Legal Documents

Privacy Policy

Europe · Slovakia · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

OZNÁMENIE O OCHRANE SÚKROMIA

White Exchange S.r.l. (WHTEXCH)

Dátum účinnosti: 11. mája 2026

O tomto oznámení

Toto oznámenie o ochrane súkromia (ďalej len „Oznámenie“) vysvetľuje, ako White Exchange S.r.l., talianska spoločnosť so sídlom na adrese Via Durini 25, 20122 Miláno, Taliansko, IČ DPH a daňové číslo č. 12380700968 („WHTEXCH“, „my“, „nás“ alebo „naše“), spracúva osobné údaje v súvislosti so službou WEXVR (ďalej len „Služba“), vrátane www.wexvr.com a aplikácie WEXVR dostupnej v rámci ekosystému Meta Horizon na kompatibilných headsetoch Meta Quest.

Toto oznámenie je určené jednotlivcom, ktorí komunikujú so službou WEXVR, vrátane návštevníkov, registrovaných používateľov, kupujúcich platený obsah, kontaktných osôb pre podporu, sťažovateľov, oznamovateľov a osôb identifikovaných v oznámeniach alebo procesoch moderovania. Vlastníci kanálov (profesionálni tvorcovia) sú tiež zahrnutí, pokiaľ sa spracúvajú osobné údaje ich oprávnených zástupcov.

Prevádzkovateľ údajov, poverenec pre ochranu údajov a kontaktné údaje

Prevádzkovateľ údajov: White Exchange S.r.l., Via Durini 25, 20122 Miláno, Taliansko. IČ DPH/Reg. č. 12380700968.

Poverenec pre ochranu údajov: Francesca Valenti --- dpo@whtexch.com. Kontakt na DPO bol oznámený talianskemu Garante podľa článku 37 ods. 7 GDPR.

Požiadavky týkajúce sa ochrany súkromia a práv: dpo@whtexch.com.

Orgány a právne záležitosti: whtexchsolutionssrl@legalmail.it (PEC).

Osobné údaje, ktoré spracúvame

Kategórie osobných údajov, ktoré spracúvame, závisia od toho, ako komunikujete so službou. Zvyčajne spracúvame:

  • Údaje o účte a totožnosti: meno (ak uvedené ako používateľské meno), e-mail, krajina, jazyk, história zákazníckej podpory, stav účtu, údaje o zástupcoch vlastníkov kanálov, ak je to relevantné.

  • Údaje o autentifikácii a bezpečnosti: záznamy o prihlásení cez magický odkaz alebo bez hesla, tokeny relácie, IP adresa, používateľský agent, približná poloha prihlásenia odvodená z IP, bezpečnostné záznamy, indikátory proti zneužitiu a podvodom.

  • Údaje o transakciách a oprávneniach: identifikátory transakcií, stav nákupu, zakúpený produkt / titul, počet zobrazení, prístupové obdobie, plánovacie okno, mena, uplatnené dane, stav vrátenia platby, stav sporu, údaje o fakturácii. Úplné údaje o platobných kartách neukladáme, tie spracovávajú Stripe a iní poskytovatelia v rámci svojich zabezpečených prostredí.

  • Údaje o používaní, sledovaní a angažovanosti: odblokované tituly, história sledovania, udalosti prehrávania, páči sa mi, komentáre, priateľstvá (sledovanie/záujemci), časové značky, história interakcie s obsahom a súvisiace udalosti používania služby.

  • Údaje o moderovaní a podaniach: oznámenia, správy, dôkazy, sťažnosti, vyjadrenia dôvodov, interné poznámky k prehľadu, rozhodnutia, záznamy o opakovaných porušovateľoch.

  • Komunikácie: e-maily a správy vymieňané s nami (podpora, súkromie, právne záležitosti).

Upozornenie: Komentáre zverejnené cez službu sú verejné v príslušnom používateľskom rozhraní. Páči sa mi a história sledovania sú spracovávané v rámci služby. Vzťahy sledovanie/sledovateľ nie sú momentálne zobrazované iným používateľom, ale môžu byť interné spracované pre funkčnosť služby, moderovanie, odporúčania a hodnotenie.

Zdroje. Osobné údaje sú zhromažďované priamo od vás (registrácia, nákup, podpora, správy); automaticky z vášho prehliadača, aplikácie a headsetu; od poskytovateľov platobných služieb (Stripe a iní).

Špeciálne kategórie. Namerane nespracúvame špeciálne kategórie osobných údajov (článok 9 GDPR) ani citlivé osobné údaje podľa zákonov o ochrane súkromia v jednotlivých štátoch USA. Ak sa takéto údaje neúmyselne objavia v používateľsky generovanom obsahu alebo v komunikácii s podporou, uplatňujeme dodatočné opatrenia a nepoužívame ich na závery alebo profilovanie.

VR / imerzívne technológie. Služba momentálne nepoužíva sledovanie očí, rozpoznávanie tváre, biometrické alebo podobné signály na identifikáciu používateľov alebo profilovanie. Akékoľvek spracovanie týchto signálov na úrovni zariadenia hardvérom Meta Quest alebo operačným systémom je riadené zásadami ochrany súkromia spoločnosti Meta a ovládacími prvkami headsetu dostupnými vám. Ak zavedieme imerzívne funkcie vyžadujúce biometrické alebo behaviorálne údaje, aktualizujeme toto Oznámenie a použijeme dodatočné opatrenia vrátane Posúdenia vplyvu na ochranu údajov (DPIA) podľa článku 35 GDPR pred nasadením.

Účely, oprávnené dôvody a vyhodnotenie závaží

Tam, kde sa uplatňuje GDPR / GDPR Spojeného kráľovstva, uvedené oprávnené dôvody sú tie podľa článku 6 GDPR (a článku 9 GDPR, ak ide o špeciálne kategórie údajov). Pre každý oprávnený dôvod podľa článku 6 ods. 1 písm. f) (oprávnené záujmy) vykonal a zdokumentoval WHTEXCH posúdenie oprávnených záujmov (LIA), ktoré je na vyžiadanie k dispozícii na dpo@whtexch.com.

Účel Popis Oprávnený dôvod

Poskytovanie služby Vytvorenie účtu, autentifikácia, spracovanie nákupov, odblokovanie a správa oprávnení, zákaznícky servis. Plnenie zmluvy --- čl. 6 ods. 1 písm. b)

Platby a fakturácia Spracovanie platieb, fakturácia, vrátenie platby, reklamácie, riešenie sporov, účtovníctvo. Plnenie zmluvy --- čl. 6 ods. 1 písm. b); právna povinnosť --- čl. 6 ods. 1 písm. c)

Podvody, bezpečnosť, zneužívanie Detekcia podvodov, ochrana proti pirátstvu, prevencia prevzatia účtu, zber údajov. Právna povinnosť --- čl. 6 ods. 1 písm. c); oprávnené záujmy --- čl. 6 ods. 1 písm. f)

Moderovanie a oznamovanie Prijímanie a spracovanie oznámení a sťažností; rozhodovanie o moderovaní; vydávanie odôvodnení; spolupráca s dôveryhodnými oznamovateľmi a orgánmi. Právna povinnosť --- čl. 6 ods. 1 písm. c) (DSA, AVMSD)

Súlad a spolupráca s orgánmi Súlad s DSA, AVMSD/TUSMA, AGCOM, GDPR, sankciami, daňovými zákonmi; reagovanie na príkazy orgánov. Právna povinnosť --- čl. 6 ods. 1 písm. c)

Komunikácia Transakčné, bezpečnostné, fakturačné, moderovacie, právne a oznámenia o zmenách politík. Plnenie zmluvy; právna povinnosť.

Odporúčania a hodnotenie Využívanie údajov o zhliadnutiach a angažovanosti, vrátane páči sa mi, sledovania, komentárov a histórie sledovania, na zlepšenie hodnotenia služby, odporúčaní, objavovania a integrity produktu. Plnenie zmluvy - čl. 6 ods. 1 písm. b); oprávnené záujmy - čl. 6 ods. 1 písm. f)

Cookies a podobné technológie Nevýhradne nevyhnutné cookies pre autentifikáciu, boj proti podvodom, bezpečnosť; analytické cookies podliehajú súhlasu. Nevýhradne nevyhnutné: čl. 6 ods. 1 písm. b)/(f); ne-nvýhradne: súhlas --- čl. 6 ods. 1 písm. a)

Vzťahy so zamestnancami a B2B vlastníkmi kanálov Platby, zmluvná správa vzťahu vlastníka kanála. Plnenie zmluvy; právna povinnosť

Žiadny marketing ani behaviorálna reklama. V súčasnosti nepoužívame osobné údaje na priamy marketing, profilovanie, behaviorálnu reklamu v rôznych kontextoch ani cielenú reklamu. Nepredávame osobné údaje v zmysle platnej štátnej zákonnej ochrany súkromia v USA. Ak zmeníme tento postoj, aktualizujeme toto oznámenie a získame akýkoľvek súhlas požadovaný platným právom pred začatím nového spracúvania.

Automatizované rozhodovanie (článok 22 GDPR). Kontroly proti podvodom a pirátstvu môžu používať automatizované rozhodovanie, napríklad pri zamietnutí transakcie alebo dočasnom pozastavení účtu. Ak takéto rozhodnutia majú právne účinky alebo vás významne ovplyvňujú, máte právo požiadať o ľudský zásah, vyjadriť svoj názor a napadnúť rozhodnutie. Podstatné preskúmanie vykonávajú vyškolení zamestnanci WHTEXCH a Stripe.

Žiadny predaj osobných údajov. Nepredávame osobné údaje podľa platnej zákonnej definície ochrany súkromia v USA (vrátane CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA a ekvivalentov) a nezdieľame osobné údaje na behaviorálnu reklamu v rôznych kontextoch. Pre štátne špecifické oznámenia a práva pozri Prílohu práv na ochranu súkromia štátov USA.

Stripe a ďalší spracovatelia platieb

Všetok obsah na WEXVR je platený. Platby spracúva Stripe, Inc. a jej pridružené spoločnosti a kde je to vhodné aj ďalší autorizovaní spracovatelia, akvirovatelia alebo obchodníci.

Úlohy. Stripe spracúva osobné údaje v našom mene ako spracovateľ údajov podľa článku 28 GDPR na účely uľahčenia platobných transakcií. Stripe však môže tiež pôsobiť ako nezávislý prevádzkovateľ údajov pre určité spracovateľské aktivity, ako je prevencia podvodov, súlad s predpismi proti praniu špinavých peňazí a iné právne povinnosti. Pre viac informácií o tom, ako Stripe spracúva osobné údaje, pozrite Článok o ochrane súkromia Stripe: https://stripe.com/en-it/privacy

Pri vykonaní platby na našej webovej stránke Stripe spracováva určité osobné údaje potrebné na dokončenie transakcie. Môže to zahŕňať:

  • celé meno

  • e-mailová adresa

  • fakturačná adresa

  • podrobnosti o spôsobe platby (napríklad údaje o kreditnej alebo debetnej karte)

  • suma a podrobnosti o transakcii

Platobné údaje sú prenášané priamo do Stripe pomocou zabezpečeného SSL šifrovaného pripojenia. Neposkytujeme na našich serveroch úplné údaje o platobnej karte.

Príjemcovia osobných údajov

Osobné údaje zdieľame iba s kategóriami príjemcov nevyhnutnými na účely uvedené vyššie, vrátane:

  • poskytovatelia hostingu, cloudu, doručovania obsahu, transkódovania, šifrovania a bezpečnosti;

  • spracovatelia platieb, fakturačné, účtovné a daňové služby (Stripe a ďalší --- pozri Sekciu 5);

  • technická podpora, údržba softvéru, profesionálni poradcovia, audítori a externí právni poradcovia;

  • orgány, súdy, regulátori, orgány činné v trestnom konaní, držitelia práv a ďalší príjemcovia na základe zákona alebo na ochranu práv, bezpečnosti či integrity Služby.

Medzinárodné prenosy

WHTEXCH je založená v Taliansku. Niektorí príjemcovia osobných údajov sú založení mimo Európskeho hospodárskeho priestoru, Spojeného kráľovstva alebo Švajčiarska, vrátane Spojených štátov a iných krajín. Pri týchto prenosoch sa spoliehame na nasledovné zabezpečovacie opatrenia podľa článkov 44--49 GDPR:

  • Rozhodnutia o primeranosti podľa článku 45 GDPR (napríklad EU-US Data Privacy Framework, ak je príjemca certifikovaný; UK Adequacy Bridge pre toky UK-EEA).

  • Štandardné zmluvné doložky (SCCs) prijaté vykonávacím rozhodnutím Komisie (EÚ) 2021/914 (jún 2021) pre prevody do EHP; Príloha o medzinárodnom prenose údajov pre Spojené kráľovstvo (IDTA) pre prevody do Spojeného kráľovstva; a príloha o Švajčiarsku k SCC pre prevody do Švajčiarska.

Zhrnutie zabezpečení platných pre konkrétny prenos je k dispozícii na požiadanie na dpo@whtexch.com.

Uchovávanie

Osobné údaje uchovávame iba tak dlho, ako je primerane potrebné na účely, na ktoré boli zozbierané, pokiaľ predpisy alebo zákon nevyžadujú alebo neospravedlňujú dlhšiu dobu uchovávania z dôvodov práva, rizika sporu, prevencie podvodov alebo uchovávania dôkazov.

Kategória údajov Doba uchovávania Základ

Údaje o účte a službe Životnosť účtu + 12 mesiacov po jeho zrušení Zmluva; oprávnené záujmy; zákonné premlčacie lehoty

Platby, účtovníctvo, faktúry, daňové, transakčné záznamy Až 10 rokov Taliansky Občiansky a daňový kódex (čl. 2220 c.c., čl. 22 D.P.R. 600/1973)

Prihlasovacie záznamy (obyvatelia Kórey) 6 mesiacov Zákon o kórejskej sieti

Komentáre a údaje o zapojení Tak dlho, kým je relevantný obsah dostupný v rámci služby, a dlhšie, ak je to nutné na moderovanie, právne nároky alebo uchovávanie dôkazov Komentáre sú verejné v relevantnej oblasti a môžu byť neskôr odstránené alebo obmedzené.

Moderovanie, hlásenia, sťažnosti, zaznamenanie dôvodov (DSA) Minimálne 6 mesiacov od rozhodnutia; dlhšie, ak prebieha vyšetrovanie alebo je potrebná premlčacia lehota Článok 24(5) DSA

Záznamy o proti podvodom a spory o platby Až 13 mesiacov pre spory cez Stripe / schému; dlhšie pre prebiehajúce vyšetrovania podvodov Pravidlá kartových schém; oprávnené záujmy

Záznamy o sankciách Až 5 rokov od ukončenia vzťahu Taliansky D.lgs. 231/2007

Súbory DPO, RoPA, DPIA, register porušení Neurčitá doba (pokým spracúvanie pokračuje) + 5 rokov následne Zodpovednosť --- Článok 5(2) a článok 30 GDPR

Odstránenie aplikácie WEXVR zo zariadenia samo o sebe neukončí váš účet, nezruší nákup ani nevymaže záznamy na pozadí. Môžeme vyžadovať overenie identity a uzavretie otvorených sporov alebo aktívnych práv pred konečným spracovaním žiadosti o vymazanie účtu, kde to príslušné právo umožňuje.

Vaše práva na ochranu súkromia

S výhradou platného zákona máte jedno alebo viac z nasledujúcich práv vo vzťahu k vašim osobným údajom:

GDPRPrávaPopisy
Článok 15Právo na prístupZískať potvrdenie o existencii spracovania údajov, ako aj prístup k údajom, ich pôvod, účely, dobu uchovávania, príjemcov a použité metódy.
Článok 16Právo na opravuPožiadať o aktualizáciu, opravu alebo doplnenie osobných údajov, ktoré spracúva spoločnosť.
Článok 17Právo na vymazaniePožiadať o vymazanie osobných údajov, keď (i) už nie sú potrebné na účel, na ktorý boli zhromaždené, (ii) bol odvolaný súhlas, (iii) spracovanie je nezákonné, alebo (iv) zákon vyžaduje vymazanie.
Článok 19Právo na obmedzenie spracovaniaPožiadať o obmedzenie spracovania za špecifických podmienok, čo umožňuje iba uchovávanie alebo dočasné obmedzenie počas overovacích procesov súvisiacich s inými právami.
Článok 20Právo na prenosnosť údajovZískať údaje v bežne používanom a strojovo čitateľnom formáte (napr. Excel súbor) a preniesť ich na iného správcu údajov.
Článok 22Právo vyhnúť sa automatizovaným rozhodnutiamPožiadať, aby údaje neboli predmetom automatizovaných rozhodovacích procesov alebo potvrdiť, že takéto metódy nie sú použité.
Článok 7(3)Právo kedykoľvek odvolať súhlasMôžete kedykoľvek odvolať svoj súhlas, ak je súhlas právnym základom spracovania (bez vplyvu na zákonné spracovanie pred odvolaním).
Články 13+77Právo podať sťažnosťPodajte sťažnosť príslušnému dohľadovému orgánu, ak sa domnievate, že spoločnosť spracúva údaje v rozpore s touto politikou alebo zákonom.
--Na podanie sťažnosti voči Talianskemu úradu na ochranu osobných údajov použite nasledujúci odkaz:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Ako si uplatniť svoje práva. Zašlite žiadosť na dpo@whtexch.com. Pred vybavením žiadosti môže byť potrebné overiť vašu totožnosť. Ak konáte prostredníctvom oprávneného zástupcu a platný zákon to umožňuje, môžeme vyžadovať doklad o oprávnení. Odpovedáme v časových lehotách stanovených platným zákonom (v EHP / Spojenom kráľovstve, jeden mesiac od prijatia podľa článku 12 ods. 3 GDPR, možné predĺženie o dva mesiace pri zložitých žiadostiach s oznámením). V prípade zákonov o ochrane súkromia štátov USA dodržiavame časové požiadavky príslušných štátnych zákonov (zvyčajne 45 dní, s možným predĺžením). Pre kalifornské žiadosti prostredníctvom oprávneného zástupcu sú vyžadované písomné oprávnenie a overenie totožnosti. Žiadosti môžu byť odmietnuté alebo obmedzené, ak sa uplatňuje právna výnimka.

Univerzálne signály na odhlásenie. Pre účely štátov USA WEXVR rešpektuje signál Global Privacy Control (GPC) ako preferenciu odhlásenia tam, kde príslušný štátny zákon považuje GPC za uznávaný mechanizmus odhlásenia (Kalifornia, Colorado, Connecticut, Texas, Oregon a ďalšie). Keďže WHTEXCH nepredáva ani nezdieľa osobné údaje pre cielenú reklamu naprieč kontextami, účinok GPC je obmedzený na potvrdenie postoja bez predaja / bez zdieľania.

Bezpečnosť

Implementujeme technické a organizačné opatrenia navrhnuté na ochranu osobných údajov pred neoprávneným prístupom, stratou, zneužitím, zmenou alebo zverejnením, vrátane: kontrol prístupu a viacfaktorového overenia pre administratívny prístup; správy kľúčov; oddelenia povinností; starostlivosti o dodávateľov a zmlúv o spracovaní údajov; správy zraniteľností a záplatovania; zaznamenávania a monitorovania; postupov pri reakcii na incidenty; školení zamestnancov.

Cookies a podobné technológie

WEXVR používa nevyhnutné cookies a podobné technológie na autentifikáciu používateľov, poskytovanie oprávnení, prevenciu podvodov, udržiavanie bezpečnosti relácie a platformy a na zapamätanie si vašich preferencií. Kde to vyžaduje zákon o elektronických komunikáciách (taliansky Codice Privacy a usmernenia talianskeho Garante o cookies a iných sledovacích nástrojoch, jún 2021), používame mechanizmus správy súhlasov pre cookies, ktoré nie sú nevyhnutné, s možnosťami "prijať všetko" a "odmietnuť všetko" rovnakej významnosti. Oznámenie o cookies publikované na www.wexvr.com uvádza konkrétne kategórie cookies, doby uchovávania a príjemcov tretích strán. WHTEXCH nepoužíva cookies na cielenú reklamu naprieč kontextami.

Zmeny tohto oznámenia

Oznam môžeme čas od času aktualizovať, aby odrážal zmeny v Službe, našich spracovateľských aktivitách, právnych požiadavkách, usmerneniach regulátora, požiadavkách poskytovateľov platieb alebo bezpečnostných praktikách. Významné zmeny ovplyvňujúce používateľov budú oznámené prostredníctvom Služby alebo inými primeranými spôsobmi s primeraným predbežným oznámením. "Dátum účinnosti" je uvedený v hornej časti tohto oznámenia. Predchádzajúce verzie sú dostupné na požiadanie na adrese dpo@whtexch.com.

Informácie špecifické pre región

Európsky hospodársky priestor, Taliansko a Spojené kráľovstvo

Ak sa na vás vzťahuje GDPR alebo britské GDPR, máte práva popísané v časti 9. Ak máte sťažnosť na spracovanie vašich údajov, môžete kontaktovať nášho poverenca pre ochranu údajov na dpo@whtexch.com alebo podať sťažnosť talianskemu Garante (www.gpdp.it) alebo dozornému orgánu vášho obvyklého bydliska. Používatelia z UK môžu podať sťažnosť na Information Commissioner's Office (ICO, www.ico.org.uk).

Švajčiarsko

Ak sa na vás vzťahuje švajčiarske právo (revFADP), môžete požiadať o informácie o spracovaní vašich osobných údajov a žiadať o opravu nepresných osobných údajov. WHTEXCH zatiaľ nepriraďuje švajčiarskeho zástupcu podľa článku 14 revFADP, pretože spracovanie nespĺňa kumulatívne podmienky pravidelného spracovania vysoko rizikových údajov; pozícia sa pravidelne prehodnocuje. Sťažnosti možno adresovať Federálnemu komisárovi pre ochranu údajov a informácií (FDPIC, www.edoeb.admin.ch).

Kanada

Ak sa na vás vzťahuje kanadské právo (PIPEDA, zákon Québec 25, Alberta PIPA, B.C. PIPA alebo iné príslušné provinčné zákony), môžete požadovať prístup k vašim osobným údajom a ich opravu, odvolať súhlas (ak je súhlas právnym základom) a uplatniť ďalšie príslušné práva. Pre Québec je poverencom pre ochranu súkromia Francesca Valenti, dpo@whtexch.com; sťažnosti možno adresovať Komisii na prístup k informáciám (CAI). Povinné oznámenie o narušení bezpečnosti CAI sa podáva bezodkladne, ak narušenie predstavuje riziko vážneho poškodenia.

Austrália

Ak sa na vás vzťahuje Australian Privacy Act 1988 (Cth) (momentálne s prahom obratu 3 milióny AUD), máte práva stanovené v Australian Privacy Principles. Sťažnosti môžete podať najskôr nám a ak nie sú vyriešené, potom na Office of the Australian Information Commissioner (OAIC, www.oaic.gov.au).

Nový Zéland

Ak sa na vás vzťahuje New Zealand Privacy Act 2020, máte práva na prístup, opravu a podanie sťažnosti u nás a (ak súťažnosť nevyrieši) u New Zealand Privacy Commissioner (www.privacy.org.nz).

Doplnky nižšie:

  • Zoznam podzmluvných spracovateľov

  • Štáty USA

  • Kórejská republika

***

ZOZNAM PODZMLUVNÝCH SPRACOVATEĽOV

Dátum účinnosti: 11. máj 2026

1. Účel

Tento zoznam podzmluvných spracovateľov identifikuje tretie strany, ktoré skutočne spracúvajú osobné údaje používateľov WEXVR pri prevádzke Služby. Nástroje, ktoré nespracúvajú osobné údaje, nie sú tu zámerne uvedené.

Prevádzkovateľ. White Exchange S.r.l. --- Via Durini 25, 20122 Miláno, Taliansko --- IČ DPH / Reg. č. 12380700968 --- Poverenec pre ochranu údajov: Francesca Valenti --- dpo@whtexch.com.

2. Zoznam podzmluvných spracovateľov

Subprocessor Poskytovateľ & krajina zriadenia Služba / funkcia Kategórie spracovávaných osobných údajov

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Írsko) pre používateľov EHP; Meta Platforms, Inc. (Spojené štáty) pre používateľov mimo EHP. Prevádzkové prostredie operačného systému a distribúcie aplikácií pre aplikáciu WEXVR na headsetoch Meta Quest; prepojenie účtu s Meta Horizon pre doručenie práv k obsahu. Identifikátor Meta účtu; identifikátor zariadenia; metaúdaje o právach; technická telemetria zobrazovaná v aplikácii.

Stripe --- Platby Stripe Payments Europe Ltd (Írsko) pre používateľov EHP; Stripe, Inc. (Spojené štáty) a pridružené spoločnosti pre spracovanie na pozadí. Spracovanie platieb, kontrola podvodov, kontrola sankcií, opatrenia proti praniu špinavých peňazí, riešenie sporov a vrátenie peňazí, regulačné hlásenia. Údaje o držiteľovi karty (spracované v zabezpečenom prostredí Stripe, WHTEXCH ich neuchováva); identifikátory a sumy transakcií; fakturačné meno a adresa; krajina; indikátory rizika; metaúdaje o spore a vrátení platby.

Clerk --- Autentifikácia a správa používateľov Clerk, Inc. (Spojené štáty). Registrácia používateľa, autentifikácia, správa relácií, magic-link a bezheslové prihlásenie, orchestrácia sociálneho prihlásenia (napr. Google), vydávanie tokenov relácie. Emailová adresa; prihlasovacie údaje a tokeny; IP adresa; identifikátor zariadenia a používateľský agent; približná poloha prihlásenia (geolokácia odvodená z IP); metaúdaje o prehliadači a OS; údaje o používaní v rámci dashboardu Clerk.

Supabase --- Aplikačná databáza (Postgres) Supabase Inc. (Spojené štáty). Hlavný relačný úložisko dát pre aplikáciu WEXVR: profily používateľov, kanály, metaúdaje obsahu, práva, záznamy o sledovaní, záznamy o moderovaní a hláseniach. Údaje o účte a identite; email; údaje o transakciách a právach; údaje o používaní a sledovaní; záznamy o moderovaní a hláseniach; metaúdaje profilu majiteľov kanálov pre B2B používateľov.

Upstash --- Redis cache a stav pracovného postupu Upstash, Inc. (Spojené štáty). Zdieľaná cache (obmedzovanie rýchlosti, stav relácie, autorizácia zariadenia); ukladanie stavu pracovného postupu s opakovaním pri zlyhaní. IP adresa; identifikátor zariadenia; počítadlá relácií a obmedzení; prechodné údaje pracovného postupu (môžu obsahovať identifikátor účtu, referenciu transakcie).

Google Cloud Platform (GCP) --- Hostingová infraštruktúra Google Cloud EMEA Limited (Írsko) pre zákazníkov EHP, s Google LLC (Spojené štáty) ako pridruženým spracovateľom, kde je to relevantné. Výpočtové zdroje, úložíská, sieťovanie, orchestrácia kontajnerov, správa tajomstiev, monitorovanie a ďalšia primárna infraštruktúra, na ktorej bežia služby WEXVR. Všetky kategórie osobných údajov spracovávaných v súvislosti so službou počas prenosu a uloženia na infraštruktúre GCP (údaje o účte, transakciách, telemetrii, moderovaní, komunikácii so zákazníckou podporou).

Resend --- Transakčné e-mailové doručenie Resend, Inc. (Spojené štáty). Odosielanie transakčných a servisných e-mailov (potvrdenia o nákupe, správy o potlačení výberu na trvácnom médiu, bezpečnostné upozornenia, vyjadrenia dôvodov, obnovenie hesla, aktualizácie refundácií). E-mailová adresa príjemcu; obsah e-mailu (ktorý môže zahŕňať meno, identifikátor transakcie a konkrétne informácie týkajúce sa prípadu); metadáta odoslania a doručenia.

PRÍLOHA PRÁV NA OCHRANU OSOBNÝCH ÚDAJOV VO ŠTÁTOCH USA PRE WEXVR

Platí iba pre obyvateľov štátov USA, ktorých zákony o ochrane osobných údajov sa vzťahujú na WEXVR

Dátum účinnosti: 11. mája 2026

Táto príloha poskytuje dodatočné informácie o ochrane osobných údajov pre obyvateľov štátov USA, ktoré udeľujú spotrebiteľské práva na ochranu osobných údajov a ktoré sa vzťahujú na White Exchange S.r.l. a službu WEXVR. Mala by sa čítať spolu s oznámením o ochrane osobných údajov WEXVR. Ak existuje rozpor medzi touto prílohou a všeobecným oznámením o ochrane osobných údajov, táto príloha platí len v rozsahu vyžadovanom príslušným štátnym zákonom USA.

1. Rozsah a súčasná pozícia WEXVR

WEXVR je platená digitálna služba založená na účtoch. V súčasnosti nepredávame osobné údaje, nezdieľame osobné údaje na cielenú reklamu na základe správania v rôznych kontextoch ani podobnú cieliteľnú reklamu, a vedome nepovoľujeme používateľov mladších ako 13 rokov na službe. WEXVR nie je určená pre deti mladšie ako 13 rokov a vedome nepredávame ani nezdieľame osobné údaje používateľov, o ktorých vieme, že sú deťmi v zmysle platného zákona.

WEXVR taktiež v súčasnosti nepoužíva osobné údaje na rozhodnutia, ktoré majú právne alebo podobne významné účinky prostredníctvom výhradne automatizovaného profilovania. Ak sa naše praktiky výrazne zmenia, aktualizujeme oznámenie o ochrane osobných údajov a túto prílohu, kde to bude potrebné.

2. Práva, ktoré môžu byť dostupné

V závislosti od vášho štátu bydliska a prahových hodnôt alebo výnimiek, ktoré sa uplatňujú, môžete mať niektoré alebo všetky nasledujúce práva: vedieť, či spracúvame vaše osobné údaje; získať kópiu osobných údajov, ktoré o vás uchovávame; opraviť nepresné osobné údaje; vymazať osobné údaje; získať prenosnú kópiu určitých osobných údajov; odvolať sa proti odmietnutiu požiadavky na ochranu súkromia; a tam, kde je to relevantné, odmietnuť predaj, cielenú reklamu alebo profilovanie na účely rozhodnutí, ktoré majú právne alebo podobne významné účinky.

Keďže WEXVR v súčasnosti nepredáva osobné údaje ani nepoužíva osobné údaje na cielenú reklamu, mnohé práva na odmietnutie budú zvyčajne vyriešené potvrdením, že takéto spracovanie sa momentálne nevykonáva. Ak sa to zmení, zverejníme aktualizovaný postup na uplatnenie týchto práv.

3. Ako uplatniť svoje práva

Môžete predkladať žiadosti o ochranu osobných údajov zaslaním e-mailu na adresu dpo@whtexch.com. Uveďte, ktoré právo chcete uplatniť, štát, v ktorom bývate, e-mailovú adresu prepojenú s vaším účtom WEXVR (ak nejakú máte) a dostatok informácií na nájdenie a overenie príslušných záznamov.

Ak ste rodič alebo zákonný zástupca podávajúci žiadosť v mene maloletého, alebo oprávnený zástupca konajúci v mene inej osoby, môžeme vyžadovať ďalšie overenie, doklad o oprávnení alebo písomné splnomocnenie pred spracovaním žiadosti.

Žiadosť môžeme odmietnuť, obmedziť alebo odložiť, ak to zákon umožňuje, vrátane situácií, keď nemôžeme overiť totožnosť alebo oprávnenie, keď platí výnimka, alebo keď by žiadosť ohrozila bezpečnosť, prevenciu podvodov, právnu súladnosť alebo práva iných osôb.

4. Odvolania

Ak príslušný zákon vám udeľuje právo odvolať sa proti odmietnutiu vašej žiadosti, môžete podať odvolanie na dpo@whtexch.com s predmetom "Privacy Appeal" (Odvolanie ochrany súkromia). Uveďte pôvodnú žiadosť, našu odpoveď (ak existuje), štát, ktorého zákon sa domnievate, že sa vzťahuje, a dôvod, prečo by mala byť žiadosť znovu posúdená.

5. Špecifické informácie pre Kalifornský štát

Pre obyvateľov Kalifornie, a iba do rozsahu, v akom sa uplatňuje Kalifornský zákon o ochrane spotrebiteľských údajov (California Consumer Privacy Act) v znení novelizácií, kategórie osobných údajov, ktoré môže WEXVR zhromažďovať, sú popísané v oznámení o ochrane osobných údajov WEXVR a môžu zahŕňať identifikátory, informácie o účte, platobné a transakčné údaje, internetové alebo iné elektronické sieťové aktivity, informácie o zariadeniach a technické informácie, hrubú geografickú polohu alebo krajinné informácie, komunikáciu so zákazníckou podporou, záznamy o moderovaní a podaniach sťažností a závery rozumne odvodené z týchto informácií na účely služby, bezpečnosti alebo prevencie podvodov.

Kategórie zdrojov, z ktorých môžeme zhromažďovať osobné údaje, zahŕňajú: priamo od vás; automaticky z vášho zariadenia, prehliadača, headsetu alebo aplikácie; od platobných sprostredkovateľov ako Stripe; od poskytovateľov analytiky, prevencie podvodov, hostingu a infraštruktúry konajúcich v našom mene; od Meta alebo poskytovateľov kompatibilných zariadení, kde je to relevantné pre podporu účtu alebo oprávnení; od iných používateľov, vlastníkov kanálov, držiteľov práv alebo orgánov, ktorí podávajú sťažnosti alebo oznámenia; a z verejne dostupných alebo na súlad zameraných zdrojov, kde je to nevyhnutné.

개인 정보가 비즈니스 목적으로 공개될 수 있는 수신자 범주에는 서비스 제공자, 결제 처리사, 인프라 및 보안 제공자, 전문가, 법적 요청이 있는 기관 또는 법원, 그리고 적절한 보호 조치를 갖춘 거래와 관련된 기업 상대방이 포함됩니다. WEXVR는 현재 개인 정보를 판매하지 않으며, 현재 개인 정보를 교차 컨텍스트 행동 광고를 위해 공유하지 않습니다.

캘리포니아 주민은 검증 및 권한 증명에 따라 대리인을 지정하여 그 대신 요청할 수 있습니다. 우리는 적용 가능한 법률에 의해 부여된 권리를 행사하는 것에 대해 차별하지 않습니다.

6. 보존

우리는 WEXVR 개인정보 보호 고지에 명시된 목적에 대해 합리적으로 필요할 때까지만 개인 정보를 보유합니다. 여기에는 계정 관리, 권한 관리, 결제 및 회계, 사기 방지, 조정, 법적 준수, 분쟁 처리 및 기록 보존이 포함됩니다. 데이터의 범주에 따라 운영, 세무, 사기 방지 또는 법적 필요에 따라 보관 기간이 다를 수 있습니다.

7. 본 부속서 변경

우리는 때때로 WEXVR의 관행 변경, 미국 주 개인정보 보호법 변경, 규제 기관의 지침 또는 운영 필요에 따라 본 부속서를 업데이트할 수 있습니다. 가장 최신 버전은 업데이트된 발효일과 함께 제공됩니다.

8. 연락처

개인정보 관련 질문 및 권리 요청은 dpo@whtexch.com 으로 보내주시기 바랍니다.

화이트 익스체인지 S.r.l. | Via Durini 25, 20122 Milan, Italy | VAT / Reg. no. 12380700968

개인정보 보호 고지 --- 대한민국

1. 관리자 및 연락처

화이트 익스체인지 S.r.l.("관리자"), 주소 Via Durini 25, 20122 Milan, Italy, VAT/Tax No. 12380700968, 는 WEXVR 서비스와 관련하여 대한민국 거주자의 개인 정보를 처리하는 책임자입니다.

개인정보 보호 책임자 (개인정보 보호책임자): Francesca Valenti, 개인정보 보호 담당자 --- dpo@whtexch.com --- 화이트 익스체인지 S.r.l., Via Durini 25, 20122 Milan, Italy.

개인정보 권리 및 불만: dpo@whtexch.com.

일반 지원: support@wexvr.com.

국내 대리인 (개인정보 보호법 제31조의2): 현재 임명되지 않음, WHTEXCH는 개인정보 보호법 시행령 제32조의2에 따른 기준(연간 총 매출 1조원 이상, 또는 한국 내 정보 서비스 매출 100억 원 이상, 또는 한국 내 일일 활성 이용자 100만 명 이상, 또는 민감정보 평균 일일 50,000명 이상 처리)에 미달됨.

2. 수집되는 개인정보 범주

범주 항목 출처

계정 / 신원 확인 이메일, 비밀번호 (해시 처리), 연령 확인, 국가, 언어 선호도 사용자 등록 시 제공

거래 구매한 타이틀, 거래 ID, 금액, 통화, 결제 상태, 환불/분쟁 상태, 청구명세서 Stripe, 결제 처리사 (Stripe는 사기/제재/규제 보고를 위한 처리자 및 독립 컨트롤러 역할을 병행함)

장치 / 기술 IP 주소, 장치 식별자, 헤드셋 모델, 펌웨어 버전, 앱 버전, 운영체제, 언어, 시간대, 세션 및 충돌 로그 사용자 장치/브라우저에서 자동 수집

사용 / 시청 잠금 해제된 타이틀, 소비한 조회 수, 사용 시간, 기능 사용 데이터 자동 수집

조정 / 신고 신고 내용, 불만, 증거, 사유 진술, 결정 사용자 제출

커뮤니케이션 지원 이메일 / 메시지 사용자 제공

3. 목적 및 법적 근거 (동의 기반)

개인정보는 아래 명시된 목적을 위해서만 처리됩니다. 대한민국 주민의 경우, 사용자 동의(PIPA 제15조 제1항 제1호)를 기반으로 처리되며, 다른 법적 근거(예: 계약이행, 법적 의무)가 적용될 수 있습니다.

목적 필수 / 선택 법적 근거

서비스 제공, 계정, 권한 관리 필수 동의 (PIPA 제15조 제1항 제1호) 및 계약 (PIPA 제15조 제1항 제4호)

결제 처리 및 청구 필수 동의 + 법적 의무 (PIPA 제15조 제1항 제2호)

사기 방지, 보안, 남용 방지 필수 정당한 이익 (PIPA 제15조 제1항 제6호) + 법적 의무

Moderovanie, sťažnosti, reklamácie Povinné Právna povinnosť + oprávnené záujmy

Analytika služby a zlepšenie Nepovinné Súhlas (samostatné potvrdenie)

4. Uchovávanie

Osobné údaje sa uchovávajú iba po dobu nevyhnutnú na splnenie príslušného účelu, potom sú vymazané alebo anonymizované, pokiaľ nie je uchovávanie vyžadované kórejským právom.

Údaj Doba uchovávania

Účet / údaje služby Životnosť účtu + 12 mesiacov po vymazaní

Záznamy transakcií (Kórejský obchodný zákonník / e-Commerce zákon) 5 rokov

Prihlasovacie záznamy (Zákon o sieti) 6 mesiacov

Záznamy o moderovaní / sťažnostiach 6 mesiacov od rozhodnutia; dlhšie pre prebiehajúce vyšetrovania

5. Prenos osobných údajov cez hranice (čl. 28-8 PIPA)

Osobné údaje obyvateľov Kórey sú prenášané do Talianska (zriadenie Prevádzkovateľa) a do ďalších krajín, kde pôsobia poskytovatelia služieb Prevádzkovateľa. Prevádzkovateľ získava odšlietny súhlas na takýto prenos pri registrácii spolu s informáciami požadovanými v článku 28-8 PIPA.

Položka Zverejnenie

Identita príjemcu White Exchange S.r.l. (Prevádzkovateľ) --- Taliansko. Stripe, Inc. --- Spojené štáty a Írsko. Meta Platforms --- Spojené štáty a Írsko. Poskytovatelia cloudových služieb a CDN --- Európska únia a Spojené štáty.

Kontaktné údaje príjemcu dpo@whtexch.com (Prevádzkovateľ). Zástupcovia spracovateľov údajov sú k dispozícii na požiadanie.

Prenášané položky Všetky kategórie uvedené v sekcii 2.

Účely prenosu Poskytovanie služby, spracovanie platieb, boj proti podvodom, bezpečnosť, moderovanie, podpora.

Doba uchovávania Ako je uvedené v sekcii 4.

Metóda prenosu Šifrovaný elektronický prenos (TLS 1.2+) cez verejné siete.

Dátum a frekvencia Neustále, podľa potreby na poskytovanie služby.

6. Práva obyvateľov Kórey

Obyvatelia Kórey majú podľa PIPA tieto práva: (i) žiadosť o prístup k osobným údajom; (ii) opravu; (iii) vymazanie (s výnimkou zákonných obmedzení); (iv) pozastavenie spracovania; (v) odvolanie súhlasu kedykoľvek; (vi) podať sťažnosť na PIPC (www.pipc.go.kr) alebo Komisiu na riešenie sporov o osobné údaje.

Ako uplatniť: Pošlite žiadosť na dpo@whtexch.com. Prevádzkovateľ odpovie do 10 dní podľa čl. 35(3) PIPA.

7. Používanie cookies a online identifikátorov (Zákon o sieti)

WEXVR používa prísne nevyhnutné cookies a podobné technológie pre overovanie, poskytovanie nárokov, prevenciu podvodov a bezpečnosť. Nepovinné analytické cookies sa používajú iba so súhlasom cez mechanizmus riadenia súhlasu, s rovnováhou medzi "prijať všetko" a "odmietnuť všetko". Prevádzkovateľ nepoužíva cookies na reklamné účely založené na správaní cez viaceré kontexty.