นโยบายความเป็นส่วนตัว

1. บทนำ

Kruton Online ("เรา", "ของเรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้ท่านเข้าใจวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562

การใช้งานเว็บไซต์ kruton.bsk.ac.th ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับเงื่อนไขใดๆ ในนโยบายนี้ กรุณาหยุดใช้งานบริการของเรา

หมายเหตุ: นโยบายนี้ใช้บังคับกับเว็บไซต์ kruton.bsk.ac.th และบริการที่เกี่ยวข้องทั้งหมด รวมถึงแอปพลิเคชันและแพลตฟอร์มที่ดำเนินการโดย Kruton Online

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้:

2.1 ข้อมูลที่ท่านให้โดยตรง

ชื่อ-นามสกุล และชื่อเล่น
ที่อยู่อีเมล
รหัสผ่าน (เก็บในรูปแบบเข้ารหัสเท่านั้น)
ระดับชั้น / ห้องเรียน
รหัสนักเรียน

2.2 ข้อมูลที่เก็บอัตโนมัติ

หมายเลข IP Address
ประเภทและเวอร์ชันเบราว์เซอร์
ระบบปฏิบัติการที่ใช้งาน
หน้าเว็บที่เข้าชมและเวลาที่ใช้งาน
URL อ้างอิง (Referrer URL)
ข้อมูล Cookie และ Session

2.3 ข้อมูลการใช้งาน

บทเรียนและคอร์สที่เข้าชม
ความคืบหน้าการเรียน
บันทึกการเข้าสู่ระบบ

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการ — จัดหาและดำเนินการบริการแพลตฟอร์มการเรียนรู้
การยืนยันตัวตน — ตรวจสอบและรักษาความปลอดภัยบัญชีผู้ใช้
การปรับแต่งประสบการณ์ — นำเสนอเนื้อหาและบทเรียนที่เหมาะสมกับระดับชั้น
การสื่อสาร — แจ้งข่าวสาร การอัปเดตบทเรียน และข้อมูลสำคัญ
การวิเคราะห์ — พัฒนาและปรับปรุงคุณภาพของบริการ
ความปลอดภัย — ตรวจจับและป้องกันการกระทำที่ไม่ได้รับอนุญาต
การปฏิบัติตามกฎหมาย — ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

4. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA มาตรา 24:

ความยินยอม (Consent) — สำหรับ Cookie ที่ไม่จำเป็น การส่งอีเมลการตลาด และการวิเคราะห์พฤติกรรมการใช้งาน
การปฏิบัติตามสัญญา (Contract) — สำหรับการให้บริการแพลตฟอร์มการเรียนรู้ และการจัดการบัญชีผู้ใช้
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการรักษาความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ
การปฏิบัติตามกฎหมาย (Legal Obligation) — เมื่อกฎหมายกำหนดให้ต้องเปิดเผยข้อมูล

ท่านมีสิทธิถอนความยินยอมได้ทุกเมื่อ โดยการถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมาย ของการประมวลผลที่กระทำไปก่อนการถอนความยินยอม

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราจะไม่ขาย ให้เช่า หรือแจกจ่ายข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นกรณีดังต่อไปนี้:

ผู้ให้บริการที่ได้รับอนุญาต — ผู้ให้บริการ Hosting และโครงสร้างพื้นฐานระบบ ที่ผูกพันด้วยข้อตกลงการประมวลผลข้อมูล
ข้อกำหนดทางกฎหมาย — เมื่อได้รับคำสั่งจากหน่วยงานรัฐหรือตามที่กฎหมายกำหนด
การปกป้องสิทธิ — เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของผู้ใช้หรือบุคคลอื่น
ความยินยอมของท่าน — เมื่อท่านให้ความยินยอมอย่างชัดแจ้ง

6. นโยบาย Cookie

เว็บไซต์ของเราใช้ Cookie เพื่อเพิ่มประสิทธิภาพการใช้งาน โดยแบ่งออกเป็น:

ประเภท	ชื่อ Cookie	วัตถุประสงค์	อายุ
จำเป็น	`PHPSESSID`	รักษาสถานะ Session การเข้าสู่ระบบ	Session
จำเป็น	`cookie_consent`	บันทึกการยินยอม Cookie ของท่าน	1 ปี
การทำงาน	`user_prefs`	จดจำการตั้งค่าและความต้องการของผู้ใช้	6 เดือน
วิเคราะห์	`_ga, _gid`	วิเคราะห์สถิติการเข้าชมเว็บไซต์	2 ปี / 1 วัน

ท่านสามารถจัดการการตั้งค่า Cookie ได้ผ่านเบราว์เซอร์ หรือผ่านแบนเนอร์ Cookie Consent ที่แสดงเมื่อเข้าเว็บไซต์ครั้งแรก

7. ระยะเวลาการเก็บรักษาข้อมูล

ข้อมูลบัญชีผู้ใช้ — ตลอดระยะเวลาที่ท่านมีบัญชีกับเรา และอีก 1 ปีหลังจากลบบัญชี
บันทึกการเข้าระบบ — 90 วัน
บันทึกการพยายามเข้าสู่ระบบที่ล้มเหลว — 30 วัน
ข้อมูลสถิติการเข้าชม — 2 ปี
ข้อมูล Cookie Consent — 1 ปีนับจากวันที่ให้ความยินยอม
ข้อมูลการทำธุรกรรม — 5 ปี ตามข้อกำหนดทางบัญชี

เมื่อหมดระยะเวลา เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึง

ขอดูข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับท่าน

สิทธิในการแก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิในการลบ

ขอลบข้อมูลส่วนบุคคลเมื่อหมดความจำเป็น

สิทธิในการคัดค้าน

คัดค้านการประมวลผลข้อมูลในบางกรณี

สิทธิในการโอนย้ายข้อมูล

รับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง

สิทธิในการระงับการใช้

ขอให้ระงับการประมวลผลชั่วคราว

หากต้องการใช้สิทธิใดๆ กรุณาติดต่อเราตามช่องทางที่ระบุใน หัวข้อ 12 เราจะตอบสนองต่อคำร้องของท่านภายใน 30 วัน นับจากวันที่ได้รับคำร้อง

9. มาตรการรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ได้แก่:

การเข้ารหัสรหัสผ่านด้วย bcrypt hash
การส่งข้อมูลผ่าน HTTPS (TLS/SSL)
การป้องกัน CSRF (Cross-Site Request Forgery)
การตั้งค่า Security Headers (CSP, X-Frame-Options, X-XSS-Protection)
การจำกัดความพยายามเข้าสู่ระบบ (Brute Force Protection)
การตรวจสอบสิทธิ์การเข้าถึงข้อมูล
การ Backup ข้อมูลอย่างสม่ำเสมอ

แม้เราจะใช้มาตรการรักษาความปลอดภัยที่ดีที่สุด แต่ไม่มีวิธีการส่งข้อมูลทางอินเทอร์เน็ตหรือการจัดเก็บข้อมูลอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% หากพบการละเมิดความปลอดภัย เราจะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

10. การคุ้มครองข้อมูลของผู้เยาว์

เนื่องจากแพลตฟอร์มของเรามีผู้ใช้งานที่เป็นนักเรียนระดับประถมศึกษา เราให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลของผู้เยาว์

ข้อมูลของนักเรียนจะถูกนำเข้าโดยผู้ดูแลระบบ (ครู/ผู้บริหาร) เท่านั้น ไม่ใช่การสมัครเองโดยตรง
ผู้เยาว์อายุต่ำกว่า 10 ปี ต้องได้รับความยินยอมจากผู้ปกครองก่อนการประมวลผลข้อมูล
ผู้เยาว์อายุ 10-20 ปี สามารถให้ความยินยอมในบางกรณี แต่ผู้ปกครองมีสิทธิถอนความยินยอมแทน
เราไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้เยาว์โดยไม่จำเป็น
ผู้ปกครองสามารถขอดู แก้ไข หรือลบข้อมูลของบุตรหลานได้โดยติดต่อเรา

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือการดำเนินงาน เราจะแจ้งการเปลี่ยนแปลงที่สำคัญผ่านช่องทางดังนี้:

การแจ้งเตือนที่ชัดเจนบนเว็บไซต์
การส่งอีเมลแจ้งให้ผู้ใช้ที่ลงทะเบียนทราบ
การแสดงวันที่อัปเดตล่าสุดที่ด้านบนของหน้านี้

การใช้งานเว็บไซต์ต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อเราได้ที่:

Kruton Online

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล
[email protected]

เว็บไซต์
kruton.bsk.ac.th

เวลาตอบสนอง
ภายใน 30 วันนับจากวันที่ได้รับคำร้อง

หน่วยงานกำกับดูแล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
www.pdpc.or.th

ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่าการประมวลผลข้อมูลของเราไม่เป็นไปตาม PDPA

Privacy Policy & PDPA

สารบัญ

1. บทนำ

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3. วัตถุประสงค์ในการใช้ข้อมูล

4. ฐานทางกฎหมายในการประมวลผล

7. ระยะเวลาการเก็บรักษาข้อมูล

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

9. มาตรการรักษาความปลอดภัย

10. การคุ้มครองข้อมูลของผู้เยาว์

11. การเปลี่ยนแปลงนโยบาย

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

Kruton Online

Privacy Policy & PDPA

สารบัญ

1. บทนำ

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3. วัตถุประสงค์ในการใช้ข้อมูล

4. ฐานทางกฎหมายในการประมวลผล

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

6. นโยบาย Cookie

7. ระยะเวลาการเก็บรักษาข้อมูล

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

9. มาตรการรักษาความปลอดภัย

10. การคุ้มครองข้อมูลของผู้เยาว์

11. การเปลี่ยนแปลงนโยบาย

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

Kruton Online

นโยบายคุกกี้และความเป็นส่วนตัว