Tietosuojakäytäntö

Tätä verkkosivustoa koskevasta henkilötietojen käsittelystä vastaa Heritage Media Labs, Thaimaa. Voit ottaa meihin yhteyttä tämän sivuston ylä- ja alatunnisteessa julkaistuilla yhteystiedoilla (mukaan lukien näytetty puhelinnumero).

Jos nimeämme tietosuojavastaavan (DPO) tai PDPA-yhteyshenkilön, julkaisemme tiedot täällä.

GDPR: Jos olet Euroopan talousalueella tai Yhdistyneessä kuningaskunnassa, tai jos käsittelymme kuuluu GDPR:n alueelliseen soveltamisalaan (esim. palvelujen tarjoaminen ETA/UK-henkilöille), GDPR antaa sinulle kohdassa 7 kuvatut oikeudet.

Thaimaalainen PDPA: Jos olet Thaimaassa tai käsittelymme on muuten PDPA:n alainen, PDPA antaa sinulle kohdassa 8 kuvatut oikeudet.

Kun molemmat soveltuvat, noudatamme tarvittaessa vahvempaa suojaa.

• Palvelin- ja turvalokit: Kun vierailet sivustolla, hosting-infrastruktuurimme voi automaattisesti käsitellä teknisiä tietoja kuten IP-osoite, päivämäärä/aika, pyydetty URL, user agent ja HTTP-tila. Tämä on tarpeen sivun toimittamiseksi ja turvallisuuden ylläpitämiseksi.
• Viestintä: Jos soitat tai lähetät sähköpostia, käsittelemme antamasi tiedot (esim. nimi, yritys, puhelin, sähköposti, projektitiedot) vastataksemme ja tarvittaessa sopimuksen valmistelemiseksi tai toteuttamiseksi.
• Suostumuksen tallennus (local storage): Jos käytät evästebanneria, tallennamme valintasi (esim. „vain välttämättömät” tai „hyväksy kaikki”) selaimen localStorage-tallennustilaan, jotta emme kysy uudelleen joka käynnillä.

• Sivuston tarjoaminen: Oikeutetut edut (GDPR art. 6(1)(f)) ja tarvittaessa sopimusta edeltävät toimenpiteet (art. 6(1)(b)).
• Turvallisuus ja väärinkäytösten esto: Oikeutetut edut (GDPR art. 6(1)(f)).
• Yhteydenottoihin vastaaminen: Oikeutetut edut ja/tai sopimus (GDPR art. 6(1)(b)/(f)).
• Ei-välttämättömät evästeet tai vastaavat teknologiat: Vain jos ja kun käytämme niitä — suostumus (GDPR art. 6(1)(a)), kun vaaditaan.

Tällä hetkellä sivusto on suunniteltu välttämään ei-välttämättömiä kolmannen osapuolen seurantoja. Jos lisäämme analytiikkaa tai upotettua mediaa, päivitämme tämän käytännön ja pyydämme tarvittaessa suostumuksen ennen lataamista.

Thaimaalaisen PDPA:n mukaan nojaamme asianmukaisiin perusteisiin kuten: suostumus (kun vaaditaan), oikeutetut edut, sopimuksen täyttäminen, lakisääteinen velvoite tai muut lain sallimat perusteet — käsittelytoiminnasta riippuen.

Keräämme henkilötietoja vain laillisiin tarkoituksiin, jotka liittyvät toimintaamme, ja rajoitamme käsittelyn tarpeelliseen.

Säilytämme palvelinlokit hosting-palveluntarjoajamme asetusten ja turvallisuustarpeidemme mukaisesti ja poistamme tai anonymisoimme ne, kun ne eivät enää ole tarpeen. Liiketoimintaviestintä säilytetään niin kauan kuin on tarpeen pyyntösi käsittelyyn ja mahdollisiin oikeudellisiin, verotuksellisiin tai compliance-velvoitteisiin.

GDPR:n ehtojen mukaisesti sinulla voi olla oikeus: pääsyyn, oikaisuun, poistamiseen, käsittelyn rajoittamiseen, siirrettävyyteen, vastustamiseen ja suostumuksen peruuttamiseen, kun käsittely perustuu suostumukseen. Voit myös tehdä valituksen valvontaviranomaiselle asuinmaassasi, työpaikassasi tai väitetyn rikkomuksen paikassa.

Kun PDPA koskee, sinulla voi olla oikeuksia kuten: pääsy henkilötietoihin ja kopion saaminen, virheellisten tietojen oikaisu, poisto tai anonymisointi lain säädetyissä tapauksissa, tiettyjen käsittelyjen rajoittaminen, vastustaminen tietyissä tapauksissa, suostumuksen peruuttaminen (vaikuttamatta aiempaan lailliseen käsittelyyn), valitus Personal Data Protection Committee (PDPC):lle ja muut lain tarjoamat oikeudet.

Pyynnöt voidaan lähettää tämän sivuston yhteystiedoilla. Saatamme joutua vahvistamaan henkilöllisyytesi ennen vastaamista.

Jos siirrämme henkilötietoja Thaimaan tai ETA/UK:n ulkopuolelle, käytämme sovellettavan lain vaatimia suojatoimia (kuten riittävyyspäätökset tai vakiomuotoiset sopimuslausekkeet) ja dokumentoimme ne tarvittaessa.

Tämä esittelysivusto on suunniteltu minimoimaan siirrot: emme lataa oletuksena kolmannen osapuolen fontteja tai analytiikkaa.

Käytämme selaimen localStorage-tallennustilaa muistaaksemme bannerin tietosuojavalinnan (avain kuten hml_privacy_consent). Tämä on välttämätöntä valintasi kunnioittamiseksi eikä sitä käytetä mainontaan.

Jos otamme käyttöön valinnaisia evästeitä (esim. analytiikka), listaamme ne täällä ja pyydämme tarvittaessa suostumuksen ennen asettamista.

Voimme päivittää tätä käytäntöä, kun verkkosivustomme, lakisääteiset vaatimukset tai käytäntömme muuttuvat. Alatunnisteessa oleva ”viimeksi päivitetty” -päivämäärä päivitetään vastaavasti. Olennaiset muutokset voidaan korostaa sivustolla.