กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR)

เครื่องมือซอฟต์แวร์สำหรับการสั่งจ่ายการออกกำลังกายออนไลน์ของ The Rehab Lab เป็นซอฟต์แวร์ที่ครอบคลุมซึ่งใช้ข้อมูลเพื่อตอบสนองความต้องการของผู้ใช้และลูกค้าของพวกเขาอย่างดีที่สุด The Rehab Lab ให้ความสำคัญสูงสุดกับความปลอดภัยของข้อมูลผู้ใช้เสมอ ธุรกิจหลักของ The Rehab Lab คือการให้บริการซอฟต์แวร์แก่สมาชิกที่ชำระเงินและไม่แบ่งปันข้อมูลผู้ใช้กับบุคคลที่สาม

กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR) เป็นกฎระเบียบของสหภาพยุโรปที่มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 GDPR เกี่ยวข้องกับการเก็บรวบรวมและการใช้ข้อมูลซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ชื่อ, ภาพ, ที่อยู่อีเมล และที่อยู่ IP ของคอมพิวเตอร์

นโยบายความเป็นส่วนตัว ของ The Rehab Lab ได้รับการปรับปรุงให้สอดคล้องกับข้อกำหนดของ GDPR

เจ้าหน้าที่คุ้มครองข้อมูลของ The Rehab Lab:

The Rehab Lab ได้แต่งตั้งสมาชิกในทีมที่ประจำอยู่ในนิวซีแลนด์ให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เจ้าหน้าที่คุ้มครองข้อมูลของ The Rehab Lab ดูแลการดำเนินการด้านข้อมูลภายในทั้งหมดรวมถึงปัญหาการปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวและ GDPR ที่กว้างขึ้น

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่ที่อยู่อีเมลต่อไปนี้:
data.protection@therehablab.com

The Rehab Lab: ผู้ควบคุมข้อมูล:

The Rehab Lab เก็บรวบรวมและจัดเก็บข้อมูลสมาชิก (เช่น ชื่อ, อีเมลติดต่อ, ที่อยู่ติดต่อ, ชื่อผู้ใช้ และรหัสผ่าน) ในฐานะ ผู้ควบคุมข้อมูล เรามีความรับผิดชอบในการลบข้อมูลบัญชีของสมาชิกตามคำขอของสมาชิก: การลบนี้จะทำการลบข้อมูลบัญชีของสมาชิกอย่างถาวรและสมบูรณ์

เรามีตัวเลือกให้สมาชิกยกเลิกการรับการตลาดและการอัปเดตผลิตภัณฑ์ รวมถึงอีเมลข้อเสนอพิเศษทั้งหมด การยกเลิกนี้ไม่รวมถึงการติดต่อที่เกี่ยวข้องกับบัญชีของคุณโดยตรง เช่น การชำระเงิน, ความปลอดภัย หรือการส่งต่อคำขอลูกค้าที่ถูกส่งไปยัง The Rehab Lab โดยไม่ตั้งใจ

โปรดทราบ: The Rehab Lab ไม่เก็บข้อมูลบัตรเครดิตใด ๆ ในระบบของเรา การชำระเงินทั้งหมดดำเนินการโดย Windcave ผู้ให้บริการประมวลผลการชำระเงินของเรา

The Rehab Lab: ผู้ประมวลผลข้อมูล:

The Rehab Lab เป็น ผู้ประมวลผลข้อมูล (เช่น ชื่อและที่อยู่อีเมลของลูกค้าของคุณ) ซึ่งคุณเป็นผู้ควบคุมข้อมูล (หมายเหตุ: คุณสามารถเลือกไม่ใช้ฟีเจอร์นี้ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ The Rehab Lab ที่อีเมลด้านล่าง) ด้วยข้อมูลนี้ The Rehab Lab จะไม่ติดต่อกับลูกค้าของคุณ คุณเป็นผู้ควบคุมข้อมูลของพวกเขา ดังนั้นจึงเป็นความรับผิดชอบของคุณในการติดต่อพวกเขา นอกจากนี้ยังเป็นความรับผิดชอบของคุณในการติดต่อพวกเขาเกี่ยวกับการปฏิบัติตามข้อกำหนด GDPRThe Rehab Lab สามารถแก้ไขข้อมูลส่วนบุคคลหรือให้สำเนาข้อมูลส่วนบุคคลแก่ลูกค้าของสมาชิกตามคำขอในกรณีที่ลูกค้าของสมาชิกขอสำเนาข้อมูลทั้งหมดที่คุณถือเกี่ยวกับพวกเขาภายใต้ 'สิทธิ์ในการเข้าถึง' ของ GDPR ข้อกำหนดภายใต้ 'สิทธิ์ในการเคลื่อนย้ายข้อมูล' ของ GDPR ระบุว่าข้อมูลนี้ต้องจัดหาในรูปแบบที่สามารถถ่ายโอนได้และอ่านได้ง่าย ในกรณีเช่นนี้ The Rehab Lab จะช่วยคุณดำเนินการตามคำขอโดยการให้บริการส่งออกข้อมูลเพียงส่งอีเมลคำขอของคุณไปที่ data.protection@therehablab.com และระบุข้อมูลที่เกี่ยวข้องทั้งหมด (เช่น ชื่อลูกค้า อีเมล เป็นต้น) เพื่อช่วยเร่งดำเนินการตามคำขอนี้ให้คุณในกรณีที่ลูกค้าของสมาชิกขอให้ลบข้อมูลทั้งหมดที่คุณมีเกี่ยวกับพวกเขา ซึ่งอาจรวมถึงข้อมูลที่จัดเก็บบนแพลตฟอร์มของ The Rehab Lab The Rehab Lab จะดำเนินการตามคำขอนี้เพื่อปฏิบัติตาม 'สิทธิ์ในการถูกลืม' ของ GDPRThe Rehab Lab ได้จัดหาวิธีที่รวดเร็วและง่ายดายในการลบบันทึกข้อมูลลูกค้าผ่านซอฟต์แวร์ของเรา ซึ่งสมาชิกสามารถใช้เป็น ผู้ควบคุมข้อมูล นี้ได้ เราให้บริการกระบวนการเหล่านี้เพื่อดำเนินการลบข้อมูลลูกค้าอย่างสมบูรณ์ภายในซอฟต์แวร์ของ The Rehab Lab กระบวนการนี้ไม่สามารถย้อนกลับได้ และเมื่อข้อมูลถูกลบแล้ว ข้อมูลนั้นจะไม่สามารถกู้คืนได้ ไม่ว่าจะเป็นการลบโดยเจตนาหรือเกิดจากข้อผิดพลาดของสมาชิกขึ้นอยู่กับดุลยพินิจของสมาชิกว่าจะเลือกใช้ส่วน 'ลูกค้า' ของ The Rehab Lab หรือไม่ ดังนั้นจึงขึ้นอยู่กับพวกเขาว่าจะเป็นผู้ควบคุมข้อมูลของลูกค้าหรือไม่ The Rehab Lab ได้ออกแบบฟีเจอร์เพื่อให้สมาชิกของเราไม่มีความสามารถในการประมวลผลข้อมูลของลูกค้า (การประมวลผลชื่อและที่อยู่อีเมลของลูกค้า) ฟีเจอร์นี้จะลบส่วน 'ลูกค้า' ของ The Rehab Lab หากต้องการ 'ปิด' ส่วน 'ลูกค้า' โปรดติดต่อฝ่ายสนับสนุนของ The Rehab Lab หรือ DPO (data.protection@therehablab.com)

ประเภทของข้อมูลที่ The Rehab Lab เก็บรวบรวม

การสื่อสารทั้งหมดไปยังและจาก The Rehab Lab ถูกส่งผ่านการเข้ารหัสอย่างปลอดภัย ข้อมูลของ The Rehab Lab ถูกเก็บรวบรวมในเซิร์ฟเวอร์ของเราที่ตั้งอยู่ในลอนดอน ประเทศอังกฤษ ฐานข้อมูลนี้สำรองข้อมูลรายวันไปยัง Amazon Web Services (AWS) ซึ่งสอดคล้องกับข้อกำหนด GDPR ซึ่งเป็นศูนย์เก็บข้อมูลที่ปลอดภัยที่สุดแห่งหนึ่งของโลก ด้านล่างเป็นรายการข้อมูลที่ The Rehab Lab เก็บรวบรวม:

ข้อมูลสมาชิก

ข้อมูลลูกค้า (ควบคุมโดยสมาชิก)

หมายเหตุ: สมาชิกสามารถ 'ปิด' ส่วน 'ลูกค้า' ของ The Rehab Lab เพื่อป้องกันไม่ให้ผู้ใช้ทุกคนในบัญชีของพวกเขาประมวลผลข้อมูลลูกค้า หากต้องการปิดฟีเจอร์นี้ โปรดติดต่อฝ่ายสนับสนุนของ The Rehab Lab หรือเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ The Rehab Lab (data.protection@therehablab.com).

ผู้จำหน่ายบุคคลที่สาม:

ผู้จำหน่ายบุคคลที่สามที่ประมวลผลข้อมูลในนามของ The Rehab Lab และข้อกำหนด GDPR ของพวกเขา The Rehab Lab อาศัยบริการและโครงสร้างพื้นฐานตามมาตรฐานอุตสาหกรรมเหล่านี้เพื่อดำเนินงานและให้บริการแก่ผู้ใช้ของเราอย่างดีที่สุด รายชื่อผู้จำหน่ายบุคคลที่สามของเรามีดังต่อไปนี้:

Amazon Web Services
บริการ: ผู้ให้บริการคลาวด์
ที่ตั้ง: นอร์ทเวอร์จิเนีย, สหรัฐอเมริกา
ลิงก์นโยบาย

Google Analytics
บริการ: การวิเคราะห์ข้อมูล (ไม่ระบุชื่อ)
ที่ตั้ง: สหรัฐอเมริกา
ลิงก์นโยบาย

Windcave (Payment Express)
บริการ: การประมวลผลการชำระเงิน
ที่ตั้ง: ออสเตรเลีย/นิวซีแลนด์
ลิงก์นโยบาย

HotJar
บริการ: การวิเคราะห์ข้อมูล (ไม่ระบุชื่อ)
ที่ตั้ง: มอลตา
ลิงก์นโยบาย

Klaviyo
บริการ: อีเมล
ที่ตั้ง: บอสตัน, สหรัฐอเมริกา
ลิงก์นโยบาย

วิธีที่ The Rehab Lab ปฏิบัติตามข้อกำหนดของ GDPR:

The Rehab Lab ได้ดำเนินการตรวจสอบผลกระทบทางเทคนิคและกฎหมายของ GDPR อย่างละเอียดเพื่อให้มั่นใจในความสอดคล้อง เราได้ทำการปรับเปลี่ยนผลิตภัณฑ์ บริการ และเอกสารทั้งหมดของเราให้เป็นไปตามข้อกำหนดของ GDPR อย่างสมบูรณ์ ซึ่งทำให้สมาชิกของเรามีการควบคุมข้อมูลส่วนบุคคลของตนเองอย่างเต็มที่

เราได้พยายามอย่างดีที่สุดในการใช้ภาษาอังกฤษที่เข้าใจง่ายที่สุดในข้อกำหนดและเงื่อนไข และนโยบายความเป็นส่วนตัวของเรา โดยลดการใช้คำศัพท์ทางเทคนิคให้น้อยที่สุด

การยินยอม

เราขอความยินยอมจากคุณเมื่อสมัครสมาชิก และให้เครื่องมือที่หลากหลายเพื่อจัดการข้อมูลของคุณเองและข้อมูลที่คุณควบคุม

การแจ้งเตือนการละเมิด

เราได้ดำเนินการประเมินเพื่อตรวจสอบความเสี่ยงที่เป็นไปได้ และเป็นผลให้เรามีแผนการกู้คืนและกลยุทธ์การสื่อสารเพื่อแจ้งให้สมาชิกทราบถึงการละเมิดที่อาจเกิดขึ้น

สิทธิ์ในการเข้าถึง

พนักงานของเราจัดการคำขอข้อมูลทั้งหมด เพื่อตอบสนองต่อสิทธิ์ในการเคลื่อนย้ายข้อมูลของสมาชิก (ดูด้านล่าง) พนักงานของเราจะให้ข้อมูลในรูปแบบที่สามารถถ่ายโอนได้ง่ายและอ่านได้

สิทธิ์ที่จะถูกลืม

The Rehab Lab ได้มอบเครื่องมือให้คุณสำหรับการลบบันทึกลูกค้า กระบวนการนี้เป็นการลบที่ถาวรและไม่สามารถย้อนกลับได้ นอกจากนี้คุณยังมีตัวเลือกในการลบส่วน 'ลูกค้า' ออกจากบัญชีของคุณ ซึ่งจะป้องกันการจัดเก็บข้อมูลลูกค้า; สามารถทำได้โดยการติดต่อฝ่ายสนับสนุนของ The Rehab Lab หรือเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

คุณยังสามารถลบบัญชีของคุณและข้อมูลทั้งหมดที่เกี่ยวข้องได้โดยการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ data.protection@therehablab.com (การลบบัญชีก็เป็นการถาวรและไม่สามารถย้อนกลับได้เช่นกัน ซึ่งจะต้องได้รับความยินยอมอย่างชัดเจนจากผู้ถือบัญชีเป็นหลักฐานในการยืนยัน)

การเคลื่อนย้ายข้อมูล

เราจะส่งออกข้อมูลของคุณในรูปแบบที่คุณต้องการ (ภายใต้ขอบเขตของเทคโนโลยีที่สามารถทำได้) หากต้องการขอการส่งออกข้อมูล โปรดติดต่อฝ่ายสนับสนุนของ The Rehab Lab หรือเจ้าหน้าที่คุ้มครองข้อมูล (DPO) (data.protection@therehablab.com)

ความเป็นส่วนตัวโดยการออกแบบ

The Rehab Lab ได้ดำเนินการเพื่อให้แน่ใจว่าคุณสมบัติด้านความเป็นส่วนตัวและความปลอดภัยได้รับการพิจารณาในระหว่างการออกแบบและการสร้างบริการที่เรามอบให้

เจ้าหน้าที่คุ้มครองข้อมูล

The Rehab Lab ได้แต่งตั้งพนักงาน (ซึ่งประจำอยู่ในโอ๊คแลนด์, นิวซีแลนด์) ให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล (DPO) DPO ของเราดูแลทุกด้านของการจัดเก็บข้อมูลภายใน และการปฏิบัติตามข้อกำหนดของ GDPR โดยรวม

คุณสามารถติดต่อ DPO ของเราได้ที่ data.protection@therehablab.com.