นโยบายความเป็นส่วนตัว (Privacy Policy)
หน่วยงาน: เทศบาลตำบลคลองลานพัฒนา
วันที่มีผลบังคับใช้: 1 พ.ย. 2568
เวอร์ชัน: 1.0

เทศบาลตำบลคลองลานพัฒนา (“หน่วยงาน”, “เรา”) เคารพสิทธิความเป็นส่วนตัวของประชาชนและผู้ใช้งานระบบ เรามุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้อง นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงให้ผู้ใช้บริการเข้าใจถึงวิธีการที่หน่วยงานเก็บรวบรวม ใช้ เปิดเผย เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูล

  1. ขอบเขตการบังคับใช้นโยบาย
    นโยบายนี้ครอบคลุมถึงการใช้บริการ “ระบบบริการแจ้งคำร้องเรียน/ร้องขอออนไลน์” ผ่านช่องทางแอปพลิเคชัน เว็บไซต์ หรือช่องทางดิจิทัลอื่น ๆ ที่อยู่ภายใต้การควบคุมของเทศบาลตำบลคลองลานพัฒนา
  2. ประเภทของข้อมูลที่เก็บรวบรวม เมื่อผู้ใช้ลงทะเบียนหรือใช้งานระบบ หน่วยงานอาจเก็บรวบรวมข้อมูลดังต่อไปนี้:
    • ข้อมูลระบุตัวบุคคล เช่น
      • ชื่อ–นามสกุล
      • หมายเลขโทรศัพท์
      • อีเมล
    • ข้อมูลตำแหน่ง (Location): พิกัดที่ผู้ใช้ระบุหรืออนุญาตให้ระบบเข้าถึงขณะสร้างคำร้อง
    • ข้อมูลไฟล์ / รูปภาพ: ภาพถ่ายหรือไฟล์ที่ผู้ใช้อัปโหลดเพื่อประกอบคำร้อง
    • ข้อมูลทางเทคนิค: ข้อมูลเกี่ยวกับอุปกรณ์ ระบบปฏิบัติการ ที่อยู่ IP, วันและเวลาการใช้งาน
    • การให้ข้อมูลบางประเภทเป็น ภาคบังคับ เพื่อให้หน่วยงานสามารถดำเนินการตามคำร้องได้อย่างถูกต้อง
  3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล หน่วยงานจะเก็บและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:
    • เพื่อสร้างและยืนยันตัวตนของผู้ใช้งานระบบ
    • เพื่อให้บริการด้านการรับเรื่องร้องเรียนและคำร้องออนไลน์
    • เพื่อติดต่อสื่อสาร แจ้งสถานะ หรือขอข้อมูลเพิ่มเติมที่เกี่ยวข้องกับคำร้อง
    • เพื่อบันทึก ประมวลผล และติดตามผลการดำเนินงานตามภารกิจของหน่วยงาน
    • เพื่อวิเคราะห์ ปรับปรุง และพัฒนาคุณภาพการให้บริการของระบบ
  4. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis) หน่วยงานดำเนินการประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมาย ดังนี้:
    • มาตรา 24 (4) จำเป็นเพื่อการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของหน่วยงานรัฐ
    • มาตรา 19 (1) ได้รับความยินยอมจากเจ้าของข้อมูล (เช่น การให้สิทธิ์เข้าถึงตำแหน่ง/อัปโหลดรูปภาพ)
    • มาตรา 24 (3) เพื่อปฏิบัติตามภารกิจหรือหน้าที่ตามกฎหมายที่หน่วยงานต้องดำเนินการ
  5. การขอความยินยอม ในกรณีที่ต้องใช้ข้อมูลส่วนบุคคล เกินกว่าภารกิจตามกฎหมาย (เช่น การเปิดเผยต่อบุคคลที่สามหรือหน่วยงานอื่น) หน่วยงานจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อนเสมอ และเจ้าของข้อมูลมีสิทธิ เพิกถอนความยินยอม ได้ทุกเมื่อ
  6. การเก็บรักษาและระยะเวลาการเก็บข้อมูล
    • ข้อมูลส่วนบุคคลจะถูกจัดเก็บภายในระบบสารสนเทศที่มีมาตรการรักษาความปลอดภัยตามมาตรฐานของรัฐ
    • หน่วยงานจะเก็บข้อมูลไว้เป็นระยะเวลาไม่เกิน 5 ปี
    • เมื่อครบกำหนด หน่วยงานจะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัย
  7. มาตรการรักษาความมั่นคงปลอดภัย หน่วยงานใช้มาตรการทางเทคนิคและองค์กรเพื่อคุ้มครองข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การเปลี่ยนแปลง หรือการทำลาย เช่น
    • การเข้ารหัสข้อมูล (Encryption)
    • การควบคุมสิทธิ์การเข้าถึง (Access Control)
    • การบันทึกและตรวจสอบการเข้าถึงระบบ (Audit Log)
    • การกำหนดผู้รับผิดชอบข้อมูลเฉพาะ
  8. การเปิดเผยข้อมูลแก่บุคคลที่สาม หน่วยงานอาจเปิดเผยข้อมูลส่วนบุคคลแก่:
    • หน่วยงานราชการที่มีอำนาจตามกฎหมาย
    • ผู้ให้บริการระบบไอที / ผู้ประมวลผลข้อมูล (Data Processor) ภายใต้สัญญาความลับและมาตรการรักษาความปลอดภัยที่เทียบเท่า
    • หน่วยงานจะ ไม่ขาย แลกเปลี่ยน หรือเผยแพร่ข้อมูลส่วนบุคคลเพื่อการพาณิชย์
  9. การโอนข้อมูลไปต่างประเทศ หากข้อมูลส่วนบุคคลต้องถูกโอนไปยังผู้ให้บริการคลาวด์หรือระบบจัดเก็บข้อมูลในต่างประเทศ หน่วยงานจะดำเนินการเฉพาะกับผู้ให้บริการที่มีมาตรฐานความปลอดภัยที่เหมาะสม และเป็นไปตามข้อกำหนดของกฎหมาย
  10. สิทธิของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิตาม PDPA ดังนี้:
    • ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล
    • ขอแก้ไขข้อมูลให้ถูกต้องครบถ้วน
    • ขอให้ลบหรือทำลายข้อมูล
    • ถอนความยินยอมในการประมวลผลข้อมูล
    • ขอคัดค้านการประมวลผลข้อมูลในบางกรณี
    • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่าหน่วยงานละเมิดสิทธิ
    สามารถยื่นคำขอใช้สิทธิตามช่องทางติดต่อของหน่วยงานด้านล่าง
  11. ผู้ควบคุมข้อมูลส่วนบุคคลและช่องทางติดต่อ
    • ผู้ควบคุมข้อมูลส่วนบุคคล: เทศบาลตำบลคลองลานพัฒนา
    • ที่อยู่: เทศบาลตำบล คลองลานพัฒนา อำเภอคลองลาน จังหวัดกำแพงเพชร 62180
    • โทรศัพท์: 0 5586 8638 - 106
    • อีเมล: saraban@khlonglanpattana.go.th
    • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): นางพิรานันท์  เขื่อนหมั่น ตำแหน่งนักจัดการงานทั่วไป phiranan.7107@gmail.com
  12. การแก้ไขเปลี่ยนแปลงนโยบาย หน่วยงานอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะประกาศแจ้งผู้ใช้ผ่านช่องทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นที่เหมาะสม นโยบายฉบับปรับปรุงจะมีผลทันทีเมื่อเผยแพร่
  13. การร้องเรียน หากเจ้าของข้อมูลมีข้อสงสัย ข้อเสนอแนะ หรือประสงค์จะร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อ:
    • เทศบาลตำบลคลองลานพัฒนา
    • โทรศัพท์: 0 5586 8638 - 106
    • อีเมล: saraban@khlonglanpattana.go.th
Privacy Policy (นโยบายความเป็นส่วนตัว)
Organization: Khlong Lan Pattana Subdistrict Municipality
Effective Date: November 1, 2025
Version: 1.0

Khlong Lan Pattana Subdistrict Municipality (“the Organization,” “we,” “us”) respects the privacy rights of citizens and system users. We are committed to protecting personal data in accordance with the Personal Data Protection Act B.E. 2562 (2019) (“PDPA”) and relevant laws. This policy aims to inform users about how we collect, use, disclose, retain, and protect personal data, as well as the rights of data subjects.

  1. Scope of the Policy
    This policy applies to the use of the “Online Complaint/Request Service System” through applications, websites, or any other digital channels operated by Khlong Lan Pattana Subdistrict Municipality.
  2. Types of Data Collected
    When users register or use the system, the Organization may collect the following personal data:
    • Personal Identification Information:
      • Full name
      • Phone number
      • Email address
    • Location Data: Coordinates specified or permitted by the user when submitting a request.
    • Files/Images: Photos or documents uploaded by users to support their requests.
    • Technical Data: Information about devices, operating systems, IP address, date and time of access.
    • Certain types of data are mandatory to enable proper processing of user requests.
  3. Purposes of Data Collection and Use
    Personal data is collected and used for the following purposes::
    • To create and verify user identities.
    • To provide online complaint and request services.
    • To communicate, notify status updates, or request additional information related to user submissions.
    • To record, process, and track the progress of governmental tasks.
    • To analyze, improve, and develop service quality.
  4. Legal Basis for Data Processing
    Data processing is carried out based on the following legal grounds:
    • Section 24 (4): Necessary for the performance of tasks carried out in the public interest by a government agency.
    • Section 19 (1): Consent of the data subject (e.g., access to location or uploaded images).
    • Section 24 (3): Compliance with legal obligations the Organization is required to perform.
  5. Consent
    In cases where personal data is used beyond legal obligations (such as disclosure to third parties), the Organization will request consent from the data subject in advance. Data subjects have the right to withdraw their consent at any time.
  6. Data Retention and Storage Period
    • Personal data is stored in secure information systems in compliance with government security standards.
    • Data is retained for no longer than 5 years.
    • Upon expiration, data will be securely deleted or destroyed.
  7. Data Security Measures
    The Organization employs technical and organizational measures to protect personal data from unauthorized access, disclosure, alteration, or destruction, including:
    • Data encryption
    • Access control mechanisms
    • System access logging and audit trails
    • Assignment of responsible personnel for data protection
  8. Disclosure to Third Parties
    Personal data may be disclosed to:
    • Government agencies authorized by law
    • IT service providers or data processors under confidentiality and security agreements
    • The Organization does not sell, trade, or commercially distribute personal data.
  9. Cross-Border Data Transfer
    If personal data must be transferred to cloud service providers or storage systems located outside Thailand, such transfers will only occur with providers that meet appropriate security standards and comply with legal requirements.
  10. Rights of Data Subjects
    Under the PDPA, data subjects have the following rights:
    • Right to access and obtain a copy of personal data
    • Right to request rectification of inaccurate or incomplete data
    • Right to request deletion or destruction of data
    • Right to withdraw consent
    • Right to object to data processing in certain cases
    • Right to file a complaint with the Personal Data Protection Committee (PDPC) if rights are violated
    Requests to exercise these rights can be submitted through the contact channels provided below.
  11. Data Controller and Contact Information
    • Data Controller: Khlong Lan Pattana Subdistrict Municipality
    • Address: Khlong Lan Pattana Subdistrict Municipality, Khlong Lan District, Kamphaeng Phet Province 62180
    • Phone: 0 5586 8638 – 106
    • Email: saraban@khlonglanpattana.go.th
    • Data Protection Officer (DPO): Mrs. Phiranan Khueanman General Administration Officer Email: phiranan.7107@gmail.com
  12. Policy Updates
    The Organization may update this policy from time to time. Changes will be announced through the website, application, or other appropriate channels. Updated policies will take effect immediately upon publication.
  13. Complaints and Inquiries
    For questions, suggestions, or complaints related to personal data protection, please contact:
    • Khlong Lan Pattana Subdistrict Municipality
    • Phone: 0 5586 8638 – 106
    • Email: saraban@khlonglanpattana.go.th