นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. บทนำ

Truth Explorer Institute ("สถาบัน") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง

นโยบายฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านใช้บริการเว็บไซต์ ระบบ E-Classroom และบริการอื่นๆ ของสถาบัน

2. คำนิยาม

• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
• "ผู้ควบคุมข้อมูล" หมายถึง Truth Explorer Institute
• "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูล
• "เจ้าของข้อมูล" หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ได้แก่ นักศึกษา ผู้สมัครเรียน ผู้เยี่ยมชมเว็บไซต์ และผู้ใช้บริการของสถาบัน

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

สถาบันอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้:

3.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล, วันเดือนปีเกิด, เพศ, สัญชาติ
• ที่อยู่, หมายเลขโทรศัพท์, อีเมล
• ประวัติการศึกษาและประสบการณ์การทำงาน
• ข้อมูลคริสตจักรและประสบการณ์การรับใช้
• รูปถ่ายและเอกสารประกอบการสมัคร
• ข้อมูลสุขภาพ (กรณีจำเป็นต่อการจัดการเรียนการสอน)

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลการใช้งานเว็บไซต์ (IP Address, ประเภทเบราว์เซอร์, หน้าที่เข้าชม)
• คุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึง
• ข้อมูลการเข้าใช้ระบบ E-Classroom (ประวัติการเรียน, ผลการเรียน, ระยะเวลาการใช้งาน)

4. วัตถุประสงค์ในการเก็บและใช้ข้อมูล

สถาบันเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังนี้:

• ดำเนินการรับสมัครนักศึกษาและพิจารณาคุณสมบัติ
• จัดการเรียนการสอนและบริหารจัดการหลักสูตร
• ให้บริการระบบ E-Classroom และสื่อการเรียนรู้
• ติดต่อสื่อสารเกี่ยวกับการเรียน กิจกรรม และข่าวสาร
• ออกเอกสารทางการศึกษา (ใบประกาศนียบัตร, ใบรับรอง)
• ปรับปรุงคุณภาพการบริการและเว็บไซต์
• ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

5. ฐานกฎหมายในการประมวลผลข้อมูล

สถาบันประมวลผลข้อมูลส่วนบุคคลบนฐานกฎหมายดังนี้:

• ความยินยอม (Consent) — เมื่อท่านให้ความยินยอมโดยชัดแจ้ง
• สัญญา (Contract) — เพื่อปฏิบัติตามสัญญาระหว่างท่านกับสถาบัน
• หน้าที่ตามกฎหมาย (Legal Obligation) — เพื่อปฏิบัติตามกฎหมาย
• ประโยชน์อันชอบธรรม (Legitimate Interest) — เพื่อประโยชน์อันชอบธรรมของสถาบัน

6. การเปิดเผยข้อมูลส่วนบุคคล

สถาบันอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่:

• คณาจารย์และเจ้าหน้าที่ของสถาบันที่เกี่ยวข้อง
• หน่วยงานราชการตามที่กฎหมายกำหนด
• ผู้ให้บริการภายนอกที่ได้รับมอบหมาย (เช่น ผู้ให้บริการ hosting, ระบบ LMS)

สถาบันจะไม่ขาย แลกเปลี่ยน หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า

7. ระยะเวลาในการเก็บรักษาข้อมูล

สถาบันจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:

• ข้อมูลนักศึกษา: ตลอดระยะเวลาที่ศึกษาอยู่ และหลังจบการศึกษาตามที่กฎหมายกำหนด
• ข้อมูลผู้สมัครเรียนที่ไม่ได้ลงทะเบียน: ไม่เกิน 1 ปีนับจากวันที่สมัคร
• ข้อมูลการใช้งานเว็บไซต์: ไม่เกิน 2 ปี
• เมื่อพ้นระยะเวลาดังกล่าว สถาบันจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้

8. สิทธิของเจ้าของข้อมูล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

9. การใช้คุกกี้ (Cookies)

เว็บไซต์ของสถาบันใช้คุกกี้เพื่อวัตถุประสงค์ดังนี้:

• คุกกี้ที่จำเป็น — เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง
• คุกกี้เพื่อการวิเคราะห์ — เพื่อเก็บสถิติการใช้งานเว็บไซต์
• คุกกี้เพื่อการทำงาน — เพื่อจดจำการตั้งค่าของท่าน

ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้ได้ แต่อาจส่งผลต่อการใช้งานบางฟังก์ชันของเว็บไซต์

10. มาตรการรักษาความปลอดภัย

สถาบันใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การเปิดเผย หรือการทำลายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ได้แก่:

• การใช้การเข้ารหัส SSL ในการรับส่งข้อมูล
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ
• การสำรองข้อมูลอย่างสม่ำเสมอ
• การตรวจสอบและอัปเดตระบบความปลอดภัยเป็นระยะ

11. การเปลี่ยนแปลงนโยบาย

สถาบันอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายและแนวปฏิบัติที่เปลี่ยนแปลง โดยจะแจ้งให้ทราบผ่านเว็บไซต์ของสถาบัน