นโยบายความเป็นส่วนตัว pglisa การคุ้มครองข้อมูลส่วนบุคคล

1ผู้ควบคุมข้อมูลส่วนบุคคล

pglisa ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย สำหรับข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวมผ่านแพลตฟอร์ม pglisa

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับบริการทั้งหมดที่ pglisa ให้บริการ รวมถึงเว็บไซต์ แอปพลิเคชัน และช่องทางการสื่อสารอื่นๆ ที่ pglisa ดูแล

2ข้อมูลที่ pglisa เก็บรวบรวม

pglisa เก็บรวบรวมข้อมูลส่วนบุคคลในหลายประเภทตามความจำเป็นของการให้บริการ ดังนี้:

3วัตถุประสงค์การใช้ข้อมูล

pglisa ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

• การให้บริการหลัก: ลงทะเบียนบัญชี ฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์บน pglisa
• การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนเพื่อป้องกันการเข้าถึงของผู้เยาว์ตามกฎหมาย
• ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับกิจกรรมที่ผิดปกติและปกป้องบัญชีสมาชิก
• การปฏิบัติตามกฎหมาย: AML (Anti-Money Laundering) และข้อกำหนดทางกฎหมายอื่นๆ
• การสื่อสาร: ส่งการแจ้งเตือน อัปเดตบัญชี และข้อมูลโปรโมชั่น (เมื่อท่านยินยอม)
• การปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อพัฒนาประสบการณ์บน pglisa ให้ดียิ่งขึ้น

pglisa จะไม่ใช้ข้อมูลของท่านนอกเหนือจากวัตถุประสงค์ที่ระบุข้างต้นโดยไม่ได้รับความยินยอมจากท่านเพิ่มเติม

4ฐานทางกฎหมายในการประมวลผลข้อมูล

pglisa ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA:

• ความจำเป็นตามสัญญา: สำหรับการให้บริการหลักของ pglisa ที่ท่านลงทะเบียนและตกลงใช้
• ประโยชน์อันชอบธรรม: สำหรับการป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบ
• การปฏิบัติตามกฎหมาย: สำหรับการตรวจสอบตัวตน AML และข้อกำหนดทางกฎหมายอื่นๆ
• ความยินยอม: สำหรับการส่งโปรโมชั่นและการวิเคราะห์ตลาด ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

5การเปิดเผยข้อมูลแก่บุคคลที่สาม

pglisa จะไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม pglisa อาจเปิดเผยข้อมูลในกรณีจำกัดดังนี้:

• ผู้ให้บริการของ pglisa: ผู้ให้บริการด้านเทคโนโลยี การประมวลผลการชำระเงิน และค่ายเกมพาร์ทเนอร์ที่ต้องการข้อมูลบางส่วนเพื่อให้บริการ ทั้งหมดผูกพันด้วยสัญญาคุ้มครองข้อมูล
• หน่วยงานกฎหมาย: เมื่อได้รับหมายศาลหรือคำสั่งทางกฎหมายที่ถูกต้องตามกระบวนการ
• การป้องกันการฉ้อโกง: แก่หน่วยงานป้องกันการฉ้อโกงในกรณีที่มีเหตุอันควรสงสัย

6Cookies และเทคโนโลยีติดตาม

pglisa ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังนี้:

• Cookies ที่จำเป็น (Essential Cookies): รักษา Session Login และการตั้งค่าของท่าน ไม่สามารถปิดได้เนื่องจากจำเป็นต่อการทำงานของ pglisa
• Cookies วิเคราะห์ (Analytics Cookies): ช่วย pglisa เข้าใจการใช้งานเพื่อปรับปรุงแพลตฟอร์ม สามารถปิดได้ผ่านการตั้งค่าเบราว์เซอร์
• Cookies ความปลอดภัย (Security Cookies): ตรวจจับการเข้าสู่ระบบที่ผิดปกติและป้องกันการโจมตี

ท่านสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิด Cookies ที่จำเป็นอาจทำให้บางฟีเจอร์ของ pglisa ทำงานได้ไม่สมบูรณ์

7มาตรการรักษาความปลอดภัยข้อมูล

pglisa ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก:

• การเข้ารหัสข้อมูลระหว่างการส่งผ่านด้วย TLS 1.3 / SSL 256-bit
• การเข้ารหัสข้อมูลในฐานข้อมูลด้วย AES-256
• รหัสผ่านถูกแฮชด้วย bcrypt ไม่สามารถถอดรหัสได้แม้แต่ผู้ดูแลระบบ
• ระบบ Two-Factor Authentication (2FA) เพื่อปกป้องการ Login บน pglisa
• การตรวจสอบความปลอดภัยโดยทีมภายในและบุคคลภายนอกเป็นระยะ
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ของพนักงาน (Least Privilege Principle)

8ระยะเวลาการเก็บรักษาข้อมูล

pglisa เก็บข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:

• ข้อมูลบัญชีที่ยังใช้งาน: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่บน pglisa
• ข้อมูลธุรกรรมการเงิน: 5 ปีหลังจากธุรกรรม ตามกฎหมายการเงินและ AML
• ข้อมูล KYC: 5 ปีหลังจากปิดบัญชี ตามกฎหมายป้องกันการฟอกเงิน
• ข้อมูล Log การใช้งาน: 1 ปี เพื่อวัตถุประสงค์ด้านความปลอดภัย
• บัญชีที่ปิดแล้ว: ข้อมูลพื้นฐานเก็บไว้ 5 ปีตามกฎหมาย จากนั้นลบทำลายอย่างปลอดภัย

9สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA ซึ่ง pglisa พร้อมอำนวยความสะดวกให้ท่านใช้สิทธิ์เหล่านี้:

ในการใช้สิทธิ์ข้างต้น ติดต่อทีม Support ของ pglisa หรือส่งคำขอไปยัง [email protected] pglisa จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

10การโอนข้อมูลระหว่างประเทศ

ในกรณีที่ pglisa ต้องโอนข้อมูลไปยังประเทศอื่น เช่น เพื่อการประมวลผลโดย Cloud Service หรือค่ายเกมพาร์ทเนอร์ต่างประเทศ pglisa จะดำเนินการตามเงื่อนไขดังนี้:

• ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามการพิจารณาของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
• มีสัญญาคุ้มครองข้อมูลมาตรฐาน (Standard Contractual Clauses) ที่ผูกพันผู้รับข้อมูล
• โอนเฉพาะข้อมูลที่จำเป็นขั้นต่ำสุดสำหรับวัตถุประสงค์นั้นๆ

11การแก้ไขนโยบายความเป็นส่วนตัว

pglisa สงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวปฏิบัติที่ดีที่สุด

เมื่อมีการเปลี่ยนแปลงที่สำคัญ pglisa จะแจ้งสมาชิกผ่านอีเมลที่ลงทะเบียนและ/หรือประกาศบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน การใช้งาน pglisa ต่อเนื่องหลังจากวันที่นโยบายมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิ์ของเจ้าของข้อมูล หรือต้องการแจ้งเรื่องร้องเรียนด้านการคุ้มครองข้อมูล สามารถติดต่อ pglisa ได้ดังนี้:

• อีเมล: [email protected] (โปรดระบุหัวข้อ: PDPA / Data Privacy)
• Line Official: @pglisa
• Live Chat: ผ่านเว็บไซต์ pglisa ตลอด 24 ชั่วโมง

pglisa มุ่งมั่นตอบกลับคำขอที่เกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วันทำการ หากท่านไม่พอใจกับการตอบกลับ ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามกระบวนการที่กฎหมายกำหนด