นโยบายความเป็นส่วนตัว 28pg

28pg เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายลักษณะตามบริบทการใช้งาน ซึ่งแบ่งออกเป็นประเภทหลักดังนี้

28pg จะเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น และจะไม่เก็บข้อมูลที่อ่อนไหวเป็นพิเศษ เช่น ข้อมูลสุขภาพหรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมจากท่านอย่างชัดแจ้ง

28pg ใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• การให้บริการ: เพื่อสร้างและบริหารจัดการบัญชีผู้ใช้ ดำเนินการธุรกรรมทางการเงิน และให้บริการตามที่ท่านร้องขอ
• การยืนยันตัวตน: เพื่อยืนยันว่าท่านมีอายุครบ 20 ปีบริบูรณ์ และเป็นผู้มีสิทธิ์ใช้งานแพลตฟอร์มตามกฎหมาย
• การป้องกันการฉ้อโกง: เพื่อตรวจสอบและป้องกันกิจกรรมที่ผิดกฎหมาย รวมถึงการฟอกเงิน (AML)
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ผู้ใช้บนแพลตฟอร์ม 28pg
• การติดต่อสื่อสาร: เพื่อส่งการแจ้งเตือนสำคัญเกี่ยวกับบัญชี การอัปเดตนโยบาย และข้อมูลโปรโมชั่น (หากท่านยินยอม)
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามพันธกรณีทางกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล

28pg จะไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น หากต้องการใช้เพื่อวัตถุประสงค์ใหม่ เราจะขอความยินยอมจากท่านก่อนเสมอ

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย 28pg ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้

• ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชั่น และการวิเคราะห์พฤติกรรมเพื่อปรับปรุงประสบการณ์ใช้งาน
• การปฏิบัติตามสัญญา (Contract): สำหรับการดำเนินการที่จำเป็นในการให้บริการตามที่ท่านสมัครไว้ รวมถึงการจัดการบัญชีและธุรกรรม
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการดำเนินการที่จำเป็นเพื่อปฏิบัติตามกฎหมายที่บังคับใช้
• ประโยชน์โดยชอบธรรม (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการวิเคราะห์ความเสี่ยง

28pg จะไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้

• ผู้ให้บริการภายนอก (Service Providers): บริษัทที่ทำหน้าที่ประมวลผลการชำระเงิน ดำเนินการยืนยันตัวตน หรือให้บริการโครงสร้างพื้นฐานด้านเทคนิค โดยผู้ให้บริการเหล่านี้ผูกพันตามสัญญาให้ปกป้องข้อมูลของท่าน
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากศาล หน่วยงานรัฐบาล หรือตามที่กฎหมายกำหนด
• การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการ การขายสินทรัพย์ หรือการปรับโครงสร้างองค์กร ข้อมูลอาจถูกโอนไปยังผู้รับสิทธิ์ ซึ่งจะต้องปฏิบัติตามนโยบายนี้

ในทุกกรณีที่เปิดเผยข้อมูล 28pg จะดำเนินการให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เพียงพอ

28pg ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน ประเภทของ Cookies ที่เราใช้ ได้แก่

• Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานขั้นพื้นฐานของเว็บไซต์ เช่น การจดจำสถานะ Login และการตั้งค่าภาษา ไม่สามารถปิดใช้งานได้โดยไม่กระทบต่อการทำงาน
• Cookies เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลว่าผู้ใช้เข้าถึงหน้าไหนบ้าง เพื่อช่วยให้เราปรับปรุงประสิทธิภาพเว็บไซต์
• Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ใช้เก็บข้อมูลสถิติการใช้งานเพื่อพัฒนาคุณภาพของเนื้อหาและบริการ
• Cookies เพื่อการตลาด (Marketing Cookies): ใช้แสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ใช้เฉพาะเมื่อได้รับความยินยอมจากท่านแล้วเท่านั้น

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน หรือผ่านหน้าต่างการตั้งค่า Cookies บนเว็บไซต์ 28pg

28pg จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด

• ข้อมูลบัญชีผู้ใช้: เก็บตลอดระยะเวลาที่บัญชียังคงใช้งาน และอีก 5 ปีหลังจากปิดบัญชี เพื่อวัตถุประสงค์ทางกฎหมายและการตรวจสอบ
• ข้อมูลธุรกรรมทางการเงิน: เก็บนาน 7 ปีตามข้อกำหนดทางบัญชีและกฎหมาย AML
• บันทึกการใช้งาน (Log Files): เก็บนาน 90 วันเพื่อวัตถุประสงค์ด้านความปลอดภัยและการแก้ปัญหาทางเทคนิค
• ข้อมูลการตลาด: เก็บจนกว่าท่านจะเพิกถอนความยินยอม หรือจนกว่าจะครบ 3 ปีนับจากวันที่ยินยอมครั้งล่าสุด

เมื่อครบกำหนดระยะเวลาการเก็บรักษา 28pg จะลบหรือทำลายข้อมูลอย่างปลอดภัย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization)

28pg ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย

• การเข้ารหัสข้อมูลระหว่างการส่ง (SSL/TLS 256-bit) และขณะเก็บรักษา (Encryption at Rest)
• ระบบควบคุมการเข้าถึงข้อมูลตามหลักการ "Need-to-Know" โดยพนักงานสามารถเข้าถึงข้อมูลเฉพาะที่จำเป็นสำหรับการปฏิบัติหน้าที่
• การตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอและการทดสอบ Penetration Testing
• โปรแกรมฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและการปฏิบัติตาม PDPA
• แผนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan) ที่ปฏิบัติตามข้อกำหนดการแจ้งเตือน 72 ชั่วโมง

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์ 28pg ขอแนะนำให้ท่านเก็บรักษาข้อมูล Login ของบัญชีไว้อย่างปลอดภัย และแจ้งเราทันทีหากสงสัยว่าบัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้ภายใต้พระราชบัญญัติ PDPA

ท่านสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อเราผ่านอีเมล [email protected] เราจะตอบกลับภายใน 30 วันตามที่กฎหมายกำหนด

ในบางกรณี 28pg อาจจำเป็นต้องโอนหรือประมวลผลข้อมูลส่วนบุคคลของท่านในต่างประเทศ ในกรณีดังกล่าว 28pg จะดำเนินการให้มั่นใจว่า

• ประเทศปลายทางมีระดับการคุ้มครองข้อมูลที่เพียงพอตามมาตรฐานที่ PDPA กำหนด
• มีสัญญาการโอนข้อมูลที่เป็นมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
• ผู้รับข้อมูลในต่างประเทศมีนโยบายและมาตรการคุ้มครองข้อมูลที่เทียบเท่ากับมาตรฐานของ 28pg

28pg ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้เป็นระยะเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย วิธีการปฏิบัติ และการให้บริการ เมื่อมีการแก้ไขที่มีนัยสำคัญ 28pg จะแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์

วันที่แก้ไขล่าสุดจะแสดงไว้ที่ด้านบนของนโยบายนี้เสมอ ขอแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะเพื่อทราบการเปลี่ยนแปลงล่าสุด การใช้งาน 28pg ต่อเนื่องหลังการแก้ไขถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 28pg ได้ที่

• อีเมล: [email protected]
• หัวข้ออีเมล: "PDPA Request — [ประเภทคำร้อง]"
• ระยะเวลาตอบกลับ: ภายใน 30 วันทำการนับจากวันที่ได้รับคำร้อง

หากท่านไม่พอใจกับการตอบสนองของ 28pg ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย