ข้อความนำ
py678 ("เรา", "บริษัท") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้ท่านทราบถึงวิธีที่เราดำเนินการกับข้อมูลของท่าน สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
1. ข้อมูลส่วนบุคคลที่ py678 เก็บรวบรวม
py678 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายประเภท ดังต่อไปนี้
1.1 ข้อมูลที่ท่านให้แก่เราโดยตรง
- ชื่อ-นามสกุล วันเดือนปีเกิด และสัญชาติ
- ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ และที่อยู่จัดส่ง
- ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต/เดบิต หรือข้อมูลการชำระเงินอื่นๆ
- ชื่อผู้ใช้งานและรหัสผ่านที่ท่านตั้งขึ้น (รหัสผ่านถูกเข้ารหัสและไม่สามารถอ่านได้)
- เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน หรือหนังสือเดินทาง
1.2 ข้อมูลที่เราเก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลอุปกรณ์ที่ใช้เข้าถึงบริการ
- ประวัติการเข้าชมหน้าเว็บและระยะเวลาที่ใช้งาน
- ข้อมูลการเดิมพัน ประวัติธุรกรรม และยอดเงินคงเหลือ
- ข้อมูล Cookies และเทคโนโลยีติดตามอื่นๆ
2. วิธีการเก็บรวบรวมข้อมูลของ py678
py678 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่อไปนี้
- การสมัครสมาชิก: เมื่อท่านสร้างบัญชีผู้ใช้งานบน py678 เราจะเก็บข้อมูลที่ท่านกรอกในแบบฟอร์มสมัครสมาชิก
- การยืนยันตัวตน (KYC): เมื่อท่านส่งเอกสารยืนยันตัวตนตามที่กำหนด เราจะเก็บข้อมูลเพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงิน
- การทำธุรกรรม: ทุกครั้งที่ท่านฝาก ถอน หรือโอนเงินผ่านช่องทางต่างๆ เช่น TrueMoney, PromptPay, K PLUS ระบบจะบันทึกข้อมูลธุรกรรมโดยอัตโนมัติ
- การใช้งานเว็บไซต์: เทคโนโลยี Cookies และ Web Beacons เก็บข้อมูลพฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- การติดต่อซัพพอร์ต: เมื่อท่านติดต่อทีมงาน py678 ผ่านช่องทางต่างๆ เราจะบันทึกการสื่อสารเพื่อประโยชน์ในการให้บริการ
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
py678 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การให้บริการ: เพื่อสร้าง จัดการ และดูแลบัญชีผู้ใช้งานของท่านบน py678
- การประมวลผลธุรกรรม: เพื่อดำเนินการฝาก ถอน และโอนเงินตามคำขอของท่าน
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงกฎหมายป้องกันการฟอกเงิน (AML) และกฎหมาย KYC
- การรักษาความปลอดภัย: เพื่อตรวจจับและป้องกันการทุจริต การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่น่าสงสัย
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ผู้ใช้ให้ดียิ่งขึ้น
- การสื่อสารทางการตลาด: เพื่อส่งข้อมูลโปรโมชันและข่าวสาร (เฉพาะเมื่อท่านให้ความยินยอม)
- การสนับสนุนลูกค้า: เพื่อตอบคำถามและแก้ไขปัญหาที่เกิดขึ้นในการใช้งาน
4. ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) py678 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาดและการใช้ Cookies ที่ไม่จำเป็น py678 จะขอความยินยอมจากท่านก่อนเสมอ
- การปฏิบัติตามสัญญา (Contract Performance): สำหรับการดำเนินการที่จำเป็นต่อการให้บริการตามข้อตกลงการใช้งาน เช่น การฝากถอนเงินและการจัดการบัญชี
- การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการเก็บข้อมูลที่จำเป็นตามกฎหมาย AML, KYC และกฎหมายอื่นที่เกี่ยวข้อง
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการรักษาความปลอดภัยของแพลตฟอร์มและการป้องกันการทุจริต
5. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม
py678 ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการ เช่น TrueMoney, PromptPay จะได้รับข้อมูลที่จำเป็นสำหรับการประมวลผลธุรกรรมเท่านั้น
- ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการ Cloud Hosting, Analytics และ Security ที่ช่วยดำเนินการแพลตฟอร์ม ซึ่งลงนามในสัญญาการประมวลผลข้อมูลกับเราแล้ว
- หน่วยงานภาครัฐ: เมื่อได้รับคำสั่งตามกฎหมาย หมายศาล หรือการร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมายไทย
- การป้องกันการทุจริต: เราอาจแบ่งปันข้อมูลกับหน่วยงานที่เกี่ยวข้องเพื่อป้องกันและตรวจสอบการทุจริตหรือกิจกรรมผิดกฎหมาย
การโอนข้อมูลระหว่างประเทศ
หากจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ py678 จะดำเนินการเฉพาะในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีกลไกคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด
6. นโยบาย Cookies และเทคโนโลยีการติดตาม
py678 ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน
- Cookies ที่จำเป็น (Essential Cookies): ใช้เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้
- Cookies เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อช่วยให้เราปรับปรุงเว็บไซต์ เก็บโดยไม่ระบุตัวตน
- Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ใช้เครื่องมือ Analytics เพื่อทำความเข้าใจพฤติกรรมผู้ใช้งาน (ต้องได้รับความยินยอม)
- Cookies เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้อง (ต้องได้รับความยินยอมก่อนเสมอ)
ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
7. มาตรการรักษาความปลอดภัยของข้อมูล
py678 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยไม่ชอบ
- การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดที่รับส่งระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ของเราถูกเข้ารหัสด้วย SSL/TLS 256-bit
- การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกทั้งหมดถูก Hash ด้วยอัลกอริทึมมาตรฐานอุตสาหกรรม ไม่มีใครสามารถดูรหัสผ่านจริงของท่านได้
- การควบคุมการเข้าถึง: เฉพาะพนักงานที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลของสมาชิก และต้องผ่านการยืนยันตัวตนสองชั้น
- การตรวจสอบความปลอดภัย: py678 ดำเนินการทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ รวมถึง Penetration Testing
- การสำรองข้อมูล: ข้อมูลของสมาชิกถูกสำรองอย่างสม่ำเสมอและจัดเก็บในสถานที่ที่ปลอดภัย
8. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
py678 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: 10 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดของกฎหมายการเงินและ AML
- บันทึกการสื่อสาร: 2 ปีนับจากวันที่ติดต่อสื่อสาร
- ข้อมูล Cookies: ตามระยะเวลาที่กำหนดในแต่ละประเภทของ Cookie (ตั้งแต่ Session จนถึง 2 ปี)
เมื่อครบกำหนดระยะเวลา py678 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA ซึ่ง py678 จะดำเนินการตามคำขอภายใน 30 วัน
1
สิทธิ์เข้าถึงข้อมูล (Right of Access)
ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ py678 เก็บรวบรวมไว้เกี่ยวกับท่าน และขอสำเนาข้อมูลดังกล่าวได้
2
สิทธิ์แก้ไขข้อมูล (Right to Rectification)
หากข้อมูลของท่านไม่ถูกต้องหรือไม่สมบูรณ์ ท่านมีสิทธิ์ขอให้ py678 แก้ไขให้ถูกต้องได้ทันที
3
สิทธิ์ลบข้อมูล (Right to Erasure)
ท่านสามารถขอให้ py678 ลบข้อมูลส่วนบุคคลของท่านในกรณีที่ไม่มีเหตุผลทางกฎหมายในการเก็บรักษาต่อไป
4
สิทธิ์ระงับการใช้ข้อมูล (Right to Restriction)
ท่านมีสิทธิ์ขอให้ py678 ระงับการประมวลผลข้อมูลของท่านชั่วคราวในบางกรณี
5
สิทธิ์โอนข้อมูล (Right to Data Portability)
ท่านสามารถขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการรายอื่น
6
สิทธิ์คัดค้าน (Right to Object)
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
10. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตาม PDPA ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ py678 ได้ผ่านช่องทางต่อไปนี้
- อีเมล: [email protected] (ระบุหัวข้อ: PDPA Request)
- ระยะเวลาตอบกลับ: py678 จะตอบสนองต่อคำขอที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับคำขอ
หากท่านเชื่อว่า py678 ไม่ได้ดำเนินการตามข้อร้องเรียนของท่านอย่างเหมาะสม ท่านมีสิทธิ์ยื่นร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย
py678 อาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือการดำเนินงาน โดยจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์ล่วงหน้าไม่น้อยกว่า 14 วัน