นโยบายข้อมูลส่วนบุคคล

อยู่ระหว่างดำเนินการ

  1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
    การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ สสวท. จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และจัดเก็บข้อมูลเท่าที่จําเป็นแก่การให้บริการตามวัตถุประสงค์ในการดําเนินงานของ สสวท. และตามวัตถุประสงค์ในการจัดตั้ง พระราชบัญญัติสถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี พ.ศ. 2541 แก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2548 ที่กําหนดไว้เท่านั้น หากมีการเปลี่ยนแปลงวัตถุประสงค์ สสวท. จะขอความยินยอมจากผู้ใช้บริการก่อนทําการเก็บ รวบรวม และบันทึกการเปลี่ยนแปลงวัตถุประสงค์ดังกล่าวเพิ่มเติมไว้เป็นหลักฐาน
  1. แหล่งที่มาของข้อมูลส่วนบุคคล
    ในการปฏิบัติงานตามวัตถุประสงค์ในการดําเนินงานของ สสวท. และตามวัตถุประสงค์ในการจัดตั้ง สสวท. มีความจําเป็นต้องมีการรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ สสวท. ใช้วิธีการในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ 2 วิธีดังนี้
    1. ใช้การบันทึกเป็นเอกสารหรือผ่านแบบฟอร์มของ สสวท.
    2. ใช้การบันทึกข้อมูลในระบบให้บริการสารสนเทศของ สสวท.

      ข้อมูลที่เก็บรวบรวมมามีจุดประสงค์สําคัญคือเพื่อใช้ในการติดต่อ การให้บริการ ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารของ สสวท. แก่ผู้ใช้บริการเพียงเท่านั้น
  1. การประมวลผลข้อมูลส่วนบุคคลและข้อจํากัดในการนําข้อมูลไปใช้
    1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจํากัด
      สสวท. จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างจํากัดและเท่าที่จําเป็น โดยขึ้นอยู่กับลักษณะของงานหรือบริการที่ผู้ใช้บริการจําเป็นต้องให้ข้อมูลส่วนบุคคลแก่ สสวท. เช่น การลงทะเบียนเพื่อขอใช้งานคลังความรู้ออนไลน์ การลงทะเบียนเพื่อเข้ารับการฝึกอบรมออนไลน์ การลงทะเบียนเพื่อการเข้าสอบออนไลน์  การสมัครเป็นพนักงานของ สสวท. ซึ่งจะมีการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น
    2. คุณภาพของข้อมูลส่วนบุคคล
      สสวท. มีการรวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการโดยให้ ความสําคัญกับความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล
    3. การระบุวัตถุประสงค์ในการเก็บรวบรวมข้อมูล
      สสวท. มีการแจ้งวัตถุประสงค์และระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของ ผู้ใช้บริการให้ผู้ใช้บริการได้รับทราบก่อนเก็บรวบรวม หากภายหลัง สสวท. มีการเปลี่ยนแปลงวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคล จะต้องแจ้งให้ผู้ใช้บริการทราบและขอความยินยอม รวมทั้ง สสวท. ได้กําหนดให้มีการบันทึกการแก้ไขเพิ่มเติมเก็บไว้เป็นหลักฐานด้วย
    4. ข้อจํากัดในการนําข้อมูลไปใช้
      สสวท. จะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่นอกเหนือจากวัตถุประสงค์ในการรวบรวมและจัดเก็บข้อมูล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล ตามภาระผูกพันตามสัญญา ตามที่กฎหมายกําหนดให้เปิดเผย หรือตามคําสั่งศาล

      ทั้งนี้ กรณีที่ต้องเปิดเผยต่อผู้ให้บริการภายนอก สสวท. จะกําหนดให้ผู้ให้บริการ ภายนอกต้องลงนามรักษาความลับและความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนําข้อมูลไปใช้นอกเหนือจากที่กําหนดให้ใช้งานได้เท่านั้น
  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
    สสวท. จะเก็บรักษาข้อมูลส่วนบุคคลของผู่ใช้บริการตามระยะเวลาการจัดเก็บข้อมูลที่ได้มีการแจ้งให้ผู้ใช้บริการได้รับทราบ และเมื่อพันระยะเวลาดังกล่าวแล้ว สสวท. จะดําเนินการทําลายข้อมูลส่วนบุคคลนั้น
  1. สิทธิและการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
    ผู้ใช้บริการมีสิทธิและมีส่วนร่วมในการดําเนินการดังต่อไปนี้กับข้อมูลส่วนบุคคลของตนเอง
    1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)
      ผู้ใช้บริการมีสิทธิเพิกถอนความยินยอมในการจัดเก็บและรวบรวมข้อมูลส่วนบุคคลที่ผู้ใช้บริการ ได้ให้ความยินยอมไว้แก่ สสวท. ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับ สสวท. โดยส่งคําขอแจ้งให้ สสวท. ทราบอย่างเป็นลายลักษณ์อักษรหรือผ่านทางอีเมล dpo@ipst.ac.th
    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access)
      ผู้ใช้บริการมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้ สสวท. ทําสําเนา ข้อมูลส่วนบุคคลดังกล่าว ให้แก่ผู้ใช้บริการ รวมถึงมีสิทธิขอให้ สสวท. เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ผู้ใช้บริการไม่ได้ให้ความยินยอม ต่อ สสวท. ไว้
    3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)
      ผู้ใช้บริการมีสิทธิขอให้ สสวท. ดําเนินการให้ข้อมูลส่วนบุคคลของตนเองให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)
      ผู้ใช้บริการมีสิทธิในการขอให้ สสวท. ทําการลบ ทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
    5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)
      ผู้ใช้บริการมีสิทธิขอให้ สสวท. ระงับการใช้ข้อมูลส่วนบุคคลของตนเองได้
    6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)
      ผู้ใช้บริการมีสิทธิให้ สสวท. ส่งหรือโอนย้ายข้อมูลส่วนบุคคลซึ่งตนได้ให้ไว้กับ สสวท. ไปยังผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือมีสิทธิขอรับข้อมูลด้วยตนเอง
    7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object)
      ผู้ใช้บริการมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองด้วยเหตุผลบางประการได้ สสวท. จะบันทึกการร้องขอการใช้สิทธิในข้างต้นของผู้ใช้บริการไว้เป็นหลักฐานทั้งกรณีที่ได้ดําเนินการให้และที่ไม่ได้ดําเนินการให้ตามคําร้อง กรณีที่ปฏิเสธคําร้องขอ สสวท. จะต้องบันทึกสาเหตุของการปฏิเสธไว้ด้วย สสวท. เคารพสิทธิในการตัดสินใจเพิกถอนความยินยอมของผู้ใช้บริการ แต่อย่างไรก็ตาม สสวท. ขอแจ้งให้ผู้ใช้บริการทราบว่าอาจมีข้อจํากัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ผู้ใช้บริการ
  1. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    สสวท. มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึงการใช้ข้อมูลการทําลายข้อมูล และการนําข้อมูลไปใช้โดยมิชอบ รวมถึงการเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต โดยเป็นไปตามประกาศ สสวท. เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ สสวท. และสอดคล้องกับมาตรฐานความมั่นคงปลอดภัย สารสนเทศ ISO/IEC 27001
  1. การเปิดเผยเกี่ยวกับการดําเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
    สสวท. มีการดําเนินการตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล โดยจะเปิดเผยนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และเผยแพร่ผ่านทางเว็บไซต์ https://www.ipst.ac.th รวมทั้งหากมีการปรับปรุงแก้ไขนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ก็จะดําเนินการเผยแพร่ผ่านช่องทางดังกล่าว
  1. ความรับผิดชอบของบุคคลที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
    สสวท. กําหนดให้ผู้ที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการต้องให้ความสําคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ สสวท. ที่กําหนดไว้อย่างเคร่งครัด
  1. การติดต่อ สสวท.
    ในกรณีที่ผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ สสวท. ผู้ใช้บริการสามารถติดต่อให้คําแนะนําได้ที่ ติดต่อเรา
  1. นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของ สสวท. ปี 2559
  2. การผ่านความเห็นชอบจาก คธอ.
    สสวท. ได้จัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
    โดยผ่านความเห็นชอบจาก คธอ. ในลำดับที่ 125 (25 กุมภาพันธ์ 2559) ดูรายละเอียด

คุกกี้คืออะไร
“คุกกี้” (Cookies) หมายถึง ข้อมูลขนาดเล็กที่ระบบให้บริการสารสนเทศของ สสวท. ส่งไปยังโปรแกรมบราวเซอร์ (Browser) ของผู้ใช้บริการ เมื่อผู้ใช้บริการเข้าเยี่ยมชมเว็บไซต์หรือใช้บริการเว็บไซต์ของ สสวท. คุกกี้ทําให้ผู้ใช้บริการได้รับประโยชน์จากการให้บริการในลักษณะต่าง ๆ ของ สสวท. และผู้ใช้บริการควรอนุญาตให้คุกกี้ ทํางานไปตามปกติ คุกกี้ดังกล่าวมิได้มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของ สสวท. ไว้แต่อย่างใด

ประโยชน์ของคุกกี้
การบันทึกการตั้งค่าแรกของบริการด้วยคุกกี้จะช่วยให้ท่านเข้าถึงบริการด้วยค่าที่ตั้งไว้ทุกครั้งที่ใช้งาน ยกเว้นในกรณีที่คุกกี้ถูกลบซึ่งจะทำให้การตั้งค่าทุกอย่างจะกลับไปที่ค่าเริ่มต้น