Student Care

คำประกาศเกี่ยวกับความเป็นส่วนตัว

บริษัท สติวเดนท์แคร์ จำกัด ("Student Care" "เรา" หรือ "พวกเรา" หรือ "บริษัทฯ") จะดำเนินการเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับบุคคล ("ข้อมูลส่วนบุคคล") เพื่อให้บริการแอปพลิเคชัน Student Care รวมถึงการให้บริการแอปพลิเคชัน และเว็บไซต์ที่เกี่ยวข้องกับ Student Care ทั้งหมด (ต่อไปนี้รวมเรียกว่า "บริการฯ")

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบายความเป็นส่วนตัว") อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่เราทำการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล
และวิธีการที่ผู้ใช้บริการ ("ท่าน") สามารถจัดการข้อมูลส่วนบุคคลของท่าน

คำนิยาม

"บริษัท" หมายถึง บริษัท สติวเดนท์ แคร์ จำกัด
"ผู้ใช้บริการ" ได้แก่
    - "นักเรียน" หมายถึง ผู้ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นผู้เยาว์ หรือเป็นผู้บรรลุนิติภาวะแล้ว
    - "ผู้ปกครอง" หมายถึง ผู้ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล ที่มีอำนาจกระทำการแทน
      คนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
    - "บุคคลากรทางการศึกษา" หมายถึง ผู้ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ที่เป็นเจ้าหน้าที่ของโรงเรียน เช่น ครู ผู้บริหาร พนักงานอัตราจ้าง เป็นต้น
    - "ผู้ใช้งานเว็บไซต์" หมายถึง ผู้ที่เข้าใช้งานเว็บไซต์ของบริษัท (student.co.th)
    - "ผู้มีส่วนเกี่ยวข้องอื่น ๆ" หมายถึง ผู้ที่มีส่วนเกี่ยวข้องกับการดำเนินการของบริษัทที่นอกเหนือจาก นักเรียน ผู้ปกครอง บุคคลากรทางการศึกษา และผู้ใช้งานเว็บไซต์
"การประมวลผลข้อมูล" หมายถึง การกระทำอย่างหนึ่งอย่างใดต่อข้อมูล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวมรวม การบันทึก การจัดระบบ การจัดเรียง การจัดเก็บ การแปลงหรือการเปลี่ยนแปลงแก้ไข การค้นคืน การค้นหา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ล่วงรู้ได้โดยวิธีอื่น การวางเคียงกันหรือการรวมกัน การจำกัด การลบหรือการทำลาย
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
"ข้อมูลส่วนบุคคลอ่อนไหว" หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า ข้อมูลภาพจำลองม่านตา) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
"การประมวลผลข้อมูลส่วนบุคคล" หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
"เจ้าของข้อมูลส่วนบุคคล" หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม ใช้ หรือเปิดเผย
"ผู้ควบคุมข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัท เก็บรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
       (2.1) ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน การลงทะเบียนเข้ารับบริการ
       SaaS หรือผ่านช่องทางออนไลน์ สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัท หรือเมื่อเจ้าของข้อมูลส่วนบุคคล
       ติดต่อสื่อสารกับบริษัท ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น
       (2.2) ข้อมูลส่วนบุคคลที่บริษัท เก็บรวมโดยทางอ้อม ได้แก่ บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อ
       กับบริษัท
       (2.3) ข้อมูลที่บริษัท เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งาน
       เว็บไซต์ หรือบริการของบริษัท ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
       (2.4) ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับ
       ความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ บริษัท เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะ
       แบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่ บริษัท มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์
       แลกเปลี่ยนข้อมูล กลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่
       อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
    นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ บริษัท ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท ทั้งนี้ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท อาจเป็นผลให้บริษัท ไม่สามารถให้บริการได้อย่างถูกต้องแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม

ข้อมูลที่บริษัท เก็บรวบรวม สามารถจำแนกออกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล		รายละเอียด
1	ข้อมูลระบุตัวตน	เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด รูปถ่ายใบหน้า เลขที่บัตรประจำตัวประชาชน เลขที่บัตรประจำตัวนักเรียน หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่นๆ
2	ข้อมูลสำหรับการติดต่อ	เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล์
3	ข้อมูลเพื่อการบันทึกและประมวลผลการลงเวลา	เช่น ข้อมูลใบหน้า ลายนิ้วมือ ข้อมูล GPS รวมถึง ปีการศึกษา ชั้นเรียน เป็นต้น
4	ข้อมูลอ่อนไหว	เช่น ศาสนา ข้อมูลชีวภาพ เช่น ข้อมูลพันธุกรรม พฤติกรรมทางเพศ เป็นต้น
5	ข้อมูลการเงิน	เช่น ข้อมูลการเรียกเก็บเงิน ค่าเทอม สหกรณ์ ร้านค้า และข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา ข้อมูลสังคมสงเคราะห์
6	ข้อมูลสิทธิประโยชน์การรักษาพยาบาล	เช่น สิทธิประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ การประกันสุขภาพและประกันภัย
7	ข้อมูลสถิติ (Statistical data)	เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้นักเรียน และจำนวนการเข้าชมเว็บไซต์
8	ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing data)	เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
9	ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data)	เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และระบบการนัดหมายผู้ป่วย
10	ข้อมูลบัญชีผู้ใช้	เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อการเข้าถึงเว็บไซต์ หรือ แอปพลิเคชั่น
11	ข้อมูลอื่นๆ	เพื่อประโยชน์ในการให้บริการข้อมูลการศึกษาที่ถูกต้องของเจ้าของข้อมูล

วัตถุประสงค์ของการประมวลผลข้อมูล (การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูล) ส่วนบุคคล

บริษัท มีวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ดังนี้
       (4.1) เพื่อการให้บริการทางการเรียนการศึกษาแก่ท่านในทุกช่องทาง ซึ่งรวมถึง การระบุตัวตนของนักเรียน การการบันทึกการมาเรียน และแจ้งเตือนการไปให้ผู้ปกครองได้รับทราบ การวิเคราะห์ รวมรวมสถิติต่าง ๆ และให้คำปรึกษาเกี่ยวกับการศึกษาต่อ แนะแนวสิ่งที่ต้องปรับปรุงหรือส่งเสริมการเรียนรู้เพิ่มเติม แก่ท่าน การดูแลให้ความปลอดภัยแก่ท่านขณะมา โรงเรียน เป็นต้น
       (4.2) เพื่อการค้นคว้า วิจัย ทดลอง และพัฒนาองค์ความรู้ใหม่ๆ หรือ ปรับปรุงหลักสูตรการสอน เป็นต้น
       (4.3) เพื่อการศึกษาวิจัยหรือการจัดทำสถิติ รายงานที่เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทตามที่กฎหมายกำหนด
       (4.4) เพื่อให้บริษัท สามารถให้ความช่วยเหลือตอบข้อซักถามและข้อร้องเรียนของท่าน
       (4.5) เพื่อเชิญท่านเข้าร่วมกิจกรรมโครงการต่าง ๆ ของบริษัท เพื่อช่วยบริษัท พัฒนาปรับปรุงบริการ และการดำเนินกิจกรรมต่าง ๆ บริการ หรือร่วมกิจกรรมต่าง ๆ ของบริษัท โดยการเข้าร่วมดังกล่าวขึ้นอยู่กับความสมัครใจและจะไม่กระทบต่อการเข้าถึงบริการของบริษัท
       (4.6) เพื่อเป็นการป้องกันการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย บริษัท อาจมีการตรวจสอบข้อมูลที่เก็บ รวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ไม่เหมาะสมหรือผิดกฎหมาย
       (4.7) เพื่อปกป้องและระงับอันตรายที่อาจเกิดกับท่าน อาจมีการใช้ข้อมูลของท่านในกรณีที่บริษัท เห็นว่าอาจมีความเสี่ยงหรืออันตรายอย่างร้ายแรงหรือมีการละเมิดต่อท่านหรือผู้ใดก็ตาม
       (4.8) เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับหรือปฏิบัติหน้าที่ตามกฎหมายของบริษัท

ระยะเวลาในการจัดเก็บข้อมูล

บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้นบริษัท จะลบ ทำลายข้อมูล หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ เว้นแต่กรณีจำเป็นต้องเก็บ รักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัท โดยปกติในกรณีทั่วไประยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษา ข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน

การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วย กฎหมาย เว้นแต่
       (6.1) ได้รับความยินยอมจากท่าน
       (6.2) จำเป็นต้องเปิดเผยข้อมูลเพื่อปฏิบัติตามกฎหมาย
       (6.3) จำเป็นต้องเปิดเผยข้อมูลเพื่อปกป้องสิทธิหรือทรัพย์สินของบริษัท
       (6.4) จำเป็นต้องเปิดเผยข้อมูลให้กับหน่วยงานภาครัฐ

สถาบันการเงิน

บริษัท อาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงินธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัยที่เป็นคู่สัญญาของท่าน หรือหน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ โดยบริษัท จะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึง ข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น

หน่วยงานราชการที่เกี่ยวข้อง

บริษัท อาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงาน ราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่บริษัทต้องปฏิบัติตาม

ผู้ให้บริการภายนอก

บริษัท อาจทำเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่าง ประเทศ หรือ ผู้ให้บริการเซิร์ฟเวอร์ สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการจ่ายและรับชำระเงิน การทำคำสั่งซื้อ การให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น
ในกรณีที่โรงเรียนหรือสถาบันการศึกษา (ลูกค้า) มีการรักษาความปลอดภัยของข้อมูลบริษัท จะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกัน ด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และ มาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับ การดำเนินงานของบริษัท และมาตรฐานที่รับรองโดยทั่วไปบริษัท กำหนดให้เจ้าหน้าที่ของบริษัท เข้ารับการฝึกอบรมเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล การจัดจ้างผู้ให้บริการภายนอก บริษัท จะมีการสอบทานและปรับปรุงมาตรการต่าง ๆ เพื่อให้แน่ใจว่าผู้ให้บริการภายนอกที่บริษัท ทำการว่าจ้างจะมีการใช้มาตรการในการ เก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของบริษัท เป็นไปตามมาตรฐานต่าง ๆ ของประเทศ และกฎระเบียบที่เกี่ยวข้องบริษัท จัดทำนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้

กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และอาจกำหนดเพิ่มเติมในสัญญาระหว่างบริษัท กับคู่สัญญาแต่ละราย

มีการบริหารจัดการสิทธิของพนักงานและลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล อย่างเหมาะสม

ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึงจัดให้มีช่องทางการสื่อสารแบบปลอดภัยสำหรับ ข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น

บริหารจัดการให้ ผู้ให้บริการภายนอกที่บริษัท ทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

มีติดตามตรวจสอบเว็บไซต์และระบบออนไลน์ของบริษัท ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย

จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่บุคคลากรของบริษัท

ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลของบริษัท เป็นประจำ

     อย่างไรก็ดีแม้ว่าบริษัท จะทุ่มเทและใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือ ทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับสิทธิของเจ้าของข้อมูลในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิร้องขอให้บริษัท ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
    - สิทธิในการขอรับข้อมูลส่วนบุคคล : เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะ ร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
    - สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล : เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ด้วยเหตุบางประการตามที่กฎหมายกำหนด
    - สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล : เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลสามารถดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวได้ เพื่อทำให้ข้อมูลส่วนบุคคลของ เจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    - สิทธิในการเพิกถอนความยินยอม : เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด บริษัท จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม อนึ่ง บริษัท อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้ เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายหากท่านต้องการใช้สิทธิ สามารถติดต่อมายังเจ้าหน้าที่ประสานงานคุ้มครองข้อมูลส่วนบุคคล ประจำหน่วยงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ตามช่องทาง ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email sdcdpo@studentcare.com
บริษัท สติวเดนท์ แคร์ จำกัด
21 ซอยประเสริฐมนูกิจ 29 แยก 7 ถนนประเสริฐมนูกิจ
แขวงจรเข้บัว เขตลาดพร้าว กรุงเทพมหานคร 10230
โทร: 080-808-6001

การโอนข้อมูลไปต่างประเทศ

บริษัท จะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูล ส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ บริษัท อาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และบริษัท อาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ