ประกาศความเป็นส่วนตัวของผู้เข้าร่วมประชุม ผู้เข้าร่วมสัมมนา ผู้เข้าร่วมกิจกรรม กองทุนเพื่อความเสมอภาคทางการศึกษา
กองทุนเพื่อความเสมอภาคทางการศึกษา (กองทุน) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้เข้าร่วมประชุม ผู้เข้าร่วมสัมมนา ผู้เข้าร่วมกิจกรรม วิทยากร ผู้ประสานงาน รวมถึงบุคคลที่มีส่วนเกี่ยวข้องกับการประชุม สัมมนา หรือกิจกรรมดังกล่าว (ท่าน) และกองทุนมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ประมวลผลข้อมูลส่วนบุคคล) เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบให้ หรือเป็นการปฏิบัติตามมาตรา ๒๔ (๔) (๕) และ (๖) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อดำเนินการตามภารกิจของกองทุนให้บรรลุวัตถุประสงค์ตามมาตรา ๕แห่งพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา พ.ศ. ๒๕๖๑
กองทุนจึงได้จัดทำประกาศความเป็นส่วนตัวนี้ (ประกาศ) เพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานทางกฎหมาย ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคลการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา ๒๓ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือกฎใด ๆ ที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ กองทุนดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
1. คำนิยาม
“ประชุม” หมายความว่า การเข้าร่วมประชุม การเข้าร่วมสัมมนา การเข้าร่วมกิจกรรมหรือการดำเนินการอื่นใดในลักษณะเดียวกัน ทั้งที่ได้ดำเนินการในสถานที่ใดสถานที่หนึ่งและที่ได้ดำเนินการผ่านสื่ออิเล็กทรอนิกส์
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. ๒๕๖๒ รวมถึงข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือกฎใด ๆ ที่ออกตามกฎหมายดังกล่าว
“ฐานการประมวลผล” หมายความว่า เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๒๔ และมาตรา ๒๖ ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
2. ข้อมูลส่วนบุคคลที่กองทุนรวบรวม
กองทุนจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
2.1 กลุ่มข้อมูลส่วนบุคคล
หัวข้อ | รายละเอียด |
---|---|
ข้อมูลอัตลักษณ์ | เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ลายมือชื่อ ภาพถ่ายภาพเคลื่อนไหว วิดีโอบันทึกการประชุม เสียงบันทึกการประชุม |
ข้อมูลที่อยู่และที่ติดต่อ | เช่น หมายเลขโทรศัพท์ ที่อยู่ อีเมล |
ข้อมูลการทำงาน | เช่น ชื่อหน่วยงาน ตำแหน่งงาน ประวัติการทำงาน |
ข้อมูลการเงิน | เช่น ชื่อบัญชีธนาคาร เลขบัญชีธนาคาร |
เอกสารหลักฐาน | เช่น สำเนาบัตรประชาชน สำเนาสมุดบัญชีธนาคาร ใบรับรองการจ่ายเงิน หนังสือแสดงการได้รับมอบหมายให้เข้าร่วมประชุม |
2.2 แหล่งที่มาของข้อมูลส่วนบุคคล
1. กองทุนได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลจากกิจกรรมต่าง ๆ เช่น
1.1 การกรอกแบบฟอร์มลงทะเบียนการเข้าร่วมประชุม แบบตอบรับการเข้าร่วมประชุม เว็บไซต์ลงทะเบียนเข้าร่วมประชุม
1.2 การส่งข้อมูลส่วนส่วนบุคคลผ่านอีเมล แอปพลิเคชันไลน์ หรือในรูปแบบเอกสาร
1.3 การบันทึกภาพถ่าย การบันทึกวิดีโอ หรือการบันทึกเสียงของการประชุม
2. กองทุนได้รับข้อมูลส่วนบุคคลจากหน่วยงานภายนอก เช่น หน่วยงานของรัฐ สถานศึกษาหน่วยงานภาคเอกชน หน่วยงานภาคประชาสังคม ภาคีร่วมดำเนินงาน ผู้รับจ้าง
3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
กองทุนจะประมวลผลข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นเพื่อการดำเนินงานให้บรรลุวัตถุประสงค์ของกองทุนตามพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา พ.ศ. ๒๕๖๑ ตามฐานการประมวลผล ดังต่อไปนี้
กิจกรรมประมวลผลข้อมูล | กลุ่มข้อมูลส่วนบุคคล | ฐานการประมวผล |
---|---|---|
การเชิญ/รับสมัครผู้เข้าร่วมการประชุมหรือสัมมนา | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลการทำงาน | • ฐานภารกิจของรัฐ • ฐานประโยชน์อันชอบธรรม |
การลงทะเบียนผู้เข้าร่วมประชุม | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลการทำงาน | • ฐานภารกิจของรัฐ • ฐานหน้าที่ตามกฎหมาย • ฐานประโยชน์อันชอบธรรม |
การเตรียมข้อมูล-เอกสารเพื่อใช้ในการจ่ายค่าตอบแทนหรือค่าใช้จ่ายต่าง ๆ | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลทางการเงิน • เอกสารหลักฐาน | • ฐานภารกิจของรัฐ • ฐานหน้าที่ตามกฎหมาย • ฐานประโยชน์อันชอบธรรม |
การบันทึกข้อมูลและการเผยแพร่ การประชุม | • ข้อมูลอัตลักษณ์ • ข้อมูลการทำงาน | • ฐานภารกิจของรัฐ • ฐานหน้าที่ตามกฎหมาย • ฐานประโยชน์อันชอบธรรม |
การสรุปผลการประชุมหรือถอดบทเรียนหรือองค์ความรู้จากการประชุม | • ข้อมูลอัตลักษณ์ • ข้อมูลการทำงาน | • ฐานหน้าที่ตามกฎหมาย • ฐานประโยชน์อันชอบธรรม |
4. การใช้ข้อมูลส่วนบุคคลร่วมกับหน่วยงานภายนอก
4.1 กองทุนอาจมีความจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อประมวลผลข้อมูลส่วนบุคคลตามภารกิจ ตามหน้าที่ความรับผิดชอบ ตามกฎหมายหรือสัญญา อาทิ กรมสรรพากร สถาบันทางการเงิน สื่อมวลชน ผู้รับจ้างผลิตเนื้อหา
4.2 การเผยแพร่ต่อสาธารณะ เช่น การประกาศรายชื่อวิทยากร การเผยแพร่ภาพถ่ายหรือภาพเคลื่อนไหวของการประชุม การเผยแพร่การประชุมผ่านสื่ออิเล็กทรอนิกส์หรือช่องทาง Social Media ต่าง ๆ อาทิ Facebook YouTube
ทั้งนี้ ในกรณีที่มีการใช้หรือส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก กองทุน จะดำเนินการเท่าที่จำเป็นโดยจะใช้หรือส่งข้อมูลส่วนบุคคลให้น้อยที่สุด โดยวิธีที่ปลอดภัย โดยกรณีนี้บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับกองทุนจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามประกาศฉบับนี้ และจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากที่กองทุนกำหนด
5. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ปัจจุบันกองทุนยังไม่มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ แต่หากจำเป็นต้องส่งข้อมูลดังกล่าวไปยังต่างประเทศ กองทุนจะส่งข้อมูลส่วนบุคคลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่ง ดังต่อไปนี้
5.1 ประเทศปลายทางที่รับข้อมูลส่วนบุคคลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูล
ส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
5.2 หน่วยงานต่างประเทศที่รับข้อมูลส่วนบุคคลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
5.3 หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของท่านได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐานประมวลวิธีปฏิบัติ มาตรฐานที่ได้รับการรับรอง
5.4 เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
5.5 ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
5.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
5.7 เป็นการกระทำตามสัญญาระหว่างกองทุนกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
5.8 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่นเมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
5.9 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
กองทุนได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ หรือเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับอนุญาตซึ่งสอดคล้องกับนโยบายรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) และบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กองทุน กองทุนจะจัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล เพื่อควบคุมการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
7. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
กองทุนจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่ข้อมูลนั้นยังมีความจำเป็นในการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมของกองทุน รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย บัญชีและการติดตามตรวจสอบต่าง ๆ
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
8.1 ท่านมีสิทธิในข้อมูลส่วนบุคคล ดังต่อไปนี้
1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) โดยท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนเองและตรวจสอบว่ากองทุนได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
2. สิทธิในการโอนข้อมูลส่วนบุคคล (Right to data portability) ในกรณีที่กองทุนได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนเองไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่กองทุนส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) โดยท่านสามารถคัดค้าน ในกรณีที่กองทุนประมวลผลข้อมูลของท่าน
3.1 ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
3.2 เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
3.3 เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของกองทุน
4. สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) โดยท่านสามารถขอให้ลบข้อมูลหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
4.1 เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
4.2 เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและกองทุนไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
4.3 เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเองแล้ว
4.4 เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restrict processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเองได้ ในกรณีดังต่อไปนี้
5.1 เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
5.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
5.3 เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
5.4 เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
6. สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification) โดยท่านสามารถขอแก้ไขข้อมูลของตนเองให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของตนเองไม่ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หรือกองทุนไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
8.2 ในกรณีที่ท่านมีความประสงค์จะใช้สิทธิตามข้อ ๘.๑ โปรดกรอกข้อมูลใน “แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล” ที่เผยแพร่อยู่บนเว็บไซต์ของกองทุนและส่งให้แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุน ทางอีเมล dpo-eef@eef.or.th
8.3 ในบางกรณีตามสภาพของการดำเนินงาน กองทุนอาจไม่สามารถดำเนินการได้ตามที่ท่านขอ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยกองทุนจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมดังกล่าวนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ได้ดำเนินการไปแล้ว
8.4 ขอให้ท่านรับทราบว่า กองทุนจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถปรึกษาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุนได้
8.5 ในกรณีที่ท่านมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุน และกองทุนจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
9. การทบทวนและปรับปรุงประกาศนี้
กองทุนขอสงวนสิทธิ์ในการทบทวนและปรับปรุงประกาศนี้ตามที่กฎหมายกำหนดหรือตามที่กองทุนเห็นสมควร โดยกองทุนอาจจะแจ้งให้ท่านทราบการทบทวนหรือการปรับปรุงที่สำคัญของประกาศนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลเป็นระยะผ่านเว็บไซต์ของกองทุน (www.eef.or.th)
10. ช่องทางการติดต่อ กองทุน
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ที่อยู่: สำนักงานกองทุนเพื่อความเสมอภาคทางการศึกษา เลขที่ ๓๘๘ อาคารเอส.พี. ชั้น ๑๓ ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ ๑๐๔๐๐
อีเมล: dpo-eef@eef.or.th
Event Participants’ Privacy Notice
Equitable Education Fund
Equitable Education Fund (“EEF”, “we”) realizes the importance of the personal data protection of meeting participants, seminar participants, event participants, speakers, coordinator and the person involved (you and your) and it is necessary for EEF to collect, use and/or disclosure your personal data (processing) for the performance of a task carried out in the public interest or it is necessary for the exercising of official authority vested in the EEF or is compliance with Section 24 (4) (5) and (6) of Thailand’s Personal Data Protection Act B.E. 2562 (2019) to carry out the objective of the EEF.
Therefore, we have prepared Event Participant’s privacy notice to inform you of the purposes of collecting, the lawful basis , the retention period, the disclosure of personal data,
the controller information and data subject rights according to Section 23 of Thailand’s Personal Data Protection Act B.E. 2562 (2019) (“PDPA”) and rules, regulations, announcements, orders or other subordinate legislations.
In this regard, the processing of your personal data within the purposes in the Event Participants’ Privacy Notice (“Privacy Notice”), we act as the data controller who determines the purpose of the processing personal data. However, the summary of the Privacy Notice is shown below.
1. Definition
“meeting” means participating in meetings, seminars, events or any other actions in the same manner, whether carried out in a particular location or through electronic media.
“personal data” means any information which are related to an identified or identifiable natural
person, either directly or indirectly, but not including information about deceased person.
“personal data protection laws” means Thailand’s Personal Data Protection Act B.E. 2562 (2019) including rules, regulations, announcements, orders or other subordinate legislations.
“lawful basis” means justifiable reasons to process personal data in accordance with
Section 24 and special conditions to process sensitive data in accordance with Section 26 of the PDPA.
2. Personal Data We Collect
We collect the following categories of your personal data;
2.1 Personal Data We Collect
identity data | including, but not limited to, full name, identification number, signature, photo, video, video recording and audio recording; |
address/contact data | including, but not limited to, phone number, contactable address and email address; |
employment data | including, but not limited to, position and work experience; |
financial/investment data | including, but not limited to, bank account name, bank account number; |
supporting documents | including, but not limited to, copy of identification card, copy of passbook, copy of payment certificate, proxy to attend the meeting |
2.2 How We Collect Your Personal Data
(1) We directly collect your personal data through these processes (or channels) including, but not limited to;
(1.1) when filling out meeting registration in paper form or online form;
(1.2) receiving data in electronic forms via including, but not limited to, email and LINE;
(1.3) when taking photos, recording video or audio of the meeting.
(2) We may collect your personal data through third-party organizations, such as associates,
- government agencies;
- educational institutions;
- private sectors;
- civil society organizations; and
- vendors/contracting parties.
3. How We Process Your Personal Data
We process your personal data to carry out tasks per our scope and purposes of providing groups of activities.
Group of Activities | Group of PIIs | Lawful basis |
Inviting/recruiting meeting or seminar participants | identity data address/contact data employment data | public task legitimate interest |
Participant Registration | identity data address/contact data employment data | public task legal obligation legitimate interest |
Preparation of information and documents for compensation payment or other expenses | identity data address/contact data financial data supporting documents | public task legal obligation legitimate interest |
Recording and publishing meetings | identity data employment data | public task legal obligation legitimate interest |
Summarizing and lesson learned meetings | identity data employment data | legal obligation legitimate interest |
4. Usage of Personal Data with Third-Party Organizations
4.1 We may be required to disclose and/or transfer your personal data to third-party organizations, in order for such organizations to process personal data in accordance with contractual obligations to us and/or legal obligations. These organizations may include; the Revenue Department, commercial banks, mass media, content creation company.
4.2 Public releases include; announcing the list of speakers and publishing meeting via digital media or social media (Facebook, YouTube and etc.).
For the cases where personal data are being disclosed and/or transferred to third-party organizations, we will ensure that the minimum amount of personal data are being disclosed and/or transferred with appropriate measures for greater security. Further, the third-party organizations who will process your personal data for us will be required to have in place appropriate privacy policy. We do not permit these third-party organizations to use your personal data in a way that diverge from the agreed scope and purposes.
5. Transferring of Personal Data to Foreign Countries
According to the scope and purposes specified herein this Privacy Notice, we are not obliged to disclose or transfer your personal data to any data recipients in foreign countries.
In this regard, we will pass on your personal data only when any of these requirements has been met. The requirements include;
5.1 the receiving foreign country has adequate personal data protection standards as certified by the Personal Data Committee;
5.2 the receiving organization has in place a comprehensive privacy policy which has been certified by the Personal Data Committee;
5.3 the receiving organization is obligated to follow a substantial privacy policy with sufficient remedial measure in accordance with the procedures identified by the Personal Data Committee including, but not limited to, standard contractual clauses and code of conduct;
5.4 a pre-requisite to the exercise of legal rights;
5.5 the consent has been obtained from you who is well-aware of the inadequate personal data protection standards of the receiving countries or international organizations;
5.6 a requirement for the execution of an agreement to which you are a party of, or the fulfillment of a request you made prior to entering into the agreement;
5.7 a necessary task to carry out under a contractual obligation between us and other persons or entities for the benefits of you;
5.8 to ensure safety or limit further damage to health of individual who cannot give consent at the current time; and
5.9 a necessary task for the good of the public.
6. Security Measures for Personal Data Protection
We have implemented appropriate security measures for personal data protection to prevent data loss or unauthorized access, destruction, usage, alteration or disclosure of personal data which comply with the Information Security Policy. In addition, we arrange a data processing agreement with third-party organizations, which are data processors, to control the processing of data processors and maintain security measures in accordance with personal data protection laws.
7. Time Period of Personal Data Storage
We will store your personal data throughout appropriate period according to our scope and purposes, including other important matters such as legal requirements, accounting and auditing purposes.
8. Personal Data Rights
8.1 Your personal data rights include:
(1) Right of access – you have the right to request a copy of all your personal data and assess
if we are processing your personal data in accordance with relevant laws;
(2) Right to data portability – for the case where we have in place an automated platform allowing you to access your personal data automatically:
you have the right to ask for your personal data to be transferred automatically to other organizations, and
you have the right to request for your personal data in such a format that has been transferred from us to other organizations, except for the case where there is a technological limitation;
(3) Right to object – you have the right to object to any data processing activity of your personal data which has been relied on certain lawful basis and/or processing purposes, including:
(3.1) public task or legitimate interest;
(3.2) direct marketing purposes; and
(3.3) scientific research, historical research and statistics except for the public interest.
(4) Right to erasure – you have the right to request for data deletion or anonymization,
in accordance to the following cases:
(4.1) where processing required terms become expired
(4.2) where consent has been withheld, and we cannot rely on other lawful basis to process your personal data
(4.3) where there is objection raised against data processing activity, and
(4.4) where data processing activity is not in accordance with relevant laws;
(5) Right to restrict processing – you have the right to restrict any data processing activity in accordance with the following cases:
(5.1) during pending examination process
(5.2) for cases related to personal data which shall initially be deleted and/or destroyed, but was followed by an additional request of processing restriction instead
(5.3) for cases where the data processing terms have passed, but you have requested for processing restriction due to legal reasons, and
(5.4) during the process of data processing objection verification; and
(6) Right to rectification – you have the right to edit your personal data to be correct and concurrent to the present. If any mistake was detected, we might not edit this ourself.
8.2 In the event that you desire to exercise your rights as clause 8.1, please fill in the “Data Subject Request Form” and send it to our DPO via email at dpo-eef@eef.or.th.
8.3 In the cases where we may not be able to carry out and support exercise of your rights, including, but not limited to, the cases where a legal process is taking place, you will continue to have the right to retract your consent by emailing all related parties. We will therefore be required to terminate all processes as soon as possible. However, the retraction only applies to the data processing carried out thereafter. Any data processing activity carried out before the retraction will not be reversed.
8.4 Please be informed that we do record all requests to ensure all issues are resolved. If you have any concerns about the operational details of personal data protection, please contact our DPO
8.5 In the case where you have the intention to exercise your personal data protection rights, or to file complaint against your personal data processing, please contact our DPO (contact details have been provided in clause 10.). We will process this request in a secure and timely manner. Also, in case that we fail to preserve your rights under the PDPA, you may file complaint to the Office of the Personal Data Protection Commission
9. Privacy Notice Revision
We hold the rights to review and edit this Privacy Notice as we see fit. Any revision made will be notified to all related parties via our website (www.eef.or.th).
10. Contact Information
Data Protection Officer (DPO)
Address: EEF Equitable Education Fund 388 S.P. Building 13rdFloor Phaholyothin Road, Samsennai, Phayathai, Bangkok 10400
Email: dpo-eef@eef.or.th