บริษัท เมก้า เอ็ดดูเทค จำกัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท”) ให้ความสำคัญกับการรักษาข้อมูล
ส่วนบุคคลของสมาชิกและผู้ใช้บริการอย่างจริงจัง (ซึ่งต่อไปนี้จะเรียกว่า “ผู้ใช้บริการ”) และข้อมูลส่วนบุคคลของผู้ใช้ที่ให้ไว้กับบริษัทจะได้รับการคุ้มครองอย่างดีที่สุด
บริษัทจะปฏิบัติตามแนวทางการรักษาข้อมูลส่วนบุคคลตามกฎหมายและข้อบังคับที่เกี่ยวข้อง ซึ่งบริษัทจะต้องปฏิบัติตาม และแจ้งให้ผู้ใช้บริการทราบว่าข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้มานั้นถูกใช้และได้รับการคุ้มครองอย่างไรผ่านนโยบายการจัดการข้อมูลส่วนบุคคลของบริษัท
นโยบายความเป็นส่วนตัวของบริษัท อาจมีการเปลี่ยนแปลงเป็นครั้งคราวตามการแก้ไขเปลี่ยนแปลงของกฎหมายหรือข้อบังคับของกฎหมายหรือนโยบายภายในของบริษัท
1. การยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคล
เมื่อสมัครสมาชิก บริษัทได้จัดเตรียมขั้นตอนในการคลิกปุ่ม “ยินยอม” สำหรับนโยบายการรักษาข้อมูลส่วนบุคคลของบริษัท หรือเงื่อนไขการใช้งานและเมื่อผู้ใช้บริการ กดปุ่ม “ยินยอม” จะถือว่าเป็นการยินยอมให้มีการรวบรวมข้อมูลส่วนบุคคลตามมาตรา 22 มาตรา 23 และมาตรา 24 ตามประมวลกฎหมายแพ่งและพาณิชย์แห่งประเทศไทย ว่าด้วยการยินยอมให้รวบรวมข้อมูลส่วนบุคคลไม่จำเป็นต้องได้รับความยินยอมจากผู้ปกครองแยกต่างหาก เนื่องจากเป็นการกระทำที่ผู้เยาว์สามารถดำเนินการได้ด้วยตนเอง อย่างไรก็ตามสำหรับเด็กซึ่ง
มีอายุต่ำกว่า 10 ปี ต้องได้รับความยินยอมจากผู้ปกครองแยกต่างหากสำหรับการดำเนินการดังกล่าว
2. วัตถุประสงค์ในการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล
บริษัทใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ดังต่อไปนี้
- 1) การปฏิบัติตามสัญญา และการให้บริการที่เกี่ยวข้อง
– การจัดหาคอนเทนท์, การซื้อและการชำระเงิน, การยืนยันตัวตน, การให้คำปรึกษาลูกค้า
– การจัดส่งทางไปรษณีย์ เช่น การจัดส่งสินค้า หรือใบแจ้งหนี้, การวิเคราะห์การสอบเข้าที่กำหนดเองและ
การจัดเตรียมข้อมูลการรับเข้าเรียน - 2) การจัดการข้อมูลสมาชิก
การยืนยันตัวตน, การระบุตัวตน, การป้องกันการใช้งานที่ผิดกฎหมายและการใช้งานที่ไม่มีตัวตน, การยืนยันการสมัครสมาชิก, การจัดการเรื่องร้องเรียน เช่น การจัดการคำร้องทุกข์, การแจ้งหัวข้อประกาศตามมาตรการ การใช้บริการของสมาชิก - 3) การใช้การตลาดและการโฆษณา
การพัฒนาบริการใหม่ (ผลิตภัณฑ์) และความเชี่ยวชาญพิเศษ การส่งมอบข้อมูลการโฆษณา เช่น งานอีเวนต์, การส่งข้อมูลการโฆษณา เช่น งานอีเวนต์ต่างๆ รวมถึงการส่งเสริมผลิตภัณฑ์ทางการศึกษาของบริษัทย่อย (WINNER STUDY เป็นต้น) และสถาบันการศึกษา, สาขาการให้บริการและการโฆษณาตามข้อมูลประชากร,ลักษณะและความถี่ในการเข้าถึง,การระบุหรือสถิติการใช้บริการของสมาชิก - 4) อื่น ๆ
ข้อจำกัดเกี่ยวกับจำนวนการสมัครสมาชิก, บันทึกการเก็บรักษาสำหรับการระงับข้อพิพาท, การยืนยันการยอมรับการเป็นสมาชิกและการคำนวณข้อมูลทางสถิติอื่น ๆ
3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
- 1) บริษัทจะเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้สำหรับการสมัครสมาชิก, การให้คำปรึกษาผู้ใช้บริการและการให้บริการต่างๆ
– รายการที่ต้องการ: ชื่อ, เพศ, ID, รหัสผ่าน, ข้อมูลยืนยันตัวตน (ที่อยู่อีเมล) หมายเลขโทรศัพท์มือถือ
– รายการอื่นๆที่เกี่ยวข้อง: โรงเรียน, ชั้นปีการศึกษา, ที่อยู่ - 2) ในขั้นตอนการใช้หรือประมวลผลการใช้บริการอาจมีการสร้างและเก็บรวบรวมข้อมูลดังต่อไปนี้
– บันทึกการใช้งานที่ผิดกฎหมาย: ข้อมูล IP ที่เชื่อมต่อ
– บันทึกการชำระเงิน: หมายเลขอนุมัติ, รหัสธนาคาร / บัตร
– ข้อมูลส่วนบุคคล: เว็บไซต์ (การสมัครสมาชิก, กระดานข่าว ฯลฯ) แบบฟอร์มลายลักษณ์อักษร, ใบสมัคร, คำขอจัดส่ง
4. ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวม
ระยะเวลาการประมวลผลและการเก็บรักษาข้อมูลส่วนบุคคลมีดังต่อไปนี้
– รายการที่เก็บรักษา: เหมือนกับหัวข้อที่ประมวลผล
– พื้นฐานการเก็บรักษา: เงื่อนไขการใช้งานและนโยบายการประมวลผลข้อมูลส่วนบุคคล
– ระยะเวลาเก็บรักษา: ในช่วงระยะเวลาที่คงสถานะภาพการเป็นสมาชิกตามสัญญาการใช้งาน
อย่างไรก็ตามหากมีความจำเป็นที่จะต้องเก็บรักษาตามข้อบังคับแม้ว่าจะยกเลิกการเป็นสมาชิกแล้ว บริษัทจะเก็บข้อมูลสมาชิกไว้เป็นระยะเวลาหนึ่งดังรายละเอียดต่อไปนี้
– บันทึกเกี่ยวกับการแสดงผล / โฆษณา: 6 เดือน
– บันทึกเกี่ยวกับสัญญาหรือการออกจากสมาชิก: 5 ปี
– บันทึกเกี่ยวกับการชำระเงินและการจัดหาสินค้า: 5 ปี
– บันทึกเกี่ยวกับข้อร้องเรียนของผู้บริโภคหรือการระงับข้อพิพาท: 3 ปี
– บันทึกเกี่ยวกับการรวบรวม / ประมวลผลและการใช้ข้อมูลเครดิต: 3 ปี
– ข้อมูลยืนยันการสื่อสาร: 3 เดือน
แม้จะมีบทบัญญัติข้างต้นตามมาตรา 32 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หากมีการร้องขอบริษัทจะปกปิดหรือลบข้อมูลของผู้ใช้ได้ตามคำร้องขอของผู้ใช้บริการ
– รายการที่เก็บรักษา: เหมือนกับหัวข้อที่ประมวลผล
– พื้นฐานการเก็บรักษา: เงื่อนไขการใช้งานและนโยบายการประมวลผลข้อมูลส่วนบุคคล
– ระยะเวลาเก็บรักษา: ในช่วงระยะเวลาที่คงสถานะภาพการเป็นสมาชิกตามสัญญาการใช้งาน
อย่างไรก็ตามหากมีความจำเป็นที่จะต้องเก็บรักษาตามข้อบังคับแม้ว่าจะยกเลิกการเป็นสมาชิกแล้ว บริษัทจะเก็บข้อมูลสมาชิกไว้เป็นระยะเวลาหนึ่งดังรายละเอียดต่อไปนี้
– บันทึกเกี่ยวกับการแสดงผล / โฆษณา: 6 เดือน
– บันทึกเกี่ยวกับสัญญาหรือการออกจากสมาชิก: 5 ปี
– บันทึกเกี่ยวกับการชำระเงินและการจัดหาสินค้า: 5 ปี
– บันทึกเกี่ยวกับข้อร้องเรียนของผู้บริโภคหรือการระงับข้อพิพาท: 3 ปี
– บันทึกเกี่ยวกับการรวบรวม / ประมวลผลและการใช้ข้อมูลเครดิต: 3 ปี
– ข้อมูลยืนยันการสื่อสาร: 3 เดือน
แม้จะมีบทบัญญัติข้างต้นตามมาตรา 32 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หากมีการร้องขอบริษัทจะปกปิดหรือลบข้อมูลของผู้ใช้ได้ตามคำร้องขอของผู้ใช้บริการ
5. จะมีการส่งต่อข้อมูล และให้ข้อมูลส่วนบุคคลที่เก็บรวบรวมแก่บุคคลที่สามหรือไม่
และให้ข้อมูลส่วนบุคคลที่เก็บรวบรวมแก่บุคคลที่สามหรือไม่
ตามหลักการแล้วบริษัทจะไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้บริการกับบุคคลภายนอก อย่างไรก็ตามในกรณีต่อไปนี้ให้ถือเป็นข้อยกเว้น
– เมื่อผู้ใช้บริการยินยอมล่วงหน้า (ชื่อของผู้ให้ข้อมูลส่วนบุคคล, ข้อมูลของผู้ใช้บริการ และระยะเวลาการเก็บรักษาข้อมูลจะได้รับการแจ้งแยกต่างหากเมื่อได้รับความยินยอม)
– เมื่อมีการร้องขอจากหน่วยงานสืบสวนสอบสวนตามบทบัญญัติแห่งประมวลกฎหมาย หรือตามขั้นตอนและวิธีการที่กฎหมายกำหนดเพื่อประโยชน์ในการสืบสวนสอบสวน
ตามหลักการแล้วบริษัทจะไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้บริการกับบุคคลภายนอก อย่างไรก็ตามในกรณีต่อไปนี้ให้ถือเป็นข้อยกเว้น
– เมื่อผู้ใช้บริการยินยอมล่วงหน้า (ชื่อของผู้ให้ข้อมูลส่วนบุคคล, ข้อมูลของผู้ใช้บริการ และระยะเวลาการเก็บรักษาข้อมูลจะได้รับการแจ้งแยกต่างหากเมื่อได้รับความยินยอม)
– เมื่อมีการร้องขอจากหน่วยงานสืบสวนสอบสวนตามบทบัญญัติแห่งประมวลกฎหมาย หรือตามขั้นตอนและวิธีการที่กฎหมายกำหนดเพื่อประโยชน์ในการสืบสวนสอบสวน
6. ขอบเขตการมองเห็นข้อมูลส่วนบุคคล
– ผู้ใช้ (ตนเอง): ทั้งหมด
– ผู้ได้รับข้อมูลส่วนบุคคล: ทั้งหมด
– ผู้จัดการข้อมูลส่วนบุคคล: ทั้งหมด
– สมาชิกทั่วไป: ไม่เปิดเผย
– ผู้ได้รับข้อมูลส่วนบุคคล: ทั้งหมด
– ผู้จัดการข้อมูลส่วนบุคคล: ทั้งหมด
– สมาชิกทั่วไป: ไม่เปิดเผย
7. เรื่องที่เกี่ยวข้องกับการทำงานของคุกกี้
บริษัทดำเนินการ “คุกกี้ (cookie)” ที่จัดเก็บและดึงข้อมูลผู้ใช้เป็นครั้งคราว คุกกี้คือไฟล์ข้อความขนาดเล็กมากที่ส่งไปยังเบราว์เซอร์ของผู้ใช้บริการโดยเซิร์ฟเวอร์ที่ใช้ดำเนินการเว็บไซต์ของบริษัทและถูกเก็บไว้ในฮาร์ดดิสก์คอมพิวเตอร์ของผู้ใช้บริการ วัตถุประสงค์ในการใช้งาน เช่น คุกกี้ บริษัทจัดเตรียมกิจกรรมและการบริการส่วนบุคคลโดยการวิเคราะห์ความถี่ในการเข้าถึงของผู้ใช้บริการและเวลาในการเยี่ยมชมและระบุเกี่ยวกับความชอบและความสนใจของผู้ใช้บริการ อย่างไรก็ตามเนื่องจากผู้ใช้บริการมีสิทธิเลือกในการติดตั้งคุกกี้ โดยผู้ใช้บริการจะอนุญาตคุกกี้ทั้งหมดได้โดยตั้งค่าตัวเลือกในเว็บเบราว์เซอร์ และดำเนินการให้ตรวจสอบทุกครั้งที่บันทึกคุกกี้ หรือปฏิเสธที่จะบันทึกคุกกี้ทั้งหมดได้ อย่างไรก็ตามหากผู้ใช้ปฏิเสธที่จะติดตั้งคุกกี้อาจมีปัญหาในการให้บริการบางอย่างได้
8. มาตรการจัดการข้อมูลส่วนบุคคล
ตามมาตรา 37 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล บริษัทกำลังใช้มาตรการทางเทคนิค, การจัดการ และดำเนินการทางกายภาพที่จำเป็นเพื่อความปลอดภัยดังต่อไปนี้
– การจัดตั้งและการดำเนินการตามแผนการจัดการภายในองค์กร บริษัทได้กำหนดแนวทางการบริหารการจัดการภายในองค์กรและกำลังดำเนินการตามระบบการจัดการดังกล่าว
– การอบรมและการลดปริมาณของบุคลากรที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลบริษัทกำลังดำเนินมาตรการเพื่อจัดการข้อมูลส่วนบุคคลโดยกำหนดและลดบุคคลากรที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลให้น้อยที่สุด
– จำกัดการเข้าถึงข้อมูลส่วนบุคคล บริษัทใช้มาตรการที่จำเป็นเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลโดย การอนุญาตให้เปลี่ยนแปลงและยกเลิกสิทธิการเข้าถึงระบบฐานข้อมูลที่ประมวลผลข้อมูลส่วนบุคคล และบริษัทควบคุมการเข้าถึงโดยไม่อนุญาตจากภายนอกแฮกข้อมูลได้ ซึ่งบริษัทมีระบบป้องกันการแฮกข้อมูลนั้น
– การจัดเก็บบันทึก การเข้าถึง และการป้องกันการปลอมแปลง บริษัทจัดเก็บและจัดการบันทึกการเข้าถึงระบบประมวลผลข้อมูลส่วนบุคคล (เว็บล็อค, ข้อมูลโดยย่อ ฯลฯ ) เป็นเวลาอย่างน้อย 23 ปี และใช้ฟังก์ชันการรักษาความปลอดภัยเพื่อป้องกันการปลอมแปลง, การเปลี่ยนแปลง, การโจรกรรมและการสูญหายของบันทึกการเข้าถึง
– การเข้ารหัสข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้ใช้จะถูกเข้ารหัสและจัดเก็บและจัดการเป็นอย่างดี นอกจากนี้บริษัทยังใช้ฟังก์ชันการรักษาความปลอดภัยที่แยกจากกัน เช่น การเข้ารหัสและการใช้ข้อมูลสำคัญระหว่างการจัดเก็บและการส่งข้อมูล
– มาตรการทางเทคนิคเพื่อรับมือการถูกแฮกข้อมูล ฯลฯ บริษัทติดตั้งโปรแกรมรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลและความเสียหายของข้อมูลส่วนบุคคลอันเนื่องมาจากการแฮกหรือไวรัสคอมพิวเตอร์ โดยมีการอัปเดตและตรวจสอบเป็นระยะๆ มีการติดตั้งระบบในพื้นที่ที่มีการควบคุมการเข้าถึงจากภายนอก และตรวจสอบและบล็อกทั้งทางเทคนิคและทางกายภาพ นอกจากนี้ยังมีการควบคุมปริมาณข้อมูล (Monitoring) เช่น การเปลี่ยนแปลงข้อมูลอย่างผิดกฎหมาย ตลอดจนการควบคุมการรับส่งข้อมูลบนเครือข่าย
– การควบคุมการเข้าถึงสำหรับบุคคลที่ไม่ระบุตัวตน มีการตั้งสถานที่จัดเก็บข้อมูลทางกายภาพแยกต่างหากสำหรับระบบข้อมูลส่วนบุคคลที่จัดเก็บข้อมูลส่วนบุคคลและมีการกำหนดและดำเนินการขั้นตอนการควบคุมการเข้าถึงอย่างเคร่งครัด
– การจัดตั้งและการดำเนินการตามแผนการจัดการภายในองค์กร บริษัทได้กำหนดแนวทางการบริหารการจัดการภายในองค์กรและกำลังดำเนินการตามระบบการจัดการดังกล่าว
– การอบรมและการลดปริมาณของบุคลากรที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลบริษัทกำลังดำเนินมาตรการเพื่อจัดการข้อมูลส่วนบุคคลโดยกำหนดและลดบุคคลากรที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลให้น้อยที่สุด
– จำกัดการเข้าถึงข้อมูลส่วนบุคคล บริษัทใช้มาตรการที่จำเป็นเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลโดย การอนุญาตให้เปลี่ยนแปลงและยกเลิกสิทธิการเข้าถึงระบบฐานข้อมูลที่ประมวลผลข้อมูลส่วนบุคคล และบริษัทควบคุมการเข้าถึงโดยไม่อนุญาตจากภายนอกแฮกข้อมูลได้ ซึ่งบริษัทมีระบบป้องกันการแฮกข้อมูลนั้น
– การจัดเก็บบันทึก การเข้าถึง และการป้องกันการปลอมแปลง บริษัทจัดเก็บและจัดการบันทึกการเข้าถึงระบบประมวลผลข้อมูลส่วนบุคคล (เว็บล็อค, ข้อมูลโดยย่อ ฯลฯ ) เป็นเวลาอย่างน้อย 23 ปี และใช้ฟังก์ชันการรักษาความปลอดภัยเพื่อป้องกันการปลอมแปลง, การเปลี่ยนแปลง, การโจรกรรมและการสูญหายของบันทึกการเข้าถึง
– การเข้ารหัสข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้ใช้จะถูกเข้ารหัสและจัดเก็บและจัดการเป็นอย่างดี นอกจากนี้บริษัทยังใช้ฟังก์ชันการรักษาความปลอดภัยที่แยกจากกัน เช่น การเข้ารหัสและการใช้ข้อมูลสำคัญระหว่างการจัดเก็บและการส่งข้อมูล
– มาตรการทางเทคนิคเพื่อรับมือการถูกแฮกข้อมูล ฯลฯ บริษัทติดตั้งโปรแกรมรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลและความเสียหายของข้อมูลส่วนบุคคลอันเนื่องมาจากการแฮกหรือไวรัสคอมพิวเตอร์ โดยมีการอัปเดตและตรวจสอบเป็นระยะๆ มีการติดตั้งระบบในพื้นที่ที่มีการควบคุมการเข้าถึงจากภายนอก และตรวจสอบและบล็อกทั้งทางเทคนิคและทางกายภาพ นอกจากนี้ยังมีการควบคุมปริมาณข้อมูล (Monitoring) เช่น การเปลี่ยนแปลงข้อมูลอย่างผิดกฎหมาย ตลอดจนการควบคุมการรับส่งข้อมูลบนเครือข่าย
– การควบคุมการเข้าถึงสำหรับบุคคลที่ไม่ระบุตัวตน มีการตั้งสถานที่จัดเก็บข้อมูลทางกายภาพแยกต่างหากสำหรับระบบข้อมูลส่วนบุคคลที่จัดเก็บข้อมูลส่วนบุคคลและมีการกำหนดและดำเนินการขั้นตอนการควบคุมการเข้าถึงอย่างเคร่งครัด
9. หน่วยงานที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคล
เพื่อจัดการข้อมูลส่วนบุคคลของผู้ใช้อย่างมีประสิทธิภาพและปลอดภัยมากขึ้น บริษัทจึงมอบความไว้วางใจและ การจัดเก็บข้อมูลดังกล่าวไว้ที่สำนักงานใหญ่ในสาธารณรัฐเกาหลีและบริษัทที่อยู่ในเครือสำนักงานใหญ่ในสาธารณรัฐเกาหลี เมื่อมอบข้อมูลส่วนบุคคล โดยข้อมูลทั้งหมดจะถูกเข้ารหัสและดำเนินการจัดส่ง
| ผู้รับมอบหมาย | หน้าที่ทีได้รับมอบหมาย | หัวข้อ | ระยะเวลาการจัดเก็บ |
|---|---|---|---|
| Catenoid .co.,ltd | บริการวิดีโอ DRM การควบคุมคอมพิวเตอร์ระยะไกล |
ID | เมื่อสิ้นสุดสัญญาการมอบหมายงานหรือออกจากการเป็นสมาชิก |
| Siam Pay | วิธีการชำระเงิน เช่น บัตรเครดิต,สมุดบัญชี, การโอนเงิน, พร้อมเพย์ | ID, ชื่อ, อีเมล เบอร์โทรศัพท์มือถือ |
เมื่อสิ้นสุดสัญญาการมอบหมายงานหรือออกจากการเป็นสมาชิก |
| Mega Edutech Co., Ltd | การบำรุงรักษาและการจัดการเว็บไซต์ | ID | ออกจากการเป็นสมาชิก |
10. สังกัด, ชื่อและข้อมูลติดต่อของเจ้าหน้าที่ดูแลข้อมูลส่วนบุคคล
บริษัทแต่งตั้งผู้รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้และจัดการข้อร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
เจ้าหน้าที่ดูแลข้อมูลส่วนบุคคล : Chanachon Supisara (CS manager)
เบอร์โทร : 099-491-1450
อีเมล : [email protected]
เจ้าหน้าที่ดูแลข้อมูลส่วนบุคคล : Chanachon Supisara (CS manager)
เบอร์โทร : 099-491-1450
อีเมล : [email protected]