私隱政策

就本網站相關嘅個人資料而言，控制者為設於泰國嘅 Heritage Media Labs。你可使用本網站頁首/頁尾公布嘅聯絡方式（包括所示電話號碼）聯絡我哋。

若我哋指定資料保護官（DPO）或 PDPA 聯絡人，將喺此公布。

GDPR：若你位於歐洲經濟區或英國，或我哋嘅處理落入 GDPR 地域適用範圍，你可能享有第 7 節所述權利。

泰國 PDPA：若你喺泰國或我哋嘅處理受 PDPA 約束，你可能享有第 8 節所述權利。

若兩者同時適用，喺法律要求時我哋將遵循更嚴格嘅保護標準。

• 伺服器同安全日誌：如 IP 位址、日期/時間、請求 URL、使用者代理、HTTP 狀態等，用於提供頁面同保障安全。
• 溝通：若你致電或發送電郵，我哋將處理你提供嘅資訊以回覆，並喺適當時為訂立或履行合約做準備。
• 同意記錄（本機儲存）：若你使用 Cookie 橫幅，我哋會將你嘅選擇保存喺瀏覽器 localStorage 中，以免每次瀏覽重複詢問。

• 提供網站：合法利益（第 6(1)(f) 條），以及在嚴格必要時合約前步驟（第 6(1)(b) 條）。
• 安全同濫用防範：合法利益（第 6(1)(f) 條）。
• 回覆諮詢：合法利益同/或合約（第 6(1)(b)/(f) 條）。
• 非必要 Cookie：僅喺採用時，依法取得同意（第 6(1)(a) 條）。

目前本網站盡量避免非必要嘅第三方追蹤。若新增分析或嵌入媒體，我哋將更新本政策並喺需要時事先徵得同意。

喺泰國 PDPA 下，我哋按具體情況依賴適當基礎，例如：同意（喺需要時）、合法利益、合約履行、法定義務或法律允許嘅其他基礎。

我哋僅為與營運相關嘅合法目的收集個人資料，並將處理限制喺必要範圍內。

我哋按照主機服務商設定同安全需要保留伺服器日誌，並喺唔再必要時刪除或匿名化。業務通信喺處理你嘅請求及法律、稅務或合規義務所需期間內保留。

喺 GDPR 規定嘅條件下，你可能享有存取、更正、刪除、限制處理、資料可攜、反對以及撤回基於同意嘅處理等權利。你亦可向居住國、工作地或涉嫌侵權地嘅監管機關投訴。

喺 PDPA 適用時，你可能享有存取並取得副本、更正不準確資料、喺法定情形下刪除或匿名化、限制特定處理、喺特定情形下反對、撤回同意（唔影響撤回前合法處理）、向個人資料保護委員會（PDPC）投訴等權利。

可透過本網站公布嘅聯絡方式提交請求。我哋可能喺答覆前核實你嘅身分。

若向泰國境外或歐洲經濟區/英國境外傳輸個人資料，我哋將依法採取適當保障措施（如適足性決定或標準契約條款），並視需要記錄。

本宣傳型網站旨在減少跨境傳輸：預設唔會載入第三方字型或分析工具。

我哋使用瀏覽器 localStorage 記錄你喺橫幅中嘅私隱選擇（鍵名如 hml_privacy_consent）。該處理對於尊重你嘅偏好具有嚴格必要性，唔用於廣告。

若引入選用 Cookie（如分析），我哋將喺此列出，並喺法律要求下於設定前取得同意。

當網站、法律要求或實務發生變化時，我哋可能更新本政策，並相應修訂文末「最後更新」日期。重大變更可能喺網站上突出提示。