นโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวสำหรับลูกค้า (Privacy Policy)
สถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) ตระหนักดีถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยนโยบายความเป็นส่วนตัวนี้ จัดทำขึ้นเพื่ออธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ตลอดจนการแจ้งสิทธิตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งต่อไปนี้สถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) จะเรียกว่า “สถาบัน” โดยข้อมูลส่วนบุคคลที่สถาบัน เก็บรวบรวม ใช้ เปิดเผย หรือโอนไปยังต่างประเทศ ตามนโยบายความเป็นส่วนตัวจะเป็นข้อมูลส่วนบุคคลของลูกค้า ประเภทต่าง ๆ ได้แก่
- ลูกค้าบุคคลธรรมดาของสถาบัน
- ลูกค้าบุคคลธรรมดาของพันธมิตรทางธุรกิจหรือบุคคลที่สถาบันให้บริการหรือมีความสัมพันธ์อื่นในทางธุรกิจหรือทางกฎหมาย
- บุคคลธรรมดาที่มีความเกี่ยวข้องกับนิติบุคคล ได้แก่ ผู้แทนนิติบุคคล ผู้ถือหุ้น บุคคลธรรมดา ผู้ติดต่อ ตัวแทนบุคคลธรรมดา ผู้รับมอบอำนาจ ลูกจ้าง เจ้าหน้าที่ บุคลากรและบุคคลอื่นในทำนองเดียวกันของลูกค้านิติบุคคล หรือของลูกค้านิติบุคคลของผู้ใช้บริการของสถาบัน
- บุคคลธรรมดาอื่นใดที่สถาบันมีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่นหรือให้ข้อมูลส่วนบุคคลกับสถาบันไม่ว่าจะในทางใด
นโยบายความเป็นส่วนตัวนี้ใช้บังคับกับการเก็บรวบรวม ใช้ เปิดเผย หรือโอนไปยังต่างประเทศ โดยสถาบันอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวผ่านช่องทางต่าง ๆ ได้แก่
1. ระบบ LabSys เพื่อเก็บข้อมูลลูกค้านำอัญมณีและโลหะมีค่ามาตรวจสอบ สร้างใบรับงานสำหรับการตรวจสอบอัญมณีและโลหะมีค่า
2. ระบบ e-service เพื่อการเก็บข้อมูลผู้ใช้บริการ/สมัครสมาชิก/สมัครฝึกอบรม/การเพิ่มช่องทางการขายเครื่องประดับให้ผู้ประกอบการ
3. ระบบงาน Customer Relationship Management (CRM) เพื่อใช้สำหรับสมัครสมาชิกบุคคลทั่วไป นิติบุคคล
4. ระบบ ERP การออกใบเสร็จรับเงินและใบกำกับภาษี
5. Carat Application เพื่อจัดเก็บข้อมูลผู้ใช้บริการ
6. การเข้าใช้งานห้องสมุดและเข้าชมพิพิธภัณฑ์
7. การจัดฝึกอบรม สัมมนา และให้ความรู้
8. Cookies management จาก website
ทั้งนี้ โปรดอ่านนโยบายความเป็นส่วนตัวพร้อมกับข้อกำหนดและเงื่อนไข ข้อตกลง สัญญา หรือเอกสารอื่นใดที่เกี่ยวข้องกับการให้บริการ ซึ่งอาจมีการกำหนดแยกต่างหากเกี่ยวกับการเก็บรวบรวม การใช้และการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล
1. การเก็บรวบรวมข้อมูลส่วนบุคคลของสถาบัน
1.1 ข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคล ซึ่งสามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ถูกจัดให้เป็นข้อมูลส่วนบุคคลอ่อนไหวตามกฎหมาย โดยสถาบันจะเก็บรวบรวม ใช้ เปิดเผย หรือ โอนข้อมูลส่วนบุคคลอ่อนไหวออกนอกประเทศไทยเฉพาะกรณีที่สถาบันได้รับความยินยอมโดยชัดแจ้งหรือตามที่กฎหมายอนุญาต
1.2 ประเภทของข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวม สถาบันเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ขึ้นอยู่กับบริบทของการมีปฏิสัมพันธ์ระหว่างสถาบันกับเจ้าของข้อมูลส่วนบุคคล ประเภทผลิตภัณฑ์หรือบริการที่ต้องการจากสถาบันโดยมีรายละเอียด ดังต่อไปนี้
(1) ข้อมูลส่วนบุคคลของลูกค้า และ/หรือบุคคลที่เกี่ยวข้องกับลูกค้านิติบุคคล และบุคคลที่ติดต่อกับบริษัทฯ ที่สถาบันอาจเก็บรวบรวม ดังนี้
1.1) รายละเอียดส่วนตัว ได้แก่ ชื่อ นามสกุล อายุ วันเดือนปีเกิด อาชีพ เลขบัตรประจำตัวประชาชน วุฒิการศึกษา ประวัติการทำงาน Social network ID อาชีพ ศาสนา เลขหนังสือเดินทาง
1.2) รายละเอียดติดต่อ ได้แก่ หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ไปรษณีย์ สถานที่ทำงาน อีเมล Social network ID
1.3) รายละเอียดเกี่ยวกับธุรกรรมทางการเงิน ได้แก่ หน้าสมุดบัญชีธนาคาร เลขบัตรเครดิต สำเนาบัตรประชาชน
(2) ข้อมูลส่วนบุคคลอ่อนไหวที่สถาบันอาจเก็บรวบรวม ข้อมูลส่วนบุคคลที่อ่อนไหว ได้แก่ ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนา สถาบันจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลหรือตามที่กฎหมายอนุญาตเท่านั้น
(3) ข้อมูลส่วนบุคคลของบุคคลที่สาม ได้แก่ ชื่อ นามสกุล รายละเอียดที่อยู่ และหมายเลขโทรศัพท์สำหรับการติดต่อฉุกเฉิน ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลต้องแจ้งนโยบายความเป็นส่วนตัวนี้แก่บุคคลที่สามดังกล่าวเพื่อให้รับทราบนโยบายฯ และ/หรือขอความยินยอมหากกรณีจำเป็น
(4) ข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง สถาบันจะดำเนินการ ดังนี้
4.1) ข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามมาตรา 24 หรือมาตรา 26 สถาบันจะแจ้งถึงการเก็บรวมรวมข้อมูลจากแหล่งอื่นตามนโยบายความเป็นส่วนตัวนี้แก่เจ้าของข้อมูลส่วนบุคคลภายใน 30 วันนับแต่วันที่เก็บรวบรวม
4.2) ข้อมูลส่วนบุคคลที่ต้องขอความยินยอม สถาบันจะแจ้งถึงการเก็บรวมรวมข้อมูลจากแหล่งอื่นตามนโยบายความเป็นส่วนตัวนี้แก่เจ้าของข้อมูลส่วนบุคคลภายใน 30 วันนับแต่วันที่เก็บรวบรวมและได้รับความยินยอม
(5) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา 27 แห่งประมวลกฎหมายแพ่งและพาณิชย์ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว ให้ดำเนินการ ดังต่อไปนี้
5.1) ในกรณีที่การให้ความยินยอมของผู้เยาว์ไม่ใช่การใด ๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามที่บัญญัติไว้ในมาตรา 22 มาตรา 23 หรือมาตรา 24 แห่งประมวลกฎหมายแพ่งและพาณิชย์ ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย
5.2) ในกรณีที่ผู้เยาว์มีอายุไม่เกินสิบปี ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
- ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ
- ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ การขอความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลดังกล่าว ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
2. วัตถุประสงค์ของสถาบันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สถาบันอาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคล โดยอาศัยฐานการประมวลผลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ ดังต่อไปนี้
2.1 ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับ
(1) การตลาด การส่งเสริมการขาย และการสื่อสาร ได้แก่ เพื่อดำเนินการที่เกี่ยวข้องกับการตลาดและการสื่อสาร การโฆษณาทางการตลาด การขาย ข้อเสนอพิเศษ ข่าวสาร ประชาสัมพันธ์ โปรโมชั่นและการนำเสนอผลิตภัณฑ์และบริการของกลุ่มธุรกิจทางการเงิน พันธมิตรทางธุรกิจ และนิติบุคคลอื่น ตามที่เจ้าของข้อมูลส่วนบุคคลได้ระบุความต้องการไว้หรือเคยได้ใช้บริการมาก่อน รวมถึง ข้อมูลผลิตภัณฑ์และบริการที่ใกล้เคียงกับความสนใจและประวัติการรับผลิตภัณฑ์และบริการทั้งทางตรงและทางอ้อม เพื่อให้สามารถเข้าร่วมการเสนอการขาย ข้อเสนอและสิทธิพิเศษ แคมเปญ งานกิจกรรม งานสัมมนา การจัดให้มีการแข่งขัน การชิงโชค การชิงรางวัล การตั้งบูธและอีเว้นท์ รวมถึงการส่งเสริมการขายอื่นๆ และบริการโฆษณาที่เกี่ยวข้องทั้งหมด เพื่ออำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคลในการเข้าร่วมงานกิจกรรมของสถาบัน พันธมิตรทางธุรกิจ และนิติบุคคลอื่น โดยไม่สามารถพิจารณาให้ตั้งอยู่บนฐานทางกฎหมายอื่นๆได้
(2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน ศาสนา เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล
2.2. โดยอาศัยฐานทางกฎหมาย ได้แก่ ฐานประโยชน์โดยชอบด้วยกฎหมาย ฐานการเข้าทำและการปฏิบัติตามสัญญา ฐานการปฏิบัติตามกฎหมาย ฐานภารกิจรัฐ/อำนาจรัฐ ฐานประวัติศาสตร์ วิจัย สถิติ ฐานระงับอันตรายต่อชีวิต/ร่างกาย ตามที่กฎหมายด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต แล้วแต่กรณี ทั้งนี้ เพื่อวัตถุประสงค์ต่อไปนี้
(1) เพื่อปฏิบัติงานตามภารกิจสถาบัน ได้แก่ เก็บข้อมูลลูกค้าที่นำอัญมณีและโลหะมีค่ามาตรวจสอบ สำหรับระบบ LabSys การเก็บข้อมูลผู้ใช้งาน/สมัครสมาชิก/สมัครฝึกอบรม สำหรับระบบ e-service ข้อมูลผู้ใช้งานใน Carat Application เข้าใช้งานห้องสมุดและเข้าชมพิพิธภัณฑ์ เพิ่มช่องทางการขายเครื่องประดับให้ผู้ประกอบการ จัดสัมมนาวิชาการ ให้ความรู้ด้านการตลาด เพื่อสร้างใบรับงานและคำสั่งซื้อสำหรับการตรวจสอบอัญมณีและโลหะมีค่า ออกใบเสร็จรับเงินและใบกำกับภาษี
(2) การพิสูจน์และยืนยันตัวตน ได้แก่ การพิสูจน์และยืนยันตัวบุคคลในคู่สัญญา หรือตัวแทนผู้มีอำนาจของนิติบุคคล การยืนยันตัวตนผู้มีอำนาจต่อรอง การยืนยันความถูกต้องของเอกสารที่ได้รับมาเพื่อการทำสัญญา การตรวจสอบเพื่อทราบข้อเท็จจริง
(3) เพื่อการดำเนินธุรกิจ ได้แก่ เพื่อการปฏิบัติตามข้อกำหนดว่าด้วยการเก็บรักษาบันทึกภายใน การจัดการภายใน การสอบบัญชี การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้อง หรือคล้ายกัน
(4) เพื่อความปลอดภัย ได้แก่ เพื่อให้เกิดความปลอดภัย ป้องกันความเสี่ยง แก้ไขความขัดแย้ง เพื่อบันทึกและจัดการข้อพิพาท เพื่อดำเนินการป้องกันอาชญากรรมหรือการทุจริต
(5) เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ ได้แก่ โดยรวมถึงแต่ไม่จำกัดเพียง กฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และกฎหมายอื่นๆ ที่จำเป็นของในประเทศและต่างประเทศ การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ภายใต้กฎหมายที่สถาบันใช้บังคับ นโยบาย และหรือกระบวนการภายในการตรวจจับการทุจริต การตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่นๆ
(6) การบริหารความเสี่ยง และการปกป้องสิทธิ ทรัพย์สิน ความปลอดภัย หรือการดำเนินการของสถาบัน สามารถขอการเยียวยาหรือจำกัดความเสียหายที่อาจเกิดขึ้นกับสถาบัน การสอบสวนการละเมิดข้อตกลง การสร้าง ใช้ หรือต่อสู้สิทธิตามกฎหมายของสถาบันรวมถึงการดำเนินการตามกฎหมาย หรือกรณีอื่นที่คล้ายกัน สถาบันอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลให้แก่บุคคลที่สามนั้นๆ
(7) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้/ผิดสัญญา การทำผิดกฎหมายต่างๆ เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์/ชีวิต/ร่างกาย/เสรีภาพ/ชื่อเสียง ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของสถาบันในการป้องกัน รับมือ ลด หรือดำเนินการอย่างอื่นในทำนองเดียวกันเพื่อให้ความเสี่ยงข้างต้นหมดสิ้นไป
(8) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลกับสถาบัน อาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในการไม่ได้รับการให้ผลิตภัณฑ์/บริการ อาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาและอาจได้รับความเสียหาย/เสียโอกาส การที่ไม่ให้ข้อมูลดังกล่าวอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่สถาบันหรือเจ้าของข้อมูลส่วนบุคคลต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้องในกรณีที่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล สถาบันจะดำเนินการขอความยินยอมโดยสอดคล้องตามกฎหมายอย่างเคร่งครัด
3. การเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลที่สาม สถาบันอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลที่สามต่อไปนี้เพื่อให้บรรลุวัตถุประสงค์ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ ซึ่งบุคคลที่สามเหล่านี้อาจอยู่ในประเทศไทยหรือนอกประเทศไทยก็ได้ โดยสามารถดูนโยบายความเป็นส่วนตัวของบุคคลเพื่อทราบรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
3.1) ผู้ให้บริการของสถาบัน สถาบันอาจใช้บริการ ตัวแทน หรือผู้รับจ้างอื่นเพื่อให้บริการต่างๆ แทนหรือเพื่อช่วยในการจัดหาสินค้าและบริการให้แก่เจ้าของข้อมูลส่วนบุคคล สถาบันอาจแบ่งปันข้อมูลส่วนบุคคลนี้ให้แก่ผู้ให้บริการหรือผู้จัดหาสินค้าบริการจากภายนอก ได้แก่
(1) ผู้ให้บริการอินเทอร์เน็ต ซอฟต์แวร์ นักพัฒนาเว็บไซต์ สื่อดิจิทัล ผู้ให้บริการด้านเทคโนโลยีสารสนเทศและบริษัทผู้ให้บริการสนับสนุนด้านเทคโนโลยีสารสนเทศ
(2) ผู้ให้บริการด้านโลจิสติกส์และการขนส่ง
(3) ผู้ให้บริการด้านการชำระเงินและระบบการชำระเงิน
(4) บริษัทที่ให้บริการด้านการวิจัย
(5) บริษัทที่ให้บริการด้านการวิเคราะห์
(6) บริษัทที่ให้บริการด้านการสำรวจ
(7) ผู้ตรวจสอบบัญชี
(8) ศูนย์บริการข้อมูลลูกค้า
(9) บริษัทที่ให้บริการด้านการตลาด สื่อโฆษณา การออกแบบ การสร้างสรรค์ และการสื่อสาร
(10) บริษัทที่ให้บริการด้านแคมเปญ งานกิจกรรม การจัดงานด้านการตลาด และการบริหารลูกค้าสัมพันธ์
(11) ผู้ให้บริการด้านโทรคมนาคมและการสื่อสาร
(12) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์
(13) ทนายความ ที่ปรึกษาทางกฎหมาย เพื่อประโยชน์ของสถาบันรวมถึง การใช้สิทธิเรียกร้องตามกฎหมายและต่อสู้สิทธิเรียกร้องในทางกฎหมาย ในการช่วยเหลือการดำเนินธุรกิจของสถาบัน
(14) ผู้ให้บริการด้านการจัดเก็บและ/หรือทำลายเอกสาร ในระหว่างการให้บริการดังกล่าว ผู้ให้บริการอาจมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม สถาบันจะให้ข้อมูลแก่ผู้ให้บริการเท่าที่จำเป็นต่อการให้บริการเท่านั้น และสถาบันจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลนี้เพื่อวัตถุประสงค์อื่น ๆ สถาบันจะดำเนินการให้แน่ใจว่าผู้ให้บริการที่สถาบันทำงานด้วยรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
3.2) พันธมิตรทางธุรกิจของสถาบัน สถาบันอาจโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังพันธมิตรทางธุรกิจของสถาบัน ได้แก่ ผู้ให้บริการของสถาบันที่เจ้าของข้อมูลส่วนบุคคลเป็นลูกค้า เพื่อดำเนินธุรกิจและให้บริการ โดยที่สถาบันจะดำเนินการเพื่อรับรองให้พันธมิตรทางธุรกิจผู้รับข้อมูลนั้นตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลด้วยวิธีการที่สอดคล้องกับนโยบายความเป็นส่วนตัวนี้
3.3) บุคคลภายนอกที่กฎหมายกำหนด สถาบันอาจต้องเปิดเผยข้อมูลส่วนบุคคลนี้ตามกฎหมาย ซึ่งรวมถึงหน่วยงานที่บังคับใช้กฎหมาย ได้แก่ ศาล กรมบังคับคดี หน่วยงานรัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน และหรือหน่วยงานอื่น หรือบุคคลอื่นหากสถาบันเชื่อว่ามีความจำเป็นต้องปฏิบัติตามกฎหมายหรือเพื่อปกป้องสิทธิของสถาบัน สิทธิของบุคคลที่สาม หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบ ป้องกัน หรือแก้ไขปัญหาการทุจริต ความมั่นคง ความปลอดภัย รวมทั้งความเสี่ยงอื่นใด
3.4) ผู้รับโอนสิทธิและ/หรือหน้าที่ ในกรณีการฟื้นฟูกิจการ การควบรวมกิจการ การโอนธุรกิจไม่ว่าทั้งหมดหรือส่วนหนึ่ง การขาย การซื้อ การดำเนินกิจการร่วมค้า การมอบ การโอน หรือการจำหน่วยส่วนหนึ่งหรือทั้งหมดของธุรกิจ ทรัพย์สิน หรือหุ้น หรือธุรกรรมอื่นที่คล้ายกัน สถาบันย่อมมีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลนี้ ให้แก่บุคคลที่สามที่ได้รับการโอนหรือที่ประสงค์จะรับโอนสิทธิของสถาบัน สถาบันจะดำเนินการให้บุคคลดังกล่าวต้องปฏิบัติตามนโยบายความเป็นส่วนตัวนี้เมื่อประมวลผลข้อมูลส่วนบุคคล
4. การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปต่างประเทศ สถาบันอาจโอนข้อมูลส่วนบุคคลนี้ออกนอกประเทศไทยไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าหรือต่ำกว่าประเทศไทย ได้แก่ การส่งข้อมูลส่วนบุคคลของลูกค้าที่มาเข้าอบรมให้กับต่างประเทศ เพื่อจดบันทึก และจัดทำประกาศนียบัตร ในการเข้าอบรมรายการต่างๆ และเมื่อมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลไปต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย สถาบันจะดำเนินการให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนในระดับที่เพียงพอ หรือดำเนินการให้แน่ใจว่ากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องอนุญาตให้โอนข้อมูลได้ โดยสถาบันอาจจะต้องได้รับคำยืนยันตามสัญญาจากบุคคลภายนอกที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลดังกล่าวว่าข้อมูลจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย
5. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลที่สถาบันเก็บรักษาของเจ้าของข้อมูลส่วนบุคคล สถาบันจะเก็บรักษาข้อมูลส่วนบุคคลนี้ ไว้โดยมีระยะเวลาเท่าที่จำเป็นต่อการดำเนินการตามวัตถุประสงค์ที่สถาบันได้รับข้อมูลดังกล่าวมา ทั้งนี้ เพื่อการปฏิบัติตามกฎหมาย สถาบันอาจต้องเก็บรักษาข้อมูลส่วนบุคคลนี้ไว้นานขึ้นหากกฎหมายกำหนด
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล สิทธิในส่วนนี้หมายถึงสิทธิตามกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคล ซึ่งอาจขอใช้สิทธิเหล่านี้ต่อบุคคลที่กฎหมายกำหนด ทั้งนี้ ภายใต้เงื่อนไขที่กฎหมายกำหนดและกระบวนการจัดการสิทธิของสถาบัน สิทธิดังกล่าวรวมถึงสิทธิ ดังต่อไปนี้
(1) สิทธิในการเข้าถึง มีสิทธิเข้าถึงหรือขอสำเนาของข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวม ใช้ และเปิดเผยเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เพื่อความเป็นส่วนตัวและความปลอดภัย สถาบันอาจขอให้เจ้าของข้อมูลส่วนบุคคลยืนยันตัวตนก่อนให้ข้อมูลที่ร้องขอ
(2) สิทธิในการแก้ไขข้อมูล มีสิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวม ใช้ และเปิดเผยหากข้อมูลนั้นไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
(3) สิทธิในการโอนย้ายข้อมูล มีสิทธิขอรับข้อมูลส่วนบุคคลที่สถาบันมีเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล ในรูปแบบอิเล็กทรอนิกส์และมีโครงสร้างชัดเจน และมีสิทธิขอให้โอนข้อมูลดังกล่าวให้แก่ผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยที่ข้อมูลนี้เป็น
(ก) ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้แก่สถาบัน
(ข) หากสถาบันประมวลผลข้อมูลส่วนบุคคลนี้โดยอาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคลหรือเพื่อปฏิบัติตามสัญญาที่มีกับเจ้าของข้อมูลส่วนบุคคล
(4) สิทธิในการคัดค้าน มีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บางรายการได้
(5) สิทธิในการจำกัดการใช้งานข้อมูลส่วนบุคคล มีสิทธิจำกัดการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ในบางกรณี
(6) สิทธิในการถอนความยินยอม มีสิทธิถอนความยินยอมได้ทุกเมื่อสำหรับวัตถุประสงค์ต่างๆ ที่เจ้าของข้อมูลส่วนบุคคลได้ยินยอมให้สถาบันเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(7) สิทธิในการลบข้อมูลส่วนบุคคล มีสิทธิขอให้สถาบัน ลบข้อมูลส่วนบุคคล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้ เว้นแต่สถาบันไม่จำเป็นต้องดำเนินการดังกล่าวหากสถาบันต้องเก็บรักษาข้อมูลดังกล่าวเพื่อปฏิบัติตามกฎหมาย หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(8) สิทธิในการร้องเรียน มีสิทธิร้องเรียนต่อหน่วยงานที่เกี่ยวข้องหากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนี้ไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิใดๆ ที่ระบุนี้ สามารถติดต่อสถาบันได้ที่ช่องทางการติดต่อสถาบัน คำร้องขอใช้สิทธิใดๆ ดังกล่าวข้างต้นอาจถูกจำกัดโดยกฎหมายที่เกี่ยวข้อง และอาจมีบางกรณีที่สถาบันสามารถปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลได้โดยสมควรและโดยชอบด้วยกฎหมาย ได้แก่ เมื่อสถาบันต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยสถาบันเป็นการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อหน่วยงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ในการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนที่จะติดต่อหน่วยงานที่เกี่ยวข้อง โปรดติดต่อสถาบันเป็นลำดับแรก
7. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สถาบันอาจเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวหากมีการเปลี่ยนแปลงแนวทางปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสถาบันอันเนื่องมาจากเหตุผลต่างๆ ได้แก่ การเปลี่ยนแปลงทางเทคโนโลยี การเปลี่ยนแปลงทางกฎหมาย โดยการแก้ไขนโยบายความเป็นส่วนตัวนี้จะมีผลใช้บังคับเมื่อสถาบัน เผยแพร่บน เว็บไซต์ของสถาบัน (www.git.or.th) อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อเจ้าของข้อมูลส่วนบุคคล สถาบันจะแจ้งให้ทราบล่วงหน้าตามความเหมาะสมก่อนที่การเปลี่ยนแปลงนั้นจะมีผลใช้บังคับ
8. ช่องทางการติดต่อสถาบัน หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับแนวทางปฏิบัติและกิจกรรมของสถาบันที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สามารถติดต่อสถาบันหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสถาบันได้ตามรายละเอียดด้านล่าง
สถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน)
140, 140/1-3, 140/5 อาคารไอทีเอฟ-ทาวเวอร์ ชั้นที่ 1-4, 6 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทร. 0 2634 4999
โทรสาร 0 2634 4970
E-mail : jewelry@git.or.th
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
140, 140/1-3, 140/5 อาคารไอทีเอฟ-ทาวเวอร์ ชั้นที่ 1-4, 6 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทร. 0 2634 4999 ต่อ 611
โทรสาร 0 2634 4970
E-mail : dpo@git.or.th
ดาวน์โหลดแบบคำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล