ประกาศคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล ในเว็บไซต์ของคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล พ.ศ. ๒๕๖๕
ด้วยคณะทันตแพทยศาสตร์ มีการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของ บุคลากร นักศึกษา ผู้รับบริการ และบุคคลอื่น เพื่อดำเนินงานด้านต่าง ๆ ของคณะทันตแพทยศาสตร์ จึงเป็นการสมควรที่คณะทันตแพทยศาสตร์ จะกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินงานของคณะทันตแพทยศาสตร์ เป็นไปอย่างเรียบร้อย มีการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสมและได้มาตรฐาน
อาศัยอำนาจตามความในข้อ ๑๘ ของประกาศมหาวิทยาลัยมหิดล เรื่อง นโยบายการคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓ ประกอบกับมาตรา ๓๗ แห่งพระราชบัญญัติมหาวิทยาลัยมหิดล พ.ศ. ๒๕๕๐ คณบดีโดยความเห็นชอบของคณะกรรมการประจำคณะทันตแพทยศาสตร์ ในการประชุมครั้งที่ ๑๒/๒๕๖๔
เมื่อวันที่ ๒ ธันวาคม ๒๕๖๔ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ในเว็บไซต์ของคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล ดังต่อไปนี้
๑. ในประกาศนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
“คุกกี้ (Cookies)” หมายถึง ข้อมูลที่เก็บไว้บนเบราว์เซอร์ของผู้ใช้บริการ หรือบนฮาร์ดไดร์ฟในคอมพิวเตอร์ หรืออุปกรณ์มือถือของผู้ใช้บริการ ซึ่งทำหน้าที่บันทึกข้อมูลและการตั้งค่าต่าง ๆ เพื่อให้ใช้งานบนเว็บไซต์ได้สะดวกยิ่งขึ้น
“คณะทันตแพทยศาสตร์” หมายถึง คณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล
“ผู้ใช้บริการ” หมายถึง ข้าราชการ พนักงานมหาวิทยาลัยมหิดล พนักงานมหาวิทยาลัยมหิดล
(คณะทันตแพทยศาสตร์) ลูกจ้างเงินงบประมาณ และลูกจ้างเงินรายได้ สังกัดคณะทันตแพทยศาสตร์ และบุคคลภายนอกที่ไม่ได้อยู่ในสังกัดคณะทันตแพทยศาสตร์
๒. ข้อมูลด้านต่าง ๆ ของคณะทันตแพทยศาสตร์ ประกอบด้วย
๒.๑ ข้อมูลคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล
๒.๒ ข้อมูลโรงพยาบาลทันตกรรม คณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล
๒.๓ ข้อมูลโรงพยาบาลทันตกรรมมหาจักรีสิรินธร
๒.๔ ข้อมูลผลิตภัณฑ์ของคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล
๒.๕ ข้อมูลด้านการศึกษาของคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล
๒.๖ ข้อมูลด้านการวิจัยของคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล
๒.๗ ข้อมูลต่าง ๆ ที่อยู่ในเว็บไซต์ https://dt.mahidol.ac.th/
๓. วัตถุประสงค์ในการเก็บรวบรวม
๓.๑ เพื่อการทำรายการตามที่ผู้ใช้บริการประสงค์ เช่น ผลิตภัณฑ์ทางทันตกรรม การรักษาทาง
ทันตกรรม การศึกษา เป็นต้น
๓.๒ เพื่อการแก้ไข ปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์ วิเคราะห์ข้อมูลการใช้ ประเมินการบริการ รวมถึงการปรับปรุงผลิตภัณฑ์ และการบริการของคณะทันตแพทยศาสตร์
๓.๓ เพื่อแจ้งข้อมูลข่าวสารต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์ และบริการของคณะ
ทันตแพทยศาสตร์ และ/หรือองค์กรในเครือรวมถึงสิทธิประโยชน์ โปรโมชั่น ที่เกี่ยวข้องกับผลิตภัณฑ์ และบริการดังกล่าว
๓.๔ เพื่อดำเนินการตามสัญญากับคู่สัญญาที่คณะทันตแพทยศาสตร์ ใช้บริการ เช่น แบ่งปันข้อมูลตำแหน่งพื้นที่ของผู้ใช้บริการ กรณีคณะทันตแพทยศาสตร์ ใช้บริการ การระบุตำแหน่งพื้นที่ของบุคคลอื่น
๔. การเก็บรวบรวมข้อมูลส่วนบุคคล
๔.๑ คณะทันตแพทยศาสตร์ จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไม่ว่าโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย
• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด สถานภาพสมรส ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์ บัญชีไลน์ บัญชี
เฟซบุ๊ก
• ข้อมูลสิ่งที่ท่านสนใจ เช่น รูปแบบผลิตภัณฑ์และการบริการที่ท่านสนใจที่เกี่ยวกับ
ทันตกรรม เท่านั้น
• ข้อมูลในการตัดสินใจเลือกหรือไม่เลือกผลิตภัณฑ์และการบริการ เช่น ผลิตภัณฑ์ทาง
ทันตกรรม การรักษาทางทันตกรรม การศึกษา เป็นต้น
• ข้อมูลซึ่งระบุตำแหน่งพื้นที่ของผู้ใช้บริการขณะที่ใช้งานเว็บไซต์ กรณีที่ผู้ใช้บริการเปิดการใช้งานระบบ GPS ให้ถือว่าผู้ใช้บริการให้ความยินยอมกับคณะทันตแพทยศาสตร์ ในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ของผู้ใช้บริการขณะใช้งานดังกล่าว อย่างไรก็ตาม ถ้าผู้ใช้บริการต้องการปกปิดข้อมูลนี้ ผู้ใช้บริการสามารถปิดระบบ GPS บนโทรศัพท์มือถือของผู้ใช้บริการได้
• พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ โดยคณะทันตแพทยศาสตร์ มีสิทธิใช้คุกกี้ (Cookies) เป็นเครื่องมือในการเก็บรวบรวมข้อมูล เช่น หมายเลขไอพี (IP address) ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง หน้าเว็บ (Web Page) ที่เข้าเยี่ยมชม เวลาที่เยี่ยมชม เว็บไซต์ที่อ้างถึงเว็บของคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดล หรือข้อมูลส่วนบุคคลอื่น ที่คณะทันตแพทยศาสตร์ จะขอความยินยอมจากผู้ใช้บริการก่อน
๔.๒ คณะทันตแพทยศาสตร์ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น หรือเพื่อประโยชน์ตามวัตถุประสงค์ในการเก็บรวบรวมภายใต้เงื่อนไขที่กำหนดในข้อ ๓. และเป็นไปตามที่กฎหมายกำหนดเท่านั้น กรณีที่มีการเชื่อมต่อกับเว็บไซต์ หรือโฆษณาอื่นที่ไม่ใช่ของคณะทันตแพทยศาสตร์ นโยบายการรักษาข้อมูลส่วนบุคคลจะเป็นไปตามที่เว็บไซต์นั้น ๆ กำหนด โดยคณะทันตแพทยศาสตร์ ไม่มีส่วนเกี่ยวข้องแต่อย่างใด
๕. การรักษาความปลอดภัยของข้อมูล
๕.๑ คณะทันตแพทยศาสตร์ ใช้ Secure Socket Layer (SSL) ซึ่งเป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเทอร์เน็ต (Internet) รวมถึงมีการเข้ารหัสข้อมูลและจัดตั้ง Firewall โดย Secure Socket Layer (SSL) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่ายอินเทอร์เน็ต (Internet) การเข้าสู่ข้อมูลผ่านรหัสนี้จะทำให้ผู้ดักจับไม่สามารถเข้าใจความหมายของข้อมูลได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์อีกด้วย
๕.๒ คณะทันตแพทยศาสตร์ จะมีการปรับปรุงและทดสอบระบบเทคโนโลยีของ
คณะทันตแพทยศาสตร์อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของผู้ใช้บริการมีความปลอดภัยสูงสุดและน่าเชื่อถือ ในการนี้คณะทันตแพทยศาสตร์ สงวนสิทธิ์ในการเปลี่ยนแปลงเครื่องมือการรักษาความปลอดภัย หากคณะทันตแพทยศาสตร์ เห็นว่าเครื่องมือดังกล่าวมีมาตรฐานสูงขึ้น และสามารถรักษาความปลอดภัยของข้อมูลได้ดีมากยิ่งขึ้น
๕.๓ ข้อมูลส่วนบุคคลของผู้ใช้บริการจะถูกเก็บรวบรวม และรักษาไว้ตามนโยบายนี้ ในกรณีที่ผู้ใช้บริการส่ง e-mail มายังคณะทันตแพทยศาสตร์ คณะทันตแพทยศาสตร์ จะเก็บเนื้อหา ที่อยู่ และการโต้ตอบจดหมายอิเล็กทรอนิกส์ (E-mail) ดังกล่าวไว้ เพื่อเป็นข้อมูล เพื่อตอบข้อสงสัยแก่ผู้ใช้บริการ เพื่อความจำเป็นในการติดตามผล และเพื่อตรวจสอบถึงการโต้ตอบระหว่างผู้ใช้บริการและเจ้าหน้าที่ของคณะทันตแพทยศาสตร์ ในส่วนที่ผู้ใช้บริการมีข้อสงสัยนั้นว่าได้รับการแก้ไขหรือไม่
๕.๔ กรณีคณะทันตแพทยศาสตร์ ทำความตกลงไว้กับบุคคลภายนอกในการพัฒนา ดูแลรักษาระบบ และการจัดสรรทรัพยากรหรือบริการในนามของคณะทันตแพทยศาสตร์ คณะทันตแพทยศาสตร์ขอยืนยันให้ผู้ใช้บริการมีความมั่นใจได้ว่าบุคคลภายนอกที่เข้ามาดำเนินงานให้คณะทันตแพทยศาสตร์หรือดำเนินการในนามของคณะทันตแพทยศาสตร์ดังกล่าวจะต้องตกลงที่จะรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นความลับด้วยเช่นกัน
๕.๕ มาตรการคุ้มครองข้อมูลส่วนบุคคลของผู้ร้องเรียน เพื่อเป็นการคุ้มครองสิทธิของผู้ร้องเรียนและผู้ให้ข้อมูลที่กระทำโดยเจตนาสุจริต คณะทันตแพทยศาสตร์จะปกปิดชื่อ ที่อยู่ หรือข้อมูลใด ๆ ที่สามารถระบุตัว
ผู้ร้องเรียนหรือผู้ให้ข้อมูลได้ และเก็บรักษาข้อมูลของผู้ร้องเรียน และผู้ให้ข้อมูลไว้เป็นความลับ โดยจำกัดเฉพาะผู้รับผิดชอบในการดำเนินการตรวจสอบเรื่องร้องเรียนเท่านั้นที่จะเข้าถึงข้อมูลดังกล่าวได้ ทั้งนี้ ผู้ได้รับข้อมูลจากการปฏิบัติหน้าที่ที่เกี่ยวข้องกับเรื่องร้องเรียน มีหน้าที่เก็บรักษาข้อมูล ข้อร้องเรียน และเอกสารหลักฐานของผู้ร้องเรียนและผู้ให้ข้อมูลไว้เป็นความลับ ห้ามเปิดเผยข้อมูลแก่บุคคลอื่นที่ไม่มีหน้าที่เกี่ยวข้อง เว้นแต่เป็นการเปิดเผยตามหน้าที่ที่กฎหมายกำหนด
ทั้งนี้คณะทันตแพทยศาสตร์ ขอยืนยันว่าหากผู้ใช้บริการมิได้ให้ความยินยอม คณะทันตแพทยศาสตร์จะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยเด็ดขาด เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม ตามมาตรา ๒๔ หรือมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๖. สิทธิของเจ้าของข้อมูล
๖.๑ ผู้ใช้บริการที่เป็นเจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวกับผู้ใช้บริการซึ่งได้ให้ไว้แก่คณะทันตแพทยศาสตร์ เว้นแต่ เป็นการคุ้มครองเจ้าของข้อมูล หรือสิทธิ เสรีภาพของบุคคลอื่น เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมายหรือคำสั่งศาล หรือกรณีอื่นตามที่กฎหมายกำหนด
๖.๒ ผู้ใช้บริการสามารถแจ้งถอนความยินยอมให้คณะทันตแพทยศาสตร์ใช้งานข้อมูลส่วนบุคคล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการได้ทุกเมื่อ โดยแจ้งผ่านทางจดหมายอิเล็กทรอนิกส์ (E-mail) มาที่ dtnews@mahidol.ac.th ภายหลังจากการแจ้งถอนความยินยอมดังกล่าว คณะทันตแพทยศาสตร์ อาจไม่สามารถให้บริการผู้ใช้บริการตามที่แจ้งไว้บนเว็บไซต์ได้อย่างเต็มความสามารถได้ดังเดิม ทั้งนี้ คณะทันตแพทยศาสตร์ อาจเก็บข้อมูลไว้เพื่อการตรวจสอบการให้บริการแก่ผู้ใช้บริการ หรือเพื่อดำเนินการตามกฎหมาย โดยคณะทันตแพทยศาสตร์ มหาวิทยาลัยมหิดลจะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้เพื่อวัตถุประสงค์อื่นอีกต่อไป
๖.๓ หากคณะทันตแพทยศาสตร์ ไม่ดำเนินการรักษาข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ผู้ใช้บริการสามารถขอให้คณะทันตแพทยศาสตร์ ดำเนินการทำลาย ลบ ระงับใช้ชั่วคราว หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่ระบุชื่อได้
๗. ข้อยกเว้นการรักษาความลับข้อมูลส่วนบุคคล
ในกรณีดังต่อไปนี้ไม่ถือว่าเป็นการกระทำที่ฝ่าฝืนต่อนโยบายการรักษาความลับข้อมูลส่วนบุคคล
๗.๑ ข้อมูลส่วนบุคคลนั้นได้ถูกเปิดเผยต่อสาธารณะแล้วตั้งแต่เวลาที่ผู้ใช้บริการได้เปิดเผยข้อมูลดังกล่าวต่อคณะทันตแพทยศาสตร์ หรือถูกเปิดเผยต่อสาธารณะโดยมิใช่ความผิดของคณะทันตแพทยศาสตร์ หรือองค์กรในเครือ
๗.๒ การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยได้รับความยินยอมจากผู้ใช้บริการ ไม่ว่าจะได้ทำเป็นลายลักษณ์อักษร หรือโดยวิธีอื่นใด
๗.๓ การเปิดเผยข้อมูลตามความจำเป็น เนื่องจากกระทำตามกฎหมาย คำสั่ง กฎ ข้อบังคับ คำสั่งศาลหรือหน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด
๘. ระยะเวลาการเก็บข้อมูลส่วนบุคคล
คณะทันตแพทยศาสตร์ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่จำเป็น เพื่อให้บริการแก่ผู้ใช้บริการ หรือดำเนินการตามวัตถุประสงค์ที่ระบุไว้ข้างต้น
๙. การปรับปรุงแก้ไขรายละเอียดเกี่ยวกับนโยบายการรักษาความลับ
๙.๑ คณะทันตแพทยศาสตร์ อาจมีการปรับปรุงแก้ไขรายละเอียดนโยบายการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน และถ้ามีการแก้ไขคณะทันตแพทยศาสตร์ จะแจ้งให้ผู้ใช้บริการทราบผ่านทางเว็บไซต์นี้
๑๐. ให้คณบดีรักษาการตามประกาศนี้ ในกรณีที่เกิดปัญหา หรือการตีความประกาศให้เป็นอำนาจของคณบดีโดยความเห็นของคณะกรรมการประจำคณะเป็นผู้วินิจฉัยชี้ขาด