นโยบายความเป็นส่วนตัว

นโยบายการคุ้มครองข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ปรับปรุงครั้งล่าสุด: 1 ธันวาคม 2568

สารบัญ

1. ข้อมูลทั่วไป

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่: 1 ธันวาคม 2568

ข้อมูลสำคัญ

สำนักพัฒนาการเรียนรู้ตลอดชีวิต มหาวิทยาลัยเกษตรศาสตร์ ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของคุณตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

สำนักพัฒนาการเรียนรู้ตลอดชีวิต มหาวิทยาลัยเกษตรศาสตร์

  • ที่อยู่: 50 ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900
  • โทรศัพท์: 02-942-8822-9
  • อีเมล: llldo@ku.th
  • เว็บไซต์: https://kufex.llldo.ku.ac.th/
1.2 ขอบเขตการใช้งาน

นโยบายนี้ครอบคลุมการเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลผ่านระบบ KUFEX รวมถึง:

  • เว็บไซต์หลักและระบบย่อย
  • แอปพลิเคชันมือถือ (หากมี)
  • บริการออนไลน์ทั้งหมด
  • การสื่อสารผ่านอีเมลและช่องทางต่างๆ
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ดังนี้:

ประเภทข้อมูล รายละเอียด วิธีการเก็บ
ข้อมูลส่วนตัวพื้นฐาน ชื่อ-นามสกุล, เบอร์โทรศัพท์มือถือ, อีเมล, วันเกิด, เพศ, สัญชาติ การลงทะเบียน, แบบฟอร์มออนไลน์
ข้อมูลการศึกษาและอาชีพ ระดับการศึกษา, สาขาวิชา, สถานที่ทำงาน, ตำแหน่ง, ประสบการณ์ แบบฟอร์มโปรไฟล์, การสมัครหลักสูตร
ข้อมูลการเรียน หลักสูตรที่เรียน, คะแนน, ความก้าวหน้า, ใบประกาศนียบัตร, การประเมิน การใช้งานระบบ, การส่งงาน
ข้อมูลเทคนิค IP Address, Browser, อุปกรณ์, Cookies, Log Files อัตโนมัติจากระบบ
ข้อมูลการใช้งาน เวลาเข้าสู่ระบบ, หน้าที่เข้าชม, การดูวิดีโอ, ระยะเวลาการเรียน การติดตามอัตโนมัติ
2.1 ข้อมูลอ่อนไหว

เราไม่เก็บข้อมูลอ่อนไหว เช่น ข้อมูลสุขภาพ, ศาสนา, การเมือง, ความเชื่อ, หรือข้อมูลอาชญากรรม ยกเว้นในกรณีที่จำเป็นและได้รับความยินยอมอย่างชัดแจ้ง

2.2 ข้อมูลจากบุคคลที่สาม

เราอาจได้รับข้อมูลของคุณจากแหล่งอื่น เช่น:

  • การเข้าสู่ระบบผ่าน Social Media (Google, Facebook, Line)
  • หน่วยงานพันธมิตรทางการศึกษา
  • ระบบฐานข้อมูลภายในมหาวิทยาลัย
3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

วัตถุประสงค์หลัก
  • การให้บริการการเรียนรู้ออนไลน์
  • การจัดการบัญชีผู้ใช้
  • การติดตามความก้าวหน้าในการเรียน
  • การออกใบประกาศนียบัตร
  • การประเมินและวัดผลการเรียน
วัตถุประสงค์รอง
  • การปรับปรุงคุณภาพการเรียนการสอน
  • การวิเคราะห์พฤติกรรมการเรียน
  • การส่งข้อมูลข่าวสาร
  • การวิจัยทางการศึกษา (ไม่ระบุตัวตน)
  • การปฏิบัติตามกฎหมายและข้อบังคับ
3.1 ฐานกฎหมายในการประมวลผล
วัตถุประสงค์ ฐานกฎหมาย
การให้บริการการเรียนรู้ การปฏิบัติตามสัญญา
การติดต่อสื่อสาร ประโยชน์อันชอบธรรม
การตลาดและประชาสัมพันธ์ ความยินยอม
การปฏิบัติตามกฎหมาย หน้าที่ตามกฎหมาย
4. การเก็บรักษาข้อมูล
4.1 ระยะเวลาการเก็บรักษา
ประเภทข้อมูล ระยะเวลาการเก็บ เหตุผล
ข้อมูลบัญชีผู้ใช้ ตลอดระยะเวลาการใช้บริการ + 5 ปี การให้บริการและการติดตาม
ข้อมูลการเรียน ตลอดชีวิต (เพื่อการออกใบประกาศนียบัตร) ข้อกำหนดทางการศึกษา
Log Files และข้อมูลเทคนิค 1 ปี การรักษาความปลอดภัย
ข้อมูลการตลาด จนกว่าจะถอนความยินยอม การให้บริการตามความยินยอม
4.2 การทำลายข้อมูล

เมื่อครบกำหนดระยะเวลาการเก็บรักษา เราจะ:

  • ทำลายข้อมูลอย่างปลอดภัยและไม่สามารถกู้คืนได้
  • ลบข้อมูลจากระบบสำรอง
  • แจ้งให้ผู้ประมวลผลภายนอกทำลายข้อมูล
  • บันทึกการทำลายข้อมูลเพื่อการตรวจสอบ
5. การเปิดเผยและแบ่งปันข้อมูล
5.1 การเปิดเผยภายในมหาวิทยาลัย

เราอาจเปิดเผยข้อมูลของคุณให้กับหน่วยงานภายในมหาวิทยาลัยเกษตรศาสตร์ เช่น:

  • คณะและสาขาวิชาที่เกี่ยวข้อง
  • หน่วยงานบริการนักศึกษา
  • หน่วยงานเทคโนโลยีสารสนเทศ
  • หน่วยงานตรวจสอบภายใน
5.2 การเปิดเผยแก่บุคคลที่สาม

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สาม ยกเว้นในกรณีดังต่อไปนี้:

กรณีที่อนุญาต
  • ได้รับความยินยอมจากคุณ
  • เพื่อปฏิบัติตามสัญญา
  • เพื่อป้องกันความเสียหาย
  • เพื่อการวิจัยทางการศึกษา (ไม่ระบุตัวตน)
ผู้ประมวลผลข้อมูล
  • ผู้ให้บริการโฮสติ้ง
  • ผู้ให้บริการอีเมล
  • ผู้ให้บริการการชำระเงิน
  • ผู้ให้บริการวิเคราะห์ข้อมูล
5.3 การโอนข้อมูลข้ามประเทศ

ในบางกรณี เราอาจต้องโอนข้อมูลของคุณไปยังประเทศอื่น เราจะ:

  • ใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
  • ทำสัญญาการคุ้มครองข้อมูลกับผู้รับโอน
  • ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
  • แจ้งให้คุณทราบล่วงหน้า (หากจำเป็น)
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA คุณมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึงข้อมูล

ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

สิทธิในการแก้ไขข้อมูล

แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิในการลบข้อมูล

ขอให้ลบข้อมูลส่วนบุคคล (ภายใต้เงื่อนไข)

สิทธิในการจำกัดการประมวลผล

ขอให้จำกัดการประมวลผลข้อมูล

สิทธิในการโอนย้ายข้อมูล

ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้

สิทธิในการคัดค้าน

คัดค้านการประมวลผลข้อมูลในกรณีบางอย่าง

6.1 วิธีการใช้สิทธิ

หากต้องการใช้สิทธิใดๆ ข้างต้น กรุณาติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO)

อีเมล: dpo@ku.ac.th

โทรศัพท์: 02-942-8822-9

เวลาทำการ: จันทร์-ศุกร์ 8:30-16:30 น.

ระยะเวลาตอบกลับ: ภายใน 30 วัน

7. มาตรการรักษาความปลอดภัยของข้อมูล

เราดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสม รวมถึง:

การเข้ารหัสข้อมูล

SSL/TLS และ AES-256

การเข้ารหัสรหัสผ่าน

Hash Algorithm ความปลอดภัยสูง

การควบคุมการเข้าถึง

ระบบสิทธิ์และการตรวจสอบตัวตน

Firewall และ IDS

ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

การสำรองข้อมูล

ระบบ Backup อัตโนมัติ

การตรวจสอบ

Audit Log และการประเมินความเสี่ยง

7.1 การรับรู้เหตุการณ์ที่อาจส่งผลกระทบ

หากเกิดเหตุการณ์ที่อาจส่งผลกระทบต่อความปลอดภัยของข้อมูลส่วนบุคคล เราจะ:

  • แจ้งสำนักงาน ป.ป.ช. ภายใน 72 ชั่วโมง
  • แจ้งให้ผู้เกี่ยวข้องทราบโดยเร็วที่สุด
  • ดำเนินการแก้ไขและป้องกัน
  • จัดทำรายงานและบทเรียนที่ได้เรียนรู้
8. คุกกี้ (Cookies) และเทคโนโลยีติดตาม
8.1 การใช้คุกกี้

เราใช้คุกกี้เพื่อ:

ประเภทคุกกี้ วัตถุประสงค์ ระยะเวลา
คุกกี้จำเป็น การทำงานพื้นฐานของเว็บไซต์ Session
คุกกี้การตั้งค่า จำการตั้งค่าของผู้ใช้ 1 ปี
คุกกี้วิเคราะห์ การวิเคราะห์การใช้งาน 2 ปี
คุกกี้การตลาด การแสดงเนื้อหาที่เหมาะสม ตามความยินยอม
8.2 การจัดการคุกกี้

คุณสามารถจัดการการใช้คุกกี้ได้โดย:

  • ตั้งค่าในเบราว์เซอร์ของคุณ
  • ใช้เครื่องมือการตั้งค่าคุกกี้ในเว็บไซต์
  • ปฏิเสธคุกกี้ที่ไม่จำเป็น

หมายเหตุ: การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของระบบ

8.3 เทคโนโลยีติดตามอื่นๆ

นอกจากคุกกี้ เรายังอาจใช้:

  • Web Beacons (Pixel Tags)
  • Local Storage และ Session Storage
  • Google Analytics และเครื่องมือวิเคราะห์อื่นๆ
  • Social Media Plugins
9. การติดต่อและร้องเรียน
9.1 ช่องทางการติดต่อ
สำนักพัฒนาการเรียนรู้ตลอดชีวิต

50 ถนนงามวงศ์วาน แขวงลาดยาว
เขตจตุจักร กรุงเทพมหานคร 10900

โทรศัพท์: 02-942-8822-9

อีเมล: llldo@ku.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: dpo@ku.ac.th

โทรศัพท์: 02-942-8822 ต่อ [หมายเลข]

เวลาทำการ: จันทร์-ศุกร์ 8:30-16:30 น.

9.2 กระบวนการร้องเรียน
ติดต่อ DPO

ส่งคำร้องเรียนผ่านช่องทางที่กำหนด

พิจารณาคำร้อง

ตรวจสอบและดำเนินการภายใน 30 วัน

แจ้งผลการพิจารณา

ตอบกลับผลการดำเนินการ

9.3 การร้องเรียนต่อหน่วยงานภายนอก

หากไม่พอใจผลการพิจารณา คุณสามารถร้องเรียนต่อ:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

เว็บไซต์: https://www.pdpc.or.th
สายด่วน: 02 111 8800

10. การเปลี่ยนแปลงนโยบาย
10.1 การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับ:

  • การเปลี่ยนแปลงของกฎหมาย
  • การพัฒนาเทคโนโลยีใหม่
  • การปรับปรุงบริการ
  • ข้อเสนอแนะจากผู้ใช้บริการ
10.2 การแจ้งเตือนการเปลี่ยนแปลง
การเปลี่ยนแปลงเล็กน้อย
  • ประกาศในเว็บไซต์
  • ระบุวันที่ปรับปรุงล่าสุด
  • มีผลทันทีเมื่อเผยแพร่
การเปลี่ยนแปลงสำคัญ
  • แจ้งล่วงหน้าผ่านอีเมล
  • แสดงประกาศในระบบ
  • ขอความยินยอมใหม่ (หากจำเป็น)
10.3 การตรวจสอบความเป็นปัจจุบัน

แนะนำให้ตรวจสอบนโยบายนี้เป็นระยะเพื่อรับทราบการเปลี่ยนแปลงล่าสุด

ข้อมูลเวอร์ชัน

เวอร์ชันปัจจุบัน: 2.0

วันที่มีผลบังคับใช้: 1 ธันวาคม 2568

วันที่ปรับปรุงครั้งล่าสุด: 1 ธันวาคม 2568

ความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคล

มหาวิทยาลัยเกษตรศาสตร์ให้ความสำคัญสูงสุดกับการคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลของคุณ เราปฏิบัติตามมาตรฐานสากลและกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด

กลับสู่หน้าหลัก สมัครสมาชิก