ประกาศความเป็นส่วนตัว

 

โครงการ EpiC ประเทศไทย โดย FHI 360 ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน เราจึงมีระบบในการรักษาความปลอดภัยของข้อมูล และขั้นตอนการดำเนินงานที่รัดกุม อีกทั้งมาตรการในการรักษาความปลอดภัยของข้อมูลเพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลโดยมิได้รับอนุญาต เราจึงจัดทำประกาศความเป็นส่วนตัวนี้ขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูล การทำลายข้อมูล อีกทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งท่านสามารถศึกษารายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลได้ดังต่อไปนี้

1. เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลหลากหลายประเภท ซึ่งรวมถึง

• ข้อมูลที่ท่านมอบให้แก่เราเกี่ยวกับตัวท่านเอง

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม ใช้ และเปิดเผย ได้แก่

• ข้อมูลส่วนบุคคลทั่วไปที่เป็นข้อมูลแสดงตัวตนของท่าน (Identity Data) ซึ่งหมายถึงข้อมูลที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อมรวมถึงข้อมูลอ่อนไหว เช่น ข้อมูลชื่อ นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด หมู่เลือด ศาสนา เพศ ข้อมูลชีวภาพ (ลายนิ้วมือ รูปใบหน้า เสียงที่ถูกบันทึก) เป็นต้น
• ข้อมูลการติดต่อ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมลล์ และรายละเอียด social media
• ข้อมูลอิเล็กทรอนิกส์ เช่น IP Address คุกกี้ ข้อมูลระบุตำแหน่งทางภูมิศาสตร์ ข้อมูลบันทึกกิจกรรม ข้อมูลระบุตัวตนที่เก็บอยู่ในรูปแบบอิเล็กทรอนิกส์

3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เราอาจเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยตรงที่เกี่ยวเนื่องต่อการรับบริการของท่านกับโครงการ EpiC ประเทศไทย โดย FHI 360 และเปิดเผยข้อมูลของท่านให้กับพันธมิตรของโครงการ EpiC ประเทศไทย โดย FHI 360 ในลักษณะของการส่งต่อการรักษา หรือเพื่อประโยชน์ต่อชีวิตของท่าน รวมถึง การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการภายใต้ข้อกำหนดของกฎหมายที่เกี่ยวข้อง ซึ่งท่านได้ให้ความยินยอมในวัตถุประสงค์ดังที่กล่าวมาแล้วข้างต้น ทั้งนี้ ในบางกรณี EpiC ประเทศไทย โดย FHI 360 อาจใช้ฐานทางกฎหมายอื่นๆดังต่อไปนี้ในการประมวลผล เก็บ รวมรวม ใช้ รวมถึงเปิดเผยข้อมูลส่วนบุคคลของท่าน

• เพื่อที่จะปฏิบัติตามสัญญาที่ท่านทำไว้กับ EpiC ประเทศไทย โดย FHI 360 หรือกำลังจะเข้าทำ
• เพื่อที่จะปฏิบัติตามกฎหมาย เช่น การส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการที่มีอำนาจ
• เพื่อประโยชน์อันชอบธรรมของ EpiC ประเทศไทย โดย FHI 360 เช่น การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ผิดกฎหมายต่างๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลของท่านแก่หน่วยงานที่ดำเนินกิจกรรมในลักษณะเดียวกันกับเราเพื่อประโยชน์สาธารณะ หรือ เราอาจทำการบันทึกภาพผู้ที่มาติดต่อกับสำนักงานลงบน CCTV รวมถึง การแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดภัยภายในบริเวณอาคาร เพื่อการบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังภาคีเครือข่ายของโครงการและ/เพื่อการดังกล่าว ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลของภาคีเครือข่าย เพื่อบริหารและรักษาความสัมพันธ์ระหว่างโครงการ EpiC ประเทศไทย โดย FHI 360กับท่าน เป็นต้น

         ทั้งนี้ ในกรณีที่โครงการ EpiC ประเทศไทย โดย FHI 360 อาศัยฐานประโยชน์อันชอบธรรมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้นโครงการ EpiC ประเทศไทย โดย FHI 360 พิจารณาแล้วว่า หากท่านไม่ให้ข้อมูลส่วนบุคคลกับเราอาจส่งผลกระทบต่อท่านในการที่ท่านไม่ได้รับการให้บริการ ไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาและท่านอาจได้รับความเสียหาย/เสียโอกาสและอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่ท่านหรือ โครงการ EpiC ประเทศไทย โดย FHI 360 ต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง  

4. การเปิดเผยข้อมูลส่วนบุคคล

โครงการ EpiC ประเทศไทย โดย FHI 360 เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ ภาคีเครือข่ายของโครงการ ซึ่งได้แก่ ระหว่างสำนักงานสาธารณสุขจังหวัด สมาคมฟ้าสีรุ้งแห่งประเทศไทย มูลนิธิเพื่อนพนักงานบริการ มูลนิธิเอ็มพลัส มูลนิธิแคร์แมท สถาบันเพื่อการวิจัยและนวัตกรรมด้านเอชไอวี เซฟคลินิก คลินิกนิรนาม ศูนย์วิจัยโรคเอดส์ สภากาชาดไทย หน่วยงานอื่นๆที่ลงนามในบันทึกความร่วมมือกับโครงการ และหน่วยงาน ผู้ให้บริการหรือตัวแทนอื่นๆ (eCascade, Mplus App, RSAT App, SWINGTHAILAND) หรือบุคคลภายนอกอื่นใดเพื่อประโยชน์โดยตรงที่เกี่ยวเนื่องต่อการรับบริการของท่าน เป็นการเปิดเผยข้อมูลส่วนบุคคลในลักษณะส่งต่อการรักษา หรือเพื่อประโยชน์ต่อชีวิตของท่านรวมถึง การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการภายใต้ข้อกำหนดของกฎหมายที่เกี่ยวข้อง

5. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล

• สิทธิในการขอถอนความยินยอม ท่านมีสิทธิขอเพิกถอนการให้ความยินยอมที่จะให้เราประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมของท่านจะมีข้อจำกัดในการที่ทำให้ท่านไม่ได้รับการให้บริการต่ออันเนื่องมาจากเราต้องใช้ข้อมูลส่วนบุคคลของท่านในการให้บริการ
• สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอทราบและขอรับสาเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของโครงการ EpiC ประเทศไทย โดย FHI 360 หรือ ขอให้โครงการ EpiC ประเทศไทย โดย FHI 360 เปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอมได้
• สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิขอให้โครงการ EpiC ประเทศไทย โดย FHI 360 ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
• สิทธิในการขอลบข้อมูลส่วนบุคคล และห้ามประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้โครงการ EpiC ประเทศไทย โดย FHI 360 ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีที่โครงการ EpiC ประเทศไทย โดย FHI 360 ไม่มีความจำเป็นที่จะต้องประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เช่น ท่านขอเลิกรับบริการจากโครงการ EpiC ประเทศไทย โดย FHI 360 หรือ กรณีที่โครงการ EpiC ประเทศไทย โดย FHI 360 ไม่มีฐานทางกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
• สิทธิในการร้องเรียนท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่าโครงการ EpiC ประเทศไทย โดย FHI 360 พนักงานของโครงการ EpiC ประเทศไทย โดย FHI 360 หรือผู้ให้บริการภายนอกที่เกี่ยวข้อง ฝ่าฝืน ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

6. มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

โครงการ EpiC ประเทศไทย โดย FHI 360 ให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยโครงการ EpiC ประเทศไทย โดย FHI 360 มีมาตรการในการบริหารจัดการ (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาตหรือการละเมิดข้อมูลส่วนบุคคล เช่น ระบบสารสนเทศในการรักษาความปลอดภัยที่เข้มงวด นโยบายการรักษาข้อมูลความลับ เป็นต้น และโครงการ EpiC ประเทศไทย โดย FHI 360 ได้มีการปรับปรุงนโยบาย แนวปฏิบัติและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอก ก็ยังคงมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของท่านตามสัญญารักษาความลับที่ได้ลงนามไว้กับโครงการ EpiC ประเทศไทย โดย FHI 360 และในกรณีที่เรามีความจำเป็นต้องส่ง หรือ โอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย

7. การเก็บรักษาข้อมูลส่วนบุคคล

ในกรณีที่ท่านยุติความสัมพันธ์ หรือยกเลิกการรับบริการจากเรา โครงการ EpiC ประเทศไทย โดย FHI 360 จะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 10 ปี ตามนโยบาย แนวปฏิบัติต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารภายในของโครงการ EpiC ประเทศไทย โดย FHI 360 และเมื่อสิ้นสุดระยะเวลาในการเก็บแล้วโครงการ EpiC ประเทศไทย โดย FHI 360 จะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารุระบุตัวตนของผู้ที่เป็นข้อมูล

8. หน้าที่ของเจ้าของข้อมูลส่วนบุคคล

ท่านมีหน้าที่ตรวจสอบว่าข้อมูลส่วนบุคคลที่โครงการ EpiC ประเทศไทย โดย FHI 360 ได้รับ มีความถูกต้องและเป็นปัจจุบัน และมีหน้าที่ต้องแจ้งให้ทราบถึงความถูกต้องและเมื่อมีการเปลี่ยนแปลงของข้อมูลโดยเร็ว

9. ช่องทางการติดต่อ

ในกรณีที่ท่านต้องการติดต่อหรือมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล หรือมีข้อร้องเรียนใดๆ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ EpiC ได้ที่  อีเมล dpo-epicthailand@fhi360.org

10. ประกาศความเป็นส่วนตัวจะถูกปรับปรุงให้เป็นปัจจุบันเสมอ เมื่อมีการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัว ท่านสามารถตรวจสอบฉบับที่ล่าสุดได้ที่ https://TestMeNow.net