นโยบายความเป็นส่วนตัว

การคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

อัปเดตล่าสุด: 15 มกราคม 2567

การปฏิบัติตาม PDPA

Sornpiset.com ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด เราเคารพสิทธิของคุณในการควบคุมข้อมูลส่วนบุคคลและมุ่งมั่นในการปกป้องความเป็นส่วนตัวของคุณ

1. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลส่วนบุคคลทั่วไป:

  • • ชื่อ-นามสกุล
  • • เบอร์โทรศัพท์
  • • อีเมล
  • • ที่อยู่ (เฉพาะที่จำเป็น)
  • • รูปภาพโปรไฟล์

ข้อมูลสำหรับติวเตอร์:

  • • วุฒิการศึกษา
  • • ประสบการณ์การสอน
  • • เลขบัตรประชาชน (สำหรับตรวจประวัติ)
  • • ใบอนุญาตประกอบวิชาชีพ (ถ้ามี)
  • • ข้อมูลบัญชีธนาคาร (สำหรับรับเงิน)

ข้อมูลอ่อนไหว (Sensitive Data):

ประวัติอาชญากรรม: เราเก็บเฉพาะผลการตรวจสอบ (ผ่าน/ไม่ผ่าน) ไม่เก็บรายละเอียดคดีหรือข้อมูลที่ละเอียดอ่อน ข้อมูลนี้จะถูกเข้ารหัสและเก็บแยกต่างหาก

2. วัตถุประสงค์การใช้ข้อมูล

การให้บริการ:

  • • จับคู่ติวเตอร์และผู้ปกครอง
  • • ตรวจสอบประวัติอาชญากรรม
  • • ประมวลผลการชำระเงิน
  • • ติดต่อสื่อสารกับผู้ใช้

ความปลอดภัย:

  • • ป้องกันการฉ้อโกง
  • • ตรวจสอบตัวตน
  • • รักษาความปลอดภัยระบบ
  • • สืบสวนข้อร้องเรียน

การปรับปรุง:

  • • วิเคราะห์การใช้งาน
  • • พัฒนาบริการใหม่
  • • ปรับปรุงประสบการณ์ผู้ใช้
  • • การตลาดที่เกี่ยวข้อง

3. การรักษาความปลอดภัยข้อมูล

มาตรการทางเทคนิค:

  • เข้ารหัสข้อมูลด้วย SSL/TLS
  • เข้ารหัสฐานข้อมูลด้วย AES-256
  • ระบบสำรองข้อมูลอัตโนมัติ
  • การตรวจสอบการเข้าถึงแบบ 2FA
  • ระบบตรวจจับการบุกรุก

มาตรการทางการบริหาร:

  • การฝึกอบรมพนักงานเรื่อง PDPA
  • การจำกัดการเข้าถึงข้อมูล
  • การตรวจสอบการใช้งานอย่างสม่ำเสมอ
  • ข้อตกลงความลับกับพนักงาน
  • แผนรับมือเหตุการณ์ฉุกเฉิน

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราจะแบ่งปันข้อมูลเฉพาะกรณี:

  • • ได้รับความยินยอมจากคุณอย่างชัดเจน
  • • เพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล
  • • เพื่อป้องกันอันตรายต่อชีวิตและทรัพย์สิน
  • • กับผู้ให้บริการที่มีข้อตกลงรักษาความลับ (เช่น ระบบชำระเงิน)

การตรวจสอบประวัติอาชญากรรม: เราใช้บริการของหน่วยงานราชการที่ได้รับอนุญาต ข้อมูลจะถูกส่งผ่านช่องทางที่ปลอดภัยและลบทิ้งหลังได้รับผลการตรวจสอบ

5. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

สิทธิในการเข้าถึง:

ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้ รวมถึงวิธีการประมวลผล

สิทธิในการแก้ไข:

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิในการลบ:

ขอลบข้อมูลส่วนบุคคล (ยกเว้นกรณีที่กฎหมายกำหนด)

สิทธิในการคัดค้าน:

คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือวัตถุประสงค์อื่น

สิทธิในการพกพา:

ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องจักร

สิทธิในการถอนความยินยอม:

ถอนความยินยอมที่ให้ไว้ก่อนหน้านี้ได้ตลอดเวลา

6. การเก็บรักษาข้อมูล

ระยะเวลาการเก็บรักษา:

ข้อมูลบัญชีผู้ใช้:
เก็บไว้ตลอดระยะเวลาที่ใช้บริการ + 3 ปี
ข้อมูลการตรวจประวัติ:
เก็บไว้ 1 ปี หลังจากนั้นจะลบทิ้ง
ข้อมูลการทำรายการ:
เก็บไว้ 5 ปี ตามกฎหมายภาษี

เมื่อครบกำหนดเวลา เราจะลบข้อมูลอย่างปลอดภัยและไม่สามารถกู้คืนได้

7. การแจ้งเหตุการณ์ละเมิดข้อมูล

หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งชาติ และผู้ใช้ที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมง พร้อมมาตรการแก้ไขและป้องกัน

8. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากคุณมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลหรือต้องการใช้สิทธิตาม PDPA:

อีเมล:
dpo@sornpiset.com
โทรศัพท์:
02-XXX-XXXX ต่อ 101
ไปรษณีย์:
เจ้าหน้าที่คุ้มครองข้อมูล
บริษัท ศรปิเศษ จำกัด

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบล่วงหน้า 30 วัน ผ่านเว็บไซต์หรืออีเมล การใช้บริการต่อไปถือว่ายอมรับนโยบายใหม่