List of active policies

Name Type User consent
KKU Privacy Policy Privacy policy All users

Summary

นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Privacy Protection Policy)


Full policy

นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Privacy Protection Policy)
มหาวิทยาลัยขอนแก่น


นโยบายนี้อธิบายถึงวิธีการที่มหาวิทยาลัยปฏิบัติต่อข้อมูลส่วนบุคคล ประกอบด้วยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลไม่ให้มีการละเมิดสิทธิความเป็นส่วนตัวของบุคคล ซึ่งอาจก่อให้เกิดความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล แต่ยังคงไว้ซึ่งความจำเป็นในการใช้ประโยชน์จากข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

การเคารพสิทธิในความเป็นส่วนบุคคล

ข้อ  ๑   มหาวิทยาลัยเคารพและให้ความสำคัญถึงสิทธิส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล และ มหาวิทยาลัยตระหนักดีว่า ผู้ใช้บริการด้านการศึกษา ส่งเสริม ประยุกต์ และการพัฒนาวิชาการและวิชาชีพชั้นสูง การวิจัย พัฒนาและการถ่ายทอดเทคโนโลยี การให้บริการวิชาการและวิชาชีพแก่สังคม และการทะนุบำรุงศิลปะและวัฒนธรรม ตามพันธกิจของมหาวิทยาลัย หรือบริการอื่นใดของมหาวิทยาลัย ย่อมมีความประสงค์ที่จะได้รับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงความมั่นคงปลอดภัยในการใช้บริการของมหาวิทยาลัย

ข้อ  ๒   ข้อมูลส่วนบุคคลที่มหาวิทยาลัยได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้นได้ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของมหาวิทยาลัยเท่านั้น และมหาวิทยาลัยจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ

การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

ข้อ  ๓   มหาวิทยาลัยจะจัดเก็บข้อมูลส่วนบุคคลไว้เท่าที่จำเป็น ภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของมหาวิทยาลัยตามที่กฎหมายกำหนด หรือรับรองตามมาตรา ๒๔ แห่งพระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. ๒๕๔๐ เท่านั้น ในกรณีที่มหาวิทยาลัยประสงค์จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น มหาวิทยาลัยจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน เว้นแต่เป็นกรณีที่กฎหมาย ระเบียบ คำสั่ง ประกาศกำหนดให้กระทำได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน

ข้อ  ๔   ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคล มหาวิทยาลัยจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินการของมหาวิทยาลัย การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของมหาวิทยาลัยเท่านั้น

ข้อ  ๕   มหาวิทยาลัยจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทำการเก็บรวบรวม เว้นแต่

(๑) เพื่อจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุของมหาวิทยาลัย
(๒) เพื่อการศึกษาวิจัยหรือสถิติ ทั้งนี้ต้องสอดคล้องกับมาตรฐานจริยธรรมการวิจัยในมนุษย์
(๓) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(๔) เพื่อการทำสัญญาหรือการปฏิบัติตามสัญญาระหว่างมหาวิทยาลัยกับเจ้าของข้อมูลส่วนบุคคล อาทิ การจ้างบุคลากร การจัดการศึกษาสำหรับนักเรียนและนักศึกษา เพื่อดำเนินการเกี่ยวกับการบริหารจัดการให้บรรลุวัตถุประสงค์ด้านการจัดการศึกษา การวิจัย พัฒนาและถ่ายทอดเทคโนโลยี การบริการวิชาการและวิชาชีพแก่สังคม การทะนุบำรุงศิลปะและวัฒนธรรม
(๕) เพื่อการปฏิบัติตามกฎหมายต่าง ๆ ของมหาวิทยาลัย

ข้อ  ๖   มหาวิทยาลัยจะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

(๑) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(๒) เป็นกรณีที่กฎหมายกำหนด
(๓) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(๔) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย
(๕) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

ข้อ  ๗   มหาวิทยาลัยอาจรวบรวมข้อมูลส่วนบุคคลเข้ากับข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นการยินยอมจากแหล่งอื่นให้แลกเปลี่ยนข้อมูลกับมหาวิทยาลัยขอนแก่นแล้วเท่านั้น

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

ข้อ  ๘   มหาวิทยาลัยเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อการดำเนินงานของมหาวิทยาลัย การศึกษา การวิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของมหาวิทยาลัย และเพื่อปรับปรุงคุณภาพของการให้บริการของมหาวิทยาลัยทั้งด้วยวิธีการปกติ หรือด้วยวิธีการทางอิเล็กทรอนิกส์ให้มีประสิทธิภาพมากยิ่งขึ้น

ข้อ  ๙   หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลนั้นทราบและขอความยินยอมนั้นใหม่

ข้อ  ๑๐   ในกรณีที่มหาวิทยาลัยมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ เจ้าของข้อมูลส่วนบุคคลนั้นมีสิทธิที่ในความเป็นส่วนตัวของข้อมูลส่วนบุคคลในการเลือกว่า จะให้มหาวิทยาลัยเก็บรวบรวม จัดเก็บ ใช้ เปิดเผยหรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว

ข้อ  ๑๑   เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการให้บริการทางอิเล็กทรอนิกส์ การใช้บริการทางเว็บไซต์ หรือระบบออนไลน์อื่นใด และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงการปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัยจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) โดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย

(๑) หมายเลขไอพี (IP Address)
(๒) ประเภทของโปรแกรมบราวเซอร์ (Browser)

นอกจากนี้ มหาวิทยาลัยยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่มหาวิทยาลัยใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์

ข้อ  ๑๒   เพื่อวัตถุประสงค์ของการรักษาความปลอดภัย การดูแลชีวิต สุขภาพ และทรัพย์สินของผู้ปฏิบัติงานในมหาวิทยาลัย ผู้ใช้บริการของมหาวิทยาลัย และประชาชนทั่วไปที่ใช้พื้นที่มหาวิทยาลัย มหาวิทยาลัยจะจัดเก็บรวบรวมข้อมูลเพื่อการดังกล่าว ซึ่งอาจเชื่อมโยงไประบุตัวบุคคลได้ โดยจะเก็บรวบรวมด้วยวิธีการที่เหมาะสมเช่น กล้องวงจรปิด (CCTV) การประมวลผลภาพและเสียงและจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์ เป็นต้น โดยข้อมูลดังกล่าวมหาวิทยาลัยจะใช้อย่างจำกัด เฉพาะที่จำเป็นให้เป็นไปตามวัตถุประสงค์ หรือตามที่กฎหมายกำหนด ซึ่งหมายรวมถึงการประมวลผลเพื่อเพิ่มประสิทธิภาพการให้บริการ

ข้อ  ๑๓   มหาวิทยาลัยจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

(๑) ได้แจ้งวัตถุประสงค์ใหม่ให้ทราบแล้ว หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว
(๒) เป็นกรณีที่กฎหมายกำหนด

การนำข้อมูลส่วนบุคคลไปใช้อย่างจำกัด

ข้อ  ๑๔   มหาวิทยาลัยจะใช้ เปิดเผยข้อมูลส่วนบุคคลได้ต่อเมื่อเป็นการใช้ตามวัตถุประสงค์ของมหาวิทยาลัยเท่านั้น

ข้อ  ๑๕   มหาวิทยาลัยจะดูแลให้ผู้ปฏิบัติงานของมหาวิทยาลัยมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่

(๑) เป็นกรณีที่กฎหมายกำหนด
(๒) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(๓) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการอื่น
(๔) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(๕) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

ข้อ  ๑๖   ในบางกรณีมหาวิทยาลัยอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของมหาวิทยาลัย

การรักษาความมั่นคงปลอดภัย

ข้อ  ๑๗   มหาวิทยาลัยตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล มหาวิทยาลัยจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของมหาวิทยาลัย

การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

ข้อ  ๑๘   ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่มหาวิทยาลัยกำหนด เมื่อมหาวิทยาลัยได้รับคำร้องขอดังกล่าวแล้ว มหาวิทยาลัยจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ทราบภายในระยะเวลาอันสมควร

ข้อ  ๑๙   หากเจ้าของข้อมูลส่วนบุคคลเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง สามารถแจ้งมหาวิทยาลัยเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ มหาวิทยาลัยจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลนั้นไว้เป็นหลักฐานด้วย

ข้อ  ๒๐   เจ้าของข้อมูลส่วนบุคคลมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของมหาวิทยาลัย นอกจากนี้ ยังมีสิทธิดังต่อไปนี้

(๑) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน
(๒) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์
(๓) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(๔) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(๕) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ

อย่างไรก็ตาม มหาวิทยาลัยอาจปฏิเสธสิทธิได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวบุคคลได้อีก

การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น

ข้อ  ๒๑   มหาวิทยาลัยอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย

(๑) บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
(๒) วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
(๓) วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
(๔) ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง

ข้อ  ๒๒   ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น มหาวิทยาลัยจะแสดงชื่อผู้เก็บรวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบ นอกจากนี้ มหาวิทยาลัยจะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน

ข้อ  ๒๓   หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ

การเปลี่ยนแปลงนโยบายข้อมูลส่วนบุคคล

ข้อ  ๒๔   มหาวิทยาลัยอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของมหาวิทยาลัย และข้อเสนอแนะความคิดเห็นจากเจ้าของข้อมูลส่วนบุคคล มหาวิทยาลัยจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ทราบโดยตรง

ข้อ  ๒๕   สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล โปรดศึกษาจากนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หากมีข้อสงสัยเพิ่มเติม โปรดติดต่อมหาวิทยาลัยที่

กองกฎหมาย มหาวิทยาลัยขอนแก่น
๑๒๓ ถนนมิตรภาพ ตำบลในเมือง อำเภอเมืองขอนแก่น จังหวัดขอนแก่น ๔๐๐๐๒
หมายเลขโทรศัพท์ ๐-๔๓๐๐-๙๗๐๐
เว็บไซต์ www.kku.ac.th


Person Data Protection Policy

Khon Kaen University

This policy describes how the university treats personal data. It regulates how personal data should be collected, used, or disclosed. Under the personal data protection principle, there will be no infringement of the privacy rights of the individuals, which may cause annoyance or damage to the owners of the personal data. This policy also retains the necessity to make use of personal data for the purposes for which the personal data was collected.

Respecting the Right to Privacy

Article 1 The University respects and prioritizes the importance of the right to privacy and the protection of personal data. The university recognizes that all educational service users who might be involved in the education promotion, the application and development of academic and advanced professions, the research development and technology transfer, the academic and professional services, the preservation of arts and culture, and other obligations according to the mission of the university or any other services of the university. These individuals wish to have their data protected and secured while using the services of the university. 

Article 2 Personal data that the university obtains are; name, age, address, telephone number, ID card number, financial information, etc. These data, which are the identities of the owner of that information, will be used only for the university's operations. Accordingly, the university will take strict measures to maintain security as well as to prevent the misuse of personal data.

Limited Collection of Personal Data

Article 3 The university will store personal data as necessarily needed, which should be pertaining to the powers, duties, and objectives of the university as stipulated by law or as certified under Section 24 of the Official Information Act B.E. 2540. If the university wishes to use personal data for other purposes, it needs to notify the owner of the personal data and obtain the consent of the owners before the exploitation. Except in the case where the law, regulations, orders, and announcements require that it can be done without obtaining the consent of the owner of the personal data first.

Article 4 The collection and storage of personal data must be done legally. The collection and storage of personal data should be limited to the amount sufficient for the university’s operation. The data collection should be implemented through electronic transaction services or by any other electronic means under the objectives of the university only.

Article 5 The university will request the consent from the owners of the personal data before collecting their information, except in the situations when the information is to be used for:

(1) Producing historical documents or making the University’s archive.
(2) Educational purposes or in research or statistics. This must be consistent with the codes of conduct in the human research ethical standards.
(3) Preventing or suppressing harm to the life, body, or health of a person.
(4) Making or implementing the contract between the university and the subject of personal data. This includes using personal data for employment and education management.
(5) Other performances in compliance with various laws of the University.

Article 6 The university will not collect personal data about race, ethnicity, political opinions, religion or philosophy, sexual behavior, Criminal records, health information, disability, genetic information, biological information, or any other potentially harmful information which may discredit or be sensitive for discrimination or inequality to any person.  The exception can be applied in the scenarios below.

(1) The university has obtained the consent of the personal data subject
(2) It is requested by law.
(3) The data will be used for the benefit of the owner of the personal data and the request for informed consent cannot be made at that time.
(4) The data will be used for the benefit of life, health, or safety.
(5) The data will be used for the benefit of studies, research, or statistics.

Article 7 In some necessary cases, the university may combine personal data with personal data obtained from other sources. This must be done only after obtaining informed consent of the owners of the personal data or after Khon Kaen University has obtained consent for personal data exchange from other institutes.  

Purposes of the Collection of Personal Data

Article 8 The University collects personal data for; the operation of the university, education, and research or statistics as prescribed by the objectives of the university’s operation.  The data should help improve the quality of the university's services either by normal channels or by electronic means.

Article 9 If the purpose of collecting personal data is changed, the university will notify the owner of the personal data and make another request for the particular data exploitation.

Article 10 If the university collects, stores, uses, and discloses the personal data to perform actions other than the stated purpose, the owners of the personal data are righteous to protect their privacy by deciding to let or not to let the university collects, stores, uses, discloses their data.

Article 11 To analyze and track the electronic, website, and online services, and for retrospective review in case of usage problems regarding the infringement of the Computer Crime Act and the Cyber Security Act, the university therefore automatically stores the log files of the website. The automatic log files storing system records:

(1) IP Address
(2) Type of browser

In addition, in a situation when the university uses the website service from the external agencies, the university seeks the service from the agency that stores access records as required by law.

Article 12 To maintain security and the protection of life, health, and property of university workers, the university has to collect the information relating to the identity of the users and the general public using the university areas.  The data will be collected by appropriate methods such as CCTV (CCTV), image and sound processing, and stored in electronic data format, etc. Such data will be used by the university in a limited way, as deemed appropriate by the above attentions or as required by law. The information collected in this category can be processed to enhance service efficiency.

Article 13 The university will not undertake any act different from the stated purposes of data of the data collection, unless:

(1) The university has notified the new objective or has obtained consent from the owner of the personal data.
(2) it is a case prescribed by law.

Limited Use of Personal Data

Article 14 The university is subjected to use or disclose personal data only when that exploitation matches the purposes of the university.

Article 15 The university will ensure that its personnel does not disclose, display or make   the personal data appear to third parties or use for other unrelated purposes, except:

(1) It is a case prescribed by law.
(2) The university has obtained consent from the owner of the personal data.
(3) It is for the benefit of life, health, or safety of the personal data owner and other service users.
(4) It is for the benefit of the inquiry official. or the trial of the court.
(5) It is for the benefit of the study, research, or statistical preparation.

Article 16 In some cases, the university may allow other individuals or entities to access or use personal data as necessary. This must comply with the objectives and authority of the university.

Security Maintenance

Article 17 The university recognizes the importance of maintaining the security of personal data. The university, therefore, requires measures to appropriately safeguard the security the confidentiality of personal data to prevent the loss, access, destruction, use, alteration, and unlawful disclosure of personal data. The personal data prevention attempts shall be under the policies and guidelines for maintaining the information technology security of the university.

Involvement of Personal Data Subjects

Article 18 In case the data owner wishes to inspect his or her data, the person can file a request based on the procedure set by the university. After having received the request, the university will promptly notify the presence or details of requested personal data within a reasonable time.

Article 19 If the owner of the data spots any inaccuracy in the information, the person can request the university to correct, change or delete that personal data. In this regard, the university will also record the objection to the storage, correctness, or any actions related to the changes of the personal data as evidence.

Article 20 The owners of the personal data have the right to check the existence, the characteristics of personal data, the purposes of use, and the office of the university. In addition, they have the following rights:

(1) Requesting a copy or requesting a certified true copy of one's data
(2) Requesting personal data correction
(3) Requesting for suspension of use or disclosure of personal data
(4) Requesting for deletion or destruction of personal data
(5) Requesting for the acquisition of the personal data in the case a case when the data has been collected without the consent of the owners.

However, the university may drop the above requests as required by law or in the case where the personal data is made anonymous or after other identifiable characteristics have been removed. 

Linking Personal Data with Other Persons or Entities

Article 21 The university may link personal data with other individuals or entities. The University will notify the owners of the personal data and obtain their permission before linking the personal data. The linking of information should have at least the following details.

(1) A person or entity that the personal data will be linked to
(2) The purpose of the linking
(3) Methods for personal data linking
(4) The personal data to be linked

Article 22 As a part of the working process of linking the personal data with other persons or entities, the university will display the name of the collectors the individuals who have the right to access the information. This data must be reported to the owner of personal data. The university will record of link the information as evidence.

Article 23 If there is a change in the linking of the personal data, the university will notify the owner of the personal data of the change and seek the owner’s consent before proceeding. 

Changes in the Privacy Policy

Article 24 The university may periodically update this privacy policy to accommodate: changes in the provision of services, university operations, suggestions, and opinions from personal data subjects.  The university will notify the data owners of the changes before the change is initiated, notification might be sent directly to the information owners. 

Article 25 For more information on personal data protection policies and practices, please consult this Personal Data Protection Policy and Guidelines. Should you have any further inquiries, please contact the university at:

Legal Department, Khon Kaen University
123 Mittraphap Road, Nai Muang Sub-district, Mueang Khon Kaen District, Khon Kaen Province 40002
Telephone number 0-4300-9700
Website www.kku.ac.th