นโยบายความเป็นส่วนตัว

ผู้ควบคุมข้อมูลส่วนบุคคลสำหรับการประมวลผลที่เกี่ยวข้องกับเว็บไซต์นี้คือ Heritage Media Labs ประเทศไทย คุณสามารถติดต่อเราได้ตามรายละเอียดที่เผยแพร่ในส่วนหัว/ส่วนท้ายของเว็บไซต์ (รวมถึงหมายเลขโทรศัพท์ที่แสดง)

หากเราแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หรือผู้ประสานงาน PDPA เราจะเผยแพร่รายละเอียดดังกล่าวในหน้านี้

PDPA (ไทย): หากคุณอยู่ในประเทศไทย หรือการประมวลผลของเราอยู่ภายใต้ PDPA คุณมีสิทธิตามที่อธิบายในข้อ 8

GDPR: หากคุณอยู่ในเขตพื้นที่เศรษฐกิจยุโรปหรือสหราชอาณาจักร หรือการประมวลผลอยู่ในขอบเขตอำนาจของ GDPR คุณมีสิทธิตามที่อธิบายในข้อ 7

หากกฎหมายทั้งสองใช้บังคับพร้อมกัน เราจะปฏิบัติตามมาตรการคุ้มครองที่เข้มงวดกว่าเมื่อกฎหมายกำหนด

• บันทึกเซิร์ฟเวอร์และความปลอดภัย: เมื่อคุณเข้าชมเว็บไซต์ โครงสร้างพื้นฐานโฮสติ้งอาจประมวลผลข้อมูลทางเทคนิคโดยอัตโนมัติ เช่น ที่อยู่ IP วัน/เวลา URL ที่ร้องขอ user agent และสถานะ HTTP เพื่อส่งมอบหน้าเว็บและรักษาความปลอดภัย
• การสื่อสาร: หากคุณโทรหรืออีเมลถึงเรา เราจะประมวลผลข้อมูลที่คุณให้ (เช่น ชื่อ บริษัท โทรศัพท์ อีเมล รายละเอียดโครงการ) เพื่อตอบกลับและเมื่อเกี่ยวข้องเพื่อเตรียมหรือปฏิบัติตามสัญญา
• การจัดเก็บความยินยอม (local storage): หากคุณใช้แบนเนอร์คุกกี้ เราจัดเก็บตัวเลือกของคุณ (เช่น “จำเป็นเท่านั้น” หรือ “ยอมรับทั้งหมด”) ใน localStorage ของเบราว์เซอร์ เพื่อไม่ต้องถามซ้ำทุกครั้ง

• การให้บริการเว็บไซต์: ผลประโยชน์โดยชอบด้วยกฎหมาย (GDPR มาตรา 6(1)(f)) และเมื่อจำเป็นอย่างเคร่งครัด ขั้นตอนก่อนทำสัญญา (มาตรา 6(1)(b))
• ความปลอดภัยและป้องกันการละเมิด: ผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6(1)(f))
• ตอบคำถาม: ผลประโยชน์โดยชอบด้วยกฎหมาย และ/หรือ การปฏิบัติตามสัญญา (มาตรา 6(1)(b)/(f))
• คุกกี้หรือเทคโนโลยีที่ไม่จำเป็น: เมื่อมีการใช้—ความยินยอม (มาตรา 6(1)(a)) ตามที่กฎหมายกำหนด

ปัจจุบันเว็บไซต์นี้ออกแบบให้หลีกเลี่ยงตัวติดตามบุคคลที่สามที่ไม่จำเป็น หากเราเพิ่มการวิเคราะห์หรือสื่อฝัง เราจะอัปเดตนโยบายนี้และขอความยินยอมก่อนโหลดเมื่อกฎหมายกำหนด

ภายใต้ PDPA เราอาศัยฐานที่เหมาะสม เช่น ความยินยอม (เมื่อจำเป็น) ผลประโยชน์โดยชอบด้วยกฎหมาย การปฏิบัติตามสัญญา หน้าที่ตามกฎหมาย หรือฐานอื่นที่กฎหมายอนุญาต—ขึ้นกับกิจกรรมเฉพาะ

เราเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายและเกี่ยวข้องกับการดำเนินงาน และจำกัดการประมวลผลให้จำเป็นเท่าที่เหมาะสม

เราเก็บรักษาบันทึกเซิร์ฟเวอร์ตามการตั้งค่าของผู้ให้บริการโฮสติ้งและความจำเป็นด้านความปลอดภัย แล้วจึงลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้เมื่อไม่จำเป็นอีกต่อไป จดหมายติดต่อธุรกิจจะถูกเก็บรักษาในระยะเวลาที่จำเป็นเพื่อดำเนินการตามคำขอและภาระผูกพันทางกฎหมาย ภาษี หรือการปฏิบัติตามกฎ

ภายใต้เงื่อนไขของ GDPR คุณอาจมีสิทธิในการ: เข้าถึง แก้ไขให้ถูกต้อง ลบ จำกัดการประมวลผล ถ่ายโอนข้อมูล คัดค้าน และถอนความยินยอมเมื่อการประมวลผลอิงความยินยอม คุณยังอาจยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในประเทศที่คุณมีถิ่นที่อยู่ ที่ทำงาน หรือสถานที่ที่เกิดการละเมิดที่อ้างถึง

เมื่อ PDPA บังคับใช้ คุณอาจมีสิทธิ รวมถึง: ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ขอให้ลบหรือทำให้ไม่ปรากฏชื่อในกรณีที่กฎหมายกำหนด ขอให้ระงับการประมวลผลในบางกรณี คัดค้านในบางกรณี ถอนความยินยอม (โดยไม่กระทบการประมวลผลที่ชอบด้วยกฎหมายก่อนถอน) ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และสิทธิอื่นตามที่กฎหมายกำหนด

คุณสามารถยื่นคำขอผ่านช่องทางติดต่อบนเว็บไซต์นี้ เราอาจต้องยืนยันตัวตนของคุณก่อนดำเนินการ

หากเราโอนข้อมูลส่วนบุคคลออกนอกประเทศไทยหรือนอก EEA/สหราชอาณาจักร เราจะใช้มาตรการคุ้มครองที่กฎหมายกำหนด (เช่น การตัดสินเรื่องความเพียงพอของระดับการคุ้มครอง หรือข้อกำหนดสัญญามาตรฐาน) และบันทึกตามที่จำเป็น

เว็บไซต์แนะนำนี้มุ่งลดการโอน: เราไม่โหลดฟอนต์หรือเครื่องมือวิเคราะห์จากบุคคลที่สามโดยค่าเริ่มต้น

เราใช้ localStorage ของเบราว์เซอร์เพื่อจดจำตัวเลือกความเป็นส่วนตัวจากแบนเนอร์ (คีย์เช่น hml_privacy_consent) ซึ่งจำเป็นอย่างเข้มงวดเพื่อเคารพการตั้งค่าของคุณและไม่ใช้เพื่อโฆษณา

หากเราเพิ่มคุกกี้ทางเลือก (เช่น การวิเคราะห์) เราจะระบุรายการที่นี่และขอความยินยอมก่อนตั้งค่าตามที่กฎหมายกำหนด

เราอาจปรับปรุงนโยบายนี้เมื่อเว็บไซต์ ข้อกำหนดทางกฎหมาย หรือแนวปฏิบัติของเราเปลี่ยนแปลง วันที่ “อัปเดตล่าสุด” ด้านล่างจะได้รับการแก้ไข การเปลี่ยนแปลงที่สำคัญอาจแจ้งบนเว็บไซต์เพิ่มเติม