นโยบายเรื่องความเป็นส่วนตัว

บทนำ 

สำหรับ มหาวิทยาลัยนานาชาติแสตมฟอร์ด (“มหาวิทยาลัยฯ”) แล้ว เราให้คุณค่าในเรื่องของสิทธิและเสรีภาพของทุกๆ คน ซึ่งจะรวมถึงการให้ความเคารพในความเป็นส่วนตัวของท่านและการคุ้มครองข้อมูลส่วนบุคคลของท่านโดยเป็นไปตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนกฎหมายและข้อบังคับที่เกี่ยวข้อง นโยบายเรื่องความเป็นส่วนตัวนี้จะอธิบายถึงวิธีการที่เราใช้ในการเก็บรวบรวม ใช้ และเปิดเผย (หรือ “ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน อีกทั้งยังแจ้งถึงช่องทางการติดต่อเราให้ท่านทราบและระบุถึงสิทธิต่างๆ ที่ท่านมีในข้อมูลส่วนบุคคลของท่าน 

1. ข้อมูลสำคัญ 

เราคือใคร?

สำหรับเอกสารฉบับนี้ คำว่า “เรา” “พวกเรา” “ของเรา” “ของพวกเรา” จะหมายถึง มหาวิทยาลัยนานาชาติแสตมฟอร์ด

เมื่อใดก็ตามที่เราใช้คำว่า “ท่าน” “ของท่าน” หรือ “ที่เป็นของท่าน” ก็จะหมายถึงตัวท่านเอง

ผู้ควบคุม 

มหาวิทยาลัยนานาชาติแสตมฟอร์ดมีฐานะเป็นผู้ควบคุมข้อมูลเมื่อมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของท่าน 

เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลซึ่งเป็นกลุ่มภายนอกให้ทำหน้าที่รับผิดชอบในการตอบข้อซักถามที่เกี่ยวข้องกับนโยบายเรื่องความเป็นส่วนตัวนี้ หากท่านมีข้อซักถามใดๆ เกี่ยวกับนโยบายเรื่องความเป็นส่วนตัวนี้ หรือต้องการที่จะร้องขอที่จะใช้สิทธิ์ตามกฎหมายของท่าน กรุณาติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูลซึ่งเป็นบุคคลภายนอกโดยใช้รายละเอียดการติดต่อดังต่อไปนี้ 

มหาวิทยาลัยนานาชาติแสตมฟอร์ด (วิทยาเขตกรุงเทพฯ)
เลขที่ 16 ถนนมอเตอร์เวย์ (กม.2) แขวงประเวศ เขตประเวศ กรุงเทพมหานคร
โทร : (+66)0 2-769-4000.
อีเมล: pdpa @stamford.edu

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา
แผนกนโยบายข้อมูลส่วนบุคคล
เลขที่ 16 ถนนมอเตอร์เวย์ (กม.2) แขวงประเวศ เขตประเวศ กรุงเทพมหานคร
โทร: xxxxxxxxx
อีเมล: pdpa@stamoford.edu

ไม่ว่าเมื่อใดก็ตาม ท่านมีสิทธิ์ที่จะยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานที่ทำหน้าที่ในการกำกับดูแลปัญหาเกี่ยวกับการคุ้มครองข้อมูลในประเทศไทย โดยติดต่อกับหน่วยงานตามรายละเอียดดังต่อไปนี้ 

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (“คณะกรรมการฯ”)
ศูนย์ราชการเฉลิมพระเกียรติ ๘๐ พรรษา ๕ ธันวาคม ๒๕๕๐
อาคารรัฐประศาสนภักดี ชั้น 7 
ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ 
กรุงเทพฯ ประเทศไทย 10210 
โทร. 02 141 6993, 02 142 1033
ไปรษณีย์อิเล็กทรอนิกส์ pdpc@mdes.go.th
เว็บไซต์ Thailand PDPC

อย่างไรก็ตาม เรามีความยินดีที่จะได้รับโอกาสให้แก้ไขข้อกังวลใจของท่านก่อนที่ท่านจะติดต่อกับคณะกรรมการฯ ดังนั้น กรุณาติดต่อกับเราเป็นอันดับแรก 

การเปลี่ยนแปลงนโยบายเรื่องความเป็นส่วนตัวและหน้าที่ของท่านในการแจ้งให้เราทราบถึงการเปลี่ยนแปลงต่างๆ 

นโยบายฉบับนี้ได้รับการปรับปรุงครั้งล่าสุดในวันที่ 02 กุมภาพันธ์ 2566 และหากท่านต้องการฉบับก่อนหน้านี้ กรุณาติดต่อกับเรา

สิ่งสำคัญก็คือข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษาไว้จะต้องถูกต้องและเป็นปัจจุบัน ดังนั้น กรุณาแจ้งให้ทราบหากข้อมูลส่วนบุคคลของท่านเกิดการเปลี่ยนแปลงใดๆ ในระหว่างที่ท่านยังคงติดต่อกับเรา

ลิงก์ไปยังเว็บไซต์ของบุคคลภายนอก 

เว็บไซต์นี้อาจจะประกอบไปด้วยลิงก์ที่เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ปลั๊กอิน และแอปพลิเคชัน หากท่านคลิกที่ลิงก์ดังกล่าว หรือเปิดการเชื่อมต่อก็อาจจะทำให้บุคคลภายนอกสามารถที่จะเก็บรวบรวมหรือนำเอาข้อมูลของท่านไปแบ่งปันได้ เราจะไม่ควบคุมเว็บไซต์ของบุคคลภายนอกเหล่านี้และจะไม่รับผิดชอบเกี่ยวกับประกาศความเป็นส่วนตัวของเว็บไซต์เหล่านั้น หากท่านออกจากเว็บไซต์ของเรา เราขอให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเข้าชม

2. ข้อมูลของท่านที่เราเป็นผู้เก็บรวบรวม 

ข้อมูลส่วนบุคคลหรือสารสนเทศส่วนบุคคลหมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งซึ่งสามารถใช้ข้อมูลนั้นระบุตัวตนของบุคคลนั้นได้ และจะไม่รวมถึงข้อมูลที่มีการลบอัตลักษณ์ออกแล้ว (ข้อมูลนิรนาม)

เราอาจจะเก็บรวบรวม ใช้ จัดเก็บ และโอนข้อมูลส่วนบุคคลประเภทต่างๆ ของท่าน ซึ่งเราได้นำมารวมกลุ่มกันไว้ดังต่อไปนี้ 

  • ข้อมูลอัตลักษณ์ ซึ่งจะรวมถึงหากแต่มิได้จำกัดไว้แค่เพียง ชื่อต้น ชื่อสกุล ชื่อผู้ใช้งาน หรือตัวระบุที่คล้ายคลึงกัน คำนำหน้า วันเดือนปีเกิด และรายละเอียดอื่นๆ 
  • ข้อมูลติดต่อ ซึ่งจะรวมถึงที่อยู่ในการส่งใบเรียกเก็บเงิน ที่อยู่อาศัย ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ และหมายเลขโทรศัพท์ 
  • ข้อมูลด้านการเงิน รวมถึงรายละเอียดเกี่ยวกับบัญชีธนาคาร รายการเดินบัญชี รายละเอียดของบัตรเครดิต และรายละเอียดในการชำระเงิน 
  • ข้อมูลธุรกรรม รวมถึงรายละเอียดเกี่ยวกับการชำระเงินให้แก่ท่านหรือโดยท่านรวมทั้งข้อมูลทางด้านการเงินและเอกสารยืนยันตัวตน (เช่น ใช้สำหรับการตรวจสอบยืนยัน KYC สำหรับการประเมินเพื่อแจกทุนการศึกษา หรือเพื่อการระดมทุน)
  • ข้อมูลทางด้านเทคนิค ซึ่งโดยทั่วไปแล้วจะเรียกว่าตัวระบุแบบออนไลน์และรวมถึงที่อยู่ Internet Protocol (IP) หมายเลขระบุอุปกรณ์มือถือที่ไม่ซ้ำกัน (เช่น MAC Address, Identifier for Advertising (IDFA) และ/หรือ International Mobile Equipment Identity (IMEI) ประเภทของอุปกรณ์ ข้อมูลการลงชื่อเข้าใช้ของท่าน ประเภทและเวอร์ชันของบราวเซอร์ การตั้งค่าเขตเวลา และตำแหน่งทางภูมิศาสตร์ ประเภทและเวอร์ชันของปลั๊กอินของบราวเซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมทั้งเทคโนโลยีอื่นๆ บนอุปกรณ์ที่ต้องใช้ในการเข้าถึงเว็บไซต์นี้)
  • ข้อมูลด้านการศึกษา รวมถึงรายละเอียดในการลงชื่อเข้าใช้งานของท่าน การสอบเข้า วิชาการ วินัย และบันทึกทางด้านการศึกษาอื่นๆ การอ้างอิง สคริปต์ และเครื่องหมายในการสอบ 
  • ข้อมูลการใช้งาน รวมถึงข้อมูลเกี่ยวกับวิธีการที่ท่านใช้งานเว็บไซต์และบริการของเรา ข้อมูลด้านการศึกษาและข้อมูลด้านการจ้างงาน รูปภาพ เสียง การบันทึกภาพเคลื่อนไหว หรือกล้องวงจรปิด 
  • ข้อมูลด้านการตลาดและการสื่อสาร รวมถึงความพึงพอใจของท่านในการได้รับข้อมูลด้านการตลาดจากบุคคลภายนอกของเราและเรา ข้อมูลเกี่ยวกับสินค้าของเรา และความพึงพอใจในการติดต่อสื่อสารของท่าน 

หากท่านตัดสินใจว่าจะจ่ายเงินค่าบริการใดๆ ของเรา ข้อมูลด้านการเงินของท่าน ซึ่งจะรวมถึงรายละเอียดเกี่ยวกับบัญชีธนาคารและบัตรที่ใช้ในการชำระเงินของท่าน จะถูกเก็บรวบรวมและประมวลผลโดยผู้ให้บริการในการชำระเงินซึ่งเป็นหน่วยงานภายนอกของเรา เราจะไม่เข้าถึงข้อมูลด้านการเงินของท่านเพื่อที่จะเก็บรวบรวม ใช้ จัดเก็บ หรือโอน

นอกจากนั้น เรายังจะเก็บรวบรวม ใช้ และแบ่งปันข้อมูลองค์รวม เช่น ข้อมูลด้านสถิติหรือประชากรศาสตร์เพื่อวัตถุประสงค์ใดๆ ทั้งนี้ ข้อมูลองค์รวมอาจได้รับมาจากข้อมูลส่วนบุคคลของท่านแต่ในทางกฎหมายแล้วก็ไม่ถือว่าเป็นข้อมูลส่วนบุคคลด้วยเป็นเพราะว่า ไม่ว่าทางตรงหรือทางอ้อมแล้ว ข้อมูลเหล่านี้มิได้เปิดเผยตัวตนของท่าน ตัวอย่างเช่น เราอาจนำเอาข้อมูลการใช้งานของท่านไปรวมกับข้อมูลอื่นเพื่อที่จะคำนวณอัตราร้อยละของผู้ใช้งานที่เข้าใช้งานคุณลักษณะพิเศษของเว็บไซต์ อย่างไรก็ตาม หากเรารวบรวมหรือเชื่อมต่อข้อมูลแบบองค์รวมเข้ากับข้อมูลส่วนบุคคลแล้ว ก็จะสามารถระบุตัวตนของท่านได้ไม่ว่าทางตรงหรือทางอ้อม ในกรณีนี้ เราจะถือว่าข้อมูลที่นำมารวมกันเป็นข้อมูลส่วนบุคคลซึ่งจะถูกนำไปใช้โดยเป็นไปตามนโยบายเรื่องความเป็นส่วนตัวนี้ 

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน 

ในฐานะที่เราเป็นมหาวิทยาลัย ในบางครั้งคราว เราก็จำเป็นที่จะต้องประมวลผลข้อมูลส่วนบุคคลที่มีการระบุไว้ว่าเป็นข้อมูล “ที่ละเอียดอ่อน” หรือ “เป็นข้อมูลส่วนบุคคลที่จัดอยู่ในหมวดหมู่พิเศษ” เพื่อที่จะอำนวยความสะดวกให้แก่การดำเนินงานและกิจกรรมของมหาวิทยาลัยของเรา ข้อมูลดังกล่าวนั้นจะรวมถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลในส่วนของ 

     ก) สุขภาพ 
     ข) ความต้องการพิเศษด้านการศึกษา 
     ค) ข้อมูลที่เกี่ยวข้องกับการปกป้องและการคุ้มครอง
     ง) บันทึกประวัติอาชญากรรม 
     จ) ชาติพันธุ์
     ฉ) ศาสนา หรือ
     ช) ข้อมูลไบโอเมตทริกซ์ (เช่น ลายนิ้วมือ)

3. ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมมีลักษณะเป็นอย่างไร 

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลส่วนใหญ่ที่เราประมวลผลโดยตรงจากเจ้าของข้อมูลที่เกี่ยวข้องจะมีหลายกรณีที่เก็บรวบรวมข้อมูลจากบุคคลภายนอก (ตัวอย่างเช่น กรรมการ/บุคคลอ้างอิง และ โรงเรียนก่อนหน้านี้) หรือจากแหล่งข้อมูลที่เข้าถึงได้โดยสาธารณะ 

เรายังเก็บรวบรวมข้อมูลของท่านในกรณีต่างๆ ดังต่อไปนี้ 

  • เมื่อท่านได้แสดงให้เห็นว่าท่านสนใจที่จะส่งบุตรของท่านมาเรียนในมหาวิทยาลัยของเรา 
  • ท่านได้ร้องขอเข้าชมมหาวิทยาลัยตามแผนที่วางไว้ 
  • ท่านได้ลงทะเบียนเพื่อที่จะเข้าร่วม (หรือเคยเข้าร่วม) หนึ่งในงานที่เราจัดขึ้น
  • ท่านเข้าชมเว็บไซต์หรือโซเชียลมีเดียของเรา 
  • ท่านสมัครที่จะรับไปรษณีย์อิเล็กทรอนิกส์ จดหมายข่าว และ/หรือหนังสือชี้ชวนจากเรา
  • ท่านแสดงให้เห็นว่าท่านสนใจที่จะทำงานให้แก่เราหรือร่วมกับเรา หรือ 
  • ท่านได้รับการว่าจ้างโดยองค์กรที่มีความสำคัญในการทำธุรกิจกับเรา 

4. เรานำเอาข้อมูลส่วนบุคคลของท่านไปใช้อย่างไร 

เราจะใช้ข้อมูลส่วนบุคคลของท่านตามที่กฎหมายให้การอนุญาตเท่านั้น โดยทั่วไปแล้ว เราจะใช้ข้อมูลส่วนบุคคลของท่านในกรณีต่างๆ ดังต่อไปนี้ 

  • เรากำลังที่จะเข้าทำสัญญาหรือปฏิบัติตามสัญญาในกรณีที่เราได้ทำสัญญากับท่านแล้ว 
  • ในกรณีที่จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเรา (หรือของบุคคลภายนอก) ผลประโยชน์และสิทธิพื้นฐานของท่านไม่ได้ส่งผลกระทบต่อผลประโยชน์เหล่านั้น และ/หรือ
  • ในกรณีที่เราจำเป็นที่จะต้องปฏิบัติตามภาระผูกพันตามกฎหมายหรือภาคบังคับ 

วัตถุประสงค์ที่เราจะนำข้อมูลส่วนบุคคลของท่านไปใช้ 

ในตารางต่อจากนี้ เราได้แสดงรายละเอียดถึงวิธีการที่เราอาจจะนำเอาข้อมูลส่วนบุคคลของท่านไปใช้รวมทั้งหลักการทางกฎหมายที่เราอ้างอิง นอกจากนั้น เรายังได้ระบุว่าผลประโยชน์ที่ถูกต้องตามกฎหมายของเราคืออะไรบ้าง ในกรณีที่เกี่ยวข้อง 

ขอได้โปรดทราบว่าเราอาจจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยอ้างเหตุผลที่ถูกต้องตามกฎหมายมากกว่าหนึ่งเหตุผลซึ่งจะขึ้นอยู่กับวัตถุประสงค์จำเพาะของการนำเอาข้อมูลของท่านมาใช้ 

วัตถุประสงค์/กิจกรรมประเภทของข้อมูลหลักการที่ชอบด้วยกฎหมายในการประมวลผลรวมทั้งหลักการในเรื่องของผลประโยชน์ที่ถูกต้องตามกฎหมาย
การสอบถาม การคัดเลือก และการรับนักเรียนก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ
ค) ข้อมูลด้านเทคนิค 
ง) ข้อมูลด้านวิชาการ 
จ) ข้อมูลการใช้งาน		ก) ปฏิบัติตามสัญญาที่ทำไว้กับท่าน
ข) ความยินยอมอย่างชัดแจ้ง
การจัดทำและการแจ้งข้อมูลหลักสูตรการศึกษาก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ
ค) ข้อมูลด้านเทคนิค 
ง) ข้อมูลด้านวิชาการ 
จ) ข้อมูลการใช้งาน		ก) ปฏิบัติตามสัญญาที่ทำไว้กับท่าน 
ข) ความยินยอมอย่างชัดแจ้ง  
การคุ้มครองสวัสดิการของนักเรียนและการจัดให้มีการดูแล สวัสดิการ บริการและการสนับสนุนด้านการดูแลสุขภาพแบบองค์รวมก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ
ค) ข้อมูลวิชาการ 
ง) ข้อมูลที่ละเอียดอ่อน		ก) ปฏิบัติตามสัญญาที่ทำไว้กับท่าน 
ข) ความยินยอมอย่างชัดแจ้ง  
การปฏิบัติตามข้อกำหนดตามกฎหมายและภาคบังคับก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลด้านเทคนิค 
ง) ข้อมูลวิชาการ 
จ) ข้อมูลการใช้งาน 
ฉ) ข้อมูลที่มีความละเอียดอ่อน 
ช) ข้อมูลทางการเงิน 
ซ) ข้อมูลธุรกรรม		ก) ภาระผูกพันตามกฎหมาย
การบริหารจัดการการดำเนินงานซึ่งจะรวมถึงการรวบรวมบันทึกของนักเรียน การบริหารใบแจ้งหนี้ ค่าธรรมเนียม และบัญชี การบริหารทรัพย์สินของมหาวิทยาลัย การบริหารข้อตกลงด้านความมั่นคงปลอดภัย (รวมทั้งการใช้งานกล้องวงจรปิดและการตรวจสอบระบบไอทีและสื่อสารของมหาวิทยาลัยโดยเป็นไปตามข้อกำหนดเรื่องการใช้งานสิ่งอำนวยความสะดวกเทคโนโลยีสารสนเทศและการสื่อสารของมหาวิทยาลัยที่พึงประสงค์ และข้อตกลงเรื่องอินเทอร์เน็ต) การบริหารและการบังคับใช้ระเบียบและนโยบายของมหาวิทยาลัยเพื่อนนักเรียนและเจ้าหน้าที่ การจัดการด้านสุขภาพและความปลอดภัย และการจัดเก็บบันทึกประวัติก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลด้านเทคนิค 
ง) ข้อมูลวิชาการ 
จ) ข้อมูลการใช้งาน 
ฉ) ข้อมูลที่มีความละเอียดอ่อน 
ช) ข้อมูลทางการเงิน 
ซ) ข้อมูลธุรกรรม		ก) ปฏิบัติตามสัญญาที่ทำไว้กับท่าน 
ข) ความยินยอมอย่างชัดแจ้ง 
ค) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเราในการรักษาความมั่นคงปลอดภัยของมหาวิทยาลัย 
ง) ผลประโยชน์ที่มีต่อชีวิต  
 การบริหารเจ้าหน้าที่รวมทั้งการสรรหาเจ้าหน้าที่/การว่าจ้างผู้รับเหมาการบริหารเงินเดือน เงินบํานาญ และการลาป่วย การตรวจสอบและการประเมินผลการปฏิบัติหน้าที่ของเจ้าหน้าที่ การดำเนินการกับคำร้องทุกข์ ความสามารถ หรือกระบวนการด้านวินัย และการรักษาไว้ซึ่งบันทึกทางทรัพยากรบุคคลที่เหมาะสมของเจ้าหน้าที่ในปัจจุบันและอดีต รวมทั้งการจัดทำข้อมูลอ้างอิงก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลด้านเทคนิค 
ง) ข้อมูลวิชาการ 
จ) ข้อมูลการใช้งาน 
ฉ) ข้อมูลที่มีความละเอียดอ่อน 
ช) ข้อมูลทางการเงิน 
ซ) ข้อมูลธุรกรรม		ก) ปฏิบัติตามสัญญาที่ทำไว้กับท่าน 
ข) ความยินยอมอย่างชัดแจ้ง   
การรักษาความสัมพันธ์กับศิษย์เก่าและพนักงานเก่าก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ		ก) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเราในการรักษาไว้ซึ่งบันทึกประวัติของมหาวิทยาลัย
เพื่อจัดเก็บบันทึกเหตุการณ์ในอดีตและน่าจดจำซึ่งเกี่ยวข้องกับการรักษาไว้ซึ่งบันทึกประวัติก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลวิชาการ		ก) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเราในการรักษาไว้ซึ่งความสัมพันธ์ต่างๆ รวมทั้งส่งเสริมกิจกรรมระดมทุน
เพื่อจัดการความสัมพันธ์ระหว่างเรากับท่าน ซึ่งจะรวมถึง 
ก) การแจ้งให้ทราบถึงการเปลี่ยนแปลงที่เกิดขึ้นกับข้อกำหนดหรือนโยบายเรื่องความเป็นส่วนตัวของเรา 
ข) ขอให้ท่านทำการตรวจสอบหรือสำรวจ		ก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลด้านการตลาดและการสื่อสาร  		ก) ปฏิบัติตามสัญญาที่ทำไว้กับท่าน 
ข) จำเป็นต่อการปฏิบัติตามภาระผูกพันตามกฎหมาย 
ค) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเรา (ปรับปรุงบันทึกของเราให้เป็นปัจจุบันรวมทั้งศึกษาวิธีการที่ผู้ปกครองและนักเรียนใช้บริการที่มหาวิทยาลัยของเราจัดให้)
บริหารและคุ้มครองมหาวิทยาลัยของเราและเว็บไซต์นี้ (รวมทั้งการแก้ไขปัญหา การวิเคราะห์ข้อมูล การทดสอบ การบำรุงรักษาระบบ การสนับสนุน การรายงาน และการจัดเก็บข้อมูล)ก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลด้านเทคนิค 
ง) ข้อมูลธุรกรรม 
จ) ข้อมูลการใช้งาน 
ฉ) ข้อมูลวิชาการ		ก) การปฏิบัติตามสัญญา 
ข) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเรา (เพื่อทำธุรกิจของเรา การจัดให้มีการบริหารและบริการด้านไอทีความมั่นคงปลอดภัยของระบบเครือข่าย เพื่อป้องกันการฉ้อโกง และในบริบทของการปรับปรุงธุรกิจ หรือปรับปรุงโครงสร้างของกลุ่ม)
ค) จำเป็นต่อการปฏิบัติตามภาระผูกพันตามกฎหมาย 
ง) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเราในการตรวจหาหรือป้องกันการกระทำที่ผิดกฎหมาย
ใช้การวิเคราะห์ข้อมูลเพื่อปรับปรุงเว็บไซต์ สินค้า/บริการ การตลาด ความสัมพันธ์กับลูกค้า และประสบการณ์ของเราก) ข้อมูลด้านเทคนิค 
ข) ข้อมูลการใช้งาน 
ค) ข้อมูลด้านการตลาดและการสื่อสาร  		ก) จำเป็นต่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเรา (เพื่อกำหนดประเภทของลูกค้าที่จะใช้สินค้าและบริการของเรา ปรับปรุงเว็บไซต์ของเราให้เป็นปัจจุบันและมีความสอดคล้อง พัฒนาธุรกิจของเรา และแจ้งให้ทราบถึงกลยุทธ์ด้านการตลาดของเรา)
ประมวลผลใบสมัครงานของท่านที่สมัครเข้ามาทำงานกับเราก) ข้อมูลอัตลักษณ์ 
ข) ข้อมูลการติดต่อ 
ค) ข้อมูลที่ละเอียดอ่อน		ก) เพื่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเราในการหาพนักงานมาทำงานในตำแหน่งว่างและหาผู้สมัคร 
ข) การปฏิบัติตามสัญญาที่ทำไว้กับท่าน (สัญญาจ้างงาน)

การตลาด 

เราจะให้ทางเลือกแก่ท่านที่เกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลของท่านโดยเราเพื่อการตลาดและการโฆษณา เราได้จัดทำกลไกในการควบคุมข้อมูลส่วนบุคคลดังต่อไปนี้ – ท่านจะได้รับการติดต่อสื่อสารด้านการตลาดจากเราหากท่านได้สมัครเปิดบัญชีกับเราหรือซื้อ/ใช้บริการที่เราจัดให้ แล้วท่านได้ให้ความยินยอมที่จะรับข้อมูลด้านการตลาดนั้น ทั้งนี้ การติดต่อสื่อสารทางการตลาดของเราจะมีตัวเลือกให้ท่านเข้าร่วมและท่านสามารถยกเลิกได้ไม่ว่าเมื่อใดก็ตาม ขอได้โปรดทราบว่าการยกเลิกการเข้าร่วมของท่านจะไม่ส่งผลต่อความถูกต้องตามกฎหมายในการประมวลผลที่เกิดขึ้นก่อนที่จะมีการยกเลิกการเข้าร่วม

การตลาดของบุคคลภายนอก

เราจะต้องขอรับความยินยอมอย่างชัดแจ้งในการเข้าร่วมของท่านก่อนที่จะแบ่งปันข้อมูลส่วนบุคคลของท่านกับบริษัทใดๆ ที่มิใช่มหาวิทยาลัยเพื่อวัตถุประสงค์ด้านการตลาด

การเปลี่ยนแปลงวัตถุประสงค์ 

เราจะใช้ข้อมูลส่วนบุคคลของท่านโดยเป็นไปตามวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น เว้นแต่เราพิจารณาอย่างสมควรแก่เหตุผลแล้วเห็นได้ว่า เราจำเป็นที่จะต้องใช้ข้อมูลนั้นเพื่อวัตถุประสงค์อื่นและวัตถุประสงค์นั้นสอดคล้องกับวัตถุประสงค์เดิม 

หากเราจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้อง เราจะแจ้งให้ท่านทราบและขอรับความยินยอมจากท่าน ขอได้โปรดทราบว่า เพราะอาจประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ต้องแจ้งให้ท่านทราบหรือขอรับความยินยอมจากท่าน โดยเป็นไปตามระเบียบตามที่กล่าวถึงข้างต้น และเป็นกรณีที่กฎหมายกำหนดไว้หรือให้การอนุญาต 

5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน 

  • เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและเราไม่มีนโยบายที่จะขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก หากเรามีความจำเป็นตามกฎหมายในการที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน เราจะเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานที่ได้รับอนุญาตตามความจำเป็นเท่านั้น เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกตามที่กล่าวถึงต่อจากนี้ เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุไว้ในข้อที่ 4 ของตารางข้างต้น 
    • หุ้นส่วนมหาวิทยาลัยของเราและบุคลากรที่เป็นตัวแทนที่ได้รับมอบอำนาจของเรา 
    • ผู้ให้บริการเช่นบริษัทตัวแทน ตัวแทนการท่องเที่ยว ผู้รับ ที่ปรึกษา สถาบันการเงิน ผู้ให้บริการคลาวด์ เว็บไซต์ตัวแทนท่องเที่ยวแบบออนไลน์ (OTA) บริษัทด้านการตลาด เว็บไซต์การศึกษา และบริษัทพัฒนาด้านเทคโนโลยีสารสนเทศ (IT) หน่วยงานดังกล่าวอาจจะตั้งอยู่ในประเทศหรือในต่างประเทศและผู้ที่เกี่ยวข้องทั้งหมดก็จะทำสัญญาไว้กับเรา 
    • หน่วยงานรัฐบาลหรือหน่วยงานที่มีอำนาจในการควบคุม เพื่อที่จะปฏิบัติตามกฎหมายหรือคำร้องขอของหน่วยงานที่มีอำนาจ 
  • เราอาจจะซื้อกิจการแห่งอื่นหรือควบรวมกับกิจการแห่งอื่น หรืออาจมีการขายธุรกิจของเราหรือส่วนหนึ่งส่วนใดของธุรกิจของเรา หากมีการเปลี่ยนแปลงเกิดขึ้นกับธุรกิจของเรา ข้อมูลส่วนบุคคลของท่านอาจถูกเปิดเผยต่อที่ปรึกษาและผู้ซื้อหรือหุ้นส่วนในอนาคตของเรา เจ้าของรายใหม่หรือหุ้นส่วนรายใหม่อัดใช้ข้อมูลส่วนบุคคลของท่านโดยใช้วิธีการเดียวกับที่กำหนดไว้ในนโยบายเรื่องความเป็นส่วนตัว ข้อมูลของท่านจะถูกเปิดเผยเพื่อวัตถุประสงค์ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้เท่านั้น (ซึ่งอาจมีการปรับปรุงเป็นครั้งคราว) เว้นแต่กฎหมายหรือข้อบังคับให้การอนุญาตอย่างชัดแจ้งหรือกำหนดให้เป็นอย่างอื่น 
  • เราจะกำหนดให้บุคคลภายนอกทุกรายให้ความเคารพในความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านและดำเนินการกับข้อมูลส่วนบุคคลดังกล่าวโดยเป็นไปตามกฎหมาย เราจะไม่ยินยอมให้ผู้ให้บริการซึ่งเป็นบุคคลภายนอกของเราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ส่วนตัวและจะอนุญาตให้บุคคลเหล่านั้นประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่กำหนดไว้และเป็นไปตามคำสั่งของเรา หุ้นส่วนทั้งหมดของเราที่เป็นบุคคลภายนอกซึ่งทำหน้าที่ในการประมวลผลข้อมูลจะได้รับการคัดเลือกโดยเป็นไปตามกระบวนการในการสอบทานธุรกิจของบุคคลภายนอกของเราและได้ทำสัญญาการเป็นผู้ประมวลผลข้อมูลไว้กับเรา 

6. การโอนข้อมูลไปยังต่างประเทศ

บุคคลภายนอกของเราบางรายมีสถานประกอบการอยู่นอกราชอาณาจักรไทย ดังนั้น การประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณีอาจจะมีการโอนข้อมูลไปยังนอกราชอาณาจักรไทย

เมื่อใดก็ตามที่เราโอนข้อมูลส่วนบุคคลของท่านไปนอกราชอาณาจักรไทย เราจะตรวจสอบให้แน่ใจว่าประเทศเหล่านั้นมีมาตรการป้องกันที่อยู่ในระดับเดียวกันหรือสูงกว่า ด้วยการทำให้แน่ใจว่าได้มีการนำเอามาตรการป้องกันดังต่อไปนี้มาใช้อย่างน้อย 1 ข้อ 

  • เราจะโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศต่างๆ ที่พิจารณาแล้วเห็นว่ามีการป้องกันข้อมูลส่วนบุคคลอยู่ในระดับที่เหมาะสมตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ (แล้วแต่ความเหมาะสม)
  • มีมาตรการในการป้องกันที่เหมาะสมมาใช้โดยเป็นไปตามกฎหมายว่าด้วยเรื่องการคุ้มครองข้อมูล มาตรการป้องกันที่กล่าวถึงนี้จะรวมถึงการใช้ข้อกำหนดมาตรฐานของสัญญา/ข้อกำหนดว่าด้วยการคุ้มครองข้อมูลซึ่งได้รับความเห็นชอบจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (แล้วแต่ความเหมาะสม)
  • การโอนจะได้รับอนุญาตโดยเป็นไปตามกฎหมายว่าด้วยเรื่องการคุ้มครองข้อมูล (ซึ่งจะรวมถึงในกรณีที่เราได้รับความยินยอมจากท่าน หรือจำเป็นที่จะต้องโอนข้อมูลเพื่อปฏิบัติตามสัญญาที่ทำไว้กับท่าน)

7. ความมั่นคงปลอดภัยของข้อมูล 

เราได้นำเอามาตรการด้านความมั่นคงปลอดภัยของข้อมูลที่เหมาะสมมาใช้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านจากการสูญหายโดยไม่ได้คาดฝัน การใช้ หรือการเข้าถึงในรูปแบบที่ไม่ได้รับอนุญาต รวมทั้งการแก้ไข การเปิดเผย หรือการไม่สามารถเข้าถึง นอกจากนั้น เราจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านไว้แค่เพียงพนักงาน ตัวแทน ที่ปรึกษาทางวิชาชีพ ผู้รับจ้าง และบุคคลภายนอกรายอื่นซึ่งจำเป็นที่จะต้องทราบข้อมูลตามหลักการเรื่องเอกสิทธิ์ต่ำสุด (PoLP) เท่านั้น บุคคลเหล่านี้จะประมวลผลข้อมูลส่วนบุคคลของท่านโดยเป็นไปตามคำสั่งของเรา อีกทั้งยังมีหน้าที่ในการรักษาความลับของข้อมูล เราจะคอยตรวจสอบนโยบายและข้อมูลปัจจุบันเรื่องความเป็นส่วนตัวและความมั่นคงปลอดภัยทั้งหมดตามช่วงเวลาที่กำหนดไว้ และในกรณีที่จำเป็น ก็ทำให้สอดคล้องกับการเปลี่ยนแปลงที่เกิดขึ้นกับกฎหมายการคุ้มครองข้อมูลหรือเมื่อใดก็ตามที่มีการนำเอาเทคโนโลยีใหม่มาใช้ในธุรกิจของเรา ในกรณีที่มีการนำเอาเทคโนโลยีใหม่มาใช้ก่อให้เกิดความเสี่ยงต่อข้อมูลส่วนบุคคลของท่านในระดับสูง เราจะดำเนินการประเมินผลกระทบต่อการคุ้มครองข้อมูล และเราจะประมวลผลข้อมูลก็ต่อเมื่อเราสามารถที่จะลดความเสี่ยงระดับสูงที่เราตรวจพบ วิธีการของเราในการเก็บรวบรวมข้อมูลส่วนบุคคลจะได้รับการตรวจสอบโดยผู้บริหารก่อนที่จะนำมาปรับใช้เพื่อให้การยืนยันว่าได้รับข้อมูลส่วนบุคคลนั้นตามเงื่อนไขดังต่อไปนี้ 

  • ได้รับอย่างเป็นธรรม โดยปราศจากซึ่งการปลอมแปลงหรือการหลอกลวง และ 
  • ได้รับอย่างถูกต้องตามกฎหมาย โดยยึดมั่นในระเบียบของข้อกฎหมายทั้งหมดที่เกี่ยวข้อง ไม่ว่าจะเป็นบทบัญญัติหรือกฎหมายจารีตประเพณี อันมีส่วนเกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคล 

เราได้นำเอาระเบียบปฏิบัติมาใช้กับการกระทำผิดต่อข้อมูลส่วนบุคคลที่ต้องสงสัย และจะแจ้งให้ท่านรวมทั้งผู้ควบคุมการกระทำผิดที่มีอำนาจทราบในกรณีที่กฎหมายกำหนดให้เรากระทำการดังกล่าว ทั้งนี้ ท่านสามารถดูนโยบายเกี่ยวกับการกระทำผิดต่อข้อมูลของเราเพื่อจำแนกความเสี่ยงในการกระทำผิดโดยถือเป็นข้อมูลอ้างอิง 

8. การเก็บรักษาข้อมูล 

ท่านจะนำเอาข้อมูลส่วนบุคคลของข้าพเจ้าไปใช้เป็นระยะเวลานานเท่าใด?

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต่อการปฏิบัติตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล รวมทั้งวัตถุประสงค์ในการปฏิบัติตามข้อกำหนดทางกฎหมาย การบัญชี หรือการรายงาน ทั้งนี้ ท่านสามารถขอรับตารางในการจัดเก็บข้อมูลที่เราจัดทำไว้ได้ 

ในส่วนของการกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลที่เหมาะสมแล้ว เราจะพิจารณาถึงจำนวน ลักษณะ และความละเอียดอ่อนของข้อมูลส่วนบุคคล ความเสี่ยงที่จะเกิดความเสียหายเนื่องมาจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต วัตถุประสงค์ที่เราประมวลผลข้อมูลส่วนบุคคลของท่าน และพิจารณาว่าเราสามารถที่จะปฏิบัติตามวัตถุประสงค์ดังกล่าวโดยใช้วิธีการอื่นได้หรือไม่ รวมทั้งข้อกำหนดทางกฎหมายที่นำมาบังคับใช้ 

ตามกฎหมายแล้ว เราจำเป็นที่จะต้องจัดเก็บข้อมูลพื้นฐานเกี่ยวกับผู้ใช้บริการ/พนักงานของเรา (รวมทั้งข้อมูลการติดต่อ ข้อมูลอัตลักษณ์ ข้อมูลการเงิน และข้อมูลธุรกรรม) เป็นระยะเวลา 5 ปีงบประมาณ โดยถือเป็นภาระผูกพันตามกฎหมายของเราที่จะต้องกระทำการดังกล่าว 

ท่านสามารถขอให้เราลบข้อมูลของท่านได้ในบางกรณี – กรุณาติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูลเพื่อขอแบบคำร้องในการลบข้อมูลและสอบถามข้อมูลเพิ่มเติม 

ในบางกรณี เราอาจจะทำข้อมูลส่วนบุคคลของท่านให้ไม่สามารถระบุตัวเจ้าของได้ (เพื่อป้องกันมิให้ข้อมูลนั้นมีส่วนเกี่ยวข้องกับท่าน) เพื่อวัตถุประสงค์ด้านการวิจัยหรือสถิติ ซึ่งในกรณีนี้ เราอาจจะใช้ข้อมูลดังกล่าวนี้ตลอดไปโดยไม่จำเป็นต้องแจ้งให้ทราบเพิ่มเติม 

9. สิทธิของท่านในฐานะเจ้าของข้อมูล 

  • สิทธิในการรับทราบเกี่ยวกับวัตถุประสงค์ในการรวบรวมและประมวลผลข้อมูล 
  • สิทธิในการฝึกถอนความยินยอมที่ให้ไว้ 
  • สิทธิในการเข้าถึงและขอรับข้อมูลที่เราเก็บรวบรวมมาจากท่าน 
  • สิทธิในการคัดค้านมีให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน 
  • สิทธิในการจำกัดการใช้งานข้อมูลของ
  • สิทธิในการแก้ไขข้อมูลของท่านให้ถูกต้อง 
  • สิทธิในการโอนข้อมูลของท่านไปยังผู้ควบคุมข้อมูลอีกรายหนึ่ง 
  • สิทธิในการขอให้ลบหรือทำลายข้อมูลของท่านหรือทำให้ข้อมูลของท่านไม่สามารถใช้ระบุตัวตนได้ 

สิ่งที่เราอาจจะต้องการจากท่าน – เราอาจจะร้องขอข้อมูลบางประการจากท่านเพื่อช่วยให้เราสามารถที่จะยืนยันอัตลักษณ์ของท่านใดและทำให้แน่ใจว่าท่านมีสิทธิ์ที่จะเข้าถึงข้อมูลส่วนบุคคลของท่าน (หรือเพื่อที่จะใช้สิทธิอื่นใดของท่าน) สิ่งนี้ถือเป็นมาตรการด้านการรักษาความปลอดภัยเพื่อทำให้แน่ใจว่าจะไม่มีการเปิดเผยข้อมูลต่อบุคคลใดก็ตามที่ไม่มีสิทธิ์ได้รับข้อมูล นอกจากนั้น เราอาจจะติดต่อกับท่านเพื่อขอให้ท่านแจ้งข้อมูลเพิ่มเติมเกี่ยวกับคำร้องของท่านเพื่อที่จะเร่งการตอบสนองของเราให้เร็วขึ้น 

ข้อจำกัดด้านเวลาในการตอบกลับ – เราพยายามที่จะตอบกลับคำร้องทั้งหมดที่ถูกต้องตามกฎหมายภายในระยะเวลาสามสิบวัน ในบางครั้ง เราอาจจะใช้เวลามากกว่าสามสิบวันหากคำร้องของท่านมีความซับซ้อนหรือท่านส่งคำร้องมาเป็นจำนวนมาก ในกรณีนี้ เราจะแจ้งให้ท่านทราบเหตุผลและระยะเวลาที่คาดว่าจะดำเนินการตามคำร้องจนแล้วเสร็จ 

10. การปรับปรุงนโยบายให้เป็นปัจจุบัน 

นโยบายและระเบียบปฏิบัติจะได้รับการตรวจสอบและเปรียบเทียบกับข้อกำหนดของกฎหมายและข้อบังคับที่นำมาบังคับใช้ อย่างน้อยปีละ 1 ครั้ง แล้วเมื่อใดก็ตามที่กฎหมายและข้อบังคับดังกล่าวเกิดการเปลี่ยนแปลง ก็จะมีการทบทวนนโยบายและระเบียบปฏิบัติเรื่องความเป็นส่วนตัวเพื่อให้เป็นไปตามข้อกำหนดของกฎหมายและข้อบังคับที่นำมาบังคับใช้