นโยบายการคุ้มครองข้อมูลส่วนบุคคล

รู้ทัน RooTan (“แอปพลิเคชัน”) ของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

รู้ทัน RooTan (“แอปพลิเคชัน”) พัฒนาและบริหาร โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของคุณ เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นว่าเราจะดูแลรักษาข้อมูลส่วนบุคคลคุณ และมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้อธิบายเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เราขอให้คุณศึกษาและทำความเข้าใจนโยบายฉบับนี้อย่างละเอียดก่อนการใช้งานแอปพลิเคชันทุกครั้ง

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงต่อการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“บุคคล” หมายถึง บุคคลธรรมดา

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้น โดยขึ้นอยู่กับการใช้งานแอปพลิเคชัน

2.1 เราได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ดังนี้

(1) การเก็บข้อมูลโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม (survey) หรือช่องทางการสื่อสารอื่น ๆ ระหว่างเรากับคุณ เป็นต้น

(2) การเก็บข้อมูลจากการใช้งานเว็บไซต์หรือแอปพลิเคชันของเราผ่านเบราว์เซอร์คุกกี้ (browser’s cookies) และการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์

2.2 เราอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่น โดยเราเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ และเปิดเผยให้กับเรา

ประเภทข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

ข้อมูลทางเทคนิค เช่น พิกัด GPS เป็นต้น

ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล เป็นต้น

หากคุณมีอายุต่ำกว่า 20 ปี เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่สามารถระบุตัวตนได้ เราอาจจำเป็นให้พ่อแม่หรือผู้ปกครองของคุณให้ความยินยอมกับเรา หากเราทราบว่าเราได้รวบรวมข้อมูลส่วนบุคคลจากผู้ยาว์โดยไม่ได้รับความยินยอมจากผู้มีอำนาจ เราจะดำเนินการลบข้อมูลนั้นออกจากแอปพลิเคชันทันที

3. วัตถุประสงค์ในการประมวลผลข้อมูลมูลส่วนบุคคล

แอปพลิเคชันจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อเพื่อวัตถุประสงค์ ดังต่อไปนี้

• เพื่อวิเคราะห์ความเสี่ยงต่อการระบาดของโรคไข้เลือดออก
• เพื่อจัดการแข่งขัน ให้รางวัล และกิจกรรมต่าง ๆ ระหว่างกลุ่มผู้ใช้งาน
• เพื่อการศึกษาและวิจัยข้อมูลพฤติกรรมของผู้ใช้งานเพื่อประโยชน์สาธารณะทั้งในระดับภายในประเทศและต่างประเทศ โดยข้อมูลดังกล่าวต้องไม่สามารถระบุตัวบุคคลได้
• เพื่อให้ความรู้และปรับเปลี่ยนพฤติกรรมผ่านกิจกรรมต่าง ๆ ในแอปพลิเคชัน
• เพื่อปรับปรุงและพัฒนาการใช้งานแอปพลิเคชัน
• เพื่อบริหารจัดการข้อมูลภายใน
• เพื่อปรับปรุงประสบการณ์การใช้งานแอปพลิเคชัน
• เพื่อจัดส่งข้อมูล ข่าวสาร บทความเกี่ยวกับความรู้ด้านสุขภาพ
• เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข นโยบาย และกฎหมายที่เกี่ยวข้อง

4. การเปิดเผยข้อมูลส่วนบุคคล

โดยปกติเราจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการเปิดเผยตามวัตถุประสงค์ที่คุณให้ไว้กับเรา เช่น เปิดเผยข้อมูลส่วนบุคคลเพื่อเป็นการปฏิบัติตามบริการที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผย และในกรณีใด ๆ ที่เราต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย เราจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้

เราอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อความมั่นคงปลอดภัยและการเก็บรักษาข้อมูลส่วนบุคคลของคุณ โดยเราจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ในกรณีที่เรามีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของคุณไปต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอหรือต่ำกว่าประเทศไทย เราจะดำเนินการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายของประเทศนั้น ๆ กำหนดไว้

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผลข้อมูล ซึ่งอาจจำเป็นต้องเก็บรักษาต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ให้กระทำได้ และเมื่อพ้นระยะเวลาดังกล่าวแล้ว เราจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของคุณได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับเราในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของเรา นอกจากสิทธิดังกล่าวข้างต้น เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการดำเนินการ ดังต่อไปนี้

• สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แก่เราได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับเรา

• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อเราได้

• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์

• สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้เราทำการลบข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้

• สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้

• สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้เราโอนย้ายข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับเราไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้

• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้

• สิทธิร้องเรียน (right to lodge a complaint)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าเรามีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย

คุณสามารถติดต่อเราตามรายละเอียดการติดต่อท้ายนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ซึ่งเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของคุณภายใน 30 (สามสิบ) วัน นับตั้งแต่วันที่เราได้รับคำร้องขอดังกล่าว ทั้งนี้ หากเราปฏิเสธคำร้องขอ เราจะแจ้งเหตุผลการปฏิเสธให้คุณทราบ

7. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

เราจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสมตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย นอกจากนี้ เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) เพื่อรักษาความลับและความปลอดภัยของข้อมูล และการจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม รวมถึงการปฏิบัติตามนโยบายธรรมาภิบาลข้อมูลตามประกาศกำหนดของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติอีกด้วย

8. การใช้คุกกี้ (Cookies)

คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ส่งไปเก็บไว้กับเจ้าของข้อมูลส่วนบุคคลที่เข้าชมเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ภาษาที่เลือกใช้เป็นอันดับแรก ผู้ใช้ของระบบ หรือการตั้งค่าอื่น ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ในครั้งถัดไป เว็บไซต์จะจดจำได้ว่าเป็นผู้ใช้ที่เคยเข้าใช้บริการแล้ว และตั้งค่าตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถที่จะยอมรับหรือไม่รับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง

9. การติดต่อสื่อสาร

เราอาจส่งข้อความ ข่าวสาร หรือบทความ โดยมีวัตถุประสงค์เพื่อเสนอสิ่งที่น่าสนใจและเหมาะสมสำหรับคุณ หากคุณไม่ต้องการรับการติดต่อสื่อสารจากเรา คุณสามารถยกเลิกได้ตลอดเวลาโดยแจ้งเราผ่านช่องทางรายละเอียดการติดต่อ

10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้เราคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งเหตุการณ์ละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านเว็บไซต์ อีเมล จดหมาย หรือ โทรศัพท์ เป็นต้น

11. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เราอาจทำการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยมิต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น เราจึงขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เยี่ยมชมหรือใช้งานแอปพลิเคชันหรือเว็บไซต์ของเรา

12. รายละเอียดการติดต่อ

ในกรณีที่คุณมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เรายินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะ เพื่อประโยชน์ต่อการปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลและการให้บริการของเราต่อไป โดยคุณสามารถติดต่อกับเราได้ที่ dpo@nstda.or.th หรือตามที่อยู่ด้านล่างนี้

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ 111 อุทยานวิทยาศาสตร์ประเทศไทย
ถนนพหลโยธิน ตำบลคลองหนึ่ง
อำเภอคลองหลวง จังหวัดปทุมธานี 12120

ประกาศ ณ วันที่ 15 มีนาคม 2565

นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ