นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริการ: ระบบจัดทำใบสมัครตราสัญลักษณ์การพัฒนาวิชาการ มหาวิทยาลัยเชียงใหม่ (CMU Academic Development Badge Application Builder) ผู้ให้บริการ: ศูนย์นวัตกรรมการสอนและการเรียนรู้ (TLIC) มหาวิทยาลัยเชียงใหม่ (ต่อไปนี้เรียกว่า "เรา" หรือ "TLIC") ปรับปรุงล่าสุด: 30 มิถุนายน 2569 เวอร์ชัน: 1.0
1. วัตถุประสงค์ของนโยบายฉบับนี้
บริการนี้ช่วยให้บุคลากรสายวิชาการของมหาวิทยาลัยเชียงใหม่กรอกแบบฟอร์มใบสมัครตราสัญลักษณ์ ผ่านระบบออนไลน์ และดาวน์โหลดไฟล์ PDF ฉบับเดียวที่ลงลายมือชื่อดิจิทัลและมี "รหัสเอกสาร" (Document ID) ที่ตรวจสอบยืนยันได้ นโยบายฉบับนี้อธิบายว่าบริการมีการประมวลผลข้อมูล ส่วนบุคคลใดบ้าง เพื่อวัตถุประสงค์ใด จัดเก็บนานเพียงใด ตลอดจนสิทธิของท่านภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ.ฯ")
เราออกแบบบริการให้ประมวลผลข้อมูลส่วนบุคคลน้อยที่สุดเท่าที่จำเป็น โดยเซิร์ฟเวอร์มีลักษณะ "ไม่จัดเก็บเนื้อหา" (content-stateless) กล่าวคือ ระบบไม่เก็บใบสมัครที่กรอกเสร็จแล้ว ไม่เก็บคำตอบของท่าน ไม่เก็บไฟล์ที่ท่านอัปโหลด และไม่เก็บข้อมูลว่าท่านสมัครตราสัญลักษณ์ใด
2. ผู้รับผิดชอบข้อมูลของท่าน
ผู้ควบคุมข้อมูลส่วนบุคคล คือ มหาวิทยาลัยเชียงใหม่ โดยศูนย์นวัตกรรมการสอนและการเรียนรู้ (TLIC)
- ผู้ควบคุมข้อมูล: ศูนย์นวัตกรรมการสอนและการเรียนรู้ (TLIC) มหาวิทยาลัยเชียงใหม่
- ติดต่อ: อีเมล tlic@cmu.ac.th · โทรศัพท์ +6653941472
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของมหาวิทยาลัยเชียงใหม่: อีเมล ccarc@cmu.ac.th · โทรศัพท์ +6653941000, +6653941300
3. ข้อมูลที่เราประมวลผล และวัตถุประสงค์
3.1 ข้อมูลที่ดึงจากระบบของมหาวิทยาลัย (เพื่อกรอกแบบฟอร์มล่วงหน้า)
เมื่อท่านเข้าสู่ระบบ เราจะค้นหาข้อมูลของท่านจากทำเนียบผู้สมัครโดยใช้อีเมลมหาวิทยาลัยเชียงใหม่ ของท่านเป็นกุญแจค้นหา เพื่อกรอกข้อมูลบางส่วนในแบบฟอร์มล่วงหน้า ข้อมูลที่ดึงมาได้แก่
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย (พ.ร.บ.ฯ) |
|---|---|---|
| ชื่อ–นามสกุล | ระบุตัวผู้สมัครบนแบบฟอร์ม/PDF | การปฏิบัติหน้าที่ของหน่วยงานรัฐ / ประโยชน์โดยชอบด้วยกฎหมาย |
| อีเมลมหาวิทยาลัย (CMU email) | กุญแจค้นหาเพื่อเข้าสู่ระบบ; ระบุตัวผู้สมัคร | การปฏิบัติหน้าที่ของหน่วยงานรัฐ |
| คณะ/ส่วนงาน | กรอกแบบฟอร์มล่วงหน้า | การปฏิบัติหน้าที่ของหน่วยงานรัฐ |
| รหัสตัวบ่งชี้ตราสัญลักษณ์ (indicator code) | แสดงคุณสมบัติและประวัติการได้รับตรา | การปฏิบัติหน้าที่ของหน่วยงานรัฐ |
| สถานะการสมัครและวันที่ผ่านการพิจารณา | แสดงประวัติตราสัญลักษณ์ของท่าน | การปฏิบัติหน้าที่ของหน่วยงานรัฐ |
การเข้าสู่ระบบใช้บัญชีมหาวิทยาลัยเชียงใหม่ (CMU Account) ผ่านระบบลงชื่อเข้าใช้รวมศูนย์ (Single Sign-On) ของมหาวิทยาลัย โดยบริการนี้ ไม่เห็นและไม่จัดเก็บรหัสผ่านของท่าน — มหาวิทยาลัยเป็นผู้ยืนยันตัวตนและส่งต่อให้บริการเพียงอีเมลมหาวิทยาลัยที่ผ่านการยืนยันแล้ว เพื่อใช้เป็นกุญแจค้นหาข้อมูลทำเนียบของท่าน
3.2 ข้อมูลที่ท่านกรอกในแบบฟอร์ม
คำตอบที่ท่านพิมพ์และไฟล์ที่ท่านอัปโหลด (ไฟล์เรียงความ PDF และไฟล์หลักฐานแนบ) จะถูก ประมวลผล ในหน่วยความจำของเซิร์ฟเวอร์เท่านั้น เพื่อสร้างไฟล์ PDF ของท่าน และจะถูก ลบทิ้งทันทีที่สร้างไฟล์ PDF เสร็จ เราไม่จัดเก็บ ไม่บันทึก ไม่ทำสำเนา และไม่ส่งต่อข้อมูล เหล่านี้ไปยังที่ใด
3.3 บันทึกการตรวจสอบยืนยัน
สำหรับไฟล์ PDF แต่ละฉบับที่สร้างขึ้น เราจะเพิ่มข้อมูล เพียงหนึ่งแถว ลงในฐานข้อมูล การตรวจสอบ ซึ่งประกอบด้วยข้อมูลเพียง
doc_id— รหัสเอกสารสาธารณะ (เช่นA1-1-v1-20260630-A1B2C3D4)sha256— ค่าลายนิ้วมือทางคริปโทกราฟีของไฟล์ PDF ฉบับสมบูรณ์created_at— วันและเวลาที่สร้างเอกสาร
รหัสเอกสาร (doc_id) มีโครงสร้าง <รหัสสมรรถนะ>-v<เวอร์ชัน>-<วันที่>-<รหัสสุ่ม> จึง
บ่งบอกสมรรถนะและระดับ เวอร์ชันของแบบฟอร์ม และวันที่สร้างเอกสาร (เช่น A1-1 คือสมรรถนะ A1
ระดับ 1) อย่างไรก็ตาม ข้อมูลแถวนี้ ไม่มีชื่อ ไม่มีอีเมล และไม่มีคำตอบในแบบฟอร์ม จึงบันทึก
เพียงว่า มีการสร้างเอกสารสำหรับสมรรถนะ/ระดับใด เมื่อใด แต่ ไม่ได้บันทึกว่าผู้ใดเป็นผู้สร้าง
และโดยลำพังไม่สามารถระบุตัวท่านหรือสืบย้อนกลับมายังเนื้อหาในไฟล์ของท่านได้
บันทึกนี้มีวัตถุประสงค์เพื่อ (ก) ให้ผู้ที่ถือไฟล์ PDF ยืนยันได้ว่ารหัสเอกสารเป็นของจริงและไฟล์ ไม่ถูกแก้ไข และ (ข) จัดทำ สถิติการใช้งานแบบรวม (เช่น จำนวนเอกสารที่สร้างแยกตามสมรรถนะ ระดับ และช่วงเวลา) เพื่อการบริหารและพัฒนาบริการ ซึ่งเป็นข้อมูลรวมที่ไม่ระบุตัวบุคคล ทั้งนี้ เราจะเชื่อมโยงข้อมูลแถวดังกล่าวกับบุคคลได้ก็ต่อเมื่อ ท่านเป็นผู้นำไฟล์ PDF ฉบับนั้นมาแสดง ต่อเรา เท่านั้น เราไม่สามารถเชื่อมโยงได้เองจากฝั่งของเรา
3.4 คุกกี้สำหรับเซสชัน
เรามีการใช้คุกกี้ ประเภทที่จำเป็นอย่างยิ่ง (strictly necessary) เพียงหนึ่งรายการ เพื่อ จดจำสถานะการเข้าสู่ระบบของท่านระหว่างการใช้งาน คุกกี้นี้เก็บเพียงรหัสเซสชันและอีเมล ที่ใช้เข้าสู่ระบบตลอดช่วงเซสชันนั้น ไม่ได้ ใช้เพื่อการโฆษณา การวิเคราะห์พฤติกรรม การจัดทำโพรไฟล์ หรือการติดตามข้ามเว็บไซต์ คุกกี้จะถูกล้างเมื่อท่านออกจากระบบหรือเมื่อ เซสชันหมดอายุ เนื่องจากเป็นคุกกี้ที่จำเป็นอย่างยิ่งต่อการให้บริการตามที่ท่านร้องขอ จึงไม่ จำเป็นต้องขอความยินยอมแยกต่างหากตาม พ.ร.บ.ฯ
3.5 ข้อมูลฉบับร่างที่ยังกรอกไม่เสร็จ (จัดเก็บบนอุปกรณ์ของท่านเท่านั้น)
ระหว่างที่ท่านกรอกแบบฟอร์ม ข้อมูลฉบับร่าง — รวมถึงค่าที่กรอกในช่องต่าง ๆ และไฟล์ที่ท่าน แนบไว้ — จะถูกบันทึกอัตโนมัติไว้ในที่จัดเก็บข้อมูลภายในเบราว์เซอร์ของท่านเอง (IndexedDB) ข้อมูลนี้ จะไม่ออกจากอุปกรณ์ของท่าน จนกว่าท่านจะส่งแบบฟอร์มเพื่อสร้าง PDF ท่านสามารถ ลบข้อมูลนี้ได้ทุกเมื่อด้วยการล้างข้อมูลเว็บไซต์ในเบราว์เซอร์
4. ข้อมูลที่เราไม่ได้เก็บรวบรวม
เพื่อความชัดเจน บริการนี้ ไม่
- จัดเก็บไฟล์ PDF ที่สร้างขึ้นของท่าน;
- จัดเก็บคำตอบในแบบฟอร์มหรือไฟล์ที่ท่านอัปโหลด;
- เชื่อมโยงตราสัญลักษณ์ ระดับ หรือตัวบ่งชี้ที่ท่านจัดทำเอกสาร เข้ากับตัวตนของท่าน (บันทึกการตรวจสอบเก็บรหัสสมรรถนะ/ระดับของเอกสารแต่ละฉบับแบบไม่ระบุผู้สร้าง — ดูข้อ 3.3);
- ใช้คุกกี้เพื่อการวิเคราะห์ การโฆษณา หรือการติดตามของบุคคลที่สาม;
- ขาย ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อการตลาด
5. ระยะเวลาการจัดเก็บข้อมูล
| ข้อมูล | ระยะเวลาจัดเก็บ |
|---|---|
| ข้อมูลกรอกล่วงหน้าจากทำเนียบ (ชื่อ อีเมล คณะ ประวัติตรา) | จัดเก็บอยู่ในระบบต้นทางของมหาวิทยาลัยภายใต้กฎการเก็บรักษาข้อมูลของมหาวิทยาลัยเอง บริการนี้เพียงอ่านข้อมูลในขณะที่ท่านใช้งาน และไม่เก็บสำเนาแยกต่างหากหลังจบเซสชัน |
| คำตอบในแบบฟอร์มและไฟล์ที่อัปโหลด | ไม่จัดเก็บ — ลบทิ้งทันทีหลังสร้าง PDF เสร็จ |
บันทึกการตรวจสอบ (doc_id, sha256, created_at) |
จัดเก็บไว้โดยไม่มีกำหนด เพื่อให้เอกสารที่ออกไปแล้วสามารถตรวจสอบยืนยันได้เสมอ และใช้จัดทำสถิติการใช้งานแบบรวม ไม่มีตัวระบุตัวบุคคล (ชื่อ/อีเมล) — รหัสเอกสารบ่งบอกสมรรถนะ/ระดับ/วันที่ของเอกสารแต่ละฉบับ (ดูข้อ 3.3) |
| คุกกี้สำหรับเซสชัน | จนกว่าท่านจะออกจากระบบหรือเซสชันหมดอายุ |
6. ผู้ที่สามารถเข้าถึงข้อมูลของท่าน
- บุคลากร TLIC / มหาวิทยาลัย ที่ดูแลโครงการตราสัญลักษณ์ อาจเห็นข้อมูลที่ท่านส่งใน ใบสมัคร ผ่านไฟล์ PDF ที่ท่านนำมามอบให้เท่านั้น มิใช่ผ่านบริการนี้ ซึ่งไม่ได้จัดเก็บข้อมูลไว้
- เรา ไม่ใช้ ผู้ประมวลผลภายนอกเพื่อการโฆษณาหรือการวิเคราะห์ บริการทำงานบนโครงสร้าง พื้นฐานที่อยู่ภายใต้การควบคุมของมหาวิทยาลัย ผู้ให้บริการโครงสร้างพื้นฐานหรือผู้ประมวลผล ช่วงใด ๆ ดำเนินการภายใต้สัญญาและคำสั่งของมหาวิทยาลัย
- เราไม่มีการโอนข้อมูลส่วนบุคคลของท่านไปนอกราชอาณาจักรเพื่อวัตถุประสงค์ของบริการนี้
7. ความมั่นคงปลอดภัยของข้อมูล
- ไฟล์ PDF ทุกฉบับที่สร้างขึ้นมีการ ลงลายมือชื่อดิจิทัล (PAdES / PKCS#7) และประทับ รหัสเอกสาร จึงสามารถตรวจสอบความถูกต้องแท้จริงและความครบถ้วนสมบูรณ์ได้โดยอิสระ
- บันทึกการตรวจสอบจัดเก็บเพียงค่าลายนิ้วมือ SHA-256 แบบทางเดียว ไม่เก็บเนื้อหา
- เมื่อใช้งานจริง บริการจะให้บริการผ่านโปรโตคอล HTTPS พร้อมคุกกี้เซสชันที่ลงลายเซ็นและ เข้าถึงได้เฉพาะผ่าน HTTP (HTTP-only)
ไม่มีวิธีการส่งผ่านหรือจัดเก็บข้อมูลใดที่ปลอดภัยอย่างสมบูรณ์ แต่ด้วยการออกแบบที่ไม่จัดเก็บ เนื้อหา จึงมีข้อมูลส่วนบุคคลที่อาจรั่วไหลได้น้อยมาก
8. สิทธิของท่านตาม พ.ร.บ.ฯ
เนื่องจากบริการนี้ไม่จัดเก็บเนื้อหาใบสมัครของท่าน สิทธิต่าง ๆ ด้านล่างจึงส่วนใหญ่ใช้กับ ข้อมูลทำเนียบที่มหาวิทยาลัยจัดเก็บเกี่ยวกับท่าน ซึ่งท่านสามารถใช้สิทธิผ่านมหาวิทยาลัยได้ ภายใต้เงื่อนไขและข้อยกเว้นตาม พ.ร.บ.ฯ ท่านมีสิทธิดังนี้
- สิทธิเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่าน;
- สิทธิขอแก้ไข ข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์;
- สิทธิขอให้ลบ หรือระงับการประมวลผลในกรณีที่กฎหมายกำหนด;
- สิทธิคัดค้าน การประมวลผลบางประการ;
- สิทธิขอให้โอนย้ายข้อมูล (data portability);
- สิทธิถอนความยินยอม ในกรณีที่การประมวลผลอาศัยความยินยอม (โปรดทราบว่าการประมวลผล ส่วนใหญ่ในที่นี้อาศัยฐานการปฏิบัติหน้าที่ของหน่วยงานรัฐ มิใช่ความยินยอม); และ
- สิทธิร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากต้องการใช้สิทธิเหล่านี้ โปรดติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย ตามที่อยู่ในข้อ 2
9. ผู้เยาว์
บริการนี้มีไว้สำหรับ บุคลากรสายวิชาการของมหาวิทยาลัยเชียงใหม่ (ผู้บรรลุนิติภาวะ) เท่านั้น มิได้มุ่งหมายและต้องไม่ถูกใช้งานโดยผู้เยาว์
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้ โดยจะเปลี่ยนวันที่ "ปรับปรุงล่าสุด" และเวอร์ชันด้านบน และจะ แจ้งการเปลี่ยนแปลงที่เป็นสาระสำคัญผ่านบริการหรือผ่านมหาวิทยาลัย การใช้งานต่อหลังการ ปรับปรุงถือว่าท่านรับทราบนโยบายฉบับแก้ไขแล้ว
11. การติดต่อ
ข้อสงสัยหรือคำขอเกี่ยวกับนโยบายฉบับนี้หรือข้อมูลส่วนบุคคลของท่าน
ศูนย์นวัตกรรมการสอนและการเรียนรู้ (TLIC) มหาวิทยาลัยเชียงใหม่ อีเมล tlic@cmu.ac.th · โทรศัพท์ +6653941472