นโยบายความเป็นส่วนตัว pg92 — การคุ้มครองข้อมูลส่วนบุคคล

สารบัญ

ข้อมูลที่เราเก็บรวบรวม
วัตถุประสงค์การใช้ข้อมูล
ฐานทางกฎหมาย (Legal Basis)
การเปิดเผยข้อมูลต่อบุคคลที่สาม
Cookies และเทคโนโลยีติดตาม
ระยะเวลาเก็บรักษาข้อมูล
ความปลอดภัยของข้อมูล
สิทธิ์ของเจ้าของข้อมูล
การโอนข้อมูลระหว่างประเทศ
การแก้ไขนโยบาย

1. ข้อมูลที่ pg92 เก็บรวบรวม

pg92 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพียงเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น ข้อมูลที่เราเก็บแบ่งออกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูล	รายละเอียด	วิธีการเก็บ
ข้อมูลระบุตัวตน	ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (กรณี KYC)	กรอกโดยสมาชิก
ข้อมูลติดต่อ	เบอร์โทรศัพท์, อีเมล, ที่อยู่	กรอกโดยสมาชิก
ข้อมูลทางการเงิน	ชื่อธนาคาร, เลขบัญชี, ประวัติธุรกรรม	กรอกโดยสมาชิก / ระบบอัตโนมัติ
ข้อมูลการใช้งาน	IP Address, ประวัติเกม, เวลาเข้าใช้, อุปกรณ์ที่ใช้	ระบบอัตโนมัติ
ข้อมูล Cookies	การตั้งค่าภาษา, Session Token, Preference	Browser / ระบบอัตโนมัติ

pg92 ไม่เก็บข้อมูลสุขภาพ ข้อมูลศาสนา ข้อมูลทางการเมือง หรือข้อมูลอ่อนไหวอื่น ๆ ตามที่ PDPA กำหนด เว้นแต่จะได้รับความยินยอมโดยชัดแจ้งและมีความจำเป็นอย่างแท้จริง

2. วัตถุประสงค์การใช้ข้อมูล

pg92 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

ก. การให้บริการหลัก — เปิดบัญชี ยืนยันตัวตน ดำเนินการฝาก-ถอนเงิน และให้สมาชิกเข้าถึงบริการเกมทั้งหมดของ pg92
ข. การรักษาความปลอดภัย — ตรวจจับและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต การฉ้อโกง และการฟอกเงิน
ค. การปฏิบัติตามกฎหมาย — ปฏิบัติตาม PDPA, กฎหมายต่อต้านการฟอกเงิน (AML) และข้อกำหนดทางกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ง. การปรับปรุงบริการ — วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และประสิทธิภาพของแพลตฟอร์ม
จ. การสื่อสาร — ส่งการแจ้งเตือนธุรกรรม ข้อมูลความปลอดภัย และข่าวสารโปรโมชัน (เฉพาะกรณีที่สมาชิกให้ความยินยอม)
ฉ. การพนันอย่างมีความรับผิดชอบ — ติดตามรูปแบบการเดิมพันเพื่อระบุสมาชิกที่อาจต้องการความช่วยเหลือและให้คำแนะนำที่เหมาะสม

pg92 จะไม่ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลก่อน

3. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 pg92 อาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคล

ความยินยอม (Consent) — สำหรับการส่งสื่อการตลาดและการใช้ Cookies ที่ไม่จำเป็น สมาชิกสามารถถอนความยินยอมได้ทุกเมื่อ
การปฏิบัติตามสัญญา (Contractual Necessity) — สำหรับการดำเนินการที่จำเป็นเพื่อให้บริการตามที่สมาชิกร้องขอ เช่น การประมวลผลธุรกรรม
การปฏิบัติตามกฎหมาย (Legal Obligation) — สำหรับการตรวจสอบตัวตน (KYC) และการรายงานธุรกรรมที่กฎหมายกำหนด
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) — สำหรับการรักษาความปลอดภัยของระบบและการป้องกันการฉ้อโกง

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

4.1 pg92 ไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด

4.2 pg92 อาจเปิดเผยข้อมูลแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น

ผู้ให้บริการชำระเงิน — ธนาคารไทย TrueMoney, PromptPay และผู้ให้บริการ Payment Gateway เพื่อดำเนินการธุรกรรม โดยมีสัญญาการปกป้องข้อมูลที่เหมาะสม
ผู้ให้บริการเกม — ผู้พัฒนาเกมที่ให้บริการบน pg92 ได้รับเฉพาะข้อมูลที่จำเป็นขั้นต่ำสำหรับการให้บริการเกมเท่านั้น
หน่วยงานรัฐ — หากมีคำสั่งทางกฎหมายหรือคำสั่งศาลที่ถูกต้อง pg92 จะปฏิบัติตามภายใต้กรอบที่กฎหมายกำหนด
ผู้ให้บริการด้านเทคโนโลยี — เช่น Cloud Provider และ Security Vendor ซึ่งลงนามในสัญญาการประมวลผลข้อมูลแล้ว

4.3 คู่ค้าทั้งหมดของ pg92 ที่มีการเข้าถึงข้อมูลส่วนบุคคลผ่านการตรวจสอบด้านความปลอดภัยและลงนามในสัญญา Data Processing Agreement (DPA) ก่อนเสมอ

5. Cookies และเทคโนโลยีติดตาม

pg92 ใช้ Cookies และเทคโนโลยีที่คล้ายกันบนแพลตฟอร์มเพื่อวัตถุประสงค์ดังต่อไปนี้

Cookies ที่จำเป็น (Essential) — ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session Management และการรักษาสถานะ Login ไม่สามารถปิดการใช้งานได้
Cookies ประสิทธิภาพ (Performance) — รวบรวมข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม
Cookies การตั้งค่า (Preference) — จดจำการตั้งค่าของสมาชิก เช่น ภาษา ธีม และการตั้งค่าการแสดงผล

สมาชิกสามารถจัดการการตั้งค่า Cookies ผ่านการตั้งค่าเบราว์เซอร์ได้ทุกเมื่อ อย่างไรก็ตาม การปิด Essential Cookies อาจทำให้บางส่วนของแพลตฟอร์มทำงานผิดปกติ

6. ระยะเวลาเก็บรักษาข้อมูล

pg92 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

ประเภทข้อมูล	ระยะเวลาเก็บ	เหตุผล
ข้อมูลบัญชีสมาชิก	ตลอดระยะเวลาที่บัญชียังเปิดอยู่ + 5 ปีหลังปิดบัญชี	ข้อกำหนดทางกฎหมาย
ประวัติธุรกรรม	7 ปี	กฎหมายการเงินและภาษี
Log การเข้าถึง	12 เดือน	ความปลอดภัยและตรวจสอบ
ข้อมูล KYC	5 ปีหลังสิ้นสุดความสัมพันธ์	กฎหมาย AML
Cookies ประสิทธิภาพ	สูงสุด 13 เดือน	การวิเคราะห์การใช้งาน

เมื่อพ้นระยะเวลาที่กำหนด pg92 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัยตามมาตรฐานการทำลายข้อมูล

7. ความปลอดภัยของข้อมูล

pg92 ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยข้อมูลหลายชั้น เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่รับส่งผ่านเครือข่าย
การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) ด้วยมาตรฐาน AES-256
การควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC) สำหรับเจ้าหน้าที่ภายใน
การตรวจสอบช่องโหว่ (Penetration Testing) โดยทีมอิสระอย่างน้อยปีละ 2 ครั้ง
ระบบตรวจจับการบุกรุก (IDS/IPS) ที่ทำงานตลอด 24 ชั่วโมง
การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบ (Disaster Recovery Plan)

แม้ pg92 จะใช้มาตรการรักษาความปลอดภัยสูงสุด การส่งข้อมูลผ่านอินเทอร์เน็ตไม่สามารถรับประกันความปลอดภัย 100% ได้ สมาชิกควรเปิดใช้ 2FA และรักษารหัสผ่านให้เป็นความลับเสมอ

8. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล สมาชิก pg92 มีสิทธิ์ต่อไปนี้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สิทธิ์ในการเข้าถึง

ขอดูข้อมูลส่วนบุคคลที่ pg92 เก็บไว้เกี่ยวกับตัวท่านได้ทุกเมื่อ

สิทธิ์ในการแก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้

สิทธิ์ในการลบ

ขอลบข้อมูลส่วนบุคคลได้ เมื่อไม่มีความจำเป็นทางกฎหมายในการเก็บรักษาอีกต่อไป

สิทธิ์ในการระงับ

ขอให้ระงับการประมวลผลข้อมูลในกรณีที่มีข้อพิพาทหรือมีการร้องคัดค้าน

สิทธิ์ในการพกพาข้อมูล

ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถนำไปใช้ต่อได้ (Portable Format)

สิทธิ์ในการคัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือวัตถุประสงค์ที่ไม่จำเป็นได้

ในการใช้สิทธิ์ข้างต้น สมาชิกสามารถส่งคำขอมาที่ทีม DPO ของ pg92 ผ่านช่องทางซัพพอร์ต pg92 จะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ

9. การโอนข้อมูลระหว่างประเทศ

9.1 ในบางกรณี ข้อมูลส่วนบุคคลของสมาชิกอาจถูกประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เช่น เซิร์ฟเวอร์ Cloud ในภูมิภาคเอเชียแปซิฟิก

9.2 pg92 ใช้มาตรการป้องกันที่เหมาะสมสำหรับการโอนข้อมูลระหว่างประเทศ รวมถึงการใช้ Standard Contractual Clauses (SCC) และการตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ

9.3 หากมีคำถามเกี่ยวกับการโอนข้อมูลระหว่างประเทศ สมาชิกสามารถติดต่อทีม DPO ของ pg92 ได้โดยตรง

10. การแก้ไขนโยบายความเป็นส่วนตัว

10.1 pg92 สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวทางปฏิบัติของบริษัท

10.2 การแก้ไขที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 14 วัน วันที่บังคับใช้นโยบายฉบับปรับปรุงจะระบุไว้ที่ด้านบนของเอกสาร

10.3 การใช้บริการ pg92 ต่อไปหลังจากนโยบายมีผลบังคับใช้ถือว่าสมาชิกยอมรับนโยบายฉบับปรับปรุงแล้ว

สอบถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ของเจ้าของข้อมูล ติดต่อทีมซัพพอร์ต pg92 ได้ตลอด 24 ชั่วโมง ทีม DPO ของเราพร้อมรับเรื่องและตอบสนองในภาษาไทย

นโยบายความเป็นส่วนตัว pg92 — การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

ข้อมูลเข้ารหัส SSL 256-bit

PDPA Compliant

ไม่ขายข้อมูล

ขอลบข้อมูลได้

แจ้งเตือนเมื่อข้อมูลรั่วไหล

DPO พร้อมรับเรื่อง