ประกาศความเป็นส่วนตัวด้านข้อมูล We Mahidol Application

กองเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหิดล

 

กองเทคโนโลยีสารสนเทศ มหาวิทยาลัยมหิดล (ซึ่งต่อไปนี้เรียกว่า “กองฯ” หรือ “เรา”) ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน และเพื่อให้ท่านมั่นใจได้ว่าเราจะให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เราจึงได้กำหนดประกาศความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งให้ท่านในฐานะผู้ใช้งานผ่านระบบ We Mahidol Application ให้ทราบรายละเอียดการดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ซึ่งอาจเกิดขึ้น ตลอดจนแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน และช่องทางการติดต่อเรา ดังต่อไปนี้ 

 

1. ข้อมูลส่วนบุคคลที่มีการประมวลผล

          We Mahidol Application จะได้รับและเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากระบบสารสนเทศการศึกษา และระบบสารสนเทศบุคลากร ที่ได้รับความยินยอมของท่านแล้วนั้น กรณีที่ไม่มีข้อมูลจากระบบสารสนเทศต่าง ๆ และช่องทางที่เรากำหนด เราจำเป็นต้องขอข้อมูลส่วนบุคคลทั่วไปและดำเนินการเก็บรวบรวมของท่าน อาทิ

1.         ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น คำนำหน้าชื่อ ชื่อ – สกุล ประเภทผู้เข้าใช้ระบบ รูปถ่ายหน้าตรง รูปถ่ายบัตรประชาชน หมายเลขบัตรประจำตัวประชาชน (ID Card) หมายเลข Passport เป็นต้น

2.         ข้อมูลติดต่อ (Contact Data) เช่น เบอร์โทรศัพท์มือถือ อีเมล ตำแหน่งพิกัดทางภูมิศาสตร์ (location) เป็นต้น

3.         ข้อมูลการเข้าสู่ระบบ (log in) เช่น ชื่อผู้ใช้งาน (User name) สังกัด/คณะ (Department/Faculty) วันเดือนปีเกิด อีเมล์แอดเดรส (Email Address) รหัสนักศึกษา (Student ID)/รหัสบุคลากร (Staff ID) ตำแหน่งพิกัดทางภูมิศาสตร์ (location)

4.         ข้อมูลการเข้าใช้งาน We Mahidol Application เช่น หมายเลขไอพี (IP Address) ชนิดของอุปกรณ์ที่เข้าใช้งาน (Mobile) เวลาที่เข้าใช้งาน (Access Times)  เป็นต้น

5.         ข้อมูลเกี่ยวกับความคิดเห็น ความพึงพอใจในการใช้งาน We Mahidol Application

6.         ข้อมูลเพื่อความจำเป็นในการปฏิบัติตามกฎหมาย เช่น การเก็บ Log ในการเข้าถึงและใช้ระบบสารสนเทศ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ ฉบับที่ 2 พ.ศ 2560 ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด (กรณีมีการประกาศเป็นนโยบาย ระเบียบ ข้อบังคับของประเทศไทย) เป็นต้น

เรามีความจำเป็นต้องใช้รูปถ่ายบัตรประจำตัวประชาชนเพื่อการพิสูจน์และยืนยันตัวตนของท่าน ซึ่งมีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น เราไม่มีความประสงค์จะเก็บรวบรวมและใช้ข้อมูลศาสนาและหมู่โลหิตที่ปรากฏอยู่ในรูปถ่ายบัตรประจำตัวประชาชนของท่านเพื่อวัตถุประสงค์ใดโดยเฉพาะ

 

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ในการเข้าร่วมการอบรมซึ่งเราได้จัดขึ้นนั้น เราอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ โดยอาศัยฐานทางกฎหมาย ดังต่อไปนี้

 

3. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล 

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ตามวัตถุประสงค์ข้างต้น หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่เรายังมีความสัมพันธ์กับท่านในฐานะใดฐานะหนึ่ง เช่น ระหว่างผู้ให้บริการ (เรา) และผู้รับบริการ (ท่าน) เป็นต้น ซึ่งโดยทั่วไปเราจะจัดเก็บข้อมูลส่วนบุคคลของท่านต่อไปอีกเป็นระยะเวลา 1 ปี นับจากวันที่สิ้นสุดการใช้งาน หลังจากนั้นเราจะลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป

 

4. การเปิดเผยข้อมูลไปยังหน่วยงานหรือองค์กรอื่น

We Mahidol Application มีการขอความยินยอมให้มหาวิทยาลัย ส่ง โอน และ/หรือ เปิดเผยข้อมูลส่วนบุคคล และข้อมูลใด ๆ ของผู้ขอใช้บริการ ให้แก่ธนาคารไทยพาณิชย์ จำกัด (มหาชน) (“ไทยพาณิชย์”) เพื่อให้ไทยพาณิชย์ เก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคล และ/หรือ ข้อมูลใด ๆ ของผู้ขอใช้บริการ รวมทั้งให้ไทยพาณิชย์ ส่ง โอน และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้ขอใช้บริการ ให้แก่นิติบุคคลหรือบุคคลใด ๆ ที่ไทยพาณิชย์เป็นคู่สัญญาหรือมีความสัมพันธ์ด้วยทั้งในประเทศไทยและต่างประเทศเพื่อวัตถุประสงค์ในการวิเคราะห์ข้อมูล ให้ และ/หรือ ปรับปรุงบริการ หรือผลิตภัณฑ์ใด ๆ ของไทยพาณิชย์ และ/หรือ บุคคลดังกล่าว และ/หรือ เพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย

 

5. สิทธิของท่านในฐานะเจ้าของข้อมูล

ในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ท่านสามารถขอใช้สิทธิต่าง ๆ ของท่านได้ตามช่องทางที่เรากำหนดในข้อ 8. ซึ่งสิทธิต่าง ๆ ของท่านมีรายละเอียด ดังนี้

5.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)

ในกรณีที่เราขอความยินยอมจากท่าน เช่น ขอความยินยอมจากท่านเพื่อการประชาสัมพันธ์และแจ้งข้อมูลข่าวสารเชิงการตลาด ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

5.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)

          ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของเรารวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อเราได้

 

5.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)

ท่านมีสิทธิขอให้เราโอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังหน่วยงานหรือองค์กรอื่นได้ตามที่กฎหมายกำหนด

5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)

          ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด

5.5 สิทธิในการขอลบข้อมูลส่วนบุคคล (Erasure Right)

          ท่านมีสิทธิขอให้เราลบข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด อย่างไรก็ตาม เราอาจเก็บข้อมูลส่วนบุคคลของท่านด้วยระบบอิเล็กทรอนิกส์ซึ่งอาจมีบางระบบที่ไม่สามารถลบข้อมูลได้ ในกรณีเช่นนี้เราจะจัดให้มีการทำลายหรือทำให้ข้อมูลดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้

5.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)

          ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด เช่น

ก.   เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

ข.      ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

ค.      เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

ง.   เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

5.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Rectification Right)

กรณีที่ท่านเห็นว่าข้อมูลที่เรามีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

5.8 สิทธิในการร้องเรียน (Right to Complain)

ท่านมีสิทธิร้องเรียนในกรณีที่เราในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเรา ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

 

หากเมื่อมีการแจ้งความประสงค์ในสิทธิต่าง ๆ จากท่านในฐานะเจ้าของข้อมูลส่วนบุคคลแล้ว เราจะทำตามคำร้องขอให้แล้วเสร็จภายใน 30 วัน นับตั้งแต่วันที่ได้รับคำขอ เพื่อให้เป็นไปตามสิทธิของเจ้าของข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างเหมาะสม โดยเราจะจัดทำช่องทางยื่นคำขอใช้สิทธิในรูปแบบต่าง ๆ ให้เจ้าของข้อมูลสามารถยื่นคำขอได้ง่ายและสะดวกกับเจ้าของข้อมูลที่สุด เช่น สามารถติดต่อได้ทางอีเมล เว็บไซต์ โทรศัพท์ หรือผ่านการกรอกแบบฟอร์มคำขอออนไลน์ เป็นต้น

ทั้งนี้ ตามกฎหมายบัญญัติและเราอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือ ผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย

 

6. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ รวมถึงกำหนดผู้มีสิทธิในการเข้าถึง เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

 

7. การแก้ไขเปลี่ยนแปลงแบบแจ้งฉบับนี้

เราอาจแก้ไขปรับปรุงประกาศความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น เราจะประกาศให้ท่านทราบผ่านทางเว็บไซต์ของเราที่ https://muit.mahidol.ac.th หรือแจ้งให้ทราบผ่านทางอีเมลของท่าน ทั้งนี้ หากจำเป็นต้องขอความยินยอมจากท่านเราจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย

 

8. วิธีการติดต่อ

          ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน หรือการใช้สิทธิของท่าน สามารถติดต่อเราได้ตามช่องทางดังต่อไปนี้

          กองเทคโนโลยีสารสนเทศ สำนักงานอธิการบดี มหาวิทยาลัยมหิดล

999 ถ.พุทธมณฑลสาย4 ต.ศาลายา อ.พุทธมณฑล จ.นครปฐม 73170

เบอร์โทรศัพท์ 02-849-6022

 

          หรือสามารถประสานงานผ่านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ของมหาวิทยาลัยมหิดล ดังนี้