นโยบายความคุ้มครองข้อมูลส่วนบุคคล
มูลนิธิโรงพยาบาลพระมงกุฎเกล้า ในพระราชูปถัมภ์สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี ( Phramongkutklao Hospital’s Foundation Under Her Royal Highness Princess Maha Chakri Sirindhorn’s Patronage )
นโยบายความเป็นส่วนตัวสำหรับผู้บริจาค
มูลนิธิโรงพยาบาลพระมงกุฎเกล้าในพระราชูปถัมภ์สมเด็จพระเทพรัตนราชสุดา ฯ สยามบรมราชกุมารี ( Phramongkutklao Hospital’s Foundation Under Her Royal Highness Princess Maha Chakri Sirindhorn’s Patronage ) (ต่อไปนี้เรียกว่า “มูลนิธิ”) ตระหนักถึงความสำคัญของการปกป้องความเป็นส่วนตัวของผู้บริจาค (ต่อไปนี้เรียกว่า “ผู้บริจาค”) มูลนิธิจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น โดยมีรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) ตลอดจนการลบและทำลายข้อมูลส่วนบุคคลของผู้บริจาค ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
1.วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
1.1 ใช้ในการดำเนินการตามวัตถุประสงค์ของผู้บริจาค เช่น การออกใบเสร็จรับเงินให้กับผู้บริจาค การตรวจสอบการโอนเงิน
1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิหรือของบุคคลอื่น ได้แก่
(1) การจัดการ พัฒนา และดำเนินงานของมูลนิธิ การวิเคราะห์และพัฒนากิจกรรมต่าง ๆ ของมูลนิธิ (ซึ่งรวมถึงเว็บไซต์ และแอปพลิเคชัน) การบำรุงรักษาและการใช้ระบบไอที การตรวจสอบและป้องกันการฉ้อโกง หรืออาชญากรรมอื่น ๆ
(2) การจัดมาตรการรักษาความปลอดภัย ซึ่งรวมถึงข้อมูลส่วนบุคคลของผู้บริจาคด้วย เช่น การเข้าสถานที่ของมูลนิธิ การเข้าสู่ระบบ (Log in) เข้าเว็บไซต์หรือแอปพลิเคชัน
(3) การประชาสัมพันธ์ และวิเคราะห์ข้อมูล เช่น การแจ้งข่าวสารและสิทธิประโยชน์ผ่านทางโทรศัพท์ จดหมาย อีเมล การส่งข้อความ แอปพลิเคชัน โซเชียลมีเดีย
(4) การจัดทำทำเนียบผู้บริจาค
(5) การใช้สิทธิเรียกร้องทางกฎหมาย
1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้บริจาคหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฏ ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
1.4 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของมูลนิธิ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
2.ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 มูลนิธิเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ เบอร์โทรสาร ที่อยู่ หมายเลขบัตรประชาชน อีเมล ข้อมูลการบริจาค
2.2 เมื่อผู้บริจาคสมัครใจให้ข้อมูลส่วนบุคคลกับมูลนิธิกรณีที่มูลนิธิร้องขอ เช่น การกรอกแบบฟอร์มต่าง ๆ มูลนิธิจะเก็บข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เพศ อายุ วันเกิด หน่วยงาน บริษัท ข้อมูลการบริจาค
2.3 เมื่อผู้บริจาคติดต่อหรือร่วมกิจกรรมกับมูลนิธิ มูลนิธิจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ เบอร์โทรสาร ที่อยู่ อีเมล ประวัติการร่วมกิจกรรมในครั้งก่อน ๆ ภาพถ่ายในแต่ละกิจกรรม
2.4 ในกรณีที่จำเป็น มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 แห่งพรบ.คุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 เช่น เชื้อชาติ ข้อมูลสุขภาพ ของผู้บริจาค โดยได้รับความยินยอมโดยชัดแจ้งจากผู้บริจาค หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ มูลนิธิจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของผู้บริจาค
3. การใช้คุกกี้
มูลนิธิมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายการใช้คุกกี้ คลิกที่นี่เพื่ออ่านนโยบายการใช้งานคุ๊กกี้
4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
4.1 ในกรณีที่มูลนิธิเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของผู้บริจาค ผู้บริจาคมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับมูลนิธิได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ผู้บริจาคได้ให้ความยินยอมไปแล้ว ทั้งนี้ผู้บริจาคสามารถถอนความยินยอมได้โดยติดต่อ e-mail : [email protected]
4.2 หากผู้บริจาคถอนความยินยอมที่ได้ให้ไว้กับมูลนิธิหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้มูลนิธิไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วน หรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
4.3 หากผู้บริจาคเป็นผู้เยาว์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้มูลนิธิทราบเพื่อให้มูลนิธิสามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
5.1 มูลนิธิจะเก็บข้อมูลส่วนบุคคลของผู้บริจาคในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน มูลนิธิจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) หรือมากกว่า 10 ปี หากได้รับการยินยอมจากผู้บริจาค
5.2 มูลนิธิจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
5.3 กรณีที่มูลนิธิใช้ข้อมูลส่วนบุคคลของผู้บริจาคโดยขอความยินยอมจากผู้บริจาค มูลนิธิจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าผู้บริจาคจะแจ้งขอยกเลิกความยินยอมและมูลนิธิดำเนินการตามคำขอของผู้บริจาคเสร็จสิ้นแล้ว อย่างไรก็ดี มูลนิธิจะยังเก็บข้อมูลส่วนบุคคลของผู้บริจาคเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าผู้บริจาคเคยยกเลิกความยินยอม เพื่อให้มูลนิธิสามารถตอบสนองต่อคำขอของผู้บริจาคในอนาคตได้
6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
6.1 มูลนิธิเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของผู้บริจาคกับ
(1) บริษัทในกลุ่ม และ
(2) บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของมูลนิธิ (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ บริการส่ง SMS บริการ data analytics) ผู้ให้บริการเกี่ยวกับธุรกรรมและการเงิน (เช่น ธนาคาร บริษัทรับชำระเงินแทน) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่าง ๆ ผู้ตรวจสอบ หน่วยงานของรัฐ (เช่น กรมสรรพากร สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน) และบุคคลอื่นที่จำเป็นเพื่อให้มูลนิธิสามารถดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูล ส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
6.2 บุคคลที่มูลนิธิเปิดเผยข้อมูลส่วนบุคคลให้ตามข้อ 6.1 อาจมีนโยบายความเป็นส่วนตัวที่แยกต่างหากจากมูลนิธิ โดยผู้บริจาคสามารถศึกษานโยบายความเป็นส่วนตัวดังกล่าวได้ตามที่บุคคลนั้น ๆ ประกาศ
6.3 มูลนิธิจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของผู้บริจาคอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
6.4 มูลนิธิไม่มีนโยบายในการการส่งต่อหรืออนุญาตให้นำข้อมูลของผู้บริจาคไปใช้งานนอกเหนือจากที่ได้ระบุไว้ในนโยบายของมูลนิธิ
7. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
7.1 มูลนิธิได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลงและการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของผู้บริจาคและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
7.2 มูลนิธิจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
8. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของผู้บริจาค
8.1 ผู้บริจาคมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
(1) ถอนความยินยอมที่ผู้บริจาคได้ให้ไว้กับมูลนิธิเพื่อประมวลผลข้อมูลส่วนบุคคลของผู้บริจาค ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ของผู้บริจาคที่ได้ให้ความยินยอมไว้ก่อนแล้ว
(2) ขอดูและคัดลอกข้อมูลส่วนบุคคลของผู้บริจาค หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของผู้บริจาค
(3) ขอให้มูลนิธิส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
(4) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับผู้บริจาค
(5) ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของผู้บริจาคเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้บริจาคได้ (anonymous)
(6) ระงับการใช้ข้อมูลส่วนบุคคลของผู้บริจาค
(7) แก้ไขข้อมูลส่วนบุคคลของผู้บริจาคให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(8) ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มูลนิธิหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของมูลนิธิหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ มูลนิธิจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของผู้บริจาคโดยเร็วภายใน 30 วันนับแต่วันที่มูลนิธิได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8.2 ผู้บริจาคสามารถใช้สิทธิตามกฎหมายได้โดยติดต่อ email : [email protected]
9. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
9.1 ผู้ควบคุมข้อมูลส่วนบุคคล: มูลนิธิโรงพยาบาลพระมงกุฎเกล้าในพระราชูปถัมภ์สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี สถานที่ติดต่อ: เลขที่ 315 ชั้น 1 อาคารเฉลิมพระเกียรติ 6 รอบพระชนมพรรษา โรงพยาบาลพระมงกุฎเกล้า ถนนราชวิถี แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400 โทรศัพท์: 02-354-3699
9.2 กรณีที่ผู้บริจาคมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อ e-mail: [email protected]
มูลนิธิขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเท่าที่กฎหมายอนุญาตกรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ มูลนิธิจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์ https://www.phramongkutklaofoundation.org โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ
ข้อตกลงการเข้าร่วมกิจกรรม
ข้าพเจ้าได้อ่านและทำความเข้าใจข้อกำหนดและเงื่อนไขและประกาศความเป็นส่วนตัวของมูลนิธิโรงพยาบาลพระมงกุฎเกล้าในพระราชูปถัมภ์ สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี และให้ความยินยอมให้มูลนิธิฯ ดำเนินการตามนโยบายความเป็นส่วนตัวของมูลนิธิฯ