ข้อสังเกตสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และกฎหมายที่เกี่ยวข้อง โดยมีผลบังคับใช้กับสมาชิกและผู้ใช้งานแพลตฟอร์ม pgk ทุกท่าน
1. บทนำ
pgk ("เรา", "ของเรา", "บริษัท") ดำเนินงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลส่วนบุคคลทั้งหมดที่เราเก็บรวบรวมจากท่านในฐานะสมาชิกหรือผู้ใช้บริการแพลตฟอร์ม pgk Casino
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายอย่างครบถ้วนว่า pgk เก็บรวบรวมข้อมูลส่วนบุคคลประเภทใด เพื่อวัตถุประสงค์ใด ใช้งานอย่างไร เปิดเผยให้ใครบ้าง และปกป้องข้อมูลเหล่านั้นอย่างไร รวมถึงสิทธิ์ที่ท่านมีในฐานะเจ้าของข้อมูล
หากท่านไม่เห็นด้วยกับนโยบายความเป็นส่วนตัวฉบับนี้ กรุณาหยุดใช้งานบริการ pgk ทั้งหมดและติดต่อเรา เพื่อดำเนินการปิดบัญชีและลบข้อมูลของท่านตามขั้นตอนที่กำหนด
2. ข้อมูลที่เราเก็บรวบรวม
pgk เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ต่างๆ ดังนี้:
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (เพื่อยืนยันตัวตน)
- ที่อยู่อีเมล, หมายเลขโทรศัพท์
- ที่อยู่จัดส่ง / ที่อยู่ปัจจุบัน
- ข้อมูลบัญชีธนาคารหรือช่องทางการเงินที่ใช้ฝาก-ถอน
- เอกสารยืนยันตัวตน (บัตรประชาชน, หนังสือเดินทาง, เซลฟี่)
2.2 ข้อมูลที่เก็บอัตโนมัติเมื่อใช้งาน
- ที่อยู่ IP, ประเภทอุปกรณ์, ระบบปฏิบัติการ, เบราว์เซอร์
- หน้าเว็บที่เข้าชม, เวลาเข้าใช้งาน, ระยะเวลาการเล่น
- ประวัติการเดิมพัน, ยอดฝาก-ถอน, ประวัติธุรกรรม
- Log ข้อผิดพลาด (Error Logs) และ Log การใช้งานระบบ
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลจากผู้ให้บริการยืนยันตัวตน (KYC Provider)
- ข้อมูลจากสถาบันการเงินในกระบวนการตรวจสอบการฟอกเงิน (AML)
- ข้อมูลจากผู้ให้บริการการชำระเงินที่ pgk ใช้งาน
หลักการ Data Minimization: pgk เก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการและปฏิบัติตามกฎหมายเท่านั้น ไม่เก็บข้อมูลที่เกินความจำเป็นโดยเด็ดขาด
3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
pgk ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
| วัตถุประสงค์ | ประเภทข้อมูลที่ใช้ | ฐานทางกฎหมาย |
|---|---|---|
| สมัครสมาชิกและยืนยันตัวตน | ชื่อ, อีเมล, โทรศัพท์, เอกสาร ID | การปฏิบัติตามสัญญา |
| ให้บริการเกมและการเดิมพัน | ประวัติการใช้งาน, ธุรกรรม | การปฏิบัติตามสัญญา |
| ฝาก-ถอนเงินและตรวจสอบการเงิน | ข้อมูลบัญชีธนาคาร, ธุรกรรม | การปฏิบัติตามสัญญา / กฎหมาย |
| ป้องกันการฉ้อโกงและฟอกเงิน (AML) | IP, ธุรกรรม, เอกสาร ID | พันธกรณีทางกฎหมาย |
| บริการลูกค้าและแก้ไขปัญหา | อีเมล, โทรศัพท์, ประวัติบัญชี | การปฏิบัติตามสัญญา |
| ส่งโปรโมชั่นและข่าวสาร | อีเมล, โทรศัพท์ | ความยินยอม (Consent) |
| วิเคราะห์และพัฒนาแพลตฟอร์ม | ข้อมูลการใช้งาน (ไม่ระบุตัวตน) | ประโยชน์โดยชอบด้วยกฎหมาย |
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
pgk ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA พ.ศ. 2562:
- การปฏิบัติตามสัญญา (Contract Performance) — เพื่อดำเนินการตามสัญญาให้บริการระหว่าง pgk และท่าน รวมถึงการสมัครสมาชิก การให้บริการเกม และการดำเนินธุรกรรมทางการเงิน
- พันธกรณีทางกฎหมาย (Legal Obligation) — เพื่อปฏิบัติตามกฎหมายที่บังคับใช้ เช่น กฎหมายป้องกันการฟอกเงิน (AML) กฎหมายภาษี และข้อกำหนดการยืนยันตัวตน
- ความยินยอม (Consent) — สำหรับการส่งข้อมูลการตลาด โปรโมชั่น และการสื่อสารที่ไม่จำเป็นต่อการให้บริการหลัก ท่านสามารถถอนความยินยอมได้ทุกเมื่อ
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — เพื่อปรับปรุงบริการ ตรวจจับการฉ้อโกง และรักษาความปลอดภัยของแพลตฟอร์ม
6. คุกกี้และเทคโนโลยีติดตาม
pgk ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่ดีขึ้นแก่ท่าน คุกกี้ที่เราใช้แบ่งออกเป็น:
- คุกกี้ที่จำเป็น (Essential Cookies) — ไม่สามารถปิดได้ เนื่องจากจำเป็นต่อการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย
- คุกกี้วิเคราะห์ (Analytics Cookies) — เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงประสบการณ์ผู้ใช้
- คุกกี้การตั้งค่า (Preference Cookies) — จดจำการตั้งค่าของท่าน เช่น ภาษา และธีมการแสดงผล
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการใช้งานบางส่วนของแพลตฟอร์ม pgk
7. ระยะเวลาการเก็บรักษาข้อมูล
pgk เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นดังนี้:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีสมาชิกและเอกสาร KYC | 5 ปีหลังปิดบัญชี (ตามกฎหมาย AML) |
| ประวัติธุรกรรมทางการเงิน | 5 ปีหลังธุรกรรม (ตามกฎหมายภาษี) |
| Log การใช้งานและความปลอดภัย | 90 วัน |
| ข้อมูลการตลาด (หากให้ความยินยอม) | จนกว่าท่านจะถอนความยินยอม |
| ข้อมูลการสนับสนุนลูกค้า | 2 ปีหลังปิดเคส |
เมื่อครบระยะเวลาที่กำหนด pgk จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย
8. มาตรการความปลอดภัยของข้อมูล
pgk ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง เปลี่ยนแปลง เปิดเผย หรือทำลายโดยไม่ได้รับอนุญาต ได้แก่:
- การเข้ารหัสข้อมูลด้วย TLS/SSL ระดับ 256-bit สำหรับการรับส่งข้อมูลทั้งหมด
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
- ระบบตรวจจับการบุกรุก (IDS/IPS) และการตรวจสอบระบบตลอด 24 ชั่วโมง
- การควบคุมการเข้าถึงข้อมูลตามหลัก Need-to-Know
- การตรวจสอบความปลอดภัย (Security Audit) โดยบุคคลที่สามเป็นประจำ
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
กรณีข้อมูลรั่วไหล: หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน pgk จะแจ้งให้ท่านและหน่วยงานที่เกี่ยวข้องทราบภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
9. สิทธิ์ของท่านในฐานะเจ้าของข้อมูล
ภายใต้ PDPA พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
สิทธิ์เข้าถึงข้อมูล
ขอสำเนาข้อมูลส่วนบุคคลของท่านที่ pgk เก็บไว้ได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลของท่านเมื่อไม่จำเป็นอีกต่อไป
สิทธิ์ระงับการใช้
ขอระงับการประมวลผลข้อมูลของท่านในบางกรณี
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง เช่น การตลาด
เพื่อใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อ pgk ผ่านทางอีเมล [email protected] pgk จะดำเนินการตามคำร้องของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้อง
10. การคุ้มครองข้อมูลของผู้เยาว์
🔞 อายุ 20 ปีขึ้นไปเท่านั้น: บริการ pgk ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปีสมัครสมาชิกหรือใช้งาน pgk ไม่ตั้งใจเก็บข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปี หากพบว่าได้เก็บข้อมูลดังกล่าวโดยไม่ตั้งใจ pgk จะดำเนินการลบข้อมูลนั้นทันที
หากท่านเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของท่านได้ให้ข้อมูลส่วนบุคคลแก่ pgk โดยไม่ได้รับอนุญาต กรุณาติดต่อ pgk ทันทีที่ [email protected] เพื่อดำเนินการลบข้อมูลดังกล่าว
11. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกเหนือจากประเทศไทย เช่น เซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศหรือผู้ให้บริการระดับโลก pgk จะดำเนินการเพื่อให้แน่ใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐาน PDPA ของประเทศไทย ไม่ว่าจะอยู่ที่ใดก็ตาม
12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
pgk ขอสงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการของ pgk เมื่อมีการแก้ไขที่มีนัยสำคัญ pgk จะแจ้งให้ท่านทราบผ่านช่องทาง ดังนี้:
- การแจ้งเตือนผ่านอีเมลที่ท่านลงทะเบียนไว้
- การแสดงข้อความแจ้งเตือนบนแพลตฟอร์ม pgk เมื่อท่านเข้าสู่ระบบ
- การอัปเดตวันที่บนหัวของนโยบายฉบับนี้
การที่ท่านยังคงใช้บริการ pgk หลังจากการแจ้งเตือนดังกล่าวถือว่าท่านยอมรับนโยบายที่แก้ไขใหม่
13. ติดต่อเรื่องความเป็นส่วนตัว
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ของท่านเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ pgk ได้ดังนี้:
อีเมลฝ่ายคุ้มครองข้อมูล: [email protected]
หัวข้ออีเมล: [Privacy Request] — ระบุสิทธิ์ที่ต้องการใช้
เวลาตอบกลับ: ภายใน 30 วันทำการ
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า pgk ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย