1. Who We Are
This website is operated by BBSB DEVELOPMENT CO., LTD., company registration no. 0105568225353, 357 Soi Vibhavadi Rangsit 42, Lat Yao Subdistrict, Chatuchak District, Bangkok 10900 (“BBSB”, “we”, “us”).
For the purposes of the Personal Data Protection Act B.E. 2562 (PDPA), ABC LEARNING CO., LTD. is the data controller responsible for the personal data described in this notice.
2. The Data We Collect
| Category | Typical items | Why we need it |
|---|---|---|
| Identity & Contact Data | full name, company name, billing address, e-mail, phone | to create your account, issue receipts/tax invoices, and communicate about your order |
| Order Data | course selections, pricing, enrolment details, time stamps | to process your purchase and provide access to the Service |
| Learning Content / Uploaded Materials | any files, text, or materials you submit during courses (which may contain personal data) | to deliver the educational service and operate course features |
| Payment Data | last 4 card digits, transaction ID, payment status (actual card details remain with our payment processor) | to verify payments, issue refunds, prevent fraud, and maintain accounting records |
| Technical Data | IP address, browser/device details, logs, cookies | to secure our Site, diagnose issues, and improve performance |
| Marketing Preferences (optional) | newsletter subscription status | to send updates and promotions if you consent |
We do not intentionally collect sensitive data (e.g., health, religious beliefs, biometric data). If such data appears incidentally in uploaded materials, we process it only as required to provide the Service.
3. Legal Bases for Processing (under Thai PDPA)
| Purpose | PDPA basis |
|---|---|
| Provide courses, deliver Digital Content, manage payments | Contractual necessity |
| Issue tax invoices, comply with accounting and statutory retention rules | Legal obligation |
| Maintain platform security, prevent fraud, improve services, defend legal claims | Legitimate interests (where appropriate under PDPA) |
| Send marketing emails | Consent (withdrawal allowed at any time) |
Where legitimate interests are used, we balance them against your fundamental rights and expectations as required by PDPA.
4. Who Has Access to Your Data
- In-house staff – administer accounts, provide support, process orders.
- Course instructors / contractors – receive only the information required to deliver the course modules you purchased.
- Payment processors – e.g., Stripe, Omise, PayPal, or other approved Thai/international gateways.
- Hosting and IT service providers – secure hosting, backups, analytics, email systems.
- Professional advisers & authorities – auditors, accountants, tax authority, courts, or regulators if legally required.
All service providers are bound by confidentiality and, where required, a written data processing agreement consistent with PDPA.
5. International Transfers
If your data is transferred outside Thailand (e.g., to foreign cloud servers or overseas contractors), we rely on one or more of the following safeguards:
- transfers to countries designated as having adequate personal-data protection under Thai PDPA regulations, or
- contracts containing appropriate safeguards, such as PDPA-compliant data-processing clauses.
You may contact us to request more information about these safeguards.
6. Retention Periods
| Data set | Typical retention |
|---|---|
| Customer accounts & tax invoices | 5 years (Thai Revenue Code) or longer if legally required |
| Learning records / uploaded materials | until you delete your account or request erasure |
| Raw support correspondence & operational logs | 2 years after project completion, unless needed longer for dispute resolution |
| Marketing consent records | until you unsubscribe or request deletion |
| Analytics cookies | see cookie section below |
We securely erase or anonymise personal data when it is no longer needed.
7. Your Rights (under Thai PDPA)
You may exercise the following rights:
- Right to access your personal data
- Right to rectification of inaccurate or incomplete data
- Right to erasure (where applicable)
- Right to restrict or object to certain processing
- Right to data portability (for applicable electronic data)
- Right to withdraw consent at any time (for marketing or any consent-based processing)
To exercise these rights, contact us using the details in section 1.
If you believe your rights have been violated, you may lodge a complaint with the Thai PDPA supervisory authority (Office of the Personal Data Protection Committee).
8. Security Measures
We apply industry-standard security safeguards, including:
- HTTPS encryption for all traffic
- Access controls and authentication for staff
- Server-side encryption of stored data
- Regular backups and vulnerability assessments
No system can be completely secure, but we follow recognised best practices to reduce risk.
9. Automated Decision-Making
We do not use automated decision-making that produces legal or significant effects on you.
10. Cookies & Similar Technologies
Our Site uses:
- Essential cookies – required for login sessions, course access, shopping cart, security
- Optional analytics cookies – used only if you consent via our cookie banner
You can adjust your cookie preferences at any time.
11. Updates to This Policy
We may update this Privacy Policy occasionally. Material changes will be announced on this page or by email where appropriate. The revision date at the top shows when it was last updated.
นโยบายความเป็นส่วนตัว (ประเทศไทย — ภาษาไทย)
ปรับปรุงล่าสุด: [ใส่วันที่]
1. ข้อมูลเกี่ยวกับเรา
ข้อกำหนดในการใช้บริการฉบับนี้ (“ข้อกำหนด”) เป็นสัญญาที่มีผลผูกพันตามกฎหมายระหว่างคุณ (“ผู้เรียน”, “ลูกค้า”) กับ บริษัท บีบีเอสบี ดีเวลลอปเมนท์ จำกัด เลขทะเบียนนิติบุคคล 0105568225353 ที่อยู่ 357 ซอยวิภาวดีรังสิต 42 แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900 (“บริษัท”, “เรา”).
สำหรับวัตถุประสงค์ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บริษัทเป็น ผู้ควบคุมข้อมูลส่วนบุคคล ของข้อมูลที่กล่าวถึงในนโยบายฉบับนี้
2. ข้อมูลที่เรารวบรวม
| ประเภทข้อมูล | ตัวอย่างข้อมูล | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลระบุตัวตนและติดต่อ | ชื่อ-นามสกุล ชื่อบริษัท ที่อยู่ อีเมล โทรศัพท์ | สร้างบัญชีลูกค้า ออกใบเสร็จ/ใบกำกับภาษี ติดต่อเกี่ยวกับคำสั่งซื้อ |
| ข้อมูลคำสั่งซื้อ | หลักสูตรที่เลือก ราคา วันที่ลงทะเบียน | ดำเนินการสั่งซื้อและเปิดสิทธิ์การเข้าถึงบริการ |
| เนื้อหาที่ผู้ใช้ส่งให้ | ไฟล์ ข้อความ หรือเนื้อหาที่อัปโหลด | ให้บริการด้านการเรียนรู้และดำเนินฟีเจอร์ภายในระบบ |
| ข้อมูลการชำระเงิน | เลขท้ายบัตร 4 หลัก รหัสธุรกรรม สถานะการชำระเงิน (ข้อมูลบัตรเต็มจะถูกเก็บโดยผู้ให้บริการชำระเงินเท่านั้น) | ตรวจสอบการชำระเงิน ออกใบคืนเงิน ป้องกันการทุจริต และจัดทำบัญชี |
| ข้อมูลทางเทคนิค | IP อุปกรณ์ เบราว์เซอร์ เวลาที่เข้าถึง คุกกี้ | รักษาความปลอดภัยของเว็บไซต์ วิเคราะห์ปัญหา และปรับปรุงประสิทธิภาพ |
| ข้อมูลการตลาด (ถ้ามี) | สถานะการสมัครรับข่าวสาร | ส่งข่าวสารและโปรโมชันเมื่อได้รับความยินยอม |
เรา ไม่ตั้งใจรวบรวมข้อมูลอ่อนไหว เช่น ข้อมูลสุขภาพ ศาสนา ลายนิ้วมือ หากข้อมูลดังกล่าวอยู่ในไฟล์ที่คุณอัปโหลด เราจะประมวลผลเท่าที่จำเป็นต่อการให้บริการเท่านั้น
3. ฐานทางกฎหมายสำหรับการประมวลผลข้อมูล (ภายใต้ PDPA)
| วัตถุประสงค์ | ฐานกฎหมาย |
|---|---|
| ให้บริการหลักสูตร เปิดสิทธิ์เข้าถึงเนื้อหา ดำเนินการชำระเงิน | ความจำเป็นตามสัญญา |
| จัดทำใบกำกับภาษี เก็บเอกสารตามกฎหมายบัญชี | ภาระผูกพันทางกฎหมาย |
| รักษาความปลอดภัย ป้องกันการทุจริต พัฒนาบริการ ป้องกันข้อพิพาท | ประโยชน์อันชอบธรรม |
| ส่งอีเมลการตลาด | ความยินยอม (ถอนเมื่อใดก็ได้) |
4. ผู้ที่อาจเข้าถึงข้อมูลของคุณ
- พนักงานของบริษัท – บริหารบัญชีและบริการลูกค้า
- ผู้สอนหรือผู้รับจ้าง – ได้รับเฉพาะข้อมูลที่จำเป็นในการสอนหรือให้บริการ
- ผู้ให้บริการชำระเงิน – เช่น Stripe, Omise, PayPal
- ผู้ให้บริการโฮสติ้งและ IT – จัดการเซิร์ฟเวอร์ อีเมล และระบบสำรอง
- ที่ปรึกษาทางกฎหมาย/บัญชี และหน่วยงานรัฐ – เมื่อกฎหมายกำหนด
ผู้รับข้อมูลทุกฝ่ายต้องรักษาความลับและทำสัญญาประมวลผลข้อมูลตาม PDPA หากเกี่ยวข้อง
5. การโอนข้อมูลไปต่างประเทศ
หากจำเป็นต้องโอนข้อมูลออกนอกประเทศไทย (เช่น ระบบคลาวด์ที่ตั้งในต่างประเทศ) เราจะใช้มาตรการคุ้มครอง เช่น:
- โอนข้อมูลไปยังประเทศที่มีระดับการคุ้มครองข้อมูลส่วนบุคคลเพียงพอตามประกาศของไทย
- ใช้สัญญามาตรฐานหรือข้อตกลงที่มีมาตรการปกป้องข้อมูลตาม PDPA
6. ระยะเวลาเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา |
|---|---|
| บัญชีลูกค้าและใบกำกับภาษี | 5 ปี หรือมากกว่าตามกฎหมายไทยกำหนด |
| ข้อมูลการเรียนรู้ / ไฟล์ที่อัปโหลด | จนกว่าคุณจะลบบัญชีหรือร้องขอให้ลบ |
| อีเมลสนทนา/ไฟล์สนับสนุน | 2 ปีหลังจบงาน หรือมากกว่าหากจำเป็นต่อการแก้ไขข้อพิพาท |
| บันทึกความยินยอมด้านการตลาด | จนกว่าจะยกเลิกการสมัคร |
| คุกกี้วิเคราะห์ | ตามประเภทคุกกี้ |
เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้เมื่อหมดความจำเป็น
7. สิทธิของคุณตาม PDPA
คุณมีสิทธิที่จะ:
- ขอเข้าถึงข้อมูลส่วนบุคคล
- ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- ขอให้ลบข้อมูล (ตามเงื่อนไขของกฎหมาย)
- ขอจำกัดหรือคัดค้านการประมวลผลบางประเภท
- ขอรับข้อมูลในรูปแบบที่โอนได้
- ถอนความยินยอมได้ทุกเวลา
หากต้องการใช้สิทธิ โปรดติดต่อเราตามข้อมูลในข้อ 1
คุณสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้หากเห็นว่าถูกละเมิดสิทธิ
8. มาตรการรักษาความปลอดภัย
เราใช้มาตรการความปลอดภัยมาตรฐานอุตสาหกรรม เช่น:
- การเข้ารหัส HTTPS
- การควบคุมสิทธิ์เข้าถึงและยืนยันตัวตน
- การเข้ารหัสข้อมูลบนเซิร์ฟเวอร์
- การสำรองข้อมูลและสแกนช่องโหว่เป็นประจำ
9. การตัดสินใจอัตโนมัติ
เรา ไม่ใช้ ระบบการตัดสินใจอัตโนมัติที่มีผลทางกฎหมายหรือผลกระทบอย่างมีนัยสำคัญต่อคุณ
10. คุกกี้และเทคโนโลยีที่คล้ายกัน
เราใช้:
- คุกกี้ที่จำเป็น – สำหรับการเข้าสู่ระบบ ตะกร้าสินค้า ความปลอดภัย
- คุกกี้วิเคราะห์ (ไม่บังคับ) – ใช้เมื่อคุณให้ความยินยอม
คุณเปลี่ยนค่าคุกกี้ได้ทุกเวลา
11. การปรับปรุงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญจะแสดงอย่างชัดเจนบนเว็บไซต์หรือแจ้งทางอีเมล วันที่ปรับปรุงล่าสุดจะแสดงด้านบน