የግላዊነት ፖሊሲ
ይህ ፖሊሲ Heritage Media Labs («እኛ») ይህን ድህረ ገጽ በሚጠቀሙበት ጊዜ የግል መረጃን እንዴት እንደሚያስኬድ ያብራራል። ለእርስዎ በሚፈጸምበት ጊዜ EU/UK General Data Protection Regulation (GDPR)ን እና በተመሳሳይ ሁኔታ Thai Personal Data Protection Act B.E. 2562 (PDPA)ን እንተገብራለን። ይህ ማስታወቂያ ለግልጽነት የተሰጠ ሲሆን የግል ሕጋዊ ምክርን አይተካም።
1. የውሂብ ተቆጣጣሪ
ከዚህ ድህረ ገጽ ጋር ተያይዞ የግል መረጃ ሂደት የሚቆጣጠረው አካል Heritage Media Labs, Thailand ነው። በድህረ ገጹ ራስጌ/ግርጌ የታተመውን የእውቂያ መረጃ (የተገለጸውን የስልክ ቁጥር ጨምሮ) በመጠቀም ማግኘት ይችላሉ።
የመረጃ ጥበቃ ኃላፊ (DPO) ወይም የ PDPA እውቂያ ሰው ካቆመን ዝርዝሮቻቸውን በዚህ ገጽ ላይ እናትማለን።
2. ለእርስዎ የሚተገበረው ህግ የትኛው ነው?
GDPR: እርስዎ በEuropean Economic Area ወይም በUnited Kingdom ውስጥ ከሚገኙ ከሆነ፣ ወይም የእኛ የውሂብ ሂደት በGDPR የመሬት ወሰን ውስጥ ከሚወድቅ ከሆነ (ለምሳሌ በEEA/UK ውስጥ ላሉ ሰዎች አገልግሎት መስጠት)፣ GDPR በክፍል 7 የተገለፁትን መብቶች ይሰጥዎታል።
Thai PDPA: እርስዎ በታይላንድ ውስጥ ከሆኑ ወይም የእኛ የውሂብ ሂደት በPDPA ስር ከሚወድቅ ከሆነ፣ PDPA በክፍል 8 የተገለፁትን መብቶች ይሰጥዎታል።
ሁለቱም ስርዓቶች ሲተገበሩ፣ ህግ በሚጠይቀው መሰረት የበለጠ ጠንካራ ጥበቃን እናከብራለን።
3. የምንቀነባበረው ውሂብ
- የሰርቨር እና የደህንነት ሎጎች: ጣቢያውን ሲጎበኙ የአስተናጋጅ መሠረተ ልማታችን እንደ IP አድራሻ፣ ቀን/ሰዓት፣ የተጠየቀ URL፣ user agent እና HTTP status ያሉ ቴክኒካዊ መረጃዎችን በራስ-ሰር ሊያስኬድ ይችላል። ይህ ገጹን ለማቅረብ እና ደህንነትን ለመጠበቅ አስፈላጊ ነው።
- መገናኛዎች: በስልክ ወይም በኢሜይል ሲያገኙን የሚሰጡትን መረጃ (ለምሳሌ ስም፣ ድርጅት፣ ስልክ፣ ኢሜይል፣ የፕሮጀክት ዝርዝር) ለመመለስ እና ካስፈለገ ውል ለማዘጋጀት ወይም ለማስፈጸም እንሂድበታለን።
- የፈቃድ ማከማቻ (local storage): የኩኪ ባነሩን ከተጠቀሙ ምርጫዎን (ለምሳሌ “essential only” ወይም “accept all”) በአሳሽዎ
localStorageውስጥ እናስቀምጣለን ስለዚህ በእያንዳንዱ ጉብኝት እንደገና አንጠይቅዎትም።
4. ዓላማዎች እና የሕግ መሠረቶች (GDPR)
- ድህረ ገጹን ማቅረብ: ተገቢ ፍላጎት (Art. 6(1)(f) GDPR) እና በጥብቅ አስፈላጊ ሲሆን የውል ቅድመ እርምጃ አፈጻጸም (Art. 6(1)(b))።
- ደህንነት እና የተጠቃሚ መብት ጥበቃ: ተገቢ ፍላጎት (Art. 6(1)(f) GDPR)።
- ለጥያቄዎች ምላሽ መስጠት: ተገቢ ፍላጎት እና/ወይም ውል (Art. 6(1)(b)/(f) GDPR)።
- አስፈላጊ ያልሆኑ ኩኪዎች ወይም ተመሳሳይ ቴክኖሎጂዎች: እነሱን ስንጠቀም ብቻ—ፈቃድ (Art. 6(1)(a) GDPR) በሚያስፈልግበት ጊዜ።
በአሁኑ ጊዜ ይህ ጣቢያ አስፈላጊ ያልሆኑ የሶስተኛ ወገን መከታተያዎችን ለመቆጠብ ተነድፏል። analytics ወይም የተካተተ ሚዲያ ካከልን ይህን ፖሊሲ እናዘምናለን እና ካስፈለገ ከመጫን በፊት ፈቃድ እንጠይቃለን።
5. የPDPA መሠረቶች እና ማስታወቂያ
በ Thai PDPA መሠረት እንደ ሂደቱ አይነት ተገቢ የሕግ መሠረቶችን እንጠቀማለን፡ ፈቃድ (በሚያስፈልግበት ጊዜ)፣ ተገቢ ፍላጎት፣ የውል አፈጻጸም፣ ሕጋዊ ግዴታ ወይም በሕግ የተፈቀዱ ሌሎች መሠረቶች።
የግል መረጃን ለሕጋዊ እና ለስራችን ተዛማጅ ዓላማዎች ብቻ እንሰበስባለን እና ሂደቱን ለአስፈላጊው መጠን ብቻ እንገድባለን።
6. የማቆያ ጊዜ
የሰርቨር ሎጎችን ከአስተናጋጅ አቅራቢያችን ቅንብር እና ከደህንነት ፍላጎቶቻችን ጋር ተስማሚ በሆነ መንገድ እንይዛለን፤ ከዚያ አስፈላጊነቱ ሲያበቃ እንሰርዛቸዋለን ወይም ማንነት አልባ እናደርጋቸዋለን። የንግድ ግንኙነት መልዕክቶች ጥያቄዎን ለማስኬድ የሚያስፈልገው ጊዜ እና ለማንኛውም ሕጋዊ፣ የታክስ ወይም የተገዢነት ግዴታ መሠረት ይጠበቃሉ።
7. መብቶችዎ (GDPR)
በ GDPR ውስጥ በተደነገጉ ሁኔታዎች መሠረት እነዚህን መብቶች ሊኖሩዎት ይችላሉ፡ መዳረሻ፣ ማስተካከያ፣ መሰረዝ፣ ሂደት ላይ ገደብ መጣል፣ የውሂብ ንቀሳቀስ መብት፣ መቃወም እና ሂደቱ በፈቃድ ላይ ከተመሠረተ ፈቃድዎን መሰረዝ። በተጨማሪም በመኖሪያ ሀገርዎ፣ በስራ ቦታዎ ወይም ጥሰቱ ተፈጽሟል ተብሎ በሚታሰበው ቦታ ያለ ተቆጣጣሪ ባለስልጣን ፊት ቅሬታ ማቅረብ ይችላሉ።
8. መብቶችዎ (የታይ PDPA)
PDPA በሚፈጸምበት ሁኔታ እነዚህን መብቶች ሊኖሩዎት ይችላሉ፡ የግል መረጃዎን መዳረስ እና ቅጂ መቀበል፣ የተሳሳተ መረጃ ማስተካከል፣ በተደነገጉ ሁኔታዎች መሰረዝ ወይም ማንነት አልባ ማድረግ፣ አንዳንድ ሂደቶችን መገደብ፣ በተወሰኑ ጉዳዮች መቃወም፣ ቀድሞ የተፈጸመውን ሕጋዊ ሂደት ሳይጎዳ ፈቃድን መሰረዝ፣ በ Personal Data Protection Committee (PDPC) ፊት ቅሬታ ማቅረብ እና በሕግ የተደነገጉ ሌሎች መብቶች።
ጥያቄዎች በዚህ ድህረ ገጽ ላይ ያለውን የእውቂያ መረጃ በመጠቀም ማቅረብ ይቻላል። ምላሽ ከመስጠታችን በፊት ማንነትዎን ማረጋገጥ ሊያስፈልገን ይችላል።
9. ዓለም አቀፍ ማስተላለፎች
የግል መረጃን ከታይላንድ ወይም ከ EEA/UK ውጭ ሲልክን፣ ተፈጻሚ ሕግ የሚጠይቀውን ተገቢ የጥበቃ መርሃ ግብሮች (እንደ adequacy decision ወይም standard contractual clauses) እንጠቀማለን እና እንደ አስፈላጊነቱ እንመዘግባቸዋለን።
ይህ የመረጃ ብሮሹር ድህረ ገጽ የማስተላለፍ መጠንን ለመቀነስ ተዘጋጅቷል፤ በነባሪነት የሶስተኛ ወገን ፎንቶች ወይም አናሊቲክስ አንጫንም።
10. ኩኪዎች እና localStorage
ከባነሩ የመረጡትን የግላዊነት ምርጫ ለማስታወስ የአሳሽ localStorage እንጠቀማለን (እንደ hml_privacy_consent ያለ ቁልፍ)። ይህ ምርጫዎን ለማክበር በጥብቅ አስፈላጊ ነው እና ለማስታወቂያ አይጠቀምበትም።
አማራጭ ኩኪዎችን (ለምሳሌ analytics) ካስገባን፣ እዚህ በግልጽ እንዘርዝራቸዋለን እና ካስፈለገ ከመቀመጣቸው በፊት ፈቃድ እንጠይቃለን።
11. ለውጦች
ድህረ ገጻችን፣ ሕጋዊ መስፈርቶች ወይም የስራ ልምዶቻችን ሲቀየሩ ይህን ፖሊሲ ማዘመን እንችላለን። በታች የሚታየው “last updated” ቀን በዚሁ መሠረት ይታደሳል። አስፈላጊ ለውጦችም በገጹ ላይ በተለየ ሁኔታ ሊገለጹ ይችላሉ።
ይህ ሰነድ አጠቃላይ የግልጽነት ማስታወቂያ ነው። የሕግ ምክር አይደለም። እባክዎ ለልዩ ሁኔታዎ ብቃት ያለውን ሕግ አማካሪ ያነጋግሩ።