นโยบายคุ้มครองข้อมูลบุคคล (Privacy Policy)
1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
มีการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็น
ในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามอำนาจหน้าที่และวัตถุประสงค์และตามที่กฎหมายกำหนดเท่านั้น
ซึ่งต้องแจ้งให้ผู้ใช้บริการทราบและขอความยินยอมก่อนเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล อีเมล (e-mail)
หมายเลขโทรศัพท์ หมายเลขโทรสาร เลขประจำตัวประชาชน เชื้อชาติ ศาสนา เป็นต้น
ตลอดจนกิจกรรมทางธุรกิจหรือการดำเนินธุรกรรมใด ๆ โดยจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับ
2. คุณภาพของข้อมูลส่วนบุคคล
มีการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อนำไปใช้ประโยชน์ในการดำเนินงานตามภารกิจระหว่างผู้ใช้บริการ
ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของตามที่กฎหมายกำหนด
โดยข้อมูลที่ได้ทำการจัดเก็บนั้นจะคำนึงถึงความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล
3. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล
มีการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการแก่ผู้ใช้บริการ
4. ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่น
เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลโดยทำหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร
5. การรักษาความมั่นคงปลอดภัย
มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม
รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เพื่อให้เจ้าหน้าที่ของปฏิบัติตามอย่างเคร่งครัด และป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข
หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
6. การเปิดเผยเกี่ยวกับการดำเนินการ นโยบายและแนวปฏิบัติที่เกี่ยวกับข้อมูลส่วนบุคคล
จะเปิดเผยนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลและหากมีการปรับปรุงแก้ไขจะดำเนินการเผยแพร่ผ่านทางเว็บไซต์และเอกสารประกาศ
7. การมีส่วนร่วมของเจ้าของข้อมูล
จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย
โดยผู้ขอกรอกแบบคำร้องขอและวัตถุประสงค์ของการนำไปใช้ ณ ที่ทำการโดยจะดำเนินการให้เสร็จสิ้นภายในระยะเวลา 15 วัน
8. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล
กำหนดให้เจ้าหน้าที่ที่เกี่ยวข้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของที่ประกาศใช้อย่างเคร่งครัด
9. บันทึกผู้เข้าชมเว็บไซต์ (Log Files)
Log Files หมายถึง ไฟล์ข้อมูลจราจรทางคอมพิวเตอร์ เป็นข้อมูลที่เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
มีระบบในการจัดเก็บบันทึกการเข้าออกเว็บไซต์โดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูล ดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address)
เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น
10. การระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
มีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ของผู้ใช้บริการ
เช่น การชำระค่าใช้บริการผ่านการหักบัญชีเงินฝากธนาคาร เป็นต้น โดยที่ข้อมูลส่วนบุคคลของผู้ใช้บริการจะได้รับการเก็บรักษาเป็นความลับ
ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอนกำหนดให้เจ้าหน้าที่ดังกล่าว
ต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ประกาศไว้
11. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง
มีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้ใช้บริการผ่านทางเว็บไซต์ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากธนาคาร
ที่ผู้ใช้บริการแจ้งความประสงค์ในการชำระโดยหักบัญชีเงินฝากธนาคารหรือผ่านบัตรเครดิต
แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
1. ข้อมูลเบื้องต้น
1.1 แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อบังคับใช้กับนโยบายการคุ้มครองข้อมูลส่วนบุคคล
1.2 รายละเอียดขอบเขตของการบังคับใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลจะรวบรวม จัดเก็บ ใช้ข้อมูลส่วนบุคคล
1.3 หากเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้บริการทราบและขอความยินยอมทุกครั้งผ่านทางอีเมล (e-mail)
2. การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล
มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซต์และกระดาษตามแบบที่กำหนด แล้วนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่น มีรายละเอียด ดังนี้
2.1 การบริการทางเว็บไซต์จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น ได้แก่ เลขประจำตัวประชาชน ชื่อ-นามสกุลผู้ใช้ไฟฟ้า หมายเลขโทรศัพท์ อีเมล (e-mail)
ชื่อ-นามสกุลผู้ติดต่อ หมายเลขโทรศัพท์ผู้ติดต่อ สถานที่อยู่
2.2 การบริการทางอิเล็กทรอนิกส์ เป็นการให้บริการซึ่งผู้ใช้บริการต้องสมัครสมาชิกก่อน
โดยจะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น ได้แก่ ชื่อ-นามสกุล เลขประจำตัวประชาชน วัน-เดือน-ปีเกิด ที่อยู่ หมายเลขโทรศัพท์ เพื่อนำไปเป็นข้อมูลในการประมวลผลต่อไป
2.3 การให้บริการบนโทรศัพท์มือถือและคอมพิวเตอร์โดยจะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น ดังนี้
2.3.1 การติดต่อ
จะติดต่อไปยังผู้ใช้บริการ โดยที่ผู้ใช้บริการสามารถเลือก ช่องทางการติดต่อกลับได้ เช่น หมายเลขโทรศัพท์ จดหมาย หรือ อีเมล (e-mail) เป็นต้น
2.3.2 การใช้คุกกี้ (Cookies)
คุกกี้ (Cookies) หมายถึง ไฟล์ข้อมูลขนาดเล็กที่จะถูกส่งไปเก็บไว้ยังโปรแกรมค้นดูเว็บ (Web browser) ของผู้ใช้บริการ
เพื่อเก็บข้อมูลที่ผู้ใช้บริการเข้าเยี่ยมชมไว้ เมื่อผู้ใช้บริการมีการเข้าไปเยี่ยมชมเว็บไซต์ต่าง ๆ อีกครั้งในภายหลัง โปรแกรมค้นดูเว็บจะจดจำได้ว่าผู้ใช้บริการ เคยเข้าเยี่ยมชมแล้ว
จนกว่าผู้ใช้บริการจะออกจากโปรแกรมค้นดูเว็บไซต์ หรือจนกว่าผู้ใช้บริการจะลบ “คุกกี้” นั้น หรือไม่อนุญาตให้ “คุกกี้” นั้น ทำงานอีกต่อไป
2.3.3 การจัดเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information)
เว็บไซต์ไมีการจัดเก็บข้อมูลทางสถิติเกี่ยวกับประชากร (Demographic Information) ที่สามารถเชื่อมโยงกับข้อมูลส่วนบุคคลได้
2.3.4 บันทึกผู้เข้าชมเว็บไซต์ (Log Files)
Log Files หมายถึง ไฟล์ข้อมูลจราจรคอมพิวเตอร์ เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ
ระยะเวลาชนิดของบริการ หรือ อื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ การให้บริการเว็บไซต์ มีการเก็บบันทึกเข้าออกเว็บไซต์ของผู้ใช้บริการ (Log Files) โดยอัตโนมัติ
ที่สามารถเชื่อมโยงข้อมูล ดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น
ทั้งนี้ เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
2.3.5 การระบุข้อมูลที่สามารถเลือกว่า “จะให้หรือไม่ให้” ก็ได้
มีการให้บริการทางอิเล็กทรอนิกส์ผ่านทางเว็บไซต์
3. การระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
มีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ของผู้ใช้บริการ เช่น การชำระค่าใช้บริการผ่านการหักบัญชีเงินฝากธนาคาร
โดยที่ข้อมูลส่วนบุคคลของผู้ใช้บริการจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปแบบเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
ทั้งนี้กำหนดให้เจ้าหน้าที่ดังกล่าวต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ประกาศไว้
4. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง
มีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้ใช้บริการผ่านทางเว็บไซต์ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากธนาคาร
ที่ผู้ใช้บริการแจ้งความประสงค์ในการชำระโดยหักบัญชีเงินฝากธนาคารหรือผ่านบัตรเครดิต
5. การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล
จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่น เว้นแต่ได้รับความยินยอม
จากเจ้าของข้อมูลโดยทำหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร
6. การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ
จะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการ ไปดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่ระบุไว้
7. การเข้าถึง การแก้ไขข้อมูลให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน
ผู้ใช้บริการสามารถเข้าถึงและแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลที่รวบรวม จัดเก็บไว้ผ่านทางเว็บไซต์หรือเขต โดยเป็นไปตามระเบียบที่กำหนด
8. การสร้างความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด ดังนี้
8.1 กำหนดให้มีมาตรการที่เหมาะสมสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยเฉพาะ
เพื่อป้องกันข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อย ศีลธรรมของผู้ใช้บริกา ก่อให้เกิดความเสียหาย
หรือมีผลกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูลโดยชัดเจน เช่น เลขบัตรประจำตัวประชาชน เลขบัตรเครดิต เลขบัตรเดบิต เป็นต้น
8.2 ไม่มีการให้บริการทำธุรกรรมใด ๆ กับผู้ใช้บริการที่ยังไม่บรรลุนิติภาวะ เว้นแต่มีหนังสือให้ความยินยอมจากผู้ปกครอง
โดยมีการปฏิบัติตามระเบียบอย่างเคร่งครัด และให้ความสำคัญกับการทำธุรกรรมต่าง ๆ โดยกำหนดให้พนักงานมีความตระหนัก
และพึงระวังต่อการทำธุรกรรมใด ๆ กับข้อมูลในส่วนนี้มากเป็นพิเศษ
9. การติดต่อกับเว็บไซต์
หากผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหมด อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของเว็บไซต์ต่อไป