บริษัท ฟิตอัพ สปอร์ต เทคโนโลยี จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่าน สามารถเชื่อมั่นได้ว่าบริษัท มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายความเป็นส่วนตัว (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัทมีรายละเอียดดังต่อไปนี้
1. ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัท ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัทและรวมถึงคู่สัญญาหรือ บุคคลภายนอก ที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้บริการต่าง ๆ เช่น เว็บไซต์ ระบบแอปพลิเคชัน (รวมเรียกว่า “บริการ”) บุคคลมีความสัมพันธ์กับบริษัทตามความในวรรคแรก ได้แก่ ผู้เข้าชมหรือใช้งานเว็บไซต์ https://fitup.health รวมทั้งระบบแอปพลิเคชัน (เรียกว่า “ท่าน”)
นอกจากนโยบายฉบับนี้แล้วบริษัทอาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับบริการของบริษัทเพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการ ได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่ เจ้าของข้อมูลส่วนบุคคลพึงมีบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
2. คํานิยาม
(ก) บริษัท หมายถึง บริษัท ฟิตอัพ สปอร์ต เทคโนโลยี จำกัด
(ข) ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ธรรมดา ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
(ค) ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคล ตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด
(ง) การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สําเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทําลาย เป็นต้น
(จ) เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
(ฉ) ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(ช) ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึงบุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูล ส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
3.1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน ใช้บริการ หรือเมื่อเจ้าของข้อมูลส่วนบุคคล ติดต่อสื่อสารกับบริษัท ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น
3.2) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ หรือแอปพลิเคชัน เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ หรือบริการของบริษัทด้วยการใช้ คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
4. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคล ของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
4.1) ข้อมูลเฉพาะตัวบุคคล คือ ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน เป็นต้น
4.2) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล คือ ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ อายุ สถานภาพการสมรส รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ เป็นต้น
4.3) ข้อมูลสำหรับการติดต่อ คือ ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ แผนที่ตั้งของที่พัก เป็นต้น
4.4) ข้อมูลเกี่ยวกับการใช้บริการของบริษัท คือ รายละเอียดเกี่ยวกับบริการของบริษัท เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของบริษัท เช่น https://fitup.health หรือแอปพลิเคชัน) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
4.5) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (sensitive data) คือ ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทาง การเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ ส่วนสูง น้ำหนัก ข้อมูลเป้าหมายการลดน้ำหนัก ข้อมูลการบริโภคอาหาร ข้อมูลการ ออกกำลังกาย ข้อมูลการใช้บริการคลาสออกกำลังกาย ข้อมูลการเข้าร่วมกิจกรรมกับทางบริษัท เป็นต้น โดยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนจะเก็บรวบรวมต่อเมื่อบริษัทได้รับ ความยินยอมโดยชัดแจ้งจากท่านเท่านั้น การที่ท่านให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทถือเป็นความสมัครใจของท่าน แต่ท่านอาจไม่ได้รับบริการ ผลประโยชน์ใด ๆ และการส่งเสริม การขายของบริษัทตามที่ระบุอยู่ในนโยบายฉบับนี้ทั้งหมดหรือบางส่วน หากท่านไม่ยินยอมให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทตามที่ระบุข้างต้นนี้
5. คุกกี้
บริษัทจะเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น https://fitup.health หรือบนอุปกรณ์ของท่านตามแต่บริการ ที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทและเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าใน เว็บเบราว์เซอร์ (Web Browser) ของท่าน
6. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูล ส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่ กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของ ข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับ ความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ บริษัทจะดำเนินการลบทำลาย ข้อมูลส่วนบุคคลนั้นโดยเร็วหากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
7. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน
7.1) เพื่อดำเนินการตามหน้าที่ความรับผิดชอบของบริษัท เช่น เพื่อให้บรรลุวัตถุประสงค์ในการบริหารและจัดการแคลอรี่ในชีวิตประจำวัน ไม่ว่าจะเป็นการกิน นอน เที่ยว เล่น ทำงาน หรือออกกำลังกาย
7.2) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของท่าน
7.3) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน
7.4) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
7.5) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของบริษัท
7.6) เพื่อการยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของบริษัทหรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
7.7) ปรับปรุงและพัฒนาคุณภาพเว็บไซต์และแอปพลิเคชันให้ทันสมัย
7.8) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน
7.9) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
7.10) เพื่อวัตถุประสงค์อื่นใดที่บริษัทได้ตกลงกับท่านเป็นครั้งคราว
7.11) เพื่อการประชาสัมพันธ์และเชิญชวนให้ท่านเข้าร่วมกิจกรรม อบรม หรือสัมมนา และเพื่อการจัดทำเอกสารหรือสื่อประกอบการบรรยายในกิจกรรม อมรมหรือสัมมนาดังกล่าว
8. ประเภทบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 7 ข้างต้น บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบ การเปิดเผยข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
8.1) บุคคลภายในบริษัท โดยบริษัทจะเปิดเผยข้อมูลเท่าที่จำเป็นเพื่อประโยชน์ในการบริหารจัดการภายในองค์กร
8.2) หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) เช่น หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสำคัญ เช่น คณะรัฐมนตรี รัฐมนตรีผู้รักษาการ กรมการปกครอง กรมสรรพากร สำนักงานตำรวจ ศาล สำนักงานอัยการ กรมควบคุมโรค กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานปลัดสำนักนายก กรมการกงสุล กองทุนเงินให้กู้ยืมเพื่อการศึกษา เป็นต้น
8.3) ผู้ให้คำปรึกษาด้านเทคนิค ผู้เชี่ยวชาญ
8.4) ผู้ให้บริการ ผู้รับจ้างตามสัญญา หรือตัวแทนที่ปฏิบัติหน้าที่ในนามของบริษัท
9. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บางกรณีบริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยัง ระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่ นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ที่เพียงพอ ดังนี้ เมื่อบริษัท มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการ คุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
ก) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ข) ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการ คุ้มครองส่วนบุคคลประกาศกำหนด
ค) เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
10. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 10 ปี ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วน บุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไปภายใน 30 วันนับแต่ครบระยะเวลาดังกล่าว ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมาย จะได้ประกาศกำหนดหรือตามมาตรฐานสากล ในกรณีที่ท่านลบบัญชีผู้ใช้ที่ท่านทำกับบริษัทก่อนครบกำหนดระยะเวลา 10 ปีข้างต้น บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านต่อเนื่อง เป็นระยะเวลา 5 ปีนับแต่วันที่ท่านลบบัญชีผู้ใช้ของท่าน อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือการฟ้องคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิ ในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
11. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) โดยใช้มาตรฐานด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านที่ถูกรวบรวมโดยผ่านเว็บไซต์และแอปพลิเคชันจากการเข้าถึง ที่ไม่ได้รับอนุญาต การใช้ผิดประเภท การสูญหาย การถูกทำลาย หรือการใช้ผิดประเภท
นอกจากนี้ บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)
12. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้ มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
12.1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและ เสรีภาพของบุคคลอื่น
12.2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไข เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
12.3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของ ข้อมูลได้ต่อไป หากท่านเห็นว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าทางบริษัทสิ้นความจำเป็นในการเก็บรักษาไว้ตาม วัตถุประสงค์ที่เกี่ยวข้องตามนโยบายฉบับนี้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
12.4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านเมื่อท่านโต้แย้งถึงความถูกต้องสมบูรณ์ของข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม
12.5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
12.6) สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลัง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัท เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้บริษัทจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่
12.7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคล รายอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดท้ายนโยบายนี้ โดยบริษัทจะแจ้งผล การดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากมีการปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการ ปฏิเสธให้ท่านทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
13. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ https://fitup.health โดยมีวันที่มีผลบังคับใช้ของ แต่ละฉบับแก้ไขกำกับอยู่ หรือผ่านทางแอปพลิเคชัน
การเข้าใช้บริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียด ในนโยบายฉบับนี้
14. นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น
นโยบายฉบับนี้ใช้เฉพาะสำหรับการให้บริการของบริษัทและการใช้งานเว็บไซต์ของบริษัทเท่านั้น หากท่านได้เชื่อมต่อไปยังเว็บไซต์อื่น แม้จะผ่านช่องทางในเว็บไซต์ของบริษัทก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท
15. การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัทหรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
บริษัท ฟิตอัพ สปอร์ตเทคโนโลยี จำกัด (สำนักงานใหญ่)
135/8-9 ถนนปั้น แขวงสีลม เขตบางรัก กรุงเทพมหานคร
โทร : 061-4966994
อีเมล : info@fitup.health
นโยบายนี้ที่มีผลบังคับใช้ในวันที่ 31 พฤษภาคม 2565