New Feature!! ตัวช่วยที่จะทำให้คุณเลือกอาหารเสริมได้ตรงเป้าหมาย
จัดส่งฟรีทั่วประเทศใน 24 ชม. ติดต่อผ่าน FB Inbox และ LINE: ทุกวัน 08:00 - 22:00น. หยุดวันอาทิตย์

Privacy Policy

  • 14 Oct 2017
  • Jutirat Tokul
  • 28531
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) บริษัท ฟิตเวย์ จำกัด ประกาศ ณ วันที่ 31 ตุลาคม พ.ศ. 2564
   บริษัท ฟิตเวย์ จำกัด (ต่อจากนี้เป็นต้นไปจะเรียกว่า “บริษัทฯ”) มีความมุ่งมั่นที่จะส่งเสริมและปฏิบัติตามหน้าที่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ”) อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า (“นโยบายฯ”) ฉบับนี้ มีขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า โดยจะได้อธิบายถึงรายละเอียดการเก็บรักษาและการประมวลผลข้อมูลส่วนบุคคลของลูกค้าในระหว่างหรือภายหลังจากการมีผลของสัญญาซื้อขายผลิตภัณฑ์ และ/หรือสัญญาซื้อขายบริการต่าง ๆ ภายใต้ขอบเขตและวัตถุประสงค์ของบริษัทฯ
   นโยบายฯ ฉบับนี้ มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าทั้งหมดของบริษัท ณ เวลาปัจจุบัน (ต่อจากนี้เป็นต้นไปจะเรียกว่า “ลูกค้า”) ทั้งนี้ โดยครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก และการประมวลผลข้อมูลส่วนบุคคลซึ่งอาศัยอุปกรณ์อื่นอันมิใช่อุปกรณ์ของบริษัทฯ ด้วย อนึ่ง ผู้มีส่วนเกี่ยวข้องควรอ่านและทำความเข้าใจรายละเอียดต่าง ๆ ภายในนโยบายฯ ฉบับนี้ เพื่อให้เกิดความเข้าใจอันถูกต้องเกี่ยวกับวิธีการซึ่งข้อมูลส่วนบุคคลของลูกค้าจะถูกเก็บรักษาและประมวลผล
   นโยบายฯ ฉบับนี้ ได้รับการปรับปรุงล่าสุดเมื่อวันที่ [•] โดยบริษัทฯ ขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายฯ ตามที่บริษัทฯ เห็นสมควร อนึ่ง บริษัทฯ จะได้แจ้งให้ลูกค้าและผู้เกี่ยวข้องทราบถึงการเปลี่ยนแปลงเกี่ยวกับกระบวนการประมวลผลข้อมูลส่วนบุคคลภายใต้นโยบายฯ ฉบับนี้

ก.

ขอบเขตและวัตถุประสงค์
   บริษัท ฟิตเวย์ จำกัด (ต่อจากนี้เป็นต้นไปจะเรียกว่า “บริษัทฯ”) มีความมุ่งมั่นที่จะส่งเสริมและปฏิบัติตามหน้าที่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ”) อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า (“นโยบายฯ”) ฉบับนี้ มีขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า โดยจะได้อธิบายถึงรายละเอียดการเก็บรักษาและการประมวลผลข้อมูลส่วนบุคคลของลูกค้าในระหว่างหรือภายหลังจากการมีผลของสัญญาซื้อขายผลิตภัณฑ์ และ/หรือสัญญาซื้อขายบริการต่าง ๆ ภายใต้ขอบเขตและวัตถุประสงค์ของบริษัทฯ
   นโยบายฯ ฉบับนี้ มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าทั้งหมดของบริษัท ณ เวลาปัจจุบัน (ต่อจากนี้เป็นต้นไปจะเรียกว่า “ลูกค้า”) ทั้งนี้ โดยครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก และการประมวลผลข้อมูลส่วนบุคคลซึ่งอาศัยอุปกรณ์อื่นอันมิใช่อุปกรณ์ของบริษัทฯ ด้วย อนึ่ง ผู้มีส่วนเกี่ยวข้องควรอ่านและทำความเข้าใจรายละเอียดต่าง ๆ ภายในนโยบายฯ ฉบับนี้ เพื่อให้เกิดความเข้าใจอันถูกต้องเกี่ยวกับวิธีการซึ่งข้อมูลส่วนบุคคลของลูกค้าจะถูกเก็บรักษาและประมวลผล
   เพื่อประโยชน์ของนโยบายฯ ฉบับนี้ ให้ข้อความด้านล่างมีความหมายตามที่ได้กำหนดไว้ ดังต่อไปนี้
      • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลธรรมดาซึ่งยังมีชีวิตอยู่ โดยอาจระบุตัวตนของบุคคลนั้น ๆ ได้โดยทางตรง หรืออาจระบุตัวตนของบุคคลนั้น ๆ ได้โดยทางอ้อมเมื่อรวมกับข้อมูลอื่น ๆ และ
     • “การประมวลผลข้อมูล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของซึ่งรวมถึง การเก็บรวบรวม, การใช้, การเก็บรักษา, การเปิดเผย และการลบข้อมูลส่วนบุคคล
     ในกรณีที่ลูกค้ามีคำถามหรือข้อเสนอแนะเพิ่มเติมเกี่ยวกับนโยบายฯ ฉบับนี้ โปรดติดต่อบริษัทฯ โดยอาศัยช่องทางติดต่อตามที่ระบุด้านล่าง
รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ฟิตเวย์ จำกัด
เลขที่ 20 ถนนนาคนิวาส แขวงลาดพร้าว เขตลาดพร้าว
กรุงเทพมหานคร 10230
โทรศัพท์: นายจุติรัช โทกุล
อีเมล: jutirat@fitwhey.com
รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
นายจุติรัช โทกุล
อีเมล: jutirat@fitwhey.com

ข.

ใครมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลบ้าง?
     บริษัทฯ มีสถานะเป็นผู้ควบคุมส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลต่าง ๆ ของลูกค้า ดังนั้น บริษัทฯ จึงมีบทบาทและหน้าที่ในการตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคลฯ
     ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทฯ ได้รับมาในขั้นสมัครสมาชิก และที่ได้รับมาจากแหล่งข้อมูลอื่น ๆ นั้น จะถูกประมวลผลโดยพนักงานของบริษัทฯ รวมถึงบุคคลภายนอกที่เกี่ยวข้องอื่น ๆ ซึ่งปฏิบัติหน้าที่ในนามของบริษัทฯ ดังจะได้ระบุในหัวข้อถัด ๆ ไป

ค.

บริษัทฯ ได้รับและเก็บรักษาข้อมูลส่วนบุคคลใดบ้าง?
บริษัทฯ ได้รับและเก็บรักษาข้อมูลส่วนบุคคลดังต่อไปนี้ของลูกค้า

     • ข้อมูลอัตลักษณ์ เช่น ชื่อจริง-นามสกุล และหมายเลขบัตรประชาชน
     • ข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต
     • ข้อมูลสมาชิก เช่น หมายเลขสมาชิก และคะแนนสะสม
     • ข้อมูลธุรกรรม เช่น ประวัติการสั่งซื้อ, รายละเอียดการสั่งซื้อ และหลักฐานการชำระเงิน
     • ข้อมูลที่อยู่และการติดต่อ เช่น ที่อยู่, อีเมล, เบอร์โทรศัพท์
     • ข้อมูลทางไอที เช่น ชื่อบัญชีผู้ใช้งาน, รหัสการใช้งาน, ci session และ server ID

     ทั้งนี้ บริษัทฯ มิได้รับหรือเก็บรักษาข้อมูลส่วนบุคคลของบุคคลซึ่งมีอายุต่ำกว่า 20 (ยี่สิบ) ปี ไม่ว่าในกรณีใด ๆ

ง.

บริษัทฯ ได้รับข้อมูลส่วนบุคคลของลูกค้าด้วยวิธีการใด?
     โดยปกติ บริษัทฯ จะได้รับข้อมูลส่วนบุคคลของลูกค้าโดยตรงผ่านกระบวนการสมัครสมาชิก และเมื่อลูกค้าได้ทำการสั่งซื้อผลิตภัณฑ์ผ่านทางเว็บไซต์ หรือช่องทางอื่น ๆ ของบริษัทฯ เช่น โซเชียลเน็ตเวิร์ค (Social Network) อย่างไรก็ตาม บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลอื่น ๆ ของลูกค้าเพิ่มเติมจากบุคคลภายนอก เช่น องค์กรเอกชนภายนอกที่เกี่ยวข้อง

จ.

บริษัทฯ ใช้คุกกี้อย่างไรบ้าง?
    คุกกี้ คือ ไฟล์ขนาดเล็กเพื่อจัดเก็บข้อมูล โดยจะบันทึกลงในอุปกรณ์คอมพิวเตอร์ และ/หรือเครื่องมือสื่อสารที่เข้าใช้งานของลูกค้า เช่น สมาร์ทโฟน แท็บเล็ต เป็นต้น ผ่านทางเว็บบราวน์เซอร์ในขณะที่ลูกค้าเข้าสู่เว็บไซต์ของบริษัทฯ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของลูกค้า
อนึ่ง บริษัทฯ ใช้คุกกี้ประเภทต่าง ๆ ดังต่อไปนี้
• คุกกี้ที่จำเป็น คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ เพื่อระบุสถานะ การแสดงผลบนเว็บไซต์
• คุกกี้วิเคราะห์/ประสิทธิภาพ คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ เพื่อรับทราบและเก็บรวบรวมค่าสถิติและพฤติกรรมการเยี่ยมชมเว็บไซต์
• คุกกี้ฟังก์ชั่น คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ เพื่อบันทึกการเข้าใช้ซ้ำและเพื่อไม่ให้การแจ้งข้อความระบบแบบ pop-up ปรากฏขึ้น
• คุกกี้เพื่อการโฆษณา คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ เพื่อรับทราบพฤติกรรมและความสนใจของลูกค้า โดยมีวัตถุประสงค์ในทางการตลาด เช่น การนำเสนอผลิตภัณฑ์และโปรโมชั่นให้แก่ลูกค้า
ลูกค้าอาจลบหรือปฏิเสธการเก็บคุกกี้ประเภทต่าง ๆ ซึ่งถูกติดตั้งบนเว็บไซต์ของบริษัทฯ ได้ โดยศึกษาตามวิธีการที่ระบุในแต่ละเว็บบราวน์เซอร์ที่ลูกค้าใช้อยู่ เช่น Chrome, Firefox, Internet Explorer และ Safari เป็นต้น

ฉ.

บริษัทฯ ใช้ข้อมูลส่วนบุคคลของลูกค้าอย่างไร?
     บริษัทฯ ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อประมวลผลข้อมูลตามวัตถุประสงค์ของบริษัทฯ ซึ่งประกอบด้วย กลุ่มกิจกรรม ดังต่อไปนี้
     • การลงทะเบียนสมัครสมาชิก
     • การจัดการคำสั่งซื้อ และการชำระเงิน
     • การส่งสินค้าตามคำสั่งซื้อ
     • การมอบคะแนนสะสมแก่ลูกค้า
     • การทำการตลาดแบบเจาะจงในแพลตฟอร์มออนไลน์
     • การแจกรางวัลและนัดหมายลูกค้าเข้ารับรางวัล
     • การจัดทำแบบสอบถามเพื่อประโยชน์ในการพัฒนาสินค้าและบริการของบริษัทฯ
     • การตรวจสอบทางบัญชี
     • การปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง หรือใช้บังคับกับบริษัทฯ

ทั้งนี้ บริษัทฯ มีฐานในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามกฎหมายดังที่ระบุไว้ด้านล่าง อย่างไรก็ตาม กิจกรรมการประมวลผลแต่ละกิจกรรมไม่จำเป็นต้องปรับใช้ฐานในการประมวลผลข้อมูลส่วนบุคคลทุกฐาน แต่อาจใช้เพียงฐานใดฐานหนึ่งหรือหลายฐานประกอบกัน

1. เพื่อการปฏิบัติตามสัญญา
     บริษัทฯ มีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อให้สามารถปฏิบัติตามหน้าที่ที่ผูกพันตามสัญญาซื้อขายผลิตภัณฑ์และ/หรือบริการ ข้อมูลที่บริษัทฯ จำเป็นจะต้องประมวลตามฐานนี้ ประกอบไปด้วยข้อมูลส่วนบุคคลส่วนมากที่ปรากฎในหัวข้อ ค. นอกจากนี้ บุคคลภายนอกอาจประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อปฏิบัติหน้าที่ตามสัญญาดังกล่าวในนามของบริษัทฯ ในบางกรณี
2. เพื่อการปฏิบัติตามกฎหมาย
     บริษัทฯ มีหน้าที่ในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง หรือใช้บังคับกับบริษัทฯ เช่น การเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ กรมสรรพากร
3. เพื่อประโยชน์โดยชอบด้วยกฎหมาย
     ในบางกรณี บริษัทฯ อาจมีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ทั้งนี้ เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
4. เพื่อประโยชน์อื่นใดตามที่ลูกค้าได้ให้ความยินยอมที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ
     ในบางกรณี บริษัทฯ จะขอความยินยอมของลูกค้าในการประมวลผลข้อมูลส่วนบุคคล เช่น
     การขอความยินยอมเพื่อทำการตลาดส่วนบุคคล (Personalized Marketing)
     บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามฐานทางกฎหมายที่ได้แจ้งไว้เท่านั้น ทั้งนี้ ในบางกรณี บริษัทฯ อาจอาศัยฐานทางกฎหมายอื่นซึ่งไม่ขัด หรือนอกเหนือไปจากขอบเขตและวัตถุประสงค์ของบริษัทฯในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า อนึ่ง ในกรณีที่บริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยวัตถุประสงค์อื่นซึ่งมิได้กล่าวไว้ในข้างต้น อีกทั้งการประมวลผลข้อมูลดังกล่าวไม่อาจอ้างฐานการประมวลผลอื่น ๆ ได้ บริษัทฯ จะขอความยินยอมของลูกค้าเพื่อการใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ใหม่นั้น

ช.

การใช้ข้อมูลส่วนบุคคลของลูกค้าร่วมกับหน่วยงานภายนอก
     บริษัทฯ อาจมีความจำเป็นต้องส่งข้อมูลส่วนบุคคลของลูกค้าไปยังหน่วยงานภายนอกเพื่อประมวลผลข้อมูลตามหน้าที่และความรับผิดชอบตามสัญญา หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ อนึ่ง องค์กรภายนอกเหล่านี้ ได้แก่

     • บริษัทขนส่ง
     • ผู้ให้บริการระบบชำระเงินออนไลน์
     • สถาบันทางการเงิน
     • ผู้ให้บริการต่าง ๆ แก่บริษัทฯ เช่น ผู้ให้บริการคลาวด์, บริษัทที่ปรึกษา และแพลตฟอร์มวิเคราะห์ข้อมูลภายนอก
     • ผู้ตรวจสอบบัญชีภายนอก
     • หน่วยงานรัฐ เช่น กรมสรรพากร
     ในกรณีที่มีการส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก บริษัทฯ จะดำเนินการส่งข้อมูลให้น้อยที่สุดเท่าที่จำเป็น และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) และการแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีที่บุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับบริษัทฯ นั้น บุคคลภายนอกดังกล่าวจะต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและบริษัทฯ จะไม่อนุญาตให้บุคคลภายนอกใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่บริษัทฯ กำหนด

ซ.

การใช้ Social Plug-ins
     บริษัทฯ มีการติดตั้ง Social Plug-ins (“plug-ins”) บนเว็บไซต์ของบริษัทฯ โดยประกอบไปด้วยปุ่ม “แนะนำ (Recommend)”, “แบ่งปัน (Share)” และ “แบ่งปันกับเพื่อน (Share with friends)” ของแอปพลิเคชันเฟซบุ๊ก (Facebook) และอินสตาแกรม (Instagram) ซึ่งเว็บไซต์ของแอปพลิเคชันเหล่านี้ (facebook.com และ instagram.com) ถูกควบคุมโดย Facebook Inc., อนึ่ง ปุ่ม plug-ins ของแอปพลิเคชันทั้งสองจะแสดงอยู่ในรูปโลโก้ของแต่ละแอปพลิเคชัน
     นอกจากแอปพลิเคชันเฟซบุ๊กและอินสตาแกรมแล้ว บริษัทฯ ยังได้ติดตั้ง plug-ins สำหรับแอปพลิเคชันทวิตเตอร์ (Twitter) ซึ่งถูกควบคุมโดย Twitter Inc., ทั้งนี้ plug-ins ดังกล่าวจะแสดงอยู่ในรูปโลโก้ของแอปพลิเคชันทวิตเตอร์
     เพื่อประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคล ทันทีที่ลูกค้าได้เข้าเยี่ยมชมเว็บไซต์ของบริษัทฯ นั้น บริษัทฯ จะไม่ส่งต่อข้อมูลส่วนบุคคลของลูกค้าให้แก่แอปพลิเคชันต่าง ๆ ที่ได้กล่าวในข้างต้นโดยวิธีการทางอัตโนมัติแต่ประการใด โดยการส่งต่อข้อมูลส่วนบุคคลจะเกิดขึ้นเฉพาะกรณีที่ลูกค้าเป็นผู้กดปุ่ม plug-ins ของแอปพลิเคชันต่าง ๆ ด้วยตนเอง ซึ่งในกรณีนี้ เว็บบราวน์เซอร์ของลูกค้าจึงจะเริ่มกระบวนการเชื่อมต่อกับเซิร์ฟเวอร์ของแอปพลิเคชันที่เกี่ยวข้อง อนึ่ง ในการกดปุ่ม plug-ins (เช่น ปุ่มแนะนำ, ปุ่มแบ่งปัน และปุ่มแบ่งปันให้กับเพื่อน) นั้น ลูกค้าตกลงให้บราวน์เซอร์ของตนเชื่อมต่อเข้ากับเซิร์ฟเวอร์ของแอปพลิเคชันโซเชียลเน็ตเวิร์คที่เกี่ยวข้องอีกทั้งให้มีการส่งต่อข้อมูลส่วนบุคคลของตนให้แก่ผู้ให้บริการโซเชียลเน็ตเวิร์คนั้น ๆ (รวมถึงในกรณีตรงกันข้าม)ในการนี้ บริษัทฯ มิได้มีส่วนเกี่ยวข้องกับการกำหนดประเภทหรือจำนวนข้อมูลส่วนบุคคลที่แอปพลิเคชันโซเชียลเน็ตเวิร์คได้เก็บรวบรวมจากลูกค้าแต่ประการใด
     ผู้ให้บริการแอปพลิเคชันโซเชียลเน็ตเวิร์คจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในรูปแบบข้อมูลผู้ใช้งาน (user profile) และอาจใช้ข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์ในการโฆษณา (advertising), การวิจัยตลาด (market research) และ/หรือการออกแบบเว็บไซต์ (demand-oriented design) ของแอปพลิเคชันนั้น ๆ ทั้งนี้ ลูกค้ามีสิทธิคัดค้านการสร้างข้อมูลผู้ใช้งานเหล่านี้ โดยติดต่อผู้ให้บริการแอปพลิเคชันโซเชียลเน็ตเวิร์คที่เกี่ยวข้อง อนึ่ง การที่บริษัทฯ ติดตั้งปุ่ม plug-ins บนเว็บไซต์ จึงเป็นไปเพื่อเปิดโอกาสให้ลูกค้าสามารเชื่อมต่อกับโซเชียลเน็ตเวิร์ก รวมถึงผู้ใช้งานอื่น ๆ เพียงเท่านั้น
     ในกรณีที่มีการส่งต่อข้อมูลส่วนบุคคลไปยังผู้ให้บริการโซเชียลเน็ตเวิร์คนี้ ข้อมูลดังกล่าวจะถูกส่งต่อโดยที่ลูกค้าไม่จำต้องมีบัญชีผู้ใช้งานสำหรับโซเชียลมีเดียนั้น ๆ อีกทั้งไม่จำเป็นต้องกดเข้าใช้งานไว้ก่อนแต่อย่างใด ดังนั้น หากเป็นกรณีที่ลูกค้าได้เข้าใช้งานไว้ก่อนแล้ว ข้อมูลส่วนบุคคลต่าง ๆ ของลูกค้าซึ่งบริษัทฯ ได้รับมาจะถูกส่งต่อไปยังผู้ให้บริการโซเชียลเน็ตเวิร์คที่ลูกค้าลงชื่อเข้าใช้ไว้โดยตรง นอกจากนี้ หากลูกค้ากดปุ่มให้ plug-ins ทำงาน (เช่น กดลิงก์ไปยังหน้าอื่น) แล้ว ผู้ให้บริการโซเชียลเน็ตเวิร์คจะจัดเก็บข้อมูลดังกล่าวลงในข้อมูลผู้ใช้งานของลูกค้า รวมถึงเปิดเผยให้ผู้ติดต่ออื่น ๆ ของลูกค้าสามารถเข้าถึงข้อมูลดังกล่าวได้โดยสาธารณะ ดังนั้น บริษัทฯ จึงแนะนำให้ลูกค้าลงชื่อออกจากแอปพลิเคชันโซเชียลเน็ตเวิร์คภายหลังการใช้งานเสร็จสิ้นอย่างสม่ำเสมอ โดยเฉพาะก่อนที่จะกดใช้งานปุ่ม plug-ins ทั้งนี้ เพื่อให้ลูกค้าสามารถหลีกเลี่ยงการส่งต่อข้อมูลส่วนบุคคลให้แก่ผู้ให้บริการโซเชียลเน็ตเวิร์ค
หากลูกค้าประสงค์ที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตและวัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยผู้ให้บริการโซเชียลเน็ตเวิร์คนั้น ลูกค้าสามารถศึกษาได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการโซเชียลเน็ตเวิร์คตามที่ปรากฎด้านล่างนี้ อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวยังจะได้แจ้งถึงสิทธิต่าง ๆ รวมถึงทางเลือกในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
• Facebook Inc.,:https://www.facebook.com/privacy/explanation
• Twitter, Inc.,: https://twitter.com/en/privacy

ฌ.

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
     บริษัทฯ อาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของลูกค้าให้แก่หน่วยงานภายนอกที่เกี่ยวข้องซึ่งมีที่ตั้งอยู่ในต่างประเทศ ในการนี้ บริษัทฯ จะส่งข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศก็ต่อเมื่อกรณีเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้

     • ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
     • หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
     • หน่วยงานต่างประเทศมีหน้าที่ต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งประกอบไปด้วยมาตรการเยียวยาที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน, ข้อสัญญาการประมวลผลข้อมูลส่วนบุคคล เป็นต้น
     • เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
     • ได้รับความยินยอมจากลูกค้า โดยลูกค้าได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
     • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งลูกค้าเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนเข้าทำสัญญานั้น
     • เป็นการกระทำตามสัญญาระหว่างบริษัทฯ กับบุคคลอื่นเพื่อประโยชน์ของลูกค้า
     • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งไม่สามารถให้ความยินยอมได้ในขณะนั้นได้
     • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ญ.

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    บริษัทฯ ได้จัดให้มีมาตรการเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า อีกทั้งบุคคลภายนอกซึ่งประมวลผลข้อมูลส่วนบุคคลในนามของบริษัทฯ จะต้องดำเนินการประมวลผลข้อมูลตามนโยบายฯ นี้ และตกลงที่จะรักษาความมั่นคงปลอดภัยซึ่งข้อมูลส่วนบุคคลของลูกค้าเท่านั้น ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะจัดเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าตลอดระยะเวลาที่จำเป็นในการดำเนินการตามขอบเขต และวัตถุประสงค์ของบริษัทฯ

ฎ.

สิทธิในข้อมูลส่วนบุคคลของลูกค้า
     สิทธิในข้อมูลส่วนบุคคลของลูกค้าประกอบไปด้วยสิทธิดังต่อไปนี้
          • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยลูกค้ามีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของตน และตรวจสอบว่าบริษัทฯ ได้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวตามกฎหมายหรือไม่
          • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่บริษัทฯ มีเครื่องมือหรืออุปกรณ์อันเปิดโอกาสให้ลูกค้าสามารถเข้าถึงข้อมูลส่วนบุคคลของตนโดยวิธีการอัตโนมัตินั้น
                ลูกค้ามีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของตนไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ และ
                ลูกค้ามีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ได้ส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
          • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยลูกค้ามีสิทธิคัดค้านในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งดังต่อไปนี้
                เพื่อภารกิจสาธารณะ (Public Task) หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
                เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
                เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
          • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยลูกค้ามีสิทธิขอให้ลบข้อมูล หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวได้ ในกรณีดังต่อไปนี้
                เมื่อบริษัทฯ หมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
                เมื่อลูกค้าถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล
                เมื่อลูกค้าคัดค้านการประมวลผลข้อมูลส่วนบุคคล
                เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
          • สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยลูกค้ามีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของตนได้ ในกรณีดังต่อไปนี้
                เมื่ออยู่ในระหว่างการตรวจสอบตามที่ลูกค้าขอให้แก้ไขข้อมูลส่วนบุคคล
                เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ลูกค้าขอให้ระงับการประมวลผลแทน
                เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ลูกค้ามีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
                เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของลูกค้า และ
          • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยลูกค้ามีสิทธิขอแก้ไขข้อมูลของจนให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ โดยที่บริษัทฯ ไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
     ในบางกรณี บริษัทฯ อาจไม่สามารถดำเนินการตามที่ลูกค้าร้องขอได้ เช่น กรณีที่บริษัทฯ มีความจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมาย เป็นต้น อย่างไรก็ดี ในกรณีที่บริษัทฯ อาศัยฐานความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของลูกค้านั้น ลูกค้าสามารถถอนความยินยอมที่ได้ให้ไว้แก่บริษัทฯ เพื่อประมวลผลนั้นเมื่อใดก็ได้โดยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง และบริษัทฯ จะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด ทั้งนี้ การถอนความยินยอมจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วโดยสมบูรณ์ก่อนการถอนความยินยอมนั้น
     โปรดรับทราบว่าบริษัทฯ จะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของลูกค้าเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น โดยหากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ลูกค้าอาจศึกษาเพิ่มเติมได้ที่ :https://www.law.chula.ac.th/wp-content/uploads/2021/04/TDPG3.0-Extension-20210413.pdf
     ในกรณีที่ลูกค้าประสงค์จะใช้สิทธิในข้อมูลส่วนบุคคล โปรดติดต่อบริษัทฯ โดยอาศัยช่องทางที่ปรากฏด้านบน อนึ่ง เมื่อได้รับคำร้องขอใช้สิทธิแล้ว บริษัทฯ จะรีบดำเนินการตามคำร้องดังกล่าวอย่างรวดเร็วและสอดคล้องกับที่กฎหมายกำหนด นอกจากนี้ ในกรณีที่บริษัทฯ มิได้ให้ความคุ้มครองซึ่งสิทธิในข้อมูลส่วนบุคคลของลูกค้าภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ แล้ว ลูกค้ามีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายดังกล่าวได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

ฏ.

การทบทวนและปรับปรุงนโยบายนี้
    นโยบายฯ ฉบับนี้ ได้รับการปรับปรุงล่าสุดเมื่อวันที่ [•] โดยบริษัทฯ ขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายฯ ตามที่บริษัทฯ เห็นสมควร อนึ่ง บริษัทฯ จะได้แจ้งให้ลูกค้าและผู้เกี่ยวข้องทราบถึงการเปลี่ยนแปลงเกี่ยวกับกระบวนการประมวลผลข้อมูลส่วนบุคคลภายใต้นโยบายฯ ฉบับนี้