Legal Documents

Privacy Policy

Europe · Sweden · Version 2026-05-11T14-08-46Z-d6hih8

Choose another market or language

WEXVR

INTEGRITETSNOTIS

White Exchange S.r.l. (WHTEXCH)

Gäller från: 11 maj 2026

Om denna notis

Denna integritetsnotis ("Notisen") förklarar hur White Exchange S.r.l., ett italienskt företag med registrerat kontor på Via Durini 25, 20122 Milan, Italien, moms- och skattenummer 12380700968 ("WHTEXCH", "vi", "oss" eller "vår"), hanterar personuppgifter i samband med WEXVR-tjänsten ("Tjänsten"), inklusive www.wexvr.com och WEXVR-appen som görs tillgänglig inom Meta Horizon-ekosystemet på kompatibla Meta Quest-headset.

Denna notis riktar sig till personer som interagerar med WEXVR, inklusive besökare, registrerade användare, köpare av betalt innehåll, supportkontakter, klagande, anmälare och personer identifierade i notiser eller modereringsprocesser. Kanalägare (professionella skapare) omfattas också i den utsträckning personuppgifter om deras auktoriserade företrädare behandlas.

Personuppgiftsansvarig, DPO och kontaktuppgifter

Personuppgiftsansvarig: White Exchange S.r.l., Via Durini 25, 20122 Milan, Italien. Moms-/registreringsnummer 12380700968.

Dataskyddsombud: Francesca Valenti --- dpo@whtexch.com. Kontaktuppgifterna till DPO har anmälts till den italienska Garante enligt artikel 37(7) i GDPR.

Begäran om integritet och rättigheter: dpo@whtexch.com.

Myndigheter och juridik: whtexchsolutionssrl@legalmail.it (PEC).

Personuppgifter vi behandlar

De kategorier av personuppgifter vi behandlar beror på hur du interagerar med tjänsten. Vi behandlar vanligtvis:

  • Konto- och identitetsuppgifter: namn (om angivet i användarnamn), e-post, land, språk, kundsupporthistorik, kontostatus, uppgifter om kanalägarens representant när tillämpligt.

  • Autentiserings- och säkerhetsuppgifter: Magic-link eller lösenordslös inloggningshistorik, sessionstoken, IP-adress, användaragent, ungefärlig inloggningsplats härledd från IP, säkerhetsloggar, anti-missbruk samt anti-bedrägeriindikatorer.

  • Transaktions- och rättighetsdata: transaktionsidentifierare, köphistorik, produkt/titel som köpts, visningsantal, åtkomstperiod, schemaläggningsfönster, valuta, tillämpade skatter, återbetalningsstatus, tviststatus, fakturatillägg. Vi lagrar inte fullständiga betalningskortsuppgifter, vilka behandlas av Stripe och andra leverantörer inom deras säkra miljöer.

  • Användnings-, visnings- och engagemangsdata: upplåsta titlar, visningshistorik, uppspelningshändelser, gilla, kommentarer, följer/följare, tidsstämplar, innehållsinteraktionshistorik och relaterade tjänsteanvändningshändelser.

  • Moderations- och rapporteringsdata: notiser, rapporter, bevis, klagomål, motiveringar, interna granskningsanteckningar, beslut, upprepade överträdelser.

  • Kommunikationer: e-post och meddelanden som utbytts med oss (support, integritet, juridik).

Ansvarsfriskrivning: Kommentarer som publiceras via tjänsten är offentliga inom den relevanta användargränssnittet. "Gilla" och visningshistorik behandlas inom tjänsten. Följar-/följd-relationer visas för närvarande inte för andra användare, men kan behandlas internt för tjänstefunktionalitet, moderering, rekommendation och rangordning.

Källor: Personuppgifter samlas in direkt från dig (registrering, köp, support, rapporter); automatiskt från din webbläsare, app och headset; från betalningsleverantörer (Stripe och andra).

Särskilda kategorier: Vi samlar inte avsiktligt in särskilda kategorier av personuppgifter (artikel 9 GDPR) eller känslig personlig information (enligt amerikanska delstatsintegritetslagar). Om sådan data oavsiktligt förekommer i användargenererat innehåll eller i supportkommunikationer, tillämpar vi ytterligare skydd och använder den inte för inferens eller profilering.

VR / immersiv teknik: Tjänsten använder för närvarande inte ögonspårning, ansiktsigenkänning, biometriska eller jämförbara inferenssignaler för att identifiera användare eller för att profilera dem. Eventuell enhetsnivåbehandling av sådana signaler av Meta Quest-hårdvara eller operativsystem styrs av Metas integritetsnotiser och headsetnivåkontroller tillgängliga för dig. Om vi någonsin introducerar immersiva funktioner som involverar biometriska eller beteendedata kommer vi att uppdatera denna notis och tillämpa ytterligare säkerhetsåtgärder, inklusive en konsekvensbedömning av dataskydd (DPIA) enligt artikel 35 GDPR, innan det implementeras.

Syften, rättsliga grunder och avvägningsprövningar

Där GDPR / Storbritanniens GDPR gäller är de angivna rättsliga grunderna de i artikel 6 GDPR (och artikel 9 GDPR när särskilda kategorier av data är involverade). För varje rättslig grund enligt Artikel 6(1)(f) (berättigat intresse) nedan har WHTEXCH genomfört och dokumenterat en bedömning av berättigade intressen (LIA), tillgänglig på begäran via dpo@whtexch.com.

Syfte Beskrivning Rättslig grund

Tjänsteleverans Kontoskapande, autentisering, bearbetning av köp, upplåsning och hantering av rättigheter, kundservice. Fullgörande av avtal --- Art. 6(1)(b)

Betalningar och fakturering Bearbetning av betalningar, fakturering, återbetalningar, avvisningar, hantering av tvister, bokföring. Fullgörande av avtal --- Art. 6(1)(b); rättslig förpliktelse --- Art. 6(1)(c)

Anti-bedrägeri, säkerhet, missbruk Bedrägeridetektion, anti-piratkopiering, förebyggande av kontokapning, scraping. Juridisk skyldighet --- Art. 6(1)(c); berättigade intressen --- Art. 6(1)(f)

Moderering och rapportering Mottagning och hantering av anmälningar och klagomål; fatta modereringsbeslut; utfärda orsaksförklaringar; samarbete med betrodda flaggare och myndigheter. Juridisk skyldighet --- Art. 6(1)(c) (DSA, AVMSD)

Efterlevnad och samarbete med myndigheter Efterlevnad av DSA, AVMSD/TUSMA, AGCOM, GDPR, sanktioner, skatterätt; svar på myndighetsbeslut. Juridisk skyldighet --- Art. 6(1)(c)

Kommunikation Transaktions-, säkerhets-, fakturering-, modererings-, juridiska och policy-ändringsmeddelanden. Fullgörande av avtal; juridisk skyldighet.

Rekommendation och rangordning Användning av visnings- och engagemangsdata, inklusive gilla-markeringar, följare, kommentarer och tittarhistorik, för att förbättra intern rangordning, rekommendation, upptäckt och produktintegritet. Fullgörande av avtal - Art. 6(1)(b); berättigade intressen - Art. 6(1)(f)

Cookies och liknande teknologier Strikt nödvändiga cookies för autentisering, bedrägeri, säkerhet; analyscookies som kräver samtycke. Strikt nödvändiga: Art. 6(1)(b)/(f); icke-strikt: samtycke --- Art. 6(1)(a)

Personal och B2B Kanalägarrelationer Utbetalningar, kontraktsadministration av Kanalägarrelation. Fullgörande av avtal; juridisk skyldighet

Ingen marknadsföring eller beteenderiktad reklam. Vi använder för närvarande inte personuppgifter för direktmarknadsföring, profilering, kontextöverskridande beteenderiktad reklam eller riktad reklam. Vi säljer inte personuppgifter enligt någon tillämplig amerikansk delstats sekretesslag. Om vi ändrar denna position kommer vi att uppdatera detta meddelande och inhämta eventuellt samtycke som krävs enligt tillämplig lag innan vi förlitar oss på den nya behandlingen.

Automatiserat beslutsfattande (Artikel 22 GDPR). Anti-bedrägeri och anti-piratkopieringskontroller kan använda automatiserat beslutsfattande i fråga som till exempel transaktionsavslag eller tillfälliga kontosuspensioner. När sådana beslut får rättsliga effekter eller liknande betydande påverkan på dig har du rätt att få mänsklig inblandning, uttrycka din åsikt och bestrida beslutet. Saklig granskning utförs av utbildad personal vid WHTEXCH och Stripe.

Ingen försäljning av personuppgifter. Vi säljer inte personuppgifter enligt någon tillämplig amerikansk delstats sekretesslag (inklusive CCPA/CPRA, CPA, CTDPA, VCDPA, UCPA, TDPSA, och motsvarigheter) och vi delar inte personuppgifter för kontextöverskridande beteenderiktad reklam. För delstatsspecifika upplysningar och rättigheter, se Tillägg för amerikanska delstaters sekretessrättigheter.

Stripe och andra betalningsprocessorer

Allt innehåll på WEXVR är betalt. Betalningar bearbetas av Stripe, Inc. och dess dotterbolag och, där tillämpligt, av andra auktoriserade processorer, förvärvare eller redovisande handlare.

Roller. Stripe behandlar personuppgifter på våra vägnar som databehandlare enligt artikel 28 i GDPR med syftet att underlätta betalningstransaktioner. Dock kan Stripe också agera som självständig personuppgiftsansvarig för vissa behandlingsaktiviteter, såsom bedrägeriförebyggande, regelefterlevnad mot penningtvätt och andra juridiska skyldigheter. För mer information om hur Stripe behandlar personuppgifter, vänligen se Stripes Integritetspolicy: https://stripe.com/en-it/privacy

När du gör en betalning på vår webbplats behandlas vissa personuppgifter av Stripe för att slutföra transaktionen. Detta kan inkludera:

  • Fullständigt namn

  • E-postadress

  • Faktureringsadress

  • Betalningsmetodsuppgifter (t.ex. kredit- eller betalkortsinformation)

  • Transaktionsbelopp och detaljer

Betalningsdata överförs direkt till Stripe via en säker SSL-krypterad anslutning. Vi lagrar inte fullständiga betalningskortsuppgifter på våra servrar.

Mottagare av personuppgifter

Vi delar personuppgifter endast med mottagarkategorier som krävs för de ändamål som anges ovan, inklusive:

  • värd-, moln-, innehållsleverans-, transkodnings-, krypterings- och säkerhetsleverantörer;

  • betalningsprocessorer, fakturering, bokföring och skatteleverantörer (Stripe och andra --- se avsnitt 5);

  • teknisk support, programvaruunderhåll, professionella rådgivare, revisorer och extern juridisk rådgivare;

  • myndigheter, domstolar, tillsynsmyndigheter, brottsbekämpande organ, rättighetsinnehavare och andra mottagare när det krävs enligt lag eller för att skydda rättigheter, säkerhet eller tjänstens integritet.

Internationella överföringar

WHTEXCH är etablerat i Italien. Vissa mottagare av personuppgifter är etablerade utanför Europeiska ekonomiska samarbetsområdet, Storbritannien eller Schweiz, inklusive i USA och andra länder. När överföringar sker förlitar vi oss på följande skydd enligt artiklarna 44--49 GDPR:

  • Beslut om adekvat skyddsnivå enligt artikel 45 GDPR (t.ex. EU-USA Data Privacy Framework, när mottagaren är certifierad; UK Adequacy Bridge för UK-EEA-flöden).

  • Standardavtalsklausuler (SCC) antagna genom Kommissionens genomförandebeslut (EU) 2021/914 (juni 2021) för överföringar inom EES; U.K. International Data Transfer Addendum (IDTA) för överföringar till Storbritannien; och bilagan om Schweiz till SCC för överföringar till Schweiz.

En sammanfattning av säkerhetsåtgärderna för en specifik överföring finns tillgänglig på begäran till dpo@whtexch.com.

Lagring

Vi behåller personuppgifter endast så länge det är rimligt nödvändigt för de ändamål för vilka de samlades in, om inte en längre lagringsperiod krävs eller rättfärdigas enligt lag, tvist-risk, bedrägeriförebyggande eller bevarandet av bevis.

Datakategori Lagringsperiod Grund

Konto- och tjänstedata Kontoets livslängd + 12 månader efter radering Avtal; berättigade intressen; rättsliga preskriptionsperioder

Betalnings-, redovisnings-, faktura-, skatte- och transaktionsregister Upp till 10 år Italiensk civil- och skatterätt (Art. 2220 c.c.; Art. 22 D.P.R. 600/1973)

Inloggningsloggar (koreanska invånare) 6 månader Koreansk nätverkslag

Kommentarer och engagemangsdata Så länge relevant innehåll finns tillgängligt i tjänsten, och längre där det krävs för moderering, rättsliga krav eller bevisbevarande Kommentarer är offentliga inom relevant yta och kan tas bort eller begränsas i efterhand.

Moderering-, rapport-, klagomåls-, motiveringsregister (DSA) Minst 6 månader från beslut; längre om pågående utredning eller preskriptionsperiod kräver det Artikel 24(5) DSA

Bedrägeribekämpning och återkravshantering Upp till 13 månader för Stripe / systemtvister; längre för pågående bedrägeriutredningar Kortsystemregler; berättigade intressen

Sanktionsregister Upp till 5 år från slutet av relationen Italiensk D.lgs. 231/2007

DPO-fil, RoPA, DPIA, avvikelserapport Obestämd (så länge behandling pågår) + 5 år därefter Ansvarighet --- Artikel 5(2) och Artikel 30 GDPR

Att radera WEXVR-appen från en enhet raderar inte ditt konto, annullerar ett köp eller raderar bakgrundsregister automatiskt. Vi kan kräva identitetsverifiering och avslut av öppna tvister eller aktiva rättigheter innan en kontoraderingsbegäran slutförs, där tillämplig lag tillåter.

Dina integritetsrättigheter

Med förbehåll för tillämplig lag har du en eller flera av följande rättigheter gällande dina personuppgifter:

GDPRRättigheterBeskrivningar
Art. 15Rätt till åtkomstFå bekräftelse på om det förekommer databehandling, samt tillgång till uppgifterna, deras ursprung, ändamål, lagringstid, mottagare och metoder som används.
Art. 16Rätt till rättelseBegär uppdatering, rättelse eller komplettering av personuppgifter som behandlas av företaget.
Art. 17Rätt till raderingBegär radering av personuppgifter när (i) de inte längre är nödvändiga för det ändamål för vilka de samlades in, (ii) samtycke dras tillbaka, (iii) behandlingen är olaglig, eller (iv) lag kräver radering.
Art. 19Rätt till begränsning av behandlingenBegär begränsning av behandlingen under specifika villkor, vilket endast tillåter lagring eller temporär begränsning under verifieringsprocesser relaterade till andra rättigheter.
Art. 20Rätt till dataportabilitetFå data i ett vanligt använt, maskinläsbart format (t.ex. Excel-fil) och överför dem till en annan datakontrollant.
Art. 22Rätt att undvika automatiska beslutBegär att data inte ska utsättas för automatiska beslutsprocesser eller bekräfta att sådana metoder inte används.
Art. 7(3)Rätt att återkalla samtyckeDu kan när som helst återkalla ditt samtycke, där samtycke är rättslig grund (utan att påverka tidigare laglig behandling).
Artt. 13+77Rätt att lämna in klagomålLämna in en klagan till den behöriga tillsynsmyndigheten om du anser att företaget behandlar data i strid med denna policy eller lagen.
--För klagomål till den italienska dataskyddsmyndigheten, använd följande länk:
--https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524#:~:text=L'apposita%20istanza%20all'Autorit%C3%A0,rpd%40gpdp.it).

Hur du utövar dina rättigheter. Skicka en förfrågan till dpo@whtexch.com. Vi kan behöva verifiera din identitet innan vi agerar på en förfrågan. Om du agerar genom en auktoriserad agent och tillämplig lag tillåter det, kan vi kräva bevis på auktoritet. Vi svarar inom de tidsgränser som anges av tillämplig lag (i EES / Storbritannien, en månad från mottagandet enligt artikel 12.3 i GDPR, med möjlighet till förlängning i två månader för komplexa förfrågningar med meddelande). För amerikanska delstaters integritetslagar följer vi den tid som krävs av relevant delstatslag (vanligtvis 45 dagar, med möjlighet till förlängning). För Kalifornien-förfrågningar via en auktoriserad agent krävs skriftlig auktorisation och identitetsverifiering. Förfrågningar kan nekas eller begränsas när en juridisk undantagsregel gäller.

Universella signaler för avslag. För amerikanska delstaters syften respekterar WEXVR Global Privacy Control (GPC)-signalen som en avstängningspreferens där relevant delstatslag behandlar GPC som en erkänd avstängningsmekanism (Kalifornien, Colorado, Connecticut, Texas, Oregon och motsvarande). Eftersom WHTEXCH inte säljer eller delar personuppgifter för beteendeannonsering över kontext, är GPC:s operativa effekt begränsad till att bekräfta policyn för ingen försäljning / inget delande.

Säkerhet

Vi implementerar tekniska och organisatoriska åtgärder som är utformade för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, ändring eller röjande, inklusive: åtkomstkontroller och multifaktorautentisering för administrativ åtkomst; nyckelhantering; arbetsfördelning; leverantörsbedömning och Databehandlaravtal (DPA); sårbarhets- och patchhantering; loggning och övervakning; incidenthanteringsprocedurer; personalutbildning.

Cookies och liknande teknologier

WEXVR använder strikt nödvändiga cookies och liknande teknologier för att autentisera användare, leverera behörigheter, förhindra bedrägeri, upprätthålla session och plattformsäkerhet samt komma ihåg dina preferenser. När det krävs av ePrivacy-lagstiftning (italiensk Codice Privacy och italienska Garantes riktlinjer om cookies och andra spårningsverktyg, juni 2021), använder vi en samtyckeshanteringsmekanism för icke-strikt nödvändiga cookies, med "acceptera alla" och "avvisa alla"-alternativ med lika framträdande plats. Cookie-notisen som publiceras på www.wexvr.com listar specifika kategorier av cookies, lagringstider och tredjeparts-mottagare. WHTEXCH använder inte cookies för beteendeannonsering över kontext.

Ändringar i denna anmälan

Vi kan uppdatera denna anmälan från tid till annan för att återspegla förändringar i tjänsten, våra behandlingsaktiviteter, juridiska krav, tillsynsvägledning, betalningsleverantörers krav eller säkerhetspraxis. Väsentliga förändringar som påverkar användare kommer att meddelas via tjänsten eller på annat rimligt sätt med rimligt varsel. "Ikraftträdandedatum" finns högst upp i denna anmälan. Tidigare versioner finns tillgängliga på begäran via dpo@whtexch.com.

Regionsspecifik information

Europeiska ekonomiska samarbetsområdet, Italien och Storbritannien

Om GDPR eller UK GDPR gäller, har du de rättigheter som beskrivs i avsnitt 9. Om du har ett klagomål om hur vi hanterar dina uppgifter kan du kontakta vår DPO på dpo@whtexch.com eller lämna in ett klagomål till den italienska Garante (www.gpdp.it) eller tillsynsmyndigheten i din vanliga bostadsort. Användare i Storbritannien kan klaga till Information Commissioner's Office (ICO, www.ico.org.uk).

Schweiz

Om schweizisk lag (revFADP) gäller kan du begära information om behandlingen av dina personuppgifter och begära rättelse av felaktiga personuppgifter. WHTEXCH utser för närvarande ingen schweizisk representant enligt artikel 14 revFADP eftersom behandlingen inte uppfyller de kumulativa kraven för regelbunden behandling av hög-riskuppgifter; denna position granskas regelbundet. Klagomål kan riktas till Federal Data Protection and Information Commissioner (FDPIC, www.edoeb.admin.ch).

Kanada

Om kanadensisk lag (PIPEDA, Quebec Lag 25, Alberta PIPA, B.C. PIPA eller annan tillämplig provinsiell lagstiftning) gäller kan du begära tillgång till och rättelse av dina personuppgifter, återkalla samtycke (där samtycke är rättslig grund) och utöva andra tillämpliga rättigheter. För Quebec är personuppgiftsansvarig Francesca Valenti, dpo@whtexch.com; klagomål kan riktas till Commission d'accès à l'information (CAI). Obligatorisk anmälan om dataintrång till CAI görs utan dröjsmål när intrånget innebär risk för allvarlig skada.

Australien

Om Australian Privacy Act 1988 (Cth) gäller (för närvarande under AUD 3 miljoner omsättning tröskel), har du rättigheter som anges i Australian Privacy Principles. Klagomål kan först lämnas till oss och om de inte löses, till Office of the Australian Information Commissioner (OAIC, www.oaic.gov.au).

Nya Zeeland

Om New Zealand Privacy Act 2020 gäller har du rätt till tillgång, rättelse och klagomål till oss och (om ej löst) till New Zealand Privacy Commissioner (www.privacy.org.nz).

Tillägg nedan:

  • Lista över underleverantörer

  • US States

  • Republiken Korea

***

LISTA ÖVER UNDERLEVERANTÖRER

Ikraftträdandedatum: 11 maj 2026

1. Syfte

Denna lista över underleverantörer identifierar tredje parter som faktiskt behandlar personuppgifter för WEXVR-användare i driften av tjänsten. Verktyg som inte behandlar personuppgifter listas medvetet inte här.

Registeransvarig. White Exchange S.r.l. --- Via Durini 25, 20122 Milano, Italien --- VAT/Reg.nr 12380700968 --- DPO: Francesca Valenti --- dpo@whtexch.com.

2. Lista över underleverantörer

Underleverantör Leverantörsenhet & etableringsland Tjänst / funktion Kategorier av personuppgifter som behandlas

Meta --- Meta Quest / Meta Horizon Meta Platforms Ireland Limited (Irland) för EES-användare; Meta Platforms, Inc. (USA) för användare utanför EES. Operativsystem och applikationsdistributionsmiljö för WEXVR-appen på Meta Quest-headset; kontolänkning med Meta Horizon för leverans av rättigheter. Meta-kontidentifierare; enhetsidentifierare; metadata för rättighetslänkning; teknisk telemetri som visas för appen.

Stripe --- Betalningar Stripe Payments Europe Ltd (Irland) för EES-användare; Stripe, Inc. (USA) och koncernföretag för back-end bearbetning. Betalningshantering, bedrägeriskanning, sanktioner, kontroll av penningtvätt, hantering av tvister och återkrav, regulatorisk rapportering. Kortinnehavardata (behandlas i Stripes säkra miljö, lagras inte av WHTEXCH); transaktionsidentifierare och belopp; faktureringsnamn och adress; land; riskindikatorer; metadata om tvister och återbetalningar.

Clerk --- Autentisering och användarhantering Clerk, Inc. (USA). Användarregistrering, autentisering, sessionshantering, magiska länkar och lösenordslösa flöden, social inloggning (t.ex. Google), utfärdande av sessionstoken. E-postadress; kontouppgifter och tokens; IP-adress; enhetsidentifierare och användaragent; ungefärlig inloggningsplats (geolokalisering baserad på IP); webbläsar- och OS-metadata; användningsdata i Clerk-instrumentpaneler.

Supabase --- Applikationsdatabas (Postgres) Supabase Inc. (USA). Primär relationsdatabas för WEXVR-applikationen: användarprofiler, kanaler, innehållsmetadata, rättigheter, visningsuppgifter, moderering och rapportregister. Konto- och identitetsdata; e-post; transaktions- och rättighetsdata; användnings- och visningsdata; moderering och rapportregister; kanalägarprofilmetadata för B2B-användare.

Upstash --- Redis-cache och arbetsflödets tillstånd Upstash, Inc. (USA). Delad cache (gräns för förfrågningshastighet, sessionsstatus, enhetsauktoriseringsflöde); arbetsflödets tillståndsregister med spelåteruppspelningssemantik vid fel. IP-adress; enhetsfingeravtryck; session- och hastighetsräknare; övergående arbetsflödesdata (kan inkludera kontidentifierare, transaktionsreferens).

Google Cloud Platform (GCP) --- Hostinginfrastruktur Google Cloud EMEA Limited (Irland) för EES-kunder, med Google LLC (USA) som associerad databehandlare där tillämpligt. Beräkning, lagring, nätverk, containerorkestrering, hemlighetshantering, övervakning och annan primär infrastruktur som WEXVR-tjänster körs på. Alla kategorier av personuppgifter som behandlas i samband med tjänsten medan de är i transit genom och i vila på GCP-infrastrukturen (konto, transaktion, telemetri, moderering, supportkommunikation).

Resend --- Transaktions-e-postleverans Resend, Inc. (USA). Utskick av transaktions- och tjänste-e-post (köpbekräftelser, uttagsbekräftelser på hållbart medium, säkerhetslarm, orsaksutredningar, lösenordsåterställning, återbetalningsuppdateringar). Mottagarens e-postadress; e-postinnehåll (som kan inkludera namn, transaktionsidentifierare och fall-specifik information); sändnings- och leveransmetadata.

WEXVR USA DELSTATERS TILLÄGG OM INTEGRITETSRÄTTIGHETER

Gäller endast invånare i amerikanska delstater vars integritetslagar gäller för WEXVR

Ikraftträdandedatum: 11 maj 2026

Detta tillägg ger ytterligare integritetsinformation för invånare i amerikanska delstater som beviljar konsumenträttigheter gällande integritet och som gäller för White Exchange S.r.l. och tjänsten WEXVR. Det bör läsas tillsammans med WEXVR:s integritetsmeddelande. Om det finns konflikt mellan detta tillägg och det generella integritetsmeddelandet, styr detta tillägg endast i den omfattning som krävs enligt tillämplig amerikansk delstatslag.

1. Omfattning och nuvarande WEXVR-position

WEXVR är en betald, konto-baserad digital innehållstjänst. Vi säljer för närvarande inte personuppgifter, delar inte personuppgifter för beteendeannonsering i olika sammanhang eller liknande målinriktad annonsering, och tillåter inte medvetet användare under 13 år på tjänsten. WEXVR riktar sig inte till barn under 13 år, och vi säljer eller delar inte medvetet personuppgifter om användare som vi vet är barn enligt tillämplig lag.

WEXVR använder inte heller för närvarande personuppgifter för att fatta beslut som ger rättsliga eller liknande betydande effekter endast genom automatiserad profilering. Om våra rutiner ändras väsentligt, kommer vi att uppdatera Integritetsmeddelandet och detta tillägg där det krävs.

2. Rättigheter som kan vara tillgängliga

Beroende på din delstatstillhörighet och de trösklar eller undantag som gäller kan du ha några eller alla av följande rättigheter: att få veta om vi behandlar dina personuppgifter; att få tillgång till en kopia av personuppgifter som vi har om dig; att korrigera felaktiga personuppgifter; att radera personuppgifter; att erhålla en portabel kopia av vissa personuppgifter; att överklaga ett avslag på en begäran om integritetsrättigheter; och i tillämpliga fall att avstå från försäljning, riktad annonsering eller profilering i syfte att fatta beslut som ger rättsliga eller liknande betydande effekter.

Eftersom WEXVR för närvarande inte säljer personuppgifter eller använder personuppgifter för riktad annonsering, kommer många avstängningsrättigheter vanligen att hanteras genom att bekräfta att sådan behandling inte för närvarande utförs. Om detta ändras, kommer vi att publicera en uppdaterad process för att utöva dessa rättigheter.

3. Hur du utövar dina rättigheter

Du kan skicka integritetsförfrågningar genom att mejla dpo@whtexch.com. Vänligen ange vilken rättighet du vill utöva, den delstat du är bosatt i, den e-postadress som är kopplad till ditt WEXVR-konto (om något), samt tillräcklig information för att vi ska kunna hitta och verifiera relevanta uppgifter.

Om du är förälder eller vårdnadshavare som gör en begäran för en mindreårig, eller en auktoriserad agent som agerar på uppdrag av en annan person, kan vi kräva ytterligare verifiering, bevis på fullmakt eller skriftligt godkännande innan begäran behandlas.

Vi kan avslå, begränsa eller skjuta upp en begäran där lagen tillåter, inklusive när vi inte kan verifiera identitet eller befogenhet, när ett undantag gäller, eller när begäran skulle äventyra säkerhet, bedrägeriförebyggande, juridisk efterlevnad eller andras rättigheter.

4. Överklaganden

Om tillämplig lag ger dig rätt att överklaga ett avslag på din begäran kan du skicka en överklagan till dpo@whtexch.com med ämnesraden "Privacy Appeal". Vänligen inkludera originalbegäran, vårt svar (om något), den delstats lag du anser gäller samt varför du anser att begäran bör omprövas.

5. Specifika upplysningar för Kalifornien

För invånare i Kalifornien, och endast i den mån den ändrade California Consumer Privacy Act gäller, beskrivs de kategorier av personuppgifter som WEXVR kan samla in i WEXVR:s integritetsmeddelande och kan inkludera identifierare, kontoinformation, betalnings- och transaktionsuppgifter, internet- eller annan elektronisk nätverksaktivitet, enhets- och teknisk information, grov geografisk plats eller landsinformation, kundsupportkommunikationer, modererings- och rapporteringsregister samt slutsatser som rimligen kan dras från sådan information för tjänst, säkerhet eller bedrägeriförebyggande syften.

Kategorierna av källor från vilka vi kan samla in personuppgifter inkluderar: direkt från dig; automatiskt från din enhet, webbläsare, headset eller appsession; från betalningsprocessorer som Stripe; från analys-, bedrägeriförebyggande, värdtjänst- och infrastrukturleverantörer som agerar för vår räkning; från Meta eller kompatibla enhetsekosystemleverantörer där detta är relevant för konto- eller behörighetsstöd; från andra användare, kanalägare, rättighetsinnehavare eller myndigheter som lämnar rapporter eller klagomål; samt från offentligt tillgängliga eller efterlevnadsrelaterade källor där det är nödvändigt.

Mottagarkategorierna som vi kan lämna ut personuppgifter till för affärsändamål inkluderar tjänsteleverantörer, betalningsprocessorer, infrastruktur- och säkerhetsleverantörer, professionella rådgivare, myndigheter eller domstolar när det krävs enligt lag, samt företagsmotparter i samband med en transaktion som omfattas av lämpliga skydd. WEXVR säljer för närvarande inte personuppgifter och delar inte personuppgifter för beteendebaserad reklam över olika sammanhang.

Kalifornienbosatta kan utse en auktoriserad ombud att göra en begäran å deras vägnar, under förutsättning att verifiering och bevis på behörighet tillhandahålls. Vi kommer inte att diskriminera dig för att du utövar de rättigheter som tilldelas enligt tillämplig lag.

6. Bevarande

Vi behåller personuppgifter endast så länge det är rimligt nödvändigt för de ändamål som beskrivs i WEXVR:s integritetsmeddelande, inklusive kontoadministration, behörighetshantering, betalning och bokföring, bedrägeriförebyggande, moderering, laglig efterlevnad, tvistlösning och arkivering av register. Olika kategorier av data kan sparas under olika tidsperioder beroende på operativa, skattemässiga, bedrägeriförebyggande eller rättsliga behov.

7. Ändringar i detta tillägg

Vi kan uppdatera detta tillägg från tid till annan för att återspegla ändringar i WEXVR:s praxis, ändringar i amerikanska delstaters integritetslagar, tillsynsmyndigheters vägledning eller operativa behov. Den senaste versionen kommer att göras tillgänglig med ett uppdaterat ikraftträdandedatum.

8. Kontakt

Integritetsfrågor och förfrågningar om integritetsrättigheter ska skickas till dpo@whtexch.com.

White Exchange S.r.l. | Via Durini 25, 20122 Milan, Italien | VAT / Reg. nr. 12380700968

INTEGRITETSMEDDELANDE --- REPUBLIKEN KOREA

1. Personuppgiftsansvarig och kontakt

White Exchange S.r.l. ("Personuppgiftsansvarig"), ett italienskt aktiebolag med registrerat kontor på Via Durini 25, 20122 Milan, Italien, VAT/Skattenummer 12380700968, är personuppgiftsansvarig för personuppgifter om invånare i Republiken Korea som hanteras i samband med WEXVR-tjänsten.

Personuppgiftsskyddsansvarig (개인정보 보호책임자): Francesca Valenti, Dataskyddsombud --- dpo@whtexch.com --- White Exchange S.r.l., Via Durini 25, 20122 Milan, Italien.

Rättigheter och klagomål angående personuppgifter: dpo@whtexch.com.

Allmänt stöd: support@wexvr.com.

Inhemsk agent (PIPA Art. 31-2): Ej utsedd på detta datum eftersom WHTEXCH inte uppfyller tröskelvärdena enligt Artikel 32-2 i PIPA:s verkställighetsförordning (≥ 1 biljon KRW i totalt årsomsättning ELLER ≥ 10 miljarder KRW i koreansk informationstjänsteintäkt ELLER ≥ 1 miljon dagliga aktiva användare i Korea ELLER behandling av känsliga uppgifter för mer än 50 000 koreanska datapersoner i genomsnitt dagligen).

2. Kategorier av insamlade personuppgifter

Kategori Poster Källa

Konto / identitet E-post, lösenord (hashat), åldersbekräftelse, land, språkpreferens Tillhandahålls av användaren vid registrering

Transaktion Köpt titel, transaktions-ID, belopp, valuta, betalningsstatus, återbetalnings-/tviststatus, faktureringsbeskrivning Stripe, betalningsprocessorer (Stripe fungerar delvis som processor och delvis som oberoende personuppgiftsansvarig för bedrägeri / sanktioner / regulatorisk rapportering)

Enhet / teknisk IP-adress, enhetsidentifierare, headsetmodell, firmware-version, app-version, OS, språk, tidszon, sessions- och kraschloggar Automatisk insamling från användarens enhet / webbläsare

Användning / visning Upplåsta titlar, antal visningar, tid spenderad, funktionsanvändning Automatisk insamling

Moderering / rapport Rapporter, klagomål, bevis, skäl, beslut Användarinlämningar

Kommunikationer Supportmail / meddelanden Tillhandahålls av användaren

3. Ändamål och rättsliga grunder (samtyckesbaserade)

Personuppgifter behandlas endast för de ändamål som anges nedan. För koreanska invånare baseras behandlingen på användarens samtycke (PIPA Art. 15(1)(1)) om inte annan rättslig grund gäller (t.ex. fullgörande av avtal, rättslig skyldighet).

Ändamål Obligatorisk / valfri Rättslig grund

Tjänsteleverans, konto, behörighet Obligatorisk Samtycke (PIPA Art. 15(1)(1)) och avtal (PIPA Art. 15(1)(4))

Betalningsbehandling och fakturering Obligatorisk Samtycke + rättslig skyldighet (PIPA Art. 15(1)(2))

Bedrägeriförebyggande, säkerhet, missbruk Obligatorisk Berättigade intressen (PIPA Art. 15(1)(6)) + rättslig skyldighet

Moderering, rapporter, klagoml Obligatoriskt Juridisk skyldighet + berttigade intressen

Tjnstanalys och frbttring Valfritt Samtycke (separat godknnande)

4. Lagring

Personuppgifter sparas endast under den tid som r ndvndig fr att uppfylla ndamlet, drefter tas de bort eller anonymiseras, frutom dr lagring krvs enligt koreansk lag.

Data Lagringstid

Konto / Tjnstdata Livstiden fr kontot + 12 mnader efter radering

Transaktionsregister (Koreanska handelslagen / e-handelslagen) 5 r

Inloggningsloggar (Ntverkslagen) 6 mnader

Moderering / rapportregister 6 mnader frn beslut; lngre fr pgende utredningar

5. Grnsverskridande verfring av personuppgifter (PIPA Art. 28-8)

Personuppgifter frn koreanska invnare verfrs till Italien (Personuppgiftsansvarigs etablering) och till andra lnder dr Personuppgiftsansvariges tjnstleverantrer verkar. Ansvarig fr behandlingen erhller specifikt samtycke fr sdan verfring vid registrering, med de upplysningar som krvs enligt PIPA artikel 28-8.

Post Upplysning

Mottagarens identitet White Exchange S.r.l. (Ansvarig) --- Italien. Stripe, Inc. --- USA och Irland. Meta Platforms --- USA och Irland. Leverantrer av molnhosting och CDN --- Europeiska unionen och USA.

Mottagarens kontaktuppgifter dpo@whtexch.com (Ansvarig). Mottagarens personuppgiftsombuds kontaktuppgifter finns p begran.

Frda kategorier Alla kategorier som anges i Avsnitt 2.

Syften med verfringen Tjnstleverans, betalningsbehandling, bedrgerifrebyggande, skerhet, moderering, support.

Lagringstid Som anges i Avsnitt 4.

verfringsmetod Krypterad elektronisk verfring (TLS 1.2+) ver offentliga ntverk.

Datum och frekvens Kontinuerligt, efter behov fr tjnstleverans.

6. Rttigheter fr koreanska invnare

Koreanska invnare har fljande rttigheter enligt PIPA: (i) begr tillgng till personuppgifter; (ii) rttelse; (iii) radering (med reservation fr juridiska undantag); (iv) avstngning av behandling; (v) terkallande av samtycke nr som helst; (vi) lmna in klagoml till PIPC (www.pipc.go.kr) eller Personuppgiftsnmdens medlingskommitt.

Hur man utf6var: Skicka en frfrgan till dpo@whtexch.com. Ansvarig svarar inom 10 dagar enligt PIPA Art. 35(3).

7. Anvndning av cookies och onlineidentifierare (Ntverkslagen)

WEXVR anvnder strikt ndvndiga cookies och liknande tekniker fr autentisering, rttighetsleverans, bedrgerifrebyggande och skerhet. Valfria analyscookies anvnds endast med samtycke genom samtyckeshanteringsmekanismen, med parity mellan "acceptera alla" och "avvisa alla". Ansvarig anvnder inga cookies fr beteendereklam ver olika sammanhang.