นโยบายความเป็นส่วนตัว pg6682

1บทนำและขอบเขตการบังคับใช้

pg6682 ("เรา", "บริษัท") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตระหนักถึงความสำคัญของความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกคน นโยบายฉบับนี้กำหนดแนวปฏิบัติในการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลที่ท่านให้ไว้หรือที่เราได้รับจากการใช้บริการของท่าน

นโยบายนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมทุกคนที่ใช้งานแพลตฟอร์ม pg6682 ผ่านเว็บไซต์ pg6682.net แอปพลิเคชัน หรือช่องทางดิจิทัลอื่นๆ ที่เกี่ยวข้อง รวมถึงผู้ที่สื่อสารกับเราผ่านช่องทางซัพพอร์ตและการตลาด

การใช้งานแพลตฟอร์มของท่านถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้โดยสมบูรณ์ หากท่านไม่ยอมรับนโยบายนี้ กรุณาหยุดใช้งานแพลตฟอร์มของ pg6682

2ข้อมูลที่เราเก็บรวบรวม

pg6682 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายประเภท ขึ้นอยู่กับการโต้ตอบและบริการที่ท่านใช้:

ข้อมูลที่ท่านให้โดยตรง:

• ข้อมูลการลงทะเบียน เช่น ชื่อ-นามสกุล วันเกิด เบอร์โทรศัพท์ และที่อยู่อีเมล
• ข้อมูลยืนยันตัวตน เช่น สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสาร KYC อื่นๆ
• ข้อมูลทางการเงิน เช่น เลขบัญชีธนาคาร ประวัติการฝาก-ถอน และวิธีการชำระเงิน
• การสื่อสารกับทีมซัพพอร์ต รวมถึงข้อความ อีเมล และบันทึก Live Chat

ข้อมูลที่เก็บรวบรวมอัตโนมัติ:

• ข้อมูลการใช้งาน เช่น ประวัติการเล่นเกม เวลาการเข้าถึง หน้าที่เยี่ยมชม
• ข้อมูลอุปกรณ์ เช่น IP Address, Device ID, ประเภทบราวเซอร์ และระบบปฏิบัติการ
• ข้อมูล Cookies และเทคโนโลยีติดตามที่คล้ายกัน ตามรายละเอียดในหัวข้อที่ 8
• บันทึกการเข้าสู่ระบบ ความพยายาม Login และกิจกรรมด้านความปลอดภัย

3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

pg6682 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัด ดังนี้:

• การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินธุรกรรมทางการเงิน และให้บริการเกมและผลิตภัณฑ์ต่างๆ
• การยืนยันตัวตน: ตรวจสอบอายุ ยืนยันตัวตน และป้องกันการฉ้อโกงตามกระบวนการ KYC
• การปฏิบัติตามกฎหมาย: รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด รวมถึงนโยบาย AML
• การบริการลูกค้า: ตอบคำถาม แก้ไขปัญหา และปรับปรุงประสบการณ์การใช้งาน
• ความปลอดภัย: ตรวจจับ ป้องกัน และสืบสวนกิจกรรมที่เป็นการฉ้อโกงหรือผิดกฎหมาย
• การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาผลิตภัณฑ์และบริการให้ดียิ่งขึ้น
• การตลาด: ส่งข้อเสนอ โปรโมชั่น และการสื่อสารทางการตลาดตามความยินยอมของท่าน

4ฐานทางกฎหมายในการประมวลผลข้อมูล

pg6682 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:

• สัญญา: ข้อมูลที่จำเป็นสำหรับการปฏิบัติตามสัญญาการให้บริการระหว่าง pg6682 กับสมาชิก
• การปฏิบัติตามกฎหมาย: ข้อมูลที่ต้องเก็บรักษาตามข้อกำหนดทางกฎหมายและกฎระเบียบ
• ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
• ความยินยอม: การสื่อสารทางการตลาดและการเก็บ Cookies ที่ไม่จำเป็น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

5การเปิดเผยข้อมูลต่อบุคคลที่สาม

pg6682 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีต่อไปนี้เท่านั้น:

• ผู้ให้บริการซอฟต์แวร์เกม: เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกมและการตรวจสอบธุรกรรม
• ผู้ให้บริการประมวลผลการชำระเงิน: ข้อมูลทางการเงินที่จำเป็นสำหรับการดำเนินธุรกรรม PromptPay, TrueMoney, K PLUS และธนาคารพาณิชย์อื่นๆ
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีข้อกำหนดทางกฎหมาย คำสั่งศาล หรือการสอบสวนอย่างเป็นทางการ
• ผู้ให้บริการด้านเทคโนโลยีและ IT: ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด

ผู้รับข้อมูลทุกรายถูกกำหนดโดยสัญญาให้ดูแลรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลในมาตรฐานที่เทียบเท่าหรือสูงกว่า pg6682 pg6682 ไม่อนุญาตให้ผู้รับข้อมูลใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นใดนอกจากที่ได้รับมอบหมาย

6การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เมื่อเกิดกรณีดังกล่าว pg6682 จะดำเนินการให้แน่ใจว่าการโอนข้อมูลนั้นเป็นไปอย่างปลอดภัยและมีมาตรการคุ้มครองที่เพียงพอ ตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

การโอนข้อมูลระหว่างประเทศทั้งหมดดำเนินการภายใต้ข้อกำหนดตามสัญญามาตรฐาน (Standard Contractual Clauses) หรือกลไกการโอนข้อมูลที่ได้รับการรับรองจากหน่วยงานกำกับดูแล

7ระยะเวลาการเก็บรักษาข้อมูล

pg6682 เก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม และตามระยะเวลาที่กฎหมายกำหนด:

• ข้อมูลบัญชีสมาชิก: ตลอดอายุบัญชีและอีก 5 ปีหลังจากปิดบัญชี
• ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 7 ปี ตามข้อกำหนดทางภาษีและการต่อต้านการฟอกเงิน
• เอกสาร KYC: ตลอดอายุบัญชีและอีก 5 ปีหลังปิดบัญชี
• บันทึกการสื่อสาร: 3 ปีนับจากวันที่ติดต่อครั้งสุดท้าย
• ข้อมูล Cookies: ตามนโยบาย Cookies ซึ่งโดยทั่วไปไม่เกิน 13 เดือน

เมื่อครบกำหนดระยะเวลาการเก็บรักษา pg6682 จะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัย โดยใช้วิธีการที่ป้องกันการกู้คืนข้อมูลได้อย่างถาวร

8Cookies และเทคโนโลยีติดตาม

pg6682 ใช้ Cookies และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานแพลตฟอร์ม:

• Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การ Login และความปลอดภัย ไม่สามารถปิดได้
• Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับแพลตฟอร์มอย่างไร เพื่อปรับปรุงประสิทธิภาพ
• Cookies เพื่อการตั้งค่า (Preference Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษาและรูปแบบการแสดงผล
• Cookies การตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาและโปรโมชั่นที่เกี่ยวข้อง ต้องได้รับความยินยอมก่อน

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านบราวเซอร์ของท่าน อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

9สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

เพื่อใช้สิทธิ์เหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ pg6682 ผ่านช่องทางที่ระบุในหัวข้อที่ 13 เราจะดำเนินการตามคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอ

10มาตรการความปลอดภัยของข้อมูล

pg6682 ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย การแก้ไข หรือการทำลาย มาตรการเหล่านี้ ได้แก่:

• การเข้ารหัส SSL 256-bit สำหรับข้อมูลทั้งหมดที่รับส่งผ่านเครือข่าย
• การเข้ารหัส Hash สำหรับรหัสผ่านและข้อมูลที่มีความละเอียดอ่อน
• ระบบควบคุมการเข้าถึงตามหลัก Least Privilege สำหรับพนักงาน
• การตรวจสอบความปลอดภัยและการทดสอบ Penetration อย่างสม่ำเสมอ
• ระบบ Firewall และการตรวจจับการบุกรุก (IDS/IPS)
• การสำรองข้อมูลอย่างสม่ำเสมอและการกู้คืนระบบในกรณีฉุกเฉิน

อย่างไรก็ตาม ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้ 100% ท่านมีบทบาทสำคัญในการรักษาความปลอดภัยของบัญชีด้วยการตั้งรหัสผ่านที่แข็งแกร่งและไม่แชร์ข้อมูล Login กับผู้อื่น

11การแจ้งเตือนเมื่อข้อมูลรั่วไหล

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของเจ้าของข้อมูล pg6682 จะดำเนินการดังนี้:

• แจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงนับจากที่ทราบเหตุการณ์
• แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยตรงโดยไม่ชักช้า พร้อมรายละเอียดที่จำเป็น
• ดำเนินมาตรการแก้ไขและป้องกันการเกิดซ้ำอย่างเร่งด่วน

pg6682 มีแผนรับมือเหตุการณ์ละเมิดข้อมูล (Incident Response Plan) ที่ผ่านการทดสอบสม่ำเสมอ เพื่อให้มั่นใจว่าสามารถตอบสนองต่อสถานการณ์ดังกล่าวได้อย่างรวดเร็วและมีประสิทธิภาพ

12การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

pg6682 สงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินงานของเรา เมื่อมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้สมาชิกทราบผ่านทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มอย่างน้อย 30 วันก่อนการมีผลบังคับใช้

ขอแนะนำให้ตรวจสอบนโยบายนี้เป็นระยะ การใช้งานแพลตฟอร์มต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

13ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ pg6682 ได้ที่:

อีเมล: [email protected] (ระบุหัวข้อ: DPO / นโยบายความเป็นส่วนตัว)

ทีมงานจะตอบกลับภายใน 3 วันทำการ และดำเนินการตามคำขอของท่านให้แล้วเสร็จภายใน 30 วันนับจากได้รับคำขอ หากท่านไม่พอใจกับการตอบสนองของเรา ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทย