Privacy Policy

Last modified: April 7, 2021. English version follows.

​​​​​​นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)​ สำหรับบริการ iTIC

มูลนิธิฯ ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของท่านและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน จึงได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่างๆ ในการดำเนินงานของมูลนิธิฯ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ท่านได้มั่นใจว่า ข้อมูลส่วนบุคคลของท่านที่มูลนิธิฯ ได้รับจะถูกนำไปใช้ตรงตามความต้องการของท่านและถูกต้องตามกฎหมาย

  1. นโยบายฉบับนี้มีเพื่ออะไร

    นโยบายฉบับนี้มีเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล และผู้ใช้ ผลิตภัณฑ์/บริการ ต่างๆ ของ มูลนิธิศูนย์ข้อมูลอัจฉริยะไทย (มูลนิธิฯ) ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

    นโยบายฉบับนี้ครอบคลุมผลิตภัณฑ์/บริการ ของมูลนิธิฯ ภายใต้ชื่อบริการ iTIC ซึ่งรวมถึงเว็บไซต์ภายใต้โดเมน iTIC และแอปพลิเคชั่นต่างๆ ในชื่อ iTIC โดยต่อไปนี้จะอ้างถึงโดยรวมในชื่อ ผลิตภัณฑ์/บริการ iTIC

    ทั้งนี้แต่ละผลิตภัณฑ์/บริการ อาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม สำหรับผลิตภัณฑ์/บริการนั้นๆ โปรดดูรายละเอียดในข้อกำหนดการใช้งาน (Terms) ของแต่ละบริการ ก่อนเริ่มใช้งาน

  2. ข้อมูลส่วนบุคคลอะไรบ้างที่มูลนิธิฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย

    • 2.1 ข้อมูลส่วนบุคคลที่ท่านให้ข้อมูลไว้ คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ได้แก่ ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่มูลนิธิฯ โดยตรง หรือ ให้ในระหว่างการใช้งานผลิตภัณฑ์ และ/หรือ บริการ ของมูลนิธิฯ หรือ ผ่านผลิตภัณฑ์ และ/หรือ บริการขององค์กรอื่นๆ ที่ใช้ผลิตภัณฑ์ และ/หรือ บริการของมูลนิธิฯ อีกทอดหนึ่ง หรือ ช่องทางติดต่ออื่นใด เช่น 
      • ชื่อ นามสกุล
      • หมายเลขโทรศัพท์มือถือ
      • ที่อยู่อีเมล
      • ไอดี Facebook, LINE, Google ฯลฯ
      • ที่อยู่
      • วัน เดือน ปี เกิด
      • เพศ
      • ข้อมูลเกี่ยวกับการชำระเงิน เช่น บางส่วนของหมายเลขบัตรเครดิต, หมายเลขประจำตัวผู้เสียภาษี, หมายเลขบัตรประชาชน
    • 2.2 ข้อมูลส่วนบุคคลทางอ้อม ที่มูลนิธิฯ ได้รับทางอ้อมจากการที่ท่านใช้งาน ผลิตภัณฑ์ และ/หรือ บริการ ของมูลนิธิ เช่น 
      • ข้อมูลอุปกรณ์หรือเครื่องมือ (Device information) เช่น IP address, MAC address, Cookie ID, UUID, รุ่นของฮาร์ดแวร์ โดยมูลนิธิฯ​ อาจมีการเชื่อมโยงข้อมูลอุปกรณ์หรือเครื่องมือนี้ เข้ากับบัญชีผู้ใช้ของท่าน
    • 2.3 ข้อมูลส่วนบุคคลที่เกิดจากการใช้งาน คือ ข้อมูลอื่นใด ที่เกิดขึ้นในระบบคอมพิวเตอร์ของมูลนิธิฯ จากการที่ท่านใช้งานผลิตภัณฑ์ และ/หรือ บริการ ของมูลนิธิ เช่น
      • ข้อมูลบันทึกการเข้าใช้งาน (Log information) ซึ่งจะถูกเก็บโดยอัตโนมัติเมื่อมีการใช้งานผลิตภัณฑ์ และ/หรือ บริการของระบบ ด้วยเครื่องมือของมูลนิธิ และ/หรือ บริการเก็บข้อมูลอื่นๆ เช่น Google Analytics, Facebook โดยมูลนิธิฯ อาจมีการส่งข้อมูล Cookie และอื่นๆ ในการเก็บข้อมูลการใช้งานต่างๆ เช่น
        • การเข้าสู่ระบบ
        • การสืบค้น
        • การกรอกข้อมูล
        • การกดใช้ฟังก์ชันการทำงานต่างๆ
        • IP address ที่ใช้เชื่อมต่อ
        • การทำงานที่ผิดปกติของระบบ
        • อุปกรณ์ที่เข้าใช้งาน,​ รุ่นของซอฟต์แวร์,​ รายละเอียดการติดตั้งซอฟต์แวร์
      • ข้อมูลตำแหน่ง (Location Information) ในผลิตภัณฑ์ และ/หรือ บริการของมูลนิธิฯ ที่มีการร้องขอเปิดการใช้งานการระบุตำแหน่ง และท่านได้ให้การอนุญาตไว้ ระบบของมูลนิธิจะบันทึก, จัดเก็บ,​ ประมวลผลข้อมูลตำแหน่งดังกล่าว และอาจนำผลลัพธ์ไปใช้ประโยชน์ในด้านต่างๆ ในลักษณะที่ไม่ระบุตัวตนผู้ใช้

    • 2.4 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ มูลนิธิฯ ไม่มีนโยบายในการเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว หากมีผลิตภัณฑ์ และ/หรือ บริการใดๆ ของมูลนิธิฯ​ ที่มีการเก็บข้อมูลดังกล่าว จะมีการระบุอย่างชัดเจนในนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริการนั้นๆ เป็นการเฉพาะ
  3. มูลนิธิเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง

    มูลนิธิฯ ดำเนินการเก็บรวบรวม ใช้ และ/หรือ ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามด้านล่าง ทั้งนี้ หากมูลนิธิฯ​จำเป็นต้องใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในการดำเนินการให้บริการ มูลนิธิฯ อาจจะไม่สามารถส่งมอบผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน (หรือไม่สามารถจัดหาผลิตภัณฑ์และ/หรือบริการให้แก่ท่านต่อไป) หากมูลนิธิฯ ไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อมีการร้องขอ​

    • 3.1 เพื่อให้ท่านได้ใช้ผลิตภัณฑ์และ/หรือบริการของมูลนิธิได้ตรงตามวัตถุประสงค์ของท่าน เช่น
      • (1) เพื่อการระบุตัวตนเข้าสู่ระบบ
      • (2) เพื่อส่งการแจ้งเตือนที่เกี่ยวข้องกับการใช้งานผลิตภัณฑ์และ/หรือบริการต่างๆ ​
    • 3.2 เพื่อการอื่นที่จำเป็นภายใต้กฎหมาย เช่น
      • (1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
      • (2) การปฏิบัติตามกฎหมาย เช่น กฎหมายคอมพิวเตอร์ และกฎหมายอื่นๆ ที่มูลนิธิฯ จำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
    • 3.3 เพื่อการปรับปรุง พัฒนา ผลิตภัณฑ์และบริการของมูลนิธิฯ มูลนิธิฯ สามารถใช้ข้อมูลส่วนบุคคลของท่านในการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย เพื่อปรับปรุงและพัฒนา ผลิตภัณฑ์ และ/หรือ บริการของมูลนิธิฯ ให้ดีขึ้น
    • 3.4 เพื่อให้ท่านได้รับบริการที่ดีขึ้นจากมูลนิธิฯ มูลนิธิฯ อาจใช้ข้อมูลส่วนบุคคลของท่านในการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย ของมูลนิธิ หรือของบุคคลหรือนิติบุคคลอื่นที่เกี่ยวข้อง เพื่อวัตถุประสงค์ให้ท่านได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของท่าน
  4. มูลนิธิฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

    มูลนิธิฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมไว้ หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ และ/หรือ นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผลิตภัณฑ์ และ/หรือ บริการ นั้นๆ  โดยมีรายละเอียดดังต่อไปนี้

    • 4.1 ข้อมูลส่วนบุคคลที่ท่านให้ข้อมูลไว้ มูลนิธิฯ จะใช้งานข้อมูลส่วนบุคคลทางตรงเฉพาะภายในกิจการของมูลนิธิและมูลนิธิในเครือ รวมถึงการทำงานของผู้รับจ้างที่มูลนิธิฯ ได้ว่าจ้างมาให้ดำเนินการบางอย่างในนามของมูลนิธิ เท่านั้น มูลนิธิฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลทางตรงของท่านแก่ผู้อื่นนอกเหนือจากนี้ ยกเว้นจะมีระบุไว้ชัดแจ้งเพิ่มเติมในแต่ละบริการ หรือ เพื่อการอื่นที่จำเป็นภายใต้การบังคับใช้กฎหมายของหน่วยงานที่ร้องขอ
    • 4.2 ข้อมูลส่วนบุคคลทางอ้อม มูลนิธิฯ อาจใช้งานข้อมูลส่วนบุคคลทางอ้อมในกิจการของมูลนิธิและมูลนิธิในเครือ รวมถึงการทำงานของผู้รับจ้างที่มูลนิธิฯ ได้ว่าจ้างมาให้ดำเนินการบางอย่างในนามของมูลนิธิ และมูลนิธิอาจะเปิดเผยข้อมูลให้แก่พันธมิตร และ คู่ค้า ของมูลนิธิในลักษณะที่ไม่สามารถระบุตัวตนบุคคลได้ ยกเว้นจะมีระบุไว้ชัดแจ้งเพิ่มเติมในแต่ละบริการ หรือ เพื่อการอื่นที่จำเป็นภายใต้การบังคับใช้กฎหมายของหน่วยงานที่ร้องขอ
    • 4.3 ข้อมูลส่วนบุคคลที่เกิดจากการใช้งาน มูลนิธิฯ อาจใช้งานข้อมูลที่เกิดจากการใช้งาน ในกิจการของมูลนิธิและมูลนิธิในเครือ รวมถึงการทำงานของผู้รับจ้างที่มูลนิธิฯ ได้ว่าจ้างมาให้ดำเนินการบางอย่างในนามของมูลนิธิ และมูลนิธิอาจะเปิดเผยข้อมูลให้แก่พันธมิตร และ คู่ค้า ของมูลนิธิในลักษณะที่ไม่สามารถระบุตัวตนบุคคลได้ ยกเว้นจะมีระบุไว้ชัดแจ้งเพิ่มเติมในแต่ละบริการ หรือ เพื่อการอื่นที่จำเป็นภายใต้การบังคับใช้กฎหมายของหน่วยงานที่ร้องขอ
  5. มูลนิธิส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

    มูลนิธิฯ อาจมีการใช้บริการของเครื่องคอมพิวเตอร์ให้บริการ server/cloud ของผู้ให้บริการที่อยู่ต่างประเทศ ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของมูลนิธิ ทำให้มีความความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งมูลนิธิฯ จะพิจารณาเลือกใช้บริการที่ได้มาตรฐานและมีนโยบายการคุ้มครองข้อมูลที่สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฯ ของมูลนิธิ

  6. มูลนิธิจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

    มูลนิธิฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับมูลนิธิ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์, กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

    ทั้งนี้ มูลนิธิฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาดังกล่าว

  7. มูลนิธิฯ คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

    มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยมูลนิธิได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากมูลนิธิฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และมูลนิธิฯ จะมีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
     

    นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากมูลนิธิมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่มูลนิธิฯ กำหนดขึ้น

  8. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

    สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมาย โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่มูลนิธิฯ กำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

    ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทางที่กำหนดในข้อถัดไป

    • 8.1 สิทธิขอถอนความยินยอม : หากท่านได้ให้ความยินยอมให้มูลนิธิฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับมูลนิธิฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่

      ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านอาจจะไม่สามารถเข้าสู่ระบบในแบบ logged in user ได้, ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
    • 8.2 สิทธิขอเข้าถึงข้อมูล : ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของมูลนิธิฯ และขอให้มูลนิธิฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้มูลนิธิฯ เปิดเผยว่าได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
    • 8.3 สิทธิขอถ่ายโอนข้อมูล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่มูลนิธิฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้มูลนิธิฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่มูลนิธิฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
    • 8.4 สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของมูลนิธิฯ หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน มูลนิธิฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่มูลนิธิฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

      นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
    • 8.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่ามูลนิธิฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
    • ​​8.6 สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่มูลนิธิฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่มูลนิธิฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้มูลนิธิฯ ระงับการใช้แทน
    • 8.7 สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    • 8.8 สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
    การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่มูลนิธิฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากมูลนิธิฯ ปฏิเสธ คำขอข้างต้น มูลนิธิฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
  9. การเปลี่ยนแปลง

    นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการเปลี่ยนแปลงได้ โดยเราจะไม่ลดทอนสิทธิ์ของท่านภายใต้นโยบายฉบับนี้โดยไม่ได้รับความยินยอมจากท่านก่อน โดยเฉพาะอย่างยิ่งกรณีที่มีการเปลี่ยนแปลงที่สำคัญ, ผลิตภัณฑ์ และ/หรือ บริการของมูลนิธิ จะขึ้นแสดงแจ้งการเปลี่ยนแปลง เพื่อให้ท่านได้มีโอกาสตรวจสอบ และพิจารณาความยินยอมอีกครั้ง

  10. ท่านจะติดต่อมูลนิธิ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร

    หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อมูลนิธิ และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้

    • อีเมล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล webmaster@iticfoundation.org
    • ที่อยู่สำหรับติดต่อประสานงาน: มูลนิธิศูนย์ข้อมูลจราจรอัจฉริยะไทย ห้อง 704 ชั้น 7 อาคารวิศวฯ 100 ปี คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย 254 ถ.พญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพฯ 10330
    • หมายเลขโทรศัพท์ 02-218-6450

 

iTIC Privacy Policy

For prioritizing your privacy and safeguarding your personal data, iTIC Foundation ( “iTIC” ), has set out policies, regulations and rules for the iTIC's business providing strict measures in protecting your personal data so that you can be assured that your personal data entrusted to iTIC will be processed to meet your needs and in accordance with the laws.

  1. What is the purpose of this Policy?

    This Policy is to inform you, as a data subject and a user of the products and/or services developed and/or operated by the iTIC, to be aware of the purposes and details of the collection, usage and/or disclosure of your personal data as well as your legal rights in connection with personal data.

    This Policy is applied to products and services owned and operated by the iTIC under the product and/or service name "iTIC" including the web sites under domain iTIC and mobile applications with the name "iTIC", and the product and/or service name "PromptPai" including the web sites under domain promptpai.com and mobile applications with the name "PromptPai", which will be collectively referred to as "iTIC service". 

    Each product / service might have additional privacy policies. Please refer to them and their Terms of usage before using the products / services.

  2. Which personal data that the iTIC collects, uses, and/or discloses?

    • 2.1 Personal Data That You Gave Us: Personal data that you gave us directly, or through the use of our products and/or services, or through the use of other organizations' products and/or services that in turn use our products and/or services, that can directly or indirectly identify you, such as:
      • Name
      • Telephone number
      • Email address
      • ID of Facebook, LINE, Google, etc.
      • Address
      • Birthdate
      • Gender
      • Payment information, e.g., parts of credit card credentials, citizen/tax identification number
    • 2.2 Indirect Personal Data: the data related to you that you did not directly give us but we can collect from your usage of our products and/or services, such as:
      • Device information, e.g., IP address, MAC address, Cookie ID, UUID, hardware model. The iTIC might associate these information to your iTIC account.
    • 2.3 Usage Data: the usage and transaction data that is collected automatically through your usage of our products and/or services, such as:
      • Log information: The log data is automatically collected by the system via iTIC's and/or 3rd parties tools, e.g., Google Analytics, Facebook, when you uses our products and/or services. The iTIC might send cookies or other tools that aid this collection. Log information is, for example:
        • Log in and log out events
        • Search queries
        • Input data
        • Command actions
        • IP address
        • Errors, warnings
        • Logged in devices, software version, software installation details
      • Location Information: When you use a location-enabled iTIC service and have given the permission to collect the location information, we may collect, store, process information out of that data and use, redistribute the data and information in non-personally identifiable forms. 

    • 2.4 Sensitive Data is personal data that is specially categorized by law. The iTIC's products and/or services, in general, will not collect any sensitive data. If any products and/or services of the iTIC are collecting such data, it will be stated clearly in their additional privacy policies for your consideration.
  3. What are the iTIC's purposes of collecting, using and/or disclosing your Personal data?


    The iTIC will collect your Personal Data for your benefits in using products and/or services; for performing legal obligations required by any law applicable to iTIC or you; and for any purposes provided in this Policy, as follows;
    • 3.1 For your benefits in using the iTIC's products and/or services that meet your own purposes, such as:
      • (1) To log in as a registered user
      • (2) To receive notifications and other information during the use of the products and/or services
    • 3.2 To comply with relevant or applicable law (Legal Obligation), for instance,
      • (1) to comply with an order from a competent authority
      • (2) to comply with applicable laws, including Computer Law, and other laws to which the iTIC is subject both in Thailand and in other countries including regulations and rules issued pursuant to such laws. ​​
    • 3.3 For improving, developing of the iTIC's Products and/or Services The iTIC may use your personal data in improving and developing of its products and/or services in order to serve you better. 
    • 3.4 For better services for you from the iTIC The iTIC may use your personal data for you to receive products and/or services that are better and suitable for your need.

      If the iTIC is required to collect, use and/or disclose your Personal Data to meet our legal obligations or enter into an agreement with you, the iTIC may not be able to provide (or continue to provide) our products and/or services to you if the iTIC cannot collect your Personal Data when requested.
  4. To whom may the iTIC disclose your Personal Data?

    The iTIC may disclose your Personal Data to other persons to the extent permissible under your consent or law. The persons or entities receiving such data will collect, use, and/or disclose the Personal Data to the extent permissible under your consent or related to this Policy

    • 4.1 Personal Data That You Gave Us: The iTIC will strictly use the Personal Data That You Gave Us only within the iTIC or its subsidiaries or its contracted partners. The iTIC will not disclose it in other purposes unless it is clearly specified in the iTIC's products and/or services' privacy policy and you have given an explicit consent or the iTIC is obligated by law to do so.
    • 4.2 Indirect Personal Data: The iTIC may use the Indirect Personal Data within the iTIC or its subsidiaries or its contracted partners. The iTIC may also disclose to other parties it in non-personally identifiable forms.  The iTIC will not disclose it in other purposes unless it is clearly specified in the iTIC's products and/or services' privacy policy and you have given an explicit consent or the iTIC is obligated by law to do so.
    • 4.3 Usage Data: The iTIC may use the Usage Data within the iTIC or its subsidiaries or its contracted partners. The iTIC may also disclose to other parties it in non-personally identifiable forms.  The iTIC will not disclose it in other purposes unless it is clearly specified in the iTIC's products and/or services' privacy policy and you have given an explicit consent or the iTIC is obligated by law to do so.
  5. Will the iTIC send or transfer your Personal Data to other countries?

    When it is necessary, the iTIC may send or transfer your Personal Data to receivers in ordinary course of the iTIC's business, e.g. sending or transferring the Personal Data to be stored on server/cloud services in other countries. The iTIC will try its best to choose such services that are of good standard and have privacy protections mechanisms that are in consistent with privacy measures in this policy. 

  6. How long does the iTIC retain your Personal Data?

    The iTIC will retain your Personal Data for as long as necessary during the period you are a customer or under relationship with the iTIC, or for as long as necessary in connection with the purposes set out in this Policy, unless law requires or permits longer retention period. For example, retention pursuant to Cyber Crime Act and Anti-money Laundering Law, retention for proving and examining in the event of dispute within legal prescription period of not over 10 years, etc.

    The iTIC may erase destroy, or anonymize the Personal Data when it is no longer necessary or when the period lapses.
  7. How does the iTIC protect your Personal Data?

    For retention of your Personal Data, the iTIC implements technical measures and organizational measures to ensure appropriate security in the Personal Data processing and preventing Personal Data breach. The iTIC has set out policies, rules and regulations on Personal Data protection, e.g. security standards of information technology and measures to prevent data receivers from using or disclosing the data outside the purposes or without authorization or unlawfully. The iTIC will amend the policy, rule and regulation as frequently as necessary and appropriate.

    Moreover, the iTIC's executives, staffs, employees, contractors, agents, advisers and data receivers are obligated to keep the Personal Data in confidence pursuant to confidentiality measure provided by the iTIC.
  8. What are your rights related to Personal Data?

    Your rights described here are legal rights that you should be informed. You may exercise any of these rights within legal requirements and policies at the present or as amended in the future as well as regulation set out by the iTIC. In case you are under 20 years old or your legal contractual capacity is restricted, your father and mother, guardian or representative may request to exercise the rights on your behalf. 

    • 8.1 Withdrawal of consent: If you have given consent to the iTIC to collect, use and/or disclose your Personal Data (whether before or after the effective date of the Personal Data Protection law), you have the right to withdraw such consent at any time throughout the period your Personal Data available to iTIC, unless it is restricted by laws or you are still under beneficial contract.

      Withdrawal of your consent may affect your use of products and/or services. For example, you may not be able to use the services as a registered user, you may not receive privileges, promotions or new offers, products and/or services that are enhanced and consistent with your needs, or not receive beneficial information, etc. For your benefits, you are advised to learn and ask for consequences before withdrawing your consent.
    • 8.2 Data Access: You have the right to access your Personal Data that is under the iTIC's responsibility; to request the iTIC to make a copy of such data for you; and to request the iTIC to reveal as to how to iTIC obtain your Personal Data
    • 8.3 Data Portability: You have the right to obtain your Personal Data if the iTIC organizes such Personal Data in automatic machine-readable or usable format and can be processed or disclosed by automatic means; to request the iTIC to send or transfer the Personal Data in such format directly to other data controllers if doable by automatic means; and to request to obtain the Personal Data in such format sent or transferred by the iTIC directly to other data controllers unless not technically feasible

      Your Personal Data above must be under your consent given to the iTIC to collect, use, and/or disclose; or those the iTIC deems necessary to collect, use and/or disclose to allow you to use products and/or services that meet your need under your contract with the iTIC; or to take steps at your requests before using products and/or services; or as legally required by competent authority.
    • 8.4 Objection: You have the right to object to collection, use and/or disclosure of your Personal Data at any time if such doing is conducted for legitimate interests of the iTIC, corporation or individual which is within your reasonable expectation; or for carrying out public tasks. If you request to object, the iTIC will continue collecting, using and/or disclosing your Personal Data only when the iTIC can establish a legal basis that doing so is more important than your fundamental rights; or to affirm legal rights; to comply with laws; or to defend a legal proceedings, depending on a case by case basis.

      In addition, you have the right to object to collection, use and/or disclosure of your Personal Data carried out for purposes related to marketing, scientific, historical or statistical research.
    • 8.5 Data Erasure or Destruction: You have the right to request the iTIC to erase, destroy or anonymize your Personal Data if you believe that the collection, use and/or disclosure of your Personal Data is against relevant laws; or retention of the data by the iTIC is no longer necessary in connection with related purposes under this Policy; or when you request to withdraw your consent or to object to the processing as earlier described.
    • 8.6 Processing Suspension: You have the right to request the iTIC to suspend processing your Personal Data during the period where the iTIC examines your rectification or objection request; or when it is no longer necessary and the iTIC must erase or destroy your Personal Data pursuant to relevant laws but you instead request the iTIC to suspend the processing.
    • 8.7 Data Rectification: You have the right to rectify your Personal Data to be updated, complete and not misleading.
    • 8.8 Complaint Lodging: You have right to complain to competent authorities pursuant to relevant laws if you believe that the collection, use and/or disclosure of your Personal Data is violating or not in compliance with relevant laws.
    The exercise of rights above may be restricted under relevant laws and it may be necessary for the iTIC to deny or not be able to carry out your requests, e.g. to comply with laws or court orders, public tasks, your request in breach of rights or freedom of other persons, etc. If the iTIC denies the request, the iTIC will inform you of the reason.
  9. Changes

    Our Privacy Policy may change from time to time. We will not reduce your rights under this Privacy Policy without your explicit consent. We will post any privacy policy changes on this page and, if the changes are significant, we will provide a more prominent notice (including, for certain services, email notification of privacy policy changes). We will also keep prior versions of this Privacy Policy in an archive for your review.

  10. How can you contact the iTIC and the Data Protection Officer?

    If you have any suggestions or inquiries regarding collection, usage and/or disclosure of your Personal Data as well as a request to exercise your rights under this Policy, you may contact the iTIC and/or the Data Protection Officer via the following channel:

    • Email: webmaster@iticfoundation.org

    • Head Office for contact
: iTIC Foundation, Unit 704, 7th floor, 100th year Engineering Building
, Faculty of Engineering, Chulalongkorn University
, 254 Phayathai Road, Pathumwan, Bangkok 10330
, Thailand
    • Telephone: +66-2-218-6450