ระบบสุขสุด SukSud (“แอปพลิเคชัน” และ “เวบไซต์”) ของมูลนิธิอุทัย สุดสุข
ระบบสุขสุด SukSud (“แอปพลิเคชัน” และ “เวบไซต์”)พัฒนาและบริหาร โดยมูลนิธิอุทัย สุดสุข เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของคุณ เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นว่าเราจะดูแลรักษาข้อมูลส่วนบุคคลคุณ และมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้อธิบายเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เราขอให้คุณศึกษาและทำความเข้าใจนโยบายฉบับนี้อย่างละเอียดก่อนการใช้งานแอปพลิเคชันทุกครั้ง
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงต่อการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“บุคคล” หมายถึง บุคคลธรรมดา
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้น โดยขึ้นอยู่กับการใช้งานแอปพลิเคชัน
2.1 เราได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ดังนี้
(1) ขั้นตอนการใช้งานแอปพลิเคชันหรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ เช่น การลงทะเบียนผู้ใช้งานการลงทะเบียนสมัครเข้าร่วมกิจกรรม การรับข้อมูลข่าวสาร เป็นต้น
(2) การเก็บข้อมูลโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม (survey) หรือช่องทางการสื่อสารอื่น ๆ ระหว่างเรากับคุณ เป็นต้น
(3) การเก็บข้อมูลจากการใช้งานเว็บไซต์หรือแอปพลิเคชันของเราผ่านเบราว์เซอร์คุกกี้ (browser’s cookies) และการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์
2.2 เราอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่น โดยเราเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ และเปิดเผยให้กับเรา
ประเภทข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด อายุ สัญชาติ เป็นต้น
ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล เป็นต้น
ข้อมูลบัญชี เช่น ชื่อบัญชีและรหัสผ่าน ประวัติการใช้งาน เป็นต้น
ข้อมูลทางเทคนิค เช่น IP address คุกกี้ ประวัติการใช้งานเว็บไซต์ และ/แอปพลิเคชัน เป็นต้น
ข้อมูลอื่น ๆ เช่น ข้อความ รูปภาพ วิดิโอ และข้อมูลอื่น ๆ ที่สามารถระบุตัวบุคคลได้ เป็นต้น
แอปพลิเคชันจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากคุณ เว้นแต่กฎหมายกำหนดให้กระทำได้
หากคุณมีอายุต่ำกว่า 20 ปี เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่สามารถระบุตัวตนได้ เราอาจจำเป็นให้พ่อแม่หรือผู้ปกครองของคุณให้ความยินยอมกับเรา หากเราทราบว่าเราได้รวบรวมข้อมูลส่วนบุคคลจากผู้ยาว์โดยไม่ได้รับความยินยอมจากผู้มีอำนาจ เราจะดำเนินการลบข้อมูลนั้นออกจากแอปพลิเคชันทันที
3. วัตถุประสงค์ในการประมวลผลข้อมูลมูลส่วนบุคคล
แอปพลิเคชันจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อเพื่อวัตถุประสงค์ ดังต่อไปนี้
* เพื่อสร้างและจัดการบัญชีผู้ใช้งานแอปพลิชัน
* เพื่อออกแบบเครื่องมือช่วยในการปรับเปลี่ยนพฤติกรรมเพื่อลดความเสี่ยงในการเป็นโรคไม่ติดต่อเรื้อรังแก่ผู้ใช้งาน
* เพื่อวิเคราะห์ข้อมูลพฤติกรรมด้านสุขภาพ การใช้งานแอปพลิเคชั่นของผู้ใช้งาน รวมถึงการประเมินและแสดงผลข้อมูลต่าง ๆ
* เพื่อจัดการแข่งขัน ให้รางวัล และกิจกรรมต่าง ๆ ระหว่างกลุ่มผู้ใช้งาน
* เพื่อการศึกษาและวิจัยข้อมูลพฤติกรรมของผู้ใช้งานเพื่อประโยชน์สาธารณะทั้งในระดับภายในประเทศและต่างประเทศ โดยข้อมูลดังกล่าวต้องไม่สามารถระบุตัวบุคคลได้
* เพื่อให้ความรู้และปรับเปลี่ยนพฤติกรรมผ่านกิจกรรมต่าง ๆ ในแอปพลิเคชัน
* เพื่อปรับปรุงและพัฒนาการใช้งานแอปพลิเคชัน
* เพื่อบริหารจัดการข้อมูลภายใน
* เพื่อเก็บรวบรวมข้อเสนอแนะ (Survey) และความคิดเห็น (Feedback)
* เพื่อปรับปรุงประสบการณ์การใช้งานแอปพลิเคชัน
* เพื่อจัดส่งข้อมูล ข่าวสาร บทความเกี่ยวกับความรู้ด้านสุขภาพ
* เพื่อป้องกันบัญชีผู้ใช้งานที่ไม่เหมาะสม
* เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข นโยบาย และกฎหมายที่เกี่ยวข้อง
4. การเปิดเผยข้อมูลส่วนบุคคล
โดยปกติเราจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการเปิดเผยตามวัตถุประสงค์ที่คุณให้ไว้กับเรา เช่น เปิดเผยข้อมูลส่วนบุคคลเพื่อเป็นการปฏิบัติตามบริการที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผย และในกรณีใด ๆ ที่เราต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย เราจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
เราอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อความมั่นคงปลอดภัยและการเก็บรักษาข้อมูลส่วนบุคคลของคุณ โดยเราจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ในกรณีที่เรามีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของคุณไปต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอหรือต่ำกว่าประเทศไทย เราจะดำเนินการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายของประเทศนั้น ๆ กำหนดไว้
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผลข้อมูล ซึ่งอาจจำเป็นต้องเก็บรักษาต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ให้กระทำได้ และเมื่อพ้นระยะเวลาดังกล่าวแล้ว เราจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของคุณได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับเราในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของเรา นอกจากสิทธิดังกล่าวข้างต้น เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการดำเนินการ ดังต่อไปนี้
สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แก่เราได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับเรา
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อเราได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้เราทำการลบข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้เราโอนย้ายข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับเราไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
สิทธิร้องเรียน (right to lodge a complaint)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าเรามีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
คุณสามารถติดต่อเราตามรายละเอียดการติดต่อท้ายนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ซึ่งเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของคุณภายใน 30 (สามสิบ) วัน นับตั้งแต่วันที่เราได้รับคำร้องขอดังกล่าว ทั้งนี้ หากเราปฏิเสธคำร้องขอ เราจะแจ้งเหตุผลการปฏิเสธให้คุณทราบ
เราเคารพการตัดสินใจการเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล แต่อย่างไรก็ตาม เราขอแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบว่าอาจมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้ว
7. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
เราจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสมตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย นอกจากนี้ เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) เพื่อรักษาความลับและความปลอดภัยของข้อมูล และการจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม รวมถึงการปฏิบัติตามนโยบายธรรมาภิบาลข้อมูลตามประกาศกำหนดของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติอีกด้วย
8. การใช้คุกกี้ (Cookies)
คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ส่งไปเก็บไว้กับเจ้าของข้อมูลส่วนบุคคลที่เข้าชมเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ภาษาที่เลือกใช้เป็นอันดับแรก ผู้ใช้ของระบบ หรือการตั้งค่าอื่น ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ในครั้งถัดไป เว็บไซต์จะจดจำได้ว่าเป็นผู้ใช้ที่เคยเข้าใช้บริการแล้ว และตั้งค่าตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถที่จะยอมรับหรือไม่รับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง
9. การติดต่อสื่อสาร
เราอาจส่งข้อความ ข่าวสาร หรือบทความ โดยมีวัตถุประสงค์เพื่อเสนอสิ่งที่น่าสนใจและเหมาะสมสำหรับคุณ หากคุณไม่ต้องการรับการติดต่อสื่อสารจากเรา คุณสามารถยกเลิกได้ตลอดเวลาโดยแจ้งเราผ่านช่องทางรายละเอียดการติดต่อ
10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้เราคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งเหตุการณ์ละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านเว็บไซต์ อีเมล จดหมาย หรือ โทรศัพท์ เป็นต้น
11. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
เราอาจทำการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยมิต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น เราจึงขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่เยี่ยมชมหรือใช้งานแอปพลิเคชันหรือเว็บไซต์ของเรา
12. รายละเอียดการติดต่อ
ในกรณีที่คุณมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เรายินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะ เพื่อประโยชน์ต่อการปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลและการให้บริการของเราต่อไป โดยคุณสามารถติดต่อกับเราได้ที่ www.suksud.com หรือตามที่อยู่ด้านล่างนี้
มูลนิธิอุทัย สุดสุข อาคาร 3 สำนักงานปลัดกระทรวงสาธารณสุข 88/20 หมู่ 4 ถนนติวานนท์ ตำบลตลาดขวัญ อำเภอเมือง จังหวัดนนทบุรี 11000