นโยบายการคุ้มครองข้อมูลส่วนบุคคล
สํานักงานส่งเสริมเศรษฐกิจสร้างสรรค์ (องค์การมหาชน) หรือ สศส.
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจํากัด
สํานักงาน สศส. เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของสํานักงาน สศส. เท่าที่จําเป็น ได้แก่ ชื่อ นามสกุล เลขประจําตัวประชาชน อีเมล หมายเลขโทรศัพท์ เป็นต้น โดยขึ้นอยู่กับประเภทของบริการที่ท่านใช้ผ่านเว็บไซต์ของ สํานักงาน สศส. เช่น การลงทะเบียนสมัครใช้บริการบางประเภท การลงทะเบียนกิจกรรมต่าง ๆ ที่ทําผ่านเว็บไซต์ ภายใต้เว็บไซต์ academy.cea.or.th ของสํานักงาน สศส.
สศส. คํานึงถึงความยินยอมของผู้ที่เป็นเจ้าของข้อมูลเป็นสําคัญ ตามมาตรา 19 ของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กําหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทําการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูล ไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น เว้นแต่ใน พรบ.ฉบับนี้ หรือในกฎหมายอื่นจะกําหนดให้ทําได้
2. การบันทึกข้อมูลผู้ใช้บริการ
สํานักงาน สศส. มีการเก็บบันทึกข้อมูลของผู้ใช้บริการเว็บไซต์ของสํานักงาน สศส. ได้แก่ หมายเลขไอพี (IP Address) วันที่ และเวลา เว็บไซต์ที่เข้าออกก่อนและหลัง ประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น ทั้งนี้ สํานักงาน สศส. จะนํา ข้อมูลที่ได้บันทึกหรือเก็บรวบรวมไว้ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในการดําเนินการเพื่อปรับปรุงคุณภาพการให้บริการต่อไป
โดยการบันทึกข้อมูลดังกล่าวเป็นไปตามมาตรา 26 วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ที่กําหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจําเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
3. การใช้ข้อมูลส่วนบุคคล
สํานักงาน สศส. เก็บรวบรวม รักษา และใช้ข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ในการให้บริการ และการดําเนินการ ตามวัตถุประสงค์และภารกิจของสํานักงาน สศส ภายใต้ขอบเขตของกฎหมายที่เกี่ยวข้อง ตามมาตรา 23 ที่กําหนดว่า แม้จะได้รับ ความยินยอมให้เก็บข้อมูลแล้วก็ตาม แต่ในการเก็บข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดที่เกี่ยวข้อง ได้แก่ วัตถุประสงค์ของการเก็บรวบรวมข้อมูล ข้อมูลที่จะเก็บรวบรวมและระยะเวลาที่คาดหมายได้ว่า จะเก็บข้อมูลไว้ บุคคลหรือ หน่วยงานที่ข้อมูลอาจจะถูกเปิดเผย ข้อมูลของผู้ประกอบการและตัวแทนที่เป็นผู้เก็บข้อมูล สถานที่ติดต่อ และวิธีการติดต่อ
นอกจากนี้ ยังต้องแจ้งสิทธิของเจ้าของข้อมูลให้ทราบด้วย เช่น สิทธิเข้าถึงและขอสําเนาข้อมูล สิทธิคัดค้านการเก็บข้อมูล และการใช้ข้อมูล สิทธิขอให้ลบหรือทําลายข้อมูล สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง สิทธิร้องเรียนว่า มีการละเมิดข้อมูลส่วนบุคคล ตามกฎหมายนี้ ฯลฯ ซึ่ง สศส. ได้กําหนดไว้เป็นนโยบายที่สําคัญในการคุ้มครองข้อมูลส่วนบุคคล
4. ข้อจํากัดในการนําข้อมูลส่วนบุคคลไปใช้
สํานักงาน สศส. จะไม่ยินยอมให้มีการเปิดเผย หรือแสดง หรือทําให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลที่ไม่ สอดคล้องกับวัตถุประสงค์ของการรวบรวมและจัดเก็บข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือเป็นกรณีที่มี กฎหมายกําหนดให้กระทําได้ ตามมาตรา 21 ของ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สํานักงาน สศส. จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อนําไปใช้ในการดําเนินกิจกรรมที่ไม่เกี่ยวข้อง เช่น การเสนอขายประกันสุขภาพทางโทรศัพท์ การเสนอขายสินค้าทางโทรศัพท์ เป็นต้น
5. การรักษาความมั่นคงปลอดภัยสําหรับข้อมูลส่วนบุคคล
สํานักงาน สศส. มีการใช้มาตรการด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทําลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ
สํานักงาน สศส. ได้จํากัดการเข้าใช้งานข้อมูลส่วนบุคคลไว้เพียงเจ้าหน้าที่สํานักงาน สศส. ที่เกี่ยวข้อง และกําหนดให้ผู้รับจ้าง (Outsource) ที่จําเป็นต้องเก็บรักษาความลับและความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนําข้อมูลไปใช้ นอกเหนือจากที่กําหนดให้ดําเนินการเท่านั้น ตามมาตรา 27 วรรค 2 ของ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
6. ข้อแนะนําในการรักษาความปลอดภัยข้อมูลส่วนบุคคล
เมื่อท่านลงทะเบียนเพื่อขอรับบริการทางอิเล็กทรอนิกส์ของสํานักงาน สศส. ท่านจะได้รับหมายเลขประจําตัวผู้ใช้ (User ID) และรหัสผ่าน (Password) สําหรับเข้าสู่ระบบ สํานักงาน สศส. จะทราบหมายเลขประจําตัวผู้ใช้ (User ID) ของท่าน แต่จะไม่ ทราบรหัสผ่าน (Password) ของท่าน โดยท่านมีหน้าที่รักษาหมายเลขประจําตัวผู้ใช้ (User ID) และรหัสผ่าน (Password) ของ ท่านอย่างเคร่งครัด ไม่เปิดเผยข้อมูลดังกล่าวแก่บุคคลอื่น ทั้งนี้ ท่านควรเปลี่ยนรหัสผ่าน (Password) เป็นประจํา และทุกครั้งที่ ท่านใช้บริการเสร็จแล้ว ท่านควรคลิก “ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทํารายการจากบัญชีผู้ใช้งานของท่านได้
7. การใช้คุกกี้ (Cookies)
คุกกี้ (Cookies) เป็นกระบวนการเพื่อทําให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ของสํานักงาน สศส. ได้สะดวกขึ้น คุกกี้มี ประโยชน์สําหรับให้เว็บเซิร์ฟเวอร์สามารถเรียกใช้ข้อมูลเหล่านั้นได้ในภายหลัง คุกกี้จะถูกติดตั้งในขณะที่ท่านเรียกดูเว็บไซต์ หลังจากที่ท่านเลิกใช้งานโปรแกรมบราวเซอร์ (Browser) แล้ว คุกกี้บางตัวจะถูกจัดเก็บไว้ที่เครื่องคอมพิวเตอร์ของท่านในรูปแบบ ไฟล์ หรืออาจจะหมดอายุ หรือไม่มีการเก็บ ท่านสามารถปรับโปรแกรมบราวเซอร์ (Browser) ของท่านให้รองรับการทํางานของ คุกกี้หรือไม่ก็ได้
8. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สํานักงาน สศส. อาจทําการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้แจ้งให้ท่านทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและประสิทธิภาพในการให้บริการ ดังนั้น สํานักงาน สศส. ขอแนะนําให้ท่านอ่านนโยบายคุ้มครองข้อมูล ส่วนบุคคลทุกครั้งที่ใช้บริการเว็บไซต์ academy.cea.or.th” ของสํานักงาน สศส.
9. การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับสํานักงาน สศส.
สํานักงาน สศส. กําหนดให้เจ้าหน้าที่สํานักงาน สศส. ที่เกี่ยวข้องต้องให้ความสําคัญและรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสํานักงาน สศส.
ปรับปรุงเมื่อวันที่ 8 ตุลาคม 2564
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลฉบับนี้ สํานักงาน สศส. ยินดีที่จะตอบ ข้อสงสัย รับฟังข้อเสนอแนะ และคําติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของสํานักงาน สศส. ต่อไป โดยท่านสามารถติดต่อกับสํานักงาน สศส. ได้ตามช่องทางดังต่อไปนี้
บริษัท เพนนิน เพนนี พาทิซเซอรี่ จำกัด
ที่อยู่ : เลขที่ 39 เพชรเกษม 84 ถนนเพชรเกษม แขวงบางแคเหนือ เขตบางแค กรุงเทพฯ 10160
โทรศัพท์ : 0 2413 2556
มือถือ : 088-787-9154
e-mail : [email protected]
