ระบบ SPP-check-in · โรงเรียนสามพาดพิทยาคาร
ข้อมูลองค์กร
ชื่อ: โรงเรียนสามพาดพิทยาคาร
สังกัด: สำนักงานเขตพื้นที่การศึกษามัธยมศึกษาอุดรธานี
ที่อยู่: อำเภอสามพาด จังหวัดอุดรธานี
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล: owen007@spp.ac.th
สามารถติดต่อได้ในวันและเวลาราชการ (จ.–ศ. 08:00–16:30 น.)
ระบบ SPP-check-in เก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ เฉพาะเท่าที่จำเป็นต่อการให้บริการ
ข้อมูลประจำตัว
ชื่อ-นามสกุล, รหัสนักเรียน/บุคลากร, อีเมล, รหัสผ่าน (เข้ารหัส bcrypt โดย Supabase Auth ไม่สามารถอ่านได้)
ข้อมูลชีวมิติ ข้อมูลอ่อนไหว
รูปถ่ายใบหน้า และ Face Embedding Vector สำหรับระบบ Face ID check-in เก็บในฐานข้อมูลแบบเข้ารหัส
ข้อมูลตำแหน่งพื้นที่ (GPS)
เก็บเฉพาะขณะทำการ check-in เพื่อยืนยันว่าอยู่ในพื้นที่โรงเรียน ไม่ติดตามตลอดเวลา
ข้อมูลการเข้าเรียนและใบลา
วัน-เวลา, สถานะ (มา/สาย/ขาด/ลา), เหตุผลการลา, สถานะการอนุมัติ, ชั้นเรียน, ปีการศึกษา
| วัตถุประสงค์ | ข้อมูลที่ใช้ | ฐานทางกฎหมาย (PDPA มาตรา 24) |
|---|---|---|
| ยืนยันตัวตนและล็อกอิน | อีเมล, รหัสผ่าน | การปฏิบัติตามสัญญา / ประโยชน์โดยชอบ |
| ตรวจสอบการเข้าเรียน (Face ID) | รูปใบหน้า, GPS, เวลา | ความยินยอม (มาตรา 26) |
| จัดทำสถิติการเข้าเรียน | ประวัติเช็คชื่อ, สถานะ | ประโยชน์โดยชอบด้วยกฎหมาย |
| อนุมัติใบลา | ข้อมูลใบลา, เหตุผล | การปฏิบัติตามสัญญา |
| รายงานผู้ปกครอง/ฝ่ายบริหาร | สถิติรวม | หน้าที่ตามกฎหมาย (การศึกษา) |
* ข้อมูลชีวมิติ (รูปใบหน้า) ถือเป็นข้อมูลอ่อนไหว (Sensitive Data) ตาม PDPA มาตรา 26 ต้องได้รับความยินยอมโดยชัดแจ้ง
ภายในโรงเรียน
ครู, ผู้บริหาร, ผู้ดูแลระบบ เฉพาะส่วนที่เกี่ยวข้องกับหน้าที่
ผู้ให้บริการระบบ
Supabase Inc. (โครงสร้างฐานข้อมูลและ Auth) มีข้อตกลง DPA
ไม่เปิดเผย
บุคคลภายนอก บริษัทโฆษณา หรือองค์กรอื่น ยกเว้นที่กฎหมายกำหนด
ข้อมูลทั้งหมดถูกจัดเก็บในเซิร์ฟเวอร์ของ Supabase ซึ่งตั้งอยู่ในภูมิภาค Southeast Asia (Singapore) ไม่มีการโอนข้อมูลออกนอกภูมิภาคเอเชีย
| ชื่อ | ประเภท | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|---|
| sb-*-auth-token | จำเป็น | ยืนยันตัวตน / รักษา Session | ตาม Session หรือ 1 ชั่วโมง |
| spp_consent_v1 | ฟังก์ชัน | บันทึกการยอมรับนโยบาย | ถาวร (จนกว่าจะล้างแคช) |
| demo_role | ฟังก์ชัน | โหมดสาธิต (ไม่ใช่ข้อมูลจริง) | ชั่วคราว |
| promote_snapshot | ฟังก์ชัน | สำรองข้อมูลก่อนเลื่อนชั้น (admin) | จนกว่าจะ rollback หรือลบ |
ไม่มีการใช้คุกกี้โฆษณา (Advertising Cookies) หรือคุกกี้ติดตาม (Tracking Cookies)
สิทธิ์รับทราบ (มาตรา 30)
ทราบว่าข้อมูลใดถูกเก็บและนำไปใช้อย่างไร
สิทธิ์เข้าถึงข้อมูล (มาตรา 30)
ขอสำเนาข้อมูลส่วนบุคคลของตนได้
สิทธิ์แก้ไขข้อมูล (มาตรา 35)
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล (มาตรา 33)
ขอให้ลบหรือทำลายข้อมูลได้ในบางกรณี
สิทธิ์ระงับการใช้ (มาตรา 34)
ขอให้ระงับการประมวลผลชั่วคราว
สิทธิ์โอนย้ายข้อมูล (มาตรา 31)
ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ทั่วไป
สิทธิ์คัดค้านการประมวลผล (มาตรา 32)
คัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในบางกรณีที่กฎหมายกำหนด และสิทธิ์ถอนความยินยอม (ตามมาตรา 19)
วิธีการใช้สิทธิ์
ส่งคำร้องผ่านอีเมล owen007@spp.ac.th โดยระบุชื่อ รหัสนักเรียน และสิทธิ์ที่ต้องการใช้ เราจะตอบสนองภายใน 30 วัน นับจากวันที่รับคำร้อง
โรงเรียนสามพาดพิทยาคารอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของระบบหรือกฎหมาย เมื่อมีการเปลี่ยนแปลงสาระสำคัญ ระบบจะแจ้งเตือนให้ยืนยันยอมรับนโยบายใหม่อีกครั้ง วันที่มีผลบังคับจะแสดงที่ด้านบนของหน้านี้
หากท่านมีข้อสงสัย ต้องการใช้สิทธิ์ หรือพบการละเมิดข้อมูลส่วนบุคคล กรุณาติดต่อ
อีเมล DPO
owen007@spp.ac.th
เวลาทำการ
จ.–ศ. 08:00–16:30 น.
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากพบว่าสิทธิ์ของท่านถูกละเมิด
© พ.ศ. 2569 โรงเรียนสามพาดพิทยาคาร · ระบบ SPP-check-in · นโยบายความเป็นส่วนตัว v1.0
เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)