นโยบายความเป็นส่วนตัว และ คุ้มครองข้อมูลส่วนบุคคล

มูลนิธิสากลเพื่อคนพิการ (“มูลนิธิ”) ขอแนะนำให้ท่านทำความเข้าใจนโยบายส่วนบุคคล (privacy policy) นี้ เนื่องจาก นโยบายนี้อธิบายถึงวิธีการที่มูลนิธิปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน เป็นต้น เพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิ มูลนิธิ ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคลของสมาชิก พนักงาน รวมตลอดถึงคู่ค้าของมูลนิธิ ด้วยเหตุนี้มูลนิธิจึงได้จัดให้มีมาตรการในการเก็บรักษา และป้องกันตามมาตราฐานของกฎหมาย ข้อกำหนด และระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อย่างเคร่งครัด ดังต่อไปนี้

 

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายความว่า

ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า

บุคคลหรือนิติบุคคลซึ่งทำให้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล “เจ้าของข้อมูล” หมายความว่า สมาชิก พนักงาน คู่ค้า ซึ่งเป็นบุคคลธรรมดา “บุคคล” หมายความว่า บุคคลธรรมดา

 

2. วัตถุประสงค์ในการจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล

มูลนิธิจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อคุ้มครองข้อมูลของสมาชิก พนักงาน รวมตลอดถึง คู่ค้าของมูลนิธิ ในการทำธุรกรรมต่าง ๆ กับมูลนิธิ ให้มีความปลอดภัย น่าเชื่อถือ และเพื่อให้เจ้าของข้อมูลได้รับการคุ้มครองอย่างมีประสิทธิภาพและได้รับการป้องการการนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้โดยไม่ได้รับอนุญาต อีกทั้งเพื่อให้มีการเยียวยาเจ้าของข้อมูลส่วนบุคคตามกฎหมายที่เกี่ยวข้อง

 

3. การเก็บข้อมูลส่วนบุคคลอย่างจำกัด

การจัดเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของมูลนิธิเท่านั้น ทั้งนี้มูลนิธิจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม ทางอิเล็กทรอนิกส์ ตามแบบวิธีการของมูลนิธิ

มูลนิธิ ได้เก็บรวบรวมข้อมูลของท่านผ่าน 2 ช่องทาง ได้แก่

1. ข้อมูลที่ท่านแสดงและส่งมอบให้กับมูลนิธิ

2. ข้อมูลที่เราเก็บรวบรวมผ่านบริการของ Third-Party

มูลนิธิอาจจัดเก็บข้อมูลส่วนบุคคลของท่านซึ่งเกี่ยวกับความสนใจและบริการที่ท่านใช้ ซึ่งอาจประกอบด้วยเรื่อง เชื้อชาติ ศาสนาหรือปรัชญา ข้อมูลสุขภาพของท่าน ข้อมูลชีวภาพ ทุพพลภาพ ความพิการ อัตลักษณ์ หรือข้อมูลอื่นใด ที่จะเป็นประโยชน์ในการให้บริการ ทั้งนี้ การดำเนินการดังกล่าวข้างต้น มูลนิธิจะขอความยินยอมจากท่านก่อนทำการเก็บรวบรวม เว้นแต่

3.1. เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัติการประกอบกิจการโทรคมนาคม
พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน
ประมวลกฎหมายแพ่งและอาญา
ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น

3.2. เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

3.3. เพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

3.4. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิ หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่มูลนิธิ

3.5. เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.6. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

3.7. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

3.8. ข้อมูลพฤติกรรมการใช้งาน ผ่านเครื่องมือดังต่อไปนี้ Google Analytics, Google AdWords, Hotjar และ Facebook Pixel เพื่อวิเคราะห์ความสามารถของ platform รวมถึงวางแผนการพัฒนา platform ในอนาคต โดยเป็นข้อมูลการใช้งานและไม่เกี่ยวข้องกับข้อมูลส่วนบุคคลใดๆทั้งสิ้น

 

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

มูลนิธิจะดำเนินการจัดเก็บรวบรวม ใช้ ปรับปรุงและเปิดเผยข้อมูลส่วนบุคคลของผู้ให้ข้อมูลตามวัตถุประสงค์ ขอบเขต และตามวิธีการที่กฎหมายหมายกำหนด โดยจะจัดเก็บเพียงเท่าที่จำเป็นแก่การให้บริการ และการดำเนินงานของมูลนิธิเพื่อประโยชน์ของเจ้าของข้อมูลเป็นหลัก และการอื่น ๆตามกฎหมายเพื่อวัตถุประสงค์ ดังนี้

4.1. เพื่อใช้ในการประมวลผล บริหารจัดการ พิจารณา ให้บริการและการดำเนินงานต่าง ๆ ซึ่งเกี่ยวกับธุรกิจของมูลนิธิที่มีอยู่ในปัจจุบัน และอาจมีขึ้นในอนาคต และรวมถึงการใด ๆ เพื่อประโยชน์ของเจ้าของข้อมูล ตลอดจนนำไปใช้ในการจัดทำบัญชี งบการเงิน และข้อมูลทางบัญชีของมูลนิธิ

4.2. เพื่อใช้เป็นข้อมูลในการวิเคราะห์ เสนอ ให้ใช้ เพื่อการวิจัยการตลาดและ/หรือการจัดกิจกรรมส่งเสริมการขาย และ/หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ตามความสนใจของ เจ้าของข้อมูล และ/หรือปรับปรุงการให้บริการ การดำเนินการ หรือบริการของมูลนิธิ

4.3. เพื่อปฏิบัติตามระเบียบ ประกาศ ข้อบังคับ รวมตลอดถึงข้อกำหนดอื่นใดซึ่งมูลนิธิมีหน้าที่ผูกพันในการปฏิบัติตามกฎหมาย

4.4. เพื่อการนำเสนอข้อมูล ติดตาม ประสานงาน และการให้บริการรวมตลอดถึงเพื่อการจัดทำบริการทางอิเล็คทรอนิกส์

4.5. เพื่อดำเนินการอื่นใดที่เกี่ยวข้องเพื่อให้บรรลุวัตถุประสงค์ดังที่ได้กล่าวมาข้างต้น

 

5. ข้อจำกัดในการใช้ข้อมูลส่วนบุคคล

มูลนิธิจะทำการเก็บข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนดและจะไม่ทำการใช้หรือเปิด เผยข้อมูลดังกล่าวต่อบุคคลภายนอกโดยไม่ได้รับความยินยอมของเจ้าของข้อมูล เว้นแต่เพื่อปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ข้างต้น หรือตามที่กฎหมายกำหนดให้ต้องทำการเปิดเผย โดยจะเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานหรือบุคคลที่เกี่ยวข้องดังนี้

5.1. กลุ่มธุรกิจ พันธมิตรทางธุรกิจ ของมูลนิธิ รวมตลอดถึงหน่วยงานของรัฐที่เกี่ยวข้อง ในการให้บริการในการประมวลผล บริหารจัดการ พิจารณา ให้บริการและการดำเนินงานต่าง ๆ ที่เจ้าของข้อมูลได้รับและอาจได้รับในอนาคต

5.2. มูลนิธิในเครือกิจการหรือเครือธุรกิจเดียวกัน หรือหน่วยงานอื่นที่เกี่ยวข้อง

5.3. พนักงาน ผู้รับมอบอำนาจ ตัวแทน บุคคล นิติบุคคลหรือหน่วยงานอื่นใด เพื่อปฏิบัติตามข้อกำหนดของกฎหมายหรือก่อตั้งสิทธิตามสัญญาของมูลนิธิ

 

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

มูลนิธิให้ความสำคัญกับสิทธิของเจ้าของข้อมูลส่วนบุคคล จึงได้กำหนดสิทธิของเจ้าของข้อมูลในการดำเนินการกับข้อมูลส่วนบุคคลของตนซึ่งมูลนิธิเก็บรวบรวมไว้เพื่อให้สอดคล้องกับกฎหมาย ดังนี้

6.1. ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ซึ่งอยู่ในความรับผิดชอบของมูลนิธิได้ตามหลักเกณฑ์และวิธีการที่มูลนิธิกำหนด หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

6.2. ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากมูลนิธิได้ ในกรณีที่มูลนิธิได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ

6.3. คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน ที่กฎหมายอนุญาตให้เก็บได้โดยไม่ต้องได้รับความยินยอมจากผู้ให้ข้อมูล เมื่อใดก็ได้

6.4. ขอให้มูลนิธิลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด

6.5. ขอให้มูลนิธิระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด

6.6. แจ้งให้มูลนิธิดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

6.7. ร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือ ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 

7. การเพิกถอนความยินยอม

เจ้าของข้อมูลสามารถเพิกถอนความยินยอมที่ได้ให้ไว้กับมูลนิธิในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้นเสียเมื่อใดก็ได้ ด้วยการแจ้งความประสงค์ให้มูลนิธิทราบพร้อมทั้งเหตุผลแห่งการนั้น โดยมูลนิธิจะดำเนินการตามที่ได้รับแจ้งเว้นแต่กรณีมีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ เจ้าของข้อมูล
ทั้งนี้ การเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล จะไม่ส่งผลกระทบต่อการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนหน้านั้น

 

8. การปฏิเสธและการจัดทำบันทึก

ในกรณีที่เจ้าของข้อมูลร้องขอให้มูลนิธิดำเนินการตามที่ระบุไว้ในข้อ 6.1-6.7 หรือ ข้อ 7 มูลนิธิจะดำเนินการตามที่ได้รับคำร้องขอภายในเวลาที่เหมาะสมและตามขั้นตอนการปฏิบัติของมูลนิธิ เว้นแต่ในกรณีดังนี้ มูลนิธิอาจปฏิเสธการดำเนินการดังกล่าวได้

8.1. โดยสภาพแล้วไม่อาจดำเนินการดังกล่าวได้

8.2. เป็นการปฏิเสธตามกฎหมายหรือตามคำสั่งศาล และการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหาต่อสิทธิและเสรีภาพบุคคลอื่น

8.3. การส่งหรือการโอนข้อมูลส่วนบุคคลนั้นเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิดังกล่าวอาจเป็นการละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น

8.4. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ผู้ควบคุมข้อมูลส่วนบุคคลได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า

8.5. การเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตาม
หรือการใช้สิทธิเรียกร้องตามกฎหมาย
หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายในกรณีที่มูลนิธิปฏิเสธไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลให้ดำเนินการอย่างใดอย่างหนึ่งตามข้อ 6.1-6.7 หรือ ข้อ 7 นั้น มูลนิธิจะจัดทำรายงานการบันทึกการปฏิเสธพร้อมเหตุผลแห่งการปฏิเสธจัดเก็บไว้ในฝ่าย แผนก หรือหน่วยงานอื่นใดภายในมูลนิธิซึ่งปฏิเสธคำร้องขอของเจ้าของข้อมูล

 

9. มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล

มูลนิธิตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน มูลนิธิจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต นอกจากนี้คณะกรรมการของมูลนิธิยังได้จัดทำนโยบาย ระเบียบปฏิบัติ คู่มือ แนวทางและอบรมให้ความรู้ ในการเก็บรักษา ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อให้พนักงานของมูลนิธิในทุกระดับชั้นดำเนินการเก็บรักษา ใช้ และ เปิดเผยข้อมูลส่วนบุคคลปฏิบัติตามมาตราฐานของมูลนิธิและสอดคล้องกับกฎหมายที่เกี่ยวข้อง

 

10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

มูลนิธิได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของมูลนิธิที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ มูลนิธิได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้ง ยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของมูลนิธิที่กำหนด

 

11. ระยะเวลาการเก็บและการทำลายข้อมูลส่วนบุคคล

มูลนิธิจะจัดเก็บรักษาข้อมูลตามที่ได้รับจากเจ้าของข้อมูลตามระยะเวลาเท่าที่จำเป็นในการดำเนินการตามวัตถุประสงค์ดังที่ได้กล่าวมาข้างต้นเท่านั้น เว้นแต่ในกรณีที่มีกฎหมายกำหนดไว้โดยเฉพาะให้เก็บไว้ได้นานกว่านั้น หรือ เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย หรือเพื่อดำเนินการตามสัญญาซึ่งมูลนิธิมีสิทธิตามกฎหมาย

 

12. ช่องทางการติดต่อมูลนิธิสากลเพื่อคนพิการ

27/5 ซอยอรุณอมรินทร์ 39 ถนนอรุณอมรินทร์
แขวงอรุณอมรินทร์ เขตบางกอกน้อย
กรุงเทพมหานคร 10700

 

แก้ไขล่าสุด ตุลาคม 2564