นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. บทนำ

มหาวิทยาลัยสงขลานครินทร์ วิทยาเขตปัตตานี ("มหาวิทยาลัย") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้บริจาค ผู้ใช้บริการเว็บไซต์ และผู้มีส่วนเกี่ยวข้องทุกฝ่าย นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อธิบายถึงวิธีการที่มหาวิทยาลัยเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

มหาวิทยาลัยอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้:

• ข้อมูลที่ท่านให้โดยตรง เช่น การกรอกแบบฟอร์มบริจาค การลงทะเบียน หรือการติดต่อสื่อสารกับมหาวิทยาลัย
• ข้อมูลที่เก็บโดยอัตโนมัติเมื่อท่านใช้เว็บไซต์ เช่น ข้อมูลการใช้งาน คุกกี้ หรือเทคโนโลยีการติดตามอื่นๆ
• ข้อมูลจากแหล่งอื่น เช่น ข้อมูลจากหน่วยงานพันธมิตร หรือแหล่งข้อมูลสาธารณะ

2.1 ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ข้อมูลส่วนบุคคลที่มหาวิทยาลัยอาจเก็บรวบรวม ประกอบด้วย:

• ข้อมูลส่วนตัว: เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง
• ข้อมูลการติดต่อ: เช่น อีเมล หมายเลขโทรศัพท์
• ข้อมูลทางการเงิน: เช่น ข้อมูลบัญชีธนาคาร ประวัติการบริจาค
• ข้อมูลการใช้งานเว็บไซต์: เช่น IP Address, คุกกี้, ข้อมูลการเข้าชมเว็บไซต์

3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

มหาวิทยาลัยเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

• เพื่อดำเนินการเกี่ยวกับการบริจาคและออกใบเสร็จรับเงิน/ใบอนุโมทนาบัตร
• เพื่อติดต่อสื่อสารและให้ข้อมูลเกี่ยวกับโครงการที่ท่านบริจาค
• เพื่อจัดทำรายงานทางสถิติและวิเคราะห์ข้อมูลสำหรับการพัฒนาโครงการของมหาวิทยาลัย
• เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายภาษีอากร
• เพื่อประชาสัมพันธ์กิจกรรมและโครงการต่างๆ ของมหาวิทยาลัย (เฉพาะกรณีที่ท่านให้ความยินยอม)

4. การเปิดเผยข้อมูลส่วนบุคคล

มหาวิทยาลัยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้:

• หน่วยงานภายในมหาวิทยาลัยที่เกี่ยวข้องกับการดำเนินการตามวัตถุประสงค์ข้างต้น
• ผู้ให้บริการภายนอกที่มหาวิทยาลัยว่าจ้างเพื่อดำเนินการแทน เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการด้านการชำระเงิน
• หน่วยงานของรัฐหรือหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด เช่น กรมสรรพากร

มหาวิทยาลัยจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากท่าน

5. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มหาวิทยาลัยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:

• การจำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่มีความจำเป็นต้องใช้ข้อมูล
• การใช้ระบบรักษาความปลอดภัยทางเทคนิค เช่น การเข้ารหัสข้อมูล การตรวจจับการบุกรุก
• การฝึกอบรมบุคลากรเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
• การจัดทำนโยบายและขั้นตอนการปฏิบัติงานเพื่อการรักษาความปลอดภัยของข้อมูล

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

มหาวิทยาลัยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยทั่วไป:

• ข้อมูลการบริจาคจะถูกเก็บไว้เป็นเวลาอย่างน้อย 10 ปี ตามข้อกำหนดทางกฎหมายเกี่ยวกับการเงินและภาษี
• ข้อมูลการติดต่อสื่อสารจะถูกเก็บไว้เป็นเวลาไม่เกิน 2 ปี นับจากการติดต่อครั้งล่าสุด

เมื่อพ้นระยะเวลาดังกล่าว มหาวิทยาลัยจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังนี้:

• สิทธิในการเข้าถึง: ท่านมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของท่านและขอให้เปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
• สิทธิในการแก้ไข: ท่านมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
• สิทธิในการลบ: ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขที่กฎหมายกำหนด
• สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในบางกรณี
• สิทธิในการระงับการใช้: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านชั่วคราวภายใต้เงื่อนไขที่กฎหมายกำหนด
• สิทธิในการถอนความยินยอม: ท่านมีสิทธิถอนความยินยอมที่ท่านได้ให้ไว้กับมหาวิทยาลัยเมื่อใดก็ได้
• สิทธิในการเคลื่อนย้ายข้อมูล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ

การใช้สิทธิของท่าน

ท่านสามารถใช้สิทธิข้างต้นได้โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย ตามรายละเอียดการติดต่อในข้อ 9 มหาวิทยาลัยจะพิจารณาคำขอของท่านและแจ้งผลการพิจารณาภายใน 30 วันนับแต่วันที่ได้รับคำขอ ทั้งนี้ มหาวิทยาลัยอาจปฏิเสธสิทธิของท่านได้ในกรณีที่มีกฎหมายกำหนดไว้

8. คุกกี้และเทคโนโลยีการติดตาม

เว็บไซต์ของมหาวิทยาลัยใช้คุกกี้และเทคโนโลยีการติดตามอื่นๆ เพื่อปรับปรุงประสบการณ์การใช้งานของท่าน เก็บข้อมูลสถิติ และวิเคราะห์การใช้งานเว็บไซต์ คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บในอุปกรณ์ของท่านเมื่อท่านเข้าชมเว็บไซต์

ประเภทของคุกกี้ที่เราใช้:

• คุกกี้ที่จำเป็น: จำเป็นสำหรับการทำงานของเว็บไซต์ ท่านไม่สามารถปิดการใช้งานคุกกี้เหล่านี้ได้
• คุกกี้เพื่อการวิเคราะห์: ช่วยให้เราเข้าใจวิธีการใช้งานเว็บไซต์ของผู้ใช้ เพื่อปรับปรุงประสิทธิภาพและประสบการณ์การใช้งาน
• คุกกี้เพื่อการตลาด: ใช้เพื่อติดตามผู้เข้าชมเว็บไซต์และแสดงโฆษณาที่เกี่ยวข้อง

ท่านสามารถควบคุมการใช้คุกกี้ได้โดยการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดการใช้งานคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งานเว็บไซต์ของท่าน

9. การติดต่อเรา

หากท่านมีข้อสงสัยหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อได้ที่:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
มหาวิทยาลัยสงขลานครินทร์ วิทยาเขตปัตตานี
181 ถนนเจริญประดิษฐ์ ตำบลรูสะมิแล อำเภอเมือง จังหวัดปัตตานี 94000
อีเมล: nureehan.sa@psu.ac.th
โทรศัพท์: 089-976-4502 (นางสาวนูรีฮัน สาดารา)

10. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

มหาวิทยาลัยอาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว โดยจะประกาศการเปลี่ยนแปลงไว้บนเว็บไซต์ของมหาวิทยาลัย เราขอแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะเพื่อรับทราบข้อมูลล่าสุด

การใช้บริการเว็บไซต์ของมหาวิทยาลัยหลังจากที่มีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล จะถือว่าท่านได้รับทราบและยอมรับนโยบายที่เปลี่ยนแปลงแล้ว

11. กฎหมายที่ใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับใช้และการตีความตามกฎหมายไทย และให้ศาลไทยมีเขตอำนาจในการพิจารณาข้อพิพาทใดๆ ที่อาจเกิดขึ้น