นโยบายความเป็นส่วนตัว

1. บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่ระบบประเมินพฤติกรรมและอารมณ์นักเรียน SDQ ("เรา" "ของเรา" หรือ "ระบบ") เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน

นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อให้ท่านเข้าใจและมั่นใจว่าข้อมูลของท่านจะได้รับการดูแลอย่างเหมาะสมและปลอดภัย

การใช้บริการของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวนี้แล้ว

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลส่วนบุคคล

  • ชื่อ-นามสกุล
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์ (ถ้ามี)
  • ชื่อสถานศึกษาหรือหน่วยงาน
  • บทบาทในระบบ (ครู/ผู้ปกครอง/นักจิตวิทยา)

2.2 ข้อมูลบัญชีผู้ใช้

  • ชื่อผู้ใช้งานและรหัสผ่าน (เข้ารหัสแล้ว)
  • ประเภทการสมัครสมาชิก (ฟรี/พรีเมียม)
  • ประวัติการเข้าสู่ระบบ

2.3 ข้อมูลนักเรียนและการประเมิน

  • ข้อมูลพื้นฐานของนักเรียน (ชื่อ, อายุ, ระดับชั้น)
  • คำตอบจากแบบประเมิน SDQ
  • คะแนนและผลการประเมิน
  • ประวัติการประเมินและการติดตามผล
  • บันทึกและข้อสังเกตจากผู้ประเมิน

2.4 ข้อมูลทางเทคนิค

  • IP Address และข้อมูลการเชื่อมต่อ
  • ประเภทและเวอร์ชันของเบราว์เซอร์
  • ระบบปฏิบัติการ
  • เวลาและระยะเวลาการใช้งาน
  • Cookies และเทคโนโลยีติดตามที่คล้ายกัน

2.5 ข้อมูลการชำระเงิน

  • ประวัติการชำระเงิน
  • วิธีการชำระเงิน (ไม่เก็บข้อมูลบัตรเครดิต)
  • ใบเสร็จและเอกสารทางการเงิน

3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

3.1 ให้บริการระบบประเมินพฤติกรรมและอารมณ์นักเรียนตามที่ท่านร้องขอ

3.2 สร้างและจัดการบัญชีผู้ใช้ รวมถึงการยืนยันตัวตน

3.3 ประมวลผลและแสดงผลการประเมิน สร้างรายงานและกราฟแสดงผล

3.4 ปรับปรุงและพัฒนาระบบให้มีประสิทธิภาพและตอบสนองความต้องการมากขึ้น

3.5 ส่งการแจ้งเตือนและข้อมูลที่เกี่ยวข้องกับการใช้บริการ

3.6 ให้การสนับสนุนทางเทคนิคและตอบคำถามของผู้ใช้งาน

3.7 วิเคราะห์การใช้งานเพื่อการวิจัยและพัฒนาทางวิชาการ (ข้อมูลที่ระบุตัวตนจะถูกลบออก)

3.8 ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

3.9 ป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบ

3.10 ดำเนินการเกี่ยวกับการชำระเงินและการจัดการสมาชิก

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

4.1 ความยินยอม: ท่านได้ให้ความยินยอมในการเก็บรวบรวมและใช้ข้อมูลผ่านการยอมรับนโยบายนี้

4.2 สัญญา: จำเป็นต่อการปฏิบัติตามสัญญาการให้บริการระหว่างท่านกับเรา

4.3 ประโยชน์อันชอบธรรม: เพื่อพัฒนาและปรับปรุงบริการของเรา

4.4 ภาระผูกพันตามกฎหมาย: เพื่อปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

5. การเปิดเผยและแบ่งปันข้อมูล

5.1 เราจะไม่ขาย เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5.2 เราอาจเปิดเผยข้อมูลของท่านในกรณีดังต่อไปนี้:

  • ผู้ให้บริการ: บริษัทที่ให้บริการโฮสติ้ง การประมวลผลข้อมูล การชำระเงิน (ภายใต้ข้อตกลงการรักษาความลับ)
  • เจ้าหน้าที่ผู้มีอำนาจ: เมื่อมีคำสั่งศาลหรือเป็นไปตามกฎหมาย
  • การปกป้องสิทธิ์: เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของเรา ผู้ใช้งาน หรือสาธารณะ
  • การควบรวมกิจการ: ในกรณีที่มีการควบรวม ขาย หรือโอนกิจการ

5.3 ผู้รับข้อมูลทุกรายจะต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับของเรา

6. การเก็บรักษาข้อมูล

6.1 เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้

6.2 ระยะเวลาการเก็บรักษา:

  • ข้อมูลบัญชีผู้ใช้: เก็บไว้ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ บวก 3 ปี
  • ข้อมูลการประเมิน: เก็บไว้ 5 ปีหลังจากการประเมินครั้งสุดท้าย
  • ข้อมูลทางการเงิน: เก็บไว้ 7 ปีตามข้อกำหนดของกฎหมาย
  • Logs และข้อมูลทางเทคนิค: เก็บไว้ 1 ปี

6.3 เมื่อพ้นระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

7. มาตรการรักษาความปลอดภัย

7.1 เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม รวมถึง:

  • การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูล
  • การเข้ารหัสข้อมูลสำคัญในฐานข้อมูล
  • ระบบ Firewall และการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
  • การควบคุมการเข้าถึงข้อมูลด้วยสิทธิ์ตามบทบาท (Role-Based Access Control)
  • การสำรองข้อมูลอย่างสม่ำเสมอ
  • การตรวจสอบและประเมินความปลอดภัยเป็นประจำ
  • การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูล

7.2 แม้เราจะใช้ความพยายามอย่างสุดความสามารถ แต่ไม่มีระบบใดที่ปลอดภัย 100%

7.3 หากเกิดการละเมิดข้อมูลส่วนบุคคล เราจะแจ้งให้ท่านและหน่วยงานที่เกี่ยวข้องทราบตามที่กฎหมายกำหนด

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้:

8.1 สิทธิในการเข้าถึงข้อมูล: ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน

8.2 สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

8.3 สิทธิในการลบข้อมูล: ขอให้ลบข้อมูลส่วนบุคคลในบางกรณี

8.4 สิทธิในการระงับการใช้ข้อมูล: ขอให้ระงับการใช้ข้อมูลชั่วคราว

8.5 สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องจักร

8.6 สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี

8.7 สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ

8.8 สิทธิในการร้องเรียน: ยื่นร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิเหล่านี้ได้โดยติดต่อเราผ่าน support@sdq-system.com

9. Cookies และเทคโนโลยีติดตาม

9.1 เราใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน

9.2 ประเภทของ Cookies ที่เราใช้:

  • Cookies ที่จำเป็น: สำหรับการทำงานพื้นฐานของระบบ
  • Cookies เพื่อการทำงาน: จดจำการตั้งค่าและความชอบของท่าน
  • Cookies เพื่อวิเคราะห์: วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ

9.3 ท่านสามารถปฏิเสธหรือลบ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลต่อการทำงานบางส่วนของระบบ

10. การโอนข้อมูลไปต่างประเทศ

10.1 ข้อมูลส่วนบุคคลของท่านจะถูกเก็บและประมวลผลในประเทศไทย

10.2 หากมีความจำเป็นต้องโอนข้อมูลไปยังต่างประเทศ เราจะ:

  • ขอความยินยอมจากท่าน
  • ตรวจสอบให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม
  • ใช้มาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด

11. ความเป็นส่วนตัวของเด็ก

11.1 ระบบนี้ไม่มีไว้สำหรับเด็กอายุต่ำกว่า 18 ปีที่จะสมัครใช้งานด้วยตนเอง

11.2 ข้อมูลนักเรียนจะถูกเก็บรวบรวมโดยครูหรือผู้ปกครองที่มีอำนาจเท่านั้น

11.3 เราให้ความสำคัญกับการคุ้มครองข้อมูลของเด็กและเยาวชนเป็นพิเศษ

12. การเชื่อมโยงไปยังเว็บไซต์อื่น

12.1 ระบบของเราอาจมีลิงก์ไปยังเว็บไซต์ภายนอก

12.2 เราไม่มีอำนาจควบคุมและไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้น

12.3 เราแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ที่ท่านเข้าเยี่ยมชม

13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

13.1 เราขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว

13.2 การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่านอีเมลหรือประกาศในระบบล่วงหน้าไม่น้อยกว่า 30 วัน

13.3 เราจะระบุวันที่อัปเดตล่าสุดที่ด้านล่างของนโยบายนี้

13.4 การใช้บริการต่อไปหลังจากการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายใหม่

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อดูแลและให้คำแนะนำเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถติดต่อเจ้าหน้าที่ DPO ได้ที่ dpo@sdq-system.com

15. การติดต่อเรา

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเราผ่าน:

  • อีเมล: support@sdq-system.com
  • อีเมล DPO: dpo@sdq-system.com
  • ระบบติดต่อภายในแพลตฟอร์ม

เราจะตอบกลับคำร้องขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง

อัปเดตล่าสุด: 26 ธันวาคม 2567