ข้อความชี้แจงความเป็นส่วนตัวของข้อมูล

ข้อความเรื่องความเป็นส่วนตัวของข้อมูลนี้อธิบายถึงประเภท ขอบเขต และวัตถุประสงค์ของกระบวนการจัดการกับข้อมูลส่วนบุคคล (เรียกแทนด้วยคำว่า “ข้อมูล”) ในเว็บไซต์ของทางมูลนิธิฯ หรือเว็บไซต์ บริการ และเนื้อหาที่เกี่ยวข้อง (เรียกแทนด้วยคำว่า “เว็บไซต์”)  นิยามของคำศัพท์เฉพาะนั้นอ้างอิงจากมาตรา 4 ของข้อบังคับการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulations – GDPR)  ข้อมูลส่วนบุคคลที่ท่านใส่ไว้ในเว็บไซต์ของมูลนิธิธนาคารออมสินเยอรมันเพื่อความร่วมมือระหว่างประเทศ (เรียกแทนว่า “มูลนิธิธนาคารออมสิน”) จากการเข้าใช้เว็บไซต์จะถูกนำไปใช้งานในแนวทางที่สอดคล้องกับข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ภายใต้พระราชบัญญัติการคุ้มครองข้อมูลแห่งสหพันธรัฐสาธารณรัฐเยอรมนี (BDSG) และกฏหมายอื่นที่เกี่ยวข้องกับทำธุรกรรมอิเลกทรอนิค

ผู้ควบคุมข้อมูล
ฮาราลด์ เฟสเซน
Simroclstraße 4
53113 Bonn

โทร +49 228 9703-6605

อีเมล Harald.Felzen--at--sparkassenstiftung.de

 

คำศัพท์
“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่สามารถใช้ระบุตัวตนของบุคคลธรรมดาได้ (เรียกแทนด้วยคำว่า “เจ้าของข้อมูล”)  บุคคลธรรมดาที่สามารถระบุตัวตนได้ คือ บุคคลที่สามมารถถูกระบุตัวตนได้ ไม่ว่าจะทั้งทางตรงและทางอ้อม โดยเฉพาะเมื่อมีสิ่งที่ใช้ระบุอ้างอิง เช่น ชื่อ เลขประจำตัว ข้อมูลสถานที่ หรือสิ่งที่ใช้ระบุตัวตนออนไลน์ (เช่น คุ้กกี้) หรือโดยปัจจัยอื่น ๆ ที่บ่งบอกถึงอัตลักษณ์ทางกายภาพ ร่างกาย พันธุกรรม จิตใจ สภาพสังคม เศรษฐกิจและวัฒนธรรมของบุคคลธรรมดานั้น

 “การประมวลผล” หมายถึง การปฏิบัติการหรือชุดการปฏิบัติการใด ๆ ที่กระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยอัตโนมัติหรือไม่ คำนี้มีนิยามที่กว้างและครอบคลุมถึงการปฏิบัติการกับข้อมูลทุกรูปแบบ

 “ผู้ควบคุมข้อมูล” หมายถึงบุคคลธรรมดาหรือนิติบุคคล ผู้มีอำนาจ หน่วยงาน หรือองค์กรที่ทำการตัดสินใจแต่เพียงผู้เดียวหรือร่วมกันผู้อื่นก็ตามในการจัดการข้อมูลส่วนบุคคล

กรอบกฎหมาย

ตามมาตราที่ 13 ของกฎหมาย GDPR ทางมูลนิธิฯขอแจ้งให้ท่านทราบถึงกรอบกฎหมายที่เป็นพื้นฐานของกระบวนการจัดการข้อมูล  ในกรณีที่ข้อความเรื่องความเป็นส่วนตัวของข้อมูลมิได้แจ้งกรอบกฎหมายไว้ ให้ยึดถือตามข้อมูลดังต่อไปนี้ดังต่อไปนี้: กรอบกฎหมายว่าด้วยการขอความยินยอมเป็นไปตามตามมาตรา 6(1) ข้อ a และมาตรา 7 ของกฎหมาย GDPR   กรอบกฎหมายว่าด้วยการจัดการข้อมูลสำหรับการบริการและการปฏิบัติตามข้อตกลงตามสัญญาและการตอบข้อคำถามต่าง ๆ เป็นไปตามมาตรา 6(1) ข้อ b ของกฎหมาย GDPR  กรอบกฎหมายของการประมวลผลข้อมูลให้เป็นไปตามข้อบังคับตามกฎหมายเป็นไปตามมาตรา 6(1) ข้อ c ของกฎหมายGDPR  กรอบกฎหมายของการประมวลผลข้อมูลให้เป็นไปตามจุดประสงค์จุดประสงค์และผลประโยชน์ตามกฎหมายเป็นไปตามมาตรา 6(1) ข้อf ของกฎหมาย GDPR  ในกรณีที่การประมวลผลข้อมูลจำเป็นต่อการปกป้องผลประโยชน์สำคัญของเจ้าของข้อมูลหรือบุคคลอื่น ให้ใช้กฎหมาย GDPR มาตรา 6(1) ข้อ d เป็นกรอบกฎหมาย

 

การรวบรวมและนำข้อมูลไปใช้
ทุกครั้งที่ผู้ใช้งานเข้ามาในเว็บไซต์ของมูลนิธิธนาคารออมสิน และทุกครั้งที่มีการเข้าถึงไฟล์ ข้อมูลของการใช้งานจะถูกบันทึกไว้ โดยรวมถึง

  • IP address ของท่าน
  • อินเตอร์เน็ตไซท์ที่ท่านใช้เข้ามา
  • หน้าที่ท่านคลิก และ
  • วันที่และระยะเวลาที่ท่านเข้ามา
  • มูลนิธิธนาคารออมสินวิเคราะห์ข้อมูลนี้เพื่อนำไปใช้ในเชิงสถิติและพัฒนาปรับปรุงเว็บไซต์ โดยไม่มีการสร้างโปรไฟล์ของผู้ใช้งาน และไม่มีการนำส่งข้อมูลไปยังบุคคลที่สาม 

 

การส่งข้อมูลไปยังประเทศที่สาม

หากมีการส่งข้อมูลต่อไปยังประเทศที่สาม (หมายถึง ประเทศนอกเขตสหภาพยุโรป (EU) หรือ เขตเศรษฐกิจยุโรป (EEA)) เพื่อนำไปจัดการ หรือหากกรณีเกิดขึ้นภายในขอบเขตของการใช้บริการจากบุคคลที่สาม หรือการเปิดเผย และ/หรือการถ่ายโอนข้อมูลให้บุคคลที่สาม จะเป็นไปด้วยเหตุผลด้านความจำเป็นทางกฎหมายหรือเพื่อรักษาผลประโยชน์โดยชอบทางกฎหมายเท่านั้น  ตามสิทธิที่ได้รับอนุญาตทางกฎหมาย ทางมูลนิธิทำการจัดการข้อมูลในประเทศที่สามหากเข้าเงื่อนไขพิเศษของมาตรา 44 ของกฎหมาย GDPR เท่านั้น  ในอีกความหมายก็คือ การจัดการข้อมูลจะเกิดขึ้นได้ เช่น ในฐานที่มีการรับประกันที่เฉพาะเจาะจง เช่น มีหนังสือรับรองทางการสำหรับระดับการคุ้มครองข้อมูลที่เทียบเคียงได้กับมาตรฐานของสหภาพยุโรป (เช่น privacy shield ของสหรัฐอเมริกา) หรือเป็นการตรวจสอบจากหน่วยงานที่มีข้อผูกพันทางสัญญาอย่างเป็นทางการ (หรือที่เรียกว่า สัญญามาตรฐาน)

 

คุ๊กกี้

คือไฟล์อักษรที่ถูกส่งออกไปจากเว็บเซอร์เวอร์ของมูลนิธิธนาคารออมสินไปยังคอมพิวเตอร์ของท่านและไปเก็บไว้ในฮาร์ดไดร์ฟ เพื่อใช้เป็นตัวเก็บข้อมูลของการใช้งานของท่านในเว็บไซต์ของทางมูลนิธิฯ ผู้ใช้งานสามารถเลือกไม่ใช้คุ้กกี้ได้โดยไปตั้งค่าในเว็บบราวเซอร์ และสามารถกันไม่ให้กูเกิลบันทึกหรือประมวลข้อมูลจากคุ้กกี้ที่เกี่ยวกับกิจกรรมที่ทำในเว็บไซต์ด้วยการดาวน์โหลดและลงโปรแกรม browser plugin จากลิงค์ด้านล่างนี้
http://tools.google.com/dlpage/gaoptout?hl=de

กูเกิลแม๊พ และ ยูทูป
ในหน้า ติดต่อเรา มูลนิธิธนาคารออมสินใช้โปรแกรม Google Maps API by Google ในการแสดงสถานที่บนแผนที่ตามเวลาจริง ส่งผลให้ข้อมูลในการใช้เว็บไซต์ของมูลนิธิธนาคารออมสิน ซึ่งรวมถึง IP address ของท่าน จะถูกส่งไปเก็บในเซอร์เวอร์ของกูเกิลในอเมริกา  เช่นเดียวกัน ในบางจุดได้มีการใส่วีดีโอยูทูปเอาไว้ในในหน้าเว็บด้วยวิธีการเฟรมมิ่ง

ในข้อความเรื่องการคุ้มครองข้อมูล กูเกิลได้ให้สัญญาว่าจะไม่มีการส่งต่อข้อมูลใด ๆ ไปยังบุคคลที่สาม แต่ก็มีข้อยกเว้นกำกับไว้  ฉะนั้นข้อมูลที่ถูกรวบรวมด้วยวิธีนี้จะสามารถถูกส่งไปยังบุคคลที่สามได้ในกรณีพิเศษ หากมีคำขอโดยกฎหมายในอเมริกาหรือหากบุคคลที่สามทำการประมวลข้อมูลให้ในนามกูเกิล ท่านสามารถอ่านข้อความเกี่ยวกับการคุ้มครองข้อมูลของกูเกิลได้ที่ http://www.google.com/policies/privacy/

 

ท่านสามารถปิด mapping app และหยุดไม่ให้มีการส่งข้อมูลไปที่กูเกิลได้ด้วยการปิด java script ในบราวเซเอร์ของท่าน 

เฟสบุ๊ค

เว็บไซต์ของมูลนิธิธนาคารออมสินมีการใส่โพสเฟสบุ๊คไว้จำนวนหนึ่ง ซึ่งไม่ถือเป็นพื้นที่ของโซเชียลมีเดีย  เมื่อท่านกด “อ่านต่อ” โดยที่ยังไม่ได้ล็อกอินเข้าเฟสบุ๊ค จะมีหน้าต่างใหม่เกิดขึ้นพร้อมให้ท่านล็อกอินเข้าเฟสบุ๊ค และเฟสบุ๊คจะทำการลงคุ้กกี้ลงในฮาร์ดไดร์ฟของท่าน  หากท่านใช้และแนะนำนำลิงค์ต่อในขณะที่ล็อกอินอยู่ในเฟสบุ๊ค ข้อมูลนี้จะถูกส่งไปยังเฟสบุ๊ค คนที่เข้ามาดูหน้าเพจเฟสบุ๊คของท่านจะสามารถเห็นได้ว่าท่านได้แนะนำบทความเอาไว้ โดยขึ้นอยู่กับการตั้งค่าความเป็นส่วนตัวของท่าน

เพจต่าง ๆ ของเฟสบุ๊คเป็นการดำเนินงานของบริษัทเฟสบุ๊ค ตามที่อยู่ 601 S. Califonia Ave, Palo Alto, CA 94304, USA (Facebook) ดังนั้นทางมูลนิธิธนาคารออมสินจึงมิอาจล่วงรู้หรือเปลี่ยนแปลงการบันทึกข้อมูลของเฟสบุ๊คในเว็บไซต์ต่าง ๆ ได้

ท่านสามารถอ่านรายละเอียดเกี่ยวกับเรื่องนี้เพิ่มเติมได้ที่  
http://www.facebook.com/about/privacy/your-info-on-other#applications

 

การเข้ารหัสข้อมูลส่วนบุคคล

ข้อมูลที่ท่านมอบให้กับทางมูลนิธิธนาคารออมสินผ่านการสนทนาและการกรอกใบสมัครจะถูกส่งผ่านด้วยระบบรักษาความปลอดภัยชั้นสูงเพื่อนำไปใช้ตามวัตถุประสงค์ที่ถูกกำหนดไว้เท่านั้น

มูลนิธิธนาคารออมสินใช้กระบวนการส่งข้อมูลแบบ SSL protocol (Secure Sockets Layer Protocol) ระบบ SSL protocol สร้างการเข้ารหัสของข้อมูลทั้งหมดที่มีการส่งจากบราวเซอร์ของท่านมายังเซอร์เวอร์ของมูลนิธิธนาคารออมสิน  ด้วยวิธีนี้ ข้อมูลของท่านจะได้รับการคุ้มครองไม่ให้เข้าถึงได้โดยบุคคลที่สามที่ไม่ได้รับอนุญาต

ลิงค์ต่างๆที่นำไปสู่ผู้ให้บริการภายนอก

ข้อความเรื่องความเป็นส่วนตัวของข้อมูลนี้ไม่ครอบคลุมถึงเนื้อหาของเว็บไซต์ใด ๆ ของผู้ให้บริการภายนอกที่มีลิงค์อยู่ในเว็ฐไซต์ของเรา มูลนิธิธนาคารออมสินไม่สามารถทราบถึงการบันทึกข้อมูลของเว็บไซต์อื่นได้รวมถึงไม่สามารถทำการเปลี่ยนแปลงได้ ท่านสามารถหาข้อมูลด้านการคุ้มครองข้อมูลได้ในเว็บไซต์ต่าง ๆ โดยตรง

ชี้แจงวัตถุประสงค์

ข้อมูลส่วนบุคคลของท่านจะถูกนำไปใช้ตามวัตถุประสงค์ที่ท่านได้มอบให้แก่มูลนิธิธนาคารออมสิน และ/หรือ ในการใช้ที่ได้รับการยินยอมจากท่านเท่านั้น  การเก็บข้อมูล และ/หรือ การส่งต่อข้อมูลไปยังหน่วยงานราชการหรือผู้มีอำนาจจะเกิดขึ้นในกรณีที่มีข้อกฎหมายบังคับเท่านั้น  พนักงานของมูลนิธิธนาคารออมสินได้รับการชี้แจงเรื่องการคุ้มครองข้อมูลและมีหน้าที่ตามกฎหมายในการรักษาความลับของข้อมูล

สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิขอรับทราบว่าข้อมูลของท่านได้ถูกนำไปประมวลผลหรือไม่ และมีสิทธิเข้าถึงข้อมูลรายละเอียดและสำเนาของมาตรา 15 ของกฎหมาย GDPR

ตามมาตรา 16 ของกฎหมาย GDPR ท่านมีสิทธิที่จะแก้ไขข้อมูลส่วนตัวที่ไม่ครบถ้วนหรือที่ไม่ตรงกับความเป้นจริง

เพื่อให้เป็นไปตามมาตรา 17 ของกฎหมาย GDPR ท่านมีสิทธิเรียกร้องให้ลบข้อมูลส่วนบุคคลอย่างไม่มีการล่าช้า และตามมาตรา 18 ของกฎหมาย GDPR ท่านมีสิทธิขอระงับการประมวลผลข้อมูล
ตามมาตราที่ 20 ของกฎหมาย GDPR ท่านมีสิทธิในการเคลื่อนที่ของข้อมูลและจึงมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลที่ท่านได้มอบให้กับเราไว้ และสามารถเรียกร้องให้มีการส่งข้อมูลให้กับผู้ควบคุมข้อมูลรายอื่นได้

ยิ่งไปกว่านั้น ตามมาตรา 77 ของกฎหมาย GDPR ท่านมีสิทธิยื่นคำร้องเรียนต่อเจ้าหน้าที่ระดับหัวหน้าได้ 

การลบข้อมูล

ตามมาตรา 17 และ 18 ของกฎหมาย GDPR ข้อมูลที่ประมวลผลแล้วจะถูกลบหรือถูกจำกัดการประมวลผล  หากมิได้มีการกำหนดขอบเขตไว้อย่างชัดแจ้งในข้อความเรื่องความเป็นส่วนตัวของข้อมูล ข้อมูลที่ทางมูลนิธิฯเก็บไว้จะถูกลบทันทีเมื่อหมดความจำเป็นต่อวัตถุประสงค์ที่วางไว้ อีกทั้งไม่มีข้อกฎหมายใดกำหนดระยะเวลาในการเก็บข้อมูลไว้ก่อนจะทำการลบ

ข้อความชี้แจงเรื่องความเป็นส่วนตัวของข้อมูลนี้ ได้รับการรวบรามเมื่อวันที่ 1 สิงหาคม 2017 และมีการปรับรายละเอียดในวันที่ 23 พฤษภาคม 2018