นโยบายความเป็นส่วนตัว pgking — การคุ้มครองข้อมูลส่วนบุคคลของคุณ

1 บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นโดย pgking ("บริษัท", "เรา", "pgking") เพื่ออธิบายวิธีที่ pgking เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน ("ท่าน", "ผู้ใช้") ที่เข้าถึงเว็บไซต์ pgking และบริการที่เกี่ยวข้องทั้งหมด

pgking ดำเนินการภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย รวมถึงกฎหมายและระเบียบที่เกี่ยวข้องอื่นๆ ในเขตอำนาจศาลที่ pgking ให้บริการ

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ pgking เก็บรวบรวมผ่านเว็บไซต์ แอปพลิเคชัน อีเมล แบบฟอร์มออนไลน์ และช่องทางการสื่อสารอื่นๆ ของ pgking การใช้บริการ pgking ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวฉบับนี้

2 ข้อมูลส่วนบุคคลที่ pgking เก็บรวบรวม

pgking เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทขึ้นอยู่กับวิธีที่ท่านใช้บริการ ดังนี้

3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

pgking ใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้

• การให้บริการ: เพื่อสร้างและจัดการบัญชีผู้ใช้ ให้บริการเนื้อหา รีวิว และคู่มือที่ผู้ใช้ต้องการ
• การปรับแต่งประสบการณ์: เพื่อปรับแต่งเนื้อหาและข้อเสนอให้ตรงกับความสนใจของผู้ใช้แต่ละคน
• การสื่อสาร: เพื่อส่งข้อมูลสำคัญ การแจ้งเตือน และการอัปเดตเกี่ยวกับบริการของ pgking
• การวิเคราะห์และปรับปรุง: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงบริการให้ดีขึ้นอย่างต่อเนื่อง
• การป้องกันการฉ้อโกง: เพื่อตรวจจับและป้องกันกิจกรรมที่ผิดปกติหรือเป็นอันตราย
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ
• การตลาด: เพื่อส่งข้อมูลโปรโมชันและข้อเสนอพิเศษ (เฉพาะเมื่อได้รับความยินยอมอย่างชัดเจน)

4 ฐานทางกฎหมายในการประมวลผลข้อมูล

pgking ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายดังต่อไปนี้ตาม PDPA

• ความยินยอม (Consent): สำหรับการส่งการตลาดทางอีเมล การใช้ Cookies ที่ไม่จำเป็น และการประมวลผลข้อมูลที่อ่อนไหว pgking จะขอความยินยอมอย่างชัดเจนก่อนเสมอ
• การปฏิบัติตามสัญญา (Contract Performance): สำหรับการให้บริการที่ผู้ใช้ร้องขอ รวมถึงการจัดการบัญชีและการให้ข้อมูล
• ประโยชน์อันชอบธรรม (Legitimate Interests): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัย และการวิเคราะห์เพื่อปรับปรุงบริการ
• พันธกรณีตามกฎหมาย (Legal Obligation): เมื่อกฎหมายกำหนดให้ pgking ต้องเก็บหรือเปิดเผยข้อมูลบางประเภท

5 การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม

pgking อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น

• ผู้ให้บริการที่ pgking ว่าจ้าง: บริษัทที่ทำสัญญาให้บริการแก่ pgking เช่น ผู้ให้บริการ Hosting, Analytics, และบริการลูกค้า โดยผู้ให้บริการเหล่านี้ผูกพันตามสัญญาที่เข้มงวดและต้องปฏิบัติตามมาตรฐานความปลอดภัยของ pgking
• พันธมิตรคาสิโน: เมื่อท่านคลิกลิงก์ Affiliate และเข้าสู่เว็บไซต์คาสิโน ข้อมูลพื้นฐานอาจถูกส่งผ่านไปยังแพลตฟอร์มนั้นตามข้อตกลงพันธมิตร
• หน่วยงานของรัฐ: เมื่อมีคำสั่งของศาล หมายศาล หรือข้อกำหนดทางกฎหมายที่บังคับให้ต้องเปิดเผย
• การปกป้องสิทธิ์: เมื่อจำเป็นต้องปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ pgking ผู้ใช้ หรือบุคคลอื่น

6 การถ่ายโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนและประมวลผลในประเทศอื่นนอกจากประเทศไทย pgking จะดำเนินการดังกล่าวก็ต่อเมื่อ

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยรับรอง
• มีมาตรการการคุ้มครองที่เหมาะสม เช่น สัญญามาตรฐาน (Standard Contractual Clauses) หรือกรอบการทำงานอื่นๆ ที่ได้รับการรับรอง
• ได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจนหลังจากได้รับแจ้งถึงความเสี่ยงที่อาจเกิดขึ้น

pgking จะแจ้งให้ท่านทราบหากมีการถ่ายโอนข้อมูลระหว่างประเทศที่มีนัยสำคัญ และจะให้ข้อมูลเกี่ยวกับมาตรการคุ้มครองที่ใช้บังคับ

7 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

pgking เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด

• ข้อมูลบัญชีผู้ใช้: เก็บตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 3 ปีหลังจากการยกเลิกบัญชี เพื่อวัตถุประสงค์ทางกฎหมายและการตรวจสอบ
• บันทึกการใช้งาน (Logs): เก็บรักษาไม่เกิน 12 เดือนนับจากวันที่บันทึก
• ข้อมูล Cookies: ตามอายุการใช้งานของ Cookie แต่ละประเภท (ดูรายละเอียดในมาตรา 8)
• ข้อมูลการสื่อสาร: เก็บรักษาไม่เกิน 3 ปีเพื่อวัตถุประสงค์ในการแก้ไขข้อพิพาทและการให้บริการ
• ข้อมูลทางการเงิน: เก็บตามที่กฎหมายภาษีและกฎหมายการเงินของไทยกำหนด (โดยทั่วไปไม่น้อยกว่า 5 ปี)

เมื่อหมดความจำเป็น pgking จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8 Cookies และเทคโนโลยีการติดตาม

pgking ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน ประเภทของ Cookies ที่ pgking ใช้มีดังนี้

• Cookies จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session และความปลอดภัย ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
• Cookies วิเคราะห์ (Analytics Cookies): ช่วยให้ pgking เข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เช่น Google Analytics เพื่อปรับปรุงบริการ
• Cookies ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความชอบของผู้ใช้ เช่น ภาษา และการตั้งค่าส่วนตัว
• Cookies การตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของผู้ใช้ (ต้องได้รับความยินยอมก่อน)

ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่านได้ทุกเมื่อ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานเว็บไซต์ pgking

9 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้

• สิทธิ์เข้าถึงข้อมูล (Right of Access): ท่านมีสิทธิ์ขอรับสำเนาข้อมูลส่วนบุคคลที่ pgking เก็บรักษาเกี่ยวกับท่าน
• สิทธิ์แก้ไขข้อมูล (Right to Rectification): ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ลบข้อมูล (Right to Erasure): ท่านมีสิทธิ์ขอให้ pgking ลบข้อมูลส่วนบุคคลของท่านในบางกรณีตามที่กฎหมายกำหนด
• สิทธิ์จำกัดการประมวลผล (Right to Restriction): ท่านมีสิทธิ์ขอจำกัดการประมวลผลข้อมูลของท่านในบางสถานการณ์
• สิทธิ์โอนย้ายข้อมูล (Right to Portability): ท่านมีสิทธิ์รับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
• สิทธิ์คัดค้าน (Right to Object): ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านในบางกรณี รวมถึงการตลาดทางตรง
• สิทธิ์ถอนความยินยอม (Right to Withdraw Consent): ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ

10 มาตรการรักษาความปลอดภัยของข้อมูล

pgking ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การถูกทำลาย หรือการเปิดเผยโดยไม่ชอบ

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
• การควบคุมการเข้าถึงข้อมูลอย่างเข้มงวดตามหลักการสิทธิ์ขั้นต่ำ (Principle of Least Privilege)
• การทดสอบความปลอดภัยและการตรวจสอบช่องโหว่เป็นประจำ
• การฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล
• การสำรองข้อมูลอย่างสม่ำเสมอและการทดสอบกระบวนการกู้คืนข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง pgking จะแจ้งให้เจ้าของข้อมูลและหน่วยงานกำกับดูแลที่เกี่ยวข้องทราบตามกรอบเวลาที่กฎหมาย PDPA กำหนด

11 การแก้ไขนโยบายความเป็นส่วนตัว

pgking ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวนี้ได้ทุกเมื่อเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ

• การเปลี่ยนแปลงที่มีนัยสำคัญ pgking จะแจ้งให้ทราบล่วงหน้าผ่านประกาศบนเว็บไซต์หรืออีเมลอย่างน้อย 30 วัน
• วันที่อัปเดตล่าสุดจะแสดงที่ด้านบนของนโยบายนี้เสมอ
• การใช้บริการ pgking ต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

pgking แนะนำให้ผู้ใช้ตรวจสอบนโยบายนี้เป็นระยะๆ เพื่อให้ทราบถึงการเปลี่ยนแปลงและเข้าใจวิธีที่ pgking ปกป้องข้อมูลของท่านอย่างต่อเนื่อง

12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

pgking แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามกฎหมาย PDPA และนโยบายความเป็นส่วนตัวนี้ หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ สามารถติดต่อได้ดังนี้

• อีเมล: [email protected] (ระบุหัวข้อ: "นโยบายความเป็นส่วนตัว / PDPA")
• ช่องทาง Live Chat บนเว็บไซต์ pgking ตลอด 24 ชั่วโมง
• ระยะเวลาตอบกลับ: ภายใน 15 วันทำการสำหรับคำถามทั่วไป และภายใน 30 วันสำหรับการใช้สิทธิ์ตาม PDPA

หากท่านเชื่อว่า pgking ไม่ได้ปฏิบัติตามกฎหมาย PDPA อย่างถูกต้อง ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย