1. ที่มา

1.1 มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (Thai Network Information Center Foundation) (“มูลนิธิฯ”) เป็นองค์กรที่ไม่แสวงผลกำไร มีวัตถุประสงค์ในการส่งเสริมและอำนวยการความสะดวกในการใช้อินเทอร์เน็ต รวมทั้งดำเนินกิจกรรมที่เป็นประโยชน์เพื่อพัฒนาเกี่ยวกับอินเทอร์เน็ตในประเทศไทย

1.2 เราตระหนักถึงความสำคัญอย่างยิ่งของข้อมูลส่วนบุคคล และความเป็นส่วนตัวของผู้ที่เกี่ยวข้องกับมูลนิธิฯ และมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคล และความเป็นส่วนตัว จึงกำหนดนโยบายความเป็นส่วนตัวนี้เพื่อแสดงวิธีการที่เรารวบรวม ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลที่อยู่ในการดูแล

1.3 ข้อมูลส่วนบุคคลหมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

2.1 เราได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยเราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจาก
ขั้นตอนการใช้บริการดังนี้

  • การยื่นคำร้องขอใช้สิทธิ หรือสมัครใช้บริการต่าง ๆ กับเรา
  • ในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทาง email หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่างเราและท่าน
  • การใช้เว็บไซต์ของเรา ซึ่งมีการใช้คุกกี้เป็นเครื่องมือในการเก็บรวมรวมข้อมูล

2.2 ข้อมูลส่วนบุคคลที่เก็บรวบรวมได้แก่

  • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์
  • พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ เช่น หมายเลขไอพี (IP address) ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง เว็บ (Web Page) ที่เข้าเยี่ยมชม เวลาที่เยี่ยมชม เว็บไซต์ที่อ้างถึงเว็บของมูลนิธิ ฯ
  • ข้อมูลส่วนบุคคลอื่น ซึ่งมูลนิธิ ฯ จะขอความยินยอมจากท่านก่อน

3. การประมวลผลข้อมูล

3.1 เราจะใช้ข้อมูลส่วนบุคคลเพื่อการติดต่อสื่อสารที่เกี่ยวข้องกับบริการของมูลนิธิ ฯ รวมถึงสิทธิประโยชน์ที่เกี่ยวข้องกับบริการดังกล่าว

3.2 เราจะใช้ข้อมูลส่วนบุคคลเพื่อการแก้ไข ปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์ การจัดทำแผนการตลาด วิเคราะห์ข้อมูลการใช้บริการ ประเมินการบริการ รวมถึงการปรับปรุงการบริการของมูลนิธิ ฯ

3.3 เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่ เป็นการใช้หรือเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ข้างต้น หรือ เป็นการเปิดเผยต่อบุคคลในองค์ หรือบุคคลที่เกี่ยวข้องตามสัญญา การเปิดเผยข้อมูลตามความจำเป็น เนื่องจากกระทำตามกฎหมาย, คำสั่ง, กฎ, ข้อบังคับ, คำสั่งศาล, หรือหน่วยงานของรัฐ หรือได้รับความยินยอมจากท่าน

4. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

4.1 เราใช้ Secure Socket Layer (SSL) ซึ่งเป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเทอร์เน็ต รวมถึงมีการเข้ารหัสข้อมูลและจัดตั้ง Firewall โดย Secured Socket Layer (SSL) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet

4.2 เราเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

  • ลักษณะการเก็บ: จัดเก็บในไฟล์บนเครื่องคอมพิวเตอร์แม่ข่าย และ/หรือ กระดาษ
  • สถานที่จัดเก็บ: เก็บที่สำนักงานของมูลนิธิ ฯ ที่มีอุปกรณ์นิรภัย รวมทั้งจัดเก็บไว้บน ฮาร์ดดิสก์ และ/หรือ เครื่องคอมพิวเตอร์แม่ข่าย โดยมีระบบป้องกัน เพื่อความปลอดภัยทางคอมพิวเตอร์ และมีระบบสำรองข้อมูล
  • ระยะเวลาจัดเก็บ: เราจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บริการแก่ท่าน หรือดำเนินการตามวัตถุประสงค์ที่ระบุไว้
  • เมื่อพ้นระยะเวลาจัดเก็บ หรือ เราไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เราจะดำเนินการทำลายกระดาษที่มีข้อมูลส่วนบุคคลนั้นด้วยเครื่องย่อยกระดาษ และลบไฟล์ข้อมูลจากฮาร์ดดิสก์และฐานข้อมูล และจะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว

5. สิทธิของเจ้าของข้อมูล

5.1 ท่านมีสิทธิในการดำเนินการในฐานะเจ้าของข้อมูล ดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา เว้นแต่มีข้อจำกัดสิทธิที่ห้ามมิให้ถอนความยินยอมโดยระบุไว้ในกฎหมายหรือในสัญญาที่ให้ประโยชน์แก่ท่าน
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อเราได้
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  • สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้เราลบข้อมูลของท่านด้วยเหตุบางประการได้
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

5.2 ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือท่านอาจศึกษาเพิ่มเติมเกี่ยวกับ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ได้ที่ https://www.law.chula.ac.th/wp-content/uploads/2019/10/TDPG2.0-C5-20191009.pdf  โดยเราจะพิจารณา และแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว

6. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

6.1 เราจะพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เราจะแจ้งให้ท่านทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์ ของเราโดยเร็วที่สุด ปัจจุบันนโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 5 พฤษภาคม 2563

7. ช่องทางการติดต่อ

ชื่อ: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: 159 ถนนพิชัย แขวงถนนนครไชยศรี เขตดุสิต กรุงเทพฯ 10300

ช่องทางการติดต่อ:
โทร. +66 2 244 8261
Email: dpo@thnic.or.th
Website: https://thnic.or.th

ช่องทางรับข่าวสารอื่น ๆ
Facebook: https://facebook.com/THNIC.Foundation
Twitter: https://twitter.com/thnicf