รู้ทัน RooTan (“แอปพลิเคชัน”) ของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
รู้ทัน RooTan (“แอปพลิเคชัน”) พัฒนาและบริหาร โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของคุณ เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นว่าเราจะดูแลรักษาข้อมูลส่วนบุคคลคุณ และมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้อธิบายเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เราขอให้คุณศึกษาและทำความเข้าใจนโยบายฉบับนี้อย่างละเอียดก่อนการใช้งานแอปพลิเคชันทุกครั้ง
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงต่อการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“บุคคล” หมายถึง บุคคลธรรมดา
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้น โดยขึ้นอยู่กับการใช้งานแอปพลิเคชัน
(1) การเก็บข้อมูลโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม (survey) หรือช่องทางการสื่อสารอื่น ๆ ระหว่างเรากับคุณ เป็นต้น
(2) การเก็บข้อมูลจากการใช้งานเว็บไซต์หรือแอปพลิเคชันของเราผ่านเบราว์เซอร์คุกกี้ (browser’s cookies) และการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์
ประเภทข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
ข้อมูลทางเทคนิค เช่น พิกัด GPS เป็นต้น
ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล เป็นต้น
หากคุณมีอายุต่ำกว่า 20 ปี เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่สามารถระบุตัวตนได้ เราอาจจำเป็นให้พ่อแม่หรือผู้ปกครองของคุณให้ความยินยอมกับเรา หากเราทราบว่าเราได้รวบรวมข้อมูลส่วนบุคคลจากผู้ยาว์โดยไม่ได้รับความยินยอมจากผู้มีอำนาจ เราจะดำเนินการลบข้อมูลนั้นออกจากแอปพลิเคชันทันที
แอปพลิเคชันจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อเพื่อวัตถุประสงค์ ดังต่อไปนี้
โดยปกติเราจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการเปิดเผยตามวัตถุประสงค์ที่คุณให้ไว้กับเรา เช่น เปิดเผยข้อมูลส่วนบุคคลเพื่อเป็นการปฏิบัติตามบริการที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผย และในกรณีใด ๆ ที่เราต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย เราจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
เราอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อความมั่นคงปลอดภัยและการเก็บรักษาข้อมูลส่วนบุคคลของคุณ โดยเราจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ในกรณีที่เรามีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของคุณไปต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอหรือต่ำกว่าประเทศไทย เราจะดำเนินการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายของประเทศนั้น ๆ กำหนดไว้
เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผลข้อมูล ซึ่งอาจจำเป็นต้องเก็บรักษาต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ให้กระทำได้ และเมื่อพ้นระยะเวลาดังกล่าวแล้ว เราจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของคุณได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับเราในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของเรา นอกจากสิทธิดังกล่าวข้างต้น เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการดำเนินการ ดังต่อไปนี้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แก่เราได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับเรา
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อเราได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้เราทำการลบข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้เราโอนย้ายข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับเราไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าเรามีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
คุณสามารถติดต่อเราตามรายละเอียดการติดต่อท้ายนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ซึ่งเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของคุณภายใน 30 (สามสิบ) วัน นับตั้งแต่วันที่เราได้รับคำร้องขอดังกล่าว ทั้งนี้ หากเราปฏิเสธคำร้องขอ เราจะแจ้งเหตุผลการปฏิเสธให้คุณทราบ
เราจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสมตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย นอกจากนี้ เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) เพื่อรักษาความลับและความปลอดภัยของข้อมูล และการจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม รวมถึงการปฏิบัติตามนโยบายธรรมาภิบาลข้อมูลตามประกาศกำหนดของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติอีกด้วย
คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ส่งไปเก็บไว้กับเจ้าของข้อมูลส่วนบุคคลที่เข้าชมเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ภาษาที่เลือกใช้เป็นอันดับแรก ผู้ใช้ของระบบ หรือการตั้งค่าอื่น ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ในครั้งถัดไป เว็บไซต์จะจดจำได้ว่าเป็นผู้ใช้ที่เคยเข้าใช้บริการแล้ว และตั้งค่าตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถที่จะยอมรับหรือไม่รับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง
เราอาจส่งข้อความ ข่าวสาร หรือบทความ โดยมีวัตถุประสงค์เพื่อเสนอสิ่งที่น่าสนใจและเหมาะสมสำหรับคุณ หากคุณไม่ต้องการรับการติดต่อสื่อสารจากเรา คุณสามารถยกเลิกได้ตลอดเวลาโดยแจ้งเราผ่านช่องทางรายละเอียดการติดต่อ
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้เราคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งเหตุการณ์ละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านเว็บไซต์ อีเมล จดหมาย หรือ โทรศัพท์ เป็นต้น
เราอาจทำการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยมิต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น เราจึงขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เยี่ยมชมหรือใช้งานแอปพลิเคชันหรือเว็บไซต์ของเรา
ในกรณีที่คุณมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เรายินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะ เพื่อประโยชน์ต่อการปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลและการให้บริการของเราต่อไป โดยคุณสามารถติดต่อกับเราได้ที่ dpo@nstda.or.th หรือตามที่อยู่ด้านล่างนี้
ประกาศ ณ วันที่ 15 มีนาคม 2565