นโยบายความเป็นส่วนตัว | DNATEC
Privacy Policy

นโยบายความเป็นส่วนตัว

Privacy Policy — DNATEC & Sample Receive System
https://dnatec.org | http://dnatec.kps.ku.ac.th

ปรับปรุงล่าสุด: 31 มีนาคม 2569 อ่านใช้เวลาประมาณ 8 นาที
01

บทนำ

บริษัท/หน่วยงาน DNATEC (ดีเอ็นเอเทค) (ต่อไปนี้เรียกว่า "เรา" หรือ "ผู้ควบคุมข้อมูล") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องทั้งหมด

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงการเก็บรวบรวม ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลของท่านในการใช้งาน เว็บไซต์ระบบรับตัวอย่าง ที่ www.dnatec.org และ https://dnatec.kps.ku.ac.th รวมถึงบริการที่เกี่ยวข้องทั้งหมด

การใช้งานเว็บไซต์ของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วย กรุณาหยุดใช้งานเว็บไซต์
02

รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อองค์กรห้องปฏิบัติการดีเอ็นเอเทคโนโลยี(DNATEC)
เว็บไซต์https://dnatec.org | https://dnatec.kps.ku.ac.th
ระบบที่ให้บริการระบบรับตัวอย่าง (Sample Receive System)
อีเมลติดต่อprapasri_dnatec1@hotmail.com | cs2_dnatec@hotmail.com | anut.su@ku.th
ที่อยู่อาคารดีเอ็นเอและจีโนมิกส์ เลขที่ 1 หมู่ 6 ต.กำแพงแสน อ.กำแพงแสน จ.นครปฐม 73140
03

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

3.1 ข้อมูลที่ท่านให้โดยตรง (ระบบสมาชิก)

  • ชื่อ-นามสกุล (Name)
  • ชื่อผู้ใช้งาน (Username)
  • รหัสผ่าน — เก็บในรูปแบบเข้ารหัส (Hashed) เท่านั้น
  • ที่อยู่อีเมล (Email Address)
  • หมายเลขโทรศัพท์ (หากมีการเก็บ)
  • ข้อมูลที่เกี่ยวกับตัวอย่างที่ส่งตรวจ เช่น รายละเอียดตัวอย่าง วันที่รับ สถานะ
  • ข้อมูลอื่นๆ ที่ท่านกรอกในแบบฟอร์มภายในระบบ

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

  • หมายเลข IP Address และข้อมูลเครือข่าย
  • ประเภทและเวอร์ชันของเบราว์เซอร์
  • ระบบปฏิบัติการและประเภทอุปกรณ์
  • หน้าเว็บที่เข้าชมพร้อมวันและเวลา
  • URL ที่มาก่อนเข้าสู่เว็บไซต์ (Referral URL)
  • ข้อมูล Cookies และ Session

3.3 ข้อมูลจากบริการบุคคลที่สาม

Google reCAPTCHA

ป้องกัน Bot — เก็บข้อมูลพฤติกรรมเบราว์เซอร์, IP, คุกกี้ Google มาตรฐานความปลอดภัยพื้นฐาน

นโยบาย Google →

Google Analytics

วิเคราะห์สถิติ — เก็บข้อมูลการใช้งานในรูปแบบ(ไม่ระบุตัวตน) (Anonymized)

ปฏิเสธการติดตาม →

Google Search Console

ติดตาม SEO — รวบรวมข้อมูลการค้นหาในระดับรวม ไม่ระบุตัวตน

ข้อมูลเพิ่มเติม →
04

วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ ข้อมูลที่ใช้ ฐานทางกฎหมาย
การยืนยันตัวตนและเข้าสู่ระบบสมาชิก ชื่อผู้ใช้, รหัสผ่าน, อีเมล ปฏิบัติตามสัญญา ม.24(3)
ให้บริการระบบรับตัวอย่างและติดตามสถานะ ข้อมูลตัวอย่าง, ข้อมูลผู้ใช้ ปฏิบัติตามสัญญา ม.24(3)
การแจ้งเตือนและสื่อสารด้านบริการ อีเมล, เบอร์โทรศัพท์ ปฏิบัติตามสัญญา ม.24(3)
ป้องกัน Bot และรักษาความปลอดภัย (reCAPTCHA) IP, ข้อมูลเบราว์เซอร์ ประโยชน์โดยชอบ ม.24(5)
วิเคราะห์สถิติและปรับปรุงเว็บไซต์ (Analytics) ข้อมูลการใช้งาน ((ไม่ระบุตัวตน)) ประโยชน์โดยชอบ ม.24(5)
ส่งอีเมลข่าวสาร/การตลาด (หากมี) อีเมล ความยินยอม ม.24(1)
05

นโยบายการใช้คุกกี้ (Cookie Policy)

ประเภทคุกกี้ แหล่งที่มา วัตถุประสงค์ ปิดได้?
จำเป็น เซิร์ฟเวอร์เว็บไซต์ การเข้าสู่ระบบ, Session, ความปลอดภัย ❌ ไม่ได้
ความปลอดภัย Google reCAPTCHA ตรวจจับและป้องกัน Bot อัตโนมัติ ❌ ไม่ได้
วิเคราะห์ Google Analytics สถิติการใช้งาน (ข้อมูล(ไม่ระบุตัวตน)) ✅ ได้

ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ หรือปิด Analytics ได้ที่ Google Analytics Opt-out

06

การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม

เราจะ ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นกรณีต่อไปนี้:

  • ผู้ให้บริการภายนอกที่ดำเนินการในนามของเรา (Google LLC สำหรับ reCAPTCHA, Analytics, Search Console) ซึ่งมีหน้าที่ปกป้องข้อมูลและไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่น
  • เมื่อกฎหมายกำหนดหรือมีคำสั่งศาล หน่วยงานกำกับดูแล หรือเจ้าหน้าที่รัฐที่มีอำนาจ
  • เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของเรา ผู้ใช้งาน หรือบุคคลอื่น
07

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริการของ Google (reCAPTCHA, Analytics, Search Console) ที่เราใช้อาจมีการประมวลผลข้อมูลในเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ รวมถึงสหรัฐอเมริกา โดย Google LLC เป็นผู้ควบคุมข้อมูลสำหรับบริการเหล่านี้ และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลระดับสากล

การโอนข้อมูลดังกล่าวดำเนินการตาม มาตรา 28–29 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศที่เกี่ยวข้อง
08

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ข้อมูลบัญชีสมาชิกตลอดระยะเวลาที่เป็นสมาชิก + 3 ปีหลังยกเลิก
ข้อมูลตัวอย่างและผลตรวจไม่น้อยกว่า 5 ปี หรือตามที่กฎหมายวิชาชีพกำหนด
บันทึกการเข้าถึงระบบ (Log)ไม่เกิน 90 วัน ตาม พ.ร.บ. คอมพิวเตอร์
ข้อมูล Google Analytics26 เดือน (ค่าเริ่มต้น Google Analytics)
คุกกี้ Sessionสิ้นสุดเมื่อปิดเบราว์เซอร์หรือออกจากระบบ

เมื่อครบกำหนด เราจะลบ ทำลาย หรือทำให้ข้อมูลเป็น(ไม่ระบุตัวตน)อย่างปลอดภัย

09

สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

สิทธิเข้าถึงข้อมูล

ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน

สิทธิแก้ไขข้อมูล

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

สิทธิลบข้อมูล

ขอให้ลบข้อมูลเมื่อไม่จำเป็นต้องเก็บอีกต่อไป

สิทธิโอนย้ายข้อมูล

ขอรับข้อมูลในรูปแบบที่นำไปใช้ต่อได้

สิทธิคัดค้าน

คัดค้านการประมวลผลข้อมูลในบางกรณี

สิทธิระงับการใช้

ขอให้ระงับการใช้ข้อมูลชั่วคราว

สิทธิถอนความยินยอม

ถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบการประมวลผลก่อนหน้า

ท่านสามารถใช้สิทธิข้างต้นได้โดยติดต่อเราผ่านช่องทางในข้อ 12 เราจะตอบสนองภายใน 30 วันนับแต่วันที่ได้รับคำขอ
10

มาตรการรักษาความปลอดภัยของข้อมูล

🔐

HTTPS / TLS

เข้ารหัสข้อมูลทุกการส่งผ่านเครือข่าย

🔑

Password Hashing

รหัสผ่านเก็บในรูปแบบเข้ารหัสเสมอ

👤

Role-based Access

ควบคุมสิทธิ์การเข้าถึงตามบทบาท

🤖

reCAPTCHA

ป้องกัน Brute Force และ Bot

📋

Activity Log

บันทึกและตรวจสอบ Log การเข้าใช้งาน

🔄

Security Updates

อัปเดตระบบสม่ำเสมอเพื่อแก้ไขช่องโหว่

หากเกิดการละเมิดข้อมูลที่มีความเสี่ยงสูง เราจะแจ้งท่านและหน่วยงานที่เกี่ยวข้องภายในระยะเวลาที่กฎหมายกำหนด

11

ข้อมูลของเด็กและผู้เยาว์

เว็บไซต์และระบบของเราไม่ได้มุ่งหมายให้บริการแก่ผู้ที่มีอายุต่ำกว่า 20 ปีโดยตรง หากเราพบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด

กรณีผู้เยาว์หรือผู้ไร้ความสามารถใช้บริการ ต้องได้รับความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบตามกฎหมายก่อน

12

ช่องทางการติดต่อและการร้องเรียน

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิตามนโยบายนี้ ติดต่อเราได้ที่:

👤
ผู้ควบคุมข้อมูล / DPO ประภาศรี บัวศรี
เดือนเต็ม ทายา
อีเมล prapasri_dnatec1@hotmail.com
cs2_dnatec@hotmail.com
📍
ที่อยู่ ห้องปฏิบัติการดีเอ็นเอเทคโนโลยี ชั้นที่ 1 อาคารดีเอ็นเอและจีโนมิกส์ (ศูนย์วิทยาศาสตร์ข้าว) มหาวิทยาลัยเกษตรศาสตร์ วิทยาเขตกำแพงแสน เลขที่ 1 หมู่ที่ 6 ถนนมาลัยแมน ต.กำแพงแสน อ.กำแพงแสน จ.นครปฐม 73140
📞
โทรศัพท์ 08-1517-4001
09-7234-4461
🕐
เวลาทำการ จ–ศ 08:30–17:00 น. (ยกเว้นวันหยุดราชการ)
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากพบการประมวลผลข้อมูลไม่ชอบด้วยกฎหมาย — www.pdpc.or.th
13

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือการดำเนินงาน เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านเว็บไซต์หรืออีเมลล่วงหน้าอย่างน้อย 30 วันก่อนมีผลบังคับใช้

การที่ท่านยังคงใช้งานเว็บไซต์หลังจากนโยบายมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว





ห้องปฏิบัติการดีเอ็นเอเทคโนโลยี
DNATEC เทคโนโลยีเพื่อการพัฒนา ก้าวหน้าสู่มาตรฐานสากล