WEXVR
DATENSCHUTZHINWEIS
White Exchange S.r.l. (WHTEXCH)
Gültig ab: 11. Mai 2026
Über diesen Hinweis
Dieser Datenschutzhinweis (der "Hinweis") erklärt, wie White Exchange S.r.l., ein italienisches Unternehmen mit Sitz in Via Durini 25, 20122 Mailand, Italien, USt-IdNr. und Steuernummer Nr. 12380700968 ("WHTEXCH", "wir", "uns" oder "unser"), personenbezogene Daten im Zusammenhang mit dem WEXVR-Dienst (dem "Service"), einschließlich www.wexvr.com und der innerhalb des Meta Horizon-Ökosystems auf kompatiblen Meta Quest-Headsets bereitgestellten WEXVR-Anwendung, verarbeitet.
Dieser Hinweis richtet sich an Personen, die mit WEXVR interagieren, einschließlich Besucher, registrierte Benutzer, Käufer kostenpflichtiger Inhalte, Supportkontakte, Beschwerdeführer, Meldende und Personen, die in Hinweisen oder Moderationsabläufen identifiziert wurden. Kanalinhaber (professionelle Ersteller) sind ebenfalls abgedeckt, soweit personenbezogene Daten ihrer bevollmächtigten Vertreter verarbeitet werden.
Verantwortlicher, Datenschutzbeauftragter und Kontaktdaten
Verantwortlicher: White Exchange S.r.l., Via Durini 25, 20122 Mailand, Italien. USt-/Reg.-Nr. 12380700968.
Datenschutzbeauftragte: Francesca Valenti --- dpo@whtexch.com. Der DSB-Kontakt wurde der italienischen Datenschutzbehörde gemäß Artikel 37(7) DSGVO gemeldet.
Datenschutz- und Rechteanfragen: dpo@whtexch.com.
Behörden und Rechtliches: whtexchsolutionssrl@legalmail.it (PEC).
Verarbeitete personenbezogene Daten
Die Kategorien personenbezogener Daten, die wir verarbeiten, hängen davon ab, wie Sie mit dem Service interagieren. Typischerweise verarbeiten wir:
Konto- und Identitätsdaten: Name (sofern im Benutzernamen angegeben), E-Mail, Land, Sprache, Kundensupport-Historie, Kontostatus, Vertreterinformationen des Kanalinhabers, falls zutreffend.
Authentifizierungs- und Sicherheitsdaten: Magic-Link oder passwortlose Anmeldeprotokolle, Sitzungstoken, IP-Adresse, User-Agent, angenäherter Anmeldeort aus IP, Sicherheitsprotokolle, Anti-Missbrauch- und Anti-Betrugs-Indikatoren.
Transaktions- und Anspruchsdaten: Transaktionskennungen, Kaufstatus, gekauftes Produkt/Titel, Ansichtenzahl, Zugriffszeitraum, Zeitfenster, Währung, angewandte Steuern, Rückerstattungsstatus, Streitstatus, Rechnungsbezeichner. Wir speichern keine vollständigen Zahlungs-Kartendaten, diese werden von Stripe und anderen Anbietern in deren gesicherten Umgebungen verarbeitet.
Nutzungs-, Betrachtungs- und Engagement-Daten: Freigeschaltete Titel, Betrachtungsverlauf, Wiedergabeereignisse, Likes, Kommentare, Follower-/Following-Informationen, Zeitstempel, Inhaltsinteraktionsverlauf und zugehörige Service-Nutzungsereignisse.
Moderations- und Berichtsdaten: Hinweise, Meldungen, Beweise, Beschwerden, Begründungen, interne Überprüfungsnotizen, Entscheidungen, Wiederholungstäter-Datensätze.
Kommunikation: E-Mails und Nachrichten, die mit uns ausgetauscht werden (Support, Datenschutz, Rechtliches).
Haftungsausschluss: Kommentare, die über den Service gepostet werden, sind innerhalb der jeweiligen benutzerseitigen Oberfläche öffentlich. Likes und Betrachtungshistorie werden innerhalb des Service verarbeitet. Follow/Follower-Beziehungen werden derzeit anderen Nutzern nicht angezeigt, können aber intern für Servicefunktionalität, Moderation, Empfehlungen und Rankings verarbeitet werden.
Quellen. Personenbezogene Daten werden direkt von Ihnen erhoben (Registrierung, Kauf, Support, Meldungen); automatisch von Ihrem Browser, der App und dem Headset; von Zahlungsabwicklern (Stripe und andere).
Besondere Kategorien. Wir erheben nicht absichtlich besondere Kategorien personenbezogener Daten (Artikel 9 DSGVO) oder sensible personenbezogene Informationen (nach Datenschutzgesetzen einzelner US-Bundesstaaten). Wenn solche Daten unbeabsichtigt in nutzergenerierten Inhalten oder Support-Kommunikationen erscheinen, wenden wir zusätzliche Schutzmaßnahmen an und verwenden sie nicht für Rückschlüsse oder Profiling.
VR / immersive Technologie. Der Service verwendet derzeit keine Augenverfolgung, Gesichtserkennung, biometrische oder vergleichbare Inferenzsignale zur Identifizierung von Nutzern oder zum Profiling. Jegliche Geräte-Ebene Verarbeitung solcher Signale durch Meta Quest-Hardware oder Betriebssystem unterliegt den Datenschutzhinweisen von Meta und den Headset-Einstellungen, die Ihnen zur Verfügung stehen. Sollten wir jemals immersive Funktionen einführen, die biometrische oder Verhaltensdaten einbeziehen, aktualisieren wir diesen Hinweis und setzen zusätzliche Schutzmaßnahmen um, einschließlich einer Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DSGVO, vor der Einführung.
Zwecke, Rechtsgrundlagen und Abwägung
Soweit die DSGVO / UK-DSGVO gilt, sind die angegebenen Rechtsgrundlagen diejenigen des Artikels 6 DSGVO (und Artikel 9 DSGVO bei besonderen Kategorien). Für jede Rechtsgrundlage Art. 6(1)(f) (berechtigte Interessen) unten hat WHTEXCH eine legitime Interessenabwägung (LIA) durchgeführt und dokumentiert, die auf Anfrage an dpo@whtexch.com verfügbar ist.
Zweck Beschreibung Rechtsgrundlage
Servicebereitstellung Kontoerstellung, Authentifizierung, Bearbeitung von Käufen, Freischaltung und Verwaltung von Ansprüchen, Kundendienst. Erfüllung des Vertrags --- Art. 6(1)(b)
Zahlungen und Abrechnung Zahlungsabwicklung, Rechnungsstellung, Rückerstattungen, Rückbelastungen, Streitbearbeitung, Buchhaltung. Erfüllung des Vertrags --- Art. 6(1)(b); rechtliche Verpflichtung --- Art. 6(1)(c)
--
Keine Marketing- oder Verhaltenswerbung. Wir verwenden derzeit keine personenbezogenen Daten für Direktmarketing, Profiling, kontextübergreifende Verhaltenswerbung oder zielgerichtete Werbung. Wir verkaufen keine personenbezogenen Daten im Sinne eines geltenden US-Bundesstaats-Datenschutzgesetzes. Sollte sich diese Position ändern, werden wir diese Mitteilung aktualisieren und alle nach geltendem Recht erforderlichen Einwilligungen einholen, bevor wir die neue Verarbeitung nutzen.
Automatisierte Entscheidungsfindung (Artikel 22 DSGVO). Betrugs- und Pirateriekontrollen können automatisierte Entscheidungsfindungen beispielsweise bei abgelehnten Transaktionen oder vorübergehenden Kontosperrungen einsetzen. Wenn solche Entscheidungen rechtliche Wirkungen haben oder Sie in ähnlichem Maße erheblich beeinträchtigen, haben Sie das Recht auf menschliches Eingreifen, Ihre Sichtweise darzulegen und die Entscheidung anzufechten. Die inhaltliche Überprüfung erfolgt durch geschultes Personal von WHTEXCH und Stripe.
Kein Verkauf von personenbezogenen Daten. Wir verkaufen keine personenbezogenen Daten im Sinne eines geltenden US-Bundesstaats-Datenschutzgesetzes (einschließlich CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA und Entsprechungen) und geben keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter. Für bundesstaatsspezifische Offenlegungen und Rechte siehe den US-Staaten-Datenschutzrechteanhang.
Stripe und andere Zahlungsabwickler
Alle Inhalte auf WEXVR sind kostenpflichtig. Zahlungen werden von Stripe, Inc. und deren Tochtergesellschaften sowie gegebenenfalls von anderen autorisierten Zahlungsabwicklern, Erwerbern oder Händlerkonten verarbeitet.
Rollen. Stripe verarbeitet personenbezogene Daten in unserem Auftrag als Datenverarbeiter gemäß Artikel 28 DSGVO zum Zweck der Abwicklung von Zahlungstransaktionen. Stripe kann jedoch auch als eigenständige Datenverantwortliche für bestimmte Verarbeitungstätigkeiten wie Betrugsprävention, Einhaltung von Geldwäschevorschriften und andere rechtliche Verpflichtungen agieren. Für weitere Informationen, wie Stripe personenbezogene Daten verarbeitet, siehe Stripes Datenschutzerklärung: https://stripe.com/de/privacy
Wenn Sie auf unserer Webseite eine Zahlung tätigen, verarbeitet Stripe bestimmte personenbezogene Daten, um die Transaktion abzuschließen. Dies kann enthalten:
Vollständiger Name
E-Mail-Adresse
Rechnungsadresse
Zahlungsdetails (z.B. Kredit- oder Debitkartendaten)
Transaktionsbetrag und Details
Zahlungsdaten werden direkt via gesicherter SSL-verschlüsselter Verbindung an Stripe übermittelt. Wir speichern keine vollständigen Kartendaten auf unseren Servern.
Empfänger personenbezogener Daten
Wir geben personenbezogene Daten nur an Kategorien von Empfängern weiter, die für die oben genannten Zwecke erforderlich sind, einschließlich:
Hosting-, Cloud-, Content-Delivery-, Transcodierungs-, Verschlüsselungs- und Sicherheitsanbieter;
Zahlungsabwickler, Rechnungsstellung, Buchhaltungs- und Steuerdienstleister (Stripe und andere – siehe Abschnitt 5);
Technischer Support, Softwarewartung, professionelle Berater, Prüfer und externe Rechtsbeistände;
Behörden, Gerichte, Regulierungsbehörden, Strafverfolgungsbehörden, Rechteinhaber und andere Empfänger, soweit gesetzlich vorgeschrieben oder zum Schutz von Rechten, Sicherheit oder der Integrität des Dienstes.
Internationale Übermittlungen
WHTEXCH ist in Italien niedergelassen. Einige Empfänger personenbezogener Daten sind außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs oder der Schweiz ansässig, unter anderem in den Vereinigten Staaten und anderen Ländern. Soweit Übermittlungen erfolgen, stützen wir uns auf folgende Garantien gemäß den Artikeln 44–49 DSGVO:
Angemessenheitsbeschlüsse nach Artikel 45 DSGVO (z.B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist; UK Adequacy Bridge für UK-EEA Übermittlungen).
Standardvertragsklauseln (SCCs), die durch die Durchführungsentscheidung der Kommission (EU) 2021/914 (Juni 2021) für EWR-Übermittlungen verabschiedet wurden; die U.K. International Data Transfer Addendum (IDTA) für Übermittlungen nach Großbritannien; und der Anhang zur Schweiz zu den SCCs für Schweizer Übermittlungen.
Eine Zusammenfassung der für eine bestimmte Übermittlung vorhandenen Schutzmaßnahmen ist auf Anfrage an dpo@whtexch.com erhältlich.
Aufbewahrung
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, angemessen notwendig ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder gerechtfertigt durch Rechtsstreitigkeiten, Betrugsprävention oder Beweiserhaltung.
Datenkategorie Aufbewahrungsdauer Grundlage
Konto- und Servicedaten Lebensdauer des Kontos + 12 Monate nach Löschung Vertrag; berechtigte Interessen; gesetzliche Verjährungsfristen
Zahlungs-, Buchhaltungs-, Rechnungs-, Steuer-, Transaktionsdaten Bis zu 10 Jahre Italienisches Zivil- und Steuerrecht (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Anmeldeprotokolle (koreanische Einwohner) 6 Monate Koreanisches Netzgesetz
Kommentare und Engagement-Daten Solange der relevante Inhalt auf dem Dienst verfügbar bleibt, und länger, wenn es für Moderation, Rechtsansprüche oder Beweiserhaltung erforderlich ist Kommentare sind innerhalb der relevanten Oberfläche öffentlich und können nachträglich entfernt oder eingeschränkt werden.
Moderations-, Berichts-, Beschwerde-, Begründungsaufzeichnungen (DSA) Mindestens 6 Monate nach Entscheidung; länger bei laufender Untersuchung oder erforderlicher Verjährungsfrist Artikel 24(5) DSA
Betrugs- und Rückbuchungsdaten Bis zu 13 Monate für Stripe-/Scheme-Streitigkeiten; länger bei laufenden Betrugsuntersuchungen Karten-Schemaregeln; berechtigte Interessen
Sanktionsdaten Bis zu 5 Jahre nach Beendigung der Beziehung Italienisches D.lgs. 231/2007
DPO-Akte, RoPA, DPIAs, Verletzungsverzeichnis Unbefristet (während der Verarbeitung) + 5 Jahre danach Rechenschaftspflicht --- Artikel 5(2) und Artikel 30 DSGVO
Das Löschen der WEXVR-Anwendung von einem Gerät löscht nicht automatisch Ihr Konto, storniert keinen Kauf oder löscht Backend-Daten. Wir können eine Identitätsprüfung und die Schließung offener Streitfälle oder aktiver Berechtigungen vor der endgültigen Konto-Löschungsanfrage verlangen, soweit dies nach geltendem Recht zulässig ist.
Ihre Datenschutzrechte
Vorbehaltlich der geltenden Gesetzgebung haben Sie eines oder mehrere der folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
| DSGVO | Rechte | Beschreibungen |
|---|---|---|
| Art. 15 | Auskunftsrecht | Bestätigung über die Existenz von Datenverarbeitungstätigkeiten sowie Zugang zu den Daten, deren Herkunft, Zweck, Aufbewahrungsdauer, Empfängern und verwendeten Methoden erhalten. |
| Art. 16 | Recht auf Berichtigung | Aktualisierung, Berichtigung oder Vervollständigung der von dem Unternehmen verarbeiteten personenbezogenen Daten verlangen. |
| Art. 17 | Recht auf Löschung | Löschung personenbezogener Daten verlangen, wenn (i) sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind, (ii) die Einwilligung widerrufen wurde, (iii) die Verarbeitung unrechtmäßig ist oder (iv) das Gesetz die Löschung verlangt. |
| Art. 19 | Recht auf Einschränkung der Verarbeitung | Einschränkung der Verarbeitung unter bestimmten Bedingungen verlangen, wobei nur die Speicherung oder vorübergehende Beschränkung während der Überprüfungsprozesse im Zusammenhang mit anderen Rechten zulässig ist. |
| Art. 20 | Recht auf Datenübertragbarkeit | Daten in einem gebräuchlichen, maschinenlesbaren Format (z. B. Excel-Datei) erhalten und an einen anderen Datenverantwortlichen übertragen. |
| Art. 22 | Recht, nicht einer automatisierten Entscheidung unterworfen zu werden | Verlangen, dass Daten keiner automatisierten Entscheidungsfindung unterliegen, oder bestätigen, dass solche Methoden nicht verwendet werden. |
| Art. 7(3) | Recht auf Widerruf der Einwilligung | Sie können Ihre Einwilligung jederzeit widerrufen, sofern die Einwilligung die Rechtsgrundlage ist (ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen). |
| Artt. 13+77 | Recht, Beschwerde einzureichen | Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Ansicht sind, dass das Unternehmen Daten unter Verstoß gegen diese Richtlinie oder das Gesetz verarbeitet. |
| -- | Für Beschwerden bei der italienischen Datenschutzbehörde verwenden Sie folgenden Link: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Wie Sie Ihre Rechte ausüben. Senden Sie eine Anfrage an dpo@whtexch.com. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir eine Anfrage bearbeiten. Wenn Sie über einen autorisierten Vertreter handeln und das geltende Recht dies zulässt, können wir einen Nachweis der Befugnis verlangen. Wir antworten innerhalb der gesetzlich festgelegten Fristen (im EWR/UK innerhalb eines Monats nach Eingang gemäß Artikel 12(3) DSGVO, verlängerbar um zwei Monate bei komplexen Anfragen mit entsprechender Mitteilung). Für US-Bundesstaaten gelten die jeweiligen Fristen der relevanten Datenschutzgesetze (typischerweise 45 Tage, verlängerbar). Für Anfragen aus Kalifornien über einen autorisierten Vertreter sind schriftliche Vollmacht und Identitätsnachweis erforderlich. Anfragen können abgelehnt oder eingeschränkt werden, wenn eine rechtliche Ausnahme gilt.
Universelle Opt-Out-Signale. Für US-Bundesstaaten erkennt WEXVR das Global Privacy Control (GPC)-Signal als Opt-Out-Präferenz an, wenn das jeweilige Bundesstaatengesetz GPC als anerkannten Opt-Out-Mechanismus behandelt (Kalifornien, Colorado, Connecticut, Texas, Oregon und gleichwertige Staaten). Da WHTEXCH keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung verkauft oder teilt, beschränkt sich die operative Wirkung von GPC auf die Bestätigung der Haltung des Nicht-Verkaufs / Nicht-Teilens.
Sicherheit
Wir setzen technische und organisatorische Maßnahmen um, die darauf ausgelegt sind, personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen, einschließlich: Zugangskontrollen und Multi-Faktor-Authentifizierung für administrative Zugriffe; Schlüsselverwaltung; Aufgabenverteilung; Sorgfaltspflicht bei Anbietern und Datenverarbeitungsverträge; Schwachstellen- und Patchmanagement; Protokollierung und Überwachung; Verfahren für die Vorfallreaktion; Mitarbeiterschulungen.
Cookies und ähnliche Technologien
WEXVR verwendet strikt notwendige Cookies und ähnliche Technologien zur Authentifizierung der Nutzer, Bereitstellung von Berechtigungen, Betrugsprävention, Aufrechterhaltung der Sitzungs- und Plattform-Sicherheit sowie zur Speicherung Ihrer Präferenzen. Wo dies nach ePrivacy-Gesetz (italienisches Datenschutz-Kodex und Leitlinien des italienischen Garanten zu Cookies und anderen Tracking-Tools, Juni 2021) erforderlich ist, verwenden wir einen Einwilligungsmechanismus für nicht-strikt notwendige Cookies mit gleichwertigen Optionen "Alle akzeptieren" und "Alle ablehnen". Die Cookie-Hinweise auf www.wexvr.com listen die spezifischen Cookie-Kategorien, Aufbewahrungsfristen und Empfänger von Drittanbietern auf. WHTEXCH verwendet keine Cookies für kontextübergreifende verhaltensbezogene Werbung.
Änderungen an diesem Hinweis
Wir können diesen Hinweis von Zeit zu Zeit anpassen, um Änderungen am Dienst, unseren Verarbeitungsaktivitäten, gesetzlichen Anforderungen, behördlichen Vorgaben, Anforderungen von Zahlungsanbietern oder Sicherheitspraktiken Rechnung zu tragen. Wesentliche Änderungen, die Nutzer betreffen, werden über den Dienst oder andere angemessene Mittel mit angemessener Vorankündigung mitgeteilt. Das "Wirksamkeitsdatum" steht oben in diesem Hinweis. Frühere Versionen sind auf Anfrage unter dpo@whtexch.com verfügbar.
Regionenspezifische Informationen
Europäischer Wirtschaftsraum, Italien und Vereinigtes Königreich
Wenn die DSGVO oder UK-DSGVO gilt, profitieren Sie von den Rechten in Abschnitt 9. Wenn Sie eine Beschwerde bezüglich der Verarbeitung Ihrer Daten haben, können Sie unseren Datenschutzbeauftragten unter dpo@whtexch.com kontaktieren oder eine Beschwerde bei der italienischen Datenschutzbehörde (www.gpdp.it) oder der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts einreichen. Nutzer aus Großbritannien können sich an das Information Commissioner's Office (ICO, www.ico.org.uk) wenden.
Schweiz
Wenn schweizerisches Recht (revFADP) gilt, können Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen und die Berichtigung unrichtiger Daten beantragen. WHTEXCH bestellt derzeit keinen schweizerischen Vertreter gemäß Artikel 14 revFADP, da die Verarbeitung die kumulativen Bedingungen für eine regelmäßige Verarbeitung hochriskanter Daten nicht erfüllt; diese Position wird regelmäßig überprüft. Beschwerden können an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) gerichtet werden.
Kanada
Wenn kanadisches Recht (PIPEDA, Quebec Gesetz 25, Alberta PIPA, B.C. PIPA oder sonstige anwendbare Provinzgesetzgebung) gilt, können Sie Zugang zu Ihren personenbezogenen Daten und deren Berichtigung verlangen, Ihre Einwilligung widerrufen (sofern Einwilligung Rechtsgrundlage ist) und weitere geltende Rechte ausüben. Für Quebec ist die Datenschutzbeauftragte Francesca Valenti, dpo@whtexch.com; Beschwerden können an die Commission d'accès à l'information (CAI) gerichtet werden. Pflichtverletzungsanzeigen an die CAI erfolgen unverzüglich, wenn die Verletzung ein erhebliches Schadensrisiko darstellt.
Australien
Wenn das australische Datenschutzgesetz von 1988 (Cth) gilt (derzeit mit dem Schwellenwert von 3 Mio. AUD Jahresumsatz), haben Sie die Rechte gemäß den Australian Privacy Principles. Beschwerden können zunächst bei uns eingereicht werden und, falls ungelöst, bei der Australian Information Commissioner (OAIC, www.oaic.gov.au).
Neuseeland
Wenn das neuseeländische Datenschutzgesetz von 2020 gilt, haben Sie Rechte auf Zugang, Berichtigung und Beschwerde bei uns und (wenn ungelöst) beim neuseeländischen Datenschutzbeauftragten (www.privacy.org.nz).
Ergänzungen unten:
Liste der Unterauftragsverarbeiter
US-Bundesstaaten
Republik Korea
***
LISTE DER UNTERAUFTRAGNEHMER
Wirksamkeitsdatum: 11. Mai 2026
1. Zweck
Diese Liste der Unterauftragsverarbeiter identifiziert die Dritten, die tatsächlich personenbezogene Daten der WEXVR-Nutzer im Betrieb des Dienstes verarbeiten. Werkzeuge, die keine personenbezogenen Daten verarbeiten, sind hier absichtlich nicht aufgeführt.
Verantwortlicher. White Exchange S.r.l. --- Via Durini 25, 20122 Mailand, Italien --- USt.-IdNr./Reg. Nr. 12380700968 --- DSB: Francesca Valenti --- dpo@whtexch.com.
2. Liste der Unterauftragsverarbeiter
Subprozessor Anbieter-Entity & Gründungsland Dienst / Funktion Kategorien der verarbeiteten personenbezogenen Daten
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irland) für EWR-Nutzer; Meta Platforms, Inc. (Vereinigte Staaten) für Nicht-EWR-Nutzer. Betriebssystem und Verteilungsumgebung für die WEXVR-App auf Meta Quest-Headsets; Konto-Verknüpfung mit Meta Horizon für Berechtigungsbereitstellung. Meta-Kontoidentifikator; Geräteidentifikator; Berechtigungslink-Metadaten; technische Telemetriedaten, die der App bereitgestellt werden.
Stripe --- Zahlungen Stripe Payments Europe Ltd (Irland) für EWR-Nutzer; Stripe, Inc. (Vereinigte Staaten) und Konzerngesellschaften für Backend-Verarbeitung. Zahlungsabwicklung, Betrugserkennung, Sanktionenprüfung, Maßnahmen zur Geldwäschebekämpfung, Streitfälle und Rückbuchungen, Regulierungsberichterstattung. Karteninhaberdaten (in der gesicherten Umgebung von Stripe verarbeitet, nicht gespeichert von WHTEXCH); Transaktionsidentifikatoren und Beträge; Rechnungsname und Adresse; Land; Risikoindikatoren; Streit- und Rückerstattungs-Metadaten.
Clerk --- Authentifizierung und Benutzerverwaltung Clerk, Inc. (Vereinigte Staaten). Benutzerregistrierung, Authentifizierung, Sitzungsmanagement, Magic-Link- und passwortlose Abläufe, Social-Login-Orchestrierung (z.B. Google), Ausgabe von Sitzungstoken. E-Mail-Adresse; Kontoanmeldedaten und Token; IP-Adresse; Geräte-Identifikator und User-Agent; ungefährer Anmeldeort (Geolokation anhand der IP-Adresse abgeleitet); Browser- und Betriebssystem-Metadaten; Nutzungsdaten innerhalb der Clerk-Dashboards.
Supabase --- Anwendungsdatenbank (Postgres) Supabase Inc. (Vereinigte Staaten). Primärer relationaler Datenspeicher für die WEXVR-Anwendung: Benutzerprofile, Kanäle, Inhaltsmetadaten, Berechtigungen, Wiedergabedaten, Moderations- und Berichtsdaten. Konto- und Identitätsdaten; E-Mail; Transaktions- und Berechtigungsdaten; Nutzungs- und Nutzungsdaten; Moderations- und Berichtsdaten; Kanalbesitzer-Profilmetadaten für B2B-Nutzer.
Upstash --- Redis-Cache und Workflow-Zustand Upstash, Inc. (Vereinigte Staaten). Gemeinsamer Cache (Ratenbegrenzung, Sitzungszustand, Geräteautorisierungsablauf); Workflow-Zustandsspeicher mit Wiedergabe bei Fehlern. IP-Adresse; Geräte-Fingerabdruck; Sitzungs- und Ratenbegrenzungszähler; vorübergehende Workflow-Nutzlasten (die Kontoidentifikator, Transaktionsreferenz enthalten können).
Google Cloud Platform (GCP) --- Hosting-Infrastruktur Google Cloud EMEA Limited (Irland) für EWR-Kunden, mit Google LLC (Vereinigte Staaten) als verbundenem Auftragsverarbeiter, wo zutreffend. Computing, Speicherung, Netzwerk, Container-Orchestrierung, Geheimnisverwaltung, Beobachtbarkeit und andere primäre Infrastruktur, auf der die WEXVR-Dienste laufen. Alle Kategorien personenbezogener Daten, die in Verbindung mit dem Dienst verarbeitet werden, während sie über die GCP-Infrastruktur übertragen und auf dieser gespeichert werden (Konto, Transaktion, Telemetrie, Moderation, Support-Kommunikation).
Erneut senden --- Zustellung von transaktionalen E-Mails Resend, Inc. (Vereinigte Staaten). Versand von transaktionalen und servicebezogenen E-Mails (Kaufbestätigungen, Bestätigungsnachrichten über Auszahlungen auf dauerhaften Datenträger, Sicherheitswarnungen, Begründungserklärungen, Passwortzurücksetzungen, Rückerstattungs-Updates). Empfänger-E-Mail-Adresse; E-Mail-Inhalt (der Name, Transaktionskennzeichen und fallbezogene Informationen enthalten kann); Versand- und Zustellungs-Metadaten.
WEXVR ERGÄNZUNG ZU DEN PRIVATSCHUTZRECHTEN DER US-BUNDESSTAATEN
Gilt nur für Bewohner von US-Bundesstaaten, deren Datenschutzgesetze auf WEXVR Anwendung finden
Wirksamkeitsdatum: 11. Mai 2026
Diese Ergänzung bietet zusätzliche Datenschutzinformationen für Bewohner von US-Bundesstaaten, die Verbraucher-Datenschutzrechte gewähren und auf White Exchange S.r.l. und den WEXVR-Dienst Anwendung finden. Sie ist zusammen mit der WEXVR-Datenschutzerklärung zu lesen. Bei Konflikten zwischen dieser Ergänzung und der allgemeinen Datenschutzerklärung hat diese Ergänzung nur insoweit Vorrang, wie es das anwendbare Recht des jeweiligen US-Bundesstaats verlangt.
1. Umfang und aktuelle Position von WEXVR
WEXVR ist ein bezahlter, kontobasierter digitaler Inhaltsdienst. Wir verkaufen derzeit keine personenbezogenen Daten, teilen keine personenbezogenen Daten für verhaltensbezogene Werbung über verschiedene Kontexte hinweg oder vergleichbare zielgerichtete Werbung und erlauben wissentlich keine Nutzer unter 13 Jahren auf dem Dienst. WEXVR richtet sich nicht an Kinder unter 13 Jahren, und wir verkaufen oder teilen wissentlich keine personenbezogenen Daten von Nutzern, von denen wir wissen, dass sie Kinder im Sinne des anwendbaren Rechts sind.
WEXVR verwendet derzeit auch keine personenbezogenen Daten, um Entscheidungen zu treffen, die ausschließlich durch automatisierte Profilbildung rechtliche oder ähnlich wesentliche Auswirkungen haben. Sollten sich unsere Praktiken wesentlich ändern, werden wir die Datenschutzerklärung und diese Ergänzung erforderlichenfalls aktualisieren.
2. Rechte, die verfügbar sein können
Abhängig von Ihrem Wohnsitzstaat und den einschlägigen Schwellenwerten oder Ausnahmen haben Sie möglicherweise einige oder alle der folgenden Rechte: zu wissen, ob wir Ihre personenbezogenen Daten verarbeiten; auf eine Kopie der personenbezogenen Daten zuzugreifen, die wir über Sie speichern; unrichtige personenbezogene Daten zu korrigieren; personenbezogene Daten zu löschen; eine übertragbare Kopie bestimmter personenbezogener Daten zu erhalten; gegen eine Ablehnung eines Datenschutzantrags Widerspruch einzulegen; und, sofern zutreffend, dem Verkauf, zielgerichteter Werbung oder Profiling zur Unterstützung von Entscheidungen mit rechtlichen oder ähnlich wesentlichen Auswirkungen zu widersprechen.
Da WEXVR derzeit keine personenbezogenen Daten verkauft oder für zielgerichtete Werbung verwendet, werden viele Widerspruchsrechte gewöhnlich dadurch erfüllt, dass bestätigt wird, dass eine derartige Verarbeitung derzeit nicht erfolgt. Sollte sich dies ändern, werden wir ein aktualisiertes Verfahren zur Ausübung dieser Rechte veröffentlichen.
3. So üben Sie Ihre Rechte aus
Sie können Datenschutzanfragen per E-Mail an dpo@whtexch.com senden. Bitte geben Sie das Recht an, das Sie ausüben möchten, den Staat, in dem Sie wohnen, die mit Ihrem WEXVR-Konto verknüpfte E-Mail-Adresse (falls vorhanden) und ausreichend Informationen, damit wir die relevanten Aufzeichnungen finden und verifizieren können.
Wenn Sie als Elternteil oder gesetzlicher Vormund eine Anfrage im Namen eines Minderjährigen stellen oder als autorisierter Vertreter für eine andere Person handeln, können wir weitere Nachweise, Befugnisnachweise oder eine unterschriebene Vollmacht verlangen, bevor wir die Anfrage bearbeiten.
Wir können eine Anfrage ablehnen, einschränken oder verschieben, soweit dies gesetzlich zulässig ist, insbesondere wenn wir Identität oder Befugnis nicht verifizieren können, eine Ausnahme greift oder die Anfrage die Sicherheit, Betrugsprävention, rechtliche Einhaltung oder Rechte anderer gefährden würde.
4. Widersprüche
Sollte das anwendbare Recht Ihnen das Recht einräumen, eine Ablehnung Ihrer Anfrage anzufechten, können Sie eine Beschwerde an dpo@whtexch.com mit dem Betreff "Privacy Appeal" einreichen. Bitte fügen Sie die ursprüngliche Anfrage, unsere Antwort (sofern vorhanden), den Staat, dessen Recht Sie für anwendbar halten, und die Gründe, warum die Anfrage erneut geprüft werden sollte, bei.
5. Kalifornien-spezifische Offenlegungen
Für Bewohner Kaliforniens und nur insoweit der California Consumer Privacy Act in geänderter Fassung Anwendung findet, werden die Kategorien personenbezogener Daten, die WEXVR möglicherweise erhebt, in der WEXVR-Datenschutzerklärung beschrieben und können Kennungen, Kontoinformationen, Zahlungs- und Transaktionsinformationen, Internet- oder andere elektronische Netzwerkaktivitätsinformationen, Geräte- und technische Informationen, grobe Geolokalisierungs- oder Länderinformationen, Kundensupport-Kommunikationen, Moderations- und Meldeaufzeichnungen sowie aus diesen Informationen vernünftigerweise abgeleitete Vermutungen für Zwecke des Dienstes, der Sicherheit oder Betrugsprävention umfassen.
Die Kategorien der Quellen, aus denen wir personenbezogene Daten erheben, umfassen: direkt von Ihnen; automatisch von Ihrem Gerät, Browser, Headset oder Ihrer App-Sitzung; von Zahlungsabwicklern wie Stripe; von Analyse-, Betrugspräventions-, Hosting- und Infrastruktur-Anbietern, die in unserem Auftrag handeln; von Meta oder kompatiblen Geräte-Ökosystem-Anbietern, sofern relevant für Konto- oder Berechtigungsunterstützung; von anderen Nutzern, Kanalinhabern, Rechteinhabern oder Behörden, die Berichte oder Beschwerden einreichen; und aus öffentlich zugänglichen oder compliance-bezogenen Quellen, soweit erforderlich.
Die Kategorien von Empfängern, an die wir personenbezogene Daten für geschäftliche Zwecke weitergeben können, umfassen Dienstleister, Zahlungsabwickler, Infrastruktur- und Sicherheitsanbieter, professionelle Berater, Behörden oder Gerichte, wenn gesetzlich vorgeschrieben, sowie Unternehmenspartner im Zusammenhang mit einer Transaktion, die angemessenen Schutzmaßnahmen unterliegt. WEXVR verkauft derzeit keine personenbezogenen Daten und teilt derzeit keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung.
Kalifornische Einwohner können einen bevollmächtigten Vertreter benennen, der in ihrem Namen eine Anfrage stellt, vorbehaltlich der Überprüfung und des Nachweises der Befugnis. Wir werden Sie nicht diskriminieren, wenn Sie Rechte ausüben, die durch geltendes Recht gewährt werden.
6. Aufbewahrung
Wir bewahren personenbezogene Daten nur so lange auf, wie dies für die in der WEXVR-Datenschutzerklärung beschriebenen Zwecke vernünftigerweise erforderlich ist, einschließlich Kontoverwaltung, Berechtigungsmanagement, Zahlungs- und Buchhaltungswesen, Betrugsprävention, Moderation, rechtliche Compliance, Streitbeilegung und Aufbewahrung von Aufzeichnungen. Unterschiedliche Datenkategorien können je nach betrieblichen, steuerlichen, betrugsbekämpfungs- oder rechtlichen Anforderungen unterschiedlich lange aufbewahrt werden.
7. Änderungen dieses Ergänzenden Dokuments
Wir können dieses Ergänzende Dokument von Zeit zu Zeit aktualisieren, um Änderungen in den Praktiken von WEXVR, Änderungen in den Datenschutzgesetzen der US-Bundesstaaten, Aufsichtsbehördenrichtlinien oder betriebliche Bedürfnisse widerzuspiegeln. Die aktuellste Version wird mit einem aktualisierten Gültigkeitsdatum bereitgestellt.
8. Kontakt
Datenschutzfragen und Anfragen zu Datenschutzrechten sollten an dpo@whtexch.com gesendet werden.
White Exchange S.r.l. | Via Durini 25, 20122 Mailand, Italien | USt-IdNr. / Reg. Nr. 12380700968
***
DATENSCHUTZHINWEIS --- REPUBLIK KOREA
1. Verantwortlicher und Kontakt
White Exchange S.r.l. (der "Verantwortliche"), eine italienische Gesellschaft mit beschränkter Haftung mit Sitz in Via Durini 25, 20122 Mailand, Italien, USt-/Steuernr. 12380700968, ist der Verantwortliche für die personenbezogenen Daten von Einwohnern der Republik Korea, die im Zusammenhang mit dem WEXVR-Dienst verarbeitet werden.
Verantwortlicher für den Datenschutz (개인정보 보호책임자): Francesca Valenti, Datenschutzbeauftragte --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Mailand, Italien.
Rechte und Beschwerden bezüglich personenbezogener Daten: dpo@whtexch.com.
Allgemeiner Support: support@wexvr.com.
Inlandsbeauftragter (PIPA Art. 31-2): Zum jetzigen Zeitpunkt nicht ernannt, da WHTEXCH die Schwellenwerte nach Artikel 32-2 der PIPA-Durchführungsverordnung nicht erfüllt (≥ 1 Billion KRW Gesamtjahresumsatz, ODER ≥ 10 Milliarden KRW koreanischer Umsatz mit Informationsdiensten, ODER ≥ 1 Million tägliche aktive Nutzer in Korea, ODER Verarbeitung sensibler Daten von mehr als 50.000 koreanischen Betroffenen im Durchschnitt täglich).
2. Kategorien der erhobenen personenbezogenen Daten
Kategorie Elemente Quelle
Konto / Identität E-Mail, Passwort (gehasht), Altersbestätigung, Land, Spracheinstellung Vom Nutzer bei Registrierung bereitgestellt
Transaktion Gekauftes Produkt, Transaktions-ID, Betrag, Währung, Zahlungsstatus, Rückerstattungs-/Streitstatus, Abrechnungstext Stripe, Zahlungsabwickler (Stripe agiert teilweise als Verarbeiter und teilweise als eigenständiger Verantwortlicher für Betrugs-/Sanktions-/Regulierungsberichte)
Gerät / technisch IP-Adresse, Gerätekennung, Headset-Modell, Firmware-Version, App-Version, Betriebssystem, Sprache, Zeitzone, Sitzungs- und Fehlerprotokolle Automatisch vom Benutzergerät/Browser erfasst
Nutzung / Betrachtung Freigeschaltete Titel, Anzahl der Ansichten, verstrichene Zeit, Funktionsnutzung Automatisch erfasst
Moderation / Bericht Meldungen, Beschwerden, Beweise, Begründungen, Entscheidungen Benutzereingaben
Kommunikation Support-E-Mails/-Nachrichten Vom Nutzer bereitgestellt
3. Zwecke und Rechtsgrundlagen (auf Einwilligung basierend)
Personenbezogene Daten werden nur für die unten angegebenen Zwecke verarbeitet. Für koreanische Einwohner basiert die Verarbeitung auf der Einwilligung des Nutzers (PIPA Art. 15(1)(1)), sofern keine andere Rechtsgrundlage vorliegt (z. B. Vertragserfüllung, gesetzliche Verpflichtung).
Zweck Erforderlich / optional Rechtsgrundlage
Servicebereitstellung, Konto, Berechtigungsmanagement Erforderlich Einwilligung (PIPA Art. 15(1)(1)) und Vertrag (PIPA Art. 15(1)(4))
Zahlungsabwicklung und Abrechnung Erforderlich Einwilligung + gesetzliche Verpflichtung (PIPA Art. 15(1)(2))
Betrugsbekämpfung, Sicherheit, Missbrauchsprävention Erforderlich Berechtigte Interessen (PIPA Art. 15(1)(6)) + gesetzliche Verpflichtung
Moderation, Meldungen, Beschwerden Erforderlich Gesetzliche Verpflichtung + berechtigte Interessen
Service-Analyse und Verbesserung Optional Einwilligung (separate Zustimmung)
4. Speicherung
Personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist, und anschließend gelöscht oder anonymisiert, außer wenn die Aufbewahrung durch koreanisches Recht vorgeschrieben ist.
Daten Aufbewahrung
Konto- / Servicedaten Lebensdauer des Kontos + 12 Monate nach Löschung
Transaktionsaufzeichnungen (Koreanisches Handelsgesetz / E-Commerce-Gesetz) 5 Jahre
Anmeldeprotokolle (Netzwerkgesetz) 6 Monate
Moderations- / Meldedaten 6 Monate ab Entscheidung; länger bei laufenden Untersuchungen
5. Grenzüberschreitende Übermittlung personenbezogener Daten (PIPA Art. 28-8)
Personenbezogene Daten von koreanischen Einwohnern werden nach Italien (Sitz des Verantwortlichen) und in andere Länder übertragen, in denen die Dienstleister des Verantwortlichen tätig sind. Der Verantwortliche holt bei der Anmeldung eine ausdrückliche Einwilligung für diese Übermittlung ein, einschließlich der Offenlegungspflichten gemäß Artikel 28-8 des PIPA.
Punkt Offenlegung
Identität des Empfängers White Exchange S.r.l. (Verantwortlicher) --- Italien. Stripe, Inc. --- USA und Irland. Meta Platforms --- USA und Irland. Cloud-Hosting- und CDN-Anbieter --- Europäische Union und USA.
Kontaktdaten des Empfängers dpo@whtexch.com (Verantwortlicher). Datenschutzbeauftragte der Empfängerprozessoren sind auf Anfrage verfügbar.
Übertragene Datenkategorien Alle in Abschnitt 2 aufgeführten Kategorien.
Zwecke der Übermittlung Dienstleistungserbringung, Zahlungsabwicklung, Betrugsbekämpfung, Sicherheit, Moderation, Support.
Aufbewahrung Wie in Abschnitt 4 angegeben.
Übertragungsmethode Verschlüsselte elektronische Übertragung (TLS 1.2+) über öffentliche Netzwerke.
Datum und Häufigkeit Kontinuierlich, soweit für die Dienstleistungserbringung erforderlich.
6. Rechte koreanischer Einwohner
Koreanische Einwohner haben die folgenden Rechte gemäß PIPA: (i) Zugang zu personenbezogenen Daten zu beantragen; (ii) Berichtigung; (iii) Löschung (unter Vorbehalt gesetzlicher Ausnahmen); (iv) Aussetzung der Verarbeitung; (v) Widerruf der Einwilligung jederzeit; (vi) Beschwerde bei der PIPC (www.pipc.go.kr) oder dem Ausschuss für die Vermittlung personenbezogener Daten einlegen.
Wie auszuüben: Senden Sie eine Anfrage an dpo@whtexch.com. Der Verantwortliche antwortet gemäß PIPA Art. 35(3) innerhalb von 10 Tagen.
7. Verwendung von Cookies und Online-Kennungen (Netzwerkgesetz)
WEXVR verwendet strikt notwendige Cookies und ähnliche Technologien zur Authentifizierung, zur Bereitstellung von Berechtigungen, zur Betrugsprävention und Sicherheit. Optionale Analyse-Cookies werden nur mit Zustimmung über den Zustimmungsmanagement-Mechanismus verwendet, mit Gleichbehandlung von "alle akzeptieren" und "alle ablehnen". Der Verantwortliche verwendet keine Cookies für kontextübergreifende Verhaltenswerbung.