# นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
## มูลนิธิคุ้มครองผู้ใช้บริการรถยนต์สาธารณะ
### เว็บไซต์ www.cma.or.th
วันที่มีผลบังคับใช้ / ปรับปรุงล่าสุด: 1 กันยายน 2569
—
มูลนิธิคุ้มครองผู้ใช้บริการรถยนต์สาธารณะ (“มูลนิธิฯ” หรือ “เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน ไม่ว่าท่านจะเป็นสมาชิกผู้ประกอบอาชีพขับรถยนต์สาธารณะ ผู้ใช้บริการ ผู้สนับสนุน หรือผู้เยี่ยมชมเว็บไซต์ www.cma.or.th มูลนิธิฯ จึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงแนวทางการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง
—
## 1. ขอบเขตและคำนิยาม
นโยบายฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลที่มูลนิธิฯ เก็บรวบรวมผ่านเว็บไซต์ www.cma.or.th ระบบสมาชิก (Web App) ช่องทางโซเชียลมีเดีย (เช่น LINE Official Account) หมายเลขโทรศัพท์ติดต่อ และช่องทางอื่นใดที่มูลนิธิฯ เป็นผู้ดำเนินการ
– **”ข้อมูลส่วนบุคคล”** หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
– **”เจ้าของข้อมูลส่วนบุคคล”** หมายถึง ผู้ใช้บริการ สมาชิก ผู้สนับสนุน หรือผู้เยี่ยมชมเว็บไซต์ที่ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย
– **”มูลนิธิฯ”** หมายถึง มูลนิธิคุ้มครองผู้ใช้บริการรถยนต์สาธารณะ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
## 2. ข้อมูลส่วนบุคคลที่มูลนิธิฯ เก็บรวบรวม
มูลนิธิฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังนี้
1. ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน หมายเลขใบอนุญาตขับรถ
2. ข้อมูลติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล ที่อยู่ ไอดีไลน์
3. ข้อมูลการเป็นสมาชิก เช่น สังกัด ประเภทรถ ทะเบียนรถ ประวัติการอบรมและการทดสอบ
4. ข้อมูลที่เกี่ยวข้องกับการขอความช่วยเหลือ เช่น รายละเอียดอุบัติเหตุหรือเหตุเดือดร้อน เอกสารทางการแพทย์ที่เกี่ยวข้อง (เท่าที่จำเป็น)
5. ข้อมูลทางเทคนิค เช่น IP Address, Cookies, พฤติกรรมการใช้งานเว็บไซต์
6. ข้อมูลอ่อนไหว (Sensitive Data) เท่าที่จำเป็นและได้รับความยินยอมโดยชัดแจ้ง เช่น ข้อมูลสุขภาพในกรณีขอรับการสงเคราะห์ช่วยเหลือ
## 3. แหล่งที่มาของข้อมูลส่วนบุคคล
มูลนิธิฯ เก็บรวบรวมข้อมูลส่วนบุคคลจาก
– ท่านโดยตรง เช่น การกรอกแบบฟอร์มสมัครสมาชิก การติดต่อสอบถาม การแจ้งเหตุขอความช่วยเหลือ
– หน่วยงานพันธมิตร เช่น โรงพยาบาล กองทุนสวัสดิการ หน่วยงานราชการ ในกรณีที่จำเป็นต่อการให้ความช่วยเหลือ
– การใช้งานเว็บไซต์และแอปพลิเคชันของมูลนิธิฯ ผ่านคุกกี้และเทคโนโลยีที่เกี่ยวข้อง
## 4. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
มูลนิธิฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้ ซึ่งสอดคล้องกับพันธกิจหลักของมูลนิธิฯ ในการยกระดับวิชาชีพผู้ขับขี่รถยนต์สาธารณะ และคุ้มครองประโยชน์ของประชาชนผู้ใช้บริการ
### 4.1 เพื่อการให้บริการทั่วไปและตอบสนองคำขอของท่าน
ใช้ในการติดต่อสื่อสาร ตอบข้อซักถาม รับสมัครและตรวจสอบคุณสมบัติผู้เข้าร่วมโครงการสมาชิก “Smart Taxi” ตลอดจนจัดส่งข้อมูลข่าวสารความคืบหน้าของ (ร่าง) พระราชบัญญัติสภาวิชาชีพแท็กซี่แห่งชาติ ให้แก่ท่านตามที่ร้องขอ
### 4.2 เพื่อการรวบรวมสถิติและผลักดันนโยบายสาธารณะ
ใช้ข้อมูลสมาชิกและข้อมูลการประกอบอาชีพในลักษณะภาพรวมและเชิงสถิติ เพื่อประกอบการจัดทำข้อเสนอเชิงนโยบาย การยกร่างและผลักดัน (ร่าง) พระราชบัญญัติสภาวิชาชีพแท็กซี่แห่งชาติ ต่อหน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้อง
### 4.3 เพื่อการสงเคราะห์และช่วยเหลือผู้ประสบเหตุ
ใช้ข้อมูลในการให้ความช่วยเหลือ เยียวยา และประสานงานกับโรงพยาบาล หน่วยงานราชการ หรือกองทุนที่เกี่ยวข้อง แก่ผู้ประกอบอาชีพขับรถสาธารณะ ผู้โดยสาร หรือประชาชนทั่วไป ที่ประสบอุบัติเหตุหรือความเดือดร้อนอันเกี่ยวเนื่องจากการใช้บริการรถยนต์สาธารณะ
### 4.4 เพื่อการจัดสวัสดิการและเสริมสร้างความมั่นคงแก่ผู้ประกอบอาชีพ
ใช้ข้อมูลสมาชิกในการจัดสวัสดิการ ส่งเสริมอาชีพเสริมแก่ผู้ประกอบอาชีพและครอบครัว ตลอดจนประสานความร่วมมือกับกองทุนการออมแห่งชาติ สำนักงานประกันสังคม หรือหน่วยงานอื่นใด เพื่อสร้างความมั่นคงในการดำรงชีพให้แก่สมาชิก
### 4.5 เพื่อเสริมสร้างมาตรฐานวิชาชีพและความปลอดภัย
ใช้ข้อมูลในการจัดฝึกอบรม พัฒนาระบบสื่อสารและระบบติดตามที่เกี่ยวข้อง เพื่อยกระดับมาตรฐานการประกอบอาชีพ และเสริมสร้างความปลอดภัยในชีวิตและทรัพย์สินทั้งของผู้ขับขี่และผู้โดยสาร
### 4.6 เพื่อการบริบาลสังคมและช่วยเหลือกลุ่มเปราะบาง
ใช้ข้อมูลในการให้บริการรถพยาบาลฉุกเฉิน และการให้ความช่วยเหลือแก่ผู้สูงอายุ ผู้พิการ และผู้ด้อยโอกาสในสังคม อันเป็นส่วนหนึ่งของภารกิจด้านความรับผิดชอบต่อสังคมของมูลนิธิฯ
### 4.7 เพื่อการปรับปรุงเว็บไซต์และวิเคราะห์ข้อมูล
ใช้ข้อมูลการใช้งานเว็บไซต์ในการวิเคราะห์และปรับปรุงประสบการณ์ผู้ใช้งาน (UX) ติดตามประสิทธิผลของการรณรงค์เชิงนโยบาย และบริหารจัดการคำถามหรือข้อร้องเรียนทั่วไป
### 4.8 เพื่อการปฏิบัติตามกฎหมายและรักษาความปลอดภัย
ใช้ข้อมูลในการตรวจสอบและยืนยันตัวตนเพื่อป้องกันการทุจริตหรือการแอบอ้าง การปฏิบัติตามคำสั่งศาล หมายเรียก หรือกฎหมายที่เกี่ยวข้อง และการใช้สิทธิเรียกร้องทางกฎหมายของมูลนิธิฯ
## 5. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม
มูลนิธิฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก เว้นแต่
– ได้รับความยินยอมจากท่าน
– หน่วยงานราชการ โรงพยาบาล หรือกองทุนสวัสดิการ ที่จำเป็นต่อการให้ความช่วยเหลือตามข้อ 4.3 – 4.6
– ผู้ให้บริการภายนอกที่มูลนิธิฯ ว่าจ้างให้ดำเนินการแทน (Data Processor) เช่น ผู้ให้บริการระบบสมาชิกออนไลน์ ภายใต้ข้อตกลงรักษาความลับ
– กรณีที่กฎหมายกำหนดหรือมีคำสั่งโดยหน่วยงานที่มีอำนาจตามกฎหมาย
## 6. การโอนข้อมูลไปต่างประเทศ
ในกรณีที่มูลนิธิฯ มีความจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (เช่น การใช้บริการเซิร์ฟเวอร์หรือระบบคลาวด์ของผู้ให้บริการต่างประเทศ) มูลนิธิฯ จะดำเนินการให้เป็นไปตามมาตรการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
## 7. ระยะเวลาในการจัดเก็บข้อมูล
มูลนิธิฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามระยะเวลาที่กฎหมายกำหนด และจะทำการลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลาดังกล่าว เว้นแต่มีเหตุจำเป็นทางกฎหมายให้ต้องเก็บต่อไป
## 8. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
มูลนิธิฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งทางเทคนิคและการบริหารจัดการ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยมิชอบด้วยกฎหมาย
## 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิตามที่กฎหมาย PDPA กำหนด ดังนี้
1. สิทธิขอถอนความยินยอม
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
3. สิทธิขอให้โอนย้ายข้อมูลส่วนบุคคล
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
5. สิทธิขอให้ลบหรือทำลายข้อมูล
6. สิทธิขอให้ระงับการใช้ข้อมูล
7. สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง
8. สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ท่านสามารถใช้สิทธิดังกล่าวได้โดยติดต่อมูลนิธิฯ ตามช่องทางที่ระบุในข้อ 12
## 10. คุกกี้ (Cookies)
เว็บไซต์ www.cma.or.th ใช้คุกกี้เพื่อจดจำการตั้งค่า วิเคราะห์พฤติกรรมการใช้งาน และปรับปรุงประสบการณ์การใช้งานเว็บไซต์ให้ดียิ่งขึ้น ท่านสามารถตั้งค่าการยอมรับคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน
## 11. การเปลี่ยนแปลงนโยบาย
มูลนิธิฯ อาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือแนวทางการดำเนินงาน โดยจะแจ้งให้ท่านทราบผ่านเว็บไซต์ www.cma.or.th พร้อมระบุวันที่ปรับปรุงล่าสุดไว้ด้านบนของเอกสาร
## 12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และช่องทางติดต่อ
หากท่านมีข้อสงสัย ต้องการใช้สิทธิ หรือร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
– **เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO):** มูลนิธิคุ้มครองผู้ใช้บริการรถยนต์สาธารณะ
– **อีเมล:** thailandsafetrip@gmail.com
– **โทรศัพท์:** 081-352-9566
– **เว็บไซต์:** www.cma.or.th
## 13. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้บังคับและตีความตามกฎหมายไทย โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
## 14. ช่องทางการร้องเรียน
ในกรณีที่ท่านเห็นว่ามูลนิธิฯ มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมูลนิธิฯ ตามช่องทางในข้อ 12 หรือต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้โดยตรง
—
