นโยบายความเป็นส่วนตัว

Privacy Policy — Safety Station & โดเมนย่อยทั้งหมด

วันที่บังคับใช้: 19 พฤษภาคม 2569 · ปรับปรุงล่าสุด: 19 พฤษภาคม 2569 · English version

บริษัท เทรนเนอร์ อิน ไทย จำกัด (“บริษัท” “เรา”) ในนาม โรงเรียนวิชาชีพ เซฟตี้ สเตชั่น (Safety Station) เคารพในสิทธิความเป็นส่วนตัวของท่านและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act — PDPA) และกฎหมายอื่นที่เกี่ยวข้อง

1. ขอบเขตของนโยบาย

นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลของท่านบนเว็บไซต์และบริการทั้งหมดของบริษัท รวมถึงโดเมนย่อยต่อไปนี้:

  • safety.ac.th — เว็บไซต์หลัก (หลักสูตร ข้อมูลบริษัท ติดต่อเรา)
  • my.safety.ac.th — ระบบจัดการการอบรม จองคอร์ส ออกใบเสร็จ/ใบกำกับภาษี และใบประกาศนียบัตร
  • ai.safety.ac.th และ LINE Official Account @trainerinthai — ระบบสมาชิกผ่าน LINE LIFF
  • quiz.safety.ac.th, lms.safety.ac.th, law.safety.ac.th, exp.safety.ac.th, app.safety.ac.th, e.safety.ac.th, fb.safety.ac.th, x.safety.ac.th, 101.safety.ac.th, acnews.safety.ac.th และโดเมนย่อยอื่น ๆ ภายใต้ safety.ac.th

2. ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท เทรนเนอร์ อิน ไทย จำกัด (เลขประจำตัวผู้เสียภาษี 0105554120104)

  • ที่อยู่: เลขที่ 23 ซอยเฉลิมพระเกียรติ ร.9 ซอย 45 แยก 2 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250
  • โทรศัพท์: 02-328-2110
  • อีเมลทั่วไป: [email protected]
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): [email protected]

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ประเภทของข้อมูลที่เก็บขึ้นอยู่กับบริการที่ท่านใช้:

3.1 เว็บไซต์หลัก (safety.ac.th)

  • ข้อมูลทางเทคนิคโดยอัตโนมัติ: ที่อยู่ IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, หน้าที่เข้าชม, เวลา, ผู้แนะนำ (referrer)
  • คุกกี้และเทคโนโลยีติดตามที่คล้ายกัน (ดู นโยบายคุกกี้)
  • ข้อมูลที่ท่านกรอกในแบบฟอร์มติดต่อ (หากใช้)

3.2 ระบบจัดการการอบรม (my.safety.ac.th)

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, เลขประจำตัวประชาชน, วัน-เดือน-ปีเกิด
  • ข้อมูลติดต่อ: อีเมล, เบอร์โทรศัพท์, ที่อยู่จัดส่งเอกสาร
  • ข้อมูลบริษัท/หน่วยงานต้นสังกัด: ชื่อบริษัท, ที่อยู่, เลขประจำตัวผู้เสียภาษี, สาขา, ตำแหน่งงาน
  • ข้อมูลการอบรม: หลักสูตรที่ลงทะเบียน, ผลการสอบ, ใบประกาศนียบัตร, แบบประเมินผลการอบรม
  • ข้อมูลการชำระเงิน: เลขที่ใบแจ้งหนี้/ใบเสร็จ, สลิปการโอนเงิน, ช่องทางการชำระ (ไม่เก็บเลขบัตรเครดิตเต็มรูปแบบ)
  • บัญชีผู้ใช้: อีเมลและรหัสผ่าน (เข้ารหัสด้วย Argon2)
  • ข้อมูลการใช้งานระบบ: log การเข้าใช้, อุปกรณ์, IP

3.3 LINE Official Account และ LIFF (ai.safety.ac.th)

  • LINE User ID และโปรไฟล์สาธารณะ (ชื่อ, รูปโปรไฟล์)
  • เบอร์โทรศัพท์และอีเมลที่ท่านให้ผ่าน LIFF
  • การผูกประวัติการอบรมและใบประกาศนียบัตรเข้ากับบัญชี LINE ของท่าน

3.4 ระบบ Live Quiz (quiz.safety.ac.th)

  • ชื่อผู้เล่น (ที่ท่านกรอกเอง — ไม่บังคับว่าต้องเป็นชื่อจริง)
  • คำตอบและคะแนนของแต่ละเซสชัน

ข้อมูลที่อ่อนไหว (Sensitive Personal Data): โดยปกติเราไม่ขอเก็บข้อมูลส่วนบุคคลที่อ่อนไหวตามมาตรา 26 (เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ) เว้นแต่หลักสูตรเฉพาะที่กฎหมายแรงงาน/ความปลอดภัยกำหนดให้ต้องเก็บ (เช่น ผลตรวจร่างกายก่อนเข้าทำงานในที่อับอากาศ) ในกรณีดังกล่าวเราจะขอความยินยอมโดยชัดแจ้ง (explicit consent) แยกต่างหาก

4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ฐานทางกฎหมาย
ให้บริการอบรม ออกใบประกาศนียบัตร และจัดทำเอกสารการอบรมตามที่กฎหมายกำหนดการปฏิบัติตามสัญญา / หน้าที่ตามกฎหมาย
ออกใบเสนอราคา ใบแจ้งหนี้ ใบเสร็จ ใบกำกับภาษี และจัดเก็บบัญชีหน้าที่ตามกฎหมาย (พ.ร.บ.การบัญชี, ประมวลรัษฎากร)
ส่งรายชื่อผู้ผ่านการอบรมไปยังหน่วยงานราชการ (เช่น กรมสวัสดิการและคุ้มครองแรงงาน)หน้าที่ตามกฎหมาย
ติดต่อสื่อสารกับท่านเกี่ยวกับการอบรม สถานะการชำระเงิน และเอกสารการปฏิบัติตามสัญญา
ปรับปรุงคุณภาพบริการและความปลอดภัยของระบบ (log, การวิเคราะห์การใช้งานในระดับรวม)ประโยชน์โดยชอบด้วยกฎหมาย
การตลาด/ประชาสัมพันธ์ (อีเมลแจ้งหลักสูตรใหม่, โปรโมชั่น, ข่าวสาร)ความยินยอม (ท่านสามารถถอนได้ตลอดเวลา)
คุกกี้เพื่อการวิเคราะห์และการตลาดความยินยอม

5. ระยะเวลาเก็บข้อมูล

เราจะเก็บข้อมูลส่วนบุคคลของท่านไว้ตราบที่ยังจำเป็นต่อวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด เช่น:

  • เอกสารทางบัญชีและภาษี — อย่างน้อย 5 ปี ตามพระราชบัญญัติการบัญชี และประมวลรัษฎากร
  • เอกสารการอบรมและทะเบียนผู้ผ่านการอบรม — ตามที่กฎหมายความปลอดภัยและสวัสดิการแรงงานกำหนด
  • ข้อมูลบัญชีผู้ใช้ — ตลอดระยะเวลาที่ท่านมีบัญชีอยู่ และเก็บต่ออีก 1 ปีหลังปิดบัญชี เพื่อรับเรื่องร้องเรียน/ตรวจสอบ
  • คุกกี้ — ตามอายุที่กำหนดในนโยบายคุกกี้ (สูงสุด 13 เดือน)

เมื่อพ้นระยะเวลาที่จำเป็น เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (anonymize)

6. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจเปิดเผยข้อมูลของท่านในกรณีที่จำเป็น ดังนี้:

  • หน่วยงานราชการ — เช่น กรมสวัสดิการและคุ้มครองแรงงาน, กรมพัฒนาธุรกิจการค้า, กรมสรรพากร เพื่อปฏิบัติตามกฎหมาย
  • ผู้ให้บริการบุคคลที่สามที่เราใช้ (Data Processors):
    • Google LLC — Gmail (ส่งอีเมลถึงท่าน), Google Workspace, Google Analytics
    • LINE Corporation — LINE Login, LINE Messaging API, LIFF
    • Hostinger International Ltd. — บริการ Cloud Hosting
    • กรมพัฒนาธุรกิจการค้า (DBD Open API) — ตรวจสอบข้อมูลนิติบุคคลของลูกค้า
    • ผู้ให้บริการตรวจสอบสลิปโอนเงิน (Slipok หรือเทียบเท่า)
    • ผู้ให้บริการชำระเงินออนไลน์ (PromptPay, ธนาคารพาณิชย์)
  • ผู้สอบบัญชี ทนายความ และที่ปรึกษาวิชาชีพ ตามความจำเป็น
  • กรณีบังคับตามกฎหมาย เช่น คำสั่งศาล หรือคำขอจากเจ้าหน้าที่ผู้มีอำนาจ

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สาม

7. การส่งหรือโอนข้อมูลไปต่างประเทศ

เนื่องจากเราใช้บริการของผู้ให้บริการระดับสากล (เช่น Google ในประเทศสหรัฐอเมริกา / สิงคโปร์ และ LINE ในประเทศญี่ปุ่น) ข้อมูลของท่านอาจถูกประมวลผลหรือจัดเก็บในประเทศที่อาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลแตกต่างจากประเทศไทย เราคัดเลือกผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่ามาตรฐาน PDPA และมีการลงนามในข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) ตามที่กฎหมายกำหนด

8. คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้คุกกี้เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง วิเคราะห์การใช้งาน และนำเสนอเนื้อหาที่เกี่ยวข้องกับท่าน คุกกี้ที่ไม่จำเป็น (เช่น วิเคราะห์การใช้งานและการตลาด) จะทำงานเมื่อท่านให้ความยินยอมเท่านั้น ท่านสามารถเปลี่ยนแปลงการตั้งค่าได้ตลอดเวลาผ่านปุ่ม "ตั้งค่าคุกกี้" ที่ปรากฏบนเว็บไซต์ รายละเอียดเพิ่มเติมดูได้ที่ นโยบายคุกกี้

9. มาตรการรักษาความปลอดภัย

  • เข้ารหัสการสื่อสารผ่าน HTTPS (TLS) ทุกเว็บไซต์และโดเมนย่อย
  • เข้ารหัสรหัสผ่านด้วยอัลกอริทึม Argon2 (ไม่จัดเก็บรหัสผ่านในรูปแบบ plaintext)
  • ควบคุมการเข้าถึงข้อมูลตามบทบาท (Role-Based Access Control) และบันทึก audit log
  • สำรองข้อมูลและจัดเก็บในระบบที่มีการเข้ารหัส
  • ฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยไซเบอร์

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

  1. สิทธิในการเข้าถึง ขอสำเนาข้อมูลส่วนบุคคลของท่าน
  2. สิทธิในการแก้ไข ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
  3. สิทธิในการลบ ("Right to be forgotten") ขอให้ลบข้อมูลในกรณีที่กฎหมายให้สิทธิ
  4. สิทธิในการระงับการใช้ ขอให้ระงับการประมวลผลชั่วคราว
  5. สิทธิในการคัดค้าน การประมวลผล รวมถึงการตลาดตรง
  6. สิทธิในการโอนย้ายข้อมูล ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง หรือให้โอนไปยังผู้ควบคุมข้อมูลรายอื่น
  7. สิทธิในการเพิกถอนความยินยอม ที่ได้ให้ไว้
  8. สิทธิในการร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

การใช้สิทธิดังกล่าวไม่มีค่าใช้จ่าย เว้นแต่คำขอที่ซ้ำซ้อนหรือเกินสมควร เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอที่สมบูรณ์

11. ช่องทางการใช้สิทธิและติดต่อ DPO

ท่านสามารถใช้สิทธิข้างต้นได้โดยส่งอีเมลถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่ [email protected] โดยระบุรายละเอียดดังนี้:

  • ชื่อ-นามสกุล และอีเมล/เบอร์โทรที่ท่านใช้กับบริการของเรา
  • ประเภทของสิทธิที่ท่านต้องการใช้ (ดูข้อ 10)
  • รายละเอียดของคำขอ (เช่น ข้อมูลใดที่ต้องการแก้ไข/ลบ)
  • หลักฐานยืนยันตัวตน (เพื่อป้องกันการสวมรอย)

12. การร้องเรียน

หากท่านเห็นว่าการประมวลผลข้อมูลของเราไม่เป็นไปตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อ:

  • DPO ของบริษัท: [email protected]
  • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — www.pdpc.or.th

13. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือบริการของเรา เราจะประกาศการเปลี่ยนแปลงที่สำคัญบนเว็บไซต์นี้ และอาจแจ้งท่านทางอีเมลในกรณีที่กระทบสิทธิอย่างมีนัยสำคัญ กรุณาตรวจสอบ "วันที่ปรับปรุงล่าสุด" ที่ส่วนหัวของเอกสาร

เอกสารฉบับนี้จัดทำเป็นภาษาไทยและภาษาอังกฤษ หากมีข้อขัดแย้งระหว่างฉบับ ให้ถือฉบับภาษาไทยเป็นหลัก ดูฉบับภาษาอังกฤษได้ที่ /privacy/en