มีผลในวันที่: 1 พฤษภาคม 2562
นโยบายนี้แก้ไขล่าสุด: 8 มิถุนายน 2568

บริษัท ไอเลิฟ เจแปน กรุ๊ป จำกัด ("บริษัทฯ" “เรา”) ให้ความสำคัญต่อความเป็นส่วนตัว และเคารพสิทธิในข้อมูลส่วนบุคคลของผู้เรียน รวมถึงบุคคลธรรมดาที่ดำเนินการให้นักเรียนซึ่งเป็นนิติบุคคลด้วย (รวมเรียกว่า “ผู้เรียน”) บริษัทฯ จึงกำหนดนโยบายความเป็นส่วนตัวในหน้านี้ขึ้นเพื่อระบุว่า บริษัทฯ จะปกป้องความเป็นส่วนตัวให้กับข้อมูลของผู้เรียนเมื่อมีการรวบรวม และใช้งานข้อมูลต่างๆ ภายในเว็บไซต์ I Love Japan School (www.ilovejapanschool.com), แอปพลิเคชัน และบริการต่าง ๆ ที่เกี่ยวข้อง (รวมเรียกว่า “โรงเรียน”)

ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ บริษัทฯ ดำเนินการจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”), ระเบียบคุ้มครองข้อมูลทั่วไป (“GDPR”) รวมถึงกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง

เมื่อผู้เรียนติดต่อมายังโรงเรียนผ่านช่องทางต่าง ๆ หรือสมัครเรียน โรงเรียนจะถือว่าผู้เรียนตกลงตามนโยบายดังกล่าว

เราอาจได้รับข้อมูลส่วนบุคคล เมื่อผู้เรียนใช้บริการดังนี้:

• ลงทะเบียนสร้างบัญชีผู้ใช้งาน
• การสมัครระบบสมาชิกและชำระเงิน
• ติดต่อทีมสนับสนุนลูกค้าทาง E-mail, จากโทรศัพท์ หรือช่องทาง Social Media
• จากการกรอกแบบสอบถาม
• การลงชื่อเข้าใช้ผ่านผู้ให้บริการ SSO (การลงชื่อเข้าใช้แบบครั้งเดียว) เช่น (Google, Facebook, LINE, TikTok, LinkedIn ฯลฯ)
• การแนบหลักฐานการชำระเงิน เช่น สลิปการโอนเงิน

เราจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้:

• 1.ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ-นามสกุล ที่อยู่อาศัย เบอร์โทร E-mail
• 2.รูปภาพโปรไฟล์ (ที่คุณอัปโหลดหรือเมื่อลงชื่อเข้าใช้ผ่านผู้ให้บริการ SSO)
• 3.ข้อมูลการชำระเงิน (เช่น หลักฐานการชำระเงินแบบออฟไลน์ เอกสารยืนยันการชำระเงิน)
• 4.ข้อมูลอื่น ๆ ที่คุณให้กับบริษัทฯ ตามความสมัครใจ

หมายเหตุ: บริษัทฯ ไม่ได้มีการเก็บรวบรวมข้อมูลทางการเงินของผู้เรียนโดยตรง การดำเนินการชำระเงินระบบอัตโนมัติทั้งหมดจะดำเนินการโดยผู้ให้บริการบุคคลที่สามที่ได้รับอนุญาต (PaySolutions)

เรารวบรวมข้อมูลและใช้ข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้:

• สร้างและดูแลบัญชีการใช้งานของคุณ
• พัฒนาและปรับปรุงโรงเรียนของเรา
• ประมวลผลการชำระเงินและจัดการการระบบสมัครสมาชิก
• การช่วยแก้ไขปัญหาและให้บริการผู้เรียน
• ส่งการแจ้งเตือนเกี่ยวกับบริการ เช่น การยืนยันการชำระเงิน และการอัปเดตที่สำคัญ
• ให้ข้อเสนอและส่งจดหมายโปรโมชั่นทางการตลาด (ในกรณีที่คุณยินยอม)
• บันทึกสถิติการใช้งานของเว็บไซต์ และปรับปรุงด้านเทคนิค
• เพื่อปฏิบัติตามกฎหมายและข้อผูกพันทางกฎหมายที่เกี่ยวข้อง

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามฐานทางกฎหมายอย่างน้อยหนึ่งข้อดังต่อไปนี้:

• ตามความยินยอมจากผู้ใช้งาน
• ตามความจำเป็นในสัญญา (เช่น เพื่อให้ผู้ใช้งานสามารถเข้าใช้งานบัญชีของโรงเรียนได้)
• การปฏิบัติตามข้อผูกพันทางกฎหมาย
• ผลประโยชน์โดยชอบด้วยกฎหมาย เช่น การพัฒนาปรับปรุงบริการ การรักษาความปลอดภัย การป้องกันการฉ้อโกง

บริษัทฯ มีนโยบายที่เข้มงวดว่าจะปกป้องและไม่ขายข้อมูลส่วนบุคคลของผู้เรียนให้กับผู้อื่น

หากแต่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้พระราชบัญญัติว่าด้วยความเป็นส่วนตัว กฎหมายอื่นๆ และข้อกำหนดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้:

• ผู้ให้บริการที่ช่วยในการดำเนินงานโรงเรียนออนไลน์ (เช่น ผู้ให้บริการคลาวด์โฮสติ้ง, ผู้ให้บริการรับชำระเงิน (PaySolutions), ระบบจัดการลูกค้าสัมพันธ์ (CRM), ผู้ให้บริการด้าน IT)
• บุคคลภายนอกตามที่กฎหมายหรือกระบวนการทางกฎหมายกำหนด
• ในกรณีที่มีการทำธุรกรรมทางธุรกิจ เช่น การควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายสินทรัพย์ ซึ่งข้อมูลลูกค้าอาจถูกโอนย้ายเป็นส่วนหนึ่งของธุรกรรมนั้น
• เมื่อได้รับความยินยอมจากผู้เรียน

ผู้ให้บริการทั้งหมดที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลในนามของเราจะต้องปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสมตามกฎหมายที่เกี่ยวข้อง

บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล

คุกกี้เป็น text files ขนาดเล็กที่จัดเก็บรายละเอียดข้อมูลการใช้งานเว็บไซต์ ซึ่งจะทำให้ผู้เรียนเข้าชมเว็บไซต์อีกครั้งได้ง่ายขึ้น

เราใช้ทั้ง คุกกี้แบบชั่วคราว (Session Cookies) และ คุกกี้แบบถาวร (Persistent Cookies) เพื่อวัตถุประสงค์ดังนนี้:

• บันทึกการเข้าสู่ระบบของผู้เรียน
• ปรับการใช้งานเว็บไซต์ให้เหมาะสมกับผู้เรียน
• วิเคราะห์การใช้งานเว็บไซต์ (เช่น ผ่าน Google Analytics)
• จัดการกระบวนการชำระเงินและการสมัครสมาชิก

ผู้เรียนสามารถควบคุมหรือปิดใช้งานคุกกี้ผ่านการตั้งค่าในเว็บเบราว์เซอร์ของ อย่างไรก็ตาม ฟังก์ชันบางอย่างของโรงเรียนอาจทำงานได้ไม่สมบูรณ์หากปิดการใช้งานคุกกี้

บริษัทฯ อาจมีการใช้ผู้ให้บริการวิเคราะห์ข้อมูลจากบุคคลที่สาม (เช่น Google Analytics) เพื่อเก็บรวบรวมข้อมูลการใช้งานที่ไม่ใช่ข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ไม่มีอำนาจควบคุมคุกกี้ของบุคคลที่สามเหล่านี้

บริษัทฯ ใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อป้องกันข้อมูลส่วนบุคคลของผู้เรียนจากสูญหาย, การใช้งานในทางที่ผิด, การเข้าถึงโดยไม่ได้รับอนุญาต และการเปิดเผย หรือการทำลายข้อมูล

มาตรการรักษาความปลอดภัยภายในประกอบด้วย:

• การควบคุมสิทธิ์การเข้าถึงตามบทบาท (Role-Based Access Controls): เฉพาะพนักงานของโรงเรียนที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงฐานระบบที่มีข้อมูลส่วนบุคคล และสิทธิ์การเข้าถึงจะถูกกำหนดตามหน้าที่ความรับผิดชอบของงานอย่างเคร่งครัด
• การตรวจสอบการเข้าถึง: บริษัทฯ มีการบันทึกข้อมูลการเข้าถึงและดำเนินการตรวจสอบอย่างสม่ำเสมอ เพื่อเฝ้าติดตามและยืนยันการเข้าถึงข้อมูลส่วนบุคคลของผู้เรียน
• การยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication: 2FA): ระบบที่จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลทั้งหมดจะมีการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน
• การเข้ารหัสและการจัดเก็บ: ข้อมูลของลูกค้าจะถูกเข้ารหัสทั้งระหว่างการส่งข้อมูลและขณะจัดเก็บ โดยใช้มาตรฐานการเข้ารหัสในระดับอุตสาหกรรม

การจัดการรหัสผ่านและสิทธิ์การเข้าถึง:

• ในทุกกรณีที่สามารถทำได้ทางเทคนิค บริษัทฯใช้บัญชีผู้ใช้งานแยกเป็นรายบุคคลสำหรับพนักงานแต่ละคนในการเข้าถึงฐานระบบ เพื่อให้สามารถตรวจสอบ ติดตาม และรับผิดชอบการเข้าถึงข้อมูลได้อย่างชัดเจน
• ในบางกรณีที่ระบบบางประเภทไม่รองรับการใช้บัญชีผู้ใช้งานแบบแยกรายบุคคล และไม่ได้เกี่ยวข้องกับข้อมูลลูกค้าที่มีความละเอียดอ่อน เราอาจใช้เครื่องมือจัดการรหัสผ่านระดับองค์กรเพื่อจัดเก็บข้อมูลบัญชีอย่างปลอดภัยและควบคุมการแบ่งปันข้อมูลภายในอย่างเป็นระบบ
• รหัสผ่านหรือข้อมูลบัญชีที่มีการแชร์ผ่านระบบจัดการรหัสผ่านจะได้รับการตรวจสอบเป็นประจำและการเข้าถึงจะจำกัดเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น

Bitrix24 CRM และระบบโทรศัพท์

บริษัทฯ ใช้บริการ Bitrix24 เป็นระบบบริหารจัดการความสัมพันธ์ระหว่างผู้เรียน (CRM) เพื่อจัดเก็บข้อมูลส่วนบุคคลระหว่างการสนับสนุนและติดต่อสื่อสารกับผู้เรียน ดังนี้:

• บันทึกบทสนทนาที่ผู้เรียนสร้างขึ้น
• การสื่อสารที่เกี่ยวข้องกับบัญชีผู้ใช้งาน
• ข้อมูลการโทรเข้าและโทรออก (ประมวลผลผ่านระบบโทรศัพท์ VoIP ที่รวมอยู่ใน Bitrix24)
• การโทรติดต่อบริการลูกค้าจะถูกบันทึกโดยอัตโนมัติเพื่อวัตถุประสงค์ด้านคุณภาพ การฝึกอบรม และความปลอดภัย

Bitrix24 จัดเก็บข้อมูลลูกค้าบนโครงสร้างพื้นฐานของ Amazon Web Services (AWS) โดยศูนย์ข้อมูลตั้งอยู่ใน:

• สหรัฐอเมริกา (รัฐเวอร์จิเนีย)
• สหภาพยุโรป (แฟรงก์เฟิร์ต, เยอรมนี)

• HIPAA
• GDPR
• ISO 27001
• SOC 1 / SOC 2 / SOC 3
• PCI DSS Level 1
• Directive 95/46/E สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของ Bitrix24 ได้ที่: https://www.bitrix24.com/security/

Google Workspace

เราอาจจัดเก็บข้อมูลการสื่อสารด้านการสนับสนุนลูกค้าและข้อมูลการบริหารจัดการบางส่วนโดยใช้ Google Workspace (Gmail, Drive, Calendar, Chat) ซึ่งให้บริการโดย Google LLC บริการ Google Workspace ได้รับการรับรองตามมาตรฐานอุตสาหกรรม รวมถึง ISO 27001, ISO 27018, SOC 2 และเป็นไปตามกรอบการทำงานของ GDPR

ในการเข้าถึงและประมวลผลข้อมูลผ่าน Bitrix24 และ Google Workspace เราใช้ การยืนยันตัวตนสองขั้นตอน (Two-Step Verification - 2FA) ภายในองค์กร เพื่อเพิ่มการป้องกันข้อมูลส่วนบุคคลของคุณ

แม้ว่าเราจะใช้มาตรการรักษาความปลอดภัยที่สมเหตุสมผลและเหมาะสม แต่ไม่มีวิธีการส่งผ่านหรือการจัดเก็บข้อมูลใดที่สามารถรับประกันความปลอดภัยได้ 100% คุณมีหน้าที่รับผิดชอบในการปกป้องข้อมูลประจำตัวบัญชีของคุณ และใช้ความระมัดระวังอย่างเหมาะสมเพื่อปกป้องข้อมูลของคุณเอง

สำคัญ: iLoveJapanSchool จะไม่ร้องขอรหัสผ่านหรือรายละเอียดบัตรเครดิตของคุณผ่านทางอีเมล โทรศัพท์ หรือแอปพลิเคชันส่งข้อความใด ๆ โปรดระมัดระวังต่อภัยคุกคามทางไซเบอร์ เช่น ฟิชชิ่ง (Phishing) สปูฟฟิ่ง (Spoofing) และอื่น ๆ อยู่เสมอ

หากมีเหตุการณ์ข้อมูลรั่วไหลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ เราจะดำเนินการดังนี้:

• แจ้งให้คุณและหน่วยงานที่เกี่ยวข้องทราบโดยทันที ตามที่กำหนดไว้ใน PDPA มาตรา 37 หรือ GDPR มาตรา 33 (หากมีผลบังคับใช้)

• ตรวจสอบเหตุการณ์และดำเนินมาตรการที่เหมาะสมเพื่อลดความเสียหาย

• ให้ข้อมูลที่เกี่ยวข้องตามที่จำเป็นในกระบวนการแจ้งเตือน

• การแจ้งเตือนอาจถูกส่งไปยังอีเมลที่คุณได้ลงทะเบียนไว้ หรือผ่านช่องทางการสื่อสารอื่นที่เหมาะสม

ขึ้นกับกฎหมายที่บังคับใช้ ผู้เรียนอาจมีสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล ดังต่อไปนี้:

• สิทธิ์ในการเข้าถึงและตรวจสอบข้อมูลของผู้เรียน
• สิทธิ์ในการแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการขอให้ลบข้อมูลของผู้เรียน
• สิทธิ์ในการคัดค้านการประมวลผลบางประเภท
• สิทธิ์ในการถอนความยินยอมได้ทุกเมื่อ (ในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอม)

ผู้เรียนสามารถแจ้งใช้สิทธิ์เหล่านี้ได้โดยติดต่อที่:

info@ilovejapanschool.com

https://ilovejapanschool.com/contact

การตอบกลับคำร้องขอเกี่ยวกับข้อมูลเป็นไปภายในระยะเวลาที่เหมาะสม และตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง

การชำระเงินด้วยบัตรเครดิตออนไลน์จะถูกประมวลผลอย่างปลอดภัยโดยผู้ให้บริการบุคคลที่สามของเรา: PaySolutions

iLoveJapanSchool จะไม่จัดเก็บหรือประมวลผลข้อมูลบัตรเครดิตของคุณโดยตรง

สำหรับการชำระเงินแบบออฟไลน์ สลิปการชำระเงินที่อัปโหลดจะถูกจัดเก็บไว้ชั่วคราวเพื่อใช้ในการตรวจสอบ และจะถูกลบโดยอัตโนมัติหลังจากได้รับการอนุมัติแล้ว ภายใน 40 วัน

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ โรงเรียนจะแจ้งให้ทราบล่วงหน้าทางอีเมลหรือผ่านทางเว็บไซต์นี้ โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศและเผยแพร่ไว้บนเว็บไซต์

หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัว คุณสามารถติดต่อเราได้ที่:

บริษัท ไอ เลิฟ เจแปน กรุ๊ป จำกัด
พาร์ค เพลินจิต 61/7 ถนนสุขุมวิท 1
แขวงคลองตันเหนือ เขตวัฒนา
กรุงเทพมหานคร 10110 ประเทศไทย
โทรศัพท์: 02 105 4703
อีเมล: info@ilovejapanschool.com

ผู้เรียนสามารถยกเลิกการรับจดหมายข่าวสารของโรงเรียนได้ทุกเมื่อ โดยคลิกที่ลิงก์ ยกเลิกการรับข่าวสาร ที่อยู่ในแต่ละอีเมลจากโรงเรียนหรือการตั้งค่าความในบัญชีผู้ใช้ของผู้เรียน

หมายเหตุ: ผู้เรียนไม่สามารถยกเลิกการรับการแจ้งเตือนจากระบบ เช่น การยืนยันการชำระเงินได้ เนื่องจากจำเป็นสำหรับการให้บริการ