นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
พรินต์จากเว็บไซต์ของ วว. (https://www.tistr.or.th/)
พรินต์จากเว็บไซต์ของ วว. (https://www.tistr.or.th/)
สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (“วว.”) ตระหนักถึงความสำคัญของการคุ้มครอง ข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า วว. มีความ โปร่งใสและความรับผิดชอบในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง วว. จึงได้กำหนด นโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อสื่อสารให้กับผู้บริหาร พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของ สถาบันทราบและนำไปปฏิบัติ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่สถาบันได้รับจะถูกนำไปใช้ตรงตามความต้องการและ ถูกต้องตามกฎหมาย ดังต่อไปนี้
1. ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ วว. ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย วว. เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ ดำเนินการโดย วว. และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ วว. (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย วว. (รวมเรียกว่า “บริการ”)
2. คำนิยาม
2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
2.2 ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนละอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความ เชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูล สหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลใน ทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.3 เจ้าของข้อมูลส่วนบุคคลs หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
2.4 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.5 ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3. แหล่งที่มาของข้อมูลส่วนบุคคลที่ วว. เก็บรวบรวม
วว. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลที่ วว. เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย วว. หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ วว. ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย วว. เป็นต้น
3.2 ข้อมูลที่ วว. เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ
3.3 ข้อมูลส่วนบุคคลที่ วว. เก็บรวบรวมจากแหล่งอื่น โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว ในการเปิดเผยข้อมูลแก่ วว. รวมถึง จากความจำเป็นเพื่อให้บริการตามสัญญา ที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
วว. จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการดำเนินงานของ วว. การศึกษาวิจัย การให้บริการ การติดต่อประสานงาน การให้ข้อมูลข่าวสาร การประชาสัมพันธ์ รวมทั้งการจัดทำฐานข้อมูล การสำรวจความคิดเห็นในกิจการหรือกิจกรรมของ วว. เพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น ภายใต้วัตถุประสงค์ในการดำเนินงานของ วว. และ/หรือ ตามที่กฎหมายกำหนด โดย วว. จะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็น ตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคล หรือตามที่กฎหมายกำหนดไว้เท่านั้น
5. การเปิดเผยข้อมูลส่วนบุคคล
วว. จะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการเปิดเผยตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับ วว. เช่น การปฏิบัติตามบริการที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผย รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การฟ้องร้อง หรือดำเนินคดีตามกฎหมาย กรณีใด ๆ ที่ วว. มีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือเปลี่ยนแปลงไปจากวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ไว้ วว. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน ที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
6. การเก็บรักษาข้อมูลส่วนบุคคล
วว.จะทำการเก็บรักษาข้อมูลส่วนบุคคล ดังนี้ __________________________
6.1 จัดเก็บในรูปแบบเอกสาร และ/หรือ ข้อมูลอิเล็กทรอนิกส์
6.2 จัดเก็บ ณ สถานที่ที่มีการจำกัดสิทธิ์การเข้าถึง / เก็บไว้ในเครื่องแม่ข่าย
6.3 ระยะเวลาเก็บข้อมูลส่วนบุคคล สถาบันจะจัดเก็บข้อมูลส่วนบุคคลไว้ตามระยะเวลาที่จำเป็น หรือ ตามระยะเวลาของสัญญา หรือตามที่กฎหมายกำหนดหรืออนุญาตไว้
6.4 สถาบันจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนได้ เมื่อหมด ความจำเป็นหรือสิ้นสุดระยะเวลาเก็บข้อมูลส่วนบุคคลข้างต้น
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
7.1 สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย วว. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ วว. จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ วว. ที่ให้ประโยชน์แก่ท่านอยู่
7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูล ส่วนบุคคลที่ วว. เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่ วว. มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
7.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
7.4 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณีดังต่อไปนี้
(1) ข้อมูลของท่านหมดความจำเป็นต่อวัตถุประสงค์ของการประมวลผล
(2) เมื่อท่านได้ถอนความยินยอมและ วว. ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวต่อไปได้
(3) เมื่อท่านได้คัดค้านการประมวลผลข้อมูลส่วนบุคคล
(4) เมื่อการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นไปโดยไม่ชอบด้วยกฎหมาย
7.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
(1) เมื่ออยู่ในระหว่างการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(2) ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(3) เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ วว. ได้แจ้งในการเก็บรวบรวม แต่ท่านประสงค์ให้ วว. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
(4) เมื่ออยู่ในระหว่างการตรวจสอบคำขอใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล
7.6 สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติจาก วว. รวมถึงอาจขอให้ วว. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ เฉพาะแต่ข้อมูลส่วนบุคคลที่ได้ถูกเก็บรวบรวมโดยใช้ฐานความยินยอม หรือฐานการปฏิบัติตามสัญญา หรือตามที่กฎหมายประกาศกำหนดเท่านั้น
7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล ที่เกี่ยวกับท่าน เว้นแต่กรณีที่ วว. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
วว. จัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอานาจหรือโดยมิชอบ นอกจากนี้ วว. ได้กาหนด แนวปฏิบัติภายใน วว. เพื่อกาหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อรักษาความลับและความปลอดภัยของข้อมูล และ วว. จะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะ เพื่อความเหมาะสม
9. การใช้คุกกี้ (Cookies)
วว. เก็บรวบรวมและใช้คุกกี้ (Cookies) ในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ วว. เช่น www.tistr.or.th หรือ บนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ วว. และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ วว. และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ วว. ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น ซึ่งท่านสามารถ ที่จะยอมรับหรือไม่ยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะ ไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง
10. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่ท่านพบว่า วว. มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว วว. ขอให้ท่านโปรดติดต่อมายัง วว. เพื่อให้ วว. มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก
11. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
วว. ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
12. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
วว. อาจทำการปรับปรุงแก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร โดยมิต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น วว. จึงขอแนะนำให้ท่านอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เยี่ยมชมหรือใช้บริการจาก วว. หรือ บนเว็บไซต์ของ วว.
13. การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ วว. หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.)
35 เทคโนธานี หมู่ 3 ตำบลคลองห้า อำเภอคลองหลวง จังหวัดปทุมธานี 12120
Call Center : 02 – 577 9000
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
Email : DPO@tistr.or.th
Website : www.tistr.or.th
