi: sutikimas --- 6 straipsnio 1 dalies a punktas

Darbuotojų ir B2B kanalo savininkų santykiai Mokėjimai, sutartinis Kanalo savininko santykių valdymas. Sutarties įvykdymas; teisinė prievolė

Jokios rinkodaros ar elgesio stebėjimo reklamos. Šiuo metu mes nenaudojame asmens duomenų tiesioginei rinkodarai, profiliavimui, kryžminės elgesio reklamos kontekste arba tikslinei reklamai. Mes neparduodame asmens duomenų pagal jokį galiojantį JAV valstybės privatumo įstatymą. Jei pakeisime šią poziciją, atnaujinsime šį Pranešimą ir gausime bet kokį būtina sutikimą pagal taikomą teisę prieš pradedant naudoti naują duomenų tvarkymą.

Automatizuotas sprendimų priėmimas (22 straipsnis GDPR). Sukčiavimo prevencijos ir kovos su piratavimu priemonės gali naudoti automatizuotus sprendimus, pavyzdžiui, sandorių atmetimą arba laikiną paskyros sustabdymą. Jei tokie sprendimai turi teisinių pasekmių arba panašiai svariai jus paveikia, turite teisę gauti žmogišką intervenciją, išdėstyti savo nuomonę ir ginčyti sprendimą. Išsamų peržiūrą atlieka apmokyti WHTEXCH ir Stripe darbuotojai.

Asmens duomenų nepardavimas. Mes neparduodame asmens duomenų pagal jokį galiojantį JAV valstybės privatumo įstatymą (įskaitant CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA ir jų atitikmenis) ir nesidalijame asmens duomenimis kryžminės elgesio reklamos kontekste. Dėl valstybės specifinių atskleidimų ir teisių žr. JAV valstijų privatumo teisių priedą.

Stripe ir kiti mokėjimų tvarkytojai

Visa WEXVR turinys yra mokamas. Mokėjimus apdoroja Stripe, Inc. ir jos dukterinės įmonės, taip pat, jei taikoma, kiti įgalioti tvarkytojai, įgaliotiniai arba oficialūs prekybininkai.

Rolės. Stripe tvarko asmens duomenis mūsų vardu kaip duomenų tvarkytojas pagal GDPR 28 straipsnį siekiant palengvinti mokėjimo sandorius. Tačiau Stripe taip pat gali veikti kaip nepriklausomas duomenų valdytojas tam tikroms tvarkymo veikloms, tokioms kaip sukčiavimo prevencija, pinigų plovimo prevencijos atitiktis ir kitos teisės prievolės. Daugiau informacijos apie Stripe asmens duomenų tvarkymą rasite Stripe privatumo politikoje: https://stripe.com/en-it/privacy

Kai atliekate mokėjimą mūsų svetainėje, tam tikri asmens duomenys yra tvarkomi Stripe siekiant užbaigti sandorį. Tai gali apimti:

  • Pilną vardą

  • El. pašto adresą

  • Sąskaitos adresą

  • Mokėjimo priemonės duomenis (pvz., kredito arba debeto kortelės informaciją)

  • Sandorio sumą ir detales

Mokėjimo duomenys perduodami tiesiogiai Stripe per saugų SSL užšifruotą ryšį. Mes nesaugome pilnų mokėjimo kortelės duomenų savo serveriuose.

Asmens duomenų gavėjai

Mes dalijamės asmens duomenimis tik su gavėjų kategorijomis, reikalingomis aukščiau nurodytais tikslais, įskaitant:

  • prieglobos, debesijos, turinio tiekimo, transkodavimo, šifravimo ir saugumo paslaugų teikėjus;

  • mokėjimų tvarkytojus, sąskaitų faktūrų, apskaitos ir mokesčių paslaugų teikėjus (Stripe ir kitus --- žr. 5 skyrių);

  • techninę pagalbą, programinės įrangos priežiūrą, profesionalius patarėjus, auditorius ir išorinę teisės atstovybes;

  • valdžios institucijas, teismus, reguliatorius, teisėsaugos institucijas, teisių turėtojus ir kitus gavėjus, kai tai reikalaujama įstatymų arba siekiant apsaugoti paslaugos teises, saugumą ar integralumą.

Tarptautiniai duomenų perkėlimai

WHTEXCH įsikūrusi Italijoje. Kai kurie asmens duomenų gavėjai yra įsikūrę už Europos ekonominės erdvės, Jungtinės Karalystės ar Šveicarijos ribų, įskaitant Jungtines Valstijas ir kitas šalis. Kai vykdomi pervedimai, mes remiamės toliau nurodytomis GDPR straipsnių 44--49 nuostatomis:

  • Atitikties sprendimai pagal GDPR 45 straipsnį (pvz., ES–JAV duomenų privatumo sistema, kai gavėjas yra sertifikuotas; JK atitikties tiltas JK–EEE srautams).

  • Standartinės sutartinės nuostatos (SSN), priimtos Komisijos įgyvendinamuoju sprendimu (ES) 2021/914 (2021 m. birželis) dėl EEE perdavimų; JK Tarptautinio duomenų perdavimo priedo (IDTA) JK perdavimams; ir SSN priedas Šveicarijai dėl Šveicarijos perdavimų.

Prašant galima gauti santrauką apie saugumo priemones konkrečiam perdavimui, rašant el. paštu dpo@whtexch.com.

Duomenų saugojimas

Asmens duomenis saugome tik tiek, kiek protingai būtina jų rinkimo tikslams, nebent teisėje reikalaujamas ar pateisinamas ilgesnis saugojimo laikotarpis dėl ginčų, sukčiavimo prevencijos ar įrodymų išsaugojimo.

Duomenų kategorija Saugymo laikotarpis Teisinis pagrindas

Sąskaitos ir paslaugų duomenys Sąskaitos gyvavimo laikas + 12 mėn. po šalinimo Sutartis; teisėti interesai; teisės ribojimo terminai

Mokėjimų, apskaitos, sąskaitų faktūrų, mokesčių, sandorių įrašai Iki 10 metų Italijos civilinis ir mokesčių kodeksas (2220 str. c.c.; 22 str. D.P.R. 600/1973)

Prisijungimų žurnalai (Pietų Korėjos gyventojams) 6 mėn. Pietų Korėjos tinklo įstatymas

Komentarų ir įsitraukimo duomenys Tol, kol atitinkamas turinys prieinamas paslaugoje, ir ilgiau, jei reikalinga moderavimui, teisiniams reikalavimams ar įrodymų išsaugojimui Komentarai yra vieši atitinkamoje srityje ir gali būti vėliau pašalinti ar apriboti.

Moderavimo, pranešimų, skundų, motyvaciniai įrašai (DSA) Bent 6 mėn. nuo sprendimo; ilgesnis, jei vyksta tyrimas ar reikia laikymo termino 24 str. (5 p.) DSA

Sukčiavimo ir atšaukimo įrašai Iki 13 mėn. dėl Stripe / mokėjimo schemų ginčų; ilgesnis dėl vykstančių sukčiavimo tyrimų Kortelių schemų taisyklės; teisėti interesai

Sankcijų įrašai Iki 5 metų nuo santykių pabaigos Italijos D.lgs. 231/2007

DVP byla, RoPA, DPIA, pažeidimų registras Neribotai (kol vyksta apdorojimas) + 5 metai po to Atsakomybė --- 5 str. (2 p.) ir 30 str. BDAR

WEXVR programėlės ištrynimas iš įrenginio savaime neištrina jūsų paskyros, neatšaukia pirkimo ar neištrina vidinių įrašų. Gali būti reikalaujama tapatybės patvirtinimo ir atvirų ginčų ar aktyvių teisų uždarymo prieš galutinai ištrinat paskyrą, jei tai leidžia taikytina teisė.

Jūsų privatumo teisės

Laikantis taikytinos teisės, turite vieną ar kelias iš šių teisių savo asmens duomenų atžvilgiu:

BDARTeisėsAprašymai
15 str.Prieigos teisėGauti patvirtinimą dėl duomenų tvarkymo veiklos egzistavimo, taip pat prieigą prie duomenų, jų kilmės, tikslų, saugojimo laikotarpio, gavėjų ir naudojamų metodų.
16 str.Teisė į taisymąPrašyti atnaujinti, taisyti arba papildyti Asmeninius duomenis, kuriuos tvarko įmonė.
17 str.Teisė būti pamirštamPrašyti ištrinti Asmeninius duomenis kai (i) jie nebereikalingi surinkimo tikslui, (ii) atšaukiamas sutikimas, (iii) tvarkymas yra neteisėtas arba (iv) įstatymai reikalauja ištrynimo.
19 str.Teisė apriboti tvarkymąPrašyti apriboti tvarkymą pagal konkrečias sąlygas, leidžiant tik saugojimą ar laikinas apribojimas patikrinimo proceso metu, susijusio su kitomis teisėmis.
20 str.Duomenų perkeliamumo teisėGauti duomenis įprastame, mašinai skaitomame formate (pvz., Excel failas) ir perduoti juos kitam duomenų valdytojui.
22 str.Teisė išvengti automatizuotų sprendimųPrašyti, kad duomenys nebūtų tvarkomi automatizuotų sprendimų priėmimo būdu arba patvirtinti, jog tokie metodai nenaudojami.
7(3 str.)Teisė atšaukti sutikimąGalite bet kada atšaukti savo sutikimą, kai jis yra teisės pagrindas (tai neturi įtakos ankstesniam teisėtam tvarkymui).
13 ir 77 str.Teisė pateikti skundąPateikti skundą kompetentingai priežiūros institucijai, jei manote, kad įmonė tvarko duomenis pažeisdama šią politiką ar įstatymus.
--Skundams Italijos Duomenų apsaugos institucijai naudokite šią nuorodą:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Kaip pasinaudoti savo teisėmis. Siųskite užklausą el. paštu dpo@whtexch.com. Galime paprašyti patvirtinti jūsų tapatybę prieš vykdydami užklausą. Jei veikiate per įgaliotą atstovą ir taikomas teisės aktas tai leidžia, galime reikalauti įgaliojimo patvirtinimo. Atsakome per taikomuosius teisės aktus nustatytus terminus (EEE / JK tai yra vienas mėnuo nuo gavimo pagal GDPR 12 straipsnio 3 dalį, prailginamas iki dviejų mėnesių sudėtingoms užklausoms su pranešimu). Pagal JAV valstijų privatumo įstatymus, laikomės tos valstijos įstatymų numatyto termino (dažniausiai 45 dienos, gali būti prailgintas). Kalifornijoje užklausoms per įgaliotą atstovą reikalingas raštiškas įgaliojimas ir tapatybės patvirtinimas. Užklausos gali būti atmestos arba apribotos, jei taikoma teisėta išimtis.

Universalaus atsisakymo signalai. JAV valstijų tikslais WEXVR gerbia Global Privacy Control (GPC) signalą kaip atsisakymo pirmenybę, jei atitinkamas valstijos įstatymas laiko GPC pripažinta atsisakymo mechanizmu (Kalifornija, Koloradas, Konektikutas, Teksasas, Oregonas ir atitikmenys). Kadangi WHTEXCH nepardavinėja ir nesidalija asmenine informacija kryžminiam kontekstiniam elgesio reklamavimui, GPC operatyvinis poveikis apsiriboja patvirtinimu, kad nėra pardavimo / dalijimosi.

Saugumas

Įgyvendiname technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėtos prieigos, praradimo, netinkamo naudojimo, pakitimo ar atskleidimo, įskaitant: prieigos kontrolę ir daugiafaktorinę autentifikaciją administracinei prieigai; raktų valdymą; pareigų atskyrimą; tiekėjų patikrinimą ir duomenų tvarkymo sutartis; pažeidžiamumo ir pataisų valdymą; įrašų fiksavimą ir stebėjimą; įvykimų reagavimo procedūras; darbuotojų mokymus.

Slapukai ir panašios technologijos

WEXVR naudoja griežtai būtinus slapukus ir panašias technologijas vartotojų autentifikavimui, teisės suteikimui, sukčiavimo prevencijai, sesijos ir platformos saugumui palaikyti bei jūsų nuostatų atminimui. Kur reikalauja ePrivatumo įstatymas (Italijos Codice Privacy ir Italijos Garante gairės dėl slapukų ir kitų sekimo priemonių, 2021 m. birželis), naudojame sutikimo vadybos mechanizmą ne visai būtinų slapukų naudojimui, su „priimti visus“ ir „atmesti visus“ pasirinkimo galimybėmis, kurios turi lygiavertį matomumą. Slapukų politika, paskelbta www.wexvr.com, pateikia konkrečias slapukų kategorijas, saugojimo laikotarpius ir trečiųjų šalių gavėjus. WHTEXCH nenaudoja slapukų kryžminiam kontekstiniam elgesio reklamavimui.

Šio pranešimo pakeitimai

Galime periodiškai atnaujinti šį pranešimą, kad atspindėtume paslaugos, mūsų duomenų tvarkymo veiklų, teisinių reikalavimų, reguliatorių gaires, mokėjimų teikėjų reikalavimus ar saugumo praktiką. Esminiai pakeitimai, turintys įtakos vartotojams, bus pranešti per Paslaugą arba kitomis tinkamomis priemonėmis su pagrįstu išankstiniu įspėjimu. Šio pranešimo viršuje nurodyta „Įsigaliojimo data“. Ankstesnės versijos pateikiamos, jei pageidaujama, el. paštu dpo@whtexch.com.

Regioninė informacija

Europos ekonominė erdvė, Italija ir Jungtinė Karalystė

Jei taikomas GDPR arba JK GDPR, jūs turite teisės, aprašytos 9 skyriuje. Jei turite skundą dėl mūsų duomenų tvarkymo, galite kreiptis į mūsų duomenų apsaugos pareigūją adresu dpo@whtexch.com arba pateikti skundą Italijos Garante (www.gpdp.it) ar savo gyvenamosios vietos priežiūros institucijai. JK vartotojai gali skųstis Informacijos komisariatui (ICO, www.ico.org.uk).

Šveicarija

Jei taikoma Šveicarijos teisė (revFADP), galite prašyti informacijos apie jūsų asmens duomenų tvarkymą ir taisyti netikslius duomenis. WHTEXCH šiuo metu nepaskiria Šveicarijos atstovo pagal 14 revFADP straipsnį, nes tvarkymas neatitinka nuolatinio aukšto rizikos lygio duomenų tvarkymo sąlygų; padėtis periodiškai peržiūrima. Skundai gali būti pateikti Federalinei duomenų apsaugos ir informacijos komisijai (FDPIC, www.edoeb.admin.ch).

Kanada

Jei taikoma Kanados teisė (PIPEDA, Kvebeko įstatymas 25, Alberts PIPA, B.C. PIPA arba kita taikoma provincijų teisė), galite prašyti prieigos prie savo asmens informacijos ir jos taisymo, atšaukti sutikimą (jei sutikimas yra teisinis pagrindas) ir naudotis kitomis taikomomis teisėmis. Kvebekui duomenų apsaugos pareigūnė yra Francesca Valenti, dpo@whtexch.com; skundai gali būti pateikti Commission d'accès à l'information (CAI). Privalomas įvykio pranešimas CAI pateikiamas nedelsiant, jei įvykis kelia rimtą žalą.

Australija

Jei taikomas Australijos privatumo aktas 1988 m. (Cth) (šiuo metu taikoma 3 mln. AUD apyvartos ribai), turite teises, numatytas Australijos privatumo principais. Skundus galite pirmiausia teikti mums, o jei neišsprendžiama, su Office of the Australian Information Commissioner (OAIC, www.oaic.gov.au).

Naujoji Zelandija

Jei taikomas Naujosios Zelandijos privatumo aktas 2020 m., turite teises į prieigą, pataisymą ir skundą mums ir (jei neišsprendžiama) Naujosios Zelandijos privatumo komisijai (www.privacy.org.nz).

Pogrupis Paslaugų teikėjas ir įsteigimo šalis Paslauga / funkcija Apdorojamų asmens duomenų kategorijos

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Airija) EEE vartotojams; Meta Platforms, Inc. (Jungtinės Valstijos) ne-EEE vartotojams. Operacinė sistema ir programų platinimo aplinka WEXVR programėlei Meta Quest ausinėse; paskyros susiejimas su Meta Horizon, skirta teisių suteikimui. Meta paskyros identifikatorius; įrenginio identifikatorius; teisių suteikimo metaduomenys; techninė telemetrija, kurią mato programėlė.

Stripe --- Mokėjimai Stripe Payments Europe Ltd (Airija) EEE vartotojams; Stripe, Inc. (Jungtinės Valstijos) ir grupės partneriai už nugaros apdorojimą. Mokėjimų apdorojimas, sukčiavimo tikrinimas, sankcijų tikrinimas, pinigų plovimo prevencijos kontrolės, ginčų ir grąžinimų tvarkymas, reguliavimo ataskaitų teikimas. Kortelės turėtojo duomenys (apdorojami Stripe užtikrintoje aplinkoje, nenurodoma WHTEXCH); sandorių identifikatoriai ir sumos; atsiskaitymo vardas ir adresas; šalis; rizikos rodikliai; ginčų ir grąžinimo metaduomenys.

Clerk --- Autentifikacija ir naudotojų valdymas Clerk, Inc. (Jungtinės Valstijos). Vartotojų registracija, autentifikacija, sesijos valdymas, magiškųjų nuorodų ir bevardžių srautų valdymas, socialinio prisijungimo organizavimas (pvz., Google), sesijų žetonų išdavimas. El. pašto adresas; paskyros prisijungimo duomenys ir žetonai; IP adresas; įrenginio identifikatorius ir naudotojo agentas; apytikslė prisijungimo vieta (geolokacija pagal IP); naršyklės ir OS metaduomenys; naudojimosi duomenys Clerk valdymo skydeliuose.

Supabase --- Programėlės duomenų bazė (Postgres) Supabase Inc. (Jungtinės Valstijos). Pagrindinė reliacinė duomenų saugykla WEXVR programėlėje: vartotojų profiliai, kanalai, turinio metaduomenys, teisės, peržiūros įrašai, moderavimo ir ataskaitų įrašai. Paskyros ir tapatybės duomenys; el. paštas; sandorių ir teisių duomenys; naudojimosi ir peržiūrų duomenys; moderavimo ir ataskaitų įrašai; kanalų savininkų profilių metaduomenys B2B naudotojams.

Upstash --- Redis talpykla ir darbo eigos būsena Upstash, Inc. (Jungtinės Valstijos). Bendrinama talpykla (ribojimų įgyvendinimas, sesijų būsena, įrenginių autorizacijos srautas); darbo eigos būsenos saugykla su atkūrimo nuo klaidų funkcijomis. IP adresas; įrenginio piršto atspaudas; sesijų ir apribojimų skaitliukai; laikini darbo eigos pakrovimai (gali apimti paskyros identifikatorių, sandorio nuorodą).

Google Cloud Platform (GCP) --- Talpinimo infrastruktūra Google Cloud EMEA Limited (Airija) EEE klientams, su Google LLC (Jungtinės Valstijos) kaip susijusiu apdorotoju pagal poreikį. Skaičiavimai, saugykla, tinklo prieiga, konteinerių orkestracija, slapčių valdymas, stebėsena bei kita pagrindinė infrastruktūra, kurioje veikia WEXVR paslaugos. Visos su Paslauga susijusios apdorojamos asmens duomenų kategorijos, kai jie perduodami per ir saugomi GCP infrastruktūroje (paskyros, sandorių, telemetrijos, moderavimo, palaikymo komunikacijos).

Resend --- Transactional e-pašto siuntimas Resend, Inc. (Jungtinės Amerikos Valstijos). Operacinės ir paslaugų el. laiškų siuntimas (pirkimo patvirtinimai, pinigų išėmimo pranešimai atsparioje laikmenoje, saugumo įspėjimai, priežasčių pateikimo pareiškimai, slaptažodžio atstatymas, atlyginimo atnaujinimai). Gavėjo el. pašto adresas; el. laiško turinys (kuris gali apimti vardą, sandorio identifikatorių ir atitinkamą informaciją); siuntimo ir pristatymo metaduomenys.

WEXVR JAV VALSTIJŲ PRIVATUMO TEISIŲ PRIEDAS

Taikomas tik JAV valstijų gyventojams, kurių privatumo įstatymai taikomi WEXVR

Įsigaliojimo data: 2026 m. gegužės 11 d.

Šis priedas suteikia papildomą privatumą reglamentuojančią informaciją JAV valstijų gyventojams, kurie suteikia vartotojų privatumo teises ir kuriuos taiko White Exchange S.r.l. bei WEXVR paslauga. Jis turi būti skaitomas kartu su WEXVR Privatumo pranešimu. Jei kyla konfliktas tarp šio priedo ir bendro Privatumo pranešimo, šis priedas galioja tik tiek, kiek to reikalauja taikomas JAV valstijos įstatymas.

1. Apimtis ir dabartinė WEXVR pozicija

WEXVR yra mokama, sąskaitoje pagrįsta skaitmeninio turinio paslauga. Šiuo metu mes neparduodame asmeninės informacijos, nesidalijame asmenine informacija kryžminės konteksto elgesio reklamos ar panašios tikslingos reklamos tikslais ir nesuteikiame sąmoningumo apie naudotojus jaunesnius nei 13 metų. WEXVR nėra nukreiptas į vaikų, jaunesnių nei 13 metų, auditoriją, ir mes nesąmoningai neparduodame ar nesidalijame asmenine informacija apie vartotojus, kuriuos žinome kaip vaikus pagal taikomą teisę.

WEXVR taip pat šiuo metu nenaudoja asmeninės informacijos automatizuoto profiliavimo sprendimams, turintiems teisinių ar panašiai reikšmingų pasekmių, priimti. Jei mūsų praktikos reikšmingai pasikeis, mes atnaujinsime Privatumo pranešimą ir šį priedą, kur tai reikalinga.

2. Galimos teisės

Priklausomai nuo jūsų gyvenamosios vietos valstijos ir taikomų ribojimų arba išimčių, galite turėti kai kurias ar visas šias teises: žinoti, ar mes apdorojame jūsų asmeninę informaciją; gauti kopiją asmeninės informacijos, kurią mes saugome apie jus; taisyti netikslią asmeninę informaciją; ištrinti asmeninę informaciją; gauti perkeliamą kopiją tam tikros asmeninės informacijos; pateikti apeliaciją dėl privatumo teisių prašymo atmetimo; ir, jei taikoma, atsisakyti pardavimo, tikslingos reklamos ar profilavimo sprendimų, turinčių teisinių ar panašiai reikšmingų pasekmių.

Kadangi WEXVR šiuo metu neparduoda asmeninės informacijos ir nenaudoja jos tikslingai reklamai, dauguma atsisakymo teisių paprastai bus patvirtintos patvirtinant, kad tokio apdorojimo šiuo metu nevykdome. Jei tai pasikeis, paskelbsime atnaujintas teisių įgyvendinimo procedūras.

3. Kaip pasinaudoti savo teisėmis

Jūs galite pateikti privatumo užklausas rašydami el. paštu dpo@whtexch.com. Prašome nurodyti, kuria teise norite pasinaudoti, valstiją, kurioje gyvenate, el. pašto adresą, susietą su jūsų WEXVR paskyra (jei yra), ir pakankamai informacijos, kad galėtume rasti ir patvirtinti susijusius įrašus.

Jei esate tėvas ar teisėtas globėjas, pateikiantis užklausą nepilnamečio vardu, arba įgaliotas atstovas, veikiantis kito asmens vardu, mes galime paprašyti papildomo patvirtinimo, įgaliojimų ar pasirašytos autorizacijos prieš vykdydami užklausą.

Mes galime atmesti, apriboti arba atidėti užklausą, jei to leidžia įstatymas, įskaitant atvejus, kai negalime patvirtinti tapatybės ar įgaliojimų, kai taikoma išimtis ar kai užklausa kelia pavojų saugumui, sukčiavimo prevencijai, teisiniam atitikimui ar kitų asmenų teisėms.

4. Apeliacijos

Jei taikomas įstatymas suteikia teisę apeliuoti dėl jūsų užklausos atmetimo, galite pateikti apeliaciją el. paštu dpo@whtexch.com, nurodydami temos eilutėje "Privacy Appeal" (Privatumo apeliacija). Prašome pridėti originalią užklausą, mūsų atsakymą (jei yra), valstiją, kurios įstatymai, jūsų manymu, taikomi, ir priežastį, kodėl manote, kad užklausa turėtų būti peržiūrėta.

5. Kalifornijos specifiniai atskleidimai

Kalifornijos gyventojams, ir tik tiek, kiek taikomas Kalifornijos vartotojų privatumo aktas su pakeitimais, WEXVR gali rinkti tokių asmeninės informacijos kategorijas, kurios aprašytos WEXVR Privatumo pranešime, ir gali apimti identifikatorius, paskyros informaciją, mokėjimo ir sandorių informaciją, interneto ar kitos elektroninės tinklo veiklos informaciją, įrenginio ir techninę informaciją, bendrą geolokaciją ar šalies informaciją, klientų aptarnavimo komunikacijas, moderavimo ir pranešimų įrašus bei išvadas, pagrįstas tokia informacija paslaugoms, saugumui ar sukčiavimo prevencijai.

Asmeninės informacijos šaltinių kategorijos, iš kurių mes galime rinkti informaciją, apima: tiesiogiai iš jūsų; automatiškai iš jūsų įrenginio, naršyklės, ausinių ar programėlės sesijos; iš mokėjimo duomenų apdorotojų, tokių kaip Stripe; iš analitikos, sukčiavimo prevencijos, talpinimo ir infrastruktūros paslaugų teikėjų, veikiančių mūsų vardu; iš Meta ar suderinamų įrenginių ekosistemos teikėjų, susijusių su paskyros ar leidimų palaikymu; iš kitų naudotojų, kanalo savininkų, teisių turėtojų ar institucijų, pateikiančių pranešimus ar skundus; ir iš viešai prieinamų ar atitikties šaltinių, kai tai yra būtina.

Gavėjų kategorijos, kurioms galime atskleisti asmeninę informaciją verslo tikslais, apima paslaugų teikėjus, mokėjimų apdorotojus, infrastruktūros ir saugumo teikėjus, profesionalius patarėjus, institucijas arba teismus, kai tai yra teisėtai privaloma, ir įmonių kontrahentus, susijusius su sandoriu, kuriam taikomos tinkamos apsaugos priemonės. WEXVR šiuo metu nepardavinėja asmeninės informacijos ir šiuo metu nesidalina asmenine informacija tarp kontekstų siekiant elgesio reklamos.

Kalifornijos gyventojai gali paskirti įgaliotą agentą pateikti prašymą jų vardu, laikantis patikros ir įgaliojimų įrodymo reikalavimų. Mes nepritarsime diskriminacijai, jei pasinaudosite įstatymų suteiktomis teisėmis.

6. Saugojimas

Mes saugome asmeninę informaciją tik tiek laiko, kiek pagrįstai reikalinga WEXVR privatumo pranešime aprašytiems tikslams, įskaitant paskyros administravimą, teisių valdymą, mokėjimus ir apskaitą, sukčiavimo prevenciją, moderavimą, teisės laikymąsi, ginčų sprendimą ir įrašų saugojimą. Skirtingų duomenų kategorijos gali būti saugomos skirtingą laikotarpį, atsižvelgiant į veiklos, mokesčių, kovos su sukčiavimu ar teisines reikmes.

7. Šio priedo pakeitimai

Kartais galime atnaujinti šį Priedą, kad atspindėtume WEXVR praktikų pasikeitimus, JAV valstijų privatumo įstatymų pakeitimus, reguliuotojų gaires ar veiklos poreikius. Naujausia versija bus pateikta su atnaujinta įsigaliojimo data.

8. Kontaktai

Privatumo klausimai ir prašymai dėl privatumo teisių turi būti siunčiami adresu dpo@whtexch.com.

White Exchange S.r.l. | Via Durini 25, 20122 Milanas, Italija | PVM / Reg. nr. 12380700968

***

PRIVATUMO PRANEŠIMAS --- KORĖJOS RESPUBLIKA

1. Valdytojas ir kontaktai

White Exchange S.r.l. ("Valdytojas"), Italijos ribotos atsakomybės bendrovė, kurios registruota buveinė yra Via Durini 25, 20122 Milanas, Italija, PVM/mokesčių kodas 12380700968, yra Korėjos Respublikos gyventojų asmeninės informacijos valdytojas, susijęs su WEXVR paslauga.

Asmeninės informacijos apsaugos vadovas (개인정보 보호책임자): Francesca Valenti, Duomenų apsaugos pareigūnas --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milanas, Italija.

Asmeninės informacijos teisės ir skundai: dpo@whtexch.com.

Bendras palaikymas: support@wexvr.com.

Vietinis atstovas (PIPA 31-2 str.): Šiuo metu paskirtas nėra, nes WHTEXCH nepasiekia PIPA vykdymo nuostatos 32-2 str. ribų (≥ 1 trilijonas KRW metinių pajamų ARBA ≥ 10 milijardų KRW Korėjos informacijos paslaugų pajamų ARBA ≥ 1 milijonas aktyvių vartotojų Korėjoje per dieną ARBA apdorojama jautri duomenų daugiau kaip 50 000 korėjiečių duomenų subjektų vidutiniškai per dieną).

2. Surinktos asmeninės informacijos kategorijos

Kategorija Elementai Šaltinis
Paskyra / tapatybė Elektroninis paštas, slaptažodis (maišytas), amžiaus patvirtinimas, šalis, kalbos pasirinkimas Vartotojo pateikta registracijos metu
Sandoris Įsigyta prekė, sandorio ID, suma, valiuta, mokėjimo būsena, grąžinimo / ginčo būsena, mokėjimo aprašas Stripe, mokėjimų apdorotojai (Stripe veikia iš dalies kaip apdorotojas, iš dalies kaip nepriklausomas valdytojas dėl sukčiavimo / sankcijų / reguliavimo ataskaitų)
Įrenginys / techninė IP adresas, įrenginio identifikatorius, ausinių modelis, programinės įrangos versija, programėlės versija, OS, kalba, laiko juosta, sesijos ir gedimų žurnalas Automatiškai surenkama iš vartotojo įrenginio / naršyklės
Naudojimas / peržiūra Atidaryti pavadinimai, peržiūrų skaičius, praleistas laikas, funkcijų naudojimas Automatiškai surenkama
Moderacija / pranešimas Pranešimai, skundai, įrodymai, priežasčių pareiškimai, sprendimai Vartotojų pateikimai
Komunikacija Palaikymo el. laiškai / žinutės Vartotojo pateiktos

3. Tikslai ir teisiniai pagrindai (pagal sutikimą)

Asmeninė informacija apdorojama tik žemiau nurodytiems tikslams. Korėjos gyventojams apdorojimas grindžiamas vartotojo sutikimu (PIPA 15 str. 1 dalies 1 p.) nebent taikytinas kitas teisinis pagrindas (pvz., sutarties vykdymas, teisės prievolė).

Tikslas Privalomas / papildomas Teisinis pagrindas
Paslaugų teikimas, paskyros, teisių valdymas Privalomas Sutikimas (PIPA 15 str. 1 d. 1 p.) ir sutartis (PIPA 15 str. 1 d. 4 p.)
Mokėjimų apdorojimas ir sąskaitų išrašymas Privalomas Sutikimas + teisės prievolė (PIPA 15 str. 1 d. 2 p.)
Sukčiavimo, saugumo, piktnaudžiavimo prevencija Privalomas Legitimi interesai (PIPA 15 str. 1 d. 6 p.) + teisės prievolė

Moderavimas, ataskaitos, skundai Būtina Teisinė prievolė + teisėti interesai

Paslaugos analizė ir tobulinimas Neprivaloma Sutikimas (atskiras sutikimas)

4. Duomenų saugojimas

Asmens duomenys saugomi tik tiek, kiek būtina atitinkamam tikslui įgyvendinti, o po to ištrinami arba anonimizuojami, išskyrus atvejus, kai saugojimas yra reikalaujamas pagal Korėjos teisę.

Duomenys Saugojimo trukmė

Paskyros / paslaugos duomenys Paskyros galiojimo laikas + 12 mėn. po ištrynimo

Sandorių įrašai (Korėjos komercinis įstatymas / e-prekybos įstatymas) 5 metai

Prisijungimo žurnalai (Tinklo įstatymas) 6 mėnesiai

Moderavimo / ataskaitų įrašai 6 mėnesiai nuo sprendimo; ilgesnis laikotarpis vykstant tyrimams

5. Asmens duomenų pervedimas per valstybių ribas (PIPA 28-8 str.)

Korėjos gyventojų asmens duomenys yra perduodami Italijai (Duomenų valdytojo buveinė) ir kitoms šalims, kuriose veikia Duomenų valdytojo paslaugų teikėjai. Duomenų valdytojas gauna konkrečius sutikimus dėl tokio perdavimo registracijos metu, pateikdamas atskleidimus pagal PIPA 28-8 straipsnį.

Elementas Atskleidimas

Gavėjo tapatybė White Exchange S.r.l. (Duomenų valdytojas) --- Italija. Stripe, Inc. --- Jungtinės Valstijos ir Airija. Meta Platforms --- Jungtinės Valstijos ir Airija. Debesų talpinimo ir CDN paslaugų teikėjai --- Europos Sąjunga ir Jungtinės Valstijos.

Gavėjo kontaktiniai duomenys dpo@whtexch.com (Duomenų valdytojas). Gavėjų duomenų apdorojimo sutarčių pavyzdžiai pateikiami pagal pageidavimą.

Perduodami duomenys Visi 2 skyriuje išvardyti kategorijos.

Perdavimo tikslai Paslaugų teikimas, mokėjimų apdorojimas, sukčiavimo prevencija, saugumas, moderavimas, palaikymas.

Saugojimas Nustatytas 4 skyriuje.

Perdavimo metodas Užšifruotas elektroninis perdavimas (TLS 1.2+) per viešuosius tinklus.

Data ir dažnumas Nuolatinis, pagal paslaugos poreikį.

6. Korėjos gyventojų teisės

Korėjos gyventojai turi šias teises pagal PIPA: (i) prašyti prieigos prie asmens duomenų; (ii) taisyti; (iii) trinti (išskyrus teisinius apribojimus); (iv) sustabdyti apdorojimą; (v) bet kada atšaukti sutikimą; (vi) pateikti skundą PIPC (www.pipc.go.kr) arba Asmens duomenų ginčų mediacijos komisijai.

Kaip pasinaudoti teisėmis: Siųskite prašymą el. paštu dpo@whtexch.com. Duomenų valdytojas atsako per 10 dienų pagal PIPA 35(3) str.

7. Slapukai ir internetiniai identifikatoriai (Tinklo įstatymas)

WEXVR naudoja tik būtinus slapukus ir panašias technologijas autentifikavimui, teisių suteikimui, sukčiavimo prevencijai ir saugumui. Pasirenkamieji analizės slapukai naudojami tik su sutikimu, per sutikimų valdymo mechanizmą, užtikrinant paritetą tarp "priimti visus" ir "atmesti visus". Duomenų valdytojas nesinaudoja slapukais kryžminiam elgesio reklamos tikslams.