ผู้ให้บริการ มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานระบบติดตามและประเมินผลแห่งชาติ (eMENSCR) ภายใต้ข้อกำหนดและเงื่อนไขการใช้บริการเว็บไซต์และแอปพลิเคชัน นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จะแจ้งให้ผู้ใช้งานทราบเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งาน ผ่านเว็บไซต์และแอปพลิเคชัน โปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างละเอียด การที่ผู้ใช้งานได้เข้าใช้งานเว็บไซต์ หรือติดตั้ง และ/หรือเข้าใช้งานแอปพลิเคชันนี้แล้ว ถือว่าผู้ใช้งานตกลงยอมรับข้อกำหนดที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้แล้วทุกประการ หากผู้ใช้งานไม่สามารถยอมรับข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ ขอให้ผู้ใช้งานปฏิเสธการใช้งานเว็บไซต์และแอปพลิเคชันโดยถอนการติดตั้งแอปพลิเคชันจากเครื่องโทรศัพท์เคลื่อนที่หรืออุปกรณ์ดิจิตอลของผู้ใช้งานทันที
2.1 เรารวบรวมข้อมูลส่วนบุคคลของผู้ใช้งานที่ผู้ใช้งานให้กับเราโดยตรง ตราบเท่าที่ผู้ใช้งานอนุญาตโดยชัดแจ้งหรือโดยนัยให้เราใช้ประมวลผลและเก็บรักษาข้อมูลดังกล่าวผ่านทางเว็บไซต์ และแอปพลิเคชัน
2.2 เรารวบรวมข้อมูลส่วนบุคคลของผู้ใช้งานจากบุคคลที่สาม ตราบเท่าที่บุคคลที่สามดังกล่าวได้รับอนุญาตโดยชัดแจ้งหรือโดยนัยให้เราใช้ประมวลผลและเก็บรักษาข้อมูลดังกล่าวผ่านทางเว็บไซต์ และแอปพลิเคชัน โดยเราเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้งานและเปิดเผยกับเรา
3.1 ข้อมูลส่วนบุคคล ได้แก่
• ชื่อผู้ใช้ (Username) รหัสผ่าน (Password)
• ข้อมูลสำหรับติดต่อผู้อำนวยการกองหรือเทียบเท่า และข้อมูลสำหรับติดต่อผู้ประสานงาน ได้แก่ ชื่อ นามสกุล ตำแหน่ง อีเมล โทรศัพท์ โทรสาร และ Line ID
• รหัสเฉพาะเครื่อง (Device ID)
• คุกกี้ (Cookies)
• หมายเลขไอพี (IP address) ชนิดของโปรแกรมค้นผ่าน (Browser type) ชื่อโดเมน (Domain name) บันทึกหน้าเว็บ (Web page) ของเว็บไซต์ที่ผู้ใช้เยี่ยมชม
3.2 ข้อมูลอื่น ๆ ที่ไม่ถือเป็นข้อมูลส่วนบุคคล เนื่องจากไม่สามารถระบุตัวตนของผู้ใช้งานได้ไม่ว่าโดยตรงหรือโดยอ้อม เช่น ข้อมูลทางสถิติ อย่างไรก็ตามหากเรารวมหรือเชื่อมโยงข้อมูลอื่น ๆ ที่ไม่ถือเป็นข้อมูลส่วนบุคคลนี้กับข้อมูลส่วนบุคคลอื่น ๆ ของผู้ใช้งานเพื่อให้สามารถระบุตัวตนของผู้ใช้งานได้ไม่ว่าโดยทางตรงหรือทางอ้อม ถือว่าข้อมูลอื่น ๆ นี้เป็นข้อมูลส่วนบุคคลประเภทหนึ่งที่อยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
โดยที่ข้อมูลส่วนบุคคล ข้อ 3.1 ข้อมูลส่วนบุคคล และ ข้อ 3.2 ข้อมูลอื่น ๆ ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้รวมเรียกว่า “ข้อมูลส่วนบุคคล”
4.1.1 เพื่อประโยชน์ในการติดต่อประสานงานผู้ที่เกี่ยวข้อง ในการติดตาม ตรวจสอบ และการประเมินผลการดำเนินงานของหน่วยงานของรัฐ ตามพ.ร.บ. การจัดทำยุทธศาสตร์ชาติ พ.ศ. 2560 พ.ร.บ. แผนและขั้นตอนการดำเนินการปฏิรูปประเทศ พ.ศ. 2560 และ พ.ร.ก. ให้อำนาจกระทรวงการคลังกู้เงินเพื่อแก้ไขปัญหา เยียวยา และฟื้นฟูเศรษฐกิจและสังคม ที่ได้รับผลกระทบจากการระบาดของโรคติดเชื้อโคโรนา 2019 พ.ศ. 2563
4.1.2 เพื่อสำรวจความนิยมในการใช้บริการ อันจะเป็นประโยชน์ในการนำสถิติไปใช้ในการปรับปรุงคุณภาพในการให้บริการเว็บไซต์ emenscr.nesdc.go.th
4.2.1 เพื่อการลงลายมือชื่อดิจิทัล (Digital Signature) ร่วมกับระบบติดตามและประเมินผลแห่งชาติ (eMENSCR) ในการอนุมัติเอกสารโครงการและรายงานความก้าวหน้า สำหรับหัวหน้าหน่วยงานของรัฐ
เราจะเก็บรวบรวมข้อมูลของผู้ใช้งานจากแหล่งที่มาของข้อมูลส่วนบุคคลข้างต้นอย่างจำกัดและเท่าที่จำเป็น โดยขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ โดยข้อมูลดังกล่าวจะถูกเก็บอยู่บนระบบคลาวด์ของ CS LOXINFO PUBLIC COMPANY LIMITED ซึ่งได้รับการรับรองตามมาตรฐาน ISO/IEC 27001 ด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ มาตรฐาน ISO/IEC 20000-1 ด้านการจัดการบริการสารสนเทศ และมาตรฐาน ISO 22301ด้านระบบบริหารจัดการความต่อเนื่องทางธุรกิจ
เราจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวัตถุประสงค์ที่ผู้ใช้งานให้ไว้กับเรา โดยข้อมูลส่วนบุคคลของผู้ใช้งานจะถูกนำไปใช้เท่าที่จำเป็น โดยมีมาตรการการรักษาความมั่นคงปลอดภัยและมีการควบคุมการเข้าถึงข้อมูล และหากมีการแก้ไขเปลี่ยนแปลงวัตถุประสงค์ เราจะแจ้งให้ผู้ใช้งานทราบ และจะปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
โดยปกติเราจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการเปิดเผยตามวัตถุประสงค์ที่ผู้ใช้งานได้ให้ไว้กับเรา หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผย และในกรณีใด ๆ ที่เราต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย เราจะแจ้งให้ผู้ใช้งานทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผล หรือตราบเท่าที่บัญชีของผู้ใช้งานยังไม่ถูกปิดใช้งาน บัญชีจะได้รับการพิจารณาว่า “ปิดใช้งาน” หากผู้ใช้งานได้ดำเนินการยกเลิกบัญชีของผู้ใช้งานด้วยตนเองโดยการถอนการติดตั้งแอปพลิเคชันหรือขอให้เรายกเลิกบัญชีของผู้ใช้งานโดยส่งอีเมลถึงเราที่ pdpa.emenscr@nesdc.go.th
ผู้ใช้งานมีสิทธิในการเข้าถึง ตรวจสอบ แก้ไข ลบ ระงับการใช้ โอนย้ายข้อมูลส่วนบุคคลของผู้ใช้งาน หรือคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน หรือเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ผู้ใช้งานได้ให้ความยินยอมไว้ หากผู้ใช้งานต้องการดำเนินการตามสิทธิดังกล่าว ผู้ใช้งานสามารถส่งอีเมลถึงเราที่ pdpa.emenscr@nesdc.go.th โดยเราอาจจะร้องขอข้อมูลบางส่วนจากผู้ใช้งานเพื่อตรวจสอบหรือระบุตัวตนก่อนจะดำเนินการใด ๆ
เราเคารพการตัดสินใจการเพิกถอนความยินยอมของผู้ใช้งาน แต่อย่างไรก็ตาม เราขอแจ้งให้ผู้ใช้งานทราบว่าอาจมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือข้อกำหนดและเงื่อนไขที่ให้ประโยชน์แก่ผู้ใช้งาน ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลที่ผู้ใช้งานได้ให้ความยินยอมไว้แล้ว
ความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งานเป็นสิ่งสำคัญสำหรับเรา เราใช้มาตรการทางเทคนิคเพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลงแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยไม่ชอบ อย่างไรก็ตาม ไม่มีการรับประกันการส่งข้อมูลผ่านอินเทอร์เน็ตหรือวิธีการจัดเก็บข้อมูลอิเล็กทรอนิกส์มีความปลอดภัย 100% ดังนั้น ในขณะที่เราดำเนินการตามสมควรเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน เราไม่สามารถรับประกันความปลอดภัยที่สมบูรณ์ได้ ผู้ใช้งานใช้บริการและให้ข้อมูลส่วนบุคคลกับเราโดยยอมรับความเสี่ยง ผู้ใช้งานต้องป้องกันการเข้าถึงบัญชีและข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยการใช้และปกป้องรหัสผ่านอุปกรณ์ของผู้ใช้งานอย่างเหมาะสมและจำกัดการเข้าถึงอุปกรณ์ของผู้ใช้งาน เราขอแนะนำให้ผู้ใช้งานเปลี่ยนรหัสผ่านอุปกรณ์ของผู้ใช้งานเป็นระยะ ผู้ใช้งานมีหน้าที่รักษาความปลอดภัยของชื่อผู้ใช้และรหัสผ่านบัญชีของผู้ใช้งาน หากผู้ใช้งานมีเหตุผลที่เชื่อได้ว่าการมีปฏิสัมพันธ์กับเราจะไม่ปลอดภัยอีกต่อไป (ตัวอย่างเช่น หากผู้ใช้งานรู้สึกว่าความปลอดภัยของบัญชีของผู้ใช้งานถูกบุกรุก) ผู้ใช้งานต้องแจ้งให้เราทราบถึงปัญหาและเปลี่ยนรหัสผ่านทันที
เราอาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ในทุกเวลา โดยไม่แจ้งให้ผู้ใช้งานทราบล่วงหน้า การใช้ข้อมูลที่เรารวบรวมนั้นอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ในเวลาที่มีการรวบรวมข้อมูลดังกล่าว ดังนั้น ผู้ใช้งานควรทบทวนหน้านี้เป็นระยะ เพื่อทำความเข้าใจกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับล่าสุด และเพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ การที่ผู้ใช้งานยังคงใช้บริการเว็บไซต์ และแอปพลิเคชันต่อไปภายหลังจากที่มีการประกาศแก้ไขเปลี่ยนแปลงดังกล่าว ให้ถือว่าผู้ใช้งานรับทราบและแสดงเจตนาตกลงยอมรับข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลตามการแก้ไขเปลี่ยนแปลงนั้นแล้ว โดยผู้ใช้งานสามารถทราบได้ว่าเมื่อใดที่นโยบายนี้ได้รับการแก้ไขครั้งล่าสุดโดยการตรวจสอบคำว่า “แก้ไขครั้งล่าสุด” ที่ด้านล่างของนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
หากผู้ใช้งานมีข้อสงสัยหรือข้อเสนอแนะหรือข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงการแจ้งเกี่ยวกับปัญหาการใช้งานเว็บไซต์ และแอปพลิเคชัน เรายินดีตอบข้อสงสัยและรับฟังข้อเสนอแนะ และเราปฏิบัติต่อข้อร้องเรียนทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างจริงจัง เราจะตรวจสอบการร้องเรียนของผู้ใช้งานและตอบกลับผู้ใช้งานภายในเวลาอันสมควร ในกรณีที่เราติดต่อกลับล่าช้าเพราะปัจจัยใด ๆ เราจะทำการแจ้งให้ผู้ใช้งานทราบเป็นระยะ ๆ เราอาจจะร้องขอข้อมูลบางส่วนจากผู้ใช้งานเพื่อตรวจสอบหรือระบุตัวตนก่อนจะดำเนินการใด ๆ โดยผู้ใช้งานสามารถติดต่อเราโดยส่งอีเมลถึงเราที่ : pdpa.emenscr@nesdc.go.th หรือตามที่อยู่ด้านล่างนี้