River SIS Logo
River
ระบบบริหารจัดการโรงเรียน
หน้าหลัก
ฟีเจอร์
ราคามือถือเกี่ยวกับเราติดต่อเราลงทะเบียน
ข้อมูลทางกฎหมาย
เข้าสู่ระบบ

ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดด้านข้อมูล

แนวทางของ SchoolHero.io OÜ ต่อความเป็นส่วนตัว ความปลอดภัย การเก็บรักษา และสิทธิ์ข้อมูล

Select country

Review how this page describes privacy-law coverage for your school jurisdiction.

ตรวจสอบล่าสุด: มีนาคม 2026

ความมุ่งมั่นของเรา

SchoolHero.io OÜ ประมวลผลข้อมูลส่วนบุคคลสำหรับการดำเนินงานบริหารโรงเรียน รวมถึงการดูแลนักเรียน บันทึกพนักงาน การสื่อสารของโรงเรียน และเวิร์กโฟลว์การปฏิบัติงานที่เกี่ยวข้อง เราใช้มาตรการทางเทคนิคและมาตรการเชิงองค์กรเพื่อปกป้องข้อมูลส่วนบุคคล และปรับแนวทางการดำเนินงานให้สอดคล้องกับความคาดหวังด้านความเป็นส่วนตัวและความรับผิดชอบตามกรอบการคุ้มครองข้อมูลของเอสโตเนียและยุโรปโดยรวม

การจำแนกประเภทข้อมูล
การจำแนกประเภทคำอธิบายตัวอย่าง
PIIข้อมูลที่สามารถระบุตัวตนได้บันทึกฐานข้อมูล รูปภาพโปรไฟล์ผู้ใช้
ความลับข้อมูลการดำเนินงานที่ละเอียดอ่อนการกำหนดค่าแอป ความลับสภาพแวดล้อม
การตรวจสอบบันทึกการเข้าถึงและกิจกรรมบันทึกการตรวจสอบฐานข้อมูล กิจกรรมผู้ดูแลระบบ
ภายในข้อมูลการดำเนินงานที่ไม่ใช่ข้อมูลส่วนบุคคลบันทึกแอปพลิเคชัน รูปภาพคอนเทนเนอร์
มาตรการความปลอดภัย
การเข้ารหัสข้อมูลที่จัดเก็บ
  • DocumentDB: การเข้ารหัส KMS ระดับคลัสเตอร์
  • S3 buckets: การเข้ารหัสฝั่งเซิร์ฟเวอร์ AWS KMS
  • CloudWatch Log Groups: การเข้ารหัส KMS
  • Container registry (ECR): การเข้ารหัส KMS
การเข้ารหัสข้อมูลระหว่างส่ง
  • HTTPS เท่านั้น; TLS 1.2 ขั้นต่ำ, TLS 1.3 แนะนำ
  • แอปพลิเคชันถึงฐานข้อมูล: บังคับใช้ TLS, ปฏิเสธข้อมูลที่ไม่เข้ารหัส
การเก็บรักษาข้อมูล
ประเภทข้อมูลที่จัดเก็บการเก็บรักษาการลบ
รูปภาพลูกค้า (ปัจจุบัน)S3ไม่มีกำหนดลบตามคำขอ
รูปภาพลูกค้า (ที่แทนที่แล้ว)S330 วันอัตโนมัติ (S3 Lifecycle)
การสำรองข้อมูลฐานข้อมูลDocumentDB30 วันอัตโนมัติ
บันทึกแอปพลิเคชันCloudWatch7 วันอัตโนมัติ
บันทึกการตรวจสอบฐานข้อมูลCloudWatch90 วันอัตโนมัติ
สิทธิ์ข้อมูลของคุณ
สิทธิ์ในการเข้าถึง

บุคคลอาจขอให้ยืนยันว่ามีการประมวลผลข้อมูลส่วนบุคคลหรือไม่ และในกรณีที่เกี่ยวข้องสามารถขอเข้าถึงข้อมูลดังกล่าวได้ การบันทึกการตรวจสอบและการจัดเก็บหลักฐานช่วยสนับสนุนการพิจารณาและตอบคำขอที่ได้รับการยืนยันตัวตนแล้ว

สิทธิ์ในการลบ

บุคคลอาจขอให้ลบข้อมูลส่วนบุคคลเมื่อมีฐานทางกฎหมายที่รองรับการลบ อย่างไรก็ตาม ข้อมูลบางส่วนอาจจำเป็นต้องเก็บไว้ต่อเพื่อเหตุผลด้านความปลอดภัย กฎหมาย สัญญา หรือความรับผิดชอบต่อบัญชีลูกค้า ก่อนที่จะลบได้อย่างสมบูรณ์

สิทธิ์ในการแก้ไข

บุคคลอาจขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ ประวัติการเปลี่ยนแปลง การควบคุมสำหรับผู้ดูแลระบบ และเวิร์กโฟลว์ของลูกค้าช่วยสนับสนุนการแก้ไขที่ได้รับการยืนยันแล้ว

สิทธิ์ในการพกพาข้อมูล

ในกรณีที่ใช้บังคับ บุคคลอาจขอรับสำเนาข้อมูลส่วนบุคคลบางประเภทในรูปแบบที่มีโครงสร้าง เส้นทางการส่งออกที่รองรับจะขึ้นอยู่กับบริบทของบริการ ความสัมพันธ์กับลูกค้า และความเป็นไปได้ทางเทคนิค

สิทธิ์ในการจำกัดหรือคัดค้าน

ขึ้นอยู่กับสถานการณ์ บุคคลอาจขอให้จำกัดการประมวลผลหรือคัดค้านการใช้ข้อมูลส่วนบุคคลบางประเภท การควบคุมสิทธิ์การเข้าถึง การจำกัดตามบทบาท และการทบทวนเวิร์กโฟลว์ช่วยรองรับการประเมินและการดำเนินการตามคำขอประเภทนี้

ตารางการกำกับดูแล
รายเดือน

ทบทวนการจำแนกประเภทข้อมูล การตั้งค่าการเก็บรักษา สิทธิ์การเข้าถึง และการเปลี่ยนแปลงในการดำเนินงานที่อาจส่งผลต่อความเสี่ยงด้านความเป็นส่วนตัว

รายไตรมาส

ดำเนินการทบทวนสิทธิ์การเข้าถึงตามหลักสิทธิ์เท่าที่จำเป็น ตรวจสอบมาตรการความปลอดภัยที่สำคัญ และบันทึกการเปลี่ยนแปลงที่มีนัยสำคัญต่อกิจกรรมการประมวลผลหรือความสัมพันธ์กับผู้ให้บริการ

รายปี

ตรวจสอบรายการข้อมูลอย่างครอบคลุม ทดสอบกระบวนการจัดการสิทธิ์ข้อมูลและการลบ ทบทวนความพร้อมด้านการตอบสนองต่อเหตุการณ์ และอัปเดตเอกสารฉบับนี้

ใช้สิทธิ์ข้อมูลของคุณ

เพื่อใช้สิทธิ์ข้อมูลใดๆ ของคุณหรือสำหรับการสอบถามเกี่ยวกับความเป็นส่วนตัว โปรดติดต่อ SchoolHero.io OÜ ที่ info@riversis.com หรือทางไปรษณีย์ที่ Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe, 74626, Estonia