นโยบายความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคล
1.ทางโรงเรียนได้กำหนดนโยบายความเป็นส่วนตัว (Privacy Policy)
เพื่อให้มั่นใจเรื่องการคุ้มครองข้อมูลส่วนบุคคล การเก็บรักษาข้อมูลไว้เป็นความลับ รวมทั้งการเปิดเผยหรือการนำไปใช้ที่ต้องเป็นไปด้วยความรอบคอบ และคำนึงถึงความปลอดภัยของข้อมูลเป็นสำคัญ
1.1 โรงเรียนสุมณฑาศึกษา เป็นสถานศึกษา ภายใต้การกำกับดูแลของ สำนักงานคณะกรรมการส่งเสริมการศึกษาเอกชน สำนักปลัดกระทรวงศึกษาธิการ
1.2 เราตระหนักถึงความสำคัญอย่างยิ่งของข้อมูลส่วนบุคคล และความเป็นส่วนตัวของผู้ที่เกี่ยวข้องกับมูลนิธิฯ และมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคล และความเป็นส่วนตัว จึงกำหนดนโยบายความเป็นส่วนตัวนี้เพื่อแสดงวิธีการที่เรารวบรวม ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลที่อยู่ในการดูแล
1.3 ข้อมูลส่วนบุคคลหมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 เราได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยเราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจาก
ขั้นตอนการใช้บริการดังนี้
การยื่นคำร้องขอใช้สิทธิ หรือสมัครใช้บริการต่าง ๆ กับเรา
ในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทาง email หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่างเราและท่าน
การใช้เว็บไซต์ของเรา ซึ่งมีการใช้คุกกี้เป็นเครื่องมือในการเก็บรวมรวมข้อมูล
2.2 ข้อมูลส่วนบุคคลที่เก็บรวบรวมได้แก่
ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์
พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ เช่น หมายเลขไอพี (IP address) ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง เว็บ (Web Page) ที่เข้าเยี่ยมชม เวลาที่เยี่ยมชม เว็บไซต์ที่อ้างถึงเว็บของโรงเรียน
ข้อมูลส่วนบุคคลอื่น ซึ่งมูลโรงเรียน จะขอความยินยอมจากท่านก่อน
3. การประมวลผลข้อมูล
3.1 เราจะใช้ข้อมูลส่วนบุคคลเพื่อการติดต่อสื่อสารที่เกี่ยวข้องกับบริการของโรงเรียน รวมถึงสิทธิประโยชน์ที่เกี่ยวข้องกับบริการดังกล่าว
3.2 เราจะใช้ข้อมูลส่วนบุคคลเพื่อการแก้ไข ปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์ การจัดทำแผนการตลาด วิเคราะห์ข้อมูลการใช้บริการ ประเมินการบริการ รวมถึงการปรับปรุงการบริการของโรงเรียน
3.3 เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่ เป็นการใช้หรือเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ข้างต้น หรือ เป็นการเปิดเผยต่อบุคคลในองค์ หรือบุคคลที่เกี่ยวข้องตามสัญญา การเปิดเผยข้อมูลตามความจำเป็น เนื่องจากกระทำตามกฎหมาย, คำสั่ง, กฎ, ข้อบังคับ, คำสั่งศาล, หรือหน่วยงานของรัฐ หรือได้รับความยินยอมจากท่าน
4. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
4.1 เราใช้ Secure Socket Layer (SSL) ซึ่งเป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเทอร์เน็ต รวมถึงมีการเข้ารหัสข้อมูลและจัดตั้ง Firewall โดย Secured Socket Layer (SSL) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet
4.2 เราเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้
ลักษณะการเก็บ: จัดเก็บในไฟล์บนเครื่องคอมพิวเตอร์แม่ข่าย และ/หรือ กระดาษ
สถานที่จัดเก็บ: เก็บที่สำนักงานของมูลนิธิ ฯ ที่มีอุปกรณ์นิรภัย รวมทั้งจัดเก็บไว้บน ฮาร์ดดิสก์ และ/หรือ เครื่องคอมพิวเตอร์แม่ข่าย โดยมีระบบป้องกัน เพื่อความปลอดภัยทางคอมพิวเตอร์ และมีระบบสำรองข้อมูล
ระยะเวลาจัดเก็บ: เราจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บริการแก่ท่าน หรือดำเนินการตามวัตถุประสงค์ที่ระบุไว้
เมื่อพ้นระยะเวลาจัดเก็บ หรือ เราไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เราจะดำเนินการทำลายกระดาษที่มีข้อมูลส่วนบุคคลนั้นด้วยเครื่องย่อยกระดาษ และลบไฟล์ข้อมูลจากฮาร์ดดิสก์และฐานข้อมูล และจะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว
5. สิทธิของเจ้าของข้อมูล
5.1 ท่านมีสิทธิในการดำเนินการในฐานะเจ้าของข้อมูล ดังต่อไปนี้
สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา เว้นแต่มีข้อจำกัดสิทธิที่ห้ามมิให้ถอนความยินยอมโดยระบุไว้ในกฎหมายหรือในสัญญาที่ให้ประโยชน์แก่ท่าน
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อเราได้สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้เราลบข้อมูลของท่านด้วยเหตุบางประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
5.2 ท่านสามารถติดต่อมายังเราได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือท่านอาจศึกษาเพิ่มเติมเกี่ยวกับ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ได้ที่ โดยเราจะพิจารณา และแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว
6. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
6.1 เราจะพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เราจะแจ้งให้ท่านทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์ ของเราโดยเร็วที่สุด ปัจจุบันนโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 5 พฤษภาคม 2563
7. ช่องทางการติดต่อ
สถานที่ติดต่อ: เลขที่ 2 หมู่ที่ 2 ตำบลท่ายาง อำเภอทุ่งใหญ่
จังหวัดนครศรีธรรมราช 80240
ช่องทางการติดต่ออื่นๆ
โทร. +66 75 489237
Email: info@sumontarsuksa.ac.th
Website: https://www.sumontarsuksa,ac,th
ช่องทางรับข่าวสารอื่น ๆ
Facebook: https://facebook.com/sumontarsuksa
Twitter: https://twitter.com/sumontar
วัตถุประสงค์ของนโยบายนี้คือ เพื่อให้คุณ ในฐานะผู้ใช้บริการ Platform Smart ได้รับข้อมูลที่ชัดเจนและเข้าถึงได้เกี่ยวกับคุกกี้ที่ผู้ให้บริการใช้ รวมถึงบทบาทที่คุกกี้ช่วยให้เรามอบประสบการณ์การใช้งานที่ดีที่สุดสำหรับคุณ และตัวเลือกที่คุณมีเกี่ยวกับการตั้งค่าคุกกี้ของคุณ
1. ความหมายของคุกกี้
คุกกี้ คือ ไฟล์ขนาดเล็กที่เก็บไว้บนเบราว์เซอร์ของผู้ใช้บริการหรือบนฮาร์ดไดร์ฟในคอมพิวเตอร์หรืออุปกรณ์มือถือของผู้ใช้บริการ ซึ่งทำหน้าที่บันทึกข้อมูลและการตั้งค่าต่าง ๆ เช่น บันทึกข้อมูลการตั้งค่าภาษาในเบราว์เซอร์บนอุปกรณ์ของผู้ใช้บริการ บันทึกสถานะการเข้าใช้งานในปัจจุบันของผู้ใช้บริการ เพื่อช่วยให้ผู้ใช้บริการสามารถเข้าใช้งานเว็บไซต์ได้อย่างต่อเนื่อง รวมถึงมีการรวบรวมข้อมูลเกี่ยวกับประวัติการเข้าชมเว็บไซต์ที่ผู้ใช้บริการชื่นชอบในรูปแบบไฟล์ โดยคุกกี้ไม่ได้ทำให้เกิดอันตรายต่ออุปกรณ์ของคุณ และเนื้อหาในคุกกี้จะถูกเรียกออกมาดูหรืออ่านได้โดยเว็บไซต์ที่สร้างคุกกี้ดังกล่าวเท่านั้น คุณสามารถยอมรับหรือปฏิเสธการใช้งานคุกกี้ได้โดยการปรับการตั้งค่าในเบราว์เซอร์ของคุณ หากคุณต้องการทำเช่นนี้ โปรดดูที่เมนูช่วยเหลือของเบราว์เซอร์ของคุณ
ข้อมูลที่เราได้รับผ่านคุกกี้และเทคโนโลยีที่คล้ายคลึงกัน ในที่นี้ยังอาจรวมถึง IP address ของคุณ รหัสโฆษณาบนมือถือ, คุณลักษณะของเบราว์เซอร์, คุณลักษณะอุปกรณ์, รหัสอุปกรณ์เฉพาะ, ระบบปฏิบัติการ, การตั้งค่าภาษา, การอ้างอิง URL, บันทึกพฤติกรรมบนเว็บไซต์ของคุณ อย่างเช่นเนื้อหาที่ผู้ใช้บริการเข้าชมหรือสนใจขณะที่ทำการเยี่ยมชมเว็บไซต์นั้น ๆ รวมถึงวันที่และเวลาที่ผู้ใช้บริการเข้าถึงหรือใช้งานเว็บไซต์ ในการเชื่อมต่อแอพบนมือถือและแท็บเล็ตเราอาจใช้วิธีการอัตโนมัติที่คล้ายกันด้วย
นโยบายคุ้มครองข้อมูลส่วนบุคคลของเรา จะกำหนดรายละเอียดทั้งหมดเกี่ยวกับข้อมูลอื่น ๆ ที่เราจัดเก็บและวิธีการที่เรานำข้อมูลส่วนตัวของคุณไปใช้
2. ประโยชน์ของคุกกี้
คุกกี้จะบอกให้เราทราบว่าผู้ใช้บริการเข้าชมส่วนใดในเว็บไซต์หรือแอปพลิเคชั่นของเรา เพื่อที่เราจะสามารถมอบประสบการณ์การใช้งานเว็บไซต์และแอปพลิเคชั่นที่ดีขึ้นและตรงกับความต้องการของคุณได้ ตัวอย่างเช่น คุกกี้สามารถจดจำคุณและจดจำข้อมูลที่สำคัญที่จะทำให้การใช้งานเว็บไซต์ของเราสะดวกยิ่งขึ้น เช่นการจดจำการตั้งค่าของคุณ การบันทึกการตั้งค่าแรกของเว็บไซต์ด้วยคุกกี้จะช่วยให้คุณเข้าถึงเว็บไซต์ด้วยค่าที่ตั้งไว้ทุกครั้งที่ใช้งาน ยกเว้นในกรณีที่คุกกี้ถูกลบซึ่งจะทำให้การตั้งค่าทุกอย่างจะกลับไปที่ค่าเริ่มต้น
3. ประเภทของคุกกี้
คุกกี้ที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies): คุกกี้เหล่านี้คือคุกกี้ที่จำเป็นต้องมีเพื่อให้เว็บไซต์ทำงานได้และเป็นสิ่งจำเป็นที่ช่วยให้เราสามารถให้บริการของ FINNOMENA ตามที่คุณร้องขอได้ ตัวอย่างเช่น คุกกี้ที่ช่วยให้คุณสามารถเข้าสู่ระบบไปยังเว็บไซต์ที่ปลอดภัยได้
คุกกี้เพื่อการวิเคราะห์/เพื่อประสิทธิภาพ (Analytical/Performance Cookies): คุกกี้ประเภทนี้จะช่วยให้เราสามารถจดจำและนับจำนวนผู้เข้าเยี่ยมชมเว็บไซต์ตลอดจนช่วยให้บริษัททราบถึงพฤติกรรมในการเยี่ยมชมเว็บไซต์ เพื่อปรับปรุงการทำงานของเว็บไซต์ให้มีคุณภาพดีขึ้นและมีความเหมาะสมมากขึ้น อีกทั้งเพื่อรวบรวมข้อมูลทางสถิติเกี่ยวกับวิธีการเข้าและพฤติกรรมการเยี่ยมชมเว็บไซต์ ซึ่งจะช่วยปรับปรุงการทำงานของเว็บไซต์โดยให้ผู้ใช้งานสามารถค้นหาสิ่งที่ต้องการได้อย่างง่ายดาย และช่วยให้เราเข้าใจถึงความสนใจของผู้ใช้บริการ และวัดความมีประสิทธิผลของโฆษณาของเรา
คุกกี้เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): คุกกี้เหล่านี้ใช้ในการจดจำผู้ใช้บริการ เมื่อผู้ใช้บริการกลับมาที่เว็บไซต์ของเราอีก สิ่งนี้จะช่วยให้เราจัดเนื้อหาที่เหมาะสำหรับผู้ใช้บริการได้ และจดจำค่าที่ผู้ใช้บริการเลือกได้ นอกจากนี้ เรายังอาจแชร์ข้อมูลนี้กับบุคคลที่สามเพื่อวัตถุประสงค์ดังกล่าว
คุกกี้เพื่อการโฆษณาและการตลาด (Advertising Cookies): คุกกี้ประเภทนี้จะจดจำการตั้งค่าของผู้ใช้บริการในการเข้าใช้งานหน้าเว็บไซต์ และนำไปใช้เป็นข้อมูลประกอบการปรับเปลี่ยนหน้าเว็บไซต์เพื่อนำเสนอโฆษณาที่เหมาะสมกับคุณมากที่สุดเท่าที่จะเป็นไปได้ ตัวอย่างเช่น การเลือกแสดงโฆษณาสินค้าที่คุณสนใจ การป้องกันหรือการจำกัดจำนวนครั้งที่ท่านจะเห็นหน้าเว็บไซต์ของโฆษณาซ้ำ ๆ เพื่อช่วยวัดความมีประสิทธิผลของโฆษณา
1. วัตถุประสงค์ IDS/IPS Policy เป็นนโยบายการติดตั้งระบบตรวจสอบการบุกรุก และตรวจสอบความปลอดภัยของเครือข่าย เพื่อป้องกันทรัพยากร ระบบเทคโนโลยีสารสนเทศ และข้อมูลบนเครือข่ายภายในงานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา ให้มีความมั่นคงปลอดภัย
2. แนวทางการปฏิบัติเกี่ยวกับการตรวจสอบการบุกรุกเครือข่าย แนวทางการปฏิบัติและบทบาทหน้าที่ความรับผิดชอบที่เกี่ยวข้องกับการตรวจสอบการบุกรุกเครือข่าย เป็นดังนี้
2.1 IDS/IPS Policy ครอบคลุมทุกโฮสต์ (Host) ในเครือข่ายของงานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา และเครือข่ายข้อมูลทั้งหมด รวมถึงเส้นทางที่ข้อมูลอาจเดินทาง ซึ่งไม่อยู่ในเครือข่ายอินเทอร์เน็ตทุกเส้นทาง
2.2 ระบบทั้งหมดที่สามารถเข้าถึงได้จากอินเทอร์เน็ตหรือที่สาธารณะจะต้องผ่านการตรวจสอบจากระบบ
2.3 ระบบทั้งหมดใน DMZ จะต้องได้รับการตรวจสอบรูปแบบการให้บริการก่อนการติดตั้งและเปิดให้บริการ
2.4 โฮสต์และเครือข่ายทั้งหมดที่มีการส่งผ่านข้อมูลผ่าน IDS/IPS จะต้องมีการบันทึกผลการตรวจสอบ
2.5 มีการตรวจสอบและ Update Patch/Signature ของ IDS/IPS เป็นประจำ
2.6 มีการตรวจสอบเหตุการณ์ ข้อมูลจราจร พฤติกรรมการใช้งาน กิจกรรม และบันทึกปริมาณข้อมูลเข้าใช้งานเครือ ข่ายเป็นประจำทุกวันโดยผู้ดูแลระบบ
2.7 IDS/IPS จะทำงานภายใต้กฎควบคุมพื้นฐานของไฟร์วอลล์ ที่ใช้ในการเข้าถึงเครือข่ายของระบบเทคโนโลยี สารสนเทศตามปกติ
2.8 เครื่องแม่ข่ายที่มีการติดตั้ง host-based IDS จะต้องมีการตรวจสอบข้อมูลประจำวัน
2.9 พฤติกรรมการใช้งาน กิจกรรม หรือเหตุการณ์ทั้งหมด ที่มีความเสี่ยงต่อการบุกรุก การโจมตีระบบ พฤติกรรมที่น่า สงสัย หรือการพยายามเข้าระบบ ทั้งที่ประสบความสำเร็จและไม่ประสบความสำเร็จ จะต้องมีการรายงานให้ผู้ บังคับบัญชาทราบทันทีที่ตรวจพบ
2.10 พฤติกรรม กิจกรรมที่น่าสงสัย หรือระบบการทำงานที่ผิดปกติ ที่ถูกค้นพบ จะต้องมีการรายงานให้ผู้บังคับบัญชา ทราบ ภายใน 1 ชั่วโมงที่ตรวจพบ
2.11 การตรวจสอบการบุกรุกทั้งหมดจะต้องเก็บบันทึกข้อมูลไว้ไม่น้อยกว่า 90 วัน
2.12 มีรูปแบบการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ได้แก่ รายงานผลการตรวจพบของเหตุการณ์ต่างๆ ดำเนินการตาม ขั้นตอนเพื่อลดความเสียหาย ลบซอฟต์แวร์มุ่งร้ายที่ตรวจพบ ป้องกันเหตุการณ์ที่อาจเกิดอีกในอนาคต และ ดำเนินการตามแผน
2.13 งานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา มีสิทธิ์ในการยุติการเชื่อมต่อเครือข่ายของเครื่อง คอมพิวเตอร์ ที่มีพฤติกรรมเสี่ยงต่อการบุกรุกระบบ โดยไม่ต้องมีการแจ้งแก่ผู้ใช้งานล่วงหน้า
2.14 ผู้ที่ถูกตรวจสอบว่าพยายามกระทำการอันใดที่เป็นการละเมิดนโยบายของงานศูนย์ข้อมูลสารสนเทศ โรงเรียน สุมณฑาศึกษา การพยายามเข้าถึงระบบโดยมิชอบ การโจมตีระบบ หรือมีพฤติกรรมเสี่ยงต่อการทำงานของ ระบบ เทคโนโลยีสารสนเทศ จะถูกระงับการใช้เครือข่ายทันที หากการกระทำดังกล่าวเป็นการกระทำความผิดที่ สอดคล้องกับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือเป็นการกระทำที่ส่งผลให้ เกิดความเสียหายต่อข้อมูล และทรัพยากรระบบของงานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา จะต้อง ถูกดำเนินคดีตามขั้นตอนของกฎหมาย
ประกาศ ณ วันที่ 29 ตุลาคม พ.ศ.2563
ผู้ใช้งาน สามารถใช้สิทธิในการร้องขอต่อผู้ให้บริการ ในการลบ ข้อมูลตาม ข้อกำหนด 5.1
Develop your own web page with Mobirise