ติวสอบภาค ข
PRO
ติวสอบภาค ข

นโยบายความเป็นส่วนตัว

Privacy Policy

วันที่มีผลบังคับใช้: 1 มกราคม 2568ฉบับที่: 1.0อ้างอิง: พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัท/ผู้ประกอบการ [ชื่อเจ้าของ/บริษัท] ("ติวสอบภาค ข") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน
1

ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อองค์กร
[ชื่อเจ้าของ/บริษัท]
ชื่อแบรนด์
ติวสอบภาค ข
ที่อยู่
[ที่อยู่]
อีเมลติดต่อ
[อีเมล]
เบอร์โทรศัพท์
[เบอร์โทร]
2

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ข้อมูลบัญชีผู้ใช้
  • ชื่อ-นามสกุล
  • อีเมล
  • รหัสผ่าน (เข้ารหัสด้วย bcrypt ไม่สามารถถอดรหัสได้)
ข้อมูลการใช้งาน
  • ผลสอบและคะแนน
  • ประวัติการทำข้อสอบ
  • สถิติการเรียน (streak, เวลาที่ใช้)
ข้อมูลการสั่งซื้อ
  • ประเภทและราคาสินค้า
  • สลิปการโอนเงิน
  • สถานะการสั่งซื้อ
ข้อมูลทางเทคนิค (เก็บโดยอัตโนมัติ)
  • IP Address
  • ประเภทเบราว์เซอร์และอุปกรณ์
  • หน้าที่เข้าชมและเวลา
3

วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ฐานทางกฎหมาย
ยืนยันตัวตนและจัดการบัญชีผู้ใช้การปฏิบัติตามสัญญา (มาตรา 24(3))
ให้บริการระบบข้อสอบและ จำลองการสอบการปฏิบัติตามสัญญา (มาตรา 24(3))
ดำเนินการสั่งซื้อและจัดส่ง ebookการปฏิบัติตามสัญญา (มาตรา 24(3))
วิเคราะห์และปรับปรุงบริการประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
แจ้งเตือนและการตลาดความยินยอม (มาตรา 19)
ปฏิบัติตามข้อกำหนดทางกฎหมายการปฏิบัติตามกฎหมาย (มาตรา 24(6))
4

การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของท่านในทุกกรณี

เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:

Supabase Inc.
ผู้ให้บริการฐานข้อมูลและระบบยืนยันตัวตน เซิร์ฟเวอร์ตั้งอยู่ในสหรัฐอเมริกา ภายใต้ Data Processing Agreement
หน่วยงานราชการ
เมื่อมีคำสั่งจากเจ้าหน้าที่หรือหน่วยงานที่มีอำนาจตามกฎหมายไทย
5

ระยะเวลาการเก็บรักษาข้อมูล

ข้อมูลบัญชีและผลสอบตลอดระยะเวลาที่บัญชีเปิดใช้งาน + 1 ปีหลังลบบัญชี
ข้อมูลการสั่งซื้อ5 ปี (ตามพ.ร.บ.การบัญชีและกฎหมายภาษี)
สลิปการโอนเงิน1 ปีหลังจากรายการเสร็จสิ้น
Log ทางเทคนิค90 วัน
6

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้:

สิทธิในการเข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้
สิทธิในการแก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิในการลบข้อมูล
ขอลบข้อมูล (เว้นแต่มีข้อผูกพันทางกฎหมาย)
สิทธิในการโอนย้ายข้อมูล
รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิในการคัดค้าน
คัดค้านการประมวลผลในบางกรณี
สิทธิถอนความยินยอม
ถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบสิทธิก่อนหน้า
ยื่นคำร้องขอใช้สิทธิได้ที่: [อีเมล] — เราจะตอบกลับภายใน 30 วัน นับจากวันที่ได้รับคำร้อง
7

ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กร ได้แก่ การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูล, การเข้ารหัสรหัสผ่านด้วย bcrypt, การจัดการสิทธิ์การเข้าถึง (Role-Based Access Control), และการใช้บริการ Supabase ซึ่งผ่านการรับรองมาตรฐาน SOC 2 Type II

8

การแก้ไขนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือบริการ หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลหรือประกาศบนเว็บไซต์ ล่วงหน้าไม่น้อยกว่า 30 วัน

9

การร้องเรียน

หากท่านเชื่อว่าการประมวลผลข้อมูลของเราละเมิดสิทธิของท่าน ท่านมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ www.pdpc.or.th หรือโทร 02-142-1033

เอกสารนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562