นโยบายความเป็นส่วนตัว pg968 การคุ้มครองข้อมูลส่วนบุคคล

สารบัญ

1.ผู้ควบคุมข้อมูล 2.ข้อมูลที่เราเก็บรวบรวม 3.วัตถุประสงค์การใช้ข้อมูล 4.ฐานกฎหมายในการประมวลผล 5.การเปิดเผยข้อมูลแก่บุคคลที่สาม 6.การโอนข้อมูลไปต่างประเทศ 7.ระยะเวลาการเก็บรักษาข้อมูล 8.สิทธิ์ของเจ้าของข้อมูล 9.Cookies และเทคโนโลยีติดตาม 10.ความปลอดภัยของข้อมูล 11.การแก้ไขนโยบาย 12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

1. ผู้ควบคุมข้อมูลส่วนบุคคล

pg968 ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวมผ่านแพลตฟอร์ม pg968.co

ในกรณีที่ pg968 ใช้บริการของผู้ประมวลผลข้อมูลภายนอก (Data Processor) เช่น ผู้ให้บริการชำระเงินหรือโครงสร้างพื้นฐาน Cloud pg968 จะทำสัญญาประมวลผลข้อมูลที่ถูกต้องตามกฎหมายกับผู้ประมวลผลเหล่านั้นทุกราย เพื่อให้มั่นใจว่าข้อมูลของสมาชิกได้รับการปกป้องในระดับเดียวกัน

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

pg968 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกผ่านช่องทางต่างๆ ดังต่อไปนี้

2.1 ข้อมูลที่คุณให้โดยตรง

ประเภทข้อมูล	ตัวอย่าง	วัตถุประสงค์หลัก
ข้อมูลระบุตัวตน	ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน	KYC และยืนยันอายุ
ข้อมูลติดต่อ	อีเมล เบอร์โทรศัพท์	การสื่อสารและ OTP
ข้อมูลทางการเงิน	ชื่อบัญชีธนาคาร เลขบัญชี	ฝาก-ถอนเงิน
เอกสารยืนยันตัวตน	สำเนาบัตรประชาชน ทะเบียนบ้าน	AML / KYC

2.2 ข้อมูลที่เก็บอัตโนมัติ

IP Address และข้อมูลอุปกรณ์ (OS, เบราว์เซอร์, รุ่นมือถือ)
ประวัติการเข้าสู่ระบบ (เวลา วันที่ ตำแหน่งโดยประมาณ)
ประวัติการทำธุรกรรม (ฝาก ถอน เดิมพัน)
ข้อมูลพฤติกรรมการใช้งานแพลตฟอร์ม (หน้าที่เยี่ยมชม ระยะเวลา)
ข้อมูล Cookies และ Session (ดูหัวข้อที่ 9)

2.3 ข้อมูลจากบุคคลที่สาม

ในบางกรณี pg968 อาจได้รับข้อมูลจากผู้ให้บริการยืนยันตัวตน สถาบันการเงิน หรือหน่วยงานป้องกันการฉ้อโกง เพื่อวัตถุประสงค์ KYC และ AML ตามที่กฎหมายกำหนด

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

pg968 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการธุรกรรมการเงิน และให้บริการเกมบนแพลตฟอร์ม
การยืนยันตัวตนและ KYC: ยืนยันอายุ ยืนยันตัวตน และปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน
ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจสอบและป้องกันกิจกรรมที่น่าสงสัยหรือผิดกฎหมาย
การสื่อสารกับสมาชิก: ส่งการแจ้งเตือนธุรกรรม ข้อมูลบัญชี และข่าวสารโปรโมชัน (เฉพาะที่สมาชิกยินยอม)
การพัฒนาผลิตภัณฑ์: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้เล่น
การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและกระบวนการยุติธรรม
การพนันอย่างมีความรับผิดชอบ: ตรวจสอบรูปแบบการเล่นที่อาจบ่งชี้ถึงปัญหาการพนัน

4. ฐานกฎหมายในการประมวลผลข้อมูล

pg968 ประมวลผลข้อมูลส่วนบุคคลบนฐานกฎหมายต่อไปนี้ตาม PDPA

การปฏิบัติตามสัญญา (มาตรา 24(3)): การประมวลผลที่จำเป็นเพื่อให้บริการตามที่สมาชิกร้องขอ
พันธกรณีตามกฎหมาย (มาตรา 24(6)): การปฏิบัติตาม AML, KYC และกฎระเบียบที่เกี่ยวข้อง
ประโยชน์อันชอบธรรม (มาตรา 24(5)): การป้องกันการฉ้อโกงและการรักษาความปลอดภัยของแพลตฟอร์ม
ความยินยอม (มาตรา 19): การส่งการตลาดทางอีเมลและ SMS ซึ่งสมาชิกสามารถถอนความยินยอมได้ตลอดเวลา

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

pg968 อาจเปิดเผยข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น

ผู้ให้บริการชำระเงิน: ธนาคาร TrueMoney Wallet PromptPay และผู้ให้บริการชำระเงินอื่นๆ ที่จำเป็นสำหรับการประมวลผลธุรกรรม
ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์เพื่อการให้บริการเกมอย่างถูกต้อง ข้อมูลที่แชร์จำกัดเฉพาะที่จำเป็น
ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud Server และ CDN ที่ทำสัญญา DPA กับ pg968 แล้ว
หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาลหรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย
บริษัทในเครือ: บริษัทในกลุ่มของ pg968 ที่ต้องการข้อมูลเพื่อให้บริการร่วมกัน ภายใต้นโยบายความเป็นส่วนตัวเดียวกัน

ห้ามโดยเด็ดขาด: pg968 ไม่เคยและจะไม่ขาย เช่า โอน หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด ไม่ว่ากรณีใดทั้งสิ้น

6. การโอนข้อมูลไปยังต่างประเทศ

ข้อมูลส่วนบุคคลของสมาชิกชาวไทยถูกเก็บและประมวลผลเป็นหลักภายในประเทศไทยและประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า ในกรณีที่ต้องโอนข้อมูลไปยังต่างประเทศ เช่น เพื่อการสำรองข้อมูล pg968 จะดำเนินการภายใต้มาตรการป้องกันที่เหมาะสมตามที่ PDPA กำหนด

ข้อมูลจะถูกโอนออกนอกประเทศไทยเฉพาะเมื่อมีความจำเป็นสำหรับการให้บริการ และประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอหรือมีมาตรการปกป้องที่เหมาะสมตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรับรอง

7. ระยะเวลาการเก็บรักษาข้อมูล

pg968 เก็บข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

ข้อมูลบัญชีสมาชิกที่ยังใช้งาน: ตลอดอายุบัญชี บวก 5 ปีหลังปิดบัญชี (ตามกฎหมายภาษีและ AML)
ประวัติธุรกรรม: 7 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดทางบัญชีและกฎหมายภาษี
เอกสาร KYC: 5 ปีหลังสิ้นสุดความสัมพันธ์กับลูกค้า ตามกฎหมาย AML ไทย
บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร เพื่อการยืนยันและระงับข้อพิพาท
Log ความปลอดภัย: 1 ปี เพื่อการตรวจสอบความปลอดภัยย้อนหลัง

เมื่อสิ้นสุดระยะเวลาการเก็บรักษา pg968 จะทำลายข้อมูลอย่างปลอดภัย (Secure Deletion) หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization)

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA สมาชิก pg968 ทุกคนมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน

👁️

สิทธิ์ในการเข้าถึง

ขอสำเนาข้อมูลส่วนบุคคลที่ pg968 เก็บไว้ได้

✏️

สิทธิ์ในการแก้ไข

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

🗑️

สิทธิ์ในการลบ

ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นอีกต่อไป

⛔

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลบางประเภท เช่น การตลาด

📦

สิทธิ์ในการโอนย้าย

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย

🔕

สิทธิ์ถอนความยินยอม

ถอนความยินยอมที่เคยให้ได้ตลอดเวลา โดยไม่กระทบสิทธิ์ที่ผ่านมา

ในการใช้สิทธิ์ข้างต้น ติดต่อทีม Support ของ pg968 ผ่าน Live Chat หรืออีเมล [email protected] pg968 จะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ

9. Cookies และเทคโนโลยีการติดตาม

pg968 ใช้ Cookies และเทคโนโลยีที่คล้ายกันบนแพลตฟอร์มเพื่อวัตถุประสงค์ดังนี้

Cookies ที่จำเป็น (Strictly Necessary): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session Login ไม่สามารถปิดได้
Cookies ด้านประสิทธิภาพ: เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อพัฒนาแพลตฟอร์ม
Cookies ด้านฟังก์ชัน: จดจำการตั้งค่าและความชอบของผู้ใช้ เช่น ภาษา ธีม
Cookies ด้านความปลอดภัย: ป้องกัน CSRF และการโจมตีรูปแบบอื่นๆ

สมาชิกสามารถจัดการการตั้งค่า Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิด Cookies ที่จำเป็นอาจทำให้บางฟังก์ชันของแพลตฟอร์มไม่ทำงานอย่างถูกต้อง

10. มาตรการความปลอดภัยของข้อมูล

pg968 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ครอบคลุม

การเข้ารหัสข้อมูลในระหว่างการส่งด้วย TLS 1.3 และในฐานข้อมูลด้วย AES-256
การควบคุมการเข้าถึงตามหลัก Least Privilege และ Role-Based Access Control
การตรวจสอบความปลอดภัยและ Penetration Testing เป็นประจำ
การฝึกอบรมพนักงานด้านความปลอดภัยและการจัดการข้อมูลส่วนบุคคล
แผนรับมือเหตุข้อมูลรั่วไหล (Incident Response Plan) ที่ผ่านการทดสอบแล้ว

อย่างไรก็ตาม ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้ 100% สมาชิกควรรักษาความลับของรหัสผ่านและไม่แชร์ข้อมูลเข้าสู่ระบบกับผู้อื่น

11. การแก้ไขนโยบายความเป็นส่วนตัว

pg968 ขอสงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการของเรา การเปลี่ยนแปลงสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลที่ลงทะเบียนไว้และประกาศบนแพลตฟอร์ม วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้จะถูกอัปเดตตามการเปลี่ยนแปลงแต่ละครั้ง

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ pg968 ผ่านช่องทางต่อไปนี้

อีเมล: [email protected] (ระบุหัวข้อ: PDPA / คำขอข้อมูลส่วนบุคคล)

Live Chat: ผ่านแพลตฟอร์ม pg968.co ตลอด 24 ชั่วโมง

ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

สมาชิกมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า pg968 ประมวลผลข้อมูลส่วนบุคคลโดยไม่ถูกต้องตามกฎหมาย

นโยบายความเป็นส่วนตัว pg968

หลักการคุ้มครองข้อมูลส่วนบุคคลของ pg968

เข้ารหัสข้อมูลทุกชั้น

สอดคล้องกับ PDPA ไทย

ไม่ขายข้อมูลให้บุคคลที่สาม

สิทธิ์ควบคุมข้อมูลของคุณ

เก็บข้อมูลเท่าที่จำเป็น

แจ้งเตือนเมื่อข้อมูลรั่วไหล