นโยบายการคุ้มครองข้อมูลส่วนบุคคล

ปรับปรุงล่าสุด: เมษายน 2568

Progresso มุ่งมั่นให้บริการการศึกษาออนไลน์ที่มีคุณภาพและตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล ในการดำเนินการดังกล่าว เราอาจมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่าน และมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลดังกล่าว นโยบายฉบับนี้อธิบายวิธีการที่เราปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม จัดเก็บรักษา ใช้ เปิดเผย รวมถึงสิทธิต่างๆ ของท่าน ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กรุณาอ่านทำความเข้าใจนโยบายฉบับนี้ก่อนใช้บริการ การใช้บริการแต่ละครั้งถือว่าท่านได้อ่านและรับทราบเงื่อนไขของนโยบายนี้แล้ว

1. คำนิยาม

2. ประเภทเจ้าของข้อมูลส่วนบุคคล

เราประมวลผลข้อมูลส่วนบุคคลของบุคคลตามประเภทต่อไปนี้

2.1 ผู้เรียน / สมาชิก

บุคคลที่สมัครสมาชิก ซื้อคอร์ส หรือใช้บริการแพลตฟอร์มของเรา รวมถึงบุคคลที่เกี่ยวข้องหรือดำเนินการแทนสมาชิก

2.2 คู่ค้า

บุคคลธรรมดาหรือตัวแทนของนิติบุคคลที่ทำธุรกรรมกับเรา เช่น ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ วิทยากร หรือผู้ที่มีความสัมพันธ์ทางธุรกิจกับแพลตฟอร์ม

2.3 บุคคลทั่วไป

ผู้ใช้งานเว็บไซต์ที่ยังไม่ได้สมัครสมาชิก ผู้ที่ติดต่อสอบถาม ผู้ตอบแบบสอบถาม และบุคคลอื่นใดที่ติดต่อกับแพลตฟอร์มของเรา

2.4 คุกกี้

เราอาจใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลเมื่อท่านใช้งานเว็บไซต์ ได้แก่ IP Address เบราว์เซอร์ที่ใช้งาน ระบบปฏิบัติการ หน้าเว็บที่เข้าชม และเว็บไซต์ต้นทาง ผ่านคุกกี้และเทคโนโลยีที่คล้ายคลึงกัน ดูรายละเอียดใน นโยบายการใช้คุกกี้

3. การแจ้งความเป็นส่วนตัว

เพื่อปฏิบัติตามกฎหมาย เราจะแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล โดยระบุรายละเอียดอย่างน้อย ดังนี้

• –ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
• –วัตถุประสงค์และวิธีการเก็บรวบรวม
• –ระยะเวลาการเก็บรักษาข้อมูล
• –สิทธิทั้งหมดของเจ้าของข้อมูล และวิธีการใช้สิทธิ
• –มาตรการที่ดำเนินการเพื่อปกป้องข้อมูล
• –ช่องทางการติดต่อผู้ควบคุมข้อมูลหรือ DPO
• –ประเภทของบุคคลหรือหน่วยงานภายนอกที่อาจได้รับข้อมูล

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

เราเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจำกัดเฉพาะข้อมูลที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้เท่านั้น

4.1 ฐานทางกฎหมายในการเก็บรวบรวม

โดยทั่วไปเราจะขอความยินยอมจากท่านก่อนการเก็บข้อมูล เว้นแต่กรณีที่กฎหมายอนุญาตให้เก็บได้โดยไม่ต้องขอความยินยอม ได้แก่

• –เพื่อวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ การวิจัย หรือสถิติเพื่อประโยชน์สาธารณะ
• –เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
• –เพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอก่อนเข้าทำสัญญา
• –เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
• –เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา เว้นแต่ประโยชน์นั้นสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของท่าน
• –เพื่อปฏิบัติตามกฎหมาย

4.2 ข้อมูลอ่อนไหว

หากจำเป็นต้องเก็บข้อมูลอ่อนไหว เราจะขอความยินยอมโดยชัดแจ้งก่อนเสมอ หรืออ้างอิงฐานทางกฎหมายที่กำหนดไว้สำหรับข้อมูลอ่อนไหวโดยเฉพาะ เช่น

• –ได้รับความยินยอมโดยชัดแจ้งจากท่าน
• –เพื่อป้องกันอันตรายต่อชีวิตในกรณีที่ท่านไม่สามารถให้ความยินยอมได้
• –เพื่อก่อตั้ง ปฏิบัติตาม หรือใช้สิทธิเรียกร้องตามกฎหมาย
• –เพื่อปฏิบัติตามกฎหมายด้านสาธารณสุข แรงงาน หรือประโยชน์สาธารณะที่สำคัญ

5. ผู้เยาว์และบุคคลที่ไม่มีความสามารถทางกฎหมาย

ในกรณีที่จำเป็นต้องประมวลผลข้อมูลของบุคคลต่อไปนี้ เราจะดำเนินการดังนี้

• –ผู้เยาว์ที่ยังไม่บรรลุนิติภาวะ — ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ยกเว้นกรณีที่ผู้เยาว์สามารถดำเนินการได้ด้วยตนเองตามกฎหมาย สำหรับผู้เยาว์อายุไม่เกิน 10 ปี ต้องให้ผู้ปกครองดำเนินการแทนทุกกรณี
• –คนเสมือนไร้ความสามารถ — ต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนก่อน
• –คนไร้ความสามารถ — ต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนก่อน

เราจะขอความยินยอมจากผู้มีอำนาจปกครองโดยตรง และเชื่อโดยสุจริตว่าข้อมูลที่ได้รับเป็นข้อมูลที่มีสิทธิเปิดเผยให้แก่เราได้

6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

เราจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น หากจำเป็นต้องใช้เพิ่มเติมหรือเปลี่ยนวัตถุประสงค์ เราจะแจ้งให้ท่านทราบก่อนดำเนินการ เว้นแต่กฎหมายกำหนดหรืออนุญาตให้ทำได้

เราจะไม่ขาย ให้เช่า หรือโอนข้อมูลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด เราอาจเปิดเผยข้อมูลแก่ผู้ให้บริการที่จำเป็น เช่น ระบบชำระเงิน ระบบวิดีโอ ระบบอีเมล และผู้ให้บริการคลาวด์ โดยกำกับดูแลให้ผู้รับข้อมูลปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และจำกัดการใช้ข้อมูลเฉพาะตามวัตถุประสงค์ที่กำหนด

เราอาจเปิดเผยข้อมูลแก่หน่วยงานภาครัฐเมื่อมีคำสั่งหรือตามที่กฎหมายกำหนด

7. หลักการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลตามหลักการต่อไปนี้

• –ประมวลผลอย่างถูกต้องตามกฎหมาย เป็นธรรม โปร่งใส และคำนึงถึงความถูกต้องของข้อมูล
• –กำหนดวัตถุประสงค์และขอบเขตการประมวลผลให้ชัดเจน เก็บเฉพาะที่จำเป็น
• –จัดทำและรักษาบันทึกกิจกรรมการประมวลผลข้อมูล (ROPA) ให้เป็นปัจจุบัน
• –จัดให้มีกระบวนการขอความยินยอมที่ถูกต้องและแจ้ง Privacy Notice ก่อนหรือขณะเก็บข้อมูล
• –อนุญาตให้เข้าถึงข้อมูลเฉพาะบุคคลที่จำเป็นต้องรู้เท่านั้น
• –จัดทำข้อตกลงการใช้ข้อมูลกับบุคคลภายนอกทุกรายที่รับข้อมูลจากเรา
• –ลบหรือทำลายข้อมูลเมื่อครบกำหนดระยะเวลาตามกฎหมายและนโยบายของเรา
• –ประเมินความเสี่ยงและจัดมาตรการบรรเทาความเสี่ยงด้านข้อมูลส่วนบุคคลอย่างสม่ำเสมอ

8. ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บข้อมูลของท่านตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ และตามที่กฎหมายกำหนด เมื่อครบกำหนดเราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ อย่างไรก็ดี เราอาจเก็บรักษาข้อมูลต่อไปหากกฎหมายอนุญาต หรือเพื่อก่อตั้งสิทธิเรียกร้องทางกฎหมาย การปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือเพื่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามที่กฎหมายกำหนดดังต่อไปนี้

• –สิทธิถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อตลอดระยะเวลาที่ข้อมูลอยู่กับเรา
• –สิทธิเข้าถึงข้อมูล — ขอดูและขอรับสำเนาข้อมูลของตนเอง รวมถึงขอทราบแหล่งที่มาของข้อมูล
• –สิทธิรับข้อมูลในรูปแบบที่ใช้งานได้ — ขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่อ่านได้ทั่วไป
• –สิทธิแก้ไขข้อมูล — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์
• –สิทธิลบข้อมูล — ขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
• –สิทธิระงับการใช้ข้อมูล — ขอให้หยุดใช้ข้อมูลชั่วคราวในบางกรณี
• –สิทธิคัดค้าน — คัดค้านการประมวลผลข้อมูลเมื่อใดก็ได้ในกรณีที่กฎหมายกำหนด
• –สิทธิร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเราฝ่าฝืนกฎหมาย

การร้องขอใช้สิทธิต้องกระทำเป็นลายลักษณ์อักษรผ่านช่องทางที่เรากำหนด เราจะดำเนินการตามคำขอภายในระยะเวลาที่กฎหมายกำหนด

10. การรักษาความปลอดภัย

เราตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูล จึงกำหนดมาตรการที่เหมาะสมดังนี้

• –เข้ารหัสข้อมูลและจัดระบบตรวจสอบตัวตน ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• –จำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็นต้องรู้เท่านั้น
• –ไม่ขายหรือโอนข้อมูลไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลที่เราแต่งตั้ง
• –กำหนดให้คู่ค้าและผู้รับข้อมูลปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
• –ตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยสม่ำเสมอ
• –จัดให้มีระบบลบหรือทำลายข้อมูลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา
• –แจ้งเหตุละเมิดข้อมูลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงนับแต่ทราบเหตุ หากการละเมิดนั้นมีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล

10.1 ลิงก์ไปยังเว็บไซต์ภายนอก

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์ภายนอก เราไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้น กรุณาตรวจสอบนโยบายของแต่ละเว็บไซต์ก่อนใช้งาน และระมัดระวังในการเปิดเผยข้อมูลส่วนตัวบนแพลตฟอร์มของบุคคลที่สาม

10.2 Google Analytics

เราใช้ Google Analytics เพื่อเรียกดูข้อมูลการใช้งาน เช่น เบราว์เซอร์ อุปกรณ์ และประเทศที่เข้าใช้งาน เพื่อพัฒนาปรับปรุงประสบการณ์การใช้งานแพลตฟอร์ม และนำเสนอบริการที่เหมาะสมกับผู้ใช้แต่ละราย โดยไม่เปิดเผยข้อมูลดังกล่าวให้กับบุคคลภายนอก หากท่านไม่ต้องการให้ Google Analytics เข้าถึงข้อมูลการใช้งาน สามารถปิดผ่านเครื่องมือของ Google ได้ที่ tools.google.com/dlpage/gaoptout

11. การใช้ข้อมูลตามวัตถุประสงค์เดิม

ในกรณีที่เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ เราจะเก็บรวบรวมและใช้ข้อมูลนั้นต่อไปตามวัตถุประสงค์เดิม ท่านมีสิทธิยกเลิกความยินยอมได้เมื่อใดก็ได้ โดยติดต่อมายังเราผ่านช่องทางด้านล่าง

12. การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมาย หรือการเปลี่ยนแปลงในการให้บริการ โดยจะประกาศแจ้งการเปลี่ยนแปลงผ่านเว็บไซต์และ/หรือแพลตฟอร์มของเรา การใช้บริการต่อหลังจากมีการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายฉบับใหม่

13. ช่องทางติดต่อ

หากมีข้อสงสัย ต้องการใช้สิทธิ หรือต้องการถอนความยินยอม กรุณาติดต่อ