u31 logo
สร้างบัญชี

Privacy Policy

บทบัญญัติทั่วไป

นโยบายความเป็นส่วนตัวฉบับนี้กำหนดความสัมพันธ์ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ U31 ดำเนินการในกระบวนการทำงาน นโยบายนี้จัดทำขึ้นตามข้อกำหนดของกฎหมายประเทศไทยในด้านการประมวลผลและการคุ้มครองข้อมูลส่วนบุคคล

คำนิยามหลักที่ใช้ในนโยบาย

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม (เจ้าของข้อมูลส่วนบุคคล)

ผู้ควบคุมข้อมูล หมายถึง นิติบุคคลที่จัดการและ/หรือดำเนินการประมวลผลข้อมูลส่วนบุคคลด้วยตนเองหรือร่วมกับบุคคลอื่น รวมถึงกำหนดวัตถุประสงค์ในการประมวลผล ประเภทของข้อมูลส่วนบุคคลที่จะประมวลผล และการดำเนินการกับข้อมูลส่วนบุคคล

สิทธิและหน้าที่หลักของผู้ควบคุมข้อมูล

3.1. ผู้ควบคุมข้อมูลมีหน้าที่:

  • ในการเก็บรวบรวมข้อมูลส่วนบุคคล ต้องแจ้งข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลและวัตถุประสงค์ในการประมวลผลข้อมูล
  • ประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมายและเป็นธรรม
  • ไม่เปิดเผยหรือเผยแพร่ข้อมูลส่วนบุคคลแก่บุคคลที่สาม หากไม่ได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่กรณีที่กฎหมายระบุไว้เป็นอย่างอื่น

3.2. ผู้ควบคุมข้อมูลมีสิทธิ:

  • กำหนดประเภท รายการ ข้อมูลส่วนบุคคลที่ประมวลผล วัตถุประสงค์ ขอบเขตการประมวลผล และวิธีการประมวลผลที่ถูกต้องตามกฎหมายและเป็นธรรม ตามดุลพินิจของตนเอง หากไม่ขัดต่อกฎหมาย
  • มอบหมายให้บุคคลที่สามเป็นผู้ประมวลผลข้อมูลส่วนบุคคลแทน หากได้รับความยินยอมจากเจ้าของข้อมูลและปฏิบัติตามข้อกำหนดของกฎหมาย

สิทธิและหน้าที่หลักของเจ้าของข้อมูลส่วนบุคคล

4.1. เจ้าของข้อมูลส่วนบุคคลมีสิทธิ:

  • ได้รับข้อมูลที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตน
  • ร้องขอให้แก้ไข ระงับการใช้งาน หรือทำลายข้อมูลส่วนบุคคล หากข้อมูลนั้นไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาโดยไม่ชอบด้วยกฎหมาย หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผล
  • เสนอแนะมาตรการทางกฎหมาย องค์กร และเทคนิคเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคล

4.2. เจ้าของข้อมูลส่วนบุคคลมีหน้าที่:

  • ให้ข้อมูลส่วนบุคคลที่ถูกต้องแก่ผู้ควบคุมข้อมูล
  • แจ้งผู้ควบคุมข้อมูลหากมีการเปลี่ยนแปลงข้อมูลส่วนบุคคล

หลักการประมวลผลข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลของ U31 ดำเนินการตามหลักการดังต่อไปนี้:

  • ความชอบด้วยกฎหมายของวัตถุประสงค์และวิธีการประมวลผล
  • ความซื่อสัตย์สุจริต
  • ความสอดคล้องของปริมาณและลักษณะของข้อมูลที่ประมวลผลกับวัตถุประสงค์ที่ระบุไว้
  • ไม่นำฐานข้อมูลที่มีการประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกันมารวมกัน
  • การประมวลผลข้อมูลให้มีความถูกต้อง เพียงพอ และทันสมัยตามวัตถุประสงค์
  • ไม่ประมวลผลข้อมูลเกินกว่าวัตถุประสงค์ที่กำหนด
  • เก็บรักษาข้อมูลไว้เท่าที่จำเป็นตามวัตถุประสงค์ และไม่เกินระยะเวลาที่กำหนด

เงื่อนไขการประมวลผลข้อมูลส่วนบุคคล

6.1. การประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูล

6.2. เจ้าของข้อมูลสามารถถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ โดยต้องทำเป็นลายลักษณ์อักษร

6.3. บางกรณี U31 อาจประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายได้โดยไม่ต้องขอความยินยอม หากเป็นไปตามที่กฎหมายกำหนด

ขั้นตอนการเก็บรวบรวม จัดเก็บ ส่งต่อและการประมวลผลข้อมูลส่วนบุคคลอื่นๆ

7.1. การเก็บรวบรวมข้อมูลส่วนบุคคล:

การเก็บรวบรวมข้อมูลส่วนบุคคลดำเนินการโดยวิธีดังนี้:

  • การยื่นเรื่องโดยตรงจากเจ้าของข้อมูล
  • การเก็บรวบรวมด้วยระบบสารสนเทศ
  • วิธีอื่นที่ไม่ขัดต่อกฎหมาย

7.2. การจัดเก็บข้อมูลส่วนบุคคล:

เอกสาร

ระยะเวลาจัดเก็บ

หนังสือยินยอมให้ประมวลผล

ตลอดระยะเวลาประมวลผลและ 5 ปีหลังสิ้นสุดการประมวลผล

ข้อมูลส่วนบุคคลของผู้ใช้งาน

ตลอดอายุสัญญาและ 5 ปีหลังสัญญาสิ้นสุด

เอกสารอื่นๆ

ระยะเวลาตามที่กฎหมายกำหนด

7.3. การส่งต่อข้อมูลส่วนบุคคลให้บุคคลที่สาม:

  • การส่งต่อต้องได้รับความยินยอมจากเจ้าของข้อมูล หรือมีเหตุผลอันสมควรตามที่กฎหมายกำหนด
  • ต้องรักษาความลับของข้อมูลในการส่งต่อ
  • มีการบันทึกรายชื่อบุคคลที่ได้รับข้อมูลส่วนบุคคล

7.4. การดำเนินการอื่นๆ กับข้อมูลส่วนบุคคล:

  • การระงับใช้และการทำลายข้อมูลต้องดำเนินการตามระยะเวลาที่กำหนดในคำสั่งของ U31
  • การส่งต่อข้อมูลข้ามประเทศต้องปฏิบัติตามข้อกำหนดของกฎหมาย
  • การทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ เพื่อใช้ในการวิเคราะห์สถิติและการวิจัยต่างๆ

ความลับของข้อมูลส่วนบุคคล

8.1. U31 รักษาความลับของข้อมูลส่วนบุคคลที่ประมวลผล

8.2. เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคล

8.3. มีการดำเนินมาตรการเพื่อให้มั่นใจถึงความปลอดภัยในการประมวลผล ดังนี้:

  • แต่งตั้งผู้รับผิดชอบในการจัดการประมวลผลข้อมูล
  • ใช้มาตรการด้านองค์กรและเทคนิค เช่น:
    • ระบุและยืนยันตัวตนผู้ใช้งาน
    • จำกัดการเข้าถึงสถานที่และระบบสารสนเทศ
    • บันทึกประวัติการเข้าถึงข้อมูลส่วนบุคคล
      -กู้คืนข้อมูล
    • ป้องกันไวรัสคอมพิวเตอร์
    • ใช้เครื่องมือรักษาความปลอดภัยของข้อมูล ฯลฯ

บทบัญญัติสุดท้าย

9.1. การควบคุมดูแลให้ปฏิบัติตามนโยบายฉบับนี้อย่างเคร่งครัด อยู่ภายใต้การดูแลของเจ้าหน้าที่ผู้รับผิดชอบตามคำสั่งของผู้บริหาร U31

9.2. นโยบายฉบับนี้เป็นเอกสารสาธารณะ คำถามข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลสามารถสอบถามได้ทางอีเมล [email protected]

9.3. นโยบายนี้มีผลบังคับใช้นับตั้งแต่ได้รับการอนุมัติจากผู้บริหารของ U31 และใช้บังคับต่อไปจนกว่าจะมีนโยบายฉบับใหม่มาแทนที่

u31 logo
Copyright © 2024 u31-thailand.com. All rights reserved.