นโยบายความเป็นส่วนตัว
นโยบายการคุ้มครองข้อมูลส่วนบุคคลและประกาศความเป็นส่วนตัว (Privacy Policy & Notice)
มูลนิธิเสถียรธรรมสถาน (ส.ธ.ส.)
1.บทนา
มูลนิธิเสถียรธรรมสถาน (ต่อไปในนโยบายนี้เรียกว่า “ส.ธ.ส.”) ตระหนักถึงความสาคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) และการเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า ส.ธ.ส. มุ่งมั่นเป็นอย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง
และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้องกาหนด นโยบายการคุ้มครองข้อมูลส่วนบุคคลและประกาศความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้จึงได้ถูกจัดทาขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดาเนินการโดย ส.ธ.ส. รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดาเนินการแทนหรือในนามของ ส.ธ.ส. รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล โดยมีเนื้อหาสาระดังต่อไปนี้
2.ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ ส.ธ.ส. ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย ส.ธ.ส. เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดาเนินการโดย ส.ธ.ส. และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ ส.ธ.ส. (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย ส.ธ.ส. (รวมเรียกว่า “บริการ”)
บุคคลมีความสัมพันธ์กับ ส.ธ.ส. ตามความในวรรคแรก รวมถึง
1) ผู้รับบริการบุคคลธรรมดา
2) เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง จิตอาสา
3) คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
4) กรรมการ ผู้รับมอบอานาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ ส.ธ.ส.
5) กิจกรรม บริการ และผู้ใช้งานผลิตภัณฑ์ ของ ส.ธ.ส.
6) ผู้เข้าชมหรือใช้งานเว็บไซต์ www.sdsweb.org หรือ www.sdsweb.or.th รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย ส.ธ.ส.
7) บุคคลอื่นที่ ส.ธ.ส. เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้บริจาค เป็นต้น
ข้อ 1) ถึง 7) เรียกรวมกันว่า “ท่าน”
นอกจากนโยบายฉบับนี้แล้ว ส.ธ.ส. อาจกาหนดให้มีคาประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สาหรับกิจกรรม บริการ และผู้ใช้ผลิตภัณฑ์ ของ ส.ธ.ส. เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสาคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
3.คำนิยาม
-ส.ธ.ส. หมายถึง มูลนิธิเสถียรธรรมสถาน
-ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทาให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
-ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกาหนด
-การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดาเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สาเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทาลาย เป็นต้น
-เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ ส.ธ.ส. เก็บรวบรวม ใช้ หรือเปิดเผย
-ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
-ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดาเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
4.แหล่งที่มาของข้อมูลส่วนบุคคลที่ ส.ธ.ส.. เก็บรวบรวม
ส.ธ.ส. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
1) ข้อมูลส่วนบุคคลที่ ส.ธ.ส. เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทาแบบสารวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย ส.ธ.ส. หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ ส.ธ.ส. ณ ที่ทาการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย ส.ธ.ส. เป็นต้น
2) ข้อมูลที่ ส.ธ.ส.เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ ส.ธ.ส. ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
3) ข้อมูลส่วนบุคคลที่ ส.ธ.ส. เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอานาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ ส.ธ.ส. เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่ ส.ธ.ส. มีหน้าที่ตามพันธกิจในการดาเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดาเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจาเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ ส.ธ.ส. ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ ส.ธ.ส.
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธให้ข้อมูลที่มีความจาเป็นในการให้บริการของ ส.ธ.ส. อาจเป็นผลให้ ส.ธ.ส.ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
ส.ธ.ส. พิจารณากาหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ ส.ธ.ส.ใช้ ประกอบด้วย
ฐานกฎหมายในการเก็บรวบรวมข้อมูล รายละเอียด
เพื่อการดาเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อานาจรัฐที่ ส.ธ.ส. ได้รับ
เพื่อให้ ส.ธ.ส.สามารถใช้อานาจรัฐและดาเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจ ส.ธ.ส. ซึ่งกาหนดไว้ตามกฎหมาย เช่น
-ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 114-132
-กฎกระทรวงว่าด้วยการจดทะเบียนมูลนิธิ การดาเนินการ และการทะเบียนมูลนิธิ พ.ศ. 2545
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย
เพื่อให้ ส.ธ.ส. สามารถปฏิบัติตามที่กฎหมายที่ควบคุม ส.ธ.ส. เช่น
- กฎกระทรวงว่าด้วยการจดทะเบียนมูลนิธิ การดาเนินการ และการทะเบียนมูลนิธิ พ.ศ. 2545
เป็นการจาเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
เพื่อประโยชน์โดยชอบด้วยกฎหมายของ ส.ธ.ส. และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสาคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ ส.ธ.ส. หรือ
การประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของ ส.ธ.ส. เป็นต้น
เป็นการจาเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาดตามนโยบายของรัฐบาล เป็นต้น
5เพื่อการปฏิบัติตามสัญญา
เพื่อให้ ส.ธ.ส. สามารถปฏิบัติหน้าที่ตามสัญญา หรือดาเนินการอันเป็นความจาเป็นต่อการเข้าทาสัญญาซึ่งท่านเป็นคู่สัญญากับ ส.ธ.ส. เช่น การจ้างงาน จ้างทาของ การทาบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
ความยินยอมของท่าน
เพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ ส.ธ.ส. จาเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนาเสนอ ประชาสัมพันธ์กิจกรรม บริการ และผลิตภัณฑ์ของคู่สัญญาหรือพันธมิตรของ ส.ธ.ส. เป็นต้น
ในกรณีที่ ส.ธ.ส. มีความจาเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจาเป็นในการเข้าทาสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดาเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทาให้ ส.ธ.ส. ไม่สามารถดาเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน
6. ประเภทของข้อมูลส่วนบุคคลที่ ส.ธ.ส. เก็บรวบรวม
ส.ธ.ส. อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับ ส.ธ.ส. รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ ส.ธ.ส. เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล
ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คานาหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจาตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบ 6
ประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สาหรับแต่ละอาชีพ) หมายเลขประจาตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล
ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้าหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสาหรับการติดต่อ
ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น
ข้อมูลเกี่ยวกับการทางานและการศึกษา
รายละเอียดการจ้างงาน รวมถึงประวัติการทางานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตาแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทางาน ข้อมูลบุคคลอ้างอิง หมายเลขประจาตัวผู้เสียภาษี ประวัติการดารงตาแหน่ง ประวัติการทางาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สาเร็จการศึกษา เป็นต้น
ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม
ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น การดารงตาแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของ ส.ธ.ส. ข้อมูลการเป็นผู้มีสัญญาจ้างกับ ส.ธ.ส. ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทากับ ส.ธ.ส. เป็นต้น
ข้อมูลเกี่ยวกับการใช้บริการของ ส.ธ.ส.
รายละเอียดเกี่ยวกับกิจกรรม บริการ และผลิตภัณฑ์ ของ ส.ธ.ส. เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของ ส.ธ.ส. เช่น www.sdsweb.org หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น
คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจาลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น
7. คุกกี้
ส.ธ.ส. เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ ส.ธ.ส. เช่น www.sdsweb.org , www.sdsweb.or.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดาเนินการด้านความปลอดภัยในการให้บริการของ ส.ธ.ส. และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ ส.ธ.ส. และข้อมูลเหล่านี้จะถูกนาไปเพื่อปรับปรุงเว็บไซต์ของ ส.ธ.ส. ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บบราวเซอร์ (Web Browser) ของท่าน
8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่ ส.ธ.ส. ทราบว่าข้อมูลส่วนบุคคลที่จาเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ ส.ธ.ส. จะไม่ทาการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อานาจปกครองที่มีอานาจกระทาการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกาหนด
กรณีที่ ส.ธ.ส. ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า ส.ธ.ส. ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อานาจปกครองที่มีอานาจกระทาการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่
กรณี ดังนี้ ส.ธ.ส. จะดาเนินการลบทาลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หาก ส.ธ.ส. ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
9. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
ส.ธ.ส. ดาเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ ส.ธ.ส. หรือข้อพิจารณาในแต่ละบริบทเป็นสาคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วน
8 บุคคลของ ส.ธ.ส. เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน
-เพื่อดาเนินการตามที่จาเป็นในการดาเนินประโยชน์สาธารณะที่ ส.ธ.ส. ได้รับมอบหมายให้สาเร็จลุล่วง หรือเป็นการจาเป็นเพื่อใช้อานาจทางกฎหมายที่ ส.ธ.ส. มีอานาจหน้าที่ในการดาเนินการตามพันธกิจดังปรากฏในประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 114-132 กฎกระทรวงว่าด้วยการจดทะเบียนมูลนิธิ การดาเนินการ และการจดทะเบียนมูลนิธิ พ.ศ. 2545 และกฎหมาย กฎ ระเบียบหรือคาสั่งที่เกี่ยวข้อง
1)เพื่อให้บริการและบริหารจัดการบริการของ ส.ธส. ทั้งบริการภายใต้สัญญาที่มีต่อท่าน หรือตามพันธกิจของ ส.ธ.ส.
2)เพื่อการดาเนินการทางธุรกรรมของ ส.ธ.ส.
3)ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออานวยความสะดวกและสอดคล้องกับความต้องการของท่าน
4)เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
5)จัดทาบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกาหนด
6)วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของ ส.ธ.ส.
7)เพื่อดาเนินการตามที่จาเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดารงตาแหน่งต่าง ๆ การประเมินคุณสมบัติที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้ง ส.ธ.ส. และเจ้าของข้อมูลส่วนบุคคล
9)การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของ ส.ธ.ส. หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
10)ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
11)การประเมินและบริหารจัดการความเสี่ยง
12)ส่งการแจ้งเตือน การยืนยันการทาคาสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน
13)เพื่อจัดทาและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจาเป็น
14)ยืนยันตัวตน ป้องกันการสแปม หรือการกระทาที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
15)ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของ ส.ธ.ส. อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
16)ดำเนินการตามที่จาเป็นเพื่อปฏิบัติตามหน้าที่ที่ ส.ธ.ส. มีต่อหน่วยงานที่มีอานาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของ ส.ธ.ส.
17)ดาเนินการตามที่จาเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของ ส.ธ.ส. หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดาเนินการของ ส.ธ.ส.
18)ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
19)จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทาสถิติที่ ส.ธ.ส.ได้รับมอบหมายให้ดาเนินการ
20)เพื่อการปฏิบัติตามกฎหมาย ประกาศ คาสั่งที่มีผลบังคับใช้ หรือการดาเนินการเกี่ยวกับคดีความ การดาเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน
10.ประเภทบุคคลที่ ส.ธ.ส.เปิดเผยข้อมูลส่วนบุคคลของท่าน
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 9 ส.ธ.ส.อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ สพร. เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
ประเภทบุคคลผู้รับข้อมูล รายละเอียด
หน่วยงานของรัฐหรือผู้มีอานาจที่ ส.ธ.ส. ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดาเนินการตามกฎหมายหรือวัตถุประสงค์สาคัญอื่น (เช่น การดาเนินการเพื่อประโยชน์สาธารณะ)
หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอานาจควบคุมกากับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสาคัญ เช่น กระทรวงมหาดไทย กรมสรรพากร กระทรวงแรงงาน สานักงานประกันสังคม เป็นต้น
คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดาเนินการตามกฎหมายของ ส.ธ.ส.
ส.ธ.ส. อาจเปิดเผยข้อมูลของท่านแก่บุคคลผู้ดารงตาแหน่งกรรมการในคณะต่าง ๆ
คู่สัญญาซึ่งดาเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของ ส.ธ.ส.
บุคคลภายนอกที่ ส.ธ.ส. จัดซื้อจัดจ้างให้ดาเนินการเกี่ยวกับสวัสดิการ เช่น บริษัทประกันภัย โรงพยาบาล ธนาคาร ผู้ให้บริการโทรศัพท์ เป็นต้น
พันธมิตรทางธุรกิจ
ส.ธ.ส. อาจเปิดเผยข้อมูลของท่านแก่บุคคลที่ร่วมงานกับ ส.ธ.ส. เพื่อประโยชน์ในการให้บริการแก่ท่าน เช่น หน่วยงาน
ผู้ให้บริการที่ท่านติดต่อผ่านบริการของ ส.ธ.ส. ผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการโทรคมนาคม เป็นต้น
ผู้ให้บริการ
ส.ธ.ส. อาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดาเนินการของ ส.ธ.ส. เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชาระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
ผู้รับข้อมูลประเภทอื่น
ส.ธ.ส. อาจเปิดเผยข้อมูลของท่านให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อ ส.ธ.ส. สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากาไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ ทั้งนี้ เพื่อการดาเนินการเกี่ยวกับบริการของ ส.ธ.ส. การฝึกอบรม การรับรางวัล การร่วมทาบุญ บริจาค เป็นต้น
การเปิดเผยข้อมูลต่อสาธารณะ
ส.ธ.ส. อาจเปิดเผยข้อมูลของท่านต่อสาธารณะในกรณีที่จาเป็น เช่น การดาเนินการที่กาหนดให้ ส.ธ.ส. ต้องประกาศลงในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น
11. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี ส.ธ.ส. อาจจาเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดาเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบ
เทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ ส.ธ.ส. ที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทานโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกาหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ ส.ธ.ส. มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง ส.ธ.ส. จะดาเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดาเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
1) เป็นการปฏิบัติตามกฎหมายที่กาหนดให้ ส.ธ.ส. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
2) ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกาหนด
3) เป็นการจาเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับ ส.ธ.ส. หรือเป็นการทาตามคาขอของท่านก่อนการเข้าทาสัญญานั้น
4) เป็นการกระทาตามสัญญาของ ส.ธ.ส. กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน
5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
6) เป็นการจาเป็นเพื่อดาเนินภารกิจเพื่อประโยชน์สาธารณะที่สาคัญ
12. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
ส.ธ.ส. จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจาเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กาหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจาเป็นตามวัตถุประสงค์ดังกล่าวแล้ว ส.ธ.ส. จะทาการลบ ทาลายข้อมูลส่วนบุคคลของท่าน หรือทาให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทาลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกาหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ส.ธ.ส. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคาสั่งหรือคาพิพากษาถึงที่สุด
13. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
ส.ธ.ส. อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทาการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ ส.ธ.ส. ซึ่งบุคคลที่สามดังกล่าว อาจเสนอบริการในลักษณะ ต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทาของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทาการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น ส.ธ.ส.จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ ส.ธ.ส. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ ส.ธ.ส. มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกาหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ สพร. มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลง อื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคาสั่งของ ส.ธ.ส. เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทาการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ ส.ธ.ส. จะกากับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ากว่าข้อตกลงระหว่าง ส.ธ.ส. กับผู้ประมวลผลข้อมูลส่วนบุคคล
14. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ส.ธ.ส. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจากัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอานาจหน้าที่หรือได้รับมอบหมายที่มีความจาเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ ส.ธ.ส. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอานาจหน้าที่ โดย ส.ธ.ส. มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกาหนด
นอกจากนี้ เมื่อ ส.ธ.ส. มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น ส.ธ.ส. จะกาหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกาหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ ส.ธ.ส. เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
15. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของ ส.ธ.ส. อาจมีการเชื่อมต่อไปยังเว็บไซท์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ ส.ธ.ส. ขอแนะนาให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ ส.ธ.ส. ไม่มีความเกี่ยวข้องและไม่มีอานาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซทต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทาอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ส.ธ.ส. ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทาหน้าที่ตรวจสอบ กากับและให้คาแนะนาในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
17. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กาหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสาเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ ส.ธ.ส. เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่ ส.ธ.ส. มีสิทธิปฏิเสธคาขอของท่านด้วยเหตุตามกฎหมายหรือคาสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
3) สิทธิในการลบหรือทาลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ ส.ธ.ส. ลบหรือทาลายข้อมูลส่วนบุคคลของท่าน หรือทาให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทาลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกาหนด
4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่ ส.ธ.ส. ทาการตรวจสอบตามคาร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจาเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ ส.ธ.ส. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ ส.ธ.ส. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่ ส.ธ.ส. กาลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจาเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ ส.ธ.ส. มีเหตุในการปฏิเสธคาขอโดยชอบด้วยกฎหมาย (เช่น ส.ธ.ส. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ ส.ธ.ส.)
6) สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ ส.ธ.ส. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย ส.ธ.ส. เว้นแต่มีข้อจากัดสิทธิโดยกฎหมายให้ ส.ธ.ส. จาเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ ส.ธ.ส. ที่ให้ประโยชน์แก่ท่านอยู่
7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก ส.ธ.ส. ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทางานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ ส.ธ.ส. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกาหนด
8) สิทธิในการได้รับการแจ้งให้ทราบ เจ้าของข้อมูลส่วนบุคคลมีสิทธิได้รับแจ้งเมื่อ ส.ธ.ส. ได้เก็บรวบรวมข้อมูลส่วนบุคคล หรือเก็บข้อมูลส่วนบุคคลจากแหล่งอื่น โดยไม่ได้มาจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และหากเกิดเหตุข้อมูลรั่วไหลที่มีความเสี่ยงสูงต่อเจ้าของข้อมูลส่วนบุคคล
9) สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียน ส.ธ.ส. ในกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่เป็นไปตามที่กาหนดไว้ หรือขัดต่อวัตถุประสงค์ เข้าข่ายข้อมูลรั่วไหล
18. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของ ส.ธ.ส. (สาหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของ ส.ธ.ส.) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สาหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อ ส.ธ.ส. และอาจได้รับโทษตามที่กาหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลาดับรอง กฎ ระเบียบ คาสั่งที่เกี่ยวข้อง
19. การร้องเรียนต่อหน่วยงานผู้มีอานาจกากับดูแล
ในกรณีที่ท่านพบว่า ส.ธ.ส. มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอานาจกากับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว ส.ธ.ส. ขอให้ท่านโปรดติดต่อมายัง ส.ธ.ส. เพื่อให้ ส.ธ.ส. มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก
20. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ส.ธ.ส. อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทาการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.sdsweb.org หรือ www.sdsweb.or.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกากับอยู่ อย่างไรก็ดี ส.ธ.ส. ขอแนะนาให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่าเสมอ ผ่านแอปพลิเคชัน หรือช่องทางเฉพาะกิจกรรมที่ ส.ธ.ส. ดาเนินการ โดยเฉพาะก่อนที่ท่านจะทาการเปิดเผยข้อมูลส่วนบุคคลแก่ ส.ธ.ส. การเข้าใช้งานผลิตภัณฑ์หรือบริการของ ส.ธ.ส. ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง ส.ธ.ส. เพื่อชี้แจงข้อเท็จจริงต่อไป
21. การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ ส.ธ.ส. หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-ชื่อ : มูลนิธิเสถียรธรรมสถาน (ส.ธ.ส.)
-สถานที่ติดต่อ : เลขที่ 23 ถนนวัชรพล แขวงท่าแร้ง เขตบางเขน กรุงเทพมหานคร 10230
-ช่องทางการติดต่อ : www.sdsweb.org , www.sdsweb.or.th , Line Official: @sdssil8
-Call Center : 02-519-1119
เอกสารฉบับนี้มีผลบังคับใช้เมื่อวันที่ 15 พฤษภาคม 2567