มีผลในวันที่: 1 พฤษภาคม 2562
นโยบายนี้แก้ไขล่าสุด: 8 มิถุนายน 2568

บริษัท ไอเลิฟ เจแปน กรุ๊ป จำกัด ("บริษัทฯ" “เรา”) ให้ความสำคัญต่อความเป็นส่วนตัว และเคารพสิทธิในข้อมูลส่วนบุคคลของผู้เรียน รวมถึงบุคคลธรรมดาที่ดำเนินการให้นักเรียนซึ่งเป็นนิติบุคคลด้วย (รวมเรียกว่า “ผู้เรียน”) บริษัทฯ จึงกำหนดนโยบายความเป็นส่วนตัวในหน้านี้ขึ้นเพื่อระบุว่า บริษัทฯ จะปกป้องความเป็นส่วนตัวให้กับข้อมูลของผู้เรียนเมื่อมีการรวบรวม และใช้งานข้อมูลต่างๆ ภายในเว็บไซต์ I Love Japan School (www.ilovejapanschool.com), แอปพลิเคชัน และบริการต่าง ๆ ที่เกี่ยวข้อง (รวมเรียกว่า “โรงเรียน”)

ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ บริษัทฯ ดำเนินการจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”), ระเบียบคุ้มครองข้อมูลทั่วไป (“GDPR”) รวมถึงกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง

เมื่อผู้เรียนติดต่อมายังโรงเรียนผ่านช่องทางต่าง ๆ หรือสมัครเรียน โรงเรียนจะถือว่าผู้เรียนตกลงตามนโยบายดังกล่าว

เราอาจได้รับข้อมูลส่วนบุคคล เมื่อผู้เรียนใช้บริการดังนี้:

• ลงทะเบียนสร้างบัญชีผู้ใช้งาน
• การสมัครระบบสมาชิกและชำระเงิน
• ติดต่อทีมสนับสนุนลูกค้าทาง E-mail, จากโทรศัพท์ หรือช่องทาง Social Media
• จากการกรอกแบบสอบถาม
• การลงชื่อเข้าใช้ผ่านผู้ให้บริการ SSO (การลงชื่อเข้าใช้แบบครั้งเดียว) เช่น (Google, Facebook, LINE, TikTok, LinkedIn ฯลฯ)
• การแนบหลักฐานการชำระเงิน เช่น สลิปการโอนเงิน

เราจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้:

• 1.ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ-นามสกุล ที่อยู่อาศัย เบอร์โทร E-mail
• 2.รูปภาพโปรไฟล์ (ที่คุณอัปโหลดหรือเมื่อลงชื่อเข้าใช้ผ่านผู้ให้บริการ SSO)
• 3.ข้อมูลการชำระเงิน (เช่น หลักฐานการชำระเงินแบบออฟไลน์ เอกสารยืนยันการชำระเงิน)
• 4.ข้อมูลอื่น ๆ ที่คุณให้กับบริษัทฯ ตามความสมัครใจ

หมายเหตุ: บริษัทฯ ไม่ได้มีการเก็บรวบรวมข้อมูลทางการเงินของผู้เรียนโดยตรง การดำเนินการชำระเงินระบบอัตโนมัติทั้งหมดจะดำเนินการโดยผู้ให้บริการบุคคลที่สามที่ได้รับอนุญาต (PaySolutions)

เรารวบรวมข้อมูลและใช้ข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้:

• สร้างและดูแลบัญชีการใช้งานของคุณ
• พัฒนาและปรับปรุงโรงเรียนของเรา
• ประมวลผลการชำระเงินและจัดการการระบบสมัครสมาชิก
• การช่วยแก้ไขปัญหาและให้บริการผู้เรียน
• ส่งการแจ้งเตือนเกี่ยวกับบริการ เช่น การยืนยันการชำระเงิน และการอัปเดตที่สำคัญ
• ให้ข้อเสนอและส่งจดหมายโปรโมชั่นทางการตลาด (ในกรณีที่คุณยินยอม)
• บันทึกสถิติการใช้งานของเว็บไซต์ และปรับปรุงด้านเทคนิค
• เพื่อปฏิบัติตามกฎหมายและข้อผูกพันทางกฎหมายที่เกี่ยวข้อง

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามฐานทางกฎหมายอย่างน้อยหนึ่งข้อดังต่อไปนี้:

• ตามความยินยอมจากผู้ใช้งาน
• ตามความจำเป็นในสัญญา (เช่น เพื่อให้ผู้ใช้งานสามารถเข้าใช้งานบัญชีของโรงเรียนได้)
• การปฏิบัติตามข้อผูกพันทางกฎหมาย
• ผลประโยชน์โดยชอบด้วยกฎหมาย เช่น การพัฒนาปรับปรุงบริการ การรักษาความปลอดภัย การป้องกันการฉ้อโกง

บริษัทฯ มีนโยบายที่เข้มงวดว่าจะปกป้องและไม่ขายข้อมูลส่วนบุคคลของผู้เรียนให้กับผู้อื่น

หากแต่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้พระราชบัญญัติว่าด้วยความเป็นส่วนตัว กฎหมายอื่นๆ และข้อกำหนดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้:

• ผู้ให้บริการที่ช่วยในการดำเนินงานโรงเรียนออนไลน์ (เช่น ผู้ให้บริการคลาวด์โฮสติ้ง, ผู้ให้บริการรับชำระเงิน (PaySolutions), ระบบจัดการลูกค้าสัมพันธ์ (CRM), ผู้ให้บริการด้าน IT)
• บุคคลภายนอกตามที่กฎหมายหรือกระบวนการทางกฎหมายกำหนด
• ในกรณีที่มีการทำธุรกรรมทางธุรกิจ เช่น การควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายสินทรัพย์ ซึ่งข้อมูลลูกค้าอาจถูกโอนย้ายเป็นส่วนหนึ่งของธุรกรรมนั้น
• เมื่อได้รับความยินยอมจากผู้เรียน

ผู้ให้บริการทั้งหมดที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลในนามของเราจะต้องปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสมตามกฎหมายที่เกี่ยวข้อง

บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล

คุกกี้เป็น text files ขนาดเล็กที่จัดเก็บรายละเอียดข้อมูลการใช้งานเว็บไซต์ ซึ่งจะทำให้ผู้เรียนเข้าชมเว็บไซต์อีกครั้งได้ง่ายขึ้น

เราใช้ทั้ง คุกกี้แบบชั่วคราว (Session Cookies) และ คุกกี้แบบถาวร (Persistent Cookies) เพื่อวัตถุประสงค์ดังนนี้:

• บันทึกการเข้าสู่ระบบของผู้เรียน
• ปรับการใช้งานเว็บไซต์ให้เหมาะสมกับผู้เรียน
• วิเคราะห์การใช้งานเว็บไซต์ (เช่น ผ่าน Google Analytics)
• จัดการกระบวนการชำระเงินและการสมัครสมาชิก

ผู้เรียนสามารถควบคุมหรือปิดใช้งานคุกกี้ผ่านการตั้งค่าในเว็บเบราว์เซอร์ของ อย่างไรก็ตาม ฟังก์ชันบางอย่างของโรงเรียนอาจทำงานได้ไม่สมบูรณ์หากปิดการใช้งานคุกกี้

บริษัทฯ อาจมีการใช้ผู้ให้บริการวิเคราะห์ข้อมูลจากบุคคลที่สาม (เช่น Google Analytics) เพื่อเก็บรวบรวมข้อมูลการใช้งานที่ไม่ใช่ข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ไม่มีอำนาจควบคุมคุกกี้ของบุคคลที่สามเหล่านี้

บริษัทฯ ใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อป้องกันข้อมูลส่วนบุคคลของผู้เรียนจากสูญหาย, การใช้งานในทางที่ผิด, การเข้าถึงโดยไม่ได้รับอนุญาต และการเปิดเผย หรือการทำลายข้อมูล

มาตรการรักษาความปลอดภัยภายในประกอบด้วย:

• การควบคุมสิทธิ์การเข้าถึงตามบทบาท (Role-Based Access Controls): เฉพาะพนักงานของโรงเรียนที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงฐานระบบที่มีข้อมูลส่วนบุคคล และสิทธิ์การเข้าถึงจะถูกกำหนดตามหน้าที่ความรับผิดชอบของงานอย่างเคร่งครัด
• การตรวจสอบการเข้าถึง: บริษัทฯ มีการบันทึกข้อมูลการเข้าถึงและดำเนินการตรวจสอบอย่างสม่ำเสมอ เพื่อเฝ้าติดตามและยืนยันการเข้าถึงข้อมูลส่วนบุคคลของผู้เรียน
• การยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication: 2FA): ระบบที่จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลทั้งหมดจะมีการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน
• การเข้ารหัสและการจัดเก็บ: ข้อมูลของลูกค้าจะถูกเข้ารหัสทั้งระหว่างการส่งข้อมูลและขณะจัดเก็บ โดยใช้มาตรฐานการเข้ารหัสในระดับอุตสาหกรรม

การจัดการรหัสผ่านและสิทธิ์การเข้าถึง:

• ในทุกกรณีที่สามารถทำได้ทางเทคนิค บริษัทฯใช้บัญชีผู้ใช้งานแยกเป็นรายบุคคลสำหรับพนักงานแต่ละคนในการเข้าถึงฐานระบบ เพื่อให้สามารถตรวจสอบ ติดตาม และรับผิดชอบการเข้าถึงข้อมูลได้อย่างชัดเจน
• ในบางกรณีที่ระบบบางประเภทไม่รองรับการใช้บัญชีผู้ใช้งานแบบแยกรายบุคคล และไม่ได้เกี่ยวข้องกับข้อมูลลูกค้าที่มีความละเอียดอ่อน เราอาจใช้เครื่องมือจัดการรหัสผ่านระดับองค์กรเพื่อจัดเก็บข้อมูลบัญชีอย่างปลอดภัยและควบคุมการแบ่งปันข้อมูลภายในอย่างเป็นระบบ
• รหัสผ่านหรือข้อมูลบัญชีที่มีการแชร์ผ่านระบบจัดการรหัสผ่านจะได้รับการตรวจสอบเป็นประจำและการเข้าถึงจะจำกัดเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น

Bitrix24 CRM และระบบโทรศัพท์

บริษัทฯ ใช้บริการ Bitrix24 เป็นระบบบริหารจัดการความสัมพันธ์ระหว่างผู้เรียน (CRM) เพื่อจัดเก็บข้อมูลส่วนบุคคลระหว่างการสนับสนุนและติดต่อสื่อสารกับผู้เรียน ดังนี้:

• บันทึกบทสนทนาที่ผู้เรียนสร้างขึ้น
• การสื่อสารที่เกี่ยวข้องกับบัญชีผู้ใช้งาน
• ข้อมูลการโทรเข้าและโทรออก (ประมวลผลผ่านระบบโทรศัพท์ VoIP ที่รวมอยู่ใน Bitrix24)
• การโทรติดต่อบริการลูกค้าจะถูกบันทึกโดยอัตโนมัติเพื่อวัตถุประสงค์ด้านคุณภาพ การฝึกอบรม และความปลอดภัย

Bitrix24 จัดเก็บข้อมูลลูกค้าบนโครงสร้างพื้นฐานของ Amazon Web Services (AWS) โดยศูนย์ข้อมูลตั้งอยู่ใน:

• สหรัฐอเมริกา (รัฐเวอร์จิเนีย)
• สหภาพยุโรป (แฟรงก์เฟิร์ต, เยอรมนี)

Bitrix24 and its hosting provider AWS maintain multiple international certifications and compliance standards, including:

• HIPAA
• GDPR
• ISO 27001
• SOC 1 / SOC 2 / SOC 3
• PCI DSS Level 1
• Directive 95/46/EC

Further information on Bitrix24 security can be found at: https://www.bitrix24.com/security/

Google Workspace

We may store certain customer support communications and administrative data using Google Workspace (Gmail, Drive, Calendar, Chat), provided by Google LLC. Google Workspace services maintain industry-standard certifications including ISO 27001, ISO 27018, SOC 2, and GDPR compliance frameworks.

When accessing and processing data via Bitrix24 and Google Workspace, we use Two-Step Verification (2FA) internally for additional protection of your personal data.

While we implement reasonable and appropriate security measures, no method of transmission or storage can be guaranteed 100% secure. You are responsible for safeguarding your account credentials and taking appropriate precautions to protect your own data.

Important: iLoveJapanSchool will never request your password or credit card details via email, phone, or messaging apps. Please remain vigilant against phishing, spoofing, and other cyber threats.

In the event of a data breach involving your personal information, we will:

• Notify you and relevant authorities promptly, as required by PDPA Section 37 or GDPR Article 33 (if applicable).
• Investigate the incident and take reasonable steps to minimize harm.
• Provide relevant information as part of our notification process.

Notifications may be sent to your registered email address or through other reasonable communication channels.

ขึ้นกับกฎหมายที่บังคับใช้ ผู้เรียนอาจมีสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล ดังต่อไปนี้:

• สิทธิ์ในการเข้าถึงและตรวจสอบข้อมูลของผู้เรียน
• สิทธิ์ในการแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการขอให้ลบข้อมูลของผู้เรียน
• สิทธิ์ในการคัดค้านการประมวลผลบางประเภท
• สิทธิ์ในการถอนความยินยอมได้ทุกเมื่อ (ในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอม)

ผู้เรียนสามารถแจ้งใช้สิทธิ์เหล่านี้ได้โดยติดต่อที่:

info@ilovejapanschool.com

https://ilovejapanschool.com/contact

การตอบกลับคำร้องขอเกี่ยวกับข้อมูลเป็นไปภายในระยะเวลาที่เหมาะสม และตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง

Online credit card payments are processed securely by our third-party provider: PaySolutions.

iLoveJapanSchool does not store or process your full credit card details directly.

For offline payments, uploaded payment slips are stored temporarily for verification and are automatically deleted after 40 days following approval.

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ โรงเรียนจะแจ้งให้ทราบล่วงหน้าทางอีเมลหรือผ่านทางเว็บไซต์นี้ โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศและเผยแพร่ไว้บนเว็บไซต์

หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัว คุณสามารถติดต่อเราได้ที่:

บริษัท ไอ เลิฟ เจแปน กรุ๊ป จำกัด
พาร์ค เพลินจิต 61/7 ถนนสุขุมวิท 1
แขวงคลองตันเหนือ เขตวัฒนา
กรุงเทพมหานคร 10110 ประเทศไทย
โทรศัพท์: 02 105 4703
อีเมล: info@ilovejapanschool.com

ผู้เรียนสามารถยกเลิกการรับจดหมายข่าวสารของโรงเรียนได้ทุกเมื่อ โดยคลิกที่ลิงก์ ยกเลิกการรับข่าวสาร ที่อยู่ในแต่ละอีเมลจากโรงเรียนหรือการตั้งค่าความในบัญชีผู้ใช้ของผู้เรียน

หมายเหตุ: ผู้เรียนไม่สามารถยกเลิกการรับการแจ้งเตือนจากระบบ เช่น การยืนยันการชำระเงินได้ เนื่องจากจำเป็นสำหรับการให้บริการ