นโยบายความเป็นส่วนตัวนี้มีไว้เพื่อช่วยให้ท่านทราบประเภทข้อมูลที่เรารวบรวม เหตุผลที่ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สำนักวิทยบริการฯ) มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา (มหาวิทยาลัย) รวบรวม รวมถึงวิธีที่ท่านจะเข้าถึง และปรับปรุงข้อมูลดังกล่าว
สำนักวิทยบริการฯ สร้างบริการหลายอย่างทั้งระบบออนไลน์และระบบออฟไลน์เพื่อให้บริการ แก่ นักศึกษา อาจารย์ บุคลากรของมหาวิทยาลัย และบุคคลทั่วไป โดยบริการของสำนักวิทยบริการฯ มีบนแพลตฟอร์ม (Platform) ดังนี้
ซึ่งนโยบายความเป็นส่วนตัวนี้ ครอบคลุมการให้บริการทั้งสามแพลตฟอร์ม และครอบคลุมผู้ใช้บริการทั้งนักศึกษา อาจารย์ บุคลากรของมหาวิทยาลัย และบุคคลทั่วไป ที่ให้และใช้ข้อมูลที่ดูแลโดยสำนักวิทยบริการฯ และหน่วยงานที่เกี่ยวข้องภายในมหาวิทยาลัยที่ดูแลข้อมูลให้สำนักวิทยบริการฯ
สำนักวิทยบริการฯ รวบรวมข้อมูลที่เกี่ยวข้องกับระบบสารสนเทศของมหาวิทยาลัย โดยการ เก็บข้อมูลทั้งแบบไม่ระบุตัวตน และ แบบระบุตัวตนโดยใช้ RMUTL Account ซึ่งเชื่อมโยงกับเบราว์เซอร์ แอปพลิเคชัน หรืออุปกรณ์ที่ท่านใช้อยู่ วิธีนี้ช่วยให้สำนักวิทยบริการฯ สามารถนำเสนอบริการ และ ข้อมูลที่สอดคล้องกับผู้ใช้บริการได้
สำหรับข้อมูลที่ระบุตัวตน หรือสามารถใช้ระบุตัวตนได้ สำนักวิทยบริการฯ จะปฏิบัติเหมือนเป็นข้อมูลส่วนบุคคล ที่สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
เมื่อเข้าใช้บริการของสำนักวิทยบริการฯ ท่านอาจจะต้องให้ข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประชาชน อีเมล หน่วยงานสังกัด ประเภทบุคลากร เป็นต้น รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ประวัติบุคลากร ข้อมูลการสอน กรณีเป็นบุคลากรของมหาวิทยาลัย หรือ ข้อมูลประวัตินักศึกษา ข้อมูลการลงทะเบียนเรียน กรณีเป็นนักศึกษา เพื่อให้สำนักวิทยบริการฯ สามารถประมวลผล และจัดหาบริการกับท่านได้ โดยลงชื่อเข้าใช้งานโดยใช้ RMUTL Account
สำนักวิทยบริการฯ รวบรวมข้อมูลเกี่ยวกับการใช้บริการของสำนักวิทยบริการฯ เพื่อสามารถให้บริการ และปรับปรุงการให้บริการได้ดีมากยิ่งขึ้น ข้อมูลที่บันทึกไว้ในเครื่องแม่ข่ายในการให้บริการ ได้แก่ ตัวระบุตัวตนที่ไม่ซ้ำกัน ประเภทและการตั้งค่าเบราว์เซอร์ ประเภทและการตั้งค่าอุปกรณ์ ระบบปฏิบัติการ และข้อมูลเครือข่าย สำนักวิทยบริการฯรวบรวมข้อมูลเกี่ยวกับการโต้ตอบของแอป เบราว์เซอร์ และอุปกรณ์กับบริการของเรา ซึ่งรวมถึงที่อยู่ IP, รายงานข้อขัดข้อง, กิจกรรมระบบ ตลอดจนวันที่ เวลา และ URL ผู้อ้างอิงของคำขอของท่าน
สำนักวิทยบริการฯ ใช้ข้อมูลของท่าน เพื่อดูแลให้บริการระบบสารสนเทศต่างๆ ให้สามารถใช้งานตามสิทธิ์ที่ได้รับ จะช่วยในการดูแลระบบให้สามารถใช้งานได้อย่างดี เช่น การติดตามการหยุดให้บริการหรือการแก้ปัญหาที่ท่านรายงาน อีกทั้งยังนำข้อมูลของท่านเพื่อปรับปรุงบริการของเรา ให้เกิดการบริการให้ดีมากยิ่งขึ้น
สำนักวิทยบริการฯ ใช้ข้อมูลเพื่อช่วยปรับปรุงความปลอดภัยและความน่าเชื่อถือของบริการของสำนักวิทยบริการฯ ซึ่งรวมถึงการตรวจหา การป้องกัน และการตอบสนองต่อการประพฤติมิชอบ การละเมิด ความเสี่ยงด้านความปลอดภัย และปัญหาทางเทคนิคที่อาจเป็นอันตรายต่อสำนักวิทยบริการฯ ผู้ใช้ หรือสาธารณชน
สำนักวิทยบริการฯ จะขอคำยินยอมจากท่านก่อนใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
สำนักวิทยบริการฯ ขอสงวนสิทธิ์ที่จะคงข้อมูลส่วนบุคคลของท่านในระบบสำนักวิทยบริการฯ หรือในหน่วยงานของมหาวิทยาลัย เพื่อการทำงานและประมวลผลที่สอดคล้องกับพันธกิจของสำนักวิทยบริการฯ และมหาวิทยาลัย เพื่อให้สอดคล้องกับข้อกฎหมายที่เกี่ยวข้อง
สำนักวิทยบริการฯ จะไม่ส่งต่อข้อมูลส่วนบุคคลของท่านกับบริษัท องค์กร หรือบุคคลทั่วไปนอกมหาวิทยาลัย ยกเว้นในกรณีต่อไปนี้
สำนักวิทยบริการฯ จะส่งต่อข้อมูลส่วนบุคคลออกนอกมหาวิทยาลัย เมื่อสำนักวิทยบริการฯ ได้รับคำยินยอมจากท่าน เช่น การส่งต่อข้อมูลให้กับบริษัทภายนอกที่จัดทำบริการให้กับมหาวิทยาลัย เป็นต้น
สำนักวิทยบริการฯ ส่งมอบข้อมูลส่วนบุคคลแก่หน่วยงานอื่นในมหาวิทยาลัย หรือ บริษัทและองค์กรอื่นที่ได้รับมอบหมายจากสำนักวิทยบริการฯ หรือมหาวิทยาลัยอย่างเป็นลายลักษณ์อักษรให้ประมวลผลข้อมูล หรือให้บริการแก่นักศึกษา อาจารย์ หรือบุคลากรของมหาวิทยาลัยโดยใช้ข้อมูลส่วนบุคคลเพื่อช่วยให้มหาวิทยาลัยบรรลุพันธกิจของมหาวิทยาลัย โดยดำเนินการตามวิธีการและปฏิบัติตามนโยบายความเป็นส่วนตัวของสำนักวิทยบริการฯ รวมถึงมาตรการการรักษาข้อมูลที่เป็นความลับและการรักษาความปลอดภัยที่เหมาะสม
สำนักวิทยบริการฯ จะส่งต่อข้อมูลส่วนบุคคลออกนอกมหาวิทยาลัยหากเราเชื่อโดยสุจริตว่าการเข้าถึง การใช้ การเก็บรักษา หรือการเปิดเผยข้อมูลนั้นมีเหตุจำเป็นอันสมควร เพื่อให้เป็นไปตามกฎหมายที่มีผลบังคับใช้ ระเบียบข้อบังคับ กระบวนการทางกฎหมาย หรือการร้องขอข้อมูลจากทางราชการ รวมถึงการป้องกันอันตรายต่อสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของมหาวิทยาลัย ผู้ใช้ หรือสาธารณชนตามที่กฎหมายกำหนดหรืออนุญาต
สำนักวิทยบริการฯ พยายามอย่างเต็มที่ที่จะปกป้องข้อมูลของท่าน จากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายข้อมูลที่สำนักวิทยบริการฯ เก็บรักษาไว้โดยไม่ได้รับอนุญาต โดยดำเนินการอย่างน้อยดังต่อไปนี้
สำนักวิทยบริการฯ จัดเก็บข้อมูลทั้งหมดที่เครื่องให้บริการของหน่วยงาน ที่อยู่ในมหาวิทยาลัย โดยการเก็บข้อมูลในมหาวิทยาลัย มีระบบป้องกันการเข้าถึงข้อมูลจากภายนอกที่ได้มาตรฐาน และตามข้อกำหนดของกฎหมาย
นโยบายความเป็นส่วนตัวนี้มีผลกับบริการทั้งหมดที่สำนักวิทยบริการฯ และหน่วยงานที่ได้รับมอบหมายจากสำนักวิทยบริการฯ ให้บริการ รวมถึงเว็บไซต์ โมบายแอปพลิเคชัน และบริการต่างๆ ที่ให้บริการในเว็บไซต์ของบุคคลที่สาม เช่น บริการบนสำนักวิทยบริการฯ นโยบายความเป็นส่วนตัวนี้ไม่มีผลกับบริการที่มีนโยบายความเป็นส่วนตัวแยกต่างหากซึ่งไม่เป็นไปตามนโยบายความเป็นส่วนตัวนี้
สำนักวิทยบริการฯ เปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว สำนักวิทยบริการฯ จะไม่ลดทอนสิทธิ์ของท่านภายใต้นโยบายความเป็นส่วนตัวนี้หากไม่ได้รับคำยินยอมโดยชัดแจ้งจากท่าน สำนักวิทยบริการฯ จะระบุวันที่เผยแพร่การเปลี่ยนแปลงครั้งล่าสุดไว้เสมอและมีบันทึกเอกสารอื่นๆ ไว้ให้ท่านอ่านด้วย หากมีการเปลี่ยนแปลงที่สำคัญ สำนักวิทยบริการฯ จะประกาศให้ทราบอย่างชัดเจนยิ่งขึ้น (สำหรับบริการบางอย่างอาจรวมถึงการแจ้งเตือนทางอีเมลเกี่ยวกับการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว)
เช่น เราอาจรวบรวมข้อมูลที่พร้อมใช้งานแบบสาธารณะหรือจากแหล่งที่มาสาธารณะอื่นๆ เพื่อปรับปรุงการให้บริการของเรา
ตัวอย่างของวิธีที่สำนักวิทยบริการฯใช้ข้อมูลของท่านเพื่อให้บริการของสำนักวิทยบริการฯ มีดังนี้
โดยการใช้ข้อมูลของท่าน จะเป็นไปตามกรอบของกฎหมายที่เกี่ยวข้อง และตามหลักการใช้ตามที่จำเป็น
เช่น สำนักวิทยบริการฯ ตรวจสอบระบบของเราอยู่เสมอเพื่อตรวจหาปัญหา และหากพบสิ่งผิดปกติในบางฟีเจอร์ การตรวจสอบข้อมูลกิจกรรมที่รวบรวมไว้ก่อนปัญหาจะเกิดขึ้นช่วยให้ แก้ไขสิ่งต่างๆ ได้เร็วขึ้น
เช่น เราใช้คุกกี้เพื่อวิเคราะห์วิธีที่ผู้คนโต้ตอบกับบริการของสำนักวิทยบริการฯ และการวิเคราะห์ช่วยสำนักวิทยบริการฯ สร้างบริการที่ดียิ่งขึ้นได้ เช่น การวิเคราะห์อาจช่วยให้สำนักวิทยบริการฯ ทราบว่าผู้คนต้องใช้เวลานานเกินไปในการดำเนินการบางอย่าง หรือทำขั้นตอนบางอย่างไม่ได้เลย จากนั้นสำนักวิทยบริการฯ จะได้ออกแบบบริการดังกล่าวใหม่หรือปรับปรุงบริการเดิมให้ดียิ่งขึ้น
ตัวอย่างบางส่วนของวิธีที่สำนักวิทยบริการฯ ใช้ข้อมูลของท่านเพื่อช่วยให้บริการมีความปลอดภัยและเชื่อถือได้ เช่น การรวบรวมและการวิเคราะห์ข้อมูลที่อยู่ IP และคุกกี้เพื่อป้องกันการละเมิดแบบอัตโนมัติ การละเมิดนี้เกิดขึ้นได้ในหลายรูปแบบ เช่น การส่งสแปมไปยังผู้ใช้บริการ หรือการยับยั้งการเข้าถึงโดยเรียกใช้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS)
เมื่อสำนักวิทยบริการฯ ตรวจพบสแปม มัลแวร์ เนื้อหาผิดกฎหมาย และการละเมิดรูปแบบอื่นๆ ในระบบซึ่งละเมิดนโยบายของสำนักวิทยบริการฯ อาจปิดการเข้าถึงระบบของท่านหรือดำเนินการอย่างใดอย่างหนึ่งตามความเหมาะสม ในบางกรณี สำนักวิทยบริการฯ อาจรายงานการละเมิดต่อหน่วยงานต้นสังกัดหรือหน่วยงานที่เกี่ยวข้องที่เหมาะสมด้วย
เช่นเดียวกับหน่วยงานในกำกับของรัฐบาลอื่นๆ มหาวิทยาลัยมักได้รับคำขอจากรัฐบาลและศาลให้เปิดเผยข้อมูลของผู้ใช้ การปฏิบัติตามคำขอทางกฎหมายเหล่านี้ตั้งอยู่บนรากฐานของการเคารพในความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ท่านเก็บไว้กับสำนักวิทยบริการฯ และมหาวิทยาลัย ทีมกฎหมายของมหาวิทยาลัยจะตรวจสอบคำขอทุกรายการ โดยไม่คำนึงว่าจะเป็นคำขอประเภทใด เพื่อให้มั่นใจว่าคำขอนั้นสอดคล้องกับกฎหมายและนโยบายความเป็นส่วนตัวนี้
คุกกี้เป็นไฟล์ขนาดเล็กที่ประกอบด้วยสตริงอักขระซึ่งส่งมายังคอมพิวเตอร์ของท่านเวลาที่เข้าชมเว็บไซต์ต่างๆ เมื่อกลับไปที่เว็บไซต์เดิมอีกครั้ง คุกกี้จะยอมให้เว็บไซต์นั้นจดจำเบราว์เซอร์ของท่านไว้ คุกกี้อาจจัดเก็บค่ากำหนดของผู้ใช้และข้อมูลอื่นๆ ไว้ ท่านกำหนดค่าเบราว์เซอร์ให้ปฏิเสธคุกกี้ทั้งหมดหรือแจ้งเมื่อมีการส่งคุกกี้ได้ อย่างไรก็ตาม บริการบางอย่างของเว็บไซต์อาจทำงานผิดปกติหากไม่มีคุกกี้
อุปกรณ์คือคอมพิวเตอร์ที่ใช้เข้าถึงบริการของสำนักวิทยบริการฯ ได้ เช่น คอมพิวเตอร์เดสก์ท็อป คอมพิวเตอร์แบบพกพา แท็บเล็ต ลำโพงอัจฉริยะ และสมาร์ทโฟน ถือว่าเป็นอุปกรณ์ทั้งหมด
คือ ข้อมูลที่บันทึกไว้เกี่ยวกับผู้ใช้ โดยไม่ได้สามารถระบุหรืออ้างอิงถึงตัวตนของผู้ใช้แต่ละบุคคลอีกต่อไป
อุปกรณ์ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตจะมีหมายเลขประจำ เรียกว่า ที่อยู่ Internet Protocol (IP) เนื่องจากโดยปกติแล้ว หมายเลขเหล่านี้มักกำหนดตามพื้นที่ทางภูมิศาสตร์ ที่อยู่ IP จึงมักสามารถใช้ระบุตำแหน่งต้นทางได้เมื่ออุปกรณ์นั้นๆ เชื่อมต่ออินเทอร์เน็ต
คือ ข้อมูลที่ท่านแจ้งแก่สำนักวิทยบริการฯ และเป็นการระบุถึงตัวท่าน เช่น ชื่อ ที่อยู่อีเมล หน่วยงานที่สังกัด หรือข้อมูลอื่นๆ ที่สำนักวิทยบริการฯ เชื่อมโยงถึงข้อมูลดังกล่าวได้ เช่น ข้อมูลที่เราเชื่อมโยงกับบัญชี RMUTL Account ของท่าน
นี่คือข้อมูลส่วนบุคคลในหมวดหมู่ที่เฉพาะเจาะจงเกี่ยวกับหัวข้อต่างๆ เช่น ข้อมูลประวัติการศึกษา ข้อมูลประวัติการทำงาน ข้อมูลผลการศึกษา เชื้อชาติ ศาสนา หรือข้อมูลเพศ
คือบัญชีบนระบบคอมพิวเตอร์ที่ออกโดยสำนักวิทยบริการฯ มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา ให้กับบุคลากร และนักศึกษาของมหาวิทยาลัย โดยเป็นบัญชีส่วนบุคคลที่จำเพาะและสามารถใช้อ้างอิงถึงตัวบุคคลได้
เครื่องให้บริการของเราจะบันทึกคำขอหน้าเว็บของผู้ใช้ในขณะเยี่ยมชมเว็บไซต์โดยอัตโนมัติ โดยทั่วไปแล้ว บันทึกเซิร์ฟเวอร์รวมถึงคำขอเว็บไซต์ของท่าน ที่อยู่ Internet Protocol ชนิดของเบราว์เซอร์ ภาษาของเบราว์เซอร์ วันที่และเวลาของคำขอของท่าน ตลอดจนคุกกี้หนึ่งไฟล์หรือมากกว่านั้นที่สามารถระบุเบราว์เซอร์ของท่านได้
ตัวระบุที่ไม่ซ้ำกันคือสตริงอักขระที่ใช้เพื่อให้ระบุเบราว์เซอร์ แอปพลิเคชัน หรืออุปกรณ์ได้อย่างเฉพาะเจาะจง ตัวระบุต่างๆ จะแตกต่างกันไปในด้านความถาวร ความสามารถในการรีเซ็ตตัวระบุโดยผู้ใช้ และรูปแบบการเข้าถึงตัวระบุที่ไม่ซ้ำกันอาจใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การรักษาความปลอดภัยและการตรวจหาการประพฤติมิชอบ การจำค่ากำหนด เช่น ตัวระบุที่ไม่ซ้ำกันซึ่งคุกกี้จัดเก็บไว้จะช่วยให้เว็บไซต์แสดงเนื้อหาในเบราว์เซอร์ที่เกี่ยวข้องกับท่านเท่านั้น ท่านกำหนดค่าเบราว์เซอร์ให้ปฏิเสธคุกกี้ทั้งหมดหรือแจ้งเมื่อมีการส่งคุกกี้ได้ แต่ท่านอาจจะไม่สามารถเข้าใช้บริการบางบริการของสำนักวิทยบริการฯได้