Personvernerklæring
Denne erklæringen forklarer hvordan Heritage Media Labs («vi», «oss») behandler personopplysninger når du bruker dette nettstedet. Vi anvender EU/UK General Data Protection Regulation (GDPR) der den gjelder for deg, og den thailandske Personal Data Protection Act B.E. 2562 (PDPA) der den gjelder. Denne meldingen er til innsyn og erstatter ikke individuell juridisk rådgivning.
1. Behandlingsansvarlig
Den behandlingsansvarlige for behandling av personopplysninger i forbindelse med dette nettstedet er Heritage Media Labs, Thailand. Du kan kontakte oss via kontaktopplysningene publisert i topptekst/bunntekst på dette nettstedet (inkludert telefonnummeret som vises).
Hvis vi utpeker en personvernombud (DPO) eller en PDPA-kontaktperson, vil vi publisere disse opplysningene her.
2. Hvilken lov gjelder for deg?
GDPR: Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet eller Storbritannia, eller hvis behandlingen vår faller innenfor GDPRs territorielle anvendelsesområde (f.eks. tilbud av tjenester til personer i EØS/Storbritannia), gir GDPR deg rettighetene beskrevet i avsnitt 7.
Thailandsk PDPA: Hvis du er i Thailand, eller hvis behandlingen vår ellers er omfattet av PDPA, gir PDPA deg rettighetene beskrevet i avsnitt 8.
Når begge regimer gjelder, vil vi overholde den sterkere beskyttelsen der det kreves.
3. Data vi behandler
- Server- og sikkerhetslogger: Når du besøker nettstedet, kan hostinginfrastrukturen vår automatisk behandle tekniske data som IP-adresse, dato/klokkeslett, forespurt URL, user agent og HTTP-status. Dette er nødvendig for å levere siden og opprettholde sikkerhet.
- Kommunikasjon: Hvis du ringer eller e-postsender oss, behandler vi opplysningene du gir (f.eks. navn, virksomhet, telefon, e-post, prosjektdetaljer) for å svare og, der relevant, forberede eller utføre en kontrakt.
- Samtykkelagring (local storage): Hvis du bruker informasjonskapselbanneret, lagrer vi valget ditt (f.eks. «kun nødvendige» eller «godta alle») i nettleserens
localStorage, så vi ikke spør på nytt ved hvert besøk.
4. Formål og rettslige grunnlag (GDPR)
- Å levere nettstedet: Berettigede interesser (art. 6(1)(f) GDPR) og, der strengt nødvendig, forberedelse av kontraktssteg (art. 6(1)(b)).
- Sikkerhet og misbruksforebygging: Berettigede interesser (art. 6(1)(f) GDPR).
- Svar på henvendelser: Berettigede interesser og/eller kontrakt (art. 6(1)(b)/(f) GDPR).
- Ikke-nødvendige informasjonskapsler eller lignende teknologier: Kun hvis og når vi bruker dem — samtykke (art. 6(1)(a) GDPR), der det kreves.
For øyeblikket er dette nettstedet designet for å unngå ikke-nødvendige tredjepartssporere. Hvis vi legger til analyse eller innebygd media, oppdaterer vi denne erklæringen og ber om samtykke der det kreves før de lastes.
5. PDPA-grunnlag og melding
Under thailandsk PDPA støtter vi oss på passende grunnlag som: samtykke (der det kreves), berettigede interesser, oppfyllelse av kontrakt, juridisk forpliktelse eller andre grunnlag tillatt ved lov — avhengig av den konkrete behandlingsaktiviteten.
Vi samler inn personopplysninger bare til lovlige formål relevante for driften vår og begrenser behandlingen til det nødvendige.
6. Oppbevaring
Vi oppbevarer serverlogger i tråd med hostingleverandørens konfigurasjon og våre sikkerhetsbehov, og sletter eller anonymiserer dem når de ikke lenger er nødvendige. Forretningskorrespondanse oppbevares i den perioden som er nødvendig for å håndtere henvendelsen din og for eventuelle juridiske, skattemessige eller compliance-forpliktelser.
7. Dine rettigheter (GDPR)
Med forbehold om vilkårene i GDPR kan du ha rett til: innsyn, retting, sletting, begrensning av behandling, dataportabilitet, innsigelse og til å trekke tilbake samtykke der behandlingen er samtykkebasert. Du kan også klage til en tilsynsmyndighet i bostedslandet, arbeidsstedet eller stedet for den påståtte overtredelsen.
8. Dine rettigheter (thailandsk PDPA)
Der PDPA gjelder, kan du ha rettigheter herunder: tilgang til og kopi av personopplysningene dine, retting av unøyaktige data, sletting eller anonymisering i foreskrevne tilfeller, begrensning av visse behandlinger, innsigelse i visse tilfeller, tilbaketrekking av samtykke (uten å påvirke tidligere lovlig behandling), klage til Personal Data Protection Committee (PDPC) og andre rettigheter etter lov.
Forespørsler kan sendes via kontaktopplysningene på dette nettstedet. Vi kan ha behov for å verifisere identiteten din før vi svarer.
9. Internasjonale overføringer
Hvis vi overfører personopplysninger utenfor Thailand eller EØS/Storbritannia, vil vi bruke passende garantier som kreves ved gjeldende lov (som tilstrekkelighetsbeslutninger eller standardkontraktsklausuler) og dokumentere dem etter behov.
Dette brosjyrenettstedet er designet for å minimere overføringer: vi laster som standard ingen tredjepartsskrifttyper eller analyseverktøy.
10. Informasjonskapsler og local storage
Vi bruker nettleserens localStorage til å huske personvernvalget ditt fra banneret (nøkkel som hml_privacy_consent). Dette er strengt nødvendig for å respektere preferansen din og brukes ikke til reklame.
Hvis vi introduserer valgfrie informasjonskapsler (f.eks. analyse), vil vi liste dem her og innhente samtykke der det kreves før de settes.
11. Endringer
Vi kan oppdatere denne erklæringen når nettstedet, lovkrav eller praksis endres. Datoen «Sist oppdatert» nederst vil bli revidert tilsvarende. Vesentlige endringer kan fremheves på nettstedet.
Dette dokumentet er en generell innsynsmelding. Det utgjør ikke juridisk rådgivning. Kontakt kvalifisert juridisk rådgiver for din spesifikke situasjon.