List of active policies
Name | Type | User consent |
---|---|---|
ประกาศความเป็นส่วนตัวด้านข้อมูลในการยืนยันตัวเพื่อการเข้าพื้นที่ | Privacy policy | Authenticated users |
นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 | Privacy policy | All users |
เอกสารขอความยินยอมสำหรับการยืนยันตัวเพื่อการเข้าพื้นที่ | Other policy | Authenticated users |
Summary
Full policy
ประกาศความเป็นส่วนตัวด้านข้อมูลในการยืนยันตัวเพื่อการเข้าพื้นที่
กลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศ
คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล
กลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล (ต่อไปนี้จะเรียกว่า “ITM”) มุ่งมั่นที่จะป้องกันและเคารพสิทธิความเป็นส่วนตัวของนักศึกษาและบุคลากร (ต่อไปนี้จะเรียกรวมกันว่า “เจ้าของข้อมูล”) โดยประกาศความเป็นส่วนตัวข้อมูลในการยืนยันตัวเพื่อการเข้าพื้นที่นี้ มีส่วนเกี่ยวข้องกับ ประกาศความเป็นส่วนตัวด้านข้อมูลบุคลากร และประกาศความเป็นส่วนตัวด้านข้อมูลบุคลากร ระหว่างที่มีการบรรจุบุคลากร และ รับสมัครนักศึกษา ซึ่งมีการระบุรายละเอียดเพิ่มเติมวิธีการที่ทางมหาวิทยาลัยมหิดลโอนย้ายข้อมูลส่วนบุคคลของบุคลากรและนักศึกษาจากสำนักงานอธิการบดี มายังคณะวิศวกรรมศาสตร์ และถูกส่งต่อมายัง ITM
โดยขอบเขตของกิจกรรมในประกาศฉบับนี้ครอบคลุมกิจกรรมดังต่อไปนี้
การเข้า-ออกพื้นที่สำนักงาน ITM
การเข้า-ออกพื้นที่ห้องเรียน ITM
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ITM ซึ่งเป็นหน่วยงานภายใต้การกำกับดูแลของคณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล (ซึ่งต่อไปนี้จะเรียกว่า "ผู้ควบคุมข้อมูลส่วนบุคคล") ขอแจ้งและขอความยินยอมจากท่าน เกี่ยวกับการเก็บรวบรวม การเก็บรักษา การใช้ และการเปิดเผย (ต่อไปนี้จะเรียกรวมกันว่า "การประมวลผลข้อมูลส่วนบุคคล") ข้อมูลส่วนบุคคลที่เกี่ยวกับท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัวนี้ใช้กับข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลโดยตรง และข้อมูลส่วนบุคคลที่ได้รับจากบุคคลหรือหน่วยงานอื่นที่เกี่ยวข้องซึ่งมหาวิทยาลัยจะต้องแจ้งให้เจ้าของข้อมูลรับทราบภายใน 30 วัน โปรดอ่านและทำความเข้าใจถึงกระบวนการที่มหาวิทยาลัยดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
นอกจากนี้ท่านอาจได้รับคำขอให้คำยินยอมกับผู้ควบคุมข้อมูลส่วนบุคคลเพื่อดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลในบางประเด็น ในกรณีดังกล่าวท่านมีสิทธิในการให้ความยินยอมหรือไม่ให้ความยินยอมก็ได้ โดยจะไม่กระทบต่อการให้บริการหลักต่างๆ ต่อท่าน
1. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลรวมถึงแต่ไม่จำกัดเพียงข้อมูลด้านล่างนี้ ตลอดจนข้อมูลทั้งหมดที่เกี่ยวข้องกับท่านซึ่งผู้ควบคุมข้อมูลส่วนบุคคลได้มาอันเนื่องมาจากการทำสัญญา (ไม่ว่าจะได้ทำเป็นลายลักษณ์อักษรหรือไม่ก็ตาม) และการติดต่อ การเจรจาหารือ การทำธุรกรรม และการกระทำใด ๆ จะดำเนินการก่อนการเข้าทำการลงทะเบียนเพื่อขอเข้าพื้นที่ของ ITM ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับท่านในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล
ตัวอย่างข้อมูลส่วนบุคคลที่มีการจัดเก็บ ได้แก่
ชื่อ-นามสกุล
รหัสนักศึกษา และ รหัสผ่านเข้าพื้นที่ ในกรณีที่ท่านมีสถานะเป็นนักศึกษา
หมายเลขบัตรประจำตัว ในกรณีที่ท่านมีสถานะเป็นบุคลากร
ข้อมูลชีวมาตร (biometrics) ได้แก่ ข้อมูลใบหน้า *
ข้อมูลประวัติการเข้าออกพื้นที่
ข้อมูลส่วนบุคคลที่มีการระบุข้างต้นที่มีการระบุเครื่องหมาย * ไว้หลังข้อมูลส่วนบุคคลดังกล่าว อาจเป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ผู้ควบคุมข้อมูลส่วนบุคคลจะมีการควบคุมการเข้าถึงและแบ่งปันอย่างระมัดระวังกับผู้ที่เกี่ยวข้องเท่านั้น รวมถึงกรณีที่ต้องให้ความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งเหตุผลของการใช้ข้อมูลดังกล่าว และให้เหตุผลของผลกระทบจากการไม่ได้ข้อมูลดังกล่าว เพื่อให้ท่านสามารถพิจารณาถึงเหตุผลความจำเป็นได้
ในบางสถานการณ์ ผู้ควบคุมข้อมูลส่วนบุคคลอาจจำเป็นต้องมีการใช้ข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องกับ ข้อมูลการพิสูจน์ความผิดทางกฎหมาย ข้อมูลดังกล่าวจะมีการควบคุมการเข้าถึงและแบ่งปันอย่างระมัดระวัง ในกรณีที่ทางผู้ควบคุมข้อมูลส่วนบุคคลจะต้องมีการใช้ข้อมูลเพื่อจุดประสงค์ดังกล่าว ทางผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ท่านทราบเป็นการส่วนตัวเกี่ยวกับการต้องใช้ข้อมูลส่วนบุคคลดังกล่าว
2. ฐานทางกฎหมายที่เกี่ยวข้อง
ผู้ควบคุมข้อมูลส่วนบุคคลมีสิทธิที่จะเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลบางประเภทโดยไม่ต้องได้รับความยินยอมจากท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้ ตามที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล
(ก) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(ข) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดาเนินการตามคาขอของท่านก่อนเข้าทำสัญญานั้น
(ค) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
(ง) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เช่น การปฏิบัติตามคำสั่งของหน่วยงานของรัฐที่มี อำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่น การปฏิบัติตามคำสั่งหรือคำพิพากษาของศาล
(จ) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
(ฉ) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ตามที่หน่วยงานของรัฐที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
(ช) กรณีอื่น ๆ ที่ไม่จำเป็นต้องได้ความยินยอมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
3. วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
โดยภาพรวม ผู้ควบคุมข้อมูลส่วนบุคคลใช้ข้อมูลส่วนบุคคลในการบริหารจัดการข้อมูลส่วนบุคคลของท่านตามตารางที่ระบุต่อไปนี้ รวมถึงฐานกฎหมายที่ผู้ควบคุมข้อมูลส่วนบุคคลใช้ในการประมวลผลข้อมูลส่วนบุคคล
วัตถุประสงค์ |
ประเภทข้อมูลส่วนบุคคล |
ฐานกฎหมายที่ใช้ |
1. การพิจารณาเพื่อตกลงเข้าทำสัญญาในการเข้าพื้นที่ของ ITM |
ข้อมูลส่วนบุคคลที่จำเป็นตามข้อ 1(1) - 1(3) |
การปฏิบัติตามสัญญา (ข้อ 2(ข)) การดำเนินการเพื่อประโยชน์สาธารณะ (ข้อ 2(จ)) |
2. การนำมาพัฒนาปรับปรุงบริการรักษาความปลอดภัย |
ข้อมูลส่วนบุคคลที่จำเป็นตามข้อ 1(1) - 1(3) ข้อมูลเกี่ยวกับการเข้าออกพื้นที่ ตามข้อ 1(6) |
ประโยชน์โดยชอบธรรม (ข้อ 2(ค)) |
3. การจัดการด้านความปลอดภัยในสถานที่ |
ข้อมูลส่วนบุคคลที่จำเป็นตามข้อ 1(1) - 1(3) ข้อมูลเกี่ยวกับการเข้าออกพื้นที่ ตามข้อ 1(6) |
ประโยชน์โดยชอบธรรม (ข้อ 2(ค)) |
4. เพื่ออำนวยความสะดวกในการเข้าพท้นที่ด้วยการใช้ภาพถ่ายใบหน้า |
ข้อมูลชีวมาตร ตามข้อ 1(4) |
การขอความยินยอม |
5. เพื่อเป็นการปฏิบัติตามกฎหมายที่ผู้ควบคุมข้อมูลส่วนบุคคลต้องปฏิบัติตาม |
ข้อมูลส่วนบุคคลทุกประเภท |
การปฏิบัติตามกฎหมาย (ข้อ 2 (ง)) |
6. เพื่อการวิเคราะห์ วิจัยเชิงสถิติ |
ข้อมูลส่วนบุคคลที่จำเป็นตามข้อ 1(1) - 1(3) ข้อมูลเกี่ยวกับการเข้าออกพื้นที่ ตามข้อ 1(6) |
การศึกษาวิจัยหรือสถิติ (ข้อ 2(ฉ)) |
4. ปลายทางการเปิดเผยและการโอนข้อมูลส่วนบุคคลตามหนังสือฉบับนี้
ผู้ควบคุมข้อมูลส่วนบุคคลมีสิทธิที่จะเปิดเผยและโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือนิติบุคคลใด ๆ ที่รวมถึงบุคคลหรือนิติบุคคลดังต่อไปนี้เพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในข้อ 3. ข้างต้น
(1) คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล และ มหาวิทยาลัยมหิดล ในฐานะที่เป็นผู้ควบคุมข้อมูล
(2) ผู้ให้บริการด้านระบบรักษาความปลอดภัยและการเข้าพื้นที่ ที่ได้รับจ้างโดยผู้ควบคุมข้อมูลส่วนบุคคล
(3) หน่วยงานราชการ เจ้าหน้าที่ตำรวจ เจ้าหน้าที่ดับเพลิง โรงพยาบาล หรือ บุคคลหรือนิติบุคคลที่เป็นบุคคลที่สามอื่น ๆ ที่มีอำนาจหน้าที่ตามกฎหมาย
5. ระยะเวลาการเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลจะเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ตลอดระยะเวลาของสัญญาการเป็นบุคลากรและนักศึกษาของ ITM และเป็นเวลา 5 ปีภายหลังจากการสิ้นสุดสัญญาดังกล่าว โดยหลังจากที่ภายหลังจากการสิ้นสุดสัญญา ทางผู้ควบคุมข้อมูลส่วนบุคคลจำเป็นต้องทำการเก็บข้อมูลส่วนบุคคลบางส่วนของเจ้าของข้อมูลส่วนบุคคลแบบถาวรเพื่อทำการวิเคราะห์เชิงสถิติและวิจัยเพื่อปรับปรุงคุณภาพและกระบวนการ
6. การโอนข้อมูลส่วนบุคคลข้ามพรมแดน
ในการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลอาจโอนข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ไปยังจุดหมายปลายทางอื่น ๆ นอกประเทศไทย ทั้งนี้ มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในประเทศที่ตั้งของผู้รับโอนข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ในบางกรณี อาจจะไม่เป็นไปตามมาตรฐานที่หน่วยงานของรัฐที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (คำว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ให้มีความหมายตามที่ได้นิยามไว้ด้านล่างนี้) ได้ประกาศกำหนดไว้
7. สิทธิของท่าน
ท่านมีสิทธิดังต่อไปนี้อันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ทั้งนี้ ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้จะเรียกว่า "กฎหมายคุ้มครองข้อมูลส่วนบุคคล")
(1) สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมในการให้ผู้ควบคุมข้อมูลส่วนบุคคลประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เป็นข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ตลอดระยะเวลาการเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลตามหนังสือฉบับนี้
(2) สิทธิในการเข้าถึง ท่านมีสิทธิเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ที่อยู่ภายใต้การดูแลของผู้ควบคุมข้อมูลส่วนบุคคล อีกทั้ง ในกรณีที่ข้อมูลดังกล่าวได้ถูกเก็บรวบรวมมาโดยปราศจากความยินยอม ท่านมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลเปิดเผยถึงการได้มาซึ่งข้อมูลดังกล่าวได้
(3) สิทธิในการขอให้โอน ท่านมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลโอนข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
(4) สิทธิในการคัดค้าน ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคล
(5) สิทธิในการขอให้ลบ กำจัด และทำลาย ท่านมีสิทธิในการขอให้ลบ กำจัด และทำให้ข้อมูลส่วนบุคคลตามหนังสือฉบับนี้กลายเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้
(6) สิทธิในการระงับการใช้ ท่านมีสิทธิที่จะขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลตามหนังสือฉบับนี้
(7) สิทธิในการขอให้ทำให้เป็นปัจจุบัน ท่านมีสิทธิที่จะขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดาเนินการให้ข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
(8) สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ตามกฎหมายบัญญัติ และผู้ควบคุมข้อมูลส่วนบุคคลอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย
หากท่านปฏิเสธที่จะให้ข้อมูลส่วนบุคคลตามหนังสือฉบับนี้ ในการประมวลผลข้อมูลส่วนบุคคลโดยไม่มีเหตุอันสมควร การดังกล่าวอาจทำให้วัตถุประสงค์ตามที่ระบุไว้ในข้อ 1 ข้างต้นไม่สามารถบรรลุได้ทั้งหมดหรือบางส่วน ซึ่งอาจกระทบการเข้าพื้นที่ของ ITM ของท่าน หรืออาจจะทำให้ผู้ควบคุมข้อมูลส่วนบุคคลไม่สามารถให้บริการด้านการศึกษา หรือการทำงานของท่านได้อย่างเต็มความสามารถได้
8. ข้อมูลการติดต่อของผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล กลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล
ที่อยู่ เลขที่ 25/25 ถ.พุทธมณฑลสาย 4 ต.ศาลายา อ.พุทธมณฑล จ.นครปฐม 73170
02 889 2138 ต่อ 6301 - 2
egitm@mahidol.ac.th
Summary
ข้าพเจ้าได้แสดงความจำนงในการให้/ไม่ให้ความยินยอมในกิจกรรมดังต่อไปนี้
Full policy
1. ใช้ข้อมูลชีวมาตรของภาพใบหน้า (biometrics) ในการยืนยันตัวตนเพื่อเข้าพื้นที่ของ ITM
ท่านสามารถเลือก “ให้” หรือ "ไม่ให้" ความยินยอม ในหน้าถัดไป
ทั้งนี้ ก่อนการแสดงเจตนา ข้าพเจ้าได้อ่านรายละเอียดจากเอกสารชี้แจงข้อมูล หรือได้รับคำอธิบายจากผู้ควบคุมข้อมูลส่วนบุคคล ถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคล และมีความเข้าใจดีแล้ว
ข้าพเจ้าให้ความยินยอมหรือปฏิเสธไม่ให้ความยินยอมในเอกสารนี้ด้วยความสมัครใจ ปราศจากการบังคับหรือชักจูง และข้าพเจ้าทราบว่าข้าพเจ้าสามารถถอนความยินยอมนี้เสียเมื่อใดก็ได้เว้นแต่ในกรณีมีข้อจำกัดสิทธิตามกฎหมายหรือยังมีสัญญาระหว่างข้าพเจ้ากับผู้ควบคุมข้อมูลส่วนบุคคลที่ให้ประโยชน์แก่ข้าพเจ้าอยู่
กรณีที่ข้าพเจ้าประสงค์จะขอถอนความยินยอม ข้าพเจ้าทราบว่าการถอนความยินยอมจะมีผลทำให้อาจได้รับความสะดวกในการใช้บริการน้อยลง หรือ ไม่สามารถรับทราบข่าวสารที่ทันสมัยที่อาจจะเป็นประโยชน์กับท่านได้ และข้าพเจ้าทราบว่าการถอนความยินยอมดังกล่าว ไม่มีผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการเสร็จสิ้นไปแล้วก่อนการถอนความยินยอม