กลับหน้าหลัก
นโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
ปรับปรุงล่าสุด: 1 มกราคม 2569
1. ข้อมูลที่เราเก็บรวบรวม
เมื่อท่านใช้บริการจองคิวเข้าชมโบราณสถาน เราจะเก็บรวบรวมข้อมูลดังนี้:
- ชื่อ-นามสกุล
- เลขบัตรประชาชน หรือหมายเลขพาสปอร์ต (เข้ารหัสก่อนจัดเก็บ)
- เบอร์โทรศัพท์ (เข้ารหัสก่อนจัดเก็บ)
- อีเมล
- จังหวัดที่อยู่ (สำหรับสถิติ ไม่บังคับ)
- ข้อมูลยานพาหนะ (ทะเบียนรถ, จังหวัด)
2. วัตถุประสงค์ในการใช้ข้อมูล
- ยืนยันตัวตนและจัดการการจองคิว
- ส่งการแจ้งเตือนเกี่ยวกับการจอง (ยืนยัน, เปลี่ยนแปลง, ยกเลิก)
- ควบคุมจำนวนผู้เข้าชมเพื่อความปลอดภัย
- จัดทำสถิติผู้เข้าชมเพื่อการวางแผนบริหารจัดการ
- ป้องกันการใช้งานในทางที่ผิด (No-show ซ้ำ)
3. การรักษาความปลอดภัยของข้อมูล
- ข้อมูลสำคัญ (เลขบัตรประชาชน, เบอร์โทร) ถูกเข้ารหัส (AES-256) ก่อนจัดเก็บ
- การเชื่อมต่อทั้งหมดใช้ HTTPS
- จำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะเจ้าหน้าที่ที่ได้รับมอบหมาย
- มีระบบ Audit Log บันทึกการเข้าถึงข้อมูลทุกครั้ง
4. ระยะเวลาการเก็บรักษาข้อมูล
ข้อมูลการจองจะถูกเก็บรักษาไว้ไม่เกิน 1 ปี นับจากวันที่เข้าชม หลังจากนั้นจะถูกลบออกจากระบบโดยอัตโนมัติ
5. สิทธิ์ของเจ้าของข้อมูล
ท่านมีสิทธิ์ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:
- สิทธิ์ในการเข้าถึงข้อมูลของท่าน
- สิทธิ์ในการแก้ไขข้อมูลให้ถูกต้อง
- สิทธิ์ในการลบข้อมูล
- สิทธิ์ในการคัดค้านการประมวลผล
- สิทธิ์ในการถอนความยินยอม
6. ช่องทางติดต่อ
หากมีข้อสงสัยเกี่ยวกับนโยบายนี้ สามารถติดต่อได้ที่:
visit@srru.ac.th