Adatvédelmi irányelvek

A weboldallal kapcsolatos személyes adatok kezeléséért felelős adatkezelő a Heritage Media Labs, Thaiföld. Elérhet minket a weboldal fejlécében/láblécében közzétett elérhetőségeken (beleértve a feltüntetett telefonszámot).

Ha adatvédelmi tisztviselőt (DPO) vagy PDPA-kapcsolattartót nevezünk ki, az adatokat itt tesszük közzé.

GDPR: Ha az Európai Gazdasági Térségben vagy az Egyesült Királyságban tartózkodik, vagy adatkezelésünk a GDPR területi hatálya alá esik (pl. szolgáltatások nyújtása EGT/UK személyeknek), a GDPR a 7. szakaszban leírt jogokat biztosítja Önnek.

Thai PDPA: Ha Thaiföldön van, vagy adatkezelésünk egyébként a PDPA hatálya alá tartozik, a PDPA a 8. szakaszban leírt jogokat biztosítja.

Ahol mindkét rendszer alkalmazandó, a szükséges esetekben az erősebb védelmet biztosítjuk.

• Szerver- és biztonsági naplók: Az oldal látogatásakor tárhely-infrastruktúránk automatikusan feldolgozhat technikai adatokat, például IP-címet, dátumot/időt, kért URL-t, user agentet és HTTP-státuszt. Ez szükséges az oldal kiszolgálásához és a biztonság fenntartásához.
• Kommunikáció: Ha telefonon vagy e-mailben keres meg minket, feldolgozzuk az Ön által megadott adatokat (pl. név, cég, telefon, e-mail, projektrészletek) a válaszadáshoz és – adott esetben – szerződés előkészítéséhez vagy teljesítéséhez.
• Hozzájárulás tárolása (helyi tárolás): Ha használja a süti-bannert, tároljuk választását (pl. „csak lényeges” vagy „összes elfogadása”) a böngésző localStorage tárolójában, hogy ne kérdezzük minden látogatáskor.

• Weboldal biztosítása: Jogos érdek (GDPR 6. cikk (1) f) pont) és, ahol feltétlenül szükséges, szerződés előtti lépések (6. cikk (1) b) pont).
• Biztonság és visszaélés-megelőzés: Jogos érdek (6. cikk (1) f) pont).
• Megkeresések megválaszolása: Jogos érdek és/vagy szerződés (6. cikk (1) b)/(f) pont).
• Nem lényeges sütik vagy hasonló technológiák: Csak ha és amikor használjuk őket — hozzájárulás (6. cikk (1) a) pont), ahol szükséges.

Jelenleg az oldal úgy készült, hogy elkerülje a nem lényeges harmadik féltől származó követőket. Ha analitikát vagy beágyazott médiát adunk hozzá, frissítjük ezt az irányelvet, és ahol szükséges, betöltés előtt hozzájárulást kérünk.

A thai PDPA szerint megfelelő jogalapokra támaszkodunk, például: hozzájárulás (ahol szükséges), jogos érdek, szerződés teljesítése, jogi kötelezettség vagy a törvény által megengedett egyéb alapok — az adott adatkezelési tevékenységtől függően.

Személyes adatokat csak működésünkhöz releváns, törvényes célokból gyűjtünk, és az adatkezelést a szükségesre korlátozzuk.

A szervernaplókat tárhelyszolgáltatónk beállításai és biztonsági igényeink szerint őrizzük meg, majd töröljük vagy anonimizáljuk, amikor már nem szükségesek. Az üzleti levelezést a kérelem kezeléséhez és jogi, adózási vagy megfelelési kötelezettségekhez szükséges ideig őrizzük meg.

A GDPR feltételeinek megfelelően jogában állhat: hozzáférés, helyesbítés, törlés, az adatkezelés korlátozása, adathordozhatóság, tiltakozás, valamint hozzájárulás visszavonása, ha az adatkezelés hozzájáruláson alapul. Panaszt tehet a lakóhelye, munkahelye vagy a feltételezett jogsértés helye szerinti felügyeleti hatóságnál is.

Ahol a PDPA alkalmazandó, jogai között lehet: személyes adataihoz való hozzáférés és másolat kérése, pontatlan adatok helyesbítése, törlés vagy anonimizálás a törvényben előírt esetekben, bizonyos adatkezelések korlátozása, bizonyos esetekben tiltakozás, hozzájárulás visszavonása (anélkül, hogy ez érintené a korábbi jogszerű adatkezelést), panasz a Personal Data Protection Committee (PDPC) felé, és a törvény által biztosított egyéb jogok.

Kérelmeket a weboldalon feltüntetett elérhetőségeken lehet benyújtani. Válasz előtt szükség lehet személyazonosság igazolására.

Ha személyes adatokat Thaiföldön vagy az EGT/UK-n kívül továbbítunk, az alkalmazandó jog szerinti megfelelő garanciákat használjuk (például megfelelőségi határozatok vagy standard szerződéses záradékok), és szükség szerint dokumentáljuk.

Ez a bemutató weboldal a továbbítások minimalizálására készült: alapértelmezés szerint nem töltünk be harmadik féltől származó betűtípusokat vagy analitikát.

A böngésző localStorage tárolóját használjuk, hogy megjegyezzük a bannerben megadott adatvédelmi választását (pl. hml_privacy_consent kulcs). Ez feltétlenül szükséges a preferencia tiszteletben tartásához, és nem reklámcélú.

Ha opcionális sütiket vezetünk be (pl. analitika), itt felsoroljuk őket, és ahol szükséges, beállítás előtt hozzájárulást kérünk.

Frissíthetjük ezt az irányelvet, ha weboldalunk, jogi követelményeink vagy gyakorlatunk változik. Az alul látható „utolsó frissítés” dátum ennek megfelelően módosul. A lényeges változásokat kiemelhetjük az oldalon.