מדיניות פרטיות
מדיניות זו מסבירה כיצד Heritage Media Labs («אנחנו») מעבדת נתונים אישיים בעת שימושכם באתר זה. אנו מיישמים את תקנת הגנת המידע הכללית של האיחוד האירופי/בריטניה (GDPR) היכן שהיא חלה עליכם, ואת חוק הגנת המידע האישי בתאילנד ב.מ. 2562 (PDPA) היכן שהוא חל. הודעה זו מסופקת לשקיפות ואינה מחליפה ייעוץ משפטי אישי.
1. בעל השליטה בנתונים
בעל השליטה האחראי על עיבוד נתונים אישיים בקשר לאתר זה הוא Heritage Media Labs, תאילנד. ניתן ליצור קשר באמצעות פרטי הקשר המפורסמים בכותרת/תחתית האתר (כולל מספר הטלפון המוצג).
אם נמנה קצין הגנת מידע (DPO) או איש קשר PDPA, נפרסם את הפרטים כאן.
2. איזה חוק חל עליכם?
GDPR: אם אתם באזור הכלכלי האירופי או בבריטניה, או אם העיבוד שלנו נופל בתחום השיפוט של GDPR (למשל הצעת שירותים לאנשים באזור הכלכלי האירופי/בריטניה), GDPR מעניק לכם את הזכויות המתוארות בסעיף 7.
PDPA תאילנדי: אם אתם בתאילנד או שהעיבוד שלנו כפוף אחרת ל-PDPA, PDPA מעניק לכם את הזכויות המתוארות בסעיף 8.
היכן ששני המשטרים חלים, נכבד את ההגנה החזקה יותר במידת הנדרש.
3. נתונים שאנו מעבדים
- יומני שרת ואבטחה: בעת ביקור באתר, תשתית האירוח שלנו עשויה לעבד אוטומטית נתונים טכניים כגון כתובת IP, תאריך/שעה, כתובת URL מבוקשת, סוכן משתמש וסטטוס HTTP. זה נדרש להגשת הדף ושמירה על אבטחה.
- תקשורת: אם אתם מתקשרים או שולחים דוא״ל, אנו מעבדים את המידע שסיפקתם (שם, חברה, טלפון, דוא״ל, פרטי פרויקט) כדי להגיב ו, במידת הצורך, להכין או לבצע חוזה.
- אחסון הסכמה (אחסון מקומי): אם אתם משתמשים בבאנר העוגיות, אנו שומרים את בחירתכם (למשל «חיוניות בלבד» או «קבלת הכל») ב-
localStorageשל הדפדפן כדי שלא נשאל שוב בכל ביקור.
4. מטרות ובסיסים משפטיים (GDPR)
- אספקת האתר: אינטרסים לגיטימיים (סעיף 6(1)(f) GDPR) ו, היכן שנדרש בהכרח, ביצוע צעדים לפני חוזה (סעיף 6(1)(b)).
- אבטחה ומניעת שימוש לרעה: אינטרסים לגיטימיים (סעיף 6(1)(f) GDPR).
- מענה לפניות: אינטרסים לגיטימיים ו/או חוזה (סעיפים 6(1)(b)/(f) GDPR).
- עוגיות או טכנולוגיות דומות שאינן חיוניות: רק אם וכאשר אנו משתמשים בהן — הסכמה (סעיף 6(1)(a) GDPR), במידת הנדרש.
נכון לעכשיו, אתר זה מתוכנן להימנע ממעקבי צד שלישי שאינם חיוניים. אם נוסיף אנליטיקה או מדיה מוטמעת, נעדכן מדיניות זו ו, במידת הנדרש, נבקש הסכמה לפני טעינתן.
5. בסיסי PDPA והודעה
במסגרת PDPA התאילנדי, אנו מסתמכים על בסיסים מתאימים כגון: הסכמה (במידת הנדרש), אינטרסים לגיטימיים, ביצוע חוזה, חובה משפטית או בסיסים אחרים המותרים בחוק — בהתאם לפעילות העיבוד הספציפית.
אנו אוספים נתונים אישיים רק למטרות חוקיות הרלוונטיות לפעילותנו ומגבילים עיבוד למה שנדרש.
6. שמירה
אנו שומרים יומני שרת בהתאם להגדרות ספק האירוח ולצרכי האבטחה שלנו, ולאחר מכן מוחקים או מבצעים אנונימיזציה כשאינם נחוצים עוד. התכתבות עסקית נשמרת לתקופה הנדרשת לטיפול בבקשתכם ולכל חובות משפטיות, מס או ציות.
7. זכויותיכם (GDPR)
בכפוף לתנאים ב-GDPR, ייתכן שיש לכם זכות ל: גישה, תיקון, מחיקה, הגבלת עיבוד, ניידות נתונים, התנגדות ומשיכת הסכמה היכן שהעיבוד מבוסס הסכמה. ניתן גם להגיש תלונה לרשות פיקוח במדינת מגוריכם, מקום עבודתכם או מקום הפרה לכאורה.
8. זכויותיכם (PDPA תאילנדי)
היכן ש-PDPA חל, ייתכן שיש לכם זכויות כולל: גישה וקבלת עותק של הנתונים האישיים, תיקון נתונים לא מדויקים, מחיקה או אנונימיזציה במקרים הקבועים, הגבלת עיבוד מסוים, התנגדות במקרים מסוימים, משיכת הסכמה (מבלי לפגוע בעיבוד חוקי קודם), הגשת תלונה לוועדת הגנת המידע האישי (PDPC), וזכויות אחרות על פי החוק.
ניתן להגיש בקשות באמצעות פרטי הקשר באתר זה. ייתכן שנצטרך לאמת את זהותכם לפני המענה.
9. העברות בינלאומיות
אם נעביר נתונים אישיים מחוץ לתאילנד או לאזור הכלכלי האירופי/בריטניה, נשתמש בהגנות מתאימות הנדרשות על פי החוק החל (כגון החלטות נאותות או סעיפים חוזיים סטנדרטיים) ונתעד אותן לפי הצורך.
אתר תדמית זה נועד למזער העברות: איננו טוענים כברירת מחדל גופנים או אנליטיקה של צד שלישי.
10. עוגיות ואחסון מקומי
אנו משתמשים ב-localStorage של הדפדפן כדי לזכור את בחירת הפרטיות מהבאנר (מפתח כגון hml_privacy_consent). זה נחוץ בהכרח לכיבוד העדפתכם ואינו משמש לפרסום.
אם נציג עוגיות אופציונליות (למשל אנליטיקה), נפרט אותן כאן ונקבל הסכמה במידת הנדרש לפני הגדרתן.
11. שינויים
ייתכן שנעדכן מדיניות זו כאשר האתר, הדרישות המשפטיות או הנהלים שלנו משתנים. תאריך «עודכן לאחרונה» בתחתית יתוקן בהתאם. שינויים מהותיים עשויים להודגש באתר.
מסמך זה הוא הודעת שקיפות כללית. הוא אינו מהווה ייעוץ משפטי. אנא התייעצו עם עורך דין מוסמך למצבכם הספציפי.