Menu Close
Menu
สมัครเรียน

นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านสื่อสารองค์กร

สถาบันเทคโนโลยีปทุมวัน (ต่อไปนี้จะเรียกว่า “เรา”) ตระหนักดีว่าข้อมูลส่วนบุคคลมีความสำคัญอย่างยิ่ง ดังนั้นเราจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับนักศึกษา บุคลากร สถาบันเทคโนโลยีปทุมวัน บุคคลภายนอก และ ผู้ใช้งาน (ต่อไปนี้จะเรียกรวมถึงบุคคลเหล่านี้ว่า “ผู้ใช้”)  เว็บไซต์ แพลตฟอร์มออนไลน์ และ ช่องทางสื่อสังคมออนไลน์อื่น ๆ ของจุฬาลงกรณ์มหาวิทยาลัย หรือ ของหน่วยงานอื่น ๆ ของสถาบันเทคโนโลยีปทุมวัน ที่มีส่วนรับผิดชอบบริหารจัดการ (ต่อไปนี้จะเรียกว่า “สื่อออนไลน์ของเรา”) ดังรายละเอียดต่อไปนี้

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้

นโยบายนี้ครอบคลุม นิสิต บุคลากร สถาบันเทคโนโลยีปทุมวัน บุคคลภายนอก และผู้ใช้งาน สำหรับกิจกรรมการประมวลผลบนสื่อออนไลน์ของเรา

  • “นักศึกษา” ได้แก่ นักศึกษาทั้งภาคปกติและภาคบัณฑิต สถาบันเทคโนโลยีปทุมวัน รวมถึงนักศึกษาแลกเปลี่ยนจากมหาวิทยาลัยในต่างประเทศ ที่มีข้อมูลเผยแพร่บนเว็บไซต์
  • “บุคลากร” ได้แก่ เจ้าหน้าที่ บุคลากร และ อาจารย์ สถาบันเทคโนโลยีปทุมวันตามแต่ละฝ่ายที่สังกัดอยู่ที่มีข้อมูลเผยแพร่บนเว็บไซต์
  • “บุคคลภายนอก” ได้แก่ บุคคลอื่น ๆ ที่ไม่ใช่นิสิต บุคลากร สถาบันเทคโนโลยีปทุมวัน ที่มีข้อมูลเผยแพร่บนเว็บไซต์
  • “ผู้ใช้งาน” ได้แก่ บุคคลใดที่เข้าถึง เว็บไซต์ แพลตฟอร์มออนไลน์ และช่องทางสื่อสังคมออนไลน์อื่น ๆ ของจุฬาลงกรณ์มหาวิทยาลัย หรือของหน่วยงานของสถาบันเทคโนโลยีปทุมวันที่มีส่วนรับผิดชอบบริหารจัดการ

ตามนโยบายนี้จะใช้คำว่า

  • “การประมวลผล” หมายถึง การดำเนินการใด ๆ ของสถาบันเทคโนโลยีปทุมวัน ต่อข้อมูลส่วนบุคคลของ นิสิต บุคลากร สถาบันเทคโนโลยีปทุมวัน บุคคลภายนอก และผู้ใช้งาน รวมถึงการเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
  • “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?

เราประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, ตำแหน่งทางวิชาการ, รูปภาพบุคคล, เลขประจำตัวนิสิต, เลขประจำตัวประชาชน, ลายมือชื่อ, เลขที่หนังสือเดินทาง, วิดีโอ/รูปภาพ, เป็นต้น 
  • ข้อมูลที่อยู่และที่ติดต่อ เช่น  ที่อยู่, หมายเลขโทรศัพท์, อีเมล, Line ID, หน่วยงานที่สังกัด เป็นต้น
  • ข้อมูลประวัติการศึกษา เช่น คณะ/ภาควิชา, เกรดเฉลี่ย, ผลงานทางวิชาการ, วุฒิการศึกษา เป็นต้น 
  • ข้อมูลทางเทคนิค เช่น IP Address, MAC Address, Cookie ID, Activity Log, ข้อมูลอุปกรณ์ที่ใช้งาน, ข้อมูลเบราว์เซอร์, ข้อมูลเครือข่าย, ข้อมูลการเข้าถึง, ข้อมูลการเข้าสู่ระบบ,  ระยะเวลาการใช้งาน, ประวัติการค้นหา  คำที่ค้นหาข้อมูล เป็นต้น
  • ข้อมูลอื่น ๆ เช่น อาชีพ, ประเภทข้อมูลที่ให้ความสนใจ, ภาษาที่ต้องการรับข่าวสาร เป็นต้น

3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?

โดยทั่วไปแล้วเราจัดเก็บข้อมูลที่ได้รับจากผู้ใช้ โดยตรง ผ่านกระบวนการการกรอกข้อมูลลงในแบบฟอร์มต่าง ๆ ทางช่องทางออนไลน์ เช่น

  • จากการสมัครรับข่าวสาร
  • จากการบริจาค
  • จากการสมัครเข้าศึกษา
  • จากการสมัครร่วมกิจกรรมต่าง ๆ
  • จากการติดต่อสอบถาม ร้องเรียน แนะนำ ติชม ผ่านช่องทางออนไลน์ของเรา
  • จากบันทึก
  • จากการติดต่อด้วยช่องทางอื่น ๆ ของสถาบันเทคโนโลยีปทุมวัน
  • รวมถึงการเก็บข้อมูลทางเทคนิคจากการเข้าถึงสื่อออนไลน์ของเรา

อย่างไรก็ดี เราอาจมีการเก็บรวบรวมข้อมูลจากแหล่งอื่นโดยมิได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง (Indirect Collection) เช่น

  • จากระบบงาน เช่น ระบบสืบค้นห้องสมุด (www.research.pit.ac.th/lib/)
  • จากหน่วยงานของเจ้าของข้อมูล 
  • และ หน่วยงานเจ้าของกิจกรรมประมวลผลข้อมูลส่วนบุคคล เป็นต้น 

4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?

เราใช้ข้อมูลส่วนบุคคลเพื่อการประมวลผลเกี่ยวกับการจัดการเรียนการสอน และประมวลผลในกิจกรรมตามวัตถุประสงค์ของสื่อออนไลน์ของเรา ซึ่งสรุปได้ดังนี้ 

กลุ่มกิจกรรม
กลุ่มข้อมูลส่วนบุคคล
ฐานการประมวลผล
การสื่อสาร โฆษณา ประชาสัมพันธ์
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ ข้อมูลเกี่ยวกับการศึกษา
ฐานความยินยอม ฐานความจำเป็นโดยเป็นผลประโยชน์โดยชอบธรรมขององค์กร
เพื่อเป็นช่องทางการติดต่อสื่อสาร
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ
ฐานความยินยอม ฐานความจำเป็นโดยเป็นผลประโยชน์โดยชอบธรรมขององค์กร
การบริหารจัดการภายใน
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ
ฐานความจำเป็นโดยเป็นผลประโยชน์โดยชอบธรรมขององค์กร
การสมัครฯ การติดต่อสอบถาม ร้องเรียน แนะนำ ติชม
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ
ฐานความยินยอม
ปรับปรุงและพัฒนาประสิทธิภาพการให้บริการ หรือประสบการณ์การใช้งาน
ข้อมูลทางเทคนิค
ฐานความยินยอม

เราจะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

เราอาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกเพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบ ตามสัญญา หรือตามกฎหมาย 

ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (Anonymisation) การแฝงข้อมูล (Pseudonymisation) การเข้ารหัสข้อมูล (Encryption) การสำรองข้อมูล (Data Backup) รวมถึงการบันทึกการเข้าใช้งานระบบหรือเข้าถึงข้อมูล (Logging) และการกำหนดผู้มีสิทธิเข้าถึงข้อมูล (Access Control Lists) เพื่อความปลอดภัยของข้อมูล เราจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด 

6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

ในบางกรณี เราอาจจำเป็นต้องส่งข้อมูลของนักศึกษา บุคลากร บุคคลภายนอก และผู้ใช้งานไปยังต่างประเทศ

กรณีเช่นนี้เราจะส่งข้อมูลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้

  • ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
  • หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน, ประมวลวิธีปฏิบัติ, มาตรฐานที่ได้รับการรับรอง เป็นต้น
  • เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
  • ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
  • เป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
  • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

7. คุกกี้

คุกกี้คืออะไร?

คุกกี้เป็นไฟล์เล็ก ๆ ที่จัดเก็บข้อมูลบนคอมพิวเตอร์ โทรศัพท์มือถือ หรืออุปกรณ์อื่น ๆ ของคุณ โดยจะทำให้บุคคลที่ใส่คุกกี้บนอุปกรณ์ของคุณจำคุณได้ในเว็บไซต์

เราใช้คุกกี้อย่างไร?

คุกกี้ช่วยให้เราและบุคคลที่สามเข้าใจว่าส่วนใดของบริการเป็นที่นิยมมากที่สุด เนื่องจากคุกกี้จะช่วยให้เราเห็นว่าผู้เข้าชมกำลังเข้าถึงหน้าใดและคุณสมบัติใด และผู้เข้าชมใช้เวลาในหน้านั้นนานเท่าใด การศึกษาข้อมูลประเภทนี้ช่วยให้เราสามารถปรับเปลี่ยนบริการและให้ประสบการณ์การใช้งานที่ดีขึ้นแก่คุณได้เมื่อคุณใช้เว็บเบราว์เซอร์เพื่อเข้าใช้บริการ คุณสามารถปรับแต่งเบราว์เซอร์เพื่อยอมรับคุกกี้ทั้งหมด ปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้คุณทราบเมื่อมีการส่งคุกกี้ เบราว์เซอร์แต่ละเบราว์เซอร์จะแตกต่างกันไป ดังนั้นกรุณาตรวจสอบที่เมนู “ความช่วยเหลือ” ในเบราว์เซอร์ของคุณเพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของคุณ ระบบปฏิบัติการบนอุปกรณ์ของคุณอาจมีการควบคุมเพิ่มเติมสำหรับคุกกี้ โปรดทราบว่าบริการบางอย่างอาจออกแบบมาเพื่อทำงานโดยใช้คุกกี้และการปิดใช้งานคุกกี้อาจจะส่งผลต่อความสามารถของคุณในการใช้บริการเหล่านั้น หรือบางส่วนของบริการได้

8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น 

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของสถาบันเทคโนโลยีปทุมวัน รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ