PRIVACY POLICY

ประกาศความเป็นส่วนตัว (Privacy Notice)

ด้านข้อมูลสมาชิกเครือข่ายเพื่อการพัฒนาเด็กและครอบครัว

สถาบันแห่งชาติเพื่อการพัฒนาเด็กและครอบครัว มหาวิทยาลัยมหิดล

สถาบันแห่งชาติเพื่อการพัฒนาเด็กและครอบครัว มหาวิทยาลัยมหิดล (ต่อไปนี้จะเรียกว่า สถาบัน) ได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของสมาชิกเครือข่ายเพื่อการพัฒนาเด็กและครอบครัว สถาบันแห่งชาติเพื่อการพัฒนาเด็กและครอบครัว (ต่อไปนี้จะเรียกว่า สมาชิก) ดังนี้

สถาบัน เคารพสิทธิความเป็นส่วนตัวของสมาชิก และเพื่อให้เกิดความมั่นใจว่าสมาชิกได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของสมาชิก ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

ประกาศความเป็นส่วนตัวด้านข้อมูลส่วนบุคคลนี้ใช้กับข้อมูลส่วนบุคคลที่ได้รับจากสมาชิกโดยตรง โปรดอ่านและทำความเข้าใจถึงกระบวนการที่สถาบันดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของสมาชิก

ในกรณีที่มีการเปลี่ยนแปลงเกี่ยวกับประกาศความเป็นส่วนตัวด้านข้อมูลส่วนบุคคล สถาบันจะแจ้งประกาศความเป็นส่วนตัวด้านข้อมูลส่วนบุคคลใหม่ไปยัง E-mail ของสมาชิก และ/หรือในช่องทางอื่นที่สมาชิกสามารถเข้าถึงได้ เช่น บนหน้า Website (https://cf.mahidol.ac.th) เป็นต้น

ข้อมูลส่วนบุคคลคืออะไร

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวข้องกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งอาจรวมถึง ชื่อ นามสกุลของสมาชิก หรืออาจรวมถึงข้อมูลและสารสนเทศอื่น ๆ เช่น วัน/เดือน/ปีเกิด หมายเลขโทรศัพท์ อีเมล์ ที่อาจรวมกันแล้วสามารถระบุถึงสมาชิกได้ ข้อมูลและสารสนเทศนี้อาจเก็บได้ในหลายรูปแบบ เช่น ทางอิเล็กทรอนิกส์ หรือแบบฟอร์มกระดาษ

ประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

1. ข้อมูลในการติดต่อ เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล์ Line ID

2. ข้อมูลส่วนตัว เช่น วัน/เดือน/ปีเกิด

3. ข้อมูลเกี่ยวกับการทำงานปัจจุบัน เช่น ตำแหน่งงาน สถานที่ทำงาน ที่อยู่ที่ทำงาน

วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

สถาบันจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของสมาชิกโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยจะประมวลผลข้อมูลส่วนบุคคลของสมาชิก ตามความจำเป็น เพื่อตรวจสอบความถูกต้องของข้อมูลที่สมาชิกได้ให้ไว้กับสถาบัน โดยมีวัตถุประสงค์ตามตารางที่ระบุต่อไปนี้

วัตถุประสงค์

ประเภทข้อมูลส่วนบุคคล

ฐานกฎหมายที่ใช้

1. เพื่อเผยแพร่ บริการประชาสัมพันธ์หลักสูตรการอบรม ประชุม สัมมนา กิจกรรม รวมถึงหลักสูตรการเรียน การสอนของสถาบัน รวมถึงการสำรวจความคิดเห็นต่างๆ ของสถาบัน

ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล

2. เพื่อวัตถุประสงค์ในการติดต่อสื่อสาร การนัดหมาย การเข้าร่วมอบรม ประชุม สัมมนา หรือกิจกรรมต่างๆ และในการประเมินผลก่อน-หลัง การอบรม ประชุม สัมมนา หรือกิจกรรมต่างๆ เพื่อขอรับประกาศนียบัตร หรือหนังสือรับรองจำนวนชั่วโมงและเพื่อการประชาสัมพันธ์ระบบสมาชิกฯ/ การสื่อสารกับสมาชิกเครือข่ายในการจัดกิจกรรมพิเศษ/ การให้รางวัล เพื่อสิทธิประโยชน์ของสมาชิกเครือข่าย

ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล

3. เพื่อสมาชิกใช้ในการตรวจสอบข้อมูลเบื้องต้น ได้แก่ ชื่อ นามสกุล รหัสสมาชิก หมายเลขโทรศัพท์ อีเมล์ จำนวนชั่วโมงสะสม

ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล

4. เพื่อนำข้อมูลไปวิเคราะห์เชิงสถิติ ในการจัดหลักสูตร/กิจกรรมต่างๆ /การรายงานข้อมูล/ผลการดำเนินงานต่อหน่วยงานที่เกี่ยวข้องทั้งภายในและภายนอกมหาวิทยาลัย /หน่วยงานที่เกี่ยวข้องกับสมาชิกเครือข่าย หรือประโยชน์อื่นที่สถาบันเห็นว่ามีความสำคัญและเหมาะสมแก่สมาชิก

ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล

ในกรณีที่ สถาบัน ได้ว่าจ้างหน่วยงานภายนอกอื่นเพื่อให้ดำเนินการซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน เช่น การพัฒนาระบบต่างๆ ของสถาบัน การวิเคราะห์ข้อมูลเชิงสถิติ เป็นต้น สถาบัน จะกำหนดให้หน่วยงานที่ได้รับการว่าจ้างให้ดำเนินการดังกล่าวต้องจัดเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้ประโยชน์นอกเหนือจากวัตถุประสงค์ของ สถาบัน

หลักการคุ้มครองข้อมูลส่วนบุคคล

แนวทางการดำเนินการเมื่อมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สถาบันมหิดลจะทำตามประกาศมหาวิทยาลัยมหิดล เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 โดยจะสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้

1. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency)

2. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่สถาบันกำหนด และไม่นำไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลนั้น (Purpose Limitation)

3. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization)

4. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น (Accuracy)

5. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็น (Storage Limitation)

6. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)

ระยะเวลาการเก็บรักษา

สถาบันจะทำการเก็บข้อมูลส่วนบุคคลของสมาชิกจนกว่าจะสิ้นสภาพการเป็นสมาชิก หากสมาชิก มีความประสงค์ให้สถาบันดำเนินการลบข้อมูลส่วนบุคคลของสมาชิกออกจากระบบสมาชิก ก่อนระยะเวลาที่กำหนดข้างต้น สมาชิกสามารถติดต่อสถาบัน เพื่อดำเนินการขอลบข้อมูลส่วนบุคคล โดยติดต่อมาที่ : นางสาวมาริสา นิ่มกุล โทร: 02-441-0601-10 ต่อ 1323 หรือ อีเมล์: marisa.nim@mahidol.ac.th

สิทธิของเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงช่องทางและการอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคลมีดังต่อไปนี้

1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความคุ้มครองของสถาบัน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้รับความยินยอม (Right of Access)

2. สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากสถาบัน ในกรณีที่สถาบันได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งสิทธิขอให้สถาบันส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และสิทธิขอรับข้อมูลส่วนบุคคลที่สถาบันส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ (Right to Data Portability)

3. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน (Right to Object)

4. สิทธิขอให้สถาบันดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ (Right to Erasure)

5. สิทธิขอให้สถาบันระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)

6. สิทธิร้องขอให้สถาบันดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification)

สถาบันเคารพสิทธิของสมาชิกในฐานะเจ้าของข้อมูลภายใต้กฎหมายที่เกี่ยวข้อง ซึ่งสมาชิกสามารถติดต่อสถาบันเพื่อขอใช้สิทธิของเจ้าของข้อมูล โดยติดต่อมาที่ : นางสาวมาริสา นิ่มกุล โทร: 02-441-0601-10 ต่อ 1323 หรือ อีเมล์: marisa.nim@mahidol.ac.th ทั้งนี้ ตามกฎหมายบัญญัติและสถาบันอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย