隱私政策

就本網站相關的個人資料而言，控制者為位於泰國的 Heritage Media Labs。您可使用本網站頁首/頁尾公布的聯絡方式（包括所示電話號碼）與我們聯絡。

若我們指定資料保護官（DPO）或 PDPA 聯絡人，將在此公布。

GDPR：若您位於歐洲經濟區或英國，或我們的處理落入 GDPR 地域適用範圍，您可能享有第 7 節所述權利。

泰國 PDPA：若您在泰國或我們的處理受 PDPA 約束，您可能享有第 8 節所述權利。

若兩者同時適用，在法律要求時我們將遵循更嚴格的保護標準。

• 伺服器與安全日誌：如 IP 位址、日期/時間、請求 URL、使用者代理、HTTP 狀態等，用於提供頁面與保障安全。
• 溝通：若您來電或發送電子郵件，我們將處理您提供的資訊以回覆，並在適當時為訂立或履行合約做準備。
• 同意記錄（本機儲存）：若您使用 Cookie 橫幅，我們會將您的選擇保存在瀏覽器 localStorage 中，以免每次造訪重複詢問。

• 提供網站：合法利益（第 6(1)(f) 條），以及在嚴格必要時合約前步驟（第 6(1)(b) 條）。
• 安全與濫用防範：合法利益（第 6(1)(f) 條）。
• 回覆諮詢：合法利益和/或合約（第 6(1)(b)/(f) 條）。
• 非必要 Cookie：僅在採用時，依法取得同意（第 6(1)(a) 條）。

目前本網站盡量避免非必要的第三方追蹤。若新增分析或嵌入媒體，我們將更新本政策並在需要時事先徵得同意。

在泰國 PDPA 下，我們依具體情況依賴適當基礎，例如：同意（在需要時）、合法利益、合約履行、法定義務或法律允許的其他基礎。

我們僅為與營運相關的合法目的收集個人資料，並將處理限制在必要範圍內。

我們按照主機服務商設定與安全需要保留伺服器日誌，並在不再必要時刪除或匿名化。業務通信在處理您的請求及法律、稅務或合規義務所需期間內保留。

在 GDPR 規定的條件下，您可能享有存取、更正、刪除、限制處理、資料可攜、反對以及撤回基於同意的處理等權利。您也可向居住國、工作地或涉嫌侵權地的監管機關投訴。

在 PDPA 適用時，您可能享有存取並取得副本、更正不準確資料、在法定情形下刪除或匿名化、限制特定處理、在特定情形下反對、撤回同意（不影響撤回前合法處理）、向個人資料保護委員會（PDPC）投訴等權利。

可透過本網站公布的聯絡方式提交請求。我們可能在答覆前核實您的身分。

若向泰國境外或歐洲經濟區/英國境外傳輸個人資料，我們將依法採取適當保障措施（如適足性決定或標準契約條款），並視需要記錄。

本宣傳型網站旨在減少跨境傳輸：預設不載入第三方字型或分析工具。

我們使用瀏覽器 localStorage 記錄您在橫幅中的隱私選擇（鍵名如 hml_privacy_consent）。該處理對於尊重您的偏好具有嚴格必要性，不用於廣告。

若引入選用 Cookie（如分析），我們將在此列出，並在法律要求下於設定前取得同意。

當網站、法律要求或實務發生變化時，我們可能更新本政策，並相應修訂文末「最後更新」日期。重大變更可能在網站上突出提示。