Privacy Policy
Mahidol University Announcement
Re: Personal Data Protection Policy B.E.2563 (A.D.2020)
Mahidol University has carried out the process of collecting, using and disclosing personal data of its staff members, students, clients and other individuals for its own operations. It is therefore appropriate to establish a personal data protection policy in compliance with the law concerning personal data protection so as to ensure its smooth operations with a suitable and standard personal data protection policy. By virtue of Section 34 (8) of Mahidol University Act B.E.2550 (B.E. 2007), at the 20th/2563 meeting of Mahidol University Committee on 28th October B.E.2563 (A.D.2020), the President hereby set up a personal data protection policy as follows:
In this announcement, “Personal Data” means any information relating to a person which enables the identification of such person, whether directly or indirectly, including the personal information of staff members, students, clients, and research participants, but not including the information of deceased persons in particular.
The University shall collect, use and disclose in compliance with the following personal data protection principles:
(1) Lawfulness, Fairness and Transparency: The collection, use or disclosure of the Personal Data shall be lawful, fair and transparent.
(2) Purpose Limitation: The collection, use or disclosure of the Personal Data shall be proceeding under the scope and purposes specified by the University, and shall not be used or disclosed in any way other than the scope and purposes of collecting, using or disclosing those data.
(3) Data Minimization: The collection, use, or disclosure of the Personal Data shall be limited as adequate, relevant and necessary, and shall complied with the purposes of collecting, using and disclosing those data.
(4) Accuracy: The Personal Data that are collected, used, or disclosed shall be accurate up to date where it is necessary.
(5) Storage Limitation: The Personal Data that are collected, used or disclosed shall be retained to the extent necessary.
(6) Integrity and Confidentiality: The collection, use or disclosure of the Personal Data shall be handled safely with appropriate security measures.
The University shall collect, use or disclose the Personal Data in accordance with its authority and accountability to perform duties in order to achieve its purposes, including conducting research with applying its results for developing the country and society as well as providing benefits for the University, producing university graduates, promoting and applying as well as developing academic affairs and advanced professions. Those also includes providing medical, nursing, public health, academic and professional services, encouraging with promoting other institutions’ staff members to participate in creation and development of knowledge, attending knowledge transfer, collaborating with domestic and international institutions, promoting and preserving religion, arts and culture, and also maintaining with utilizing the environment and natural resources in a balanced and sustainable manner.
The collection, use or disclosure of the Personal Data as stated in the first paragraph shall comply with the provisions of the law concerning personal data protection and other related laws.
In the case that such Personal Data are regarding personal health which are personal confidentiality, the University shall not disclose in a manner that is likely to cause damage to the data subject regarding to the National Health Law, unless such disclosure is directly based on the data subject’s demand, or it is permitted to do so by the law concerning personal data protection or any other laws.
To collect, use, and disclose the Personal Data for any operations of Mahidol University, Mahidol University shall be deemed to be a data controller who has the authority to make decisions on collecting, using, and disclosing the Personal Data. Mahidol University and its units shall perform their duties as prescribed in the law concerning personal data protection.
The collection, use, or disclosure of the Personal Data for the University’s operations shall be complied with the purposes notified to the data subject prior to or at the time of such collection, except the case where the data subject has been informed of the new purposes and his/her consent has been obtained prior to collecting, using or disclosing the data, or it is permitted to do so by the provisions of law.
The University shall collect the Personal Data for its operations to the extent necessary with appropriate retention period in relation to the lawful purposes based on the lawful basis for processing the Personal Data that is consistent with the law concerning personal data protection.
In the event that the University shall use the consent basis to collect, use or disclose the Personal Data, a request for consent is required to be made explicitly in a written statement or made through the electronic means unless it cannot be done by its nature. Additionally, to request such consent, the University is required to inform the data subject of the purpose for collecting, using or disclosing the Personal Data. Such request for consent shall be clearly separated from the other text. The consent form or statement shall be easily accessible and intelligible with using clear and plain language and does not deceptive or misleading to the data subject regarding those purposes.
To request for consent from the data subject, the University shall utmost take into account that the data subject’s consent is freely given. Also, the entering into a contract as well as providing any university service shall not be a conditions to obtaining consent for collecting, using, or disclosing of the Personal Data that are neither necessary nor relevant to entering into the contract including providing those services.
The data subject may withdraw his or her given consent at any time and the consent shall be withdrawn as easily as given, unless there is a restriction on the withdrawal of consent by law or a contract that grants benefits to the data subject. Nonetheless, the withdrawal of consent shall not affect the collection, use, or disclosure of the Personal Data for which the data subject has already given his/her consent legally. Also, in the event that the withdrawal of consent affects the data subject in any matter, the University shall inform him or her of the consequences of that consent’s withdrawal.
To request consent for collecting, using, or disclosing the personal data from the minor who is not sui juris by marriage or has no capacity as sui juris person under Section 27 of the Civil and Commercial Code as well as the personal data of an incompetent or a quasi-incompetent, or the consent’s withdrawal of those persons, the University shall operate in accordance with the law concerning personal data protection.
To collect the Personal Data for the University’s operations, the University shall inform the data subject a privacy notice as stipulated in the law concerning personal data protection prior to or at the time of such collection unless the data subject already knows of those details.
collect, use or disclose the sensitive personal data which may include racial, ethnic origin, political opinions, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data, biometric data, or any other data affecting the data subject in the same manner, as specified by the personal data committee, the University shall have the duties to protect such Personal Data in particular from being collected, used or disclosed those data unlawfully or redundantly, and the subject data’s consent shall be obtained explicitly unless it is permitted by another lawful basis for processing Personal Data in compliance with the law concerning personal data protection.
Due to the fact that part of main activities of the University’s operations shall be the collection, use, or disclosure of the sensitive personal data under Clause 10, it is required to provide a data protection officer (DPO) to perform duties as prescribed by law. Moreover, the University shall support the DPO’s work by providing adequate tools or equipment as well as facilitating access to Personal Data in order to carry out his or her duties, and shall supervise him or her to work independently without interference. However, in the event of any problem in performing DPO’s duties, he or she shall report directly to the President, Head of related working units, or the data processor who operates the processing of collection, use or disclosure of the Personal Data according to the orders, or on behalf of the University.
For the benefits of the University’s operations and the provision of services to the data subject, it is necessary for the University to disclose the Personal Data to other person or juristic person, who is in whether the Kingdom of Thailand or a foreign
country, as a personal data processor or a data controller who has the authority to decide on the collection, use, or disclosure of the Personal Data. To disclose the personal data to that person or juristic person, the University shall proceed to have him or her keep the personal data confidential and prevent such person from using or disclosing such Personal Data for any purpose other than the scope specified by the University, or without authorization, or unlawfully.
To send or transfer the Personal Data to a foreign country, the University shall manage to ensure that the destination country or the international organization that receives the Personal Data shall have adequate data protection standard except the case where it is permitted to do so by the law concerning personal data protection.
The University shall provide access and facilities to the data subject or his/her authorized representative for exercising the data subject’s rights in accordance with the law concerning personal data protection, which include as follows:
(1) Right to access to and obtain copy of the Personal Data related to him or her which is under responsibility of the University or to request the disclosure of the acquisition of the Personal Data obtained without his or her consent.
(2) Right to receive the Personal Data related to him or her. In this case, the University shall arrange such data in a readable or commonly used format with an automatic tools or equipment, and such format can be used or disclosed the Personal Data through automated means. Additionally, the right to request the University to send or transfer the Personal Data in such format to another data controller if it can be done by the automated means, and the right to directly obtain the Personal Data in such format transferred by the University to another data controller except where technically infeasible.
(3) Right to object the collection, use, and disclosure of his or her Personal Data.
(4) Right to request the University to erase, destroy or anonymize the Personal data to become the data which cannot identify the data subject.
(5) Right to request the University to restrict the use of the Personal Data.
(6) Right to request the University to keep his/her Personal Data accurate, up-to date, and complete without misleading.
However, the University may reject those above requests of the data subject orhis/her authorized representative if is not contrary to the laws.
In order to protect the Personal Data, the University and its units shall provide appropriate security measures for preventing the unlawful loss, destruction, access to, use, alteration, correction and disclosure of Personal Data. In addition, such measures
are required to be reviewed when necessary, or when technology changes in order to maintain effective and appropriate security. This, however, shall meet the minimum standard set by the Personal Data Protection Committee.
In case of any Personal Data breach, the unit shall notify the University and its DPO of this incident according to the criteria, procedure and methods set by the University. Then the University shall report such breach of Personal Data to Office of Personal Data Protection Commission and/or the data subject, as the case may be, as prescribed by law.
The University shall cooperate with Office of the Personal Data Protection Commission as well as the agencies that supervise or have the authority under related laws to ensure that the protection of personal data complies with the law.
All of the executives, staff members and students of the units of the University shall cooperate and comply with the law concerning personal data protection and other laws as well as the policies, guidelines and measures for protecting Personal Data
prescribed by the University in accordance with this announcement.
The University and its units are responsible for supervising their executives, staff members and students to comply with the laws, policies, guidelines, and measures under the first paragraph.
The University and its units shall take the personal data protection as part of their enterprise risk management which risks are appropriately controlled as well as regularly monitored and reviewed.
The University may set up a complaint management system with regard to personal data protection under the criteria and procedure prescribed by the University.
The executives and related staff members of Mahidol University and its units are responsible for preparation of their operations in correspondence with provisions of the law concerning personal data protection as scheduled in those provision which will be effective. Also, they are responsible for supervising and proceeding to subsequent operations in compliance with the provisions of the law concerning personal data protection and this announcement.
Any operations under this announcement shall be handled in accordance with the regulations and announcements issued by the University.
Announced on 13th November B.E.2563 (A.D.2020)
(signed) Banchong Mahaisavariya
Prof. Banchong Mahaisavariya, M.D.
President of Mahidol University
According to Mahidol University Announcement Re: Personal Data Protection Policy B.E.2563 (2020), Mahidol University (the University) will be what’s known as the ‘Data Controller’ of your personal data processed to facilitate, administer, and manage your time as a student with the University. This privacy notice will explain how the University will process your personal data.
Legal basis for processing your personal data Since we are a public university under the Ministry of Higher Education, Science, Research and Innovation. We must have a legal basis for the processing of all personal and special categories data. An explanation of the legal bases, as defined in the Mahidol University Announcement Re: Personal data Protection Policy B.E.2563 (2020).
Your personal data, purpose of processing data and lawful bases for processing data We may collect and process the following information about you upon your enrolment at the university and subsequently to manage your relationship with us as a registered student throughout your activity period. Please note that some of the information listed below will only be collected in specific situations and will not therefore be collected in respect of all students.
The data or type of data we process | The purpose of processing that data | The lawful bases for processing this data |
– Your name, date of birth, gender, addresses, nationality, passport number email addresses, phone numbers, home university and country
| To identify you and to communicate with you
For Education, Research, Academic Services and Extra Curriculars management
To facilitate and manage the student experience at Mahidol University:
– Facilitate and manage your use of facilities and participation at events (e.g., computing, libraries, accommodation, gym, museums and praying room); – Support your health, safety, and welfare requirements; – Operate security, disciplinary, complaint, and quality assurance processes and arrangements; – Monitor your use of our networks to protect the security and integrity of the university’s IT network and information and electronic communications systems To provide data to internal audit / external audit such as the Ministry of Higher Education, Science, Research and Innovation
For data analytics
For tuition and fees collection purposes and scholarships | – Fulfilment of a contract with you
– Legitimate interests
– Compliance with a legal obligation
– Fulfilment of a contract with you
|
– Your dietary requirements, health problems and special requirements or disabilities – Religion and beliefs* | To help you manage your health while you are with us | – Where you have given us consent – Legitimate interests (to assist you if required) |
– Your emergency contact | To contact your family or close friends in case of emergency | – To protect your vital interests |
– Your English proficiency test and education background | To offer you the most appropriate courses | – Fulfilment of a contract with you |
– Your educational records and test or exam results for credit bearing | To manage your progress while studying with us | – Fulfilment of a contract with you |
– Your images | To generate a student ID card
To maintain security
To promote our educational activities and show prospective students/parents (individual)
To promote our educational activities and show prospective students/parents (group photo / activities)
| – Fulfilment of a contract with you – Legitimate interests (for keeping our staff and students safe)
– Where you have given us consent
– Legitimate interests
|
– CCTV footages | For security management | – Legitimate interests (to maintain building and personal security) |
* This might affect the limitation of our services during your stay on campus
|
Who we share it with and why
We may need to share information about you with the organizations listed in the table below, for the listed reasons.
Organization name | The reason for sharing |
Division of Academic Affairs | To verify the registration status To share details of your academic progress |
Division of IT Division | To generate Internet account |
Division of Finance | For processing payments |
Library and on campus facilities | To facilitate the student experience at the university |
Partner institutions | To exchange information |
External examiners for academic administration and quality development | To provide data on international students |
Ministry of Higher Education, Science, Research and Innovation
| To provide data on international students |
Information sources
The University will obtain your personal data directly from you through your application and the registration process, during your time with us.
Keeping your personal data safe
The University has a series of technical and organizational measures in place to ensure that your personal data is protected and safeguarded. Please see the University’s Information Security webpages for more information at www.privacy.mahidol.ac.th
Retentions
After the completion of studies, please note that the University will be required to retain some data to meet requirements to keep records for maximum 3 years. Minimal data will also be retained permanently and anonymously to ensure a record of your educational achievements and qualifications.
Your rights
Please note that the ability to exercise these rights will vary and depend on the legal basis on which the processing is being carried out. Under data protection legislation and as a student of the University, you have a right to:
(1) Access to and obtain copy of the personal data related to you which is under responsibility of the University or to request the disclosure of the acquisition of the personal data obtained without your consent.
(2) Receive the personal data related to you. In this case, the University shall arrange such data in a readable or commonly used format with an automatic tools or equipment, and such format can be used or disclosed the personal data through automated means. Additionally, the right to request the University to send or transfer the personal data in such format to another data controller if it can be done by the automated means, and the right to directly obtain the personal data in such format transferred by the University to another data controller except where technically infeasible.
(3) Object the collection, use, and disclosure of your personal data.
(4) Request the University to erase, destroy or anonymize the personal data to become the data which cannot identify the data subject.
(5) Request the University to restrict the use of the personal data.
(6) Request the University to keep your personal data accurate, up-to-date, and complete without misleading.
Changes to this notice
The University may update this notice at any time and may also provide you with further detailed notices on means on data collection/resources. These additional privacy notices are supplemental to this main Privacy Notice. You should check this notice regularly from our website and your email to be aware of any changes. However, where any change affects your rights and interests, we will bring this to your attention and clearly explain what this means for you.
Please see the University’s webpages for further information on your rights
as a data subject: https://privacy.mahidol.ac.th/
If you wish to access your information or exercise any of these rights,
please contact : privacy@mahidol.ac.th
Privacy Notice
Announcement of Faculty of Tropical Medicine
Subject: Privacy Notice of Data for Applicants, Students and Alumni
Mahidol Bangkok School of Tropical Medicine, Faculty of Tropical Medicine, Mahidol University (hereinafter referred to as “we”, “our” or “us”) is an academic office under Mahidol University, who is a data controller under the Personal Data Protection Act 2019 (B.E. 2562) (“PDPA”). When you visit our websites, we are committed to collect, use, and disclose your personal information in a manner that respects and protects your privacy according to the Mahidol University Announcement, Re: Personal Data Protection Policy B.E. 2563.
This announcement aims at notifying why your personal data is collected, used, or disclosed, relevant lawful bases, retention and deletion policies, recipient entities, contact details, and rights of the data subject in accordance with Section 23 of the PDPA.
We collect personal data from you directly via application forms and online channels but in some cases, we also collect student personal information from other sources such as embassy, government or non-government organization. Personal data collected includes:
1.1 Identity data; including title, name, surname, date of birth, age, national ID, Passport ID, image of individuals, or other information which can identify a person
1.2 Family information; including paternal’ names, copy of ID card, copy of house registration
1.3 Contact information; including current home address, E-mail, mobile phone number
1.4 Audio, images and video; including photos, video, audio recording from CCTV, recording during field study or observational study, or photos and audio recording from online channels
1.5 Education information; including education history, information on academic measurement and assessment, such as grades and scores, achievement and reports, and work experience
1.6 Career information; including career experiences both pre- and post-graduation
1.7 Technical data; including data on IT usage, cookies, IP address, visited page, access period, and data that specify the student’s location during the using website or any applications provided by Mahidol University and us
1.8 Other information; including reference persons, data of the third party whom involvement with a student, emergency contact persons, and data of employees consist of name-surname, telephone number, and Email
1.9 Sensitive personal data. Including gender, nationality, religious, and health data (vaccination record, X-ray record, heath check-up record)
2.1 Admission and Registration Processes; for identification and verification, registration into the system, verification of the qualification and criminal check (for foreign students from the countries on the watch list of Royal Thai Police)
2.2 Field Study, internships or student exchange; for identify verification, security measures and insurance
2.3 Academic process; for identity verification, graduation, change of level or program, scholarships application and consideration, issuing student ID card for security measures, student database for analysis for program and service quality improvement
2.4Student activities, student affairs and public relations activities; including advertisement or publishing on our Website for the promotion of Faculty of Tropical Medicine curriculum or activities
2.5 Scholarships application; for identity and qualification verification, financial management for scholarships
2.6 Certified documentation and Visa application;
2.7 Alumni database and activities; Data consists of title, name, surname, date of birth, age, current home address, mobile phone number, E-mail, photos, domicile, gender, and nationality, images, videos as a result of any activities during student or alumni status); for contact and update, need and expectation survey; promotion or offering of program or services via online platform, website or poster. Alumni’s data will be updated for current employment, career path and success, current contact work and home addresses, mobile phone number, email and also employer’s contact information consist of name-surname, mobile phone number, email. Employer’s contact will be used for need and expectation surveillance and feedback for the purpose of program improvement or new program development.
2.8 Legal contract and documentation
2.9 Financial transaction
3.1 To process the contracts
We may need to collect, use, and disclose personal data for contract and compliance, both in written or unwritten such as the Scholarships contract, or any other relevant contracts.
3.2 For compliance with the laws of the personal data controller
We are to collect, use and disclose personal data under the laws and regulations we are committed to comply to, such as the Mahidol University Act B.E. 2550, Thailand Quality Framework for Higher Education B.E. 2558 and 2565, etc.
3.3 For the legitimate interests of the Faculty of Tropical Medicine, Mahidol University or others
We are to collect, use and/or disclose the data subject Personal Data only as necessary under Mahidol University’s, other and our legitimate objectives to the extent necessary for management, risk management, researches, including management planning analyzing and developing, quality assurance, accreditation and reporting, property protection and security, IT security, meeting, workshops, seminars, academic and non-academic activities, public relations and marketing, handling of claims and disputes management, litigation and related legal processing
3.4 Consent
We shall collect, use or disclose data subject personal data based on the specific purposes based on specific consent which may arise in the future. We will declare the reason(s) to collect, use or disclose data and the impact if the data subject is not consenting for student or guardian consideration each time the data will be used, this not include lawful basis purpose indicated in 3.2.
3.5 To prevent or suppress life-threatening
We shall collect, use or disclose students’ data in case of securing benefits necessary for a person’s life, body, or health such as prevention of contagious disease, diagnosis, and medical treatment, etc.
3.6 To process for historical documents, annals or archives for public use, benefit or related to study, research, or statistics
Bangkok School of Tropical Medicine and Practical Nursing school Faculty of Tropical Medicine Mahidol University are higher education institutes which have objectives to create, develop, and apply diverse knowledge and operate learning and disseminate the knowledge in preventing and maintaining hygiene, environment, conducting research, producing graduates, developing academic and expertise, providing medical services, nursing, and public health, both domestic and international.
We shall collect, use or disclose students’ personal data for conducting historical documents or annals for public benefit or related to study, research, or statistics for public benefits or relating to studies, research, or statistics which appropriate protection has been provided to protect the rights and freedoms of students.
We may share or disclose your personal data with third parties who provide services on our behalf, or if we are under a duty to disclose or share your personal data to comply with any legal obligation, or in order to enforce or apply our site terms of use or to protect the rights, property or safety of our site, our users and others. All our third-party service providers are required to take appropriate security measures to protect your data in line with our policies. We do not allow them to use your data for their own purposes. We permit them to process your data only for specified purposes and in accordance with our instructions. These include the followings:
4.1 Domestic and international funding agencies for scholarships such as the Thai Student Loans Fund (SLF) or external agencies, such as companies or associations.
4.2 Various examination Committees for all academic processes
4.3 The Ministry of Higher Education, Science, Research and Innovation, as required by law
4.4 Universities or other educational institutions for qualification verification
4.5 Financial institutions for issuing bank account or financial transaction
4.6 External agencies or external experts or an agency that provides funding for student skills development or evaluation test
4.7 Guest lecturers or external lecturers
4.8 Collaborators or institutes for outbound or internships
4.9 Embassies or foreign government agencies for outbound or internships which involve going abroad
4.10 To mental health service: There will be specific consent in case the student needs this service.
4.11 For English proficiency via the online system
4.12 Insurance company to provide accident and health insurance to the students
4.13 Court, cabinet, governance agencies, agencies supervision of Mahidol University or employee, officer and/or assignee In case of necessity to comply with laws or orders of legal authority
4.14 Occupational councils or occupational regulatory organizations, such as the Medical Council of Thailand, the Thai Dental Council, the Medical Technology Council of Thailand, the Physical Therapy Council, the Veterinary Council of Thailand, the Thailand Nursing and Midwifery Council, Council of Engineers Thailand.
We may need to send or transfer your Personal Data to other countries or international agencies. Including storage on cloud platforms. The faculty shall ensure that Personal Data will be sent or transferred in accordance with law and shall set standards of Personal Data protection as deemed necessary. If the destination country has insufficient standards of Personal Data Protection, The Faculty will inform the student of the inadequate personal data protection standards of the destination country or international organization receiving the personal data and obtain the student’s consent to the transmission or transfer of such personal data. Unless in compliance with the law. It is necessary for the performance of a contract in which the student is a party or a contract between the faculty and other parties benefit and Duty performance of public tasks or Prevention or cessation of danger to a person’s life, body, or health.
We will retain your personal data for 5 years in case you are not accepted as our students. For student data, we will collect, uses, or discloses personal data for a specific time period as necessary only according to the objectives stated in Section 2. The retention period may be different. After the students leave the university or graduate, we need to keep some personal data of the alumni for statistical analysis, research for quality and procedure improvement and verification of graduation.
7.1 RIGHT TO BE INFORMED AND WITHDRAW CONSENT
We will report the details of data collection all the way to the usage or disclosure to you before any action or during the data collection process (except data subject is well aware of the details, for example, information for registration to program or for examination, etc.). We will inform the objectives of the collection, usage, and disclosure of your information, details of the information that will be collected, duration of the collection as well as information of the data controller such as location and contact as well as consequences of not revealing the information.
You can withdraw the consent you have previously given to us to collect, use and disclose your personal data, at any time. However, the withdrawal of the consent will not impact the collection, use, or disclosed the personal data that the data subject has previously given before withdrawing.
7.2 RIGHT OF ACCESS
You have the right to access your personal data and obtain the duplication of your data. The right to access and the duplication of personal data must not violate other person’s rights or freedoms. We can also deny your request in compliance with laws or court orders.
7.3 RIGHT OF RECTIFICATION
You have the right to ask for updating or rectify your personal data to be accurate and complete, not leading to any misunderstanding.
7.4 RIGHT TO BE FORGOTTEN or anonymize your personal data to prevent identification of data subject according to the condition following:
(a) When the personal data is no longer necessary according to the objective of collection, use, or disclosure of personal data.
(b) When a student withdraws consent to collect, use, or disclosed and the faculty is no legal authority to collect, use or disclose the personal data.
(c) When you object against collection, use, or disclosure of personal data and the faculty cannot deny the requirement or object against direct marketing.
(d) When personal data was collected, used, or disclosed illegitimately. Unless maintain for conducting historical documents or annals for public benefit or related to study, research, or statistics or performance of duties in using the government’s authority granted to Mahidol University or complacence to archives the objective according to preventive medicine or occupational medicine or the social work services and public health benefits and establishment of the rights.
7.5 RIGHT TO RESTRICT PROCESSING
You have the right to refrain from the processing of personal data according conditions follows:
(a) During the review, upon request of you for correction the inaccurate information or incomplete data
(b) When the personal data is collected unlawfully to use or disclosure, the data can be refrained instead of destroyed upon your request.
(c) When the personal data is no longer necessary but you would like to keep it for other purposes.
(d) During the prove of your right to object the collection, use and disclose your personal data.
7.6 RIGHT TO DATA PORTABILITY
In the case of the faculty arranging the personal data in readable form or generally used by tools or automatic devices which are automatically collected, use or disclose. Student has entitled the right to obtain or request to send or transfer personal data unless there are operating for public benefit or the sending and transferring of data might be violated a person’s freedom.
7.7 RIGHT TO OBJECT
You can oppose the collection, usage or disclosure of your personal data whenever you desire as well as make your personal data anonymous, except if there is a legal need necessary for our operations of public benefit or performance of duties in using the government’s, authority granted to Mahidol University or the legitimate interest of Mahidol University and / or any other person.
Exercising the aforementioned rights must be operated in accordance with the process and condition of the faculty. However, in the case of you deem that our faculty or our staff does not comply with PDPA laws, you can notify to the Office of Personal Data Protection Commission.
The Faculty of Tropical Medicine may consider rectifying, revising, or changing this Policy. In case of rectification or revision of or change in this Policy, we will announce the current policy on the BSTM website at: https://www.tm.mahidol.ac.th/bstm/privacy-policy/
Additional information about the privacy notice of data and coordination In case of any inquiries or questions on the privacy or any suggestions regarding data privacy, please visit the website https://www.tm.mahidol.ac.th/bstm/privacy/, or contact Mr. Amnat Khamsiriwatchara, Assistant Dean for Information Technology and the Data Protection Officer (DPO) of the Faculty of Tropical Medicine, Mahidol University at E-mail: amnat.kha@mahidol.ac.th.
According to Mahidol University Announcement Re: Personal Data Protection Policy B.E.2563 (2020), Mahidol University (the University) will be what’s known as the ‘Data Controller’ of your personal data processed to facilitate, administer, and manage your time as a student with the University. This privacy notice will explain how the University will process your personal data.
Legal basis for processing your personal data Since we are a public university under the Ministry of Higher Education, Science, Research and Innovation. We must have a legal basis for the processing of all personal and special categories data. An explanation of the legal bases, as defined in the Mahidol University Announcement Re: Personal data Protection Policy B.E.2563 (2020).
Your personal data, purpose of processing data and lawful bases for processing data We may collect and process the following information about you upon your enrolment at the university and subsequently to manage your relationship with us as a registered student throughout your activity period. Please note that some of the information listed below will only be collected in specific situations and will not therefore be collected in respect of all students.
The data or type of data we process | The purpose of processing that data | The lawful bases for processing this data |
– Your name, date of birth, gender, addresses, nationality, passport number email addresses, phone numbers, home university and country
| To identify you and to communicate with you
For Education, Research, Academic Services and Extra Curriculars management
To facilitate and manage the student experience at Mahidol University:
– Facilitate and manage your use of facilities and participation at events (e.g., computing, libraries, accommodation, gym, museums and praying room); – Support your health, safety, and welfare requirements; – Operate security, disciplinary, complaint, and quality assurance processes and arrangements; – Monitor your use of our networks to protect the security and integrity of the university’s IT network and information and electronic communications systems To provide data to internal audit / external audit such as the Ministry of Higher Education, Science, Research and Innovation
For data analytics
For tuition and fees collection purposes and scholarships | – Fulfilment of a contract with you
– Legitimate interests
– Compliance with a legal obligation
– Fulfilment of a contract with you
|
– Your dietary requirements, health problems and special requirements or disabilities – Religion and beliefs* | To help you manage your health while you are with us | – Where you have given us consent – Legitimate interests (to assist you if required) |
– Your emergency contact | To contact your family or close friends in case of emergency | – To protect your vital interests |
– Your English proficiency test and education background | To offer you the most appropriate courses | – Fulfilment of a contract with you |
– Your educational records and test or exam results for credit bearing | To manage your progress while studying with us | – Fulfilment of a contract with you |
– Your images | To generate a student ID card
To maintain security
To promote our educational activities and show prospective students/parents (individual)
To promote our educational activities and show prospective students/parents (group photo / activities)
| – Fulfilment of a contract with you – Legitimate interests (for keeping our staff and students safe)
– Where you have given us consent
– Legitimate interests
|
– CCTV footages | For security management | – Legitimate interests (to maintain building and personal security) |
* This might affect the limitation of our services during your stay on campus
|
Who we share it with and why
We may need to share information about you with the organizations listed in the table below, for the listed reasons.
Organization name | The reason for sharing |
Division of Academic Affairs | To verify the registration status To share details of your academic progress |
Division of IT Division | To generate Internet account |
Division of Finance | For processing payments |
Library and on campus facilities | To facilitate the student experience at the university |
Partner institutions | To exchange information |
External examiners for academic administration and quality development | To provide data on international students |
Ministry of Higher Education, Science, Research and Innovation
| To provide data on international students |
Information sources
The University will obtain your personal data directly from you through your application and the registration process, during your time with us.
Keeping your personal data safe
The University has a series of technical and organizational measures in place to ensure that your personal data is protected and safeguarded. Please see the University’s Information Security webpages for more information at www.privacy.mahidol.ac.th
Retentions
After the completion of studies, please note that the University will be required to retain some data to meet requirements to keep records for maximum 3 years. Minimal data will also be retained permanently and anonymously to ensure a record of your educational achievements and qualifications.
Your rights
Please note that the ability to exercise these rights will vary and depend on the legal basis on which the processing is being carried out. Under data protection legislation and as a student of the University, you have a right to:
(1) Access to and obtain copy of the personal data related to you which is under responsibility of the University or to request the disclosure of the acquisition of the personal data obtained without your consent.
(2) Receive the personal data related to you. In this case, the University shall arrange such data in a readable or commonly used format with an automatic tools or equipment, and such format can be used or disclosed the personal data through automated means. Additionally, the right to request the University to send or transfer the personal data in such format to another data controller if it can be done by the automated means, and the right to directly obtain the personal data in such format transferred by the University to another data controller except where technically infeasible.
(3) Object the collection, use, and disclosure of your personal data.
(4) Request the University to erase, destroy or anonymize the personal data to become the data which cannot identify the data subject.
(5) Request the University to restrict the use of the personal data.
(6) Request the University to keep your personal data accurate, up-to-date, and complete without misleading.
Changes to this notice
The University may update this notice at any time and may also provide you with further detailed notices on means on data collection/resources. These additional privacy notices are supplemental to this main Privacy Notice. You should check this notice regularly from our website and your email to be aware of any changes. However, where any change affects your rights and interests, we will bring this to your attention and clearly explain what this means for you.
Please see the University’s webpages for further information on your rights
as a data subject: https://privacy.mahidol.ac.th/
If you wish to access your information or exercise any of these rights,
please contact : privacy@mahidol.ac.th
ประกาศนโยบายความเป็นส่วนตัว
ประกาศคณะเวชศาสตร์เขตร้อน
เรื่อง ความเป็นส่วนตัวของผู้สมัครเข้าศึกษา นักศึกษา และศิษย์เก่า
ด้วย สำนักงานบริหารการศึกษา และโรงเรียนผู้ช่วยพยาบาล คณะเวชศาสตร์เขตร้อน มหาวิทยาลัยมหิดล (ซึ่งต่อไปนี้จะเรียกว่า “คณะฯ”) มีการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครเข้าศึกษา นักศึกษา และศิษย์เก่า (ซึ่งต่อไปนี้จะเรียกว่า“นักศึกษา”) เพื่อเป็นการแจ้งให้นักศึกษาทราบถึงรายละเอียดของการปฏิบัติต่อข้อมูลส่วนบุคคลของนักศึกษา ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คณะฯจึงขอแจ้งให้นักศึกษาทราบถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคลของนักศึกษาในการเก็บรวบรวม ใช้หรือเปิดเผย ดังนี้
คณะฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากนักศึกษาโดยตรง ผ่านทางการกรอกใบสมัครและแบบฟอร์มออนไลน์ แต่ในบางกรณีคณะฯ ได้ข้อมูลส่วนตัวนักศึกษามาจากแหล่งอื่น เช่น ครอบครัวนักศึกษา หน่วยงานของรัฐ เป็นต้น โดยข้อมูลส่วนบุคคลของนักศึกษาที่คณะฯ เก็บรวบรวม ใช้หรือเปิดเผย ได้แก่
๑.๑ ข้อมูลเฉพาะตัว เช่น คํานําหน้า ชื่อ-นามสกุล วัน/เดือน/ปีเกิด อายุ หมายเลขบัตรประจําตัวประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย หรือข้อมูลอื่น ๆ ที่ระบุตัวตนได้
๑.๒ ข้อมูลครอบครัว เช่น ชื่อบิดา ชื่อมารดา สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน
๑.๓ ข้อมูลการติดต่อ เช่น ที่อยู่ปัจจุบัน อีเมล โทรศัพท์มือถือ
๑.๔ ข้อมูลภาพและเสียง เช่น ภาพนิ่ง ภาพเคลื่อนไหว และเสียง จากกล้องวงจรปิด กล้องถ่ายภาพที่เกิดจากบันทึกขณะทำกิจกรรมฝึกภาคสนามหรือศึกษาดูงาน หรือการบันทึกภาพและเสียงผ่านระบบออนไลน์
๑.๕ ข้อมูลเกี่ยวกับการศึกษา เช่น คุณวุฒิและประวัติการศึกษา ผลการเรียนและผลสอบภาษาอังกฤษ ประวัติและประสบการณ์การทำงาน
๑.๖ ข้อมูลเกี่ยวกับอาชีพ เช่น ประวัติและประสบการณ์การทำงาน
๑.๗ ข้อมูลทางเทคนิค เช่น การใช้งานทางด้านสารสนเทศ การใช้งานและพฤติกรรมการสืบค้นข้อมูลในเว็บไซต์คุกกี้ (Cookies) หมายเลขไอพีชนิดของเว็บเบราว์เซอร์ที่ใช้ในการเข้าถึง หน้าเว็บไซต์ที่เข้าเยี่ยมชม เวลาที่เยี่ยมชม เว็บไซต์ที่อ้างถึงเว็บไซต์ของคณะฯ และข้อมูลซึ่งระบุตําแหน่งพื้นที่ของนักศึกษาขณะที่ใช้งานผ่านเว็บไซต์หรือโปรแกรมประยุกต์ของมหาวิทยาลัย
๑.๘ ข้อมูลอื่น ๆ เช่น บุคคลอ้างอิง ข้อมูลบุคคลที่สามที่เกี่ยวข้อง บุคคลและเบอร์โทรศัพท์
ที่ติดต่อได้ในกรณีฉุกเฉิน ข้อมูลของผู้จ้างประกอบด้วย ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล
๑.๙ ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว เช่น เพศ สัญชาติ ข้อมูลสุขภาพของนักศึกษา (ข้อมูลการได้รับวัคซีน, ข้อมูลผลการตรวจภาพรังสี, ข้อมูลการตรวจสุขภาพนักศึกษา)
๒.๑ การรับสมัคร เพื่อการยืนยันตัวตน การลงทะเบียนเข้าระบบ การพิจารณาคุณสมบัติเพื่อการรับเข้า และการตรวจประวัติอาชญากรรม (กรณีนักศึกษาต่างชาติที่อยู่ในรายการของสำนักงานตำรวจแห่งชาติ)
๒.๒ การออกฝึกภาคสนามและศึกษาดูงาน เพื่อยืนยันตัวตนและมาตรการรักษาความปลอดภัย ประกันอุบัติเหตุ
๒.๓ กระบวนการทางการศึกษา เพื่อยืนยันตัวตน พิจารณาปรับระดับการศึกษา พิจารณาทุนการศึกษา ทำบัตรนักศึกษาเพื่อมาตรการรักษาความปลอดภัย การจัดทำฐานข้อมูลเพื่อวิเคราะห์และพัฒนากระบวนการดำเนินงานด้านคุณภาพการศึกษา
๒.๔ การดำเนินกิจกรรมต่าง ๆ ของกิจการนักศึกษา และกิจกรรมประชาสัมพันธ์ เพื่อกระบวนการทางด้านการเรียนการสอน ทำเว็บไซต์ ประชาสัมพันธ์ต่าง ๆ
๒.๕ การพิจารณาและบริหารทุนการศึกษา เพื่อพิจารณาทุนการศึกษา ธุรกรรมทางด้านการเงิน
๒.๖ หนังสือรับรอง/หนังสือตรวจลงตรา เพื่อรับรองสถานการณ์เป็นนักศึกษาเพื่อใช้ในกิจกรรมต่าง ๆ ต่อหนังสือตรวจลงตรา กรณีเป็นนักศึกษาต่างชาติ
๒.๗ ระบบฐานข้อมูลศิษย์เก่า ข้อมูลในฐานข้อมูลของคณะฯ ประกอบด้วย ชื่อ-นามสกุล วัน เดือน ปีเกิด รหัสนักศึกษา ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ติดต่อ อีเมล รูปถ่าย ภูมิลำเนา เพศ สัญชาติจะถูกย้ายเข้าฐานข้อมูลศิษย์เก่าเพื่อใช้ในการติดต่อสื่อสาร การสำรวจความต้องการและความคาดหวัง ความพึงพอใจความไม่พึงพอใจ ส่วนภาพถ่าย วีดีโอ ที่เกิดจากการทำกิจกรรมขณะเป็นนักศึกษา จะนำไปใช้เพื่อการประชาสัมพันธ์ต่าง ๆ เช่น ในสื่อสังคมออนไลน์ เว็บไซต์ หรือโปสเตอร์ การสำรวจข้อมูลศิษย์เก่าเพื่อปรับปรุงฐานข้อมูลให้เป็นปัจจุบันจะมีข้อมูลสถานที่ทำงานปัจจุบัน ตำแหน่ง เบอร์โทรศัพท์ อีเมล และที่อยู่ปัจจุบันของศิษย์เก่า และข้อมูลของผู้จ้างประกอบด้วย ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล เพื่อในไปใช้ในวัตถุประสงค์ปรับปรุงหลักสูตร
๒.๘ การทำสัญญา
๒.๙ การทำธุรกรรมทางการเงิน
๓.๑ การดําเนินงานตามภารกิจเพื่อประโยชน์สาธารณะ สำนักงานบริหารการศึกษาและโรงเรียนผู้ช่วยพยาบาล คณะเวชศาสตร์เขตร้อน มหาวิทยาลัยมหิดลเป็นสถานศึกษาระดับอุดมศึกษา มีวัตถุประสงค์ในการสร้าง พัฒนาประมวล และประยุกต์องค์ความรู้ทั้งมวลและดําเนินการให้มีการเรียนรู้ในองค์ความรู้ดังกล่าว เผยแพร่ความรู้ส่งเสริม ป้องกันและรักษาสุขภาพอนามัย ทำนุบํารุงศาสนา ศิลปะ วัฒนธรรม สิ่งแวดล้อม และการกีฬา เพื่อให้เกิดประโยชน์ต่อสังคมเป็นส่วนรวม โดยมีภาระหน้าที่ในการทําการวิจัย ผลิตบัณฑิต พัฒนาวิชาการและวิชาชีพชั้นสูง บริการทางการแพทย์การพยาบาล การสาธารณสุข และการบริการทางวิชาการและวิชาชีพ ส่งเสริมและทะนุบํารุงศาสนา ศิลปะ วัฒนธรรม รวมถึงร่วมมือกับสถาบันอื่นทั้งในและต่างประเทศเพื่อให้บรรลุวัตถุประสงค์ข้างต้น อันเป็นไปตามมาตรา ๗ และมาตรา ๘ แห่งพระราชบัญญัติมหาวิทยาลัยมหิดล พ.ศ. ๒๕๕๐
๓.๒ การปฏิบัติตามสัญญา คณะฯจําเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาเพื่อการปฏิบัติและการบังคับตามสัญญาที่นักศึกษาทําสัญญากับคณะฯ ทั้งที่ปรากฏเป็นลายลักษณ์อักษรและไม่เป็นลายลักษณ์อักษร เช่น สัญญาการเป็นนักศึกษา สัญญารับทุนการศึกษา หรือสัญญาอื่นใด
๓.๓ การปฏิบัติตามกฎหมาย มหาวิทยาลัยมหิดลเป็นหน่วยงานของรัฐซึ่งอยู่ภายใต้การกํากับดูแลและตรวจสอบ โดยต้องดําเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง คณะฯจึงมีความจําเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ หรือ หน่วยงานที่มีหน้าที่กํากับดูแล เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายการอุดมศึกษา กฎหมายป้องกันและปราบปรามการทุจริต กฎหมายภาษีการเงิน และการคลัง กฎหมายการกระทําผิดเกี่ยวกับคอมพิวเตอร์และกฎหมายอื่นที่มหาวิทยาลัยมหิดลต้องปฏิบัติตาม รวมถึงกฎ ระเบียบ หรือคําสั่งของผู้มีอํานาจตามกฎหมาย เช่น ศาล คณะรัฐมนตรีคณะกรรมการ หน่วยงานรัฐ หน่วยงานที่มีหน้าที่กํากับดูแลมหาวิทยาลัยมหิดล หรือพนักงานเจ้าหน้าที่ผู้มีอํานาจ เป็นต้น
๓.๔ การจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยมหิดลหรือบุคคลอื่น คณะฯ จําเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาเพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยมหิดลหรือบุคคลอื่น โดยคํานึงถึงประโยชน์ของมหาวิทยาลัยมหิดลหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของนักศึกษาที่คณะฯ จะเก็บรวบรวม ใช้หรือเปิดเผย เช่น การบริหารงาน การการบริหารความเสี่ยง การวิจัย วางแผน วิเคราะห์และการพัฒนา การประกันคุณภาพและการประเมิน การเงินและการบัญชีการป้องกันและปราบปรามการทุจริตและประพฤติมิชอบ การรักษาความปลอดภัยทรัพย์สิน อาคารสถานที่ และความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ การจัดประชุม อบรม สัมมนา สันทนาการ และประชาสัมพันธ์การจัดการข้อเรียกร้องและข้อพิพาท การฟ้องร้องดําเนินคดีและดําเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง
๓.๕ ความยินยอม คณะฯ จะดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาตามวัตถุประสงค์ที่ได้แจ้งให้ทราบเมื่อได้รับความยินยอมจากนักศึกษาโดยชัดแจ้ง โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว โดยคณะฯจะแจ้งเหตุผลความจําเป็นในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว และผลกระทบหากไม่ได้รับความยินยอม เพื่อให้นักศึกษาหรือผู้ใช้อํานาจปกครองที่มีอํานาจกระทําการแทนนักศึกษาพิจารณาให้ความยินยอมก่อน เว้นแต่อาศัยฐานโดยชอบด้วยกฎหมายฐานอื่นที่ไม่ต้องได้รับความยินยอมจากนักศึกษา
๓.๖ การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
คณะฯ จําเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของนักศึกษาหรือบุคคลอื่น เช่น การป้องกันโรคติดต่อการวินิจฉัยโรค และการรักษาทางการแพทย์เป็นต้น
๓.๗ การจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ คณะฯจําเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาเพื่อการจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของนักศึกษาแล้ว
คณะฯ อาจเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาต่อบุคคลหรือองค์กรดังต่อไปนี้
๔.๑ บุคคลหรือองค์กรที่ให้ทุนการศึกษาทั้งในและต่างประเทศ เช่น กองทุนกู้ยืมเพื่อการศึกษา บริษัท มูลนิธิหรือสมาคมต่าง ๆ
๔.๒ ที่ประชุมคณะกรรมการสอบคัดเลือกการรับสมัครและการคัดเลือกผ่านทางระบบการคัดเลือกของคณะกรรมและระบบคัดเลือกของคณะฯ
๔.๓ กระทรวงการอุดมศึกษา วิทยาศาสตร์วิจัยและนวัตกรรม กรณีการดําเนินการตามกฎหมายการอุดมศึกษา
๔.๔ มหาวิทยาลัย หรือสถาบันการศึกษาอื่น กรณีมีความจําเป็นต้องตรวจสอบหลักฐานทางการศึกษา
๔.๕ ธนาคารหรือสถาบันการเงิน กรณีการทําบัตรนักศึกษา หรือการทําธุรกรรมทางการเงิน
๔.๖ หน่วยงานภายนอก หรือผู้ทรงคุณวุฒิภายนอก หรือหน่วยงานที่ให้ทุนในการพัฒนาทักษะนักศึกษา กรณีมีการพัฒนาทักษะและสอบประมวลผลนักศึกษาร่วมกับหน่วยงานภายนอก หรือผู้ทรงคุณวุฒิภายนอก หรือหน่วยงานที่ให้ทุนในการพัฒนาทักษะนักศึกษา
๔.๗ อาจารย์พิเศษ กรณีมีการเชิญอาจารย์พิเศษในการช่วยสอน
๔.๘ หน่วยงานที่นักศึกษาสมัครเข้าทํางาน ฝึกอบรม หรือศึกษาดูงาน
๔.๙ สถานทูต หรือหน่วยงานของรัฐต่างประเทศ กรณีที่นักศึกษาเข้าร่วมกิจกรรม ศึกษา วิจัยหรือศึกษาดูงาน ณ ต่างประเทศ โดยรายละเอียดเพิ่มเติมแสดงในหัวข้อ “การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ”
๔.๑๐ ผู้ให้บริการทางสุขภาพจิตในกรณีที่นักศึกษาให้การยินยอม คณะฯ จะดําเนินการในการรับและส่งข้อมูลส่วนบุคคลของนักศึกษา เพื่อให้นักศึกษาสามารถรับบริการได้
๔.๑๑ ผู้พัฒนาทักษะภาษาอังกฤษ กรณีมีการดําเนินการพัฒนาทักษะภาษาอังกฤษของนักศึกษาผ่านระบบออนไลน์จึงจําเป็นต้องมีการรับและส่งข้อมูลส่วนบุคคลของนักศึกษาเพื่อติดตามกระบวนการพัฒนาทักษะภาษาอังกฤษของนักศึกษา
๔.๑๒ บริษัทประกันภัย กรณีการทําประกันเพื่อคุ้มครองอุบัติเหตุและประกันสุขภาพของนักศึกษา
๔.๑๓ ศาล คณะกรรมการ หน่วยงานรัฐ หน่วยงานที่มีหน้าที่กํากับดูแลมหาวิทยาลัย หรือพนักงานเจ้าหน้าที่ผู้มีอํานาจ กรณีจําเป็นต้องปฏิบัติตามกฎหมายหรือคําสั่งของผู้มีอํานาจตามกฎหมาย
๔.๑๔ สภาวิชาชีพหรือองค์การควบคุมการประกอบวิชาชีพ เช่น แพทยสภา ทันตแพทยสภาสภาเทคนิคการแพทย์สภากายภาพบําบัด สัตวแพทยสภา สภาการพยาบาล สภาวิศวกร
คณะฯ อาจจําเป็นต้องมีการส่งหรือโอนข้อมูลส่วนบุคคลของนักศึกษาไปยังต่างประเทศหรือองค์การระหว่างประเทศ รวมทั้งแพลตฟอร์มของคลาวด์ (Cloud) โดยคณะฯ จะดําเนินการเพื่อให้เกิดความมั่นใจว่าข้อมูลของนักศึกษาจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ในกรณีประเทศที่รับโอนข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอหรือไม่สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย คณะฯจะแจ้งให้นักศึกษาทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลพร้อมทั้งขอความยินยอมจากนักศึกษาในการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าว เว้นแต่ เป็นการปฏิบัติตามกฎหมาย เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งนักศึกษาเป็นคู่สัญญาหรือสัญญาระหว่างคณะฯกับบุคคลอื่นเพื่อประโยชน์ของนักศึกษาเอง เป็นการจําเป็นเพื่อการดําเนินภารกิจเพื่อประโยชน์สาธารณะที่สําคัญ หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของนักศึกษาหรือบุคคลอื่น
คณะฯ จะทําการเก็บข้อมูลส่วนบุคคลของผู้สมัครไว้ ๕ ปีหลังจากนั้นจะทำลาย สำหรับข้อมูลส่วนบุคคลนักศึกษาตามระยะเวลาเท่าที่จําเป็นเพื่อให้เป็นไปตามวัตถุประสงค์และฐานในการเก็บและใช้ข้อมูลส่วนบุคคลที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้หรือตามระยะเวลาที่กฎหมายกําหนด โดยระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลอาจมีความแตกต่างกัน และหลังจากที่นักศึกษาออกจากมหาวิทยาลัยหรือสําเร็จการศึกษา คณะฯจําเป็นต้องทําการเก็บข้อมูลส่วนบุคคลบางส่วนของนักศึกษาแบบถาวรเพื่อทําการวิเคราะห์เชิงสถิติ วิจัยเพื่อปรับปรุงคุณภาพและกระบวนการ และใช้เก็บในระบบฐานศิษย์เก่าหรือเพื่อใช้ยืนยันการสําเร็จการศึกษาและระยะเวลาที่ทําการศึกษา
๗.๑ สิทธิในการเพิกถอนความยินยอม นักศึกษามีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับคณะฯได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของนักศึกษาอยู่กับคณะฯ เว้นแต่มีข้อจํากัด สิทธิในการถอนความยินยอมโดยกฎหมายหรือ สัญญาที่ให้ประโยชน์แก่นักศึกษา ทั้งนี้การถอนความยินยอมของนักศึกษาจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
๗.๒ สิทธิในการเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคล นักศึกษามีสิทธิเข้าถึงข้อมูลส่วนบุคคลของนักศึกษาและขอให้คณะฯ ทําสําเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงขอให้คณะฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่นักศึกษาไม่ได้ให้ความยินยอมต่อคณะฯ เว้นแต่การเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น หรือกรณีที่คณะฯมีสิทธิปฏิเสธคําขอของนักศึกษาตามกฎหมายหรือคําสั่งศาล
๗.๓ สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง นักศึกษามีสิทธิขอให้คณะฯแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
๗.๔ สิทธิในการลบหรือทําลายข้อมูลส่วนบุคคล นักศึกษามีสิทธิขอให้คณะฯทําการลบหรือทําลายข้อมูลของนักศึกษา หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวนักศึกษาได้ตามเงื่อนไขดังนี้
(ก) เมื่อข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
(ข) เมื่อนักศึกษาถอนความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลและคณะฯไม่มีอํานาจตามกฎหมายที่จะเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(ค) เมื่อนักศึกษาคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลและคณะฯไม่อาจปฏิเสธคําขอได้หรือเป็นการคัดค้านเกี่ยวกับการตลาดแบบตรง
(ง) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายตามที่กําหนด เว้นแต่เป็นการเก็บรักษาไว้เพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น หรือการเก็บรักษาไว้เพื่อการจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติหรือเป็นการจําเป็นเพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของคณะฯ หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้แก่มหาวิทยาลัยมหิดล หรือเป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์การประเมินความสามารถในการทํางานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์หรือประโยชน์สาธารณะด้านการสาธารณสุข การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย
๗.๕ สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล นักศึกษามีสิทธิขอให้ระงับใช้ข้อมูลส่วนบุคคลของนักศึกษา ตามเงื่อนไขดังนี้
(ก) เมื่ออยู่ในระหว่างการตรวจสอบตามที่นักศึกษาร้องขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
(ข) เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและต้องลบหรือทําลาย แต่นักศึกษาขอให้ระงับการใช้แทน
(ค) เมื่อข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล แต่นักศึกษามีความจําเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ง) เมื่ออยู่ระหว่างการพิสูจน์ให้นักศึกษาเห็นถึงเหตุอันชอบด้วยกฎหมาย ในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา หรือตรวจสอบความจําเป็นในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษาเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่นักศึกษาได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา
๗.๖ สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล ในกรณีที่คณะฯ ได้ทําให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทํางานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัตินักศึกษามีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของนักศึกษาที่ให้ไว้แก่คณะฯไปยังบุคคลอื่นหรือตัวนักศึกษาเอง เว้นแต่เป็นการส่งหรือโอนข้อมูลส่วนบุคคลของคณะฯซึ่งเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธินั้นละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น
๗.๗ สิทธิในการคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีที่คณะฯ ดําเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมายหรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือการศึกษาวิจัยทางวิทยาศาสตร์ประวัติศาสตร์หรือสถิตินักศึกษามีสิทธิในการคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการจําเป็นเพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของมหาวิทยาลัยมหิดล หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้แก่มหาวิทยาลัยมหิดล หรือเป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยมหิดลหรือของบุคคลอื่น
ทั้งนี้การใช้สิทธิดังกล่าวข้างต้นต้องเป็นไปตามขั้นตอนและวิธีการที่คณะฯกําหนดอย่างไรก็ตาม ในกรณีที่นักศึกษาเห็นว่าคณะฯรวมทั้งผู้ปฏิบัติงานในมหาวิทยาลัยมหิดลหรือผู้รับจ้างของคณะฯฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นักศึกษามีสิทธิร้องเรียนต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
คณะฯ อาจเปลี่ยนแปลง แก้ไข หรือปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ได้โดยจะแจ้งให้นักศึกษาทราบผ่านช่องทาง Website : https://www.tm.mahidol.ac.th/bstm/privacy/ และในช่องทางอื่นที่นักศึกษาสามารถเข้าถึงได้เช่น E-mail เป็นต้น
กรณีมีข้อสงสัย ข้อเสนอแนะ ต้องการความช่วยเหลือ หรือประสงค์ใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลสามารถติดต่อหรือใช้สิทธิได้ที่ Website https://www.tm.mahidol.ac.th/bstm/privacy/ หรือ E-mail: amnat.kha@mahidol.ac.th
หรือติดต่อ นายอำนาจ คำศิริวัชรา ผู้ช่วยคณบดีฝ่ายเทคโนโลยีสารสนเทศ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ คณะเวชศาสตร์เขตร้อนมหาวิทยาลัยมหิดล (DataProtection Officer: DPO)
According to Mahidol University Announcement Re: Personal Data Protection Policy B.E.2563 (2020), Mahidol University (the University) will be what’s known as the ‘Data Controller’ of your personal data processed to facilitate, administer, and manage your time as a student with the University. This privacy notice will explain how the University will process your personal data.
Legal basis for processing your personal data Since we are a public university under the Ministry of Higher Education, Science, Research and Innovation. We must have a legal basis for the processing of all personal and special categories data. An explanation of the legal bases, as defined in the Mahidol University Announcement Re: Personal data Protection Policy B.E.2563 (2020).
Your personal data, purpose of processing data and lawful bases for processing data We may collect and process the following information about you upon your enrolment at the university and subsequently to manage your relationship with us as a registered student throughout your activity period. Please note that some of the information listed below will only be collected in specific situations and will not therefore be collected in respect of all students.
The data or type of data we process | The purpose of processing that data | The lawful bases for processing this data |
– Your name, date of birth, gender, addresses, nationality, passport number email addresses, phone numbers, home university and country
| To identify you and to communicate with you
For Education, Research, Academic Services and Extra Curriculars management
To facilitate and manage the student experience at Mahidol University:
– Facilitate and manage your use of facilities and participation at events (e.g., computing, libraries, accommodation, gym, museums and praying room); – Support your health, safety, and welfare requirements; – Operate security, disciplinary, complaint, and quality assurance processes and arrangements; – Monitor your use of our networks to protect the security and integrity of the university’s IT network and information and electronic communications systems To provide data to internal audit / external audit such as the Ministry of Higher Education, Science, Research and Innovation
For data analytics
For tuition and fees collection purposes and scholarships | – Fulfilment of a contract with you
– Legitimate interests
– Compliance with a legal obligation
– Fulfilment of a contract with you
|
– Your dietary requirements, health problems and special requirements or disabilities – Religion and beliefs* | To help you manage your health while you are with us | – Where you have given us consent – Legitimate interests (to assist you if required) |
– Your emergency contact | To contact your family or close friends in case of emergency | – To protect your vital interests |
– Your English proficiency test and education background | To offer you the most appropriate courses | – Fulfilment of a contract with you |
– Your educational records and test or exam results for credit bearing | To manage your progress while studying with us | – Fulfilment of a contract with you |
– Your images | To generate a student ID card
To maintain security
To promote our educational activities and show prospective students/parents (individual)
To promote our educational activities and show prospective students/parents (group photo / activities)
| – Fulfilment of a contract with you – Legitimate interests (for keeping our staff and students safe)
– Where you have given us consent
– Legitimate interests
|
– CCTV footages | For security management | – Legitimate interests (to maintain building and personal security) |
* This might affect the limitation of our services during your stay on campus
|
Who we share it with and why
We may need to share information about you with the organizations listed in the table below, for the listed reasons.
Organization name | The reason for sharing |
Division of Academic Affairs | To verify the registration status To share details of your academic progress |
Division of IT Division | To generate Internet account |
Division of Finance | For processing payments |
Library and on campus facilities | To facilitate the student experience at the university |
Partner institutions | To exchange information |
External examiners for academic administration and quality development | To provide data on international students |
Ministry of Higher Education, Science, Research and Innovation
| To provide data on international students |
Information sources
The University will obtain your personal data directly from you through your application and the registration process, during your time with us.
Keeping your personal data safe
The University has a series of technical and organizational measures in place to ensure that your personal data is protected and safeguarded. Please see the University’s Information Security webpages for more information at www.privacy.mahidol.ac.th
Retentions
After the completion of studies, please note that the University will be required to retain some data to meet requirements to keep records for maximum 3 years. Minimal data will also be retained permanently and anonymously to ensure a record of your educational achievements and qualifications.
Your rights
Please note that the ability to exercise these rights will vary and depend on the legal basis on which the processing is being carried out. Under data protection legislation and as a student of the University, you have a right to:
(1) Access to and obtain copy of the personal data related to you which is under responsibility of the University or to request the disclosure of the acquisition of the personal data obtained without your consent.
(2) Receive the personal data related to you. In this case, the University shall arrange such data in a readable or commonly used format with an automatic tools or equipment, and such format can be used or disclosed the personal data through automated means. Additionally, the right to request the University to send or transfer the personal data in such format to another data controller if it can be done by the automated means, and the right to directly obtain the personal data in such format transferred by the University to another data controller except where technically infeasible.
(3) Object the collection, use, and disclosure of your personal data.
(4) Request the University to erase, destroy or anonymize the personal data to become the data which cannot identify the data subject.
(5) Request the University to restrict the use of the personal data.
(6) Request the University to keep your personal data accurate, up-to-date, and complete without misleading.
Changes to this notice
The University may update this notice at any time and may also provide you with further detailed notices on means on data collection/resources. These additional privacy notices are supplemental to this main Privacy Notice. You should check this notice regularly from our website and your email to be aware of any changes. However, where any change affects your rights and interests, we will bring this to your attention and clearly explain what this means for you.
Please see the University’s webpages for further information on your rights
as a data subject: https://privacy.mahidol.ac.th/
If you wish to access your information or exercise any of these rights,
please contact : privacy@mahidol.ac.th
Privacy Notice CCTV
Bangkok School of Tropical Medicine
(CCTV Privacy Notice)
Bangkok School of Tropical Medicine (“We” or the “BSTM”) use CCTV cameras to monitor and record individuals on and around certain premises of the BSTM. We have established and disclose this CCTV Privacy Statement as our approach to explain how we collect, use or disclose your personal data, and how we protect personal data and properly handle such data according to the Personal Data Protection Act B.E. 2562 (2019) (“PDPA”).
The BSTM regularly reviews and, if appropriate, updates this Privacy Statement from time to time to ensure that your personal data is properly protected. In case of any significant update to this Privacy Statement, the BSTM will inform you via appropriate channel.
- Purposes for which your personal data is collected
We collect your personal data through the CCTV system for the purpose of monitoring and maintaining the security of the Company’s premises.
The processing of your personal data above is necessary for the BSTM’s legitimate interest for guaranteeing the security of the BSTM’s premises.
- What personal data we collect
We collect images caught on CCTV cameras which may include static images and video images, and voice is recorded.
- Data retention
The images will be kept for not exceeding 7 days. After that period, any CCTV recorded footage is automatically deleted.
- To whom we may disclose your personal data
Your data may be communicated to the relevant government bodies and authorities if necessary and requested as authorized under the applicable laws.
- Your rights
Under certain circumstances, you have rights under data protection laws in relation to your personal data.
Request access to your personal data (commonly known as a “data subject access request”). This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.
Request correction of the personal data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.
Request erasure of your personal data. This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.
Object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your personal data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms.
Request restriction of processing of your personal data. This enables you to ask us to suspend the processing of your personal data in the following scenarios:
- If you want us to establish the data’s accuracy.
- Where our use of the data is unlawful, but you do not want us to erase it.
- Where you need us to hold the data even if we no longer require it as you need it to establish, exercise or defend legal claims.
- You have objected to our use of your data, but we need to verify whether we have overriding legitimate grounds to use it.
Request the transfer of your personal data to you or to a third party. We will provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.
Withdraw consent at any time where we are relying on consent to process your personal data. However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent. If you no longer want to receive marketing-related emails, you may opt out by contacting us or by following the instructions in any email you receive from us.
You have the right to file a complaint to the supervisory authority under the Personal Data Protection Act (“PDPA”) anytime the Company violates or does not comply with the PDPA.
What we may need from you
We may need to request specific information from you to help us confirm your identity and ensure your right to access your personal data (or to exercise any of your other rights). This is a security measure to ensure that personal data is not disclosed to any person who has no right to receive it. We may also contact you to ask you for further information in relation to your request to speed up our response.
You will not have to pay a fee to access your personal data (or to exercise any of the other rights). However, we may charge a reasonable administration fee if your request is clearly unfounded, repetitive or excessive. Alternatively, we could refuse to comply with your request in these circumstances and we will indicate the reason for refusal.
Time limit to respond
We try to respond to all legitimate requests within one month or within the timeframe as specified by the applicable data protection legislation. Occasionally it could take us longer than a month if your request is particularly complex or you have made a number of requests. In this case, we will notify you and keep you updated.
What we may need from you
We may need to request specific information from you to help us confirm your identity and ensure your right to access your personal data (or to exercise any of your other rights). This is a security measure to ensure that personal data is not disclosed to any person who has no right to receive it. We may also contact you to ask you for further information in relation to your request to speed up our response.
You will not have to pay a fee to access your personal data (or to exercise any of the other rights). However, we may charge a reasonable administration fee if your request is clearly unfounded, repetitive or excessive. Alternatively, we could refuse to comply with your request in these circumstances and we will indicate the reason for refusal.
Time limit to respond
We try to respond to all legitimate requests within one month or within the timeframe as specified by the applicable data protection legislation. Occasionally it could take us longer than a month if your request is particularly complex or you have made a number of requests. In this case, we will notify you and keep you updated.
- Security of your personal data
We have put in place appropriate security measures to prevent your personal data from being accidentally lost, used or accessed in an unauthorized way, altered or disclosed.
- Our contact details
If you have any questions about this Statement or our privacy practices or exercise of your rights, please contact us
By Officer: Mr. Suchao Phaolit
Address: 420/6 Rajvithi Rd 3rd Floor, Chamlong-Harinasuta Building, Thung Phaya Thai, Ratchathewee, Bangkok 10400
By E-mail : suchao.pha@mahidol.edu