นโยบายความเป็นส่วนตัว 28pg

1. ผู้ควบคุมข้อมูลส่วนบุคคล

28pg ("บริษัท" "เรา" "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลที่เก็บรวบรวมผ่านแพลตฟอร์ม 28pg.asia เราดำเนินงานในฐานะผู้ให้บริการแพลตฟอร์มเดิมพันออนไลน์ และมีหน้าที่รับผิดชอบต่อการประมวลผลข้อมูลส่วนบุคคลของสมาชิกทุกคน ตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

หากท่านมีคำถามหรือข้อกังวลใดๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 28pg ได้ผ่านช่องทางที่ระบุในหัวข้อสุดท้ายของนโยบายนี้

2. ข้อมูลที่เราเก็บรวบรวม

28pg เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้บริการแก่สมาชิก ดังนี้

28pg ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่านช่องทางอย่าง PromptPay, TrueMoney Wallet และธนาคารไทยต่างๆ ดำเนินการผ่านผู้ให้บริการชำระเงินที่มีมาตรฐานความปลอดภัยของตนเอง

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

28pg ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัด ดังนี้

• การให้บริการหลัก: การสมัครสมาชิก การล็อกอิน การฝาก-ถอน และการเล่นเกมบน 28pg
• การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนเพื่อให้เป็นไปตามข้อกำหนดการมีอายุ 20 ปีขึ้นไป
• การป้องกันการฉ้อโกง: ตรวจจับและป้องกันการใช้งานที่ผิดปกติ การฟอกเงิน และการฉ้อโกง
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์และเพิ่มฟีเจอร์ใหม่
• การสื่อสารทางการตลาด: แจ้งโปรโมชัน โบนัส และข้อเสนอพิเศษให้สมาชิกที่ยินยอม
• การปฏิบัติตามกฎหมาย: เก็บบันทึกธุรกรรมและข้อมูลที่จำเป็นตามที่กฎหมายกำหนด
• การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเล่นเพื่อระบุผู้เล่นที่อาจต้องการความช่วยเหลือ

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

28pg ไม่ขาย ไม่ให้เช่า และไม่เปิดเผยข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีการแบ่งปันข้อมูลในกรณีต่อไปนี้

• ผู้ให้บริการชำระเงิน: ธนาคารไทย PromptPay TrueMoney เพื่อประมวลผลธุรกรรม โดยแต่ละรายมีนโยบายความเป็นส่วนตัวของตนเอง
• ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์ที่จำเป็นต้องรับข้อมูลเพื่อให้บริการเกมแก่สมาชิก
• ผู้ให้บริการ IT: ผู้ให้บริการโฮสติ้ง คลาวด์ และความปลอดภัยทางไซเบอร์ ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
• หน่วยงานกำกับดูแล: เมื่อมีคำสั่งทางกฎหมายหรือการสอบสวนของเจ้าหน้าที่ที่มีอำนาจ
• การโอนกิจการ: หากมีการควบรวมหรือโอนกิจการ ข้อมูลสมาชิกอาจถูกโอนไปยังผู้รับโอนกิจการ โดยสมาชิกจะได้รับแจ้งล่วงหน้า

ในทุกกรณีที่มีการแบ่งปันข้อมูล 28pg กำหนดให้บุคคลที่สามต้องปกป้องข้อมูลในมาตรฐานที่ไม่ต่ำกว่าที่ 28pg ปฏิบัติ

5. การถ่ายโอนข้อมูลข้ามพรมแดน

ในบางกรณี ข้อมูลส่วนบุคคลของสมาชิกอาจถูกประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เมื่อมีการถ่ายโอนข้อมูลไปยังต่างประเทศ 28pg จะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญาการประมวลผลข้อมูลมาตรฐาน (Standard Contractual Clauses) เพื่อให้มั่นใจว่าข้อมูลของสมาชิกได้รับการปกป้องในระดับที่เทียบเท่ากับกฎหมายไทย

6. ระยะเวลาการเก็บรักษาข้อมูล

28pg เก็บข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์แต่ละประเภท

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดอยู่ และอีก 5 ปีหลังปิดบัญชี
• บันทึกธุรกรรมทางการเงิน: 5-7 ปี ตามที่กฎหมายบัญชีและกฎหมายป้องกันการฟอกเงินกำหนด
• บันทึกการสื่อสารกับซัพพอร์ต: 3 ปีนับจากวันที่สื่อสารครั้งสุดท้าย
• Log การใช้งาน: 90 วัน สำหรับการวิเคราะห์ความปลอดภัย
• คุกกี้: ตามประเภทของคุกกี้ (Session, 30 วัน หรือ 12 เดือน)

หลังจากพ้นระยะเวลาที่กำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างถาวร

7. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล สมาชิก 28pg มีสิทธิ์ดังต่อไปนี้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

• สิทธิ์รับทราบ: รับทราบว่า 28pg เก็บข้อมูลอะไรบ้างและใช้เพื่อวัตถุประสงค์ใด
• สิทธิ์เข้าถึง: ขอดูและรับสำเนาข้อมูลส่วนบุคคลของตนเองที่ 28pg เก็บไว้
• สิทธิ์แก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ลบ: ขอให้ลบข้อมูลในกรณีที่ไม่มีความจำเป็นต้องเก็บต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
• สิทธิ์ระงับการประมวลผล: ขอให้หยุดใช้ข้อมูลชั่วคราวในระหว่างการตรวจสอบ
• สิทธิ์โอนย้ายข้อมูล: รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการรายอื่น
• สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางประการ เช่น การตลาดตรง
• สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ดำเนินการไปแล้ว

ในการใช้สิทธิ์ข้างต้น สมาชิกสามารถส่งคำร้องมาที่ 28pg ผ่านช่องทางซัพพอร์ต เราจะตอบสนองต่อคำร้องภายใน 30 วันนับจากวันที่ได้รับ

8. คุกกี้และเทคโนโลยีติดตาม

28pg ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่ดีขึ้นแก่สมาชิก คุกกี้แบ่งออกเป็นประเภทต่างๆ ดังนี้

• คุกกี้ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session Login ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics): เก็บข้อมูลการใช้งานเพื่อปรับปรุงประสิทธิภาพเว็บไซต์ สมาชิกสามารถปิดได้
• คุกกี้การตั้งค่า (Preference): จดจำการตั้งค่าภาษา ธีม และค่ากำหนดอื่นๆ ของผู้ใช้

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของตนเอง อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นบางประเภทอาจทำให้บางฟีเจอร์ของ 28pg ไม่สามารถใช้งานได้

9. มาตรการรักษาความปลอดภัยของข้อมูล

28pg ดำเนินมาตรการรักษาความปลอดภัยที่ครอบคลุมทั้งด้านเทคนิคและองค์กร เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การใช้งาน การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งผ่านข้อมูลทุกประเภท
• การเข้ารหัสข้อมูลสำคัญในฐานข้อมูล (Encryption at Rest)
• ระบบไฟร์วอลล์และการป้องกัน DDoS ระดับองค์กร
• การตรวจสอบความปลอดภัยและ Penetration Testing เป็นประจำ
• การจำกัดการเข้าถึงข้อมูลตามหลักการ Least Privilege — พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นต่อหน้าที่ของตน
• การฝึกอบรมพนักงานเรื่องความปลอดภัยข้อมูลและการป้องกัน Social Engineering

แม้ 28pg จะใช้มาตรการรักษาความปลอดภัยที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ละเมิดข้อมูล 28pg จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบตามที่กฎหมายกำหนด

10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

28pg ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียน หรือผ่านการแจ้งเตือนบนแพลตฟอร์ม อย่างน้อย 14 วันก่อนที่การเปลี่ยนแปลงจะมีผล

วันที่มีผลบังคับใช้ของนโยบายฉบับปัจจุบันแสดงไว้ที่ด้านบนของหน้านี้ การใช้งาน 28pg ต่อเนื่องหลังวันดังกล่าวถือเป็นการยอมรับนโยบายฉบับใหม่

11. ติดต่อเราเรื่องความเป็นส่วนตัว

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ที่กล่าวถึงในนโยบายนี้ สามารถติดต่อทีม Data Protection ของ 28pg ได้ดังนี้