สถาบันเทคโนโลยีปทุมวัน (ต่อไปนี้จะเรียกว่า “เรา”) ตระหนักดีว่าข้อมูลส่วนบุคคลมีความสำคัญอย่างยิ่ง ดังนั้นเราจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับนักศึกษา บุคลากร สถาบันเทคโนโลยีปทุมวัน บุคคลภายนอก และ ผู้ใช้งาน (ต่อไปนี้จะเรียกรวมถึงบุคคลเหล่านี้ว่า “ผู้ใช้”) เว็บไซต์ แพลตฟอร์มออนไลน์ และ ช่องทางสื่อสังคมออนไลน์อื่น ๆ ของจุฬาลงกรณ์มหาวิทยาลัย หรือ ของหน่วยงานอื่น ๆ ของสถาบันเทคโนโลยีปทุมวัน ที่มีส่วนรับผิดชอบบริหารจัดการ (ต่อไปนี้จะเรียกว่า “สื่อออนไลน์ของเรา”) ดังรายละเอียดต่อไปนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
นโยบายนี้ครอบคลุม นิสิต บุคลากร สถาบันเทคโนโลยีปทุมวัน บุคคลภายนอก และผู้ใช้งาน สำหรับกิจกรรมการประมวลผลบนสื่อออนไลน์ของเรา
- “นักศึกษา” ได้แก่ นักศึกษาทั้งภาคปกติและภาคบัณฑิต สถาบันเทคโนโลยีปทุมวัน รวมถึงนักศึกษาแลกเปลี่ยนจากมหาวิทยาลัยในต่างประเทศ ที่มีข้อมูลเผยแพร่บนเว็บไซต์
- “บุคลากร” ได้แก่ เจ้าหน้าที่ บุคลากร และ อาจารย์ สถาบันเทคโนโลยีปทุมวันตามแต่ละฝ่ายที่สังกัดอยู่ที่มีข้อมูลเผยแพร่บนเว็บไซต์
- “บุคคลภายนอก” ได้แก่ บุคคลอื่น ๆ ที่ไม่ใช่นิสิต บุคลากร สถาบันเทคโนโลยีปทุมวัน ที่มีข้อมูลเผยแพร่บนเว็บไซต์
- “ผู้ใช้งาน” ได้แก่ บุคคลใดที่เข้าถึง เว็บไซต์ แพลตฟอร์มออนไลน์ และช่องทางสื่อสังคมออนไลน์อื่น ๆ ของจุฬาลงกรณ์มหาวิทยาลัย หรือของหน่วยงานของสถาบันเทคโนโลยีปทุมวันที่มีส่วนรับผิดชอบบริหารจัดการ
ตามนโยบายนี้จะใช้คำว่า
- “การประมวลผล” หมายถึง การดำเนินการใด ๆ ของสถาบันเทคโนโลยีปทุมวัน ต่อข้อมูลส่วนบุคคลของ นิสิต บุคลากร สถาบันเทคโนโลยีปทุมวัน บุคคลภายนอก และผู้ใช้งาน รวมถึงการเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
- “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
เราประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้
- ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, ตำแหน่งทางวิชาการ, รูปภาพบุคคล, เลขประจำตัวนิสิต, เลขประจำตัวประชาชน, ลายมือชื่อ, เลขที่หนังสือเดินทาง, วิดีโอ/รูปภาพ, เป็นต้น
- ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, Line ID, หน่วยงานที่สังกัด เป็นต้น
- ข้อมูลประวัติการศึกษา เช่น คณะ/ภาควิชา, เกรดเฉลี่ย, ผลงานทางวิชาการ, วุฒิการศึกษา เป็นต้น
- ข้อมูลทางเทคนิค เช่น IP Address, MAC Address, Cookie ID, Activity Log, ข้อมูลอุปกรณ์ที่ใช้งาน, ข้อมูลเบราว์เซอร์, ข้อมูลเครือข่าย, ข้อมูลการเข้าถึง, ข้อมูลการเข้าสู่ระบบ, ระยะเวลาการใช้งาน, ประวัติการค้นหา คำที่ค้นหาข้อมูล เป็นต้น
- ข้อมูลอื่น ๆ เช่น อาชีพ, ประเภทข้อมูลที่ให้ความสนใจ, ภาษาที่ต้องการรับข่าวสาร เป็นต้น
3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
โดยทั่วไปแล้วเราจัดเก็บข้อมูลที่ได้รับจากผู้ใช้ โดยตรง ผ่านกระบวนการการกรอกข้อมูลลงในแบบฟอร์มต่าง ๆ ทางช่องทางออนไลน์ เช่น
- จากการสมัครรับข่าวสาร
- จากการบริจาค
- จากการสมัครเข้าศึกษา
- จากการสมัครร่วมกิจกรรมต่าง ๆ
- จากการติดต่อสอบถาม ร้องเรียน แนะนำ ติชม ผ่านช่องทางออนไลน์ของเรา
- จากบันทึก
- จากการติดต่อด้วยช่องทางอื่น ๆ ของสถาบันเทคโนโลยีปทุมวัน
- รวมถึงการเก็บข้อมูลทางเทคนิคจากการเข้าถึงสื่อออนไลน์ของเรา
อย่างไรก็ดี เราอาจมีการเก็บรวบรวมข้อมูลจากแหล่งอื่นโดยมิได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง (Indirect Collection) เช่น
- จากระบบงาน เช่น ระบบสืบค้นห้องสมุด (www.research.pit.ac.th/lib/)
- จากหน่วยงานของเจ้าของข้อมูล
- และ หน่วยงานเจ้าของกิจกรรมประมวลผลข้อมูลส่วนบุคคล เป็นต้น
4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?
เราใช้ข้อมูลส่วนบุคคลเพื่อการประมวลผลเกี่ยวกับการจัดการเรียนการสอน และประมวลผลในกิจกรรมตามวัตถุประสงค์ของสื่อออนไลน์ของเรา ซึ่งสรุปได้ดังนี้
กลุ่มกิจกรรม
|
กลุ่มข้อมูลส่วนบุคคล
|
ฐานการประมวลผล
|
---|---|---|
การสื่อสาร โฆษณา ประชาสัมพันธ์
|
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ ข้อมูลเกี่ยวกับการศึกษา
|
ฐานความยินยอม ฐานความจำเป็นโดยเป็นผลประโยชน์โดยชอบธรรมขององค์กร
|
เพื่อเป็นช่องทางการติดต่อสื่อสาร
|
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ
|
ฐานความยินยอม ฐานความจำเป็นโดยเป็นผลประโยชน์โดยชอบธรรมขององค์กร
|
การบริหารจัดการภายใน
|
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ
|
ฐานความจำเป็นโดยเป็นผลประโยชน์โดยชอบธรรมขององค์กร
|
การสมัครฯ การติดต่อสอบถาม ร้องเรียน แนะนำ ติชม
|
ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ
|
ฐานความยินยอม
|
ปรับปรุงและพัฒนาประสิทธิภาพการให้บริการ หรือประสบการณ์การใช้งาน
|
ข้อมูลทางเทคนิค
|
ฐานความยินยอม
|
เราจะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
เราอาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกเพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบ ตามสัญญา หรือตามกฎหมาย
ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (Anonymisation) การแฝงข้อมูล (Pseudonymisation) การเข้ารหัสข้อมูล (Encryption) การสำรองข้อมูล (Data Backup) รวมถึงการบันทึกการเข้าใช้งานระบบหรือเข้าถึงข้อมูล (Logging) และการกำหนดผู้มีสิทธิเข้าถึงข้อมูล (Access Control Lists) เพื่อความปลอดภัยของข้อมูล เราจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
ในบางกรณี เราอาจจำเป็นต้องส่งข้อมูลของนักศึกษา บุคลากร บุคคลภายนอก และผู้ใช้งานไปยังต่างประเทศ
กรณีเช่นนี้เราจะส่งข้อมูลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้
- ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
- หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน, ประมวลวิธีปฏิบัติ, มาตรฐานที่ได้รับการรับรอง เป็นต้น
- เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
- ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
7. คุกกี้
คุกกี้คืออะไร?
คุกกี้เป็นไฟล์เล็ก ๆ ที่จัดเก็บข้อมูลบนคอมพิวเตอร์ โทรศัพท์มือถือ หรืออุปกรณ์อื่น ๆ ของคุณ โดยจะทำให้บุคคลที่ใส่คุกกี้บนอุปกรณ์ของคุณจำคุณได้ในเว็บไซต์
เราใช้คุกกี้อย่างไร?
คุกกี้ช่วยให้เราและบุคคลที่สามเข้าใจว่าส่วนใดของบริการเป็นที่นิยมมากที่สุด เนื่องจากคุกกี้จะช่วยให้เราเห็นว่าผู้เข้าชมกำลังเข้าถึงหน้าใดและคุณสมบัติใด และผู้เข้าชมใช้เวลาในหน้านั้นนานเท่าใด การศึกษาข้อมูลประเภทนี้ช่วยให้เราสามารถปรับเปลี่ยนบริการและให้ประสบการณ์การใช้งานที่ดีขึ้นแก่คุณได้เมื่อคุณใช้เว็บเบราว์เซอร์เพื่อเข้าใช้บริการ คุณสามารถปรับแต่งเบราว์เซอร์เพื่อยอมรับคุกกี้ทั้งหมด ปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้คุณทราบเมื่อมีการส่งคุกกี้ เบราว์เซอร์แต่ละเบราว์เซอร์จะแตกต่างกันไป ดังนั้นกรุณาตรวจสอบที่เมนู “ความช่วยเหลือ” ในเบราว์เซอร์ของคุณเพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของคุณ ระบบปฏิบัติการบนอุปกรณ์ของคุณอาจมีการควบคุมเพิ่มเติมสำหรับคุกกี้ โปรดทราบว่าบริการบางอย่างอาจออกแบบมาเพื่อทำงานโดยใช้คุกกี้และการปิดใช้งานคุกกี้อาจจะส่งผลต่อความสามารถของคุณในการใช้บริการเหล่านั้น หรือบางส่วนของบริการได้
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น
9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของสถาบันเทคโนโลยีปทุมวัน รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ