WEXVR
POLITYKA PRYWATNOŚCI
White Exchange S.r.l. (WHTEXCH)
Data wejścia w życie: 11 maja 2026
O tym powiadomieniu
Niniejsze Powiadomienie o prywatności ("Powiadomienie") wyjaśnia, jak White Exchange S.r.l., włoska spółka z siedzibą pod adresem Via Durini 25, 20122 Mediolan, Włochy, nr VAT i kod podatkowy 12380700968 ("WHTEXCH", "my", "nas", "nasze"), przetwarza dane osobowe w związku z usługą WEXVR ("Usługa"), w tym www.wexvr.com oraz aplikację WEXVR udostępnianą w ekosystemie Meta Horizon na kompatybilnych zestawach słuchawkowych Meta Quest.
Niniejsze Powiadomienie skierowane jest do osób, które korzystają z WEXVR, w tym do odwiedzających, zarejestrowanych użytkowników, nabywców płatnych treści, kontaktów wsparcia, skarżących, zgłaszających oraz osób zidentyfikowanych w powiadomieniach lub procesach moderacji. Właściciele kanałów (profesjonalni twórcy) są również objęci tym powiadomieniem, o ile przetwarzane są dane osobowe ich upoważnionych przedstawicieli.
Administrator danych, Inspektor Ochrony Danych (IOD) oraz dane kontaktowe
Administrator danych: White Exchange S.r.l., Via Durini 25, 20122 Mediolan, Włochy. Numer VAT/REJ. 12380700968.
Inspektor Ochrony Danych: Francesca Valenti --- dpo@whtexch.com. Kontakt do IOD został zgłoszony włoskiemu Garante na mocy Artykułu 37(7) RODO.
Zapytania dotyczące prywatności i praw: dpo@whtexch.com.
Organy i kwestii prawne: whtexchsolutionssrl@legalmail.it (PEC).
Dane osobowe, które przetwarzamy
Kategorie danych osobowych, które przetwarzamy, zależą od sposobu, w jaki korzystasz z Usługi. Zazwyczaj przetwarzamy:
Dane konta i tożsamości: imię (jeśli podane w nazwie użytkownika), e-mail, kraj, język, historia kontaktów z obsługą klienta, status konta, dane przedstawicieli Właścicieli kanałów, o ile dotyczy.
Dane uwierzytelniania i bezpieczeństwa: rekordy logowania Magic-link lub bezhasłowego, tokeny sesji, adres IP, user-agent, przybliżona lokalizacja logowania wyprowadzona z IP, logi bezpieczeństwa, wskaźniki zapobiegania nadużyciom i oszustwom.
Dane transakcji i uprawnień: identyfikatory transakcji, status zakupu, zakupiony produkt/tytuł, liczba wyświetleń, okres dostępu, okno planowania, waluta, naliczone podatki, status zwrotu, status sporu, opisy do faktur. Nie przechowujemy pełnych danych kart płatniczych, które obsługują Stripe oraz inni dostawcy w swoich zabezpieczonych środowiskach.
Dane użytkowania, oglądania i zaangażowania: odblokowane tytuły, historia oglądania, zdarzenia odtwarzania, polubienia, komentarze, obserwacje/obserwujący, znaczniki czasowe, historia interakcji z treścią oraz powiązane zdarzenia korzystania z usługi.
Dane moderacji i zgłoszeń: powiadomienia, zgłoszenia, dowody, skargi, uzasadnienia, notatki wewnętrzne z przeglądów, decyzje, rejestry osób naruszających zasady wielokrotnie.
Komunikacja: e-maile i wiadomości wymieniane z nami (wsparcie, prywatność, kwestie prawne).
Zastrzeżenie: Komentarze zamieszczane za pośrednictwem Usługi są publiczne na odpowiednim interfejsie użytkownika. Polubienia i historia oglądania są przetwarzane wewnątrz Usługi. Relacje obserwujących/obserwowanych nie są obecnie widoczne dla innych użytkowników, ale mogą być przetwarzane wewnętrznie dla funkcjonalności usługi, moderacji, rekomendacji i rankingów.
Źródła: Dane osobowe są zbierane bezpośrednio od Ciebie (rejestracja, zakup, wsparcie, zgłoszenia); automatycznie z Twojej przeglądarki, aplikacji i zestawu słuchawkowego; od procesorów płatności (Stripe i inni).
Kategorie szczególne: Nie zbieramy celowo szczególnych kategorii danych osobowych (Artykuł 9 RODO) ani wrażliwych informacji osobowych (zgodnie z prawem prywatności stanów USA). W przypadku, gdy takie dane przypadkowo pojawią się w treści generowanej przez użytkowników lub w korespondencji wsparcia, stosujemy dodatkowe zabezpieczenia i nie używamy ich do wnioskowania czy profilowania.
Technologia VR / immersyjna: Usługa obecnie nie wykorzystuje śledzenia ruchu oczu, rozpoznawania twarzy, danych biometrycznych ani porównywalnych sygnałów do identyfikacji użytkowników lub ich profilowania. Wszelkie przetwarzanie takich sygnałów na poziomie urządzenia przez sprzęt Meta Quest lub system operacyjny regulują polityki prywatności Meta oraz dostępne dla Ciebie ustawienia zestawu słuchawkowego. Jeśli wprowadzimy funkcje immersyjne wykorzystujące dane biometryczne lub behawioralne, zaktualizujemy niniejsze Powiadomienie i zastosujemy dodatkowe zabezpieczenia, w tym ocenę wpływu na ochronę danych (DPIA) zgodnie z Artykułem 35 RODO, przed wdrożeniem.
Cele, podstawy prawne i testy równowagi
W miejscach, gdzie stosuje się RODO / brytyjskie RODO, wymienione podstawy prawne odpowiadają Artykułowi 6 RODO (oraz Artykułowi 9 RODO, gdy dotyczą danych szczególnych kategorii). Dla każdej podstawy zgodnie z Artykułem 6(1)(f) (uzasadnione interesy) WHTEXCH wykonał i udokumentował ocenę uzasadnionego interesu (LIA), dostępne na żądanie pod adresem dpo@whtexch.com.
Cel Opis Podstawa prawna
Realizacja usługi Tworzenie konta, uwierzytelnianie, przetwarzanie zakupów, odblokowywanie i zarządzanie uprawnieniami, obsługa klienta. Wykonanie umowy --- Art. 6(1)(b)
Płatności i rozliczenia Przetwarzanie płatności, fakturowanie, zwroty, obciążenia zwrotne, obsługa sporów, księgowość. Wykonanie umowy --- Art. 6(1)(b); obowiązek prawny --- Art. 6(1)(c)
Stripe i inni przetwarzający płatności
Cała zawartość na WEXVR jest płatna. Płatności są przetwarzane przez Stripe, Inc. i jego podmioty powiązane oraz, tam gdzie to ma zastosowanie, przez innych upoważnionych przetwarzających, nabywców lub sprzedawców rejestrowanych.
Role. Stripe przetwarza dane osobowe w naszym imieniu jako podmiot przetwarzający dane zgodnie z artykułem 28 RODO w celu ułatwienia transakcji płatniczych. Jednak Stripe może także działać jako niezależny administrator danych dla niektórych działań przetwarzania, takich jak zapobieganie oszustwom, zgodność z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i inne obowiązki prawne. Więcej informacji na temat tego, jak Stripe przetwarza dane osobowe, można znaleźć w Polityce prywatności Stripe: https://stripe.com/en-it/privacy
Kiedy dokonujesz płatności na naszej stronie internetowej, pewne dane osobowe są przetwarzane przez Stripe w celu ukończenia transakcji. Mogą to być:
Pełne imię i nazwisko
Adres e-mail
Adres rozliczeniowy
Szczegóły metody płatności (np. informacje o karcie kredytowej lub debetowej)
Kwota i szczegóły transakcji
Dane dotyczące płatności są przesyłane bezpośrednio do Stripe przez bezpieczne, szyfrowane połączenie SSL. Nie przechowujemy pełnych danych kart płatniczych na naszych serwerach.
Odbiorcy danych osobowych
Dzielimy się danymi osobowymi tylko z kategoriami odbiorców niezbędnymi do celów opisanych powyżej, w tym:
dostawcy usług hostingowych, chmurowych, dostarczania treści, transkodowania, szyfrowania i bezpieczeństwa;
przetwarzający płatności, dostawcy usług rozliczeniowych, księgowych i podatkowych (Stripe i inni — patrz sekcja 5);
wsparcie techniczne, konserwacja oprogramowania, doradcy zawodowi, audytorzy i zewnętrzni radcy prawni;
organy władzy, sądy, organy regulacyjne, organy ścigania, posiadacze praw i inni odbiorcy tam, gdzie wymaga tego prawo lub ochrona praw, bezpieczeństwa bądź integralności Usługi.
Międzynarodowe transfery
WHTEXCH jest zarejestrowany we Włoszech. Niektórzy odbiorcy danych osobowych mają siedzibę poza Europejskim Obszarem Gospodarczym, Zjednoczonym Królestwem lub Szwajcarią, w tym w Stanach Zjednoczonych i innych krajach. W przypadku transferów polegamy na następujących zabezpieczeniach na podstawie artykułów 44–49 RODO:
Decyzje o adekwatności na mocy artykułu 45 RODO (np. ramy prywatności danych UE-USA, jeśli odbiorca jest certyfikowany; most adekwatności UK dla przepływów UK-EEA).
Standardowe Klauzule Umowne (SCC) przyjęte decyzją wykonawczą Komisji (UE) 2021/914 (czerwiec 2021) dla transferów EOG; Dodatkiem do międzynarodowego transferu danych (IDTA) w Wielkiej Brytanii dla transferów do Wielkiej Brytanii; oraz załącznikiem dotyczącym Szwajcarii do SCC dla transferów do Szwajcarii.
Podsumowanie zabezpieczeń stosowanych dla konkretnego transferu jest dostępne na żądanie pod adresem dpo@whtexch.com.
Przechowywanie danych
Przechowujemy dane osobowe tylko tak długo, jak jest to rozsądnie konieczne do celów, dla których zostały zebrane, chyba że dłuższy okres przechowywania jest wymagany lub uzasadniony prawem, ryzykiem sporu, zapobieganiem oszustwom lub zachowaniem dowodów.
Kategoria danych Okres przechowywania Podstawa prawna
Dane konta i usług Okres istnienia konta + 12 miesięcy po usunięciu Umowa; uzasadnione interesy; okresy przedawnienia prawnego
Płatności, księgowość, faktury, podatki, rejestry transakcji Do 10 lat Włoski Kodeks Cywilny i Podatkowy (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)
Logi logowania (mieszkańcy Korei) 6 miesięcy Koreańska Ustawa o Sieci
Dane komentarzy i zaangażowania Tak długo jak odpowiednia treść pozostaje dostępna w Serwisie, oraz dłużej, gdy wymagane jest do moderacji, roszczeń prawnych lub zachowania dowodów Komentarze są publiczne w odpowiedniej sekcji i mogą być usunięte lub ograniczone post factum.
Moderacja, raporty, skargi, zapisy decyzji (DSA) Co najmniej 6 miesięcy od decyzji; dłużej, gdy wymaga tego trwające śledztwo lub okres przedawnienia Artykuł 24(5) DSA
Rekordy przeciwdziałania oszustwom oraz chargeback Do 13 miesięcy dla sporów Stripe / schematów; dłużej dla trwających dochodzeń dotyczących oszustw Zasady kart płatniczych; uzasadnione interesy
Rekordy sankcji Do 5 lat od zakończenia współpracy Włoski D.lgs. 231/2007
Pliki RODO, RoPA, DPIA, rejestr naruszeń Bezterminowo (podczas trwania przetwarzania) + 5 lat po tym Odpowiedzialność --- Artykuł 5(2) i Artykuł 30 RODO
Usunięcie aplikacji WEXVR z urządzenia nie powoduje samoistnie usunięcia konta, anulowania zakupu ani skasowania danych backendowych. Może być wymagana weryfikacja tożsamości i zamknięcie otwartych sporów lub aktywnych uprawnień przed finalizacją wniosku o usunięcie konta, gdzie pozwala na to prawo.
Twoje prawa dotyczące prywatności
Z zastrzeżeniem obowiązującego prawa, przysługuje Ci jedno lub więcej z następujących praw w odniesieniu do Twoich danych osobowych:
| RODO | Prawa | Opisy |
|---|---|---|
| Art. 15 | Prawo dostępu | Uzyskanie potwierdzenia istnienia przetwarzania danych, a także dostępu do danych, ich pochodzenia, celów, okresu przechowywania, odbiorców oraz stosowanych metod. |
| Art. 16 | Prawo do sprostowania | Żądanie aktualizacji, sprostowania lub uzupełnienia danych osobowych przetwarzanych przez firmę. |
| Art. 17 | Prawo do usunięcia | Żądanie usunięcia danych osobowych, gdy (i) nie są już potrzebne do celu, dla którego zostały zebrane, (ii) wycofano zgodę, (iii) przetwarzanie jest niezgodne z prawem lub (iv) prawo wymaga usunięcia. |
| Art. 19 | Prawo do ograniczenia przetwarzania | Żądanie ograniczenia przetwarzania w określonych warunkach, umożliwiające jedynie przechowywanie lub tymczasowe ograniczenie podczas procesów weryfikacyjnych związanych z innymi prawami. |
| Art. 20 | Prawo do przenoszenia danych | Uzyskanie danych w powszechnie używanym formacie czytelnym dla maszyn (np. plik Excel) i przeniesienie ich do innego administratora danych. |
| Art. 22 | Prawo do unikania zautomatyzowanych decyzji | Żądanie, aby dane nie podlegały procesom zautomatyzowanego podejmowania decyzji lub potwierdzenie, że takie metody nie są używane. |
| Art. 7(3) | Prawo do wycofania zgody | Możesz wycofać zgodę w dowolnym momencie, jeśli zgoda jest podstawą prawną (bez wpływu na uprzednie legalne przetwarzanie). |
| Artt. 13+77 | Prawo do złożenia skargi | Złożenie skargi do właściwego organu nadzorczego, jeśli uważasz, że firma przetwarza dane niezgodnie z tą polityką lub prawem. |
| -- | W przypadku skarg do Włoskiego Urzędu Ochrony Danych osobowych użyj następującego linku: | |
| -- | https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it). |
Jak skorzystać ze swoich praw. Wyślij wniosek na adres dpo@whtexch.com. Może być konieczne potwierdzenie Twojej tożsamości przed podjęciem działań w odpowiedzi na wniosek. Jeśli działasz przez autoryzowanego agenta, a obowiązujące prawo na to pozwala, możemy wymagać dowodu upoważnienia. Odpowiadamy w terminach określonych przez obowiązujące prawo (w EOG / Wielkiej Brytanii, jeden miesiąc od otrzymania zgodnie z artykułem 12(3) RODO, z możliwością przedłużenia o dwa miesiące w przypadku złożonych wniosków z powiadomieniem). W przypadku stanowych przepisów prywatności USA stosujemy się do terminów wymaganych przez odpowiednie prawo stanowe (zwykle 45 dni, z możliwością przedłużenia). W przypadku wniosków z Kalifornii składanych przez upoważnionego agenta wymagane jest pisemne upoważnienie oraz weryfikacja tożsamości. Wnioski mogą zostać odrzucone lub ograniczone, jeśli ma zastosowanie wyłączenie prawne.
Uniwersalne sygnały rezygnacji. W celach stanowych USA WEXVR honoruje sygnał Global Privacy Control (GPC) jako preferencję rezygnacji tam, gdzie odpowiednie prawo stanowe traktuje GPC jako uznany mechanizm rezygnacji (Kalifornia, Kolorado, Connecticut, Teksas, Oregon i odpowiedniki). Ponieważ WHTEXCH nie sprzedaje ani nie udostępnia informacji osobistych do celów reklamy behawioralnej w różnych kontekstach, operacyjny efekt GPC ogranicza się do potwierdzenia stanowiska braku sprzedaży / udostępniania.
Bezpieczeństwo
Wdrażamy środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieautoryzowanym dostępem, utratą, nadużyciem, zmianą lub ujawnieniem, w tym: kontrolę dostępu i uwierzytelnianie wieloskładnikowe przy dostępie administracyjnym; zarządzanie kluczami; rozdzielenie obowiązków; należyta staranność wobec dostawców i umowy powierzenia danych (DPA); zarządzanie podatnościami i aktualizacjami; rejestrowanie i monitorowanie; procedury reagowania na incydenty; szkolenia personelu.
Pliki cookie i podobne technologie
WEXVR używa wyłącznie niezbędnych plików cookie i podobnych technologii do uwierzytelniania użytkowników, dostarczania uprawnień, zapobiegania oszustwom, utrzymania sesji i bezpieczeństwa platformy oraz zapamiętywania Twoich preferencji. Tam, gdzie wymaga tego prawo ePrivacy (włoski Codice Privacy oraz wytyczne włoskiego Garante dotyczące plików cookie i innych narzędzi śledzących, czerwiec 2021), korzystamy z mechanizmu zarządzania zgodą na pliki cookie nie tylko niezbędne, z opcjami "zaakceptuj wszystkie" i "odrzuć wszystkie" o równoważnej widoczności. Informacja o plikach cookie opublikowana na www.wexvr.com zawiera szczegółową listę kategorii plików cookie, okresów przechowywania oraz odbiorców trzecich. WHTEXCH nie używa plików cookie do reklamy behawioralnej w różnych kontekstach.
Zmiany w niniejszej informacji
Możemy aktualizować tę informację od czasu do czasu, aby odzwierciedlić zmiany w usłudze, nasze działania przetwarzania, wymogi prawne, wytyczne regulatorów, wymagania dostawców płatności lub praktyki bezpieczeństwa. Istotne zmiany mające wpływ na użytkowników będą zgłaszane za pośrednictwem usługi lub innymi rozsądnymi metodami z odpowiednim wyprzedzeniem. "Data wejścia w życie" znajduje się na początku niniejszej informacji. Poprzednie wersje są dostępne na żądanie pod adresem dpo@whtexch.com.
Informacje specyficzne dla regionu
Europejski Obszar Gospodarczy, Włochy i Wielka Brytania
Jeśli ma zastosowanie RODO lub brytyjskie RODO, korzystasz z praw opisanych w Sekcji 9. Jeśli masz skargę dotyczącą sposobu przetwarzania danych, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem dpo@whtexch.com lub złożyć skargę do włoskiego Garante (www.gpdp.it) lub organu nadzorczego Twojego zwykłego miejsca zamieszkania. Użytkownicy z Wielkiej Brytanii mogą składać skargi do Biura Komisarza ds. Informacji (ICO, www.ico.org.uk).
Szwajcaria
Jeśli ma zastosowanie prawo szwajcarskie (revFADP), możesz zażądać informacji o przetwarzaniu swoich danych osobowych oraz poprawienia nieścisłych danych. WHTEXCH obecnie nie powołuje przedstawiciela w Szwajcarii zgodnie z artykułem 14 revFADP, ponieważ przetwarzanie nie spełnia kumulatywnych warunków regularnego przetwarzania danych wysokiego ryzyka; sytuacja jest okresowo weryfikowana. Skargi można kierować do Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC, www.edoeb.admin.ch).
Kanada
Jeśli ma zastosowanie prawo kanadyjskie (PIPEDA, prawo Quebec 25, Alberta PIPA, B.C. PIPA lub inne obowiązujące przepisy prowincjonalne), możesz żądać dostępu do swoich danych osobowych i ich poprawy, wycofać zgodę (jeśli zgoda jest podstawą prawną) oraz korzystać z innych przysługujących praw. Dla Quebecu Inspektorem Prywatności jest Francesca Valenti, dpo@whtexch.com; skargi można kierować do Commission d'accès à l'information (CAI). Obowiązkowe powiadomienie o naruszeniu do CAI jest składane niezwłocznie, gdy naruszenie stanowi ryzyko poważnej szkody.
Australia
Jeśli ma zastosowanie Australijska Ustawa o Prywatności z 1988 r. (Cth) (obecnie pod warunkiem progu obrotu 3 mln AUD), korzystasz z praw określonych w Australijskich Zasadach Prywatności. Skargi można najpierw zgłaszać do nas, a jeśli nie zostaną rozwiązane, do Biura Australijskiego Komisarza ds. Informacji (OAIC, www.oaic.gov.au).
Nowa Zelandia
Jeśli ma zastosowanie Ustawa o Prywatności Nowej Zelandii z 2020 r., masz prawo do dostępu, poprawienia i składania skarg do nas oraz (jeśli nierozwiązane) do Nowozelandzkiego Komisarza ds. Prywatności (www.privacy.org.nz).
Dodatki poniżej:
Lista podprzetwarzających
Stany USA
Republika Korei
***
LISTA PODPRZETWARZAJĄCYCH
Data wejścia w życie: 11 maja 2026
1. Cel
Niniejsza lista podprzetwarzających identyfikuje podmioty trzecie, które faktycznie przetwarzają dane osobowe użytkowników WEXVR w ramach obsługi usługi. Narzędzia, które nie przetwarzają danych osobowych, nie są tutaj uwzględnione.
Administrator danych. White Exchange S.r.l. --- Via Durini 25, 20122 Mediolan, Włochy --- NIP/REGON: 12380700968 --- Inspektor Ochrony Danych: Francesca Valenti --- dpo@whtexch.com.
2. Lista podprzetwarzających
Podwykonawca Podmiot dostawcy i kraj siedziby Usługa / funkcja Kategorie przetwarzanych danych osobowych
Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irlandia) dla użytkowników z EOG; Meta Platforms, Inc. (Stany Zjednoczone) dla użytkowników spoza EOG. Środowisko systemu operacyjnego i dystrybucji aplikacji dla aplikacji WEXVR na zestawach Meta Quest; łączenie kont z Meta Horizon w celu dostarczania uprawnień. Identyfikator konta Meta; identyfikator urządzenia; metadane uprawnień; techniczna telemetria udostępniana aplikacji.
Stripe --- Płatności Stripe Payments Europe Ltd (Irlandia) dla użytkowników z EOG; Stripe, Inc. (Stany Zjednoczone) oraz spółki powiązane do przetwarzania zaplecza. Przetwarzanie płatności, wykrywanie oszustw, kontrola sankcji, przeciwdziałanie praniu pieniędzy, obsługa sporów i zwrotów, raportowanie regulacyjne. Dane posiadacza karty (przetwarzane w zabezpieczonym środowisku Stripe, nie przechowywane przez WHTEXCH); identyfikatory transakcji i kwoty; imię i nazwisko oraz adres do faktury; kraj; wskaźniki ryzyka; metadane sporów i zwrotów.
Clerk --- Uwierzytelnianie i zarządzanie użytkownikami Clerk, Inc. (Stany Zjednoczone). Rejestracja użytkownika, uwierzytelnianie, zarządzanie sesją, magiczne linki i procesy bezhasłowe, koordynacja logowania społecznościowego (np. Google), wydawanie tokenów sesji. Adres e-mail; dane uwierzytelniające konta i tokeny; adres IP; identyfikator urządzenia i user-agent; przybliżona lokalizacja logowania (geolokalizacja oparta na IP); metadane przeglądarki i systemu operacyjnego; dane użycia w panelach Clerk.
Supabase --- Baza danych aplikacji (Postgres) Supabase Inc. (Stany Zjednoczone). Główne relacyjne repozytorium danych dla aplikacji WEXVR: profile użytkowników, kanały, metadane treści, uprawnienia, rekordy oglądania, moderacja oraz raporty. Dane konta i tożsamości; e-mail; dane transakcji i uprawnień; dane użytkowania i oglądania; rekordy moderacji i raportów; metadane profilu właściciela kanału dla użytkowników B2B.
Upstash --- Pamięć podręczna Redis i stan przepływu pracy Upstash, Inc. (Stany Zjednoczone). Wspólna pamięć podręczna (ograniczanie szybkości, stan sesji, proces autoryzacji urządzenia); magazyn stanu przepływu pracy z semantyką powtórki po awarii. Adres IP; odcisk palca urządzenia; liczniki sesji i ograniczeń szybkości; przejściowe dane przepływu pracy (które mogą zawierać identyfikator konta, odniesienie do transakcji).
Google Cloud Platform (GCP) --- Infrastruktura hostingu Google Cloud EMEA Limited (Irlandia) dla klientów z EOG, z Google LLC (Stany Zjednoczone) jako powiązanym podmiotem przetwarzającym tam, gdzie ma to zastosowanie. Obliczenia, przechowywanie, sieci, orkiestracja kontenerów, zarządzanie sekretami, obserwowalność oraz inne podstawowe elementy infrastruktury, na której działają usługi WEXVR. Wszystkie kategorie danych osobowych przetwarzane w związku z usługą podczas przesyłu i w stanie spoczynku na infrastrukturze GCP (konto, transakcje, telemetria, moderacja, komunikacja wsparcia).
Resend --- Dostarczanie e-maili transakcyjnych Resend, Inc. (Stany Zjednoczone). Wysyłanie e-maili transakcyjnych i serwisowych (potwierdzenia zakupu, potwierdzenia wypłat na trwałym nośniku, alerty bezpieczeństwa, oświadczenia przyczyn, resetowanie hasła, aktualizacje zwrotów). Adres e-mail odbiorcy; zawartość e-maila (może zawierać imię i nazwisko, identyfikator transakcji oraz informacje specyficzne dla sprawy); metadane wysyłania i dostarczenia.
DODATEK DO PRAW PRYWATNOŚCI STANÓW USA WEXVR
Dotyczy wyłącznie mieszkańców stanów USA, których przepisy o ochronie prywatności mają zastosowanie do WEXVR
Data wejścia w życie: 11 maja 2026
Niniejszy Dodatek zawiera dodatkowe ujawnienia dotyczące prywatności dla mieszkańców stanów USA, które przyznają konsumentom prawa dotyczące prywatności i które mają zastosowanie do White Exchange S.r.l. oraz usługi WEXVR. Należy go czytać razem z Polityką Prywatności WEXVR. W przypadku sprzeczności między tym Dodatkiem a ogólną Polityką Prywatności, niniejszy Dodatek obowiązuje tylko w zakresie wymaganym przez obowiązujące prawo stanowe USA.
1. Zakres i aktualne stanowisko WEXVR
WEXVR to płatna usługa cyfrowej treści oparta na koncie. Obecnie nie sprzedajemy danych osobowych, nie udostępniamy danych osobowych do celów reklam behawioralnych w różnych kontekstach ani podobnej ukierunkowanej reklamy, i nie dopuszczamy świadomie użytkowników poniżej 13 roku życia do korzystania z usługi. WEXVR nie jest skierowany do dzieci poniżej 13 lat i nie sprzedajemy ani nie udostępniamy danych osobowych użytkowników, o których wiemy, że są dziećmi w rozumieniu obowiązującego prawa.
WEXVR również nie używa obecnie danych osobowych do podejmowania decyzji wywołujących skutki prawne lub podobnie istotne, opartych wyłącznie na zautomatyzowanym profilowaniu. Jeśli nasze praktyki ulegną istotnej zmianie, zaktualizujemy Politykę Prywatności oraz niniejszy Dodatek, jeśli będzie to wymagane.
2. Prawa, które mogą być dostępne
W zależności od stanu zamieszkania oraz obowiązujących progów lub wyjątków, możesz mieć niektóre lub wszystkie następujące prawa: prawo do wiedzy, czy przetwarzamy twoje dane osobowe; prawo dostępu do kopii danych osobowych, które posiadamy; prawo do poprawiania nieścisłości w danych osobowych; prawo do usunięcia danych osobowych; prawo do uzyskania przenośnej kopii niektórych danych osobowych; prawo do odwołania się od odmowy realizacji żądania dotyczącego praw prywatności; a tam gdzie obowiązuje, prawo do rezygnacji ze sprzedaży danych, reklam ukierunkowanych lub profilowania wspierającego decyzje wywołujące skutki prawne lub podobnie istotne.
Ponieważ WEXVR obecnie nie sprzedaje danych osobowych ani nie używa ich do reklam ukierunkowanych, wiele praw dotyczących rezygnacji będzie zwykle realizowanych przez potwierdzenie, że takie przetwarzanie nie jest obecnie prowadzone. Jeśli to ulegnie zmianie, opublikujemy zaktualizowany proces realizacji tych praw.
3. Jak skorzystać z praw
Prośby dotyczące prywatności możesz przesyłać, wysyłając e-mail na adres dpo@whtexch.com. Prosimy o wskazanie prawa, z którego chcesz skorzystać, stanu zamieszkania, adresu e-mail powiązanego z kontem WEXVR (jeśli istnieje) oraz wystarczających informacji, abyśmy mogli zlokalizować i zweryfikować odpowiednie dane.
Jeśli jesteś rodzicem lub opiekunem prawnym składającym żądanie w imieniu małoletniego albo upoważnionym pełnomocnikiem działającym w imieniu innej osoby, możemy wymagać dodatkowej weryfikacji, dowodu upoważnienia lub podpisanego zezwolenia przed rozpatrzeniem żądania.
Możemy odmówić, ograniczyć lub odroczyć realizację żądania, jeśli prawo na to pozwala, w tym jeśli nie możemy zweryfikować tożsamości lub uprawnienia, jeśli ma zastosowanie wyjątek lub jeśli żądanie zagroziłoby bezpieczeństwu, zapobieganiu oszustwom, zgodności z prawem lub prawom innych osób.
4. Odwołania
Jeśli przepisy prawne dają ci prawo odwołania się od odmowy realizacji twojego żądania, możesz złożyć odwołanie, wysyłając e-mail na adres dpo@whtexch.com z tematem "Odwołanie dotyczące prywatności". Dołącz oryginalne żądanie, naszą odpowiedź (jeśli była), stan, którego prawo uważasz za właściwe, oraz powody, dla których uważasz, że żądanie powinno zostać ponownie rozpatrzone.
5. Specyficzne ujawnienia dla Kalifornii
Dla mieszkańców Kalifornii, i tylko w zakresie stosowania zmienionego Kalifornijskiego Prawa o Ochronie Prywatności Konsumentów, kategorie danych osobowych, które WEXVR może zbierać, opisane są w Polityce Prywatności WEXVR i mogą obejmować identyfikatory, informacje o koncie, informacje dotyczące płatności i transakcji, informacje o aktywności w internecie lub innych sieciach elektronicznych, informacje o urządzeniu i techniczne, zgrubne dane geolokalizacyjne lub informacje o kraju, komunikację z obsługą klienta, rejestry moderacji i zgłoszeń oraz wnioski racjonalnie wyprowadzone z tych informacji do celów usługowych, bezpieczeństwa lub zapobiegania oszustwom.
Kategorie źródeł, z których możemy zbierać dane osobowe, obejmują: bezpośrednio od ciebie; automatycznie z twojego urządzenia, przeglądarki, zestawu słuchawkowego lub sesji aplikacji; od procesorów płatności takich jak Stripe; od dostawców analiz, zapobiegania oszustwom, hostingu i infrastruktury działających w naszym imieniu; od Meta lub dostawców ekosystemów kompatybilnych urządzeń, jeśli ma to znaczenie dla wsparcia konta lub uprawnień; od innych użytkowników, właścicieli kanałów, posiadaczy praw lub organów zgłaszających skargi; oraz ze źródeł publicznie dostępnych lub związanych z wymogami zgodności, jeśli to konieczne.
Kategorie odbiorców, którym możemy ujawniać informacje osobowe w celach biznesowych, obejmują dostawców usług, przetwórców płatności, dostawców infrastruktury i bezpieczeństwa, doradców zawodowych, władze lub sądy, jeżeli jest to wymagane prawnie, oraz kontrahentów korporacyjnych w związku z transakcją podlegającą odpowiednim zabezpieczeniom. WEXVR nie sprzedaje obecnie informacji osobowych ani nie udostępnia ich w celach reklamy behawioralnej między różnymi kontekstami.
Mieszkańcy Kalifornii mogą wyznaczyć upoważnionego przedstawiciela do składania wniosków w ich imieniu, pod warunkiem weryfikacji i dowodu upoważnienia. Nie będziemy stosować wobec Ciebie dyskryminacji z powodu korzystania z praw przyznanych przez obowiązujące prawo.
6. Przechowywanie
Przechowujemy informacje osobowe tylko tak długo, jak jest to rozsądnie konieczne do celów opisanych w Zawiadomieniu o prywatności WEXVR, w tym zarządzania kontem, zarządzania uprawnieniami, płatności i księgowości, zapobiegania oszustwom, moderacji, zgodności prawnej, rozstrzygania sporów oraz przechowywania dokumentacji. Różne kategorie danych mogą być przechowywane przez różne okresy, w zależności od potrzeb operacyjnych, podatkowych, przeciwdziałania oszustwom lub wymogów prawnych.
7. Zmiany w niniejszym Suplemencie
Możemy aktualizować ten suplement od czasu do czasu, aby odzwierciedlić zmiany w praktykach WEXVR, zmiany w amerykańskich stanowych przepisach dotyczących prywatności, wytyczne regulatorów lub potrzeby operacyjne. Najnowsza wersja będzie dostępna z zaktualizowaną datą wejścia w życie.
8. Kontakt
Pytania dotyczące prywatności oraz prośby o realizację praw związanych z prywatnością należy wysyłać na adres dpo@whtexch.com.
White Exchange S.r.l. | Via Durini 25, 20122 Mediolan, Włochy | NIP / nr rejestracyjny 12380700968
ZAWIADOMIENIE O PRYWATNOŚCI --- REPUBLIKA KOREI
1. Administrator danych i kontakt
White Exchange S.r.l. ("Administrator"), włoska spółka z ograniczoną odpowiedzialnością z siedzibą przy Via Durini 25, 20122 Mediolan, Włochy, NIP/ numer podatkowy 12380700968, jest administratorem danych osobowych mieszkańców Republiki Korei przetwarzanych w związku z usługą WEXVR.
Osoba odpowiedzialna za ochronę danych osobowych (개인정보 보호책임자): Francesca Valenti, Inspektor Ochrony Danych --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Mediolan, Włochy.
Prawa i skargi dotyczące danych osobowych: dpo@whtexch.com.
Ogólne wsparcie: support@wexvr.com.
Krajowy przedstawiciel (art. 31-2 PIPA): Nie powołany na dzień dzisiejszy, ponieważ WHTEXCH nie spełnia progów określonych w art. 32-2 Rozporządzenia Wykonawczego PIPA (≥ 1 bilion KRW całkowitego rocznego przychodu lub ≥ 10 miliardów KRW przychodu z usług informacyjnych w Korei, lub ≥ 1 milion aktywnych użytkowników dziennie w Korei, lub przetwarzanie danych wrażliwych ponad 50 000 koreańskich podmiotów danych średnio dziennie).
2. Kategorie zbieranych danych osobowych
| Kategoria | Elementy | Źródło |
|---|---|---|
| Konto / tożsamość | E-mail, hasło (zaszyfrowane), potwierdzenie wieku, kraj, preferencje językowe | Dostarczone przez użytkownika podczas rejestracji |
| Transakcje | Zakupiony tytuł, ID transakcji, kwota, waluta, status płatności, status zwrotu/reklamacji, identyfikator rozliczenia | Stripe, przetwórcy płatności (Stripe działa częściowo jako przetwórca, częściowo jako niezależny administrator w zakresie zgłoszeń fraudowych/sankcji/regulatorów) |
| Urządzenie / techniczne | Adres IP, identyfikator urządzenia, model zestawu słuchawkowego, wersja firmware, wersja aplikacji, system operacyjny, język, strefa czasowa, logi sesji i awarii | Automatycznie zbierane z urządzenia/przeglądarki użytkownika |
| Użytkowanie / oglądanie | Odsłonięte tytuły, liczba wyświetleń, czas spędzony, użycie funkcji | Automatycznie zbierane |
| Moderacja / zgłoszenia | Zgłoszenia, skargi, dowody, oświadczenia powodów, decyzje | Przesłane przez użytkownika |
| Komunikacja | E-maile / wiadomości do wsparcia | Dostarczone przez użytkownika |
3. Cele i podstawy prawne (oparte na zgodzie)
Dane osobowe przetwarzane są wyłącznie w celach określonych poniżej. Dla mieszkańców Korei przetwarzanie opiera się na zgodzie użytkownika (art. 15(1)(1) PIPA), chyba że ma zastosowanie inna podstawa prawna (np. wykonanie umowy, obowiązek prawny).
| Cel | Wymagane / opcjonalne | Podstawa prawna |
|---|---|---|
| Świadczenie usług, zarządzanie kontem, zarządzanie uprawnieniami | Wymagane | Zgoda (art. 15(1)(1) PIPA) oraz umowa (art. 15(1)(4) PIPA) |
| Przetwarzanie płatności i rozliczenia | Wymagane | Zgoda + obowiązek prawny (art. 15(1)(2) PIPA) |
| Zapobieganie oszustwom, bezpieczeństwo, przeciwdziałanie nadużyciom | Wymagane | Uzasadnione interesy (art. 15(1)(6) PIPA) + obowiązek prawny |
Moderacja, zgłoszenia, skargi Obowiązkowe Obowiązek prawny + uzasadnione interesy
Analiza i ulepszanie usługi Opcjonalne Zgoda (oddzielne potwierdzenie)
4. Przechowywanie
Dane osobowe są przechowywane tylko przez okres niezbędny do realizacji odpowiedniego celu, następnie usuwane lub anonimizowane, z wyjątkiem sytuacji, gdy prawo koreańskie wymaga przechowywania.
Dane Okres przechowywania
Dane konta / usługi Okres istnienia konta + 12 miesięcy po jego usunięciu
Rekordy transakcji (ustawa o handlu koreańskim / ustawa e-commerce) 5 lat
Logi logowania (Ustawa sieciowa) 6 miesięcy
Rekordy moderacji / zgłoszeń 6 miesięcy od decyzji; dłużej w przypadku trwających dochodzeń
5. Transgraniczne przekazywanie danych osobowych (PIPA art. 28-8)
Dane osobowe mieszkańców Korei są przekazywane do Włoch (siedziba Administratora) oraz do innych krajów, w których działają usługodawcy Administratora. Administrator uzyskuje wyraźną zgodę na takie przekazanie podczas rejestracji, wraz z ujawnieniami wymaganymi przez art. 28-8 PIPA.
Element Ujawnienie
Tożsamość odbiorcy White Exchange S.r.l. (Administrator) --- Włochy. Stripe, Inc. --- Stany Zjednoczone i Irlandia. Meta Platforms --- Stany Zjednoczone i Irlandia. Dostawcy hostingu w chmurze i CDN --- Unia Europejska i Stany Zjednoczone.
Dane kontaktowe odbiorcy dpo@whtexch.com (Administrator). Umowy powierzenia danych przetwarzającego są dostępne na żądanie.
Przekazywane dane Wszystkie kategorie wymienione w Sekcji 2.
Cele przekazania Dostarczanie usługi, przetwarzanie płatności, przeciwdziałanie oszustwom, bezpieczeństwo, moderacja, wsparcie.
Okres przechowywania Jak określono w Sekcji 4.
Metoda przekazania Zaszyfrowany transfer elektroniczny (TLS 1.2+) przez sieci publiczne.
Data i częstotliwość Ciągłe, w miarę potrzeby do realizacji usługi.
6. Prawa mieszkańców Korei
Mieszkańcy Korei mają następujące prawa na podstawie PIPA: (i) żądanie dostępu do danych osobowych; (ii) korekta; (iii) usunięcie (z zastrzeżeniem wyjątków prawnych); (iv) zawieszenie przetwarzania; (v) wycofanie zgody w dowolnym momencie; (vi) złożenie skargi do PIPC (www.pipc.go.kr) lub Komisji ds. Mediacji Spornych w zakresie informacji osobowych.
Jak skorzystać: Wyślij prośbę na dpo@whtexch.com. Administrator odpowiada w ciągu 10 dni zgodnie z art. 35(3) PIPA.
7. Użycie cookies i identyfikatorów online (Ustawa sieciowa)
WEXVR używa wyłącznie niezbędnych cookies i podobnych technologii do uwierzytelniania, dostarczania uprawnień, zapobiegania oszustwom oraz bezpieczeństwa. Opcjonalne cookies analityczne są używane tylko po wyrażeniu zgody poprzez mechanizm zarządzania zgodą, z parytetem między "zaakceptuj wszystko" a "odrzuć wszystko". Administrator nie używa cookies do reklam behawioralnych w różnych kontekstach.