นโยบายรักษาข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล
สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน)

          สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) (“สถาบัน”)  เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอก  ผู้รับเหมา คู่สัญญาหรือนายหน้า โดยสถาบันมีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของท่าน รวมถึงชี้แจงรายละเอียดในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของท่านจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล สถาบันจึงได้จัดทำนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ขึ้นดังมีข้อความต่อไปนี้

1. คำนิยาม
          ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

2. บททั่วไป
         นโยบายฉบับนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของบุคคลภายนอก  ผู้รับเหมา หรือคู่สัญญาของสถาบัน โดยสถาบันอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของสถาบันและหลักเกณฑ์ของกฎหมายที่อาจมีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามรายละเอียดนโยบายความเป็นส่วนตัวที่กำหนดนี้อยู่เสมอ อย่างไรก็ดี สถาบันจะเผยแพร่การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวในหน้าเว็บไซต์ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ สถาบันจะแจ้งให้ท่านทราบ

3. การเก็บรวบรวมข้อมูลส่วนบุคคล
          สถาบันจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้สำหรับการดำเนินงานของสถาบัน และสถาบันจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตาม บทบัญญัติของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีดังต่อไปนี้

          ประเภทของข้อมูลส่วนบุคคลที่สถาบันมีการจัดเก็บ
3.1 ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบายฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับสถาบันโดยตรง หรือข้อมูลส่วนบุคคลที่สถาบันได้รับมาจากบุคคลภายนอกหรือสถาบันได้รับมาจากแหล่งที่มาอื่น สามารถแบ่งประเภทของข้อมูลส่วนบุคคล ได้ดังนี้
          3.1.1 ข้อมูลส่วนบุคคลทั่วไปที่สถาบันจัดเก็บ เช่น
                   (1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย ลายมือชื่อ สถานที่ทำงาน ตำแหน่งงานประวัติการศึกษา ข้อมูลการทำงาน ประวัติการฝึกอบรม ข้อมูลผลงานต่างๆ  ข้อมูลตามสำเนาเอกสารที่ออกโดยหน่วยงานราชการ เช่น สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน เป็นต้น
                   (2) ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ และข้อมูลอื่นที่สถาบันสามารถติดต่อได้ เป็นต้น
                   (3) ข้อมูลทางการเงิน เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี
                   (4) ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองสถาบัน ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
                   (5) ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time)  ข้อมูลที่ถูกค้นหาหรือเข้าชม  ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่สถาบันได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
                   (6) บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้
          3.1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (Face Scan / Face Recognition) ข้อมูลศาสนาหรือหมู่เลือดตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี)  ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น ทั้งนี้ สถาบันไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นแต่ในกรณีที่สถาบันได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกรณีอื่นใดตามที่กฎหมายกำหนด
3.2 ในกรณีการทำธุรกรรมหรือการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่สถาบันอาจส่งผลกระทบต่อท่านที่อาจไม่สามารถทำธุรกรรมกับสถาบัน หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับสถาบัน และอาจทำให้ท่านได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่ท่านหรือสถาบันต้องปฏิบัติตาม
3.3 แหล่งที่มาของข้อมูลส่วนบุคคล
แหล่งที่มาของข้อมูลส่วนบุคคลที่สถาบันมีการเก็บรวบรวมและได้รับข้อมูล มีดังนี้
                   (1) สถาบันได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านกรอกแบบฟอร์มต่าง ๆ โดยผ่านเว็บไซต์สถาบัน หรือช่องทางอื่นที่สถาบันจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญากับสถาบัน เมื่อท่านส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่มาให้กับสถาบัน หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือคำติชม หรือส่งข้อร้องเรียนต่อสถาบันทางโทรศัพท์ อีเมล โทรสาร ทางไปรษณีย์ ข้อมูลการใช้งานเว็บไซต์หรือแอพพลิเคชั่นของสถาบัน การใช้คุกกี้ (Cookies) ที่อยู่ไอพี เป็นต้น
                   (2) สถาบันได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกหรือจากแหล่งที่มาอื่น เช่น หน่วยงานราชการ เว็บไซต์กรมพัฒนาธุรกิจการค้า เว็บไซต์กรมสรรพากร เว็บไซต์อื่น ๆ เป็นต้น

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
          สถาบันจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของสถาบันเท่านั้น ทั้งนี้ สถาบันอาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี ดังนี้
4.1  สถาบันเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในวัตถุประสงค์ดังต่อไปนี้
                    (1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างสถาบันกับคู่สัญญาใด ๆ รวมถึงการดำเนินการของสถาบันให้เป็นไปตามสัญญา
                    (2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ขอคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
                    (3) เพื่อบันทึกการตั้งเจ้าหนี้ของสถาบัน การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำเครดิตบูโรของสถาบัน การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของสถาบัน
                    (4) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของเจ้าของข้อมูลส่วนบุคคล กรณีเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของสถาบันมีความปลอดภัยและเป็นความลับ
                    (5) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของสถาบันกับบุคคลภายนอก  ผู้รับเหมา หรือคู่สัญญา 
                    (6) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของสถาบัน และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
                    (7) เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของสถาบัน เช่น การอบรม การจัดประชุม การสัมมนา โครงการของสถาบัน การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
                    (8) เพื่อจัดทำฐานข้อมูลผู้เข้าร่วมกิจกรรม ผู้เข้าร่วมโครงการ ผู้เข้าร่วมประชุม ผู้เข้าร่วมอบรม หรือผู้เข้าร่วมสัมมาของสถาบัน รวมถึงการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของบุคคลดังกล่าว
                    (9) เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
                    (10) เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในสถาบัน โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
                    (11) เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของสถาบัน และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของสถาบัน การแลกบัตรเข้าออกอาคารหรือสถานที่ของสถาบัน และการบันทึกข้อมูลการเข้าออกสถานที่ของสถาบัน และการบันทึกภาพภายในอาคารหรือสถาบัน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
                    (12) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
                    (13) เพื่อการตรวจสอบหรือตรวจประเมินภายในของสถาบันให้เป็นไปตามมาตรฐานในการดำเนินงานและให้เป็นไปตามข้อกำหนดหรือกฎหมายที่เกี่ยวข้อง
                    (14) เพื่อการบริหารจัดการข้อมูลภายในสถาบันและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของสถาบัน
                    (15) เพื่อดำเนินการให้ได้มาซึ่งใบอนุญาตที่จำเป็นต่อการดำเนินงาน และตรวจสอบใบอนุญาตดังกล่าว
4.2 สถาบันจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่สถาบันได้แจ้งไว้ เว้นแต่
                    (1) เป็นกรณีเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ โดยสถาบันได้แจ้งวัตถุประสงค์ใหม่ดังกล่าวให้ท่านทราบ และสถาบันได้รับความยินยอมจากท่านแล้ว
                    (2) เป็นกรณีที่กฎหมายกำหนดและสถาบันสามารถดำเนินการได้

5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 สถาบันจะเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้หลักเกณฑ์ที่กฎหมายกำหนดและตามวัตถุประสงค์ที่ได้มีการแจ้งไว้แก่บุคคลหรือหน่วยงาน ดังนี้
                    (1) ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่สถาบันมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่สถาบัน ในการให้บริการต่าง ๆ เช่น การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ การตรวจสอบทางบัญชี หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินงานของสถาบัน หรือบริการที่อาจเป็นประโยชน์ต่อท่าน
                    (2) ที่ปรึกษาของสถาบัน ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร หรือผู้เชี่ยวชาญอื่นใดทั้งภายในและภายนอกของสถาบัน เป็นต้น
                    (3) หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น สำนักงานคณะกรรมการพัฒนาระบบราชการ สำนักงบประมาณ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม ศาล ตำรวจ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน สำนักพัฒนาสังคมและความมั่นคงของมนุษย์ กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการขนส่ง  กรมพัฒนาธุรกิจการค้า กรมโรงงานอุตสาหกรรม การนิคมอุตสาหกรรมแห่งประเทศไทย สำนักงานตรวจคนเข้าเมือง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
                    (4) คู่ค้า ผู้รับเหมา คู่สัญญาของสถาบัน ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
                    (5) ธนาคาร สถาบันการเงิน ธนาคารแห่งประเทศไทย
                    (6) บริษัทประกัน หรือโรงพยาบาลสำหรับการดำเนินงานใด ๆ ของสถาบัน
                    (7) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
                    (8) คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
5.2 สถาบันอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยหากเป็นกรณีที่สถาบันต้องขอความยินยอมจากท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ สถาบันจะดำเนินการขอความยินยอมจากท่านก่อน และสถาบันจะดำเนินการตรวจสอบว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
          สถาบันจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่านหรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดสัญญากับสถาบัน หรือไม่มีการใช้บริการหรือการทำธุรกรรมสถาบันแล้ว สถาบันจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว สถาบันจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของสถาบัน ซึ่งสถาบันอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนดได้ในกรณีที่เป็นไปตามที่กฎหมายกำหนด

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
7.1 ในกรณีที่ท่านประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของสถาบัน หรือขอให้สถาบันเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม ท่านสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่สถาบันกำหนด
7.2 ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด ท่านสามารถขอให้สถาบันดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อสถาบันตามหลักเกณฑ์และวิธีการที่สถาบันกำหนด ในกรณีที่สถาบันไม่ดำเนินการตามคำร้องขอของท่าน สถาบันจะจัดทำบันทึกคำร้องขอของท่าน พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้ท่านสามารถตรวจสอบได้
7.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้สถาบันเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีสัญญากับสถาบัน หรือท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับสถาบัน เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับสถาบันได้ หรืออาจทำให้บริการที่จะได้รับจากสถาบันไม่มีประสิทธิภาพเท่าที่ควร
7.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากสถาบันได้ ในกรณีที่สถาบันได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้สถาบันส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลที่สถาบันส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
7.5 ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
                    (1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของสถาบัน หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสถาบัน เว้นแต่ สถาบันแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
                    (2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
                    (3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของสถาบัน
7.6 ท่านมีสิทธิขอให้สถาบันลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
                    (1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
                    (2) เมื่อท่านถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และสถาบันไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
                    (3) เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.5 (1) และสถาบันไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
                    (4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
7.7 ท่านมีสิทธิขอให้สถาบันระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
                    (1) เมื่อสถาบันอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
                    (2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
                    (3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
                    (4) เมื่อสถาบันอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ท่านใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
7.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่สถาบันหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของสถาบันหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว ได้ที่

                   สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
                   ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ 
                   แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

          ทั้งนี้ สถาบันขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิดังกล่าวและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

8. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
                    สถาบันให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด  ดังนั้นสถาบันจึงมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านสูญหาย ถูกใช้ในทางที่ไม่ชอบ เข้าถึง เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต  ทั้งนี้ สถาบันจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะบุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลเท่านั้น โดยบุคคลเหล่านี้จะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขที่สถาบันกำหนดเท่านั้น
                    สถาบันจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
                   (1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
                   (2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
                   (3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
                   (4) การกำหนดหน้าที่และความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือข้อมูลส่วนบุคคล และ
                   (5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล
                    อนึ่ง สถาบันจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่สถาบันจะว่าจ้างบุคคลภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สถาบันจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
                    ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น สถาบันจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน สถาบันจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

9. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
                    เว็บไซต์ของสถาบันอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับการใช้บริการของท่าน โดยสถาบันไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

10. การทบทวนนโยบาย
                    นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่สถาบันเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้สถาบันมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่สถาบันได้เก็บรวบรวมไว้แล้ว (หากมี)  ตลอดจนข้อมูลส่วนบุคคลของท่านที่สถาบันเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
                    สถาบันและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของสถาบันจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม

11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
                   นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

12. ช่องทางการติดต่อ
                   หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม  ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อสถาบันทางช่องทางดังต่อไปนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : [email protected]
(Data Protection Officer)

สถานที่ติดต่อ : สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน)
                      1177 อาคารเพิร์ล แบงก์ค็อก ชั้น 14 ถนนพหลโยธิน
                      ​แขวงพญาไท เขตพญาไท กรุงเทพฯ 10400