อัปเดตล่าสุด 10 มิถุนายน 2569

นโยบายความเป็นส่วนตัวสำหรับระบบต้อนรับนักศึกษาใหม่ KKU63

นโยบายฉบับนี้อธิบายว่าระบบต้อนรับนักศึกษาใหม่ KKU63 เก็บ ใช้ จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานอย่างไร โดยจัดทำให้สอดคล้องกับแนวคำศัพท์และโครงสร้างเดียวกับข้อกำหนดการใช้งานของระบบ

ขอบเขตการใช้งาน

มีผลบังคับใช้กับทุกฟังก์ชันการทำงานในระบบต้อนรับนักศึกษาใหม่ KKU63 และบริการดิจิทัลที่เกี่ยวข้อง

ผู้ควบคุมข้อมูลส่วนบุคคล

องค์การนักศึกษาและทีมพัฒนาระบบ โดยมี นาย ชัยวัฒน์ จันทร์ชาลี (ศิษย์เก่า) เป็นผู้ประสานงานหลัก

ช่องทางติดต่อหลัก

chaiwat.ja@kkumail.com

หมวด 1

บทนำเกี่ยวกับนโยบายความเป็นส่วนตัว

ระบบกิจกรรมต้อนรับนักศึกษาใหม่ KKU63 ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งานและต้องการอธิบายอย่างชัดเจนว่าเว็บไซต์นี้เก็บ ใช้ และดูแลข้อมูลอย่างไร นโยบายฉบับนี้จึงจัดทำขึ้นเพื่ออธิบายแนวทางการประมวลผลข้อมูลส่วนบุคคลและมาตรการที่เกี่ยวข้องอย่างโปร่งใส

หมวด 2

คำนิยามศัพท์

เพื่อให้เกิดความเข้าใจที่ตรงกันในการอ่านและตีความเอกสารฉบับนี้ คำศัพท์ต่อไปนี้ให้มีความหมายดังต่อไปนี้

"ระบบกิจกรรมต้อนรับนักศึกษาใหม่ KKU63" หมายถึง เว็บไซต์ เว็บแอปพลิเคชัน และระบบบริการดิจิทัลที่ให้บริการภายใต้ชื่อโดเมน kku63.com, hellokku63.com, welcomekku63.com ตลอดจนโดเมนย่อยอื่น ๆ ที่เกี่ยวข้อง ซึ่งดำเนินการและบริหารจัดการโดยองค์การนักศึกษาและทีมพัฒนาระบบ
"เอกสารฉบับนี้" หมายถึง นโยบายความเป็นส่วนตัวและเนื้อหาทั้งหมดที่ปรากฏอยู่บนหน้าระบบที่เกี่ยวข้องกับนโยบายฉบับนี้
"เว็บไซต์" หรือ "ระบบ" หมายถึง แพลตฟอร์ม บริการดิจิทัล หน้าเว็บไซต์ และระบบที่เกี่ยวข้องภายใต้การดูแลของโครงการต้อนรับนักศึกษาใหม่ KKU63
"ผู้ควบคุมข้อมูลส่วนบุคคล" หรือ "เรา" หมายถึง องค์การนักศึกษาและทีมพัฒนาระบบ ซึ่งเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการ
"ผู้ใช้งาน" หมายถึง บุคคลใด ๆ ที่เข้าถึง ใช้งานเว็บไซต์ ลงทะเบียนเข้าร่วมกิจกรรม หรือติดต่อกับทีมงานผ่านช่องทางที่กำหนดไว้
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ และรหัสประจำตัวกิจกรรม
"ข้อมูลเชิงเทคนิคและพฤติกรรม" หมายถึง ข้อมูลที่ระบบเก็บรวบรวมโดยอัตโนมัติจากการเข้าถึงและใช้งานเว็บไซต์ เช่น หมายเลขไอพี ประเภทอุปกรณ์ ข้อมูลคุกกี้ สถิติการเข้าชม และร่องรอยการใช้งานบนเว็บไซต์
"คุกกี้" หมายถึง ไฟล์ข้อความขนาดเล็กที่ถูกส่งไปจัดเก็บไว้ในเบราว์เซอร์หรืออุปกรณ์ของผู้ใช้งาน เพื่อช่วยให้เว็บไซต์สามารถจดจำการตั้งค่า สถานะการใช้งาน หรือเพื่อรวบรวมสถิติการเข้าใช้งานเว็บไซต์

หมวด 3

ข้อมูลที่เก็บจากผู้ใช้งาน

เราจะเก็บข้อมูลจากผู้ใช้งานในหลายรูปแบบตามบริบทของการใช้งาน เช่น ระหว่างการลงทะเบียน การติดต่อทีมงาน หรือการใช้งานฟีเจอร์ภายในเว็บไซต์ โดยตัวอย่างข้อมูลที่อาจถูกรวบรวมมีดังนี้

ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ หรือรหัสประจำตัวที่เกี่ยวข้องกับงานกิจกรรม
ข้อมูลเชิงเทคนิค เช่น IP address ประเภทอุปกรณ์ browser language และข้อมูลการใช้งานเบื้องต้น
ข้อมูลตำแหน่งที่ตั้ง เช่น พิกัดของผู้ใช้งาน (GPS/Geolocation) หรือตำแหน่งที่อยู่ปัจจุบัน ในกรณีที่ฟีเจอร์ของระบบจำเป็นต้องใช้ข้อมูลดังกล่าว
ข้อมูลจากแบบฟอร์ม เช่น คำถาม ข้อเสนอแนะ คำร้องเรียน หรือการตอบรับเข้าร่วมกิจกรรม
ข้อมูลเชิงพฤติกรรมที่ได้จาก cookie หรือ analytics tool เพื่อใช้วิเคราะห์การใช้งานแบบภาพรวม
ข้อมูลประกอบโปรไฟล์หรือข้อมูลส่วนบุคคลเพิ่มเติมที่ผู้ใช้งานกรอกเข้าสู่ระบบ เช่น ศาสนา โรคประจำตัว หรือโรงเรียน ทั้งนี้จะเก็บและใช้เท่าที่จำเป็นต่อวัตถุประสงค์ของกิจกรรมและการให้บริการ

หมวด 4

วิธีการนำข้อมูลไปใช้งาน

ข้อมูลที่ได้รับจะถูกใช้เพื่อสนับสนุนประสบการณ์การใช้งานของผู้ใช้และการดำเนินงานของโครงการ โดยขอบเขตการใช้งานประกอบด้วย

ยืนยันตัวตนหรือจัดการสิทธิ์การเข้าถึงของผู้ใช้งานในระบบ
ตรวจสอบและยืนยันพิกัดตำแหน่งของผู้ใช้งาน เพื่อใช้ประกอบการทำกิจกรรมต่าง ๆ ภายในระบบ ในกรณีที่ฟีเจอร์หรือกิจกรรมกำหนดให้ใช้ข้อมูลตำแหน่ง
ติดต่อกลับ ส่งประกาศสำคัญ และอัปเดตข้อมูลที่เกี่ยวข้องกับกิจกรรมหรือบริการ
ปรับปรุงประสิทธิภาพของเว็บไซต์ วิเคราะห์ปัญหาทางเทคนิค และวางแผนการพัฒนาฟีเจอร์ในอนาคต
จัดทำรายงานเชิงสถิติในภาพรวมโดยหลีกเลี่ยงการเปิดเผยตัวตนของผู้ใช้งานโดยไม่จำเป็น

หมวด 5

การจัดเก็บและการคุ้มครองความปลอดภัยข้อมูล

การควบคุมการเข้าถึงข้อมูล: ข้อมูลจะถูกจัดเก็บในระบบที่มีการควบคุมสิทธิ์การเข้าถึงตามบทบาทหน้าที่ (Role-Based Access Control: RBAC) โดยจะจำกัดสิทธิ์เฉพาะบุคลากรที่มีหน้าที่เกี่ยวข้องโดยตรงและเท่าที่จำเป็นเท่านั้น

มาตรการความปลอดภัยในระบบใช้งานจริง: เราจะปฏิบัติตามมาตรฐานความปลอดภัยเชิงเทคนิคและกระบวนการที่เหมาะสม โดยครอบคลุมถึงการเข้ารหัสข้อมูล (Data Encryption) การจัดให้มีบันทึกประวัติการเข้าใช้งานระบบ (Audit Logs) และการจำกัดสิทธิ์ในระดับสภาพแวดล้อมระบบ (Environment Isolation) เพื่อป้องกันการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลโดยปราศจากอำนาจ

การเฝ้าระวังและการตรวจสอบ: เราจัดให้มีการเฝ้าระวังและตรวจสอบพฤติกรรมหรือเหตุการณ์ที่ผิดปกติในการเข้าใช้งานระบบตามมาตรฐานความปลอดภัยสารสนเทศที่เหมาะสมกับลักษณะของบริการ

การทบทวนและปรับปรุงนโยบาย: แนวปฏิบัติและมาตรการความปลอดภัยสารสนเทศฉบับนี้จะได้รับการทบทวนและปรับปรุงอย่างสม่ำเสมอเมื่อมีการเปลี่ยนแปลงเชิงสถาปัตยกรรมระบบ เทคโนโลยี หรือข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

หมวด 6

Cookies และ Analytics

เว็บไซต์อาจใช้ cookies, local storage หรือ analytics script เพื่อช่วยให้บริการทำงานได้ดีขึ้น จดจำการตั้งค่าบางอย่าง และทำความเข้าใจแนวโน้มการใช้งานแบบรวม โดยไม่มุ่งเน้นการระบุตัวตนเฉพาะบุคคลในทุกกรณี

คุกกี้ที่จำเป็นต่อการทำงานพื้นฐานของเว็บไซต์ เช่น การคง session หรือภาษา
คุกกี้เชิงวิเคราะห์เพื่อวัดจำนวนผู้เข้าชม หน้าที่ได้รับความสนใจ และเส้นทางการใช้งาน
ผู้ใช้งานสามารถจัดการคุกกี้ผ่าน browser setting หรือเครื่องมือ consent management ที่อาจเพิ่มเข้ามาในภายหลัง

หมวด 7

สิทธิของผู้ใช้งาน

ผู้ใช้งานมีสิทธิตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ทั้งนี้ขึ้นอยู่กับประเภทข้อมูลและฐานทางกฎหมายที่ใช้ประมวลผล โดยสิทธิพื้นฐาน ได้แก่

สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลของตนเอง
สิทธิในการขอแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
สิทธิในการคัดค้าน จำกัดการประมวลผล หรือขอให้ลบข้อมูลในกรณีที่กฎหมายรองรับ
สิทธิในการถอนความยินยอมสำหรับการประมวลผลที่อาศัยความยินยอมเป็นฐานทางกฎหมาย

หมวด 8

ระยะเวลาการจัดเก็บข้อมูล

เราจะเก็บข้อมูลไว้เป็นเวลาตลอดปีการศึกษา 2569 และเท่าที่จำเป็นต่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ เช่น ระยะเวลาที่เกี่ยวข้องกับการให้บริการ การตรวจสอบย้อนหลัง หรือการจัดการข้อพิพาท

เมื่อหมดความจำเป็นแล้ว ข้อมูลอาจถูกลบ ทำให้ไม่สามารถระบุตัวตนได้ หรือจัดเก็บต่อในรูปแบบที่มีการควบคุมอย่างเหมาะสมสำหรับวัตถุประสงค์ด้านสถิติและการตรวจสอบภายใน

หมวด 9

การเปลี่ยนแปลงนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้อาจได้รับการปรับปรุงเป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของระบบ กฎหมาย หรือแนวทางการดำเนินงาน หากมีการเปลี่ยนแปลงสำคัญ เราอาจแจ้งให้ผู้ใช้งานทราบผ่านเว็บไซต์หรือช่องทางที่เหมาะสม

วันที่อัปเดตล่าสุดที่แสดงด้านบนของหน้าเป็นตัวช่วยให้ผู้ใช้งานทราบว่าควรตรวจสอบนโยบายฉบับปัจจุบันเมื่อใด โดยเฉพาะก่อนใช้งานฟีเจอร์ใหม่หรือส่งข้อมูลสำคัญเข้าสู่ระบบ

หมวด 10

ช่องทางการติดต่อ

หากมีคำถาม ข้อเสนอแนะ หรือประสงค์ใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ผู้ใช้งานสามารถติดต่อทีมดูแลข้อมูลผ่านช่องทางด้านล่างได้ โดยเราแนะนำให้ระบุรายละเอียดคำขออย่างชัดเจนเพื่อให้ทีมงานตอบกลับได้รวดเร็วขึ้น

ช่องทางการติดต่อ: เพจองค์การนักศึกษามหาวิทยาลัยขอนแก่น
อีเมลติดต่อ: chaiwat.ja@kkumail.com
เวลาตอบกลับโดยประมาณ: ภายใน 3-5 วันทำการ (วันจันทร์-ศุกร์ เวลา 09:00-17:00 น.)
ที่อยู่: มหาวิทยาลัยขอนแก่น 123 หมู่ 16 ถ.มิตรภาพ ต.ในเมือง อ.เมือง จ.ขอนแก่น 40002

อีเมลติดต่อ

chaiwat.ja@kkumail.com

เวลาตอบกลับโดยประมาณ

ภายใน 3-5 วันทำการ (วันจันทร์-ศุกร์ เวลา 09:00-17:00 น.)

เพจองค์การนักศึกษา

เพจองค์การนักศึกษามหาวิทยาลัยขอนแก่น

หมายเหตุเพิ่มเติม

นโยบายฉบับนี้ใช้ควบคู่กับข้อกำหนดการใช้งานของระบบต้อนรับนักศึกษาใหม่ KKU63 และควรอ่านร่วมกันเพื่อให้เข้าใจทั้งเงื่อนไขการใช้งานและแนวทางการคุ้มครองข้อมูลส่วนบุคคลอย่างครบถ้วน

ขณะนี้คุณกำลังดูเวอร์ชันภาษา ไทย ซึ่งเชื่อมกับระบบ locale route ของเว็บไซต์แล้ว

สารบัญ

หัวข้อทั้งหมด

เลือกหัวข้อเพื่อเลื่อนไปอ่านรายละเอียดของแต่ละส่วนได้ทันที