Teacher Pic For Website
Home Privacy Notice

Privacy Notice

โรงเรียนนานาชาติฮีทฟิลด์ กรุงเทพฯ 

วันที่เริ่มบังคับใช้: 10 มิถุนายน 2568 

ฉบับที่: 1.0 

ติดต่อ: DPO@heathfield.ac.th

1.บทนำ 

โรงเรียนนานาชาติฮีทฟิลด์ (“โรงเรียน”, “เรา”) มุ่งปกป้องข้อมูลส่วนบุคคลของนักเรียนและสมาชิกในครอบครัวตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคล

2.ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม 

โรงเรียนอาจเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท ดังต่อไปนี้

ข้อมูลนักเรียน: ชื่อ, วันเกิด, เพศ, สัญชาติ, รหัสนักเรียน, ประวัติการศึกษา, ข้อมูลสุขภาพ (หากให้ความยินยอม), ความต้องการด้านการเรียนรู้, บันทึกพฤติกรรมของนักเรียน 

ข้อมูลผู้ปกครอง: ชื่อ, ข้อมูลติดต่อ, อาชีพ, ความสัมพันธ์กับนักเรียน 

รูปถ่ายและวิดีโอ: ใช้สำหรับบันทึกของโรงเรียน, เอกสารการเรียนรู้, การตลาด (หากให้ความยินยอมเท่านั้น) 

ภาพจากกล้องวงจรปิด: บันทึกภายในโรงเรียนเพื่อวัตถุประสงค์ด้านความปลอดภัย 

ข้อมูลจดจำใบหน้า: ใช้สำหรับการรักษาความปลอดภัยบริเวณประตูเข้า-ออกพื้นที่อาคารเรียน (ต้องเลือกเข้าร่วมและให้ความยินยอม) 

ข้อมูลการใช้เทคโนโลยี: จากแพลตฟอร์มต่างๆ เช่น Google Workspace และ Class DoJo (บันทึกกิจกรรม, การบ้าน, การสื่อสาร)

3.วิธีการเก็บรวบรวม 

โรงเรียนเก็บรวบรวมข้อมูลส่วนบุคคลส่วนใหญ่ที่เราประมวลผลโดยตรงจากเจ้าของข้อมูล (หรือในกรณีของนักเรียน มักจะมาจากผู้ปกครอง) ในบางกรณี เราจะเก็บรวบรวมข้อมูลจากบุคคลที่สาม (เช่น ผู้ให้ข้อมูลอ้างอิง และโรงเรียนเก่า) หรือจากแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ นอกจากนี้เรายังเก็บรวบรวมข้อมูลเกี่ยวกับท่าน ในกรณีต่อไปนี้

  • ท่านแสดงความสนใจที่จะให้บุตรหลานเข้าเรียนที่โรงเรียนของเรา
  • ท่านขอนัดหมายเพื่อเข้าเยี่ยมชมโรงเรียน
  • ท่านลงทะเบียน (หรือเข้าร่วม) กิจกรรมของเรา
  • ท่านเข้าชมเว็บไซต์หรือโซเชียลมีเดียของเรา
  • ท่านแสดงความสนใจที่จะทำงานให้กับเรา หรือทำงานร่วมกับเรา
  • ท่านเป็นพนักงานขององค์กรที่เรามีความสัมพันธ์ทางธุรกิจด้วย

4.วัตถุประสงค์ของการประมวลผล 

โรงเรียนเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

  • จัดการศึกษาและการสนับสนุนการเรียนรู้
  • สื่อสารกับผู้ปกครอง
  • การบริหารจัดการและการดำเนินงานของโรงเรียน
  • รักษาความปลอดภัยและควบคุมการเข้าออกโรงเรียน
  • จัดการบันทึกการเข้าเรียนและบันทึกของนักเรียน
  • ปฏิบัติตามข้อผูกพันทางกฎหมาย
  • ประชาสัมพันธ์กิจกรรมของโรงเรียน (หากให้ความยินยอมเท่านั้น)

5.ฐานทางกฎหมายในการประมวลผลข้อมูล 

โรงเรียนอาศัยฐานทางกฎหมายอย่างใดอย่างหนึ่งดังต่อไปนี้ในการประมวลผลข้อมูล

  • ความจำเป็นตามสัญญา (เช่น ข้อตกลงการลงทะเบียนเรียน)
  • ข้อผูกพันทางกฎหมาย (เช่น ระเบียบกระทรวงศึกษาธิการ)
  • ประโยชน์โดยชอบด้วยกฎหมาย (เช่น ความปลอดภัยของโรงเรียน, การรายงานภายใน)
  • ความยินยอม (เช่น การใช้รูปภาพหรือข้อมูลชีวภาพ)

6.การเปิดเผยข้อมูล 

ข้อมูลส่วนบุคคลอาจถูกแบ่งปันกับหน่วยงานต่อไปนี้

  • หน่วยงานราชการ (หากกฎหมายกำหนด)
  • ผู้ให้บริการด้านการศึกษา (เช่น แพลตฟอร์มออนไลน์)
  • ผู้รับเหมาภายนอก (เช่น ช่างภาพของโรงเรียน, ผู้สนับสนุนด้านไอที) ภายใต้ข้อตกลงการคุ้มครองข้อมูลที่มีผลผูกพัน

7.การเก็บรักษาข้อมูล 

เราเก็บรักษาบันทึกของนักเรียนและข้อมูลส่วนบุคคลที่เกี่ยวข้องตามนโยบายของโรงเรียนและข้อกำหนดทางกฎหมาย บันทึกบางอย่าง (เช่น ใบรับรองผลการเรียน) อาจถูกจัดเก็บอย่างไม่มีกำหนด

8.สิทธิของเจ้าของข้อมูล 

ภายใต้กฎหมาย PDPA ท่านมีสิทธิดังต่อไปนี้

  • เข้าถึงและขอสำเนาข้อมูลของท่าน
  • ร้องขอให้แก้ไขหรือลบข้อมูล
  • คัดค้านกิจกรรมการประมวลผลบางอย่าง
  • ถอนความยินยอมได้ทุกเมื่อ (ในกรณีที่เกี่ยวข้อง)
  • ยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากต้องการใช้สิทธิของท่าน โปรดติดต่อ dpo@heathfield.ac.th

9.มาตรการรักษาความปลอดภัย 

โรงเรียนใช้มาตรการด้านการบริหารจัดการ กายภาพ และเทคนิค เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน เช่น

  • การควบคุมการเข้าถึง
  • การจัดเก็บที่ปลอดภัย
  • การฝึกอบรมการรักษาความลับของพนักงาน
  • การเข้ารหัสข้อมูลตามความเหมาะสม

10.กล้องวงจรปิดและข้อมูลชีวภาพ 

กล้องวงจรปิดถูกใช้ทั่วทั้งโรงเรียนเพื่อความปลอดภัย ภาพวิดีโอจะถูกเก็บไว้ไม่เกิน 14 วัน เว้นแต่จำเป็นสำหรับการสอบสวน ระบบจดจำใบหน้าเป็นแบบเลือกเข้าร่วมและใช้เฉพาะที่ประตูทางเข้าเท่านั้น มีทางเลือกอื่นให้สำหรับผู้ที่ไม่ต้องการใช้งาน

11.ข้อมูลการติดต่อ 

หากท่านมีคำถามเกี่ยวกับนโยบายนี้หรือข้อมูลของท่าน โปรดติดต่อ

 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

คุณวนัสนันท์ แซนด์ โรงเรียนนานาชาติฮีทฟิลด์ dpo@heathfield.ac.th 6 ถนนรามคำแหง ราษฎร์พัฒนา สะพานสูง กรุงเทพฯ 10240

ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลของประเทศไทยสำหรับปัญหาด้านการคุ้มครองข้อมูล โดยติดต่อได้ที่

 

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) 

ศูนย์ราชการเฉลิมพระเกียรติฯ อาคารรัฐประศาสนภักดี ชั้น 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210 

 

โทรศัพท์: 02 141 6993, 02 142 1033 

อีเมล: pdpc@mdes.go.th

เว็บไซต์: PDPC Thailand 

อย่างไรก็ตาม โรงเรียนยินดีช่วยแก้ไขปัญหาของท่าน ก่อนที่ท่านจะติดต่อ PDPC ดังนั้น โปรดติดต่อโรงเรียนก่อนเป็นลำดับแรก

Please see the attached files.

Privacy Notice – Heathfield International School (EN

Privacy Notice – Heathfield International School (TH)