ประกาศความเป็นส่วนตัวด้านข้อมูลผู้เข้าร่วมการอบรม
ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ ฝ่ายการศึกษา คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล (ซึ่งต่อไปนี้เรียกว่า “เรา”) ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน และเพื่อให้ท่านมั่นใจได้ว่าเราจะให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เราจึงได้กำหนดประกาศความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งให้ท่านในฐานะผู้เข้าร่วมการอบรมกับเรา ทราบรายละเอียดการดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ซึ่งอาจเกิดขึ้น ตลอดจนแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน และช่องทางการติดต่อเรา ดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่มีการประมวลผล
โดยทั่วไปแล้ว เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยการขอหรือสอบถามข้อมูลเหล่านั้นจากท่านเองโดยตรงจากระบบและช่องทางที่เรากำหนด เช่น แบบฟอร์มการรับสมัครการอบรมแบบออนไลน์หรือกระดาษ หนังสือตอบรับการแจ้งรายชื่อผู้เข้าอบรมจากส่วนงาน/หน่วยงานต้นสังกัดของท่าน เป็นต้น
ทั้งนี้ เราอาจดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านซึ่งเป็นข้อมูลส่วนบุคคลทั่วไป อาทิ
- ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น คำนำหน้าชื่อ ชื่อ – สกุล เลขที่ใบประกอบวิชาชีพเวชกรรม ประเภทผู้เข้าอบรม ภาพถ่าย (เดี่ยว) เป็นต้น
- ข้อมูลติดต่อ (Contact Data) เช่น เบอร์โทรศัพท์มือถือ เบอร์โทรศัพท์ที่ทำงาน อีเมล ที่อยู่ เป็นต้น
- ข้อมูลการเข้าร่วมกิจกรรมต่าง ๆ เช่น ภาพนิ่ง ภาพเคลื่อนไหวบรรยากาศการจัดอบรม วิดีโอบันทึกการอบรม เป็นต้น
- ข้อมูลการทำงาน เช่น ตำแหน่งงาน ตำแหน่งบริหาร หน่วยงานที่สังกัด เป็นต้น
- ข้อมูลเกี่ยวกับความคิดเห็น ความคาดหวัง ความพึงพอใจในการเข้าร่วมการอบรม
- ข้อมูลส่วนบุคคลอื่น ๆ เพื่อการอำนวยความสะดวกตามจำเป็น เช่น ประเภทอาหาร (กรณีมีการจัดเลี้ยงเบรคและ/หรืออาหารกลางวัน) ยี่ห้อและเลขทะเบียนรถ (กรณีมีการสำรองที่จอดรถให้กับผู้เข้าอบรม) เป็นต้น
- ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด (กรณีมีการจัดอบรมแบบ Onsite)
ในบางกรณีเรามีความจำเป็นต้องใช้สำเนาบัตรประจำตัวประชาชนเพื่อการพิสูจน์และยืนยันตัวตนของท่าน ซึ่งมีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น
โดยทั่วไปแล้ว เราไม่มีความประสงค์จะเก็บรวบรวมและใช้ข้อมูลศาสนาและหมู่โลหิตที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของท่านเพื่อวัตถุประสงค์ใดโดยเฉพาะ หากท่านได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่เรา ขอให้ท่านโปรดปกปิดข้อมูลดังกล่าวพร้อมลงนามกำกับ หรือท่านอาจมอบหมายให้เราปกปิดข้อมูลดังกล่าวแทนโดยมีการรับรู้ร่วมกันทั้งสองฝ่าย เช่น การใช้สำเนาบัตรประชาชน ในกรณีคืนเงินค่าลงทะเบียน
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ในการเข้าร่วมการอบรมซึ่งเราได้จัดขึ้นนั้น เราอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ โดยอาศัยฐานทางกฎหมาย ดังต่อไปนี้
ข้อ | วัตถุประสงค์ | ประเภทข้อมูลส่วนบุคคล | ฐานทางกฎหมาย |
1 | เพื่อใช้ในการรับสมัครเข้าร่วมอบรมหลักสูตรที่จัดโดย ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ และจัดเก็บเป็นฐานข้อมูลผู้เข้าอบรมของ ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการทำงาน, ข้อมูลเพื่อการอำนวยความสะดวก | การปฏิบัติตามสัญญา (Contractual Basis) |
2 | เพื่อใช้ในการจัดทำใบประกาศนียบัตรทั้งที่เป็นเอกสารหรือในรูปแบบ e-Certificate และการจัดทำหนังสือหรือเว็บไซต์ทำเนียบรุ่นของผู้เข้าอบรม | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน | การปฏิบัติตามสัญญา (Contractual Basis) |
3 | เพื่อบริหารจัดการและอำนวยความสะดวกให้กับผู้เข้าอบรม เช่น การออกแบบและจัดรูปแบบการอบรมให้เหมาะสม การติดต่อประสานงานกับผู้เข้าอบรม การประกาศรายชื่อผู้เข้าอบรมผ่านช่องทางที่กำหนด การจัดเตรียมอาหารและของว่าง การสำรองที่จอดรถ การบันทึกวิดีโอเพื่อให้ผู้เข้าอบรมรับชมย้อนหลัง การคัดกรองตามมาตรการป้องกันโรคระบาด (กรณีมีการจัดอบรมแบบ Onsite) กระบวนการจัดอบรม รวมทั้งการประกาศผลผ่านการอบรมผ่านทางเว็บไซต์ โดยผู้เข้าอบรมสามารถตรวจสอบสถานะผ่านการอบรมได้ตลอดเวลา เป็นต้น | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน, ข้อมูลเพื่อการอำนวยความสะดวก, ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด | 1. การปฏิบัติตามสัญญา (Contractual Basis) 2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
4 | เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การบันทึกภาพนิ่ง/ภาพเคลื่อนไหวในระหว่างการจัดกิจกรรมเพื่อเผยแพร่ลงเว็บไซต์ของ ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ การส่งข้อมูลให้หน่วยงานที่ทำหน้าที่ในกระบวนการตรวจสอบภายใน (Internal Audit) ของ คณะแพทยศาสตร์ศิริราชพยาบาล การวิเคราะห์ข้อมูลเพื่อปรับปรุงคุณภาพและกระบวนการจัดอบรม การวิเคราะห์ข้อมูลในรูปแบบรายงานหรือการวิเคราะห์เชิงสถิติสำหรับการประกันคุณภาพของ ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ ทั้งนี้ เราจะดำเนินการทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ก่อนนำข้อมูลดังกล่าวมาทำการวิเคราะห์ | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน, ข้อมูลเกี่ยวกับความคิดเห็น ความคาดหวัง ความพึงพอใจ, ข้อมูลเพื่อการอำนวยความสะดวก, ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
5 | เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น มีการร้องขอหรือเหตุจำเป็นในการส่งต่อข้อมูลไปยังหน่วยงานของรัฐ หรือหน่วยงานที่มีอำนาจในกระบวนการสอบสวนทางกฎหมาย | ข้อมูลที่ใช้ระบุตัวตน ข้อมูลติดต่อ ข้อมูลหน่วยงาน/ส่วนงานที่สังกัด | ฐานกฎหมาย (Legal Obligation) |
6 | เพื่อการประชาสัมพันธ์และแจ้งข้อมูลข่าวสารให้กับผู้เข้าอบรมรายเดิมที่เคยเข้ารับบริการอบรมจาก ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ โดยกำหนดวิธีการให้ผู้เข้าอบรมสามารถเลือก Subscribe หรือ Unsubscribe ได้ตลอดเวลาที่ต้องการ | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ | ฐานความยินยอม (Consent) |
3. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ตามวัตถุประสงค์ข้างต้น หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่เรายังมีความสัมพันธ์กับท่านในฐานะใดฐานะหนึ่ง เช่น ระหว่างผู้ให้บริการอบรม (เรา) และผู้รับบริการอบรม (ท่าน) เป็นต้น ซึ่งโดยทั่วไปเราจะจัดเก็บข้อมูลส่วนบุคคลของท่านต่อไปอีกเป็นระยะเวลา 3 ปี นับจากวันที่สิ้นสุดการจัดอบรมในแต่ละครั้ง หลังจากนั้นเราจะลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป
หากผู้รับบริการไม่ได้ใช้บริการ ไม่ได้สมัครเข้าร่วมการอบรม หรือ ซื้อสินค้ากับศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ จะดำเนินการลบข้อมูลส่วนบุคคลภายใน 3 ปี
ทั้งนี้ ในบางหลักสูตรที่มีการจัดทำทำเนียบรุ่น หรือประวัติการเข้าร่วมการอบรม/ผ่านการอบรม เรามีความจำเป็นต้องจัดเก็บข้อมูลบางประเภทตลอดไป เช่น ข้อมูลที่ใช้ระบุตัวตน ข้อมูลติดต่อ ข้อมูลการทำงาน เป็นต้น
4. การเปิดเผยข้อมูลไปยังหน่วยงานหรือองค์กรอื่น
ในบางกรณีเราอาจใช้ Cloud Service Platform บางประเภท เช่น Google Form, Microsoft Form, หรือระบบฐานข้อมูลของศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ เพื่อใช้เป็นเครื่องมือในการจัดทำแบบฟอร์มการรับสมัครและการประเมินผลการจัดอบรมแบบออนไลน์เท่านั้น มิได้มีการส่งต่อข้อมูลส่วนบุคคลของผู้เข้าอบรมไปให้ผู้ให้บริการดังกล่าวประมวลผลแต่อย่างใด โดยหลังจากเสร็จสิ้นกระบวนการจัดอบรมในแต่ละครั้ง เราจะจัดเก็บข้อมูลส่วนบุคคลของผู้เข้าอบรมใน Cloud Service Platform ดังกล่าวต่อไปอีกเป็นระยะเวลา 3 ปี
5. สิทธิของท่านในฐานะเจ้าของข้อมูล
ในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ท่านสามารถขอใช้สิทธิต่าง ๆ ของท่านได้ตามช่องทางที่เรากำหนดในข้อ 8. ซึ่งสิทธิต่าง ๆ ของท่านมีรายละเอียด ดังนี้
5.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
ในกรณีที่เราขอความยินยอมจากท่าน เช่น ขอความยินยอมจากท่านเพื่อการประชาสัมพันธ์และแจ้งข้อมูลข่าวสารเชิงการตลาดให้กับผู้เข้าอบรมรายเดิมที่เคยเข้ารับบริการอบรมจากเรา ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
5.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของเรารวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อเราได้
5.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
ท่านมีสิทธิขอให้เราโอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังหน่วยงานหรือองค์กรอื่นได้ตามที่กฎหมายกำหนด
5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด
5.5 สิทธิในการขอลบข้อมูลส่วนบุคคล (Erasure Right)
ท่านมีสิทธิขอให้เราลบข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด อย่างไรก็ตาม เราอาจเก็บข้อมูลส่วนบุคคลของท่านด้วยระบบอิเล็กทรอนิกส์ซึ่งอาจมีบางระบบที่ไม่สามารถลบข้อมูลได้ ในกรณีเช่นนี้เราจะจัดให้มีการทำลายหรือทำให้ข้อมูลดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้
5.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด เช่น
• เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
• ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
• เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
• เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
5.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Rectification Right)
กรณีที่ท่านเห็นว่าข้อมูลที่เรามีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
ทั้งนี้ ตามกฎหมายบัญญัติและเราอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย
6. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ รวมถึงกำหนดผู้มีสิทธิในการเข้าถึง เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
7. การแก้ไขเปลี่ยนแปลงแบบแจ้งฉบับนี้
เราอาจแก้ไขปรับปรุงประกาศความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น เราจะประกาศให้ท่านทราบผ่านทางเว็บไซต์ของเรา และ/หรือแจ้งให้ท่านทราบผ่านทางอีเมลของท่าน ทั้งนี้ หากจำเป็นต้องขอความยินยอมจากท่านเราจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย
8. วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน หรือการใช้สิทธิของท่าน สามารถติดต่อเราได้ตามช่องทางดังต่อไปนี้
ชื่อหน่วยงาน | ศูนย์ความเป็นเลิศด้านการศึกษาวิทยาศาสตร์สุขภาพ |
ที่อยู่ | ห้อง 309 อาคารศรีสวรินทิรา ชั้น 3 คณะแพทยศาสตร์ศิริราชพยาบาล เลขที่ 2 ถนนวังหลัง แขวงศิริราช เขตบางกอกน้อย กทม. 10700 |
เบอร์โทรศัพท์ | 02-419-9978 |
อีเมล | This email address is being protected from spambots. You need JavaScript enabled to view it. |
หรือสามารถติดต่อผ่านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ชื่อหน่วยงาน | ทีมธรรมาภิบาลข้อมูล ศูนย์สารสนเทศและนวัตกรรมข้อมูลศิริราช คณะแพทยศาสตร์ศิริราชพยาบาล อาคารเฉลิมพระเกียรติ 80 พรรษา (SiMR) |
ที่อยู่ | เลขที่ 2 ถนนวังหลัง แขวงศิริราช เขตบางกอกน้อย กรุงเทพมหานคร รหัสไปรษณีย์ 10700 |
เบอร์โทรศัพท์ | 02-414-1368 |
อีเมล | This email address is being protected from spambots. You need JavaScript enabled to view it. |
หรือติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยมหิดล ที่ This email address is being protected from spambots. You need JavaScript enabled to view it.