นโยบายการประมวลผลข้อมูล

นโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับคู่ค้า (Privacy Notice for Venders)

 

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
เราเก็บรวบรวมข้อมูลของท่านที่ได้มาผ่านแพลตฟอร์มอิเล็กทรอนิกส์และช่องทางปกติ ที่เป็นข้อมูลส่วนบุคคล ดังนี้
  • ชื่อ นามสกุล
  • ที่อยู่
  • อีเมล
  • เลขประจำตัวประชาชน
  • หมายเลขโทรศัพท์ติดต่อ
  • หมายเลขบัญชีธนาคาร
  • หมายเลขประจำตัวผู้เสียภาษี
  • วันเดือนปีเกิด

 

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
มหาวิทยาลัยหอการค้าไทยเป็นมหาวิทยาลัยที่ได้รับการอนุญาตให้เป็นสถาบันอุดมศึกษาเอกชน ซึ่งจัดตั้งตามพระราชบัญญัติสถาบันอุดมศึกษาเอกชน พ.ศ. 2546 มีวัตถุประสงค์ในการให้การศึกษา ส่งเสริมวิชาการและวิชาชีพชั้นสูง ทำการสอน ทำการวิจัย ให้บริการวิชาการแก่สังคม และทำนุบำรุงศิลปะและวัฒนธรรมของชาติ ในการดำเนินการให้เป็นไปตามวัตถุประสงค์ดังกล่าว เราใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น และอยู่ภายใต้ขอบเขตของกฎหมายคุ้มครองข้อมูล โดยเรามีฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing) ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ (ประกาศคณะกรรมการอุดมศึกษา เรื่อง คู่มือการขอรับใบอนุญาตจัดตั้งสถาบันอุดมศึกษาเอกชน พ.ศ. 2558)
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัย (Legitimate Interests) หรือประโยชน์โดยชอบด้วยกฎหมายของบุคคลภายนอก หรือประโยชน์โดยชอบด้วยกฎหมายของท่าน โดยที่ไม่ทำให้สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านนั้นลดน้อยลง
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
  • เพื่อเป็นการปฏิบัติตามกฎหมายของมหาวิทยาลัย หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
เราได้สรุปการใช้ข้อมูลส่วนบุคคลของท่านในการให้บริการกับท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing) ที่เราใช้ในการประมวลผลข้อมูลส่วนบุคคลของท่านในแต่ละกิจกรรมตามตารางข้างล่าง
วัตถุประสงค์
ประเภทข้อมูล
ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม
เพื่อให้บริการกับท่าน รวมถึงการติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา
– ชื่อ นามสกุล
– ที่อยู่
– อีเมล
– เลขประจำตัวประชาชน
– หมายเลขโทรศัพท์ติดต่อ
– หมายเลขบัญชีธนาคาร
– หมายเลขประจำตัวผู้เสียภาษี
– วันเดือนปีเกิด
1) เพื่อการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการ
2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของเราเพื่อเก็บข้อมูลส่วนบุคคลของท่านเพื่อ
– เป็นหลักฐานในการจ่ายเงินและค่าจ้างใดๆ ที่เกี่ยวข้องกับสัญญา
– รูปถ่ายสถานที่/การก่อสร้างเพื่อตรวจสอบความเรียบร้อยและความสำเร็จของงาน โดยถ้ามีบุคคลอยู่ในรูปด้วย เราจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน
เราอาจใช้ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมมากกว่าหนึ่งฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านขึ้นอยู่กับวัตถุประสงค์ในแต่ละกิจกรรมของเราที่ใช้ข้อมูลส่วนบุคคลของท่าน

 

3. แหล่งที่มาของข้อมูลส่วนบุคคล
1. เราได้ข้อมูลส่วนบุคคลที่มาจากท่านโดยตรงเมื่อท่านให้ข้อมูลกับบริษัทผ่านแพลตฟอร์มอิเล็กทรอนิกส์ ผ่านเว็บไซต์ หรือแอปพลิเคชัน และช่องทางปกติ ดังต่อไปนี้
  • ติดต่อกับเราเพื่อรับบริการ หรือเป็นคู่ค้า (Vendor) กับเรา
  • ติดต่อกับเราเพื่อสอบถามข้อมูลในการให้บริการของเรา
2. ข้อมูลส่วนบุคคลของท่านที่เราได้รับมาจากบุคคลภายนอก (Third Party) หรือบริษัทในเครือที่มีข้อตกลงกับเรา ในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการให้บริการกับท่าน ซึ่งข้อมูลส่วนบุคคลของท่านจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่บุคคลภายนอก หรือบริษัทในเครือได้ตกลงกับเรา และเราได้กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของท่านระหว่างเรากับบุคคลภายนอกหรือบริษัทในเครือเพื่อคุ้มครองและรักษาความปลอดภัยกับข้อมูลส่วนบุคคลของท่าน

 

4. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. เราอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
  • หน่วยงานที่มีหน้าที่ดำเนินการตรวจสอบการดำเนินกิจกรรมของมหาวิทยาลัย เช่น ผู้ตรวจสอบบัญชี หรือหน่วยงานที่ตรวจสอบการดำเนินการของมหาวิทยาลัย เป็นต้น
  • หน่วยงานอื่นๆ ที่มีหน้าที่ในการอนุมัติการดำเนินโครงการ
  • หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เรากำหนดให้บุคคลภายนอกที่เราเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้กล่าวไว้ข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่เราได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
2. เมื่อถูกร้องขอ เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติตามกฎหมาย เช่น เพื่อป้องกันการข่มขู่ต่อชีวิตหรือร่างกาย เพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย การตั้งข้อหา การใช้สิทธิ์ปกป้องสิทธิทางกฎหมาย การป้องกันกรณีฉ้อโกง

 

5. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราเก็บข้อมูลส่วนบุคคลของท่านในระบบงานสารสนเทศของเรา และจัดให้มีการรักษาความปลอดภัยที่มีมาตรฐานเพื่อให้ระบบงานสารสนเทศของเราและการใช้ข้อมูลส่วนบุคคลของท่านมีความปลอดภัยโดยมีมาตรการดังนี้
  • จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
  • จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  • จัดการทำลายข้อมูลส่วนบุคคลของท่านเพื่อความปลอดภัยเมื่อข้อมูลดังกล่าวไม่จำเป็นสำหรับวัตถุประสงค์ทางกฎหมายและธุรกิจอีกต่อไป
  • มีกระบวนการจัดการกับกรณีละเมิดข้อมูลส่วนบุคคล หรือกรณีที่ต้องสงสัย และต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามเงื่อนไขที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
  • เราเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการของเรา และเป็นไปตามระยะเวลาที่กำหนดโดยมาตรฐานทางบัญชี มาตรฐานทางกฎหมาย และกฎระเบียบอื่นที่เกี่ยวข้อง
  • ในการกำหนดระยะเวลาในการเก็บรักษาข้อมูล เราจะพิจารณาถึงจำนวน ลักษณะการใช้งาน วัตถุประสงค์ในการให้บริการ ความอ่อนไหวของข้อมูลส่วนบุคคล และความเสี่ยงที่อาจเกิดขึ้นจากการใช้ข้อมูลส่วนบุคคลโดยมิชอบ และระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
ข้อมูลส่วนบุคคลของท่านที่ได้มาจากคุกกี้ (Cookies) ในการเก็บข้อมูลเมื่อท่านเข้าใช้เว็บไซต์เรา จะเก็บไว้ไม่เกิน 13 เดือน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด

 

6. สิทธิของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิในการดำเนินการตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้
1. ท่านมีสิทธิเพิกถอนความยินยอม (Right to withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
2. ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน (Right of Access) และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทได้
3. ท่านมีสิทธิให้บริษัทแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ (Right to Rectification)
4. ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้ (Right to Erasure)
5. ท่านมีสิทธิขอให้บริษัทระงับใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้ (Right to Restriction of Processing)
6. ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุผลบางประการได้ (Right to Data Portability)
7. ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลของท่านด้วยเหตุผลบางประการได้ (Right to Object)

 

7. ช่องทางการติดต่อ
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของมหาวิทยาลัยอีเมล์ [email protected] หรือเจ้าหน้าที่กองนิติการของมหาวิทยาลัย เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้