นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้งานแอปพลิเคชัน “ดีเอ็มไทย ไดอารี่” (DMThai Diary)

         ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานแอปพลิเคชัน “ดีเอ็มไทย ไดอารี่” (DMThai Diary) ภายใต้ข้อกำหนดและเงื่อนไขการใช้บริการแอปพลิเคชัน นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จะแจ้งให้ผู้ใช้งานทราบเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานผ่านแอปพลิเคชัน โปรดอ่านและ ทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างละเอียด การที่ผู้ใช้งานได้ติดตั้ง และ/หรือเข้าใช้งานแอปพลิเคชันนี้แล้ว ถือว่าผู้ใช้งานตกลงยอมรับข้อกำหนดที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้แล้วทุกประการ หากผู้ใช้งานไม่สามารถยอมรับข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ ขอให้ผู้ใช้งานปฏิเสธการใช้งานแอปพลิเคชันโดยถอนการติดตั้งแอปพลิเคชันจากเครื่องโทรศัพท์เคลื่อนที่หรืออุปกรณ์ดิจิทัลของผู้ใช้งานทันที

        ๑. คำนิยาม
        “เรา” หมายถึง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ซึ่งเป็นผู้พัฒนาแอปพลิเคชัน
        “ผู้ใช้งาน” หมายถึง บุคคลที่เข้าใช้งานแอปพลิเคชันไม่ว่าจะเป็นเด็กที่ได้รับความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ปกครองตามกฎหมาย และผู้แทนโดยชอบธรรมหรือผู้ปกครองตามกฎหมายที่เข้าใช้งานโดยไม่ขัดต่อวัตถุประสงค์ของเด็กหรือได้รับความยินยอมของเด็กแล้ว ไม่ว่าจะได้มีการลงทะเบียนผ่านทางแอปพลิเคชันหรือไม่
        “เด็ก” หรือ “ผู้เยาว์” หมายถึง บุคคลที่มีอายุตั้งแต่แรกเกิดจนถึง ๑๙ ปีบริบูรณ์ ไม่ว่าจะได้มีการจดทะเบียนสมรสโดยชอบด้วยกฎหมายแล้วหรือไม่ก็ตาม
        “อุปกรณ์” หมายความรวมถึงแต่ไม่จำกัดเพียง โทรศัพท์มือถือ คอมพิวเตอร์ แท็บเล็ต หรืออุปกรณ์อื่นซึ่งผู้ใช้งานสามารถใช้ในการเข้าถึงการใช้งานแอปพลิเคชันได้
        “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆเกี่ยวกับสิ่งเฉพาะตัวของผู้ใช้งาน เช่น ชื่อ เพศ อายุ น้ำหนัก ส่วนสูง ข้อมูลสุขภาพ ค่าระดับน้ำตาลในเลือด ยาอินซูลินที่ใช้ ข้อมูลการรักษา ข้อมูลจากผู้ใช้งานและโรงพยาบาล เป็นต้น
        “โรงพยาบาล” หมายถึง โรงพยาบาลที่ได้รับการคัดเลือกหรือมีความร่วมมือกับเรา
        “แอปพลิเคชัน” หมายถึง แอปพลิเคชันเบาหวาน (DMThai Diary)


        ๒. แหล่งที่มาของข้อมูลส่วนบุคคล
         ๒.๑ เรารวบรวมข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้งานที่ผู้ใช้งานให้กับเราโดยตรง ตราบเท่าที่ผู้ใช้งานอนุญาตโดยชัดแจ้งหรือโดยนัยให้เราใช้ประมวลผลและเก็บรักษาข้อมูลดังกล่าวผ่านทางแอปพลิเคชัน
         ๒.๒ เรารวบรวมข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้งานจากบุคคลที่สาม ตราบเท่าที่บุคคลที่สามดังกล่าวได้รับอนุญาตโดยชัดแจ้งหรือโดยนัยให้เราใช้ประมวลผลและเก็บรักษาข้อมูลดังกล่าวผ่านทางแอปพลิเคชัน โดยเราเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้งานและเปิดเผยกับเรา

        ๓. ข้อมูลส่วนบุคคลที่ผู้ใช้งานให้กับเรา
        ผู้จากแหล่งข้อมูลข้างต้น ข้อมูลที่เราจะเก็บรวบรวมมีดังนี้
         ๓.๑ ข้อมูลส่วนบุคคล ได้แก่ ชื่อ นามสกุล ชื่อผู้ใช้ (User name) รหัสผ่าน (Password) กุญแจส่วนตัว (Private Key) รหัสคิวอาร์ (QR code) เพศ วันเดือนปีเกิด น้ำหนัก ส่วนสูง ข้อมูลการเจริญเติบโต การติดต่อ เช่น ที่อยู่อีเมล (email address) หมายเลขโทรศัพท์ รวมถึงข้อมูลส่วนบุคลอื่น ๆ ตามที่ผู้ใช้งาน ให้ไว้กับเราและเป็นข้อมูลส่วนบุคคลที่ถูกต้อง ครบถ้วน เป็นปัจจุบัน และไม่ก่อให้เกิดการเข้าใจผิด เช่น ข้อมูลการศึกษา ข้อมูลผู้ดูแลหลัก
        ๓.๒ ข้อมูลส่วนบุคคลอ่อนไหว ได้แก่ ข้อมูลสุขภาพ ข้อมูลประวัติการรักษาโรคเบาหวาน เช่น ระยะเวลาการรักษา ชนิดของโรคเบาหวานที่เป็น ชนิดอินซูลินที่ใช้และช่วงเวลาที่ใช้ อุปกรณ์ที่ใช้ในการรักษาโรคเบาหวาน โรคแทรกซ้อนและยาที่ใช้ ข้อมูลโรงพยาบาลที่เริ่มเข้ารับการรักษา สิทธิการรักษา ข้อมูลความถี่ของการออกกำลังกาย รวมถึงข้อมูลอื่น ๆ ที่แพทย์นำมาใช้ในการแนะนำการดูแลระดับน้ำตาลในเลือดด้วยตนเอง เช่น ค่าระดับน้ำตาลเป้าหมาย อินซูลินที่ฉีด ค่าคาร์บอาหารที่รับประทาน ค่าคีโตน หรือค่ากิจกรรม หรือการออกกำลังกาย และลักษณะทางอารมณ์ ตราบเท่าที่ผู้ใช้งานได้ให้ความยินยอม โดยชัดแจ้งให้เราใช้ประมวลผลและเก็บรักษาข้อมูลดังกล่าวผ่านทางแอปพลิเคชัน ทั้งนี้ ผู้ใช้งานสามารถถอนความยินยอมได้ทุกเมื่อและเราจะไม่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวใด ๆ ที่ผู้ใช้งานไม่ได้ให้ความยินยอมหรือไม่ได้แจ้งไว้กับเรา
         ๓.๓ ข้อมูลอื่น ๆ ที่ไม่ถือเป็นข้อมูลส่วนบุคคล เนื่องจากไม่สามารถระบุตัวตนของผู้ใช้งานได้ไม่ว่าโดยตรงหรือโดยอ้อม เช่น ข้อมูลทางสถิติ ข้อมูลอาหาร ข้อมูลยาที่รับประทาน อย่างไรก็ตามหากเรารวมหรือเชื่อมโยงข้อมูลอื่น ๆ ที่ไม่ถือเป็นข้อมูลส่วนบุคคลนี้กับข้อมูลส่วนบุคคลอื่น ๆ ของผู้ใช้งานเพื่อให้สามารถระบุตัวตนของผู้ใช้งานได้ไม่ว่าโดยทางตรงหรือทางอ้อม ถือว่าข้อมูลอื่น ๆ นี้เป็นข้อมูลส่วนบุคคลประเภทหนึ่งที่อยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
         โดยที่ข้อมูลส่วนบุคคล ข้อ ๓.๑ ข้อมูลส่วนบุคคลอ่อนไหว ข้อ ๓.๒ และข้อมูลอื่น ๆ ข้อ ๓.๓ ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้รวมเรียกว่า “ข้อมูลส่วนบุคคล”
        

         ๔. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
        เราเก็บรวมรวมข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อนำไปใช้ภายใต้วัตถุประสงค์ของการใช้งาน แอปพลิเคชัน ดังนี้
         ๔.๑ เพื่อเป็นเครื่องมือเฝ้าระวัง วินิจฉัย และติดตามปัจจัยเสี่ยงด้านสุขภาพของบุคคลเพื่อให้ดำเนินการเข้าพบแพทย์อย่างรวดเร็วและทันต่อเหตุการณ์
        ๔.๒ เพื่อบันทึกข้อมูลเกี่ยวกับสุขภาพของผู้ใช้งานและค่าที่ตรวจวัดได้ เช่น ค่าน้ำตาลในเลือด และเพื่อบันทึกโภชนาการอาหารที่รับประทาน เช่น คาร์โบไฮเดรต รวมถึงบันทึกข้อมูลปริมาณยาที่รับประทาน ตามคำแนะนำของแพทย์
         ๔.๓ เพื่อจัดเก็บข้อมูลและนำไปทำโครงการวิจัยเพื่อการวิเคราะห์ภาพรวมข้อมูลสุขภาพที่เกี่ยวข้อง ทำนายระดับน้ำตาล และหาปัจจัยเสี่ยงของโรคเบาหวาน เพื่อวางแผนการรักษาและแก้ไขปัญหาระดับน้ำตาลในเลือด
         ๔.๔ เพื่อเชื่อมต่อข้อมูลสุขภาพของผู้ใช้งานกับโรงพยาบาล โดยได้รับความยินยอมจากเจ้าของข้อมูลก่อนเป็นรายกรณี ทำให้ผู้ใช้งานสามารถติดตามและรับทราบข้อมูลสุขภาพ
        ๔.๕ เพื่อการให้บริการแก่ผู้ใช้งานที่ใช้แอปพลิเคชัน

        ๕. การประมวลผลข้อมูลส่วนบุคคล
         ๕.๑ การเก็บรวบรวมข้อมูลส่วนบุคคล เราจะเก็บรวบรวมข้อมูลของผู้ใช้งานจากแหล่งที่มาของข้อมูลส่วนบุคคลข้างต้น อย่างจำกัดและเท่าที่จำเป็น โดยขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
        ๕.๒ การใช้ข้อมูลส่วนบุคคล เราจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวัตถุประสงค์ที่ผู้ใช้งานให้ไว้กับเราโดยข้อมูลส่วนบุคคลของผู้ใช้งานจะถูกนำไปใช้เท่าที่จำเป็น โดยมีมาตรการการรักษาความมั่นคงปลอดภัย และมีการควบคุมการเข้าถึงข้อมูล และหากมีการแก้ไขเปลี่ยนแปลงวัตถุประสงค์ เราจะแจ้งให้ผู้ใช้งานทราบ และจะปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
         ๕.๓ การเปิดเผยข้อมูลส่วนบุคคล เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานไปยังหรือกับบุคคลที่สาม เว้นแต่ในกรณีดังต่อไปนี้
         (๑) เป็นการเปิดเผยตามวัตถุประสงค์ที่ผู้ใช้งานได้ให้ไว้กับเรา เช่น เปิดเผยข้อมูลส่วนบุคคลเพื่อเป็นการปฏิบัติตามบริการที่ผู้ใช้บริการร้องขอหรือให้ความยินยอมไว้แล้ว หรือเป็นไปตามภาระผูกพันตามสัญญา
         (๒) ข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้งานอาจถูกส่งต่อหรือเปิดเผยให้แก่บุคคลที่สามที่เกี่ยวข้อง เช่น โรงพยาบาลหรือองค์กรสุขภาพที่ได้รับการคัดเลือกหรือที่มีความร่วมมือกับเรา ตามรายชื่อโรงพยาบาลหรือองค์กรสุขภาพตามเอกสารแนบท้ายนโยบายนี้ (หากมี) เพื่อวางแผนการรักษาและให้ผู้ใช้งานดูข้อมูล โดยสรุปภาพรวมของตนเองได้เพื่อแก้ไขปัญหาระดับน้ำตาลในเลือด ซึ่งการเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวให้แก่บุคคลที่สามดังกล่าว เราจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อน
         (๓) เราอาจเปิดเผยข้อมูลส่วนบุคคลหากจำเป็นต้องทำตามกฎหมาย หรือในความเชื่อโดยสุจริตว่าการกระทำดังกล่าวมีความจำเป็นอย่างสมเหตุสมผลตามกระบวนการทางกฎหมาย ตอบสนองต่อการเรียกร้อง หรือคุ้มครองสิทธิ ทรัพย์สิน หรือความปลอดภัยของหน่วยงาน พนักงานของเรา ผู้ใช้งาน หรือสาธารณะ

        ๖. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
        เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผล หรือตราบเท่าที่บัญชี ของผู้ใช้งานยังไม่ถูกปิดใช้งาน บัญชีจะได้รับการพิจารณาว่า “ปิดใช้งาน” หากผู้ใช้งานได้ดำเนินการยกเลิกบัญชีของผู้ใช้งานด้วยตนเองโดยการถอนการติดตั้งแอปพลิเคชันหรือขอให้เรายกเลิกบัญชีของผู้ใช้งานโดยส่งอีเมลถึงเราที่ info@kiddiary.in.th หลังจากได้รับคำขอเป็นลายลักษณ์อักษรของผู้ใช้งานเราจะปิดบัญชีผู้ใช้งานโดยการลบมันออกจากฐานข้อมูลของเราโดยใช้ชื่ออีเมลที่ตรงกับชื่อผู้ใช้ที่ท่านได้ลงทะเบียนไว้ เราจะดำเนินการลบข้อมูลที่ได้สำรองไว้

        ๗. สิทธิของของผู้ใช้งานในการจัดการข้อมูลส่วนบุคคล
        ผู้ใช้งานมีสิทธิในการเข้าถึง ตรวจสอบ แก้ไข ลบ ระงับการใช้ โอนย้ายข้อมูลส่วนบุคคลของผู้ใช้งาน หรือคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน หรือเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ผู้ใช้งานได้ให้ความยินยอมไว้ หากผู้ใช้งานต้องการดำเนินการตามสิทธิดังกล่าว ผู้ใช้งานสามารถดำเนินการด้วยตนเองในแอปพลิเคชันหรือส่งอีเมลถึงเราที่ info@kiddiary.in.th โดยเราอาจจะร้องขอข้อมูลบางส่วนจากผู้ใช้งานเพื่อตรวจสอบหรือระบุตัวตนก่อนจะดำเนินการใด ๆ
        เราเคารพการตัดสินใจการเพิกถอนความยินยอมของผู้ใช้งาน แต่อย่างไรก็ตาม เราขอแจ้งให้ผู้ใช้งานทราบว่าอาจมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมายหรือข้อกำหนดและเงื่อนไขที่ให้ประโยชน์แก่ผู้ใช้งาน ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลที่ผู้ใช้งานได้ให้ความยินยอมไว้แล้ว

        ๘. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
        ความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งานเป็นสิ่งสำคัญสำหรับเรา เราใช้มาตรการทางเทคนิค เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลงแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยไม่ชอบ อย่างไรก็ตาม ไม่มีการรับประกันการส่งข้อมูลผ่านอินเทอร์เน็ตหรือวิธีการจัดเก็บข้อมูลอิเล็กทรอนิกส์มีความปลอดภัย ๑๐๐% ดังนั้น ในขณะที่เราดำเนินการตามสมควรเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน เราไม่สามารถรับประกันความปลอดภัยที่สมบูรณ์ได้ ผู้ใช้งานใช้บริการและให้ข้อมูลส่วนบุคคลกับเราโดยยอมรับความเสี่ยง ผู้ใช้งานต้องป้องกันการเข้าถึงบัญชีและข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยการใช้และปกป้องรหัสผ่านอุปกรณ์ของผู้ใช้งานอย่างเหมาะสมและจำกัดการเข้าถึงอุปกรณ์ของผู้ใช้งาน เราขอแนะนำให้ผู้ใช้งานเปลี่ยนรหัสผ่านอุปกรณ์ของผู้ใช้งานเป็นระยะ ผู้ใช้งานมีหน้าที่รักษาความปลอดภัยของชื่อผู้ใช้และรหัสผ่านบัญชีของผู้ใช้งาน หากผู้ใช้งานมีเหตุผลที่เชื่อได้ว่าการมีปฏิสัมพันธ์กับเราจะไม่ปลอดภัยอีกต่อไป (ตัวอย่างเช่น หากผู้ใช้งานรู้สึกว่าความปลอดภัยของบัญชีของผู้ใช้งานถูกบุกรุก) ผู้ใช้งานต้องแจ้งให้เราทราบถึงปัญหาและเปลี่ยนรหัสผ่านทันที

        ๙. การเปลี่ยนแปลงหรือปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
        เราอาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ในทุกเวลา โดยไม่แจ้งให้ผู้ใช้งานทราบล่วงหน้า การใช้ข้อมูลที่เรารวบรวมนั้นอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ในเวลาที่มีการรวบรวมข้อมูลดังกล่าว ดังนั้น ผู้ใช้งานควรทบทวนหน้านี้เป็นระยะ เพื่อทำความเข้าใจกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับล่าสุด และเพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ การที่ผู้ใช้งานยังคงใช้บริการแอปพลิเคชันต่อไปภายหลังจากที่มีการประกาศแก้ไขเปลี่ยนแปลงดังกล่าว ให้ถือว่าผู้ใช้งานรับทราบและแสดงเจตนาตกลงยอมรับข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลตามการแก้ไขเปลี่ยนแปลงนั้นแล้ว โดยผู้ใช้งานสามารถทราบได้ว่าเมื่อใดที่นโยบายนี้ได้รับการแก้ไขครั้งล่าสุดโดยการตรวจสอบคำว่า “แก้ไขครั้งล่าสุด” ที่ด้านล่างของนโยบาย

         ๑๐. การปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับเรา
        หากผู้ใช้งานมีข้อสงสัยหรือข้อเสนอแนะหรือข้อร้องเรียนเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการแจ้งเกี่ยวกับปัญหาการใช้งาน แอปพลิเคชัน เรายินดีตอบข้อสงสัยและรับฟังข้อเสนอแนะ และเราปฏิบัติต่อข้อร้องเรียนทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างจริงจัง เราจะตรวจสอบการร้องเรียนของผู้ใช้งานและตอบกลับผู้ใช้งานภายในเวลาอันสมควร ในกรณีที่เราติดต่อกลับล่าช้าเพราะปัจจัยใด ๆ เราจะทำการแจ้งให้ผู้ใช้งานทราบเป็นระยะ ๆ เราอาจจะร้องขอข้อมูลบางส่วนจากผู้ใช้งานเพื่อตรวจสอบหรือระบุตัวตนก่อนจะดำเนินการใด ๆ โดยผู้ใช้งานสามารถติดต่อเราโดยส่งอีเมลถึงเราที่ info@kiddiary.in.th หรือตามที่อยู่ด้านล่างนี้
         ฝ่ายกลยุทธ์วิจัยและถ่ายทอดเทคโนโลยี
         ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
         สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
         ๑๑๒ อุทยานวิทยาศาสตร์ประเทศไทย ถนนพหลโยธิน
         ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี ๑๒๑๒๐


        แก้ไขครั้งล่าสุด กรกฎาคม 2563