1. บทนำ

มูลนิธิศุภนิมิตแห่งประเทศไทย (“มูลนิธิฯ”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มาติดต่อและใช้บริการของมูลนิธิฯ (“ท่าน”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมูลนิธิฯ จะดูแลและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างโปร่งใส เป็นธรรม และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎหมายอื่นที่เกี่ยวข้อง โดยประกาศความเป็นส่วนตัวนี้ (“ประกาศ”) จะแจ้งให้ท่านทราบถึงวิธีการที่มูลนิธิฯ เก็บรวบรวม ใช้ เปิดเผย และปกป้องดูแลข้อมูลส่วนบุคคลของท่าน

มูลนิธิฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับมูลนิธิฯ หากท่านมีข้อกังวล ข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ ตลอดจนถึงประกาศและนโยบายอื่นๆ ที่เกี่ยวข้อง โปรดติดต่อมูลนิธิฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

2. ข้อมูลส่วนบุคคลของท่าน

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ทั้งทางตรงและทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด หมายเลขบัตรเครดิต รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม หรือข้อมูลของนิติบุคคล

โดยทั่วไปมูลนิธิฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับมูลนิธิฯ โดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์ หรือเว็บไซต์ หรือแอปพลิเคชันต่างๆ ที่มูลนิธิฯ จัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณี มูลนิธิฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยมูลนิธิฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับมูลนิธิฯ และมูลนิธิฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้มูลนิธิฯ ต้องจัดเก็บข้อมูลดังกล่าว

ทั้งนี้ ในกรณีที่ท่านมีการติดต่อ หรือใช้บริการผ่านเว็บไซต์ หรือแอปพลิเคชันของมูลนิธิฯ มีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้มูลนิธิฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน มูลนิธิฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึงคุกกี้และเทคโนโลยีการติดตามอื่นๆ ที่มีลักษณะคล้ายกัน โดยมูลนิธิฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้บนเว็บไซต์ของมูลนิธิฯ

ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น มูลนิธิฯ จะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และมูลนิธิฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี

ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม”) มูลนิธิฯ จะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็น และตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่มูลนิธิฯ มีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด มูลนิธิฯ จะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) ด้วย เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

สำหรับข้อมูลส่วนบุคคลของท่านที่มูลนิธิฯ อาจมีการเก็บรวบรวม มีดังต่อไปนี้

1) เมื่อท่านได้มาติดต่อ เข้าร่วมกิจกรรม หรือขอรับบริการของมูลนิธิฯ หรือกรณีมูลนิธิฯ มีการดำเนินพันธกิจเกี่ยวกับงานวิจัยและสำรวจโดยมูลนิธิฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน เช่น

• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประชาชน เป็นต้น
• ข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ เป็นต้น
• ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง สถานที่ทำงาน เป็นต้น
• ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ เป็นต้น
• ข้อมูลส่วนตัวอื่นๆ ที่ท่านให้มูลนิธิฯ ด้วยความสมัครใจ

2) เมื่อท่านเข้ามาในบริเวณพื้นที่ของมูลนิธิฯ อาจมีการบันทึกภาพของท่านโดยใช้กล้องวงจรปิด (CCTV) ทั้งนี้ มูลนิธิฯ จะติดป้ายแจ้งให้ท่านทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของมูลนิธิฯ

3) เมื่อท่านเข้ามาในบริเวณพื้นที่ที่มูลนิธิฯ มีการจัดประชุม สัมมนา หรือกิจกรรมใดๆ อาจมีการบันทึกภาพถ่ายหรือวีดีโอ เพื่อเก็บบันทึกข้อมูลการจัดกิจกรรม หรือเพื่อใช้ประกอบการจัดทำสื่อประชาสัมพันธ์ของมูลนิธิฯ ทั้งนี้ จะติดป้ายแจ้งให้ท่านทราบว่ามีการบันทึกภาพถ่ายหรือวีดีโอในบริเวณพื้นที่ดังกล่าว

3. มูลนิธิฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่ออะไร

มูลนิธิฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อ

1) ให้ท่านเข้าใช้บริการ ติดต่อ หรือเข้าร่วมกิจกรรมต่างๆ ของมูลนิธิฯ

2) ให้มูลนิธิฯ สามารถให้ความช่วยเหลือ ตอบข้อซักถาม หรือข้อร้องเรียนของท่าน

3) สำรวจและรวบรวมข้อมูลทางสถิติเกี่ยวกับการทำธุรกรรมทางอิเล็กทรอนิกส์ โดยมีการวิเคราะห์และสรุปเป็นข้อมูลในภาพรวมที่ไม่เปิดเผยตัวตน

4) วิเคราะห์ ตรวจสอบเพื่อปรับปรุงการดำเนินพันธกิจของมูลนิธิฯ กิจกรรมหรือการให้บริการ ตลอดจนสนับสนุนการวิจัยและพัฒนานวัตกรรมใหม่ที่จะทำให้ท่านได้รับความสะดวกสบาย และได้รับประสบการณ์ที่ดียิ่งขึ้นในการเข้าใช้บริการมูลนิธิฯ

5) สนับสนุนการดำเนินพันธกิจต่างๆ ของพนักงาน ลูกจ้าง และอาสาสมัครของมูลนิธิฯ เพื่อให้สามารถดำเนินการได้บรรลุวัตถุประสงค์ในพันธกิจ ตลอดจนเพื่อสนับสนุนการบริหารจัดการของคณะกรรมการบริหาร (SLT) และคณะกรรมการอำนวยการ (Board Committee)

6) รับสมัครงาน

7) จัดซื้อจัดจ้าง และบริหารพัสดุ หรือจดหมายของมูลนิธิฯ

8) รับเงิน จ่ายเงิน หรือการดำเนินการใดๆ ด้านการเงินและการบัญชีของมูลนิธิฯ

9) ประชาสัมพันธ์กิจกรรมและข้อมูลข่าวสารของมูลนิธิฯ ให้กับท่านทราบ ตลอดจนเชิญท่านเข้าร่วมกิจกรรมต่างๆ ของมูลนิธิฯ

10) ป้องกันการกระทำที่ผิดกฎหมาย โดยมูลนิธิฯ อาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ผิดกฎหมาย

11) ปฏิบัติงานตามนโยบายหรือข้อกำหนดของมูลนิธิฯ หรือกฎหมายอื่นกำหนดให้มูลนิธิฯ ต้องปฏิบัติ

4. กฎหมายอนุญาตให้มูลนิธิฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร

ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น มูลนิธิฯ จะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้มูลนิธิฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้ สามารถดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ ทั้งนี้ โดยทั่วไป มูลนิธิฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อมีฐานทางกฎหมายรองรับ ดังนี้

• ท่าน หรือผู้แทนโดยชอบด้วยกฎหมายของท่านให้ความยินยอม (Consent)
• เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับมูลนิธิฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับมูลนิธิฯ (Contract)
• เป็นการจำเป็นในการปกป้องหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
• เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินพันธกิจเพื่อประโยชน์สาธารณะของมูลนิธิฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่มูลนิธิฯ (Public Task/Official Authority)
• เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
• เป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ ซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (Scientific or Research)
• เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)

ประกาศนี้เป็นการกำหนดหลักการและหลักปฏิบัติกลาง โดยมูลนิธิฯ มีการดำเนินกิจกรรมและพันธกิจที่หลากหลาย ทั้งกิจกรรมสำหรับกิจการภายนอก และกิจกรรมสำหรับการดำเนินกิจการภายใน ซึ่งเป็นส่วนหนึ่งของการปฏิบัติหน้าที่ตามนโยบายหรือข้อกำหนดของมูลนิธิฯ โดยแต่ละกิจกรรมและพันธกิจเหล่านั้นจำเป็นต้องมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน โดยกิจกรรมต่างๆ จะอธิบายและให้รายละเอียดกับท่านเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านที่แต่ละกิจกรรมมีการดำเนินการ

รายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามรายการกิจกรรมข้างต้นนี้ เป็นส่วนหนึ่งของประกาศการคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิฯ ท่านสามารถอ่านรายละเอียดนโยบาย ประกาศ และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิฯ ทั้งหมดได้บนเว็บไซต์ของมูลนิธิฯ หากท่านมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายนี้ โปรดติดต่อมูลนิธิฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

5. สิทธิของท่านในข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และมูลนิธิฯ ให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่ท่านในฐานะเจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้

1) สิทธิในการได้รับแจ้ง มูลนิธิฯ จะมีการแจ้ง “ประกาศความเป็นส่วนตัว (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน

2) สิทธิในการเพิกถอนความ ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้มูลนิธิฯ ไว้ได้ทุกเมื่อ

3) สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้มูลนิธิฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้

4) สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด

5) สิทธิในการลบข้อมูล ท่านสามารถขอให้มูลนิธิฯ ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

6) สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของมูลนิธิฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้

7) สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้มูลนิธิฯ ระงับการใช้ข้อมูลส่วนบุคคลได้

8) สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้

ทั้งนี้ ในบางกรณีมูลนิธิฯ อาจปฏิเสธคำขอใช้สิทธิข้างต้นได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใดๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น

หากท่านมีความประสงค์ที่จะใช้สิทธิดังกล่าว ท่านสามารถดำเนินการได้ตามข้อแนะนำที่อธิบายไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลบนเว็บไซต์ของมูลนิธิฯ

6. มูลนิธิฯ มีการเปิดเผยข้อมูลของท่านกับใครบ้าง

มูลนิธิฯ จะไม่เผยแพร่ จำหน่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลใดๆ ของท่านที่มูลนิธิฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

• กรณีที่มูลนิธิฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
• เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้มูลนิธิฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับมูลนิธิฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของมูลนิธิฯ เช่น การสำรวจและวิเคราะห์ข้อมูล การอำนวยความสะดวกต่อการบริการ การประชาสัมพันธ์ เป็นต้น
• กรณีที่มูลนิธิฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่มูลนิธิฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่ เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือเพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของมูลนิธิฯ และผู้ที่เกี่ยวข้อง หรือเพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของมูลนิธิฯ  หรือต่อกฎหมาย
• ในกรณีที่มูลนิธิฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่ามูลนิธิฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย มูลนิธิฯ จะหารือกับท่าน และถ้าเป็นไปได้ มูลนิธิฯ จะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น

หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น มูลนิธิฯ จะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่มูลนิธิฯ มีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า มูลนิธิฯ ได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

7. มูลนิธิฯ มีการปกป้องดูแลข้อมูลของท่านอย่างไร

มูลนิธิฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับมูลนิธิฯ และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มูลนิธิฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่าข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่มูลนิธิฯ มีการนำมาใช้ เช่น

• กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของมูลนิธิฯ ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
• กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
• มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
• กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว มูลนิธิฯ จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
• มีการอบรมพนักงานของมูลนิธิฯ เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
• ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
• ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches)

อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และมูลนิธิฯ ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ของมูลนิธิฯ

8. การจัดเก็บและโอนข้อมูล

มูลนิธิฯ มีการจัดเก็บ ใช้ และประมวลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ทั้งในประเทศไทย และต่างประเทศ ซึ่งอยู่ภายใต้การควบคุมโดยองค์กรศุภนิมิตสากล อย่างไรก็ตาม การโอนข้อมูลดังกล่าวเพื่อจัดเก็บหรือประมวลผลในกรณีที่เป็นการดำเนินการข้ามภูมิภาคหรือข้ามประเทศ มูลนิธิฯ จะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่มูลนิธิฯ กำหนด

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของท่าน

มูลนิธิฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็น เพื่อการปฏิบัติหน้าที่และการให้บริการภายใต้วัตถุประสงค์โดยชอบด้วยนโยบายหรือข้อกำหนดของมูลนิธิฯ โดยระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลนั้น อาจมีความแตกต่างกันตามไปประเภทของกิจกรรมและพันธกิจของมูลนิธิฯ ซึ่งท่านสามารถดูรายละเอียดได้จากแต่ละกิจกรรมและพันธกิจ

อย่างไรก็ดี มูลนิธิฯ อาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่มูลนิธิฯ ได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของมูลนิธิฯ หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดยมูลนิธิฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

10. การเชื่อมโยงไปยังบริการของบุคคลภายนอก

บางกิจกรรมของมูลนิธิฯ อาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งมูลนิธิฯ มีไว้เพื่ออำนวยความสะดวกให้กับท่านเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าว ท่านจะออกจากบริการของมูลนิธิฯ โดยมูลนิธิฯ ไม่ได้มีส่วนเกี่ยวข้อง หรือสามารถตรวจสอบ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์แอปพลิเคชัน หรือบริการเหล่านั้น

และโดยประกาศนี้ ใช้เฉพาะสำหรับการให้บริการของมูลนิธิฯ เท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าวเพื่อออกไปยังบริการของบุคคลที่สาม ซึ่งอยู่นอกเหนือขอบเขตของประกาศนี้ มูลนิธิฯ ขอแนะนำให้ท่านได้อ่านและทำความเข้าใจนโยบายหรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของบริการเหล่านั้นก่อนการใช้บริการ

11. การทบทวนและปรับปรุงประกาศ

มูลนิธิฯ อาจมีปรับปรุงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากมูลนิธิฯ มีการปรับปรุงแก้ไขประกาศนี้ มูลนิธิฯ จะแสดงประกาศฉบับที่ปรับปรุงล่าสุดไว้บนเว็บไซต์ของมูลนิธิฯ และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่าง ตามความเหมาะสม มูลนิธิฯ ขอแนะนำให้ท่านหมั่นเข้ามาอ่านและตรวจสอบประกาศนี้อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลผ่านบริการของมูลนิธิฯ

ทั้งนี้ หากท่านยังคงใช้บริการของมูลนิธิฯ ภายหลังจากที่ประกาศนี้มีการปรับปรุงแก้ไข และได้มีการแสดงประกาศไว้ที่นี้แล้ว ถือว่าท่านเห็นชอบและยอมรับในประกาศฉบับที่ปรับปรุงแล้ว

12. การติดต่อมูลนิธิฯ  

หากท่านมีข้อสงสัย หรือเสนอแนะข้อคิดเห็น ข้อติชม หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดในประกาศนี้ ท่านสามารถติดต่อมูลนิธิฯ ได้ที่

มูลนิธิศุภนิมิตแห่งประเทศไทย 

809 ถนนประชาอุทิศ แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพมหานคร 10310

หมายเลขโทรศัพท์ 02-022-9200 ถึง 2

และท่านสามารถติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของมูลนิธิฯ ได้ที่

ดร. พีร เดชวิลัย

หมายเลขโทรศัพท์ 02-022-9200 ถึง 2 ต่อ 333

อีเมล [email protected]

มูลนิธิฯ จะพยายามอย่างเต็มที่ในการช่วยเหลือ แก้ไขข้อกังวลและปัญหาต่างๆ ที่ท่านแจ้งมายังมูลนิธิฯ

วันที่ประกาศใช้ 1 มิถุนายน 2565