นโยบายคุ้มครองข้อมูลส่วนบุคคล

มูลนิธิถันยรักษ์ในพระราชูปถัมภ์สมเด็จพระศรีนครินทราบรมราชชนนีเคารพความเป็นส่วนตัวด้านข้อมูลส่วนบุคคล (Personal Data) มูลนิธิ ถันยรักษ์ฯ มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของบุคคล โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อธิบายถึงวิธีการเก็บรวบรวม การดําเนินการ และการ ใช้ข้อมูลส่วนบุคคล และมูลนิธิถันยรักษ์ฯ จะดําเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนําข้อมูลส่วน บุคคลไปใช้โดยมิได้รับอนุญาตก่อนพร้อมแจ้งสิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าที่ระบุไว้ในนโยบายคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้ให้ถือเอาข้อกําหนดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวนั้นเป็นหลัก ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน บุคคลที่บังคับใช้มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ด้อยกว่าที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้ถือเอานโยบายคุ้มครอง ข้อมูลส่วนบุคคลฉบับนี้เป็นหลัก

มูลนิธิถันยรักษ์ฯ เคารพสิทธิความเป็นส่วนตัวและให้ความสําคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทําธุรกรรมกับมูลนิธิถันยรักษ์ฯ จึงได้ จัดทํานโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์กลไก มาตรการกํากับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่าง ชัดเจนและเหมาะสม ดังต่อไปน

1. ขอบเขตการบังคับใช้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลบังคับใช้กับการปฏิบัติงานของเจ้าหน้าที่ทุกคน ซึ่งหมายถึงเจ้าหน้าที่ประจํา เจ้าหน้าที่สัญญาจ้างงาน แบบระบุระยะเวลาสิ้นสุดสัญญา เจ้าหน้าที่ชั่วคราว และผู้รับเหมา คู่ค้า ลูกค้า กรรมการผู้มีอํานาจกระทําการแทนมูลนิธิถันยรักษ์ฯ เป็นต้น รวมถึงผู้ ประมวลผลข้อมูลส่วนบุคคลในนามมูลนิธิถันยรักษ์ฯ

2. คํานิยาม

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น

  • ชื่อ-นามสกุล ชื่อเล่น
  • เลขบัตรปะจําตัวประชาชน,เลขที่หนังสือเดินทาง, เลขบัตรประจําตัวประชาชน, เลขประกันสังคม
  • ที่อยู่, อีเมล, เลขโทรศัพท์, ตําแหน่งงาน, หน่วยงาน
  • ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, Cookie ID
  • ข้อมูล (Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม
  • ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้เช่น วันเกิดและสถานที่เกิด,เชื้อชาติ,สัญชาติ,นํ้าหนัก,ส่วนสูง, ข้อมูลตําแหน่งที่อยู่, (location) ข้อมูลการแพทย์,ข้อมูลการจ้างงาน

2.2. ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติ อย่างไม่เป็นธรรม เช่น เชื้อชาติเผ่าพันธุ์ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูล สุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด

2.3. การประมวลผล หมายถึง การดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้เปิดเผย การลบ หรือการทําลายข้อมูลส่วนบุคคล

2.4. เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม

2.5. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

2.6. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่ง หรือในนามของมูลนิธิถันยรักษ์ฯ ทั้งนี้บุคคลหรือนิติบุคคล ซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

3. การเก็บรวบรวมข้อมูลส่วนบุคคล การนําไปใช้และการเปิดเผย อย่างจํากัด

3.1 มูลนิธิถันยรักษ์ฯ จะดําเนินการเก็บรวมรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดําเนินงานของมูลนิธิถันยรักษ์ฯ หรือเพื่อ ปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และหรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดําเนินงานของมูลนิธิ ถันยรักษ์ฯ โดยมูลนิธิถันยรักษ์ฯจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จําเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมาย กําหนดไว้เท่านั้น

การจัดเก็บรวบรวมข้อมูลส่วนบุคคล การนําไปให้และการเปิดเผยจะกระทําโดยมีวัตถุประสงค์ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจะดําเนินการอย่างจํากัดเพียงเท่าที่จําเป็นภายใต้วัตถุประสงค์การดําเนินงานของมูลนิธิถันยรักษ์ฯเท่านั้น อาจรวมถึงข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อ ชาติศาสนาหรือปรัชญา ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลทุพพลภาพ ข้อมูลสหภาพแรงงาน ข้อมูลชีวภาพ ความพิการ อัตลักษณ์หรือข้อมูล อื่นใด ทั้งนี้มูลนิธิถันยรักษ์ฯ จะดําเนินการขอความยินยอมจากบุคคลก่อน ตามแบบวิธีการของมูลนิธิถันยรักษ์ฯ หรือทางอิเล็กทรอนิกส์เว้นแต่

  • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การ จัดทําสถิติซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญา ของคู่สัญญาหรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญา นั้น
  • เป็นการจําเป็นเพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้แก่มูลนิธิ ถันยรักษ์ฯ
  • เป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิถันยรักษ์ฯ หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่มูลนิธิถันยรักษ์ฯ
  • เพื่อการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวล กฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา พระราชบัญญัติคุ้มครองแรงงาน หรือประโยชน์แก่การสอบสวน ของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาลเป็นต้น
  • เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์สถิติหรือประโยชน์สาธารณะที่ สําคัญ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล การนําไปใช้และการเปิดเผย

  • เพื่อนํามาพัฒนาปรับปรุงด้านการตลาด และการบริการให้ตอบสนองความต้องการ
  • เพื่อให้สามารถเข้าถึงข้อมูล ข่าวสาร เพื่อให้ข้อมูลบริการที่ร้องขอจากมูลนิธิถันยรักษ์ฯ
  • เพื่อวัตถุประสงค์อื่น ๆ ที่จะทําให้สามารถติดต่อธุรกิจได้อย่างเหมาะสมและราบรื่น
  • เพื่อดําเนินการตามสิทธิและหน้าที่ที่ระบุในสัญญาที่ทําร่วมกัน
  • เพื่อการดําเนินงานของมูลนิธิถันยรักษ์ฯ การศึกษา วิจัย หรือการจัดทําสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดําเนินงานของ มูลนิธิถันยรักษ์ฯ และเพื่อปรับปรุงคุณภาพของการให้บริการให้มีประสิทธิภาพมากยิ่งขึ้น
  • มูลนิธิถันยรักษ์ฯ อาจใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการ กรณีที่มูลนิธิถันยรักษ์ฯ ใช้บริการ หน่วยงานภายนอก หน่วยงานภายนอกจะต้องไม่กระทําการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ได้แจ้ง วัตถุประสงค์ใหม่ให้ทราบ และได้รับความยินยอม
  • กรณีที่เราต้องปฏิบัติตามข้อผูกพันตามกฎหมาย หรือข้อบังคับที่มีข้อผูกพันทางกฎหมายที่เกิดขึ้นจากกฎหมายที่เกี่ยวข้องซึ่งเราอยู่ภายใต้ บังคับและข้อกําหนดตามกฎหมาย เช่น กฎหมายภาษีอากร มูลนิธิถันยรักษ์ฯ จะไม่กระทําการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการ เก็บรวบรวม เว้นแต่
    (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
    (2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง

6. การเปิดเผยข้อมูลส่วนบุคคล

  • มูลนิธิถันยรักษ์ฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ ได้มีการแจ้งไว้
  • มูลนิธิถันยรักษ์ฯ อาจมีความจําเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่มูลนิธิถันยรักษ์ฯ ในเครือหรือบุคคลอื่นทั้งในและ ต่างประเทศเพื่อเป็นประโยชน์ต่อการดําเนินงานของมูลนิธิถันยรักษ์ฯ และการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคล ให้แก่บุคคลดังกล่าว มูลนิธิถันยรักษ์ฯ จะดําเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นําไปใช้เพื่อ วัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่มูลนิธิถันยรักษ์ฯ ได้กําหนดไว้
  • มูลนิธิถันยรักษ์ฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกําหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อ หน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกํากับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอํานาจตามกฎหมาย

7. การรักษาความมั่นคงปลอดภัย

มูลนิธิถันยรักษ์ฯ ตระหนักถึงความสําคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยข้อมูลส่วนบุคคลจะถูกเก็บไว้ในรูปเอกสารภายใน ของมูลนิธิถันยรักษ์ฯ หรือเซิร์ฟเวอร์ที่มูลนิธิถันยรักษ์ฯ ใช้ดําเนินการหรือผู้บริการที่ได้รับสิทธิอนุญาตเท่านั้น มูลนิธิถันยรักษ์ฯ จึงกําหนดมาตรการการ รักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อให้สอดคล้องกับการรักษาความลับ ป้องกันการสูญหาย การเข้าถึง ทําลาย ใช้แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย นอกจากนี้มูลนิธิถันยรักษ์ฯ ยังจํากัดการเข้าถึงข้อมูลส่วนบุคคลแก่พนักงาน ตัวแทน ผู้รับเหมา ที่ปรึกษา พนักงานชั่วคราว พนักงานอื่น ๆ และบุคคลที่สามอื่น ๆ รวมถึงบุคลากรทุกคนที่ทํางานร่วมกับบุคคลที่สามที่อาจเข้าถึง ข้อมูลส่วนบุคคลที่เกี่ยวข้อง โดยบุคคลดังกล่าวจะต้องปฏิบัติตามข้อกําหนดในการรักษาความลับของมูลนิธิถันยรักษ์ฯ เท่านั้น

อย่างไรก็ตาม มูลนิธิถันยรักษ์ฯ ไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใด ๆ เกิดขึ้นจากการดําเนินการตามนโยบายดังกล่าว ดังนั้น เราจึงขอสงวนสิทธิ์ ที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใด ๆ ที่เกิดขึ้นในทุกกรณี

8. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

มูลนิธิถันยรักษ์ฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาเท่าที่จําเป็น เพื่อให้เป็นไปตามวัตถุประสงค์ที่มูลนิธิถันยรักษ์ฯ เก็บรวบรวมไว้รวมถึง เพื่อให้เป็นไปตามข้อกําหนดทางกฎหมายด้านการบัญชีหรือรายงานใด ๆ ยกเว้นกรณีที่กฎหมายอนุญาตให้เก็บได้ในระยะเวลาที่นานกว่านั้น

9. บุคคลหรือหน่วยงานซึ่งมูลนิธิถันยรักษ์ฯอาจแบ่งปันข้อมูลส่วนบุคคลของ

มูลนิธิถันยรักษ์ฯ อาจแบ่งปันข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น ทั้งภายในประเทศและต่างประเทศ เช่น คู่ค้า ซัพพลายเออร์ตัวแทน ผู้รับเหมา ผู้รับเหมาช่วง มูลนิธิถันยรักษ์ฯ ในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ บุคคลภายนอกซึ่งเป็นผู้ให้บริการ ผู้สอบบัญชีและนัก บัญชีเจ้าหน้าที่สรรพากร เจ้าหน้าที่ฝ่ายปกครอง หน่วยงานของรัฐ หรือบุคคลอื่นที่เกี่ยวข้อง เข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จําเป็น และเพื่อให้ เป็นไปตามวัตถุประสงค์การปฏิบัติตามข้อผูกพันทางสัญญา การดําเนินการทางกฎหมาย ซึ่งเป็นไปตามอํานาจหน้าที่ของมูลนิธิถันยรักษ์ฯ

มูลนิธิถันยรักษ์ฯ จะทําให้มั่นใจว่าบุคคลที่สามดังกล่าวรับทราบและดําเนินการให้ถูกต้องตามกฎหมาย รวมถึงการรักษาความลับ และการปกป้องข้อมูล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้มูลนิธิถันยรักษ์ฯ ไม่สามารถรับรองการดําเนินการของบุคคลที่สามได้และไม่รับผิดชอบใด ๆ หาก บุคคลที่สามไม่สามารถปฏิบัติหรือดําเนินการใด ๆ ตามนโยบายคุ้มครองข้อมูลส่วนบุคคล

11. กรณีถอนความยินยอมหรือไม่สะดวกให้ความยินยอม

บุคคลอาจถอนความยินยอมได้ตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ข้างต้น โดยมูลนิธิถันยรักษ์ฯ อาจขอทราบถึงเหตุผลแห่งการนั้น และการถอน ความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนหน้านั้น ใน กรณีที่ประสงค์จะถอนความยินยอม มูลนิธิถันยรักษ์ฯ อาจบริการได้ในระดับที่จํากัด รวมถึงอาจไม่สามารถปฏิบัติตามสัญญาได้

บุคคลอาจไม่สะดวกให้ความยินยอม กรณีที่มูลนิธิถันยรักษ์ฯ จําเป็นต้องรวบรวมข้อมูลส่วนบุคคลตามกฎหมาย หรือภายใต้สัญญาที่เรามีแต่ไม่สามารถ ให้ข้อมูลส่วนบุคคลที่จําเป็นนั้นได้มูลนิธิถันยรักษ์ฯ อาจบริการได้ในระดับที่จํากัด รวมถึงอาจไม่สามารถทําสัญญาได้และมูลนิธิถันยรักษ์ฯ อาจต้อง ยกเลิกข้อผูกพันตามสัญญาทั้งหมด

12. การเปลี่ยนแปลงนโยบายข้อมูลส่วนบุคคล

มูลนิธิถันยรักษ์ฯ อาจปรับปรุงนโยบายข้อมูลส่วนบุคคลเป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการดําเนินงาน หากภายหลังมีการ เปลี่ยนแปลงวัตถุประสงค์หรือเพื่อดําเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ในการเก็บรวบรวม การนําไปใช้หรือเปิดเผยข้อมูลส่วน บุคคล มูลนิธิถันยรักษ์ฯ จะแจ้งให้ทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

13. ช่องทางติดต่อมูลนิธิถันยรักษ์ฯ

มูลนิธิถันยรักษ์ในพระราชูปถัมภ์สมเด็จพระศรีนครินทราบรมราชชนนี
ชั้น 7 อาคาร 100 ปีสมเด็จพระศรีนครินทร์โรงพยาบาลศิริราช แขวงศิริราช เขตบางกอกน้อย กรุงเทพฯ 10700
โทร 02-4115657-9
E-mail : info@thanyarak.com

เพื่อประสบการณ์ที่ดี เว็บไซต์ใช้คุกกี้ในการเก็บข้อมูลการใช้งานของท่าน อ่านรายละเอียด นโยบายความเป็นส่วนตัว และ นโยบายการใช้คุกกี้
อนุญาต