นโยบายความเป็นส่วนตัว
17 เมษายน 2566
สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพ (สมาคมฯ) ให้ความสำคัญต่อสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลโดยดำเนินการปฏิบัติตามกฎหมายและกฎเกณฑ์คุ้มครองข้อมูลส่วนบุคคล ทางสมาคมฯ
ได้จัดทำนโยบายความเป็นส่วนตัวและนโยบายอื่นเพื่อส่งเสริมและสนับสนุนการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลของสมาชิกไปยังบุคคลอื่น ปกป้องข้อมูลสมาชิกจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล โดยเฉพาะอย่างยิ่งเพื่อสิทธิประโยชน์ของสมาชิกและผู้ใช้บริการทุกท่าน และการกำหนดนโยบายเหล่านั้นเพื่อมิให้ขัดแย้งกันและตั้งอยู่บนกฎหมายและกฎเกณฑ์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลใดๆ ถือว่าได้รับความยินยอมจากท่านแล้ว เมื่อท่านยอมรับเป็นหนังสือหรือโดยอิเล็กทรอนิกส์หรือโดยประการอื่นถึงนโยบายความเป็นส่วนตัวฉบับนี้
นโยบายความเป็นส่วนตัว
1.หลักการทั่วไป
1.1 สมาคมฯให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอย่างเคร่งครัด จึงเป็นสิ่งสำคัญสำหรับสมาคมฯที่ทำให้ท่านเข้าใจถึงขั้นตอนและวิธีการของสมาคมฯในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของท่าน
1.2 นโยบายความเป็นส่วนตัว จะอธิบายถึงลักษณะของข้อมูลส่วนบุคคลที่สมาคมฯจัดเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลเหล่านั้นต่อบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิด และรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล หลักการความเป็นส่วนตัวที่สำคัญ
- มุมมองความเป็นส่วนตัวของสมาคมฯ สามารถสรุปได้ดังนี้
(ก) สมาคมฯมีนโยบายเปิดเผยเกี่ยวกับวิธีในการจัดเก็บและการใช้ข้อมูลส่วนบุคคลของท่าน
(ข) สมาคมฯจะใช้ข้อมูลส่วนบุคคลของท่านเป็นไปเพื่อให้ท่านได้รับบริการทีดีขึ้น
(ค) สมาคมฯจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายเท่านั้น และตราบเท่าที่จำเป็นที่ต้องใช้ข้อมูลนั้นสำหรับบรรลุวัตถุประสงค์ตามกฎหมาย หรือ ในกรณีที่กฎหมายกำหนดไว้ให้จัดเก็บข้อมูลเหล่านั้นไว้เท่านั้น
(ง) สมาคมฯจะเคารพสิทธิในความเป็นส่วนตัวของท่านตามกฎหมาย รวมถึงสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคลที่สมาคมฯจัดเก็บไว้ สมาคมฯจะดำเนินการแก้ไขความถูกต้อง รวมถึงปรับปรุงข้อมูลดังกล่าวให้เป็นปัจจุบัน ภายใน 30 วันหลังจากที่รับทราบคำร้องขอแก้ไขความถูกต้องของข้อมูล
(จ) สมาคมฯจะจัดให้มีมาตรการรักษาความปลอดภัยอย่างเหมาะสมเพื่อเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย
(ฉ) สมาคมฯจะดำเนินการเพื่อให้ท่านมั่นใจว่า ข้อมูลส่วนบุคคลของท่านได้รับการป้องกันอย่างเหมาะสมไม่ว่าข้อมูลนั้นจะถูกนำไปประมวลผลที่ใดก็ตาม
(ช) เพื่อการดำเนินการใดที่จำเป็นและเหมาะสม ดังนี้
- ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
- ตอบสนองต่อคำขอจากหน่วยงานของรัฐหรือรัฐบาล รวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
- บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาคมฯ
- ปกป้องการดำเนินธุรกรรมของสมาคมฯ
- ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของสมาคมฯ บุคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
- เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
(ซ) เพื่อปฏิบัติตามกฎหมาย การสืบสวนของพนักงานเจ้าหน้าที่ หรือหน่วยงานกำกับดูแลและให้เป็นไปตามกฎ ข้อบังคับ หรือข้อผูกพัน ที่ภาครัฐกำหนด
อนึ่ง ในการได้ข้อมูลของท่านมานั้นทางสมาคมฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ตามหลักการข้อ 2. เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้
- ท่านได้ให้ความยินยอมไว้กับสมาคมฯ ตามกฎหมาย
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านในการทำสัญญานั้น
- เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจของ สมาคมฯ เพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่สมาคมฯ
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสมาคมฯ หรือของบุคคล หรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมาย
2.ผู้ที่มีหน้าที่รับผิดชอบตามกฎหมาย
2.1 โดยทั่วไป สมาคมฯ จะเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมลูส่วนบุคคล ดังนั้น สมาคมฯ จึงปฏิบัติหน้าที่เป็น ”ผู้ควบคุมข้อมูลส่วนบุคคล” ตามนิยามของกฎหมายอื่นที่เกี่ยวข้อง นอกจากนี้สมาคมฯมีความรับผิดชอบตามกฎหมาย เพื่อทำให้การใช้ข้อมลูส่วนบุคคลของท่านนั้นเป็นไปตามหลักนโยบายความเป็นส่วนตัวที่สำคัญ นโยบายความเป็นส่วนตัวนี้ และตามที่กฎหมายใช้บังคับ
2.2 เมื่อสมาคมฯแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับองค์กรอื่นที่ทำงานร่วมกับสมาคมฯแล้ว ตามรายละเอียดในหัวข้อถัดไปที่ว่าด้วยเรื่อง “การแบ่งปันและเปิดเผยข้อมูลส่วนบุคคลของท่าน” องค์กรดังกล่าวอาจเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลได้เอง ทั้งนี้ทางองค์กรดังกล่าวยังคงมีหน้าที่ตามกฎหมายเพื่อทำให้การนำข้อมูลส่วนบุคคลไปใช้นั้น จะยังคงเป็นไปตามหลักความเป็นส่วนตัวที่สำคัญ นโยบายความเป็นส่วนตัวนี้ และกฎหมายที่ใช้บังคับ
3.วิธีการในการจัดเก็บข้อมูลส่วนบุคคลของท่าน
3.1 สมาคมฯมีสิทธิจัดเก็บข้อมูลส่วนบุคคลของท่าน เป็น 3 รูปแบบ ดังต่อไปนี้
(ก) ข้อมูลที่ท่านเป็นผู้ส่งมอบให้สมาคมฯ เช่น ข้อมูลที่ท่านใช้ในการสมัครสมาชิก และ/หรือ ลงทะเบียนเข้าอบรม หรือสัมมนาในหลักสูตรต่างๆ ของสมาคมฯ
(ข) ข้อมูลที่ถูกจัดเก็บโดยอัตโนมัติ เมื่อท่านใช้บริการของสมาคมฯ
(ค) ข้อมูลที่เกี่ยวกับท่านที่สมาคมฯได้รับจากบุคคลภายนอก
3.2 สมาคมฯจะกล่าวถึงในหัวข้อถัดไปถึงประเภทข้อมูลส่วนบุคคลของท่านที่สมาคมฯเก็บรวบรวมใน 3 รูปแบบข้างต้น
3.3 สำหรับบริการบางประเภท อาทิเช่น บริการทางการประชุมทางวีดีโอ สมาคมฯอาจมีความจำเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพิ่มเติม และ/หรือ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยวิธีการอื่น และ/หรือ เป็นการเก็บรวบรวมตามวัตถุประสงค์สำหรับการบริการนั้นๆ โดยเฉพาะ ในกรณีดังกล่าว เงื่อนไขการให้บริการของสมาคมฯจะระบุถึงกิจกรรมที่ต้องประมวลผลข้อมูลส่วนบุคคลที่เฉพาะเจาะจงสำหรับการรับบริการนั้นๆ
4.ข้อมูลที่ท่านเป็นผู้ส่งมอบให้สมาคมฯ
4.1 เมื่อท่านสมัครเพื่อเข้าใช้บริการใดของสมาคมฯ ท่านตกลงให้ข้อมูลส่วนบุคคลที่ชัดเจนให้สมาคมฯ ข้อมูลดังกล่าวหมายรวมถึงข้อมูลดังต่อไปนี้ เช่น
(ก) ชื่อ หมายเลขโทรศัพท์ อีเมล์ ที่อยู่ในการจัดส่งทางไปรษณีย์ วันเดือนปีเกิด เพศ และข้อมูลอื่นๆ ที่ท่านต้องแจ้งต่อสมาคมฯเมื่อมีการลงทะเบียนเพื่อเข้าใช้บริการใดบริการหนึ่งของสมาคมฯผ่านทางออนไลน์ ทางอีเมล์ หรือช่องทางอื่นๆ
(ข) ข้อมูลบัตรเครดิต เลขที่บัญชีธนาคาร รหัสธนาคาร หรือข้อมูลอื่นๆ ที่เกี่ยวกับธนาคารหรือการเงิน รวมถึง การชำระเงิน อีกทั้งจำนวนเงิน วันที่ และเวลาในการชำระเงินแก่สมาคมฯ
(ค) ความพึงพอใจของท่านที่มีต่อการให้บริการของสมาคมฯ
(ง) บันทึกการติดต่อสื่อสารของท่านกับสมาคมฯ เช่น ประเภทของข้อตกลงหรือสัญญาที่ท่านทำไว้กับสมาคมฯ บริการต่างๆ ที่ท่านเข้ารับการบริการ รวมทั้งข้อมูลในใบแจ้งหนี้ และใบเสร็จรับเงิน/ใบกำกับภาษี
(จ) บันทึกข้อมูลการติดต่อระหว่างท่านกับสมาคมฯ เช่น ข้อความของผู้รับบริการ อีเมล์ จดหมาย หรือข้อมูลที่ในแฟ้มข้อมูลที่ท่านส่งมาถึงสมาคมฯ รวมถึงผลของความพึงพอใจต่อบริการของสมาคมฯที่ท่านแจ้งกลับมา
(ช) ข้อมูลการติดต่อหรือข้อมูลอื่นๆ ที่ท่านส่งมอบให้สมาคมฯในกรณีที่ท่านเลือกรับข่าวสาร และข้อมูลความคืบหน้าจากสมาคมฯ
4.2 เมื่อท่านเข้าใช้บริการของสมาคมฯ สมาคมฯมีสิทธิ์ที่จะดำเนินการบันทึกข้อมูลที่เกี่ยวกับตัวท่านและองค์กรที่ท่านทำงาน อุปกรณ์ของท่านโดยอัตโนมัติ ทั้งนี้เป็นการปฏิบัติตามสัญญา
5.ข้อมูลที่สมาคมฯเก็บรวบรวมจากแหล่งข้อมูลอื่น
สมาคมไม่มีนโยบายในการเก็บ รวบรวม ข้อมูลของท่านจากแหล่งข้อมูลอื่น
6.การใช้ข้อมูลส่วนบุคคล
6.1 สมาคมฯใช้ข้อมูลส่วนบุคคลของท่านเพื่อให้บริการแก่ท่าน รวมถึงเพื่อส่งเสริมและพัฒนาการให้บริการเพื่อให้บริการมีความเฉพาะเจาะจงและเหมาะสมกับท่านมากขึ้น และจัดส่งข้อมูลเกี่ยวกับการบริการของสมาคมฯให้แก่ท่าน
6.2 สมาคมฯอาจประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อแจ้งให้ท่านทราบในการข่าวสารและข้อเสนอที่น่าสนใจเป็นครั้งคราว
6.3 ในบางกรณี สมาคมจะฯรวบรวมและ/หรือปิดบังข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในรูปแบบที่ไม่สามารถระบุตัวท่านได้ สมาคมฯจะประมวลผลข้อมูลส่วนบุคคลที่ไม่ได้เปิดเผยถึงตัวท่านสำหรับการดำเนินการหลายวัตถุประสงค์ ซึ่งรวมถึงการวิจัย และเพื่อช่วยให้สมาคมฯสามารถเข้าใจผู้ใช้บริการรวมถึงวิธีการที่ผู้ใช้บริการใช้บริการของสมาคมฯเพื่อให้สมาคมฯสามารถพัฒนาปรับปรุงการให้บริการของสมาคมฯและ มอบประสบการณ์ที่ดีขึ้นแก่ผู้ใช้บริการ หรือสร้างบริการรูปแบบใหม่ขึ้นมาให้แก่ผู้ใช้บริการ
6.4 เมื่อสมาคมฯเปิดเผยข้อมูลส่วนบุคคของท่าน สมาคมฯจะดำเนินการเพื่อทำให้ท่านมั่นใจว่าผู้ที่รับข้อมูลไปจะปกป้องข้อมูล ความเป็นส่วนตัวของท่าน เก็บข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัย และประมวลผลข้อมูลดังกล่าวตามที่กฎหมายกำหนด โดยวิธีการดังกล่าวอาจรวมถึงการเข้าทำสัญญาที่เหมาะสมกับบุคคลภายนอก
6.5 สมาคมฯจะไม่ขายข้อมูลส่วนบุคคลของท่านที่สมาคมฯครอบครองให้แก่บุคคลภายนอก
7.การแบ่งปันและเปิดเผยข้อมูลส่วนบุคคลของท่าน
สมาคมฯมีพันธมิตรทางธุรกิจและผู้ให้บริการสำหรับเป้าหมายทางธุรกิจที่หลากหลาย เช่น ช่วยสมาคมฯในการเสนอ การจัดหา และการปรับปรุงการให้บริการของสมาคมฯในกรณีดังกล่าว จึงเป็นการจำเป็นที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นเพื่อการปฏิบัติการตามวัตถุประสงค์ โดยสมาคมฯจะแบ่งเป็นข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เมื่อ
(ก) เป็นกรณีที่จำเป็นที่ต้องให้บุคคลภายนอก ตัวแทน หรือผู้ให้บริการอื่นสนับสนุนหรือขยายขอบเขตการให้บริการเพื่อให้สมาคมฯสามารถให้บริการแก่ท่านได้ดียิ่งขึ้น
(ข) สมาคมฯร่วมงานกับผู้ให้บริการหรือผู้ประมวลผลข้อมูลอื่นที่ประมวลผลข้อมูลส่วนบุคคลของท่านในนามของสมาคมฯ และตามคำแนะนำของสมาคมฯ ในกรณีดังกล่าว สมาคมฯจะดำเนินการเพื่อให้ท่านมั่นใจว่า ข้อมูลส่วนบุคคลของท่าน ได้รับการป้องกันเป็นอย่างดี และบุคคลภายนอกที่สมาคมฯแบ่งปันข้อมูลให้จะใช้ข้อมูลตามคำแนะนำของสมาคมฯ และจะไม่ใช้ข้อมูลดังกล่าวนั้นเพื่อประโยชน์ของตนเอง
(ค) สมาคมฯแบ่งปันข้อมูลกับบุคคลภายนอกซึ่งให้บริการ (เช่น สื่อสังคมออนไลน์) ที่ท่านได้เลือกให้เชื่อมต่อกับบริการของสมาคมฯในขอบเขตที่จำเป็นสำหรับการใช้บริการเหล่านั้น
(ง) ท่านร้องขอให้สมาคมฯแบ่งปันข้อมูลให้แก่บุคคลภายนอกโดยเป็นไปตามที่กำหนดไว้ในนโยบายความเป็นส่วนตัว
(จ) กฎหมายกำหนดให้สมาคมฯหรืออนุญาตให้สมาคมฯเปิดเผยข้อมูลส่วนบุคคลของท่านได้ เช่น ในกรณีที่ต้องปกป้องท่าน สมาคมฯ หรือบุคคลอื่นจากความเสียหายหรืออันตราย หรือสมาคมฯถูกกำหนดโดยหมาย คำสั่งศาล หรือข้อกำหนดหรือข้อบังคับทางกฎหมายอื่นๆ ให้เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้บังคับใช้กฎหมาย ศาล หรือผู้มีอำนาจอื่น
8. ระยะเวลาสำหรับการจัดเก็บข้อมูลส่วนบุคคลของท่าน
8.1 สมาคมฯจะไม่เก็บข้อมูลส่วนบุคคลของท่านเกินกว่าระยะเวลาที่สมาคมฯเห็นว่าจำเป็นตามวัตถุประสงค์ที่ได้จัดเก็บ ยกเว้นในกรณีที่สมาคมฯถูกกฎหมายกำหนดให้เก็บข้อมูลดังกล่าวในระยะเวลาที่นานกว่านั้น
8.2 กรณีท่านประสงค์จะเปลี่ยนแปลง ระงับ และ/หรือ ยกเลิกการใช้บริการต่างๆ โดยปฏิบัติตามขั้นตอนและวิธีการที่สมาคมฯ กำหนดไว้แล้ว สมาคมฯจะดำเนินการให้แล้วเสร็จภายใน 30 วัน
8.3 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลหลังสิ้นสุดความจำเป็นตามวัตถุประสงค์
ลำดับ |
ข้อมูลที่จัดเก็บ |
ระยะเวลาการจัดเก็บ |
1 |
ข้อมูลสมาชิก |
ตลอดระยะเวลาที่ยังเป็นสมาชิก |
2 |
ข้อมูลสมาชิกที่ขาดการต่ออายุ |
2 ปีหลังการสิ้นสุดการเป็นสมาชิก |
3 |
ข้อมูลการสัมมนาอบรม |
4 ปี |
4 |
ข้อมูลธุรกรรม |
5 ปี |
9.การป้องกันข้อมูลส่วนบุคคลของท่าน
9.1 สมาคมฯ มี เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งทำหน้าที่เพื่อให้มั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปนโยบายความเป็นส่วนตัว และตามกฏหมายที่ใช้บังคับ
9.2 เมื่อสมาคมฯใช้ผู้ให้บริการหรือผู้ประมวลผลข้อมูลอื่นประมวลผลข้อมูลส่วนบุคคลในนามของสมาคมฯ สมาคมฯได้กำหนดให้บุคคลเหล่านั้นทำตามคำสั่งของสมาคมฯ และใช้วิธีการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันข้อมูลส่วนบุคคลที่ประมวลผลในนามของสมาคมฯ
9.3 สมาคมฯจะปกป้องข้อมูลส่วนบุคคลของท่าน ด้วยมาตรการรักษาความมั่นคงปลอดภัยที่จำเป็น เพื่อปกป้องเรื่องการรักษาความลับ การักษาความถูกต้อง และการรักษาความพร้อมใช้ของข้อมูลส่วนบุคคล
10. การส่งออกข้อมูล
การ โอนและเปิดเผยข้อมูล ส่วนบุคคลไปยังต่างประเทศต้องดำเนินการให้เป็นไปตามกฎหมายที่เกี่ยวข้อง
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
11.1 สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) มีสิทธิได้รับแจ้งให้ทราบ เช่น ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะนำไปใช้เพื่อวัตถุประสงค์ใด และจะเปิดเผยให้ใครบ้าง
11.2 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) ท่านมีสิทธิในการถอนความยินยอมที่เคยให้แก่ สมาคมฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
11.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) ท่านมีสิทธิขอเข้าถึง หรือขอสำเนาข้อมูลส่วนบุคคลของท่าน ที่สมาคมฯเก็บรวบรวมไว้
11.4 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) ท่านมีสิทธิขอให้สมาคมฯ ดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
11.5 สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) ท่านมีสิทธิในการขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
11.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่สมาคมฯหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้สมาคมฯ ระงับการกระทำนั้น
11.7 สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to Data Portability) ท่านมีสิทธิขอให้สมาคมฯ โอนข้อมูลส่วนบุคคลของท่านให้บุคคลอื่นได้ เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
11.8 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อไหร่ก็ได้ รวมถึงสามารถทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ยกเว้นมีเหตุอันควรทางกฎหมายที่สำคัญเท่านั้น
12. ข้อมูลเกี่ยวกับเด็ก
สมาคมฯ ไม่มีนโยบายเก็บข้อมูลส่วนบุคคลของผู้เยาว์ ในกรณีที่พบว่า มีความจำเป็นต้องเก็บรวบรวมข้อมูลของผู้เยาว์ สมาคมฯ จะขอความยินยอมโดยชัดแจ้งจากผู้ปกครอง เพื่อดำเนินการตามวัตถุประสงค์ของสมาคมฯ ต่อไป
13. ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ
สมาคมฯ ไม่มีนโยบายเก็บข้อมูลส่วนที่มีความอ่อนไหวเป็นพิเศษ ในกรณีที่พบว่า มีความจำเป็นต้องเก็บรวบรวมข้อมูลที่ความอ่อนไหวเป็นพิเศษ สมาคมฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ของสมาคมฯ ต่อไป
14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทางสมาคมฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสมาคมฯ ได้ตามที่อยู่นี้ kusolp@hotmail.com
15. การเชื่อมโยงเว็บไซต์และการบริการอื่นๆ
15.1 เว็บไซต์ของสมาคมฯประกอบไปด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก และการบริการดิจิตอลบางประเภทของสมาคมฯยังทำให้ท่านสามารถเข้าถึงการบริการของบุคคลภายนอกได้ (เช่น สื่อสังคมออนไลน์)
15.2 สมาคมฯไม่มีอำนาจควบคุมบริการหรือเว็บไซต์ของบุคคลภายนอกในการประมวลผลข้อมูลส่วนบุคคลของท่าน นอกจากนี้ สมาคมฯไม่ตรวจทานเว็บไซต์และการให้บริการของบุคคลภายนอก และสมาคมฯไม่มีส่วนในความรับผิดชอบใดๆ ในเว็บไซต์หรือจากการให้บริการของเว็บไซต์เหล่านั้น หรือวิธีปฏิบัติที่เกี่ยวกับความเป็นส่วนตัว กรุณาอ่านและทำความเข้าใจนโยบายความเป็นส่วนตัวของเว็ปไซต์และการให้บริการของบุคคลภายนอกที่เข้าเยี่ยมชมเว็บไซต์หรือเข้ารับบริการดังกล่าวทุกครั้ง
16. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
16.1 นโยบายความเป็นส่วนตัวนี้ถูกปรับปรุงล่าสุดเมื่อ (เดือนมิถุนายน 2565) โดยนโยบายความเป็นความส่วนตัวอาจมีการเปลี่ยนแปลงได้เป็นระยะๆ ซึ่งสมาคมฯจะประกาศให้ท่านทราบผ่านทางหน้าแรกของเว็บไซต์ของสมาคมฯเป็นเวลา 30 วัน
16.2 ในกรณีที่สมาคมฯแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวในส่วนที่เป็นสาระสำคัญ ทางสมาคมฯอาจจะดำเนินการขอคำยินยอมใหม่ โดยจะพิจารณาถึงข้อกำหนดทางกฎหมายที่เกี่ยวข้องและผลกระทบกับเจ้าของข้อมูลเป็นสำคัญ
17. คำถามเกี่ยวกับนโยบายความเป็นส่วนตัว
หากท่านมีคำถามข้อสงสัยหรือข้อร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการจัดการดูแลข้อมูลของท่าน ท่านสามารถติดต่อมายังสมาคมฯได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล president@isaca-bangkok.org
คุณกุสล ปิ่นมุข
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(Data Protection Officer)
DPO@isaca-bangkok.org