นโยบายความเป็นส่วนตัว (Privacy Notice)

ระบบบริหารกิจการนักเรียน NotySchool

ระบบบริหารกิจการนักเรียนและการเช็คชื่อด้วยใบหน้า — NotySchool

1. ผู้ควบคุมข้อมูลส่วนบุคคล

โรงเรียนที่ท่านใช้บริการ (“โรงเรียน”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลของนักเรียนและผู้ปกครองของโรงเรียนนั้น โดยใช้ระบบ NotySchool (พัฒนา/ดูแลโดย SFESoft) เป็นเครื่องมือในการประมวลผลข้อมูล ทั้งนี้แต่ละโรงเรียนรับผิดชอบข้อมูลนักเรียนของตนเอง

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลระบุตัวตนของนักเรียน: ชื่อ-นามสกุล รหัสนักเรียน เลขประจำตัวประชาชน วันเดือนปีเกิด ระดับชั้น/ห้อง

ข้อมูลชีวมาตร (ข้อมูลอ่อนไหว): รูปใบหน้าและข้อมูลแทนใบหน้า (face vector) สำหรับการเช็คชื่อด้วยใบหน้าและการทำบัตรนักเรียน

ข้อมูลการมาเรียน: เวลาเข้า-ออก รูปขณะสแกน ประวัติการขาด/ลา/มาสาย

ข้อมูลพฤติกรรมและการดูแลช่วยเหลือ: คะแนนพฤติกรรม แบบประเมิน SDQ ข้อมูลการเยี่ยมบ้าน ใบลา

ข้อมูลผู้ปกครอง: ชื่อ ความสัมพันธ์ เบอร์โทร บัญชี LINE สำหรับรับการแจ้งเตือน

3. วัตถุประสงค์ของการเก็บและใช้ข้อมูล

เพื่อบันทึกการมาเรียนด้วยการสแกนใบหน้า/บัตร และจัดทำบัตรนักเรียน

เพื่อแจ้งเตือนผู้ปกครองเมื่อนักเรียนมาเรียน/กลับบ้าน/ขาด/ลา/มาสาย ผ่านแอปและ LINE

เพื่องานดูแลช่วยเหลือนักเรียน (คะแนนพฤติกรรม SDQ เยี่ยมบ้าน) และการบริหารของโรงเรียน

4. ฐานทางกฎหมายในการประมวลผล

สำหรับข้อมูลชีวมาตร (รูปใบหน้า) ของนักเรียนซึ่งเป็นผู้เยาว์ โรงเรียนประมวลผลโดยอาศัย “ความยินยอมโดยชัดแจ้ง” จากผู้ปกครองตามมาตรา 26 แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ส่วนข้อมูลพื้นฐานเพื่อการศึกษาอาจอาศัยฐานการปฏิบัติหน้าที่/ประโยชน์โดยชอบด้วยกฎหมายของโรงเรียน

5. การเปิดเผยและผู้ประมวลผลข้อมูลภายนอก

โรงเรียนอาจส่งหรือเปิดเผยข้อมูลเท่าที่จำเป็นให้แก่ผู้ให้บริการต่อไปนี้เพื่อดำเนินการตามวัตถุประสงค์ข้างต้น:

LINE (LINE Corporation) — สำหรับส่งข้อความแจ้งเตือนถึงผู้ปกครอง

Google / Firebase Cloud Messaging — สำหรับส่งการแจ้งเตือนเข้าแอปบนมือถือ

ผู้ให้บริการ SMS — สำหรับส่งข้อความสั้น (ถ้ามีการใช้งาน)

ผู้ให้บริการประมวลผล/โฮสติ้งของระบบ NotySchool

6. การส่งข้อมูลไปต่างประเทศ

ผู้ให้บริการบางรายมีเซิร์ฟเวอร์อยู่ต่างประเทศ (เช่น Google/Firebase และผู้ให้บริการ AI อยู่สหรัฐอเมริกา, LINE อยู่ประเทศญี่ปุ่น) การส่งข้อมูลจะทำเท่าที่จำเป็นและภายใต้มาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด

7. ระยะเวลาการเก็บรักษาข้อมูล

รูปใบหน้า/ข้อมูลแทนใบหน้าของนักเรียน: ลบเมื่อนักเรียนจบการศึกษาหรือพ้นสภาพ

รูปขณะสแกนเข้า-ออก: เก็บไม่เกิน 3 เดือน แล้วลบโดยอัตโนมัติ

ข้อมูล/รูปยืนยันข้อมูลบัตร: ลบทันทีหลังดำเนินการเสร็จ

ข้อมูลพื้นฐานทางการศึกษา: เก็บตามระยะเวลาที่ระเบียบราชการกำหนด

8. มาตรการรักษาความปลอดภัย

โรงเรียนจำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่เกี่ยวข้อง ควบคุมการเข้าระบบด้วยบัญชีผู้ใช้ ป้องกันการเข้าถึงไฟล์/ฐานข้อมูลจากภายนอก และสำรองข้อมูลอย่างปลอดภัยนอกพื้นที่ที่เข้าถึงได้ผ่านเว็บ

9. สิทธิของเจ้าของข้อมูล

นักเรียนและผู้ปกครองมีสิทธิตามกฎหมาย ได้แก่ สิทธิขอเข้าถึง/ขอสำเนา ขอแก้ไขให้ถูกต้อง ขอลบ ขอระงับการใช้ คัดค้านการประมวลผล และถอนความยินยอมเมื่อใดก็ได้ โดยติดต่อโรงเรียนตามช่องทางในข้อ 11

10. การร้องเรียน

หากเห็นว่าการประมวลผลข้อมูลไม่ชอบด้วยกฎหมาย ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส./PDPC)

11. ช่องทางติดต่อ

ท่านสามารถติดต่อผู้รับผิดชอบข้อมูลส่วนบุคคลได้ที่โรงเรียนที่ท่านใช้บริการโดยตรง หรือผ่าน LINE Official Account ของโรงเรียน

นโยบายฉบับนี้อาจมีการปรับปรุงเป็นระยะ โปรดตรวจสอบฉบับล่าสุดได้ที่หน้านี้

11. ช่องทางติดต่อ / ใช้สิทธิ์ / ถอนความยินยอม / ร้องเรียน

ติดต่อโรงเรียน หรือแจ้งผ่าน LINE Official Account ของโรงเรียนเพื่อขอใช้สิทธิ์ตามกฎหมาย (เข้าถึง/แก้ไข/ลบ/ถอนความยินยอม)

💬 ติดต่อผ่าน LINE OA
← กลับหน้าแรก