ข้อกำหนดและเงื่อนไข

1. นิยาม

“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยรังสิต หรือบริษัทในเครือของมหาวิทยาลัยรังสิต

“บริษัทในเครือ” หมายความว่า บริษัท อาร์เอสยู ฮอไรซอน จำกัด, บริษัทอาร์เอสยู เฮลแคร์ จำกัด, บริษัทอาร์เอสยู เมดิคัล รีสอร์ท แอนด์สปา จำกัด, บริษัท อาร์เอสยู อินเตอร์เนชั่นแนล ฮอสพิทอล จำกัด,บริษัทอาร์เอสยู ฮอลพิทอล จำกัด, บริษัท ซันธารา เรียล เอสเตท จำกัด, บริษัท อาร์เอสยู ดีเวลลอปเม้นท์, บริษัทอาร์เอสยู เอฟซี จำกัด, บริษัท อาร์เอสยู อินโนเวชั่น จำกัด, บริษัท อาร์เอสยู ทีวี จำกัด, บริษัท ประสิทธิรัตน์ จำกัด, บริษัท เครือประสิทธิรัตน์ 11 จำกัด, บริษัท คลับเฮาส์ จำกัด, บริษัท บริติช อินเตอร์เนชั่นแนล จำกัด, บริษัท บ้านอาทิตย์ จำกัด, บริษัท ประสิทธิพัฒนา โฮลดิ้ง จำกัด, บริษัท สาธิตรังสิต จำกัด, บริษัท อโศกพลาซ่า จำกัด , บริษัท อาร์เอสยู วิสต้า กอล์ฟคอร์ส จำกัด

“ผู้ใช้บริการ” หมายความว่า นักศึกษา บุคลากรมหาวิทยาลัยรังสิต ศิษย์เก่า และบุคคลทั่วไปซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่มหาวิทยาลัยทำการประมวลผลข้อมูลส่วนบุคคล

“บุคคล” หมายความว่า บุคคลธรรมดา หรือนิติบุคคล

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรมข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคล หน่วยงาน/คณะวิชา
ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยกำหนดตามระบบหรือตามวัตถุประสงค์การใช้งานของแต่ละหน่วยงาน/คณะวิชา

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคล หน่วยงาน/คณะวิชkซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล โดยกำหนดตามระบบหรือตามวัตถุประสงค์การใช้งานของแต่ละหน่วยงาน/คณะวิชา

“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใด ๆกับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึกสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบทำลายเป็นต้น

“คุกกี้”(Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

2. ประเภทข้อมูลส่วนบุคคลที่มหาวิทยาลัยทำการประมวลผลข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลทั่วไป หมายความว่า ข้อมูลเกี่ยวกับบุคคลของผู้ใช้บริการซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น

• ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด เพศ สัญชาติ หมายเลขบัตรประจำตัวประชาชน, ใบขับขี่หรือเอกสารราชการอื่นๆ, หมายเลขพาสปอร์ต, หนังสือเดินทาง, ภาพถ่าย, คลิปวีดีโอ ,คลิปเสียง รวมถึงสิ่งอื่นๆที่สามารถระบุตัวตนได้ ในกรณีข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวนั้น ทางมหาวิทยาลัยจะขอความยินยอมจากผู้ใช้บริการโดยชัดแจ้งก่อน หรือในขณะรวบรวมข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว ตามหลักเกณฑ์ที่มหาวิทยาลัยกำหนดโดยไม่ขัดต่อกฎหมาย

• ข้อมูลติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ หมายเลขโทรศัพท์ โทรสาร จดหมายอิเล็กทรอนิกส์(e-mail), ข้อมูลโซเชียลมีเดีย (Social Media) ฯลฯ

• ข้อมูลบัญชีผู้ใช้ (User Account) เช่น ข้อมูลส่วนตัว (Profile), ชื่อผู้ใช้ (Username), รหัสผ่าน (Password)

• ข้อมูลประวัติการศึกษา เช่น ชื่อสถานศึกษาที่จบ, วุฒิการศึกษา, ผลการเรียน, ประกาศนียบัตร, ทุนการศึกษา

• ข้อมูลและพฤติกรรมการใช้บริการ รวมถึงการใช้เครือข่าย หรือการเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับการบริการ ในการสืบค้นข้อมูลทางเว็บไซต์ โดยมหาวิทยาลัยอาจใช้คุกกี้ (Cookies) เป็นเครื่องมือในการเก็บรวมรวบข้อมูล หมายเลขไอพี ชนิดของเว็บบราว์เซอร์ที่ใช้ในการเข้าถึง หน้าเว็บไซต์ที่เข้าเยี่ยมชม เวลาที่เยี่ยมชม เว็บไซต์ที่อ้างถึงเว็บไซต์ของมหาวิทยาลัย และข้อมูลซึ่งระบุตำแหน่งพื้นที่ของผู้ใช้บริการขณะที่ใช้งานผ่านเว็บไซต์ของมหาวิทยาลัย

• ข้อมูลทางการเงิน เช่น ข้อมูลการชำระเงิน หมายเลขบัตรเครดิต และหมายเลขบัญชีธนาคาร รวมถึงข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง ภาพวาด ภาพถ่าย การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับข้อมูลทางการเงินของบุคคลที่สามารถระบุตัวบุคคลได้

• ข้อมูลในการวิเคราะห์การใช้บริการเพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งานรวมถึงข้อมูลที่บันทึกในระบบรักษาความปลอดภัย เช่น หมายเลขที่ใช้สำหรับระบุตัวตนของเครื่องคอมพิวเตอร์ที่เชื่อมต่ออยู่บนเครือข่าย (IP) ข้อมูลโทรทัศน์วงจรปิด (กล้องวงจรปิด)

• ข้อมูลเพื่อให้บริการเฉพาะกลุ่มผู้ใช้ เช่น บุคคลที่มีความบกพร่องทางการมองเห็นและการได้ยิน

• ข้อมูลที่จำเป็นสำหรับมหาวิทยาลัยในการปฏิบัติตามกฎหมาย คำขอตามกฎหมายของหน่วยงานบังคับใช้กฎหมายและ/หรือคำสั่งศาล

• ข้อมูลอื่นๆ ที่มหาวิทยาลัยเห็นสมควรว่ามีความสำคัญและความจำเป็นต้องจัดเก็บ รวบรวม ใช้ เปิดเผย และประมวลผล เช่น บันทึกข้อมูลสนทนา และข้อมูลในการสื่อสารระหว่างเจ้าหน้าที่มหาวิทยาลัย

3. แหล่งที่มาของข้อมูลส่วนบุคคล

3.1 มหาวิทยาลัยอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการโดยตรง รวมทั้งขั้นตอนการให้บริการ ดังนี้

• การสมัครเรียน ตลอดจน ขึ้นทะเบียนเป็นนักศึกษา และจนขอสำเร็จการศึกษา ขึ้นทะเบียนเป็นศิษย์เก่า

• การสมัครเข้าทำงาน ตลอดจน ขึ้นทะเบียนเป็นพนักงานของมหาวิทยาลัย

• ขั้นตอนการสมัครใช้บริการ หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับมหาวิทยาลัย

• จากความสมัครใจของผู้ใช้บริการ ในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล หรือช่องทางการสื่อสารอื่น ๆ ระหว่างมหาวิทยาลัยและผู้ใช้บริการ

• จากการใช้บริการ รวมถึงการใช้ระบบที่เกี่ยวข้องกับการบริการ และช่องทางอื่นๆ ของมหาวิทยาลัย ตลอดจนข้อมูลในการร่วมกิจกรรมต่างๆ ทั้งในแพลตฟอร์ม,การทำสำรวจ,งานสัมมนา,Open house และRoad Show

3.2 เทคโนโลยีติดตาม (tracking technology) เมื่อผู้ใช้บริการเข้าเว็บไซต์ต่างๆ ของมหาวิทยาลัยโดยคุกกี้ (Cookies) และแอพพลิเคชั่นต่างๆ ของมหาวิทยาลัย เช่น https://www2.rsu.ac.th/ , https://intranet.rsu.ac.th เป็นต้น

3.3 บริษัทในเครือของมหาวิทยาลัย เช่น บริษัท อาร์เอส ยู ฮอไรซอน จำกัด ,บริษัท อาร์เอสยู เฮลท์แคร์ จำกัด เป็นต้น

3.4 มหาวิทยาลัยได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการมาจากบุคคลที่สามซึ่งมีสิทธิเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยชอบด้วยกฎหมาย รวมถึงตัวแทนและผู้รับจ้างช่วงที่มหาวิทยาลัยใช้เพื่อช่วยให้มหาวิทยาลัยสามารถดำเนินการสมัครบริการและให้บริการแก่ผู้ใช้บริการ โดยได้รับข้อมูลผ่านทางอีเมล ได้รับแจ้งทางโทรศัพท์ หรือได้รับเป็นเอกสารซึ่งผู้ที่เปิดเผยมีสิทธิให้ข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย

4. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่มหาวิทยาลัย ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของผู้ใช้บริการซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ มหาวิทยาลัยจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้แทนโดยชอบธรรมที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่ มหาวิทยาลัยไม่ทราบมาก่อนว่าผู้ใช้บริการเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า มหาวิทยาลัยได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้แทนโดยชอบธรรมที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ มหาวิทยาลัยจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากมหาวิทยาลัยไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว เว้นแต่ผู้แทนโดยชอบธรรมที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ได้ทำการให้สัตยาบันในภายหลัง หรือพ้นระยะเวลาบอกล้างโมฆียะกรรมตามที่กำหนดไว้ในกฎหมายแล้ว

5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

มหาวิทยาลัยจะทำการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อการให้บริการ หรือการดำเนินการในกิจการต่าง ๆ ของมหาวิทยาลัย หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลแก่มหาวิทยาลัย อาจทำให้ทางมหาวิทยาลัยไม่สามารถให้บริการแก่ผู้ใช้บริการได้

• เพื่อปรับปรุงและพัฒนาการให้บริการของมหาวิทยาลัยให้มีประสิทธิภาพมากยิ่งขึ้น หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลแก่มหาวิทยาลัย อาจทำให้ทางมหาวิทยาลัยไม่สามารถให้บริการแก่ผู้ใช้บริการได้อย่างมีประสิทธิภาพเท่าที่ควร

• เพื่อแจ้งข้อมูล ข่าวสาร และข้อเสนอต่าง ๆ ที่เกี่ยวกับการให้บริการ หรือการดำเนินการในกิจการต่าง ๆ ของมหาวิทยาลัย หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลแก่มหาวิทยาลัย อาจทำให้ทางมหาวิทยาลัยไม่สามารถให้บริการ และ/หรือแจ้งข้อมูล ข่าวสารแก่ผู้ใช้บริการได้

• เพื่อการวิเคราะห์และวางแผนการตลาด กิจกรรมทางการตลาดของมหาวิทยาลัยและ/หรือร่วมกับนิติบุคคลหรือบุคคลอื่นใด หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลแก่มหาวิทยาลัย อาจทำให้ทางมหาวิทยาลัยไม่สามารถให้บริการแก่ผู้ใช้บริการได้อย่างมีประสิทธิภาพเท่าที่ควร

• เพื่อความปลอดภัย หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคล หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลแก่มหาวิทยาลัย อาจทำให้ทางมหาวิทยาลัยไม่สามารถให้บริการแก่ผู้ใช้บริการได้อย่างมีประสิทธิภาพเท่าที่ควร

• เพื่อการปฏิบัติตามกฎหมาย และ/หรือมีเหตุจำเป็นอื่นใดเพื่อประโยชน์อันชอบด้วยกฎหมาย ของผู้ใช้บริการ หรือ มหาวิทยาลัย

• เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

• เพื่อการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการ หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลแก่มหาวิทยาลัย อาจทำให้ทางมหาวิทยาลัยไม่สามารถให้บริการได้

• เพื่อการแจ้งข้อมูล ข่าวสาร จากหน่วยงานกำกับดูแลและภาครัฐ

• เพื่อการรักษาความมั่นคงปลอดภัยของข้อมูลและเครือข่ายการให้บริการของมหาวิทยาลัย รวมถึงตรวจสอบระบบและกิจกรรมของผู้ใช้บริการเพื่อติดตามกิจกรรมที่เป็นอันตรายใด ๆ ต่อผู้ใช้บริการผู้อื่น และมหาวิทยาลัย

• เพื่อการรักษาความปลอดภัยของสถานประกอบการและบริษัทในเครือต่างๆ ของมหาวิทยาลัย เช่น การติดตั้งกล้องวงจรปิด CCTV, อุปกรณ์ที่เกี่ยวข้องกับ ACCESS CONTROL ประเภทต่างๆ ,สแกนลายนิ้วมือ,สแกนใบหน้า เป็นต้น เพื่อความปลอดภัยและป้องกันอาชญากรรม

• เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของผู้ใช้บริการ

6. การประมวลผลข้อมูลส่วนบุคคล

6.1 การเปิดเผย ส่ง หรือโอนข้อมูลส่วนบุคคล

เมื่อมหาวิทยาลัยได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว มหาวิทยาลัยจะดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามวัตถุประสงค์ที่ได้แจ้งไว้ ทั้งนี้ มหาวิทยาลัยอาจเปิดเผยข้อมูลส่วนบุคคล ข้อมูลการใช้บริการของผู้ใช้บริการให้แก่ เครือกิจการ เครือธุรกิจหน่วยงานราชการตามกฎหมาย ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ธนาคารและผู้ให้บริการด้านการชำระเงินและการทำธุรกรรม ผู้ให้บริการสนับสนุนลูกค้า ผู้ให้บริการจัดการด้านการตลาดและการโฆษณาที่ปรึกษาทางธุรกิจ รวมถึงนิติบุคคล หรือบุคคลอื่นใดที่มหาวิทยาลัย และ/หรือผู้ใช้บริการเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย นอกจากนี้มหาวิทยาลัยอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังหน่วยงานกำกับดูแลเพื่อตรวจสอบ อาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง และรวมถึงการปฏิบัติตามกฎหมายต่างๆ เท่าที่เกี่ยวข้องและจำเป็น

ในกรณีที่มหาวิทยาลัย มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ มหาวิทยาลัยไม่สามารถดำเนินการหรือให้บริการตามที่ผู้ใช้บริการร้องขอได้ทั้งหมดหรือบางส่วน

6.2 การเปิดเผย ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

มหาวิทยาลัยอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคล หน่วยงานต่างประเทศหรือองค์กรระหว่างประเทศ ที่มีมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (Appropriate safeguards) และมหาวิทยาลัยอาจขอความยินยอมจากผู้ใช้บริการ สำหรับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามที่กฎหมายกำหนด บุคคลภายนอกที่ได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากมหาวิทยาลัย จะต้องไม่ใช้หรือเปิดเผยข้อมูลนั้นเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่แจ้งไว้กับมหาวิทยาลัย

7. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

มหาวิทยาลัยมีการเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนี้

• ลักษณะการเก็บ :จัดเก็บเป็นหนังสือ (Hard copy) และจัดเก็บในระบบอิเล็กทรอนิกส์ (Soft copy) โดยมีมาตรการรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

ในกรณีมหาวิทยาลัยอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของมหาวิทยาลัย ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง(Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น มหาวิทยาลัยจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของมหาวิทยาลัยในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ มหาวิทยาลัยมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่มหาวิทยาลัยมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของมหาวิทยาลัยเท่านั้นโดย ไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

• ระยะเวลาจัดเก็บ: มหาวิทยาลัยจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการภายในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือภายในระยะเวลาที่มีสัญญาหรือนิติสัมพันธ์ตามกฎหมายระหว่างผู้ใช้บริการและมหาวิทยาลัย หรือภายในระยะเวลาการใช้สิทธิเรียกร้องตามกฎหมายของผู้ใช้บริการ อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้บริการ มหาวิทยาลัยขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

• เมื่อพ้นระยะเวลาจัดเก็บ:มหาวิทยาลัยไม่มีสิทธิหรือไม่สามารถอ้างฐานกฏหมายในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการแล้ว มหาวิทยาลัยจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ภายในระยะเวลาอันควร

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

• สิทธิในการถอนความยินยอม (Right to withdraw consent)

• - เมื่อผู้ใช้บริการให้ความยินยอมกับมหาวิทยาลัยเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดโดยเฉพาะ ผู้ใช้บริการมีสิทธิถอนความยินยอมเมื่อใดก็ได้ เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือการที่ผู้ใช้บริการให้ความยินยอมเกี่ยวข้องกับสัญญาที่ให้ประโยชน์

• - ผู้ใช้บริการมีสิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอม กับมหาวิทยาลัยได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่กับมหาวิทยาลัย เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ มหาวิทยาลัยจำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างผู้ใช้บริการ กับ มหาวิทยาลัย ที่มีนิติสัมพันธ์ที่คงต้องปฏิบัติตามสัญญาอันประโยชน์แก่ผู้ใช้บริการ ซึ่งเป็นไปตามพันธกิจของมหาวิทยาลัย

- หากการถอนความยินยอมของผู้ใช้บริการทำให้มหาวิทยาลัยอาจไม่สามารถให้บริการบางอย่างแก่ผู้ใช้บริการได้ มหาวิทยาลัยจะแจ้งให้ผู้ใช้บริการทราบถึงรายละเอียดดังกล่าว

• สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right to access)

- ผู้ใช้บริการมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการ และขอให้มหาวิทยาลัยทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ผู้ใช้บริการ

• สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล (Right to data portability)

- ผู้ใช้บริการมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากมหาวิทยาลัยในรูปแบบที่สามารถอ่านหรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้มหาวิทยาลัยส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object)

- ผู้ใช้บริการมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ ด้วยเหตุบางประการได้ เว้นแต่กรณีที่มหาวิทยาลัยมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น มหาวิทยาลัยสามารถแสดงให้เห็นว่าการประมวลผลข้อมูลส่วนบุคคล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย)

• สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (Right to erasure)

-ผู้ใช้บริการมีสิทธิในการขอให้มหาวิทยาลัยลบ หรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการด้วยเหตุบางประการได้ หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

• สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)

• - ผู้ใช้บริการมีสิทธิในการขอให้มหาวิทยาลัยระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการได้ดังต่อไปนี้

• ก) เมื่ออยู่ในช่วงเวลาที่ มหาวิทยาลัยทำการตรวจสอบตามคำร้องขอของผู้ใช้บริการให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

• ข) ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

• ค) เมื่อข้อมูลส่วนบุคคลของผู้ใช้บริการหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ มหาวิทยาลัยได้แจ้งในการเก็บรวบรวม แต่ผู้ใช้บริการประสงค์ให้ มหาวิทยาลัยเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย

ง) เมื่ออยู่ในช่วงเวลาที่ มหาวิทยาลัยกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ผู้ใช้บริการได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน (Right to rectification)

• - ผู้ใช้บริการมีสิทธิในการขอให้มหาวิทยาลัยแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ โดยมหาวิทยาลัยจะดำเนินการตรวจสอบและแก้ไขให้ถูกต้อง

- ในกรณีที่ผู้ใช้บริการขอเปลี่ยนข้อมูลส่วนบุคคลบางอย่างที่มหาวิทยาลัยพิจารณาแล้วว่ามีความจำเป็นต้องยืนยันตัวตนของผู้ใช้บริการเพิ่มเติม มหาวิทยาลัยจะขอเอกสารและ/หรือข้อมูลเพิ่มเติม

• สิทธิในการร้องเรียน (Right to complain)

- ผู้ใช้บริการมีสิทธิร้องเรียนมหาวิทยาลัยด้วยเหตุบางประการได้ ผู้ใช้บริการสามารถติดต่อเจ้าหน้าที่ของมหาวิทยาลัยเพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ตามช่องทางที่มหาวิทยาลัยกำหนด มหาวิทยาลัยมีสิทธิในการปฏิเสธคำร้องขอที่เป็นการใช้สิทธิโดยไม่สุจริต คำร้องขอที่ไม่สมเหตุสมผล คำร้องขอที่กฎหมายไม่ได้บัญญัติไว้ และ/หรือคำร้องขอที่ไม่สามารถปฏิบัติได้จริง นอกจากนี้ มหาวิทยาลัยมีสิทธิในการปฏิเสธคำร้องขอของผู้ใช้บริการตามหลักเกณฑ์ที่กฎหมายกำหนด

9.ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

มหาวิทยาลัยพิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มหาวิทยาลัยใช้ ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูล

รายละเอียด

เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่มหาวิทยาลัยได้รับ

เพื่อให้มหาวิทยาลัยสามารถใช้อำนาจรัฐและดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจของมหาวิทยาลัยซึ่งมหาวิทยาลัยเอกชน ถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนมาจัดการศึกษาแทนรัฐ กำหนดไว้ตามกฎหมาย เช่น - พระราชบัญญัติ สถาบันอุดมศึกษา พ.ศ.2546 แก้ไขเพิ่มเติม(ฉบับที่ 2) พ.ศ.2550 รวมถึง กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรีที่เกี่ยวข้อง เป็นต้น

เพื่อการปฏิบัติหน้าที่ตามกฎหมาย

เพื่อให้มหาวิทยาลัยสามารถปฏิบัติตามที่กฎหมายที่ควบคุมมหาวิทยาลัย เช่น -พระราชบัญญัติ สถาบันอุดมศึกษา พ.ศ.2546 แก้ไขเพิ่มเติม(ฉบับที่ 2) พ.ศ.2550 - กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น

เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยและของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของมหาวิทยาลัย หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของมหาวิทยาลัย เป็นต้น

เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันของมหาวิทยาลัย ในการแจ้งเหตุร้าย (Line,Facebook) ,การติดตั้งกล้องวงจรปิด(CCTV) , อุปกรณ์ที่เกี่ยวข้องกับ ACCESS CONTROL ประเภทต่างๆ ,สแกนลายนิ้วมือ,สแกนใบหน้า เป็นต้น เพื่อเฝ้าระวังการเกิดเหตุ

เพื่อการปฏิบัติตามสัญญา

เพื่อให้มหาวิทยาลัยสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งผู้ใช้บริการเป็นคู่สัญญากับมหาวิทยาลัย เช่น การจ้างงาน การจ้างทำของ ,การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น

เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ

เพื่อให้ มหาวิทยาลัยสามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่มหาวิทยาลัยอาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งผู้อำนวยการ หรือคณะกรรมการ, การจัดทำสถิติการใช้บริการของผู้ใช้บริการ,การทำหนังสือทำเนียบรุ่นบัณฑิต เป็นต้น

ความยินยอมของผู้ใช้บริการ

เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มหาวิทยาลัย จำเป็นต้องได้รับความยินยอมจากผู้ใช้บริการ โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ผู้ใช้บริการ เป็นต้น

ในกรณีที่มหาวิทยาลัยมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากผู้ใช้บริการปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้มหาวิทยาลัยไม่สามารถดำเนินการหรือให้บริการตามที่ผู้ใช้บริการร้องขอได้ทั้งหมดหรือบางส่วน

10.ประเภทบุคคลที่มหาวิทยาลัยเปิดเผยข้อมูลส่วนบุคคลของท่าน

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 5 ข้างต้น มหาวิทยาลัยอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ มหาวิทยาลัย เป็นการทั่วไปเฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูล

รายละเอียด

หน่วยงานของรัฐหรือผู้มีอำนาจที่มหาวิทยาลัย ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น

หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสำคัญ เช่น กระทรวงอุดมศึกษา, สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา (องค์การมหาชน),สำนักงานการวิจัยแห่งชาติ,กรมสรรพากร ,สำนักงานตำรวจ,ศาล, สำนักงานอัยการ, กรมควบคุมโรค,กระทรวงสาธารณสุข, กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, กรมการกงสุล, กองทุนเงินให้กู้ยืมเพื่อการศึกษา เป็นต้น

คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของมหาวิทยาลัย

มหาวิทยาลัยอาจเปิดเผยข้อมูลของผู้ใช้บริการแก่บุคคลผู้ดำรงตำแหน่งกรรมการในคณะต่าง ๆ เช่น คณะกรรมการสภามหาวิทยาลัย , คณะกรรมการคุ้มครองการทำงาน , คณะกรรมการสอบสวนข้อเท็จจริงและพิจารณาลงโทษทางวินัย ,คณะกรรมการสอบสวนวินัยนักศึกษา เป็นต้น

คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของผู้ใช้บริการของมหาวิทยาลัย

บุคคลภายนอกที่มหาวิทยาลัยจัดซื้อจัดจ้างให้ดำเนินการเกี่ยวกับสวัสดิการ เช่น บริษัทประกันภัย ,บริษัทประกันสุขภาพ,โรงพยาบาล ,บริษัทผู้จัดทำ Payroll ธนาคาร ,ผู้ให้บริการโทรศัพท์ เป็นต้น

พันธมิตรทางธุรกิจ

มหาวิทยาลัยอาจเปิดเผยข้อมูลของผู้ใช้บริการแก่บุคคล หรือหน่วยงานที่ร่วมงานกับมหาวิทยาลัย เพื่อประโยชน์ในการให้บริการแก่ผู้ใช้บริการ เช่น หน่วยงานรัฐหรือมหาวิทยาลัย อื่นๆ หรือหน่วยงานเอกชนที่มหาวิทยาลัยได้ทำบันทึกข้อตกลง(MOU)หรือได้ทำสัญญา(Agreement) , หน่วยงานภายนอกผู้ให้บริการที่ท่านติดต่อผ่านบริการของมหาวิทยาลัย ,ผู้ให้บริการด้านการตลาด สื่อโฆษณา, สถาบันการเงิน, ผู้ให้บริการแพลตฟอร์ม ,ผู้ให้บริการโทรคมนาคม เป็นต้น

ผู้ให้บริการ

มหาวิทยาลัยอาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของมหาวิทยาลัย เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น Cloud Storage), ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์, ผู้ให้บริการจัดส่งเอกสาร, ผู้ให้บริการด้านการชำระเงิน, ผู้ให้บริการอินเทอร์เน็ต ,ผู้ให้บริการโทรศัพท์, ผู้ให้บริการด้าน Digital ID ,ผู้ให้บริการสื่อสังคมออนไลน์, ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก, ผู้ให้บริการขนส่ง เป็นต้น

ผู้รับข้อมูลประเภทอื่น

มหาวิทยาลัยอาจเปิดเผยข้อมูลของผู้ใช้บริการให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้มาติดต่อ,สมาชิกในครอบครัวของผู้ใช้บริการ,มูลนิธิที่ไม่แสวงหากำไร, วัด, โรงพยาบาล, สถานศึกษา, หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของมหาวิทยาลัย การฝึกอบรม การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น

การเปิดเผยข้อมูลต่อสาธารณะ

มหาวิทยาลัยอาจเปิดเผยข้อมูลของผู้ใช้บริการต่อสาธารณะในกรณีที่จำเป็น เช่น การดำเนินการที่กำหนดให้มหาวิทยาลัย ต้องประกาศ หรือปฏิบัติตามกฎหมาย เป็นต้น

11. ในกรณีที่ผู้ใช้บริการปฏิเสธไม่ให้ใช้ข้อมูลส่วนบุคคล

มหาวิทยาลัยมีความจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลตามกฎหมายเพื่อให้บริการหรือดำเนินการกิจกรรมต่าง ๆ หากผู้ใช้บริการเลือกที่จะไม่ให้ข้อมูลส่วนบุคคล มหาวิทยาลัยอาจไม่สามารถให้บริการได้

ในกรณีที่ผู้ใช้บริการไม่ยินยอมให้ใช้ข้อมูลส่วนบุคคล นอกเหนือจากที่มหาวิทยาลัยใช้ข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาและการปฏิบัติตามกฎหมาย ผู้ใช้บริการยังคงสามารถใช้บริการของมหาวิทยาลัยได้ โดยผู้ใช้บริการอาจได้รับความสะดวกจากการใช้บริการน้อยลง เนื่องจากมหาวิทยาลัยไม่ได้รับความยินยอมให้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์สำหรับการให้บริการอย่างเต็มประสิทธิภาพ

12. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

ในระหว่างการใช้บริการ มหาวิทยาลัยจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์ การให้บริการของมหาวิทยาลัย รวมถึงผู้โฆษณา และพันธมิตรทางธุรกิจ ซึ่งมหาวิทยาลัยคาดว่าผู้ใช้บริการอาจมีความสนใจ โดยผู้ใช้บริการสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ ตามรายละเอียดที่ปรากฏตามช่องทางที่มหาวิทยาลัยกำหนด

13. นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้เฉพาะสำหรับการให้บริการของมหาวิทยาลัยและการใช้งานเว็บไซต์ของมหาวิทยาลัยเท่านั้น หากผู้ใช้บริการได้เชื่อมต่อไปยังเว็บไซต์อื่น แม้จะผ่านช่องทางในเว็บไซต์ของมหาวิทยาลัยก็ตาม ผู้ใช้บริการจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของมหาวิทยาลัย

14. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

มหาวิทยาลัยจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ มหาวิทยาลัยขอสงวนสิทธิในการเปลี่ยนแปลงนโยบายดังกล่าวในเว็บไซต์โดยไม่ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า

15. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

ผู้ใช้บริการตกลงและรับทราบว่า นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่มหาวิทยาลัยเป็นผู้เก็บรวบรวม และผู้ใช้บริการตกลงให้มหาวิทยาลัยมีสิทธิในการเก็บ รักษา และนำข้อมูลส่วนบุคคลของผู้ใช้บริการที่มหาวิทยาลัยได้รวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของผู้ใช้บริการที่มหาวิทยาลัยจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่น ภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

16. กฎหมายที่ใช้บังคับ

ผู้ใช้บริการรับทราบและตกลงให้ “หนังสือให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล” นี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

17. การติดต่อสอบถามและการใช้สิทธิ

หากผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของมหาวิทยาลัย หรือผู้ใช้บริการต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยรังสิต

สถานที่ติดต่อ : คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยรังสิต
เลขที่ 52/347 หมู่บ้านเมืองเอก ถ.วิภาวดี-รังสิต
ต.หลักหก อ.เมือง จ.ปทุมธานี 12000
โทร : 0-2997-2200
อีเมล : pdpa@rsu.ac.th
Website คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยรังสิต: https://pdpa.rsu.ac.th

18. การเปลี่ยนแปลงแก้ไขนโยบายนี้

นโยบายนี้เป็นนโยบายล่าสุด ณ วันที่ระบุข้างต้น เราอาจทำการเปลี่ยนแปลงแก้ไขนโยบายนี้เป็นครั้งคราว และจะแจ้งให้ท่านทราบในกรณีที่มีการแก้ไขดังกล่าว เราจะขอความยินยอมจากท่านสำหรับการเปลี่ยนแปลงแก้ไขใด ๆ ที่จำเป็นต้องได้รับความยินยอมจากท่าน

นโยบายนี้ จัดทำขึ้นเมื่อวันที่ 30 พฤษภาคม 2565

ประกาศใช้ เมื่อ 01 มิถุนายน 2565 

รายละเอียดเพิ่มเติม : https://pdpa.rsu.ac.th/