ข้อกำหนดและเงื่อนไขการใช้งานระบบสารสนเทศ ฉบับนี้เป็นการระบุถึงข้อกำหนดและเงื่อนไขในการใช้งานและบริการระบบสารสนเทศของมหาวิทยาลัย โดยผู้ปฏิบัติงานในมหาวิทยาลัย นิสิต หรือผู้ที่เกี่ยวข้องกับมหาวิทยาลัย ยินยอมให้มหาวิทยาลัยสามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนที่มีอยู่กับมหาวิทยาลัยภายใต้ข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศ
๑. คำนิยาม ในประกาศนี้
๑.๑ “ผู้ใช้” หมายถึง เจ้าของข้อมูลส่วนบุคคล ได้แก่ ผู้ปฏิบัติงานในมหาวิทยาลัย นิสิตนักเรียนโรงเรียนสาธิต บุคคลทั่วไปและให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
๑.๒ มหาวิทยาลัย หมายถึง มหาวิทยาลัยศรีนครินทรวิโรฒ และโรงพยาบาลทั้งสองแห่งคือ ศูนย์การแพทย์ปัญญานันทภิกขุ ชลประทาน ศูนย์การแพทย์สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี และโรงเรียนสาธิต ทั้งสี่แห่ง คือ โรงเรียนสาธิตมหาวิทยาลัยศรีนครินทรวิโรฒ ฝ่ายประถม โรงเรียนสาธิตมหาวิทยาลัยศรีนครินทรวิโรฒ ฝ่ายมัธยม โรงเรียนสาธิตมหาวิทยาลัยศรีนครินทรวิโรฒ ปทุมวัน และ สถาบันวิจัย พัฒนา และสาธิตการศึกษา
๑.๓ “บริการ” หมายถึง ระบบบริการสารสนเทศภายในมหาวิทยาลัย
๑.๔ “ระบบ” หมายถึง ระบบสารสนเทศที่มหาวิทยาลัยมีการพัฒนา หรือเป็นระบบที่มหาวิทยาลัยดำเนินการให้บุคคลภายนอกในการพัฒนาระบบ เพื่อให้นิสิต บุคลากร อาจารย์หรือผู้ที่เกี่ยวข้องกับมหาวิทยาลัยใช้งาน
๑.๕ “บัญชี” หมายถึง บัญชีผู้ใช้งานในการเข้าใช้งานระบบสารสนเทศของมหาวิทยาลัย เช่น บัวศรีไอดี บัญชีการใช้งาน @g.swu.ac.th บัญชีการใช้งาน @m.swu.ac.th หรือบัญชีอื่นๆที่สามารถเข้าใช้งานระบบสารสนเทศของมหาวิทยาลัย
๑.๖ “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
๒. การตกลงยอมรับข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศ
๒.๑ ผู้ใช้ทุกรายจะต้องใช้บริการ ตามข้อกำหนดที่ระบุไว้ในข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศ โดยผู้ใช้จะไม่สามารถใช้บริการ ได้เว้นแต่ผู้ใช้ได้ตกลงยอมรับข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศ
๒.๒ ผู้ใช้ซึ่งเป็นผู้เยาว์จะสามารถใช้บริการได้ก็ต่อเมื่อได้รับความยินยอมล่วงหน้าจากบิดามารดาหรือผู้แทนที่มีอำนาจตามกฏหมาย
๒.๓ หากมีข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศเพิ่มเติมใดๆ ซึ่งเกี่ยวข้องกับการให้บริการ ผู้ใช้จะต้องปฏิบัติตามข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศ เพิ่มเติมดังกล่าวเช่นเดียวกับข้อกำหนดและเงื่อนไขในการใช้งานระบบสารสนเทศ ฉบับนี้
๓. บัญชี
๓.๑ เมื่อใช้บริการ ผู้ใช้อาจมีความจำเป็นต้องกรอกข้อมูลการใช้บริการ ด้วยข้อมูลบางประการ ทั้งนี้ ผู้ใช้ต้องให้ข้อมูลที่เป็นความจริง ถูกต้อง ครบถ้วนและมีหน้าที่ต้องปรับปรุงและแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันอยู่เสมอ
๓.๒ กรณีที่ผู้ใช้มีการยืนยันตัวตน ผู้ใช้ต้องใช้ความระมัดระวังในการจัดการข้อมูลดังกล่าวด้วยความรับผิดชอบของตน เพื่อให้เป็นที่แน่ใจว่าข้อมูลดังกล่าวจะไม่ถูกนำไปใช้ในลักษณะที่ไม่ชอบด้วยกฎหมาย ทั้งนี้ระบบอาจถือว่ากิจกรรมใดๆ ซึ่งดำเนินการโดยการใช้ข้อมูลการรับรองตัวตนดังกล่าว เสมือนเป็นกิจกรรมที่ผู้เป็นเจ้าของข้อมูลได้ดำเนินการด้วยตนเองทั้งสิ้น
๓.๓ บัญชีแต่ละบัญชีในการใช้บริการฯ นั้น มีไว้เพื่อการใช้งานเฉพาะบุคคลและเป็นของเจ้าของบัญชีนั้นแต่เพียงผู้เดียว ผู้ใช้ไม่สามารถโอน ให้ยืม หรือจำหน่ายสิทธิในการใช้บัญชีของตนแก่บุคคลภายนอก ขณะเดียวกันบุคคลภายนอกก็ไม่สามารถรับช่วงสิทธิหรือสืบทอดบัญชีจากผู้ใช้ดังกล่าวได้เช่นกัน
๔. การให้บริการ
ระบบอาจหยุดการให้บริการ ทั้งหมดหรือแต่บางส่วนโดยไม่ต้องบอกกล่าวล่วงหน้าแก่ผู้ใช้ในกรณีดังต่อไปนี้
๔.๑ เมื่อเกิดเหตุสุดวิสัย เช่น อุปกรณ์เครื่องคอมพิวเตอร์แม่ข่าย หรืออุปกรณ์เครือข่ายเกิดความเสียหาย เกิดอุบัติเหตุ ไฟฟ้าดับ ไฟฟ้าลัดวงจร ปรากฏการณ์ธรรมชาติ สงคราม และการจลาจล เป็นต้น
๔.๒ เมื่อระบบขัดข้องจากการใช้งานเป็นจำนวนมากเกินที่ระบบสามารถรองรับได้
๔.๓ เพื่อรักษาความปลอดภัยของระบบสารสนเทศของมหาวิทยาลัย ในกรณีที่เกิดเหตุฉุกเฉิน
๔.๔ เมื่อมีความจำเป็นและเป็นการสมควรนอกจากกรณีที่ได้ระบุไว้ในข้อ ๔.๑ ถึงข้อ ๔.๓
๕. ห้ามผู้ใช้กระทำการ ดังต่อไปนี้
๕.๑ การกระทำที่ฝ่าฝืนกฎหมาย ข้อบังคับ คำพิพากษา มติหรือคำสั่งศาล หรือมาตรการทางปกครองที่มีผลผูกพันทางกฎหมาย
๕.๒ การกระทำที่อาจขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
๕.๓ ละเมิดสิทธิในทรัพย์สินทางปัญญา เช่น ลิขสิทธิ์ เครื่องหมายการค้าและสิทธิบัตร สิทธิในชื่อเสียง ความเป็นส่วนตัว และสิทธิอื่นๆ ทั้งหมดที่ได้รับตามกฎหมายหรือตามสัญญากับ ระบบและ/หรือบุคคลที่สาม
๕.๔ การกระทำที่อาจทำให้ผู้อื่นเข้าใจผิดเกี่ยวกับ ระบบและ/หรือบุคคลภายนอกหรือการจงใจเผยแพร่ข้อมูลเท็จ
๕.๕ การกระทำที่เป็นการเก็บรวบรวม เปิดเผย หรือการให้ข้อมูลส่วนบุคคลของบุคคลอื่น ข้อมูลที่จดทะเบียน ประวัติผู้ใช้ หรือข้อมูลอื่นๆ ในทำนองเดียวกันโดยไม่ชอบด้วยกฎหมายหรือไม่เหมาะสม
๕.๖ การกระทำซึ่งเป็นการแทรกแซงเครื่องแม่ข่ายและหรือระบบเครือข่ายของการให้บริการ การกระทำซึ่งเป็นการใช้บริการ ในทางที่ผิดด้วยการใช้บ็อท (bots) เป็นเครื่องมือเพื่อโกงหรือด้วยวิธีการทางเทคนิคอื่นๆ การกระทำที่ใช้ข้อบกพร่องของการบริการโดยไตร่ตรองไว้ก่อน การกระทำที่ทำการสอบถามคำถามซ้ำๆ เกินความจำเป็น และการกระทำที่เป็นการแทรกแซงการให้บริการของระบบหรือการใช้บริการ ของผู้ใช้
๕.๗ การกระทำอื่นใด นอกเหนือจากที่ระบุในข้อ ๕.๑ ถึงข้อ ๕.๖ ที่มหาวิทยาลัยเห็นว่าไม่เหมาะสม
๖. การคุ้มครองข้อมูลส่วนบุคคล
๖.๑ ระบบให้ความสำคัญในการเก็บรักษาความลับของข้อมูลส่วนบุคคลเป็นสำคัญ
๖.๒ ระบบจะคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลของผู้ใช้บริการ อย่างเหมาะสม
๖.๓ ระบบจะมีการระมัดระวังและความเอาใส่ใจอย่างสูงสุดกับมาตรการรักษาความปลอดภัย เพื่อให้แน่ใจว่ามีการจัดการข้อมูลใดๆ ซึ่งเก็บรวบรวมจากผู้ใช้บริการ อย่างเหมาะสมและปลอดภัย
๗. วัตถุประสงค์การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
๗.๑ เพื่อการประมวลผล การบริหารจัดการ การดำเนินการเกี่ยวกับรายละเอียดตัวบุคคลของผู้ที่เกี่ยวข้องกับมหาวิทยาลัย
๗.๒ เพื่อการตรวจสอบ การวิเคราะห์ การประมวลผล การเรียนการสอน การวิจัย การให้บริการชุมชน
๗.๓ เพื่อใช้ในการวิเคราะห์และปรับปรุงประสิทธิภาพการให้บริการของมหาวิทยาลัย
๗.๔ เพื่อดำเนินการสอบทาน ตรวจสอบ ข้อมูลส่วนบุคคล ที่ได้รับจากหน่วยงานหรือองค์กรต่างๆ เช่น สำนักงานคณะกรรมการการอุดมศึกษา (Uninet) ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) หรือหน่วยงานอื่นๆ
๗.๕ เพื่อให้ข้อมูลผลการเรียนหลังจบการศึกษา รวมถึงการให้บริการติดตาม ประสานงาน แก้ไขปัญหาการใช้งานระบบสารสนเทศ
๗.๖ เพื่อปฏิบัติตามข้อบังคับ หรือข้อกำหนดอื่นๆ ตามกฎหมาย
๘. แหล่งที่มีของข้อมูลส่วนบุคคลล
๘.๑ ข้อมูลจากเจ้าของข้อมูลโดยตรง
๘.๑.๑ ข้อมูลส่วนบุคคล หรือข้อมูลของผู้เกี่ยวข้องที่ได้ให้ไว้กับมหาวิทยาลัยขณะที่เข้ารับการศึกษา หรือเข้าปฏิบัติงานภายในมหาวิทยาลัย โดยให้ข้อมูลในใบคำในการกรอกเอกสารประวัติ ส่วนตัว รวมถึงเอกสารประกอบและข้อมูลการสื่อสารต่างๆ เช่น สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน ฯลฯ ที่ผู้ปฏิบัติงานในมหาวิทยาลัย นิสิต ผู้ที่เกี่ยวข้องกับมหาวิทยาลัย ได้มอบให้มหาวิทยาลัยในรูปแบบหนังสือหรือวิธีการทางอิเล็กทรอนิกส์
๘.๑.๒ ข้อมูลส่วนบุคคลที่ผู้ปฏิบัติงานในมหาวิทยาลัย นิสิต ผู้ที่เกี่ยวข้องกับมหาวิทยาลัย ให้ไว้ในการติดต่อสื่อสารทางอิเล็กทรอนิกส์ หรือกิจกรรมต่างๆ ของมหาวิทยาลัย เช่น กิจกรรมงานวัน openhouse หรือกิจกรรมอื่นที่มหาวิทยาลัยดำเนินการจัดขึ้น เป็นต้น
๘.๒ ข้อมูลจากแหล่งอื่น
๘.๒.๑ ข้อมูลสาธารณะ ข้อมูลจากหน่วยงานต่างๆ เช่น สำนักงานคณะกรรมการการอุดมศึกษา (Uninet) ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) หรือหน่วยงานอื่นๆ
๘.๒.๒ ข้อมูลที่ได้รับจากศูนย์การแพทย์ปัญญานันทภิกขุ ศูนย์การแพทย์สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี โรงเรียนสาธิตมหาวิทยาลัยศรีนครินทรวิโรฒ สถานที่ตั้งทั้งสี่แห่ง
๙. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
มหาวิทยาลัยจะไม่เก็บข้อมูลส่วนบุคคลของผู้ปฏิบัติงานในมหาวิทยาลัย นิสิต ผู้ที่เกี่ยวข้องกับมหาวิทยาลัย เกินกว่าระยะเวลาที่มหาวิทยาลัยเห็นว่าจำเป็นตามวัตถุประสงค์ที่ได้จัดเก็บ ยกเว้นกรณีที่กฎหมายกำหนดให้เก็บข้อมูลดังกล่าวในระยะเวลาที่นานกว่านั้น
๑๐. การเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้เป็นความลับตามที่กฎหมายกำหนด และตามวัตถุประสงค์ที่กำหนดไว้ข้างต้น ทั้งนี้ มหาวิทยาลัยจะเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทที่เป็นคู่ค้ากับมหาวิทยาลัย หรือมีการดำเนินการร่วมกันเพื่อให้เกิดประสิทธิภาพต่อระบบการบริหารงานของมหาวิทยาลัย
๑๑. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
มหาวิทยาลัยอาจจะส่งหรือโอนข้อมูลส่วนบุคคล ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ไปยังต่างประเทศ ซึ่งประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายกำหนด
๑๒. สิทธิของเจ้าของข้อมูลส่วนบุคคล มีดังนี้
๑๒.๑ ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
๑๒.๒ แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๑๒.๓ ขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด
๑๒.๔ ขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด
๑๓. ช่องทางการติดต่อ
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อตามช่องทาง ดังนี้
คณะกรรมการควบคุมข้อมูลส่วนบุคคล
มหาวิทยาลัยศรีนครินทรวิโรฒ
ที่อยู่ ๑๑๔ สุขุมวิท ๒๓ แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร ๑๐๑๑๐
โทรศัพท์ ๐๒ ๖๔๙-๕๐๐๐ ต่อ ๑๗๙๙๘ อีเมล์ : pdpa@g.swu.ac.th