1. บทนำ
สมาคมผู้ดูแลเว็บไทยให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และโดยที่การดำเนินงานของสมาคมฯ ต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล สมาคมฯ จึงเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ต้องมีหน้าที่และความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย
สมาคมฯ จึงได้มีการจัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น (“นโยบาย”) เพื่อกำหนดแนวทางและหลักปฏิบัติในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของสมาคมฯ
2. ขอบเขต
นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลของสมาคมฯ เช่น นายกสมาคม คณะกรรมการ คณะอนุกรรมการ พนักงาน ลูกจ้าง คณะทำงาน นิสิตและนักศึกษาฝึกงาน คู่สัญญา หน่วยงานภายนอกหรือบุคคลภายนอกที่ปฏิบัติงานในนามหรือร่วมงานกับสมาคมฯ เป็นต้น
สมาคมฯ มุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้มีการทำความเข้าใจหลักการและแนวทางที่กำหนดนโยบายนี้ และพึงยึดถือปฏิบัติอย่างเคร่งครัด หากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบาย รวมถึงแนวปฏิบัติต่าง ๆ ภายใต้นโยบายนี้ สมาคมฯ จะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น
3. วัตถุประสงค์
- เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลของสมาคมฯ เป็นไปตามข้อกำหนดของกฎหมาย
- เพื่อเป็นแนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลที่สมาคมฯ มีการเก็บรวบรวมและประมวลผล ให้กับพนักงานและผู้ที่มีส่วนเข้าไปเกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวได้ยึดถือปฏิบัติโดยเคร่งครัด
- เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าข้อมูลส่วนบุคคลที่สมาคมฯ มีการเก็บรวบรวมไว้จะได้รับการปกป้องดูแลและนำไปประมวลผลอย่างเหมาะสม โปร่งใส และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลที่เกี่ยวกับคุณที่สามารถระบุตัวของคุณได้อย่างแน่นอน ไม่ว่าโดยทางตรงหรือ ทางอ้อม ไม่ว่าจะเป็นในรูปแบบเอกสาร หรือ Digital
สมาคมฯ จะเก็บข้อมูลส่วนบุคคลต่อเมื่อเจ้าของข้อมูลส่วนบุคคลนั้นมีการทำธุรกรรมทางการเงิน และ/หรือ สมัครเป็นสมาชิกของสมาคม โดยจะมีการเก็บข้อมูลดังต่อไปนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน เลขหนังสือเดินทาง และ รูปโปรไฟล์
- ข้อมูลติดต่อ เช่น ที่อยู่สำหรับจัดส่งใบเรียกชำระเงิน ที่อยู่สำหรับส่งพัสดุ ที่อยู่สำหรับออกใบเสร็จ หรือ ใบกำกับภาษี ที่อยู่อีเมลและหมายเลขโทรศัพท์ บัญชีแอปพลิเคชั่นของคุณที่คุณยินยอมให้เชื่อมต่อ
- ข้อมูลทางธุรกรรม อาทิ ประวัติการรับบริการต่าง ๆ ประวัติการซื้อขาย
- ข้อมูลทางเทคนิค เช่น IP address MAC address Cookie ID ข้อมูลการเข้าใช้ ชนิดและรุ่นของเว็บบราวเซอร์ (Web Browser) การตั้งเขตเวลาและสถานที่ ชนิดและรุ่นของโปรแกรมเสริมของเว็บบราวเซอร์ โดเมนเนม (Domain Name) บันทึกหน้าเว็บ (Web Page) ของเว็บไซต์ที่ผู้ใช้เยี่ยมชม เวลาที่เยี่ยมชมเว็บไซต์ (Access Times) เว็บไซต์ที่ผู้ใช้บริการเข้าถึงก่อนหน้านั้น (Referring Website Addresses) ระบบปฏิบัติการ (Operation System) รหัสสากลประจำอุปกรณ์เคลื่อนที่ (IMEI) หมายเลขประจำเครื่อง (Serial Number) และข้อมูลและเทคโนโลยีอื่นของอุปกรณ์ที่คุณใช้ในการเข้าถึงเว็บไซต์
- ข้อมูลทางการตลาด อาทิ ความพึงพอใจของท่านต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร
5. ข้อมูลจากแหล่งอื่น
หากข้อมูลที่คุณให้แก่เราเป็นข้อมูลส่วนบุคคลของบุคคลภายนอก ถือว่าคุณได้รับรองและรับประกันแล้วว่าคุณได้รับความยินยอม หรือ การอนุญาตตามที่ควรจะเป็นจากบุคคลภายนอกดังกล่าวเรียบร้อยแล้ว ที่จะนำมาเปิดเผย และส่งต่อข้อมูลส่วนบุคคลของบุคคลนั้นให้แก่เรา เพื่อจุดประสงค์ในการใช้งานเว็บไซต์ การใช้บริการ และการใช้ตามวัตถุประสงค์อื่นใดที่ได้ระบุตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
6. หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล
สมาคมฯ จะประมวลผลข้อมูลส่วนบุคคล โดยอยู่บนพื้นฐานหลักการสำคัญดังต่อไปนี้
- การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และมีความโปร่งใส ต่อเจ้าของข้อมูลส่วนบุคคล (Lawfulness, Fairness and Transparency)
- การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายในขอบเขตวัตถุประสงค์ที่สมาคมฯ กำหนด โดยเป็นวัตถุประสงค์ที่มีความแจ้งชัด และมีผลบังคับตามกฎหมาย และจะไม่มีการประมวลผลข้อมูลไปในทางที่ไม่สอดคล้องหรือไม่เป็นไปตามวัตถุประสงค์ดังกล่าว (Purpose Limitation)
- การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นไปเท่าที่เพียงพอ มีความเกี่ยวข้อง และจำเป็น ต่อวัตถุประสงค์ของการประมวลผลข้อมูลดังกล่าว (Data Minimization)
- การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นการดำเนินการที่ถูกต้อง และต้องทำให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น โดยจะมีการดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่ไม่ถูกต้องดังกล่าวได้รับการปรับปรุงแก้ไข (Accuracy)
- การจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น (Storage Limitation)
- ข้อมูลระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลทางธุรกรรม จะมีอายุ 10 ปี นับแต่วันที่เกินการระยะเวลาที่จำเป็นต่อการประมวลผลข้อมูล
- ข้อมูลทางเทคนิค,ข้อมูลทางการตลาด จะมีอายุ 5 ปี นับแต่วันที่เกินการระยะเวลาที่จำเป็นต่อการประมวลผลข้อมูล
เว้นแต่กรณีมีกฎหมายกำหนดไว้ให้สมาคมฯ มีหน้าที่ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาเท่าที่จำเป็นดังกล่าว
- การประมวลผลข้อมูลส่วนบุคคลต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม รวมถึงมีการป้องกันการประมวลผลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย และป้องกันการสูญหายโดยอุบัติเหตุ การถูกทำลาย หรือถูกทำให้เสียหาย (Integrity and Confidentiality)
7. การเปิดเผยข้อมูลต่อบุคคลภายนอก
- เราจะทำให้แน่ใจว่า บุคคลภายนอกที่ร่วมมือกับเรา และ สมาคมฯ จะเก็บรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยจากการเข้าถึง รวบรวม ใช้ เปิดเผย ประมวลผล หรือความเสี่ยงอื่นใดที่ใกล้เคียงกัน โดยไม่ได้รับอนุญาต และ จะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เท่าที่จำเป็นจะต้องใช้ เราจะทำสัญญารักษาความลับ และความปลอดภัยของข้อมูล ไม่ให้บุคคลภายนอกเอาข้อมูลไปใช้นอกเหนือวัตถุประสงค์ของโครงการ
- เมื่อคุณตกลงและยินยอมเข้าร่วมโครงการ กิจกรรม และใช้บริการ เราอาจส่งต่อข้อมูลส่วนบุคคลของคุณให้กับบุคคลภายนอก เพื่อบรรลุวัตถุประสงค์ใดๆ ที่กล่าวมาข้างต้น หรือตามวัตถุประสงค์ของโครงการ ตามความยินยอมที่คุณได้ให้ไว้ตอนสมัครเข้าร่วมโครงการ
- ระหว่างที่คุณใช้เว็บไซต์ และบริการ คุณได้ให้ความยินยอมอย่างชัดแจ้งในการโอนข้อมูลส่วนบุคคลของคุณ จากบุคคลที่ภายนอกมายัง สมาคมฯ เพื่อวัตถุประคงที่ระบไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือข้อกำหนดอื่นใดที่เกี่ยวข้องกับเว็บไซต์ หรือบริการที่คุณใช้
- เราขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของคุณที่สมาคมฯ ได้เก็บรวบรวมไว้ ไปขายหรือเผยแพร่ให้กับบุคคลภายนอกโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากคุณเท่านั้น
8. สิทธิของเจ้าของข้อมูล
- สิทธิในการได้รับแจ้ง สมาคมฯจะมีการแจ้ง “ประกาศความเป็นส่วนตัว (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการประมวลผลที่ชัดเจน รวมถึง “ประกาศการใช้คุกกี้ (Cookie Policy)” ที่แสดงถึงประเภทเทคโนโลยีคุกกี้ที่สมาคมฯ มีการใช้ รวมถึงวัตถุประสงค์ในการใช้เทคโนโลยีคุกกี้เหล่านั้น และในกรณีที่สมาคมฯ มีการประมวลผลข้อมูลไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือความยินยอมใด ๆ ที่ได้ให้ไว้ สมาคมฯ จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
- สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลสามารถขอเพิกถอนความยินยอมที่เคยให้สมาคมฯ ไว้ได้ทุกเมื่อ
- สิทธิในการเข้าถึงข้อมูล เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง และขอสำเนาข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้สมาคมฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
- สิทธิในการแก้ไขข้อมูล เจ้าของข้อมูลสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการลบข้อมูล เจ้าของข้อมูลสามารถขอให้สมาคมฯ ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
- สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของสมาคมฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
- สิทธิในการระงับการใช้ข้อมูล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สมาคมฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
- สิทธิในการคัดค้านการประมวลผลข้อมูล เจ้าของข้อมูลสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
9. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
สมาคมฯ จะมีการทบทวนนโยบายนี้ให้เป็นปัจจุบันเสมอ หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อให้นโยบายนี้มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง และจะมีการประกาศให้ทราบบนเว็บไซต์สมาคมฯ และช่องทางการสื่อสารอื่น ๆ ที่เหมาะสม
10. รายละเอียดการติดต่อ
ในกรณีที่คุณมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบาย ความเป็นส่วนตัว หรือการปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เว็บไซต์ สมาคมฯ ยินทีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย โดยคุณ สามารถติดต่อกลับมาได้ที่ สมาคมผู้ดูแลเว็บไทย 106/193 ซอยนวมินทร์ 22 แขวงคลองกุ่ม เขตบึงกุ่ม กทม 10240 โทร. 098-552-3561 อีเมล info@webmaster.or.th
11. ผู้ควบคุมข้อมูลส่วนบุคคล
สมาคมผู้ดูแลเว็บไทย 106/193 ซอยนวมินทร์ 22 แขวงคลองกุ่ม เขตบึงกุ่ม กทม 10240 โทร. 098-552-3561 อีเมล info@webmaster.or.th