เป้าหมายและขอบเขตของนโยบาย

นโยบายนี้อธิบายว่าข้อมูลอะไรที่เราเก็บ, เราใช้ข้อมูลเหล่านี้อย่างไร, เจ้าของข้อมูลสามารถบอกเราได้อย่างไรว่าต้องการจำกัดการใช้ข้อมูลของตน และขั้นตอนที่เรามีเพื่อปกป้องความเป็นส่วนตัวของพวกเขา
นอกจากนี้ยังครอบคลุมถึงการตอบสนองของเราในกรณีที่มีการละเมิดข้อมูล และสิทธิอื่น ๆ ภายใต้ GDPR

เราเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลกลุ่มต่อไปนี้:
• นักเรียนและญาติสนิท/ผู้ติดต่อฉุกเฉิน
• ครอบครัวโฮมสเตย์
• ครูและเจ้าหน้าที่ฝ่ายสนับสนุน
• เอเจนท์/ตัวแทน, Educational Travel Operators (ETOs), ผู้สนับสนุน (เช่น สถานทูต)
• ผู้รับจ้างอิสระ

เราเก็บข้อมูลส่วนบุคคลหลายประเภทด้วยเหตุผลดังนี้:
• เพื่อช่วยให้นักเรียนสมัครเข้าเรียนในคอร์สของเรา และส่งข้อมูลที่จำเป็นสำหรับการมาเรียน
• เพื่อให้แน่ใจว่าเราปฏิบัติตามข้อผูกพันทางกฎหมาย
• เพื่อช่วยให้เราตรวจสอบและพัฒนาคุณภาพบริการที่เรามอบให้
• เพื่ออัปเดตข้อมูลให้นักเรียนเกี่ยวกับคอร์สที่ได้สมัครเรียนหรือบริการที่ได้ซื้อไปแล้ว
• เพื่อปฏิบัติตามสัญญาการให้บริการ
• เพื่อทำการตลาดคอร์สและบริการต่าง ๆ ให้กับผู้ใช้ เมื่อเราได้รับอนุญาตจากผู้ใช้แล้ว

เรามีความมุ่งมั่นที่จะทำให้มั่นใจว่าข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนบุคคลประเภทพิเศษ และข้อมูลอาชญากรรม (เมื่อเกี่ยวข้อง) ถูกประมวลผลตาม GDPR และกฎหมายภายในประเทศ และพนักงานทุกคนปฏิบัติตนให้สอดคล้องกับนโยบายนี้และนโยบายอื่นที่เกี่ยวข้อง

เมื่อมีบุคคลที่สามประมวลผลข้อมูลในนามของ OSE เราจะทำให้แน่ใจว่าบุคคลที่สามดังกล่าวมีมาตรการที่จำเป็นเพื่อคงไว้ซึ่งความมุ่งมั่นของ OSE ในการคุ้มครองข้อมูล ตามหลัก GDPR เราเข้าใจว่าโรงเรียนมีหน้าที่รับผิดชอบต่อการประมวลผล การจัดการ การกำกับดูแล การจัดเก็บ และการเก็บรักษาข้อมูลส่วนบุคคลทั้งหมด ทั้งในรูปแบบเอกสารและในระบบคอมพิวเตอร์

ประเภทของข้อมูลที่เก็บรักษา
ข้อมูลส่วนบุคคลจะถูกเก็บไว้ในแฟ้มประวัติบุคคลหรือภายในระบบ HR ของ OSE

OSE อาจเก็บข้อมูลประเภทต่อไปนี้ ตามความเหมาะสม สำหรับบุคคลที่เกี่ยวข้อง รวมถึงครูและเจ้าหน้าที่ฝ่ายสนับสนุน ครอบครัวโฮมสเตย์ และนักเรียน:

• ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์ (รวมถึงโทรศัพท์มือถือ) – ทั้งของบุคคลและของผู้ติดต่อฉุกเฉิน
• วันเดือนปีเกิด, เพศ, สัญชาติ และภาษาแรก
• หนังสือเดินทาง, วีซ่า/ข้อมูลชีวมิติเมื่อจำเป็น (หรือบัตรประจำตัวอื่น เช่น ใบขับขี่)
• CV และข้อมูลอื่น ๆ ที่ได้ระหว่างกระบวนการสมัครงาน (ปริญญาและคุณวุฒิการสอน)
• หนังสือรับรองจากนายจ้างเดิมและหนังสือรับรองบุคคล
• หมายเลข National Insurance
• รายละเอียดบัญชีธนาคาร
• ตำแหน่งงาน, คำบรรยายงาน และระดับเงินเดือน
• หลักสูตรการเรียน (สำหรับนักเรียน)
• เรื่องเกี่ยวกับความประพฤติ เช่น จดหมายแสดงความกังวล การดำเนินการทางวินัย
• บันทึกการลาหยุดพักร้อน
• ข้อมูลการประเมินผลการทำงานภายใน
• ข้อมูลด้านการแพทย์หรือสุขภาพ
• หมายเลข DBS
• บันทึกการลาป่วย
• รหัสภาษี
• ข้อกำหนดและเงื่อนไขการจ้างงาน
• รายละเอียดการฝึกอบรม

เราเก็บข้อมูลเมื่อ:
• นักเรียนสมัครเรียนในคอร์ส
• ผู้ให้บริการโฮมสเตย์ ตัวแทน เอเจนท์ ETOs หรือผู้สนับสนุน ทำงานร่วมกับเรา
• เรารับครูหรือเจ้าหน้าที่ฝ่ายสนับสนุนเข้าทำงาน
• ผ่านคุกกี้บนเว็บไซต์ของเรา

หลักการคุ้มครองข้อมูล

ข้อมูลส่วนบุคคลทั้งหมดที่ OSE ได้รับและเก็บรักษาไว้ จะต้อง:

• ถูกประมวลผลอย่างเป็นธรรม ชอบด้วยกฎหมาย และโปร่งใส
• ถูกรวบรวมเพื่อวัตถุประสงค์ที่เฉพาะเจาะจง ชัดเจน และชอบด้วยกฎหมาย
• มีความเหมาะสม สัมพันธ์กับ และจำกัดอยู่เพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผล
• ถูกเก็บให้ถูกต้องและเป็นปัจจุบันที่สุด เราจะพยายามอย่างเต็มที่เพื่อแก้ไขหรือการลบข้อมูลที่ไม่ถูกต้องโดยไม่ล่าช้า
• ไม่ถูกเก็บไว้นานกว่าระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์นั้น
• ถูกประมวลผลในลักษณะที่มั่นใจได้ถึงความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการป้องกันการประมวลผลโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย การสูญหายโดยไม่ตั้งใจ การทำลาย หรือความเสียหาย โดยใช้มาตรการด้านเทคนิคหรือด้านการจัดการที่เหมาะสม
• ปฏิบัติตามกระบวนการที่เกี่ยวข้องของ GDPR สำหรับการโอนข้อมูลส่วนบุคคลระหว่างประเทศ

เราเก็บข้อมูลส่วนบุคคลโดยตระหนักเต็มที่ว่าสิทธิของคุณได้รับการคุ้มครอง ดังนั้นคุณมีสิทธิ:
• ได้รับแจ้งข้อมูล
• เข้าถึงข้อมูล
• ให้แก้ไขข้อมูลที่ไม่ถูกต้อง (การแก้ไข)
• ให้ลบข้อมูล (การลบ)
• ให้จำกัดการประมวลผลข้อมูล
• โอนย้ายข้อมูล (portability)
• คัดค้านการรวมข้อมูลใด ๆ
• ควบคุมการตัดสินใจแบบอัตโนมัติและการจัดทำโปรไฟล์ข้อมูลส่วนบุคคล

ขั้นตอนปฏิบัติ
Oxford School of English ได้ดำเนินการตามขั้นตอนเหล่านี้เพื่อปกป้องข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง:
• จัดให้มีข้อมูลแก่พนักงาน นักเรียน และครอบครัวโฮมสเตย์เกี่ยวกับสิทธิการคุ้มครองข้อมูลของพวกเขา วิธีที่เราใช้ข้อมูลส่วนบุคคลของพวกเขา และวิธีที่เราปกป้องข้อมูลเหล่านั้น ข้อมูลดังกล่าวรวมถึงสิ่งที่บุคคลที่เกี่ยวข้องสามารถทำได้หากคิดว่าข้อมูลของตนถูกละเมิดในทางใดทางหนึ่ง
• ให้ข้อมูลแก่พนักงาน นักเรียน และครอบครัวโฮมสเตย์เพื่อให้ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล สอนวิธีปกป้องข้อมูลเหล่านี้ และทำความเข้าใจวิธีรักษาข้อมูลให้เป็นความลับ
• สามารถระบุได้ว่ามีข้อมูลส่วนบุคคลอะไรบ้าง แหล่งที่มาจากที่ใด แบ่งปันให้ใคร และอาจจะแชร์ให้ใครบ้างในอนาคต
• ดำเนินการประเมินความเสี่ยงเป็นส่วนหนึ่งของการทบทวนต่าง ๆ เพื่อระบุจุดอ่อนในด้านการจัดการและประมวลผลข้อมูลส่วนบุคคล และดำเนินมาตรการเพื่อลดความเสี่ยงจากการจัดการที่ไม่เหมาะสมและการละเมิดความปลอดภัยของข้อมูล ขั้นตอนนี้รวมถึงการประเมินผลกระทบจากการใช้และการใช้ข้อมูลส่วนบุคคลในทางที่อาจไม่เหมาะสมทั้งภายในและโดย OSE
• ตระหนักถึงความสำคัญของการขอความยินยอมจากเจ้าของข้อมูลสำหรับการเก็บ บันทึก ใช้ แชร์ จัดเก็บ และเก็บรักษาข้อมูลส่วนบุคคลของพวกเขา และทบทวนขั้นตอนดังกล่าวเป็นประจำ OSE เข้าใจว่าความยินยอมต้องได้รับโดยสมัครใจ เฉพาะเจาะจง ได้รับข้อมูลครบถ้วน และไม่คลุมเครือ OSE จะขอความยินยอมเป็นรายกรณีอย่างเจาะจงเมื่อเหมาะสม โดยจะให้ข้อมูลอย่างครบถ้วนเกี่ยวกับกิจกรรมที่ขอความยินยอม
• จะทำให้เจ้าของข้อมูลของเราสามารถเลือกไม่อนุญาตให้เราใช้ข้อมูลของพวกเขาได้ง่ายที่สุดเท่าที่จะเป็นไปได้ ตราบใดที่ไม่ได้ทำให้เราไม่สามารถ
• ให้บริการที่ร้องขอหรือปฏิบัติตามสัญญาที่ตกลงกันไว้
• มีระบบที่เหมาะสมสำหรับการตรวจจับ รายงาน และสอบสวนกรณีสงสัยหรือมีการละเมิดข้อมูลส่วนบุคคลรวมถึงด้านความปลอดภัย โดยตระหนักถึงหน้าที่ต้องรายงานเหตุละเมิดที่มีนัยสำคัญและก่อให้เกิดอันตรายอย่างมีนัยสำคัญต่อบุคคลที่ได้รับผลกระทบต่อ Information Commissioner และตระหนักถึงผลที่อาจเกิดขึ้น
• ตระหนักถึงผลกระทบของการโอนข้อมูลส่วนบุคคลระหว่างประเทศ

การเข้าถึงข้อมูล
เจ้าของข้อมูลสามารถตรวจสอบ แก้ไข สั่งให้ OSE จำกัดหรือการลบข้อมูลส่วนบุคคลใด ๆ ที่เราอาจเก็บเกี่ยวกับคุณได้ คุณยังสามารถขอให้เราส่งข้อมูลทั้งหมดที่เรามีเกี่ยวกับคุณได้ด้วย
หากต้องการทำเช่นนี้ คุณควรส่งคำขอของคุณถึง Director of Studies
เราสัญญาว่าจะดำเนินการตามคำขอของคุณภายใน 30 วัน
หากคุณไม่พอใจกับวิธีการจัดการคำขอของคุณ คุณมีสิทธิยื่นเรื่องร้องเรียนต่อ Information Commissioner’s Office

การเปิดเผยข้อมูล
OSE อาจจำเป็นต้องเปิดเผยข้อมูล/รายละเอียดบางอย่างให้บุคคลใดบุคคลหนึ่งด้วยเหตุผลดังนี้:
• สวัสดิการพนักงานใด ๆ ที่ดำเนินการโดยบุคคลที่สาม
• บุคคลที่มีความพิการ – เพื่อดูว่าต้องมีการปรับเปลี่ยนที่เหมาะสมใด ๆ เพื่อช่วยเหลือพวกเขาในการทำงานหรือไม่
• ข้อมูลสุขภาพของบุคคล – เพื่อปฏิบัติตามข้อผูกพันด้านอาชีวอนามัยและความปลอดภัยต่อพนักงาน
• เพื่อวัตถุประสงค์ด้าน Statutory Sick Pay
• การบริหารและการจัดการ HR – เพื่อพิจารณาว่าสุขภาพของบุคคลมีผลต่อความสามารถในการทำงานของเขาหรือเธออย่างไร
• การดำเนินงานที่ราบรื่นของกรมธรรม์ประกันภัยพนักงานหรือแผนบำนาญใด ๆ
• รายละเอียดโฮมสเตย์ให้กับเอเจนท์ที่ดำเนินการในผลประโยชน์ของนักเรียนของพวกเขา
การเปิดเผยข้อมูลประเภทนี้จะกระทำเฉพาะเมื่อจำเป็นอย่างเคร่งครัดต่อวัตถุประสงค์เท่านั้น

ความปลอดภัยของข้อมูล
OSE ใช้ขั้นตอนต่าง ๆ ที่ออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูลเมื่อมีการจัดเก็บและเคลื่อนย้าย ตามข้อกำหนดของ GDPR

OSE ทำให้มั่นใจว่า:
• แฟ้มเอกสารหรือข้อมูลที่เป็นลายลักษณ์อักษรใด ๆ ที่มีลักษณะเป็นความลับจะถูกเก็บไว้ในที่ที่ปลอดภัย และเข้าถึงได้เฉพาะผู้ที่มีความจำเป็นและมีสิทธิในการเข้าถึงเท่านั้น
• แฟ้มเอกสารหรือข้อมูลที่เป็นลายลักษณ์อักษรใด ๆ ที่เป็นความลับจะไม่ถูกทิ้งไว้ในที่ที่บุคคลที่ไม่ได้รับอนุญาตสามารถอ่านได้
• มีการตรวจสอบความถูกต้องของข้อมูลที่ป้อนเข้าสู่คอมพิวเตอร์เป็นประจำ
• ใช้รหัสผ่านที่กำหนดให้สำหรับการเข้าถึงระบบคอมพิวเตอร์เสมอ และไม่ใช้ในทางที่ผิดโดยการส่งต่อให้กับบุคคลที่ไม่ควรมีรหัสผ่านเหล่านั้น
• ใช้ระบบปิดหน้าจอคอมพิวเตอร์ (screen blanking) เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกทิ้งไว้บนหน้าจอเมื่อไม่มีการใช้งาน

การโอนข้อมูลระหว่างประเทศ
OSE อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังประเทศนอกเขต EEA ทั้งนี้เพราะเอเจนท์/ตัวแทน Educational Travel Operators (ETOs) ผู้สนับสนุน (เช่น สถานทูต) ต้องการข้อมูลดังกล่าวเพื่อให้บริการตามที่ระบุไว้ในสัญญาของเราสามารถดำเนินการได้ เราจัดการกระบวนการนี้ภายใต้ฐานกฎหมาย Legitimate Interest

การแจ้งเหตุละเมิดข้อมูล
หากการละเมิดข้อมูลอาจส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลใดบุคคลหนึ่ง OSE จะรายงานต่อ Information Commissioner ภายใน 72 ชั่วโมงนับตั้งแต่ทราบเหตุ และอาจรายงานเป็นหลายครั้งได้

เราจะแจ้งให้บุคคลที่ได้รับผลกระทบทราบโดยตรง หากการละเมิดนั้นอาจทำให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคลนั้น
หากการละเมิดมีความรุนแรงมากพอที่จะต้องแจ้งให้สาธารณชนทราบ OSE จะดำเนินการโดยไม่ชักช้า

บันทึก
การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับนโยบายความเป็นส่วนตัวของเราจะถูกปรับและแสดงไว้ที่นี่ หากการเปลี่ยนแปลงนั้นมีนัยสำคัญ เราอาจส่งอีเมลแจ้งรายละเอียดใหม่ให้กับบุคคลที่เกี่ยวข้องด้วย หากกฎหมายกำหนด เราจะขอความยินยอมจากคุณก่อนดำเนินการเปลี่ยนแปลงเหล่านี้

มิถุนายน 2025
นโยบายนี้จะมีการทบทวนทุกปี อย่างไรก็ตาม หากมีประเด็นใด ๆ ที่เกี่ยวข้องกับนโยบายเกิดขึ้น เราจะทบทวนนโยบายนี้ทันที
วันที่ทบทวนครั้งถัดไปที่กำหนดไว้: มิถุนายน 2026