นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2566 แก้ไขเพิ่มเติมล่าสุดวันที่ 1 มกราคม 2569 การใช้บริการ pg877 ต่อเนื่องหลังวันดังกล่าวถือว่าคุณยอมรับนโยบายฉบับนี้
1.ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
pg877 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น โดยแบ่งออกเป็นประเภทดังต่อไปนี้:
- ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เพศ สัญชาติ หมายเลขบัตรประชาชน (เฉพาะกรณี KYC)
- ข้อมูลการติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล ที่อยู่จัดส่ง (หากมี)
- ข้อมูลบัญชีธนาคาร: ชื่อธนาคาร เลขที่บัญชี ชื่อเจ้าของบัญชี (สำหรับฝาก-ถอนเงินเท่านั้น)
- ข้อมูลการใช้งาน: ประวัติการเดิมพัน ประวัติธุรกรรม การตั้งค่าบัญชี และพฤติกรรมการใช้งานบนแพลตฟอร์ม
- ข้อมูลอุปกรณ์และเครือข่าย: IP Address, Device ID, ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และข้อมูล Cookies
- ข้อมูลที่คุณให้โดยสมัครใจ: ข้อความสนทนาผ่าน Live Chat, อีเมล Feedback และการตอบแบบสอบถาม
pg877 ไม่เก็บรวบรวมข้อมูลอ่อนไหว เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือประวัติอาชญากรรม ยกเว้นในกรณีที่กฎหมายกำหนดอย่างชัดเจน
2.วิธีการเก็บรวบรวมข้อมูล
pg877 เก็บรวบรวมข้อมูลส่วนบุคคลของคุณผ่านช่องทางต่างๆ ดังนี้:
- การสมัครสมาชิกโดยตรง: เมื่อคุณกรอกแบบฟอร์มสมัครสมาชิกบนเว็บไซต์หรือช่องทางอื่นของ pg877
- การทำธุรกรรม: ข้อมูลบัญชีธนาคารที่คุณให้เพื่อการฝาก-ถอนเงิน
- การใช้งานแพลตฟอร์ม: ข้อมูลที่ระบบบันทึกโดยอัตโนมัติเมื่อคุณเล่นเกมหรือเข้าชมหน้าเว็บ
- การติดต่อทีมซัพพอร์ต: ข้อมูลที่คุณแชร์ผ่าน Live Chat, อีเมล หรือ Telegram
- Cookies และเทคโนโลยีติดตาม: ข้อมูลที่เก็บโดย Cookies, Web Beacons และเทคโนโลยีที่คล้ายกัน
- การยืนยันตัวตน (KYC): เอกสารที่คุณส่งเพื่อยืนยันตัวตนตามกระบวนการ Know Your Customer
3.วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
pg877 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็น ดังนี้:
- การให้บริการ: จัดการบัญชีสมาชิก ประมวลผลธุรกรรมฝาก-ถอน และให้บริการเกมและเดิมพัน
- การยืนยันตัวตน: ตรวจสอบอายุ (ต้องไม่ต่ำกว่า 20 ปี) และยืนยันตัวตนตามกฎหมาย AML/KYC
- การป้องกันการทุจริต: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฉ้อโกง และการฟอกเงิน
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิก
- การสื่อสารทางการ: แจ้งการเปลี่ยนแปลงระบบ นโยบาย หรือข้อมูลบัญชี
- การตลาด (ด้วยความยินยอม): ส่งโปรโมชั่นและข้อเสนอพิเศษที่ตรงกับความสนใจของคุณ
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานราชการไทยหรือกฎหมายที่บังคับใช้
4.ฐานทางกฎหมายในการประมวลผลข้อมูล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) pg877 ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายดังต่อไปนี้:
| ฐานทางกฎหมาย | ตัวอย่างการใช้งาน |
|---|---|
| ความจำเป็นตามสัญญา | การจัดการบัญชี การประมวลผลธุรกรรม การให้บริการเกม |
| ความยินยอม | การส่งอีเมลโปรโมชั่น การใช้ Cookies ที่ไม่จำเป็น |
| หน้าที่ตามกฎหมาย | การปฏิบัติตาม KYC/AML การรายงานต่อหน่วยงานราชการ |
| ประโยชน์โดยชอบด้วยกฎหมาย | การป้องกันการทุจริต การรักษาความปลอดภัยของแพลตฟอร์ม |
5.การเปิดเผยข้อมูลต่อบุคคลที่สาม
pg877 จะไม่ขาย ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ (Service Providers): บริษัทที่ให้บริการด้านเทคนิค เช่น ผู้ประมวลผลการชำระเงิน ผู้ให้บริการ Cloud และผู้พัฒนาซอฟต์แวร์เกม ซึ่งทั้งหมดอยู่ภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด
- หน่วยงานราชการ: เมื่อได้รับคำสั่งหรือหมายศาลที่ถูกต้องตามกฎหมายไทย
- การป้องกันการทุจริต: การแชร์ข้อมูลกับระบบป้องกันการฉ้อโกงหรือองค์กรที่เกี่ยวข้องตามที่กฎหมายกำหนด
- ความยินยอมของคุณ: ในกรณีอื่นใดที่คุณให้ความยินยอมอย่างชัดแจ้ง
ผู้ให้บริการภายนอกทั้งหมดที่ pg877 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) และปฏิบัติตามมาตรฐาน PDPA ของไทยอย่างเคร่งครัด
6.การถ่ายโอนข้อมูลระหว่างประเทศ
เนื่องจาก pg877 ใช้บริการ Cloud Infrastructure และผู้ให้บริการเกมจากต่างประเทศ ข้อมูลบางส่วนอาจถูกจัดเก็บหรือประมวลผล นอกประเทศไทย อย่างไรก็ตาม pg877 ดำเนินการเพื่อให้มั่นใจว่า:
- ข้อมูลที่ถ่ายโอนไปต่างประเทศได้รับการปกป้องในระดับที่เทียบเท่าหรือสูงกว่ามาตรฐาน PDPA ไทย
- มีการทำข้อตกลงการคุ้มครองข้อมูลกับคู่ค้าต่างประเทศทุกราย
- การถ่ายโอนข้อมูลเป็นไปตาม มาตรา 28 ของ พ.ร.บ. PDPA ที่เกี่ยวกับการถ่ายโอนข้อมูลไปยังต่างประเทศ
7.ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
pg877 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ โดยมีแนวทางดังนี้:
- ข้อมูลบัญชีที่ใช้งานอยู่: เก็บตลอดอายุบัญชี และอีก 5 ปีหลังจากปิดบัญชี
- ประวัติธุรกรรม: เก็บ 7 ปีตามกฎหมายภาษีและบัญชีไทย
- ข้อมูล KYC/การยืนยันตัวตน: เก็บ 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตามกฎหมาย AML
- บันทึก Log การใช้งาน: เก็บ 90 วันสำหรับการวิเคราะห์ความปลอดภัย
- การสื่อสารกับซัพพอร์ต: เก็บ 2 ปีเพื่อการอ้างอิงและการแก้ไขข้อพิพาท
เมื่อพ้นระยะเวลาที่กำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) ตามขั้นตอนที่ปลอดภัย
8.มาตรการรักษาความปลอดภัยข้อมูล
pg877 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยข้อมูลที่ครอบคลุมทุกมิติ:
- การเข้ารหัสข้อมูล: SSL/TLS 256-bit สำหรับข้อมูลขณะส่งผ่าน (Data in Transit) และ AES-256 สำหรับข้อมูลที่จัดเก็บ (Data at Rest)
- การจัดการรหัสผ่าน: Hashing ด้วย bcrypt หรืออัลกอริทึมที่แข็งแกร่งเทียบเท่า รหัสผ่านจริงไม่ถูกจัดเก็บในรูปแบบที่อ่านได้
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) พนักงานเข้าถึงข้อมูลได้เฉพาะส่วนที่จำเป็นสำหรับการทำงานเท่านั้น
- การตรวจสอบระบบ: การทดสอบความปลอดภัย (Penetration Testing) และการตรวจสอบช่องโหว่เป็นประจำ
- การสำรองข้อมูล: Backup อัตโนมัติที่เข้ารหัสและจัดเก็บในหลายที่ตั้งเพื่อป้องกันการสูญหาย
- แผนรับมือเหตุการณ์: มีแผนตอบสนองต่อเหตุการณ์ละเมิดข้อมูล (Incident Response Plan) และจะแจ้งผู้ที่ได้รับผลกระทบภายใน 72 ชั่วโมง ตามกฎหมาย PDPA
9.สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์การเข้าถึง (Right of Access): ขอทราบว่า pg877 เก็บข้อมูลอะไรของคุณบ้าง
- สิทธิ์การแก้ไข (Right of Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิ์การลบ (Right of Erasure): ขอลบข้อมูลในกรณีที่ไม่จำเป็นอีกต่อไป
- สิทธิ์การโอนย้าย (Right of Portability): ขอรับสำเนาข้อมูลในรูปแบบที่ใช้งานได้ทั่วไป
- สิทธิ์การคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลในกรณีที่ไม่มีความจำเป็น
- สิทธิ์การถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ผ่านมา
- สิทธิ์การร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่าสิทธิ์ของคุณถูกละเมิด
ในการใช้สิทธิ์ใดๆ ติดต่อทีมคุ้มครองข้อมูลของ pg877 ผ่านอีเมล [email protected] พร้อมระบุสิทธิ์ที่ต้องการใช้ เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
10.นโยบาย Cookies และเทคโนโลยีติดตาม
pg877 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์ใช้งาน Cookies แบ่งออกเป็น 4 ประเภท:
- Strictly Necessary Cookies: จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session Login ไม่สามารถปิดได้
- Performance Cookies: เก็บข้อมูลการใช้งานแบบรวม (Aggregate) เพื่อปรับปรุงประสิทธิภาพ คุณสามารถเลือกปิดได้
- Functional Cookies: จดจำการตั้งค่าส่วนตัว เช่น ภาษา และขนาดหน้าจอที่ต้องการ
- Marketing Cookies: ใช้สำหรับการโฆษณาที่ตรงกับความสนใจ ต้องได้รับความยินยอมก่อนใช้งาน
คุณสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Strictly Necessary Cookies อาจส่งผลให้บางฟีเจอร์ของ pg877 ไม่ทำงานตามปกติ
11.การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
pg877 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือบริการของเรา
การเปลี่ยนแปลงที่มีนัยสำคัญจะถูกแจ้งผ่านอีเมลหรือประกาศบนเว็บไซต์อย่างน้อย 30 วันก่อนมีผลบังคับใช้ สำหรับการเปลี่ยนแปลงเล็กน้อย จะแสดงเป็น "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้
แนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะ การใช้บริการต่อเนื่องหลังวันที่การเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายฉบับใหม่
12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ตามนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ pg877 ผ่านช่องทางดังนี้:
- อีเมล: [email protected] (ระบุหัวข้อว่า "PDPA Request")
- Live Chat: พร้อมให้บริการ 24/7 บนเว็บไซต์ pg877.co
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
หากคุณเชื่อว่าสิทธิ์ของคุณตาม PDPA ถูกละเมิด คุณมีสิทธิ์ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลตาม พ.ร.บ. PDPA ของประเทศไทย