หน้าหลัก/นโยบายของไซต์/นโยบายความเป็นส่วนตัว

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ปรับปรุงล่าสุดและมีผลบังคับใช้เมื่อ: 1 มกราคม 2569

ระบบ EduInternship (ระบบประเมินการฝึกประสบการณ์วิชาชีพครู) คณะครุศาสตร์ มหาวิทยาลัยราชภัฏสวนสุนันทา ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน และมุ่งมั่นที่จะรักษาความปลอดภัยของข้อมูลทุกท่านตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

นโยบายฉบับนี้จัดทำขึ้นเพื่ออธิบายถึงวิธีการที่ระบบจัดเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิที่ท่านพึงมีในฐานะเจ้าของข้อมูล

1. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

ระบบดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการใช้งาน ดังต่อไปนี้:

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, คำนำหน้า, รหัสนักศึกษา และหมายเลขประจำตัวประชาชน (ใช้สำหรับการกำหนดเป็นรหัสผ่านเริ่มต้นเท่านั้น)
  • ข้อมูลการติดต่อ: จดหมายอิเล็กทรอนิกส์ (อีเมล) และหมายเลขโทรศัพท์
  • ข้อมูลทางการศึกษา: สาขาวิชา, สถานศึกษาที่ใช้ในการฝึกประสบการณ์วิชาชีพ และข้อมูลอาจารย์นิเทศก์ประจำตัว
  • ข้อมูลด้านการประเมิน: ข้อมูลผู้ประเมิน, รอบการประเมิน, คะแนนประเมินในแต่ละหัวข้อ และผลคะแนนรวม
  • ข้อมูลทางเทคนิค: ข้อมูลจราจรทางคอมพิวเตอร์ (Session Data) เพื่อใช้ประกอบการยืนยันตัวตนและรักษาความปลอดภัย

2. วัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูล

ข้อมูลที่ถูกเก็บรวบรวมจะถูกนำไปใช้ภายใต้วัตถุประสงค์ดังต่อไปนี้:

  • เพื่อการบริหารจัดการและอำนวยความสะดวกในกระบวนการฝึกประสบการณ์วิชาชีพครู
  • เพื่อบันทึกและประมวลผลผลคะแนนการประเมินจากผู้ที่เกี่ยวข้องอย่างถูกต้องและเป็นธรรม
  • เพื่อสร้างคิวอาร์โค้ด (QR Code) อำนวยความสะดวกแก่ผู้ประเมินภายนอกในการเข้าถึงแบบประเมิน
  • เพื่อจัดทำรายงานสรุปผลการประเมินและการวิเคราะห์ข้อมูล เพื่อประโยชน์ทางการศึกษาและการพัฒนาหลักสูตร
  • เพื่อใช้ในการยืนยันตัวตนของผู้ประเมิน ในรอบการประเมินที่ 2 และ 3 ผ่านระบบหมายเลขโทรศัพท์

3. ระยะเวลาในการเก็บรักษาข้อมูล

ระบบจะทำการเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 10 ปี นับจากวันที่เสร็จสิ้นกระบวนการฝึกประสบการณ์วิชาชีพ เพื่อประโยชน์ในการตรวจสอบย้อนหลังและการใช้อ้างอิงทางวิชาการ เมื่อพ้นกำหนดระยะเวลาดังกล่าว ข้อมูลของท่านจะถูกลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้เป็นการถาวร

4. การจำกัดสิทธิการเข้าถึงข้อมูล (Access Control)

การเข้าถึงข้อมูลส่วนบุคคลภายในระบบ ถูกจำกัดสิทธิอย่างเคร่งครัดตามบทบาทการใช้งาน ดังนี้:

  • ผู้ดูแลระบบ (Administrator): มีสิทธิเข้าถึงข้อมูลทั้งหมดเพื่อการดูแลและบริหารจัดการระบบในภาพรวม
  • อาจารย์นิเทศก์: มีสิทธิเข้าถึงเฉพาะข้อมูลและผลการประเมินของนักศึกษาที่อยู่ภายใต้ความดูแลของตนเท่านั้น
  • ผู้ประเมินภายนอก (ครูพี่เลี้ยง, ผู้บริหาร, ผู้แทนกรรมการ): มีสิทธิเข้าถึงเฉพาะข้อมูลที่ระบบแบบประเมินกำหนด ผ่านการสแกนคิวอาร์โค้ด
  • นักศึกษา: มีสิทธิเข้าถึงเฉพาะข้อมูลส่วนตัวและผลการประเมินของตนเองเท่านั้น

5. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลของท่าน ดังนี้:

  • สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการขอแก้ไขข้อมูลให้มีความถูกต้อง เป็นปัจจุบัน และสมบูรณ์
  • สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (เมื่อหมดความจำเป็น)
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง หากพบว่ามีการฝ่าฝืนกฎหมาย

6. มาตรการรักษาความมั่นคงปลอดภัย

ระบบได้นำมาตรการทางเทคนิคและการบริหารจัดการที่ได้มาตรฐานมาใช้เพื่อป้องกันการเข้าถึง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ:

  • การยืนยันตัวตนผ่านระบบ Session-based Authentication
  • การเข้ารหัสข้อมูล (Data Encryption): มีการเข้ารหัสข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวประชาชน เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • การแฮชข้อมูล (Data Hashing): รหัสผ่านของผู้ใช้งานทั้งหมดจะถูกจัดเก็บด้วยอัลกอริทึมที่ปลอดภัย
  • การเข้ารหัสข้อมูลระหว่างการรับส่งบนเครือข่ายอินเทอร์เน็ต (HTTPS)
  • การควบคุมสิทธิการเข้าถึงข้อมูลตามบทบาทผู้ใช้งานอย่างเคร่งครัด

7. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อ:

คณะครุศาสตร์ มหาวิทยาลัยราชภัฏสวนสุนันทา

เลขที่ 1 ถนนอู่ทองนอก แขวงดุสิต เขตดุสิต กรุงเทพมหานคร 10300