นโยบายความเป็นส่วนตัว 68pg

1. ผู้ควบคุมข้อมูลส่วนบุคคล

68pg.one ("68pg", "บริษัท", "เรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำหรับข้อมูลทั้งหมดที่เก็บรวบรวมผ่านเว็บไซต์ 68pg.one และบริการที่เกี่ยวข้อง

2. ข้อมูลที่เราเก็บรวบรวม

68pg เก็บรวบรวมข้อมูลหลายประเภทเพื่อให้บริการที่ดีที่สุดแก่ผู้ใช้ชาวไทย โดยแบ่งออกเป็นหมวดหมู่ดังนี้

2.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล และชื่อผู้ใช้ (Username)
• ที่อยู่อีเมลและเบอร์โทรศัพท์มือถือ
• วันเกิด (เพื่อยืนยันอายุครบ 20 ปีบริบูรณ์)
• ที่อยู่และจังหวัดของผู้ใช้
• ข้อมูลที่ท่านกรอกในแบบฟอร์มติดต่อหรือการสนทนากับทีมซัพพอร์ต

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
• ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
• หน้าที่เข้าชม เวลาที่ใช้ และพฤติกรรมการใช้งาน
• ข้อมูลคุกกี้และ Local Storage
• อุปกรณ์ที่ใช้งาน (มือถือ แท็บเล็ต หรือคอมพิวเตอร์)

2.3 ข้อมูลจากบุคคลที่สาม

• ข้อมูลจาก Google Analytics และเครื่องมือวิเคราะห์เว็บไซต์
• ข้อมูลจากพันธมิตรทางธุรกิจที่ท่านยินยอมให้แบ่งปัน

3. วัตถุประสงค์การใช้ข้อมูล

68pg ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ได้แก่

• การให้บริการและบำรุงรักษาเว็บไซต์ 68pg
• การยืนยันตัวตนและอายุของผู้ใช้ (ต้องมีอายุ 20 ปีขึ้นไป)
• การปรับปรุงเนื้อหาและประสบการณ์การใช้งานให้ตรงกับความต้องการ
• การส่งข้อมูลโปรโมชันและโบนัสที่ท่านสมัครรับ (เฉพาะกรณีที่ได้รับความยินยอม)
• การตอบคำถามและให้ความช่วยเหลือผ่านทีมซัพพอร์ต
• การวิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาบริการ
• การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
• การป้องกันการฉ้อโกงและการละเมิดความปลอดภัย

4. ฐานกฎหมายในการประมวลผลข้อมูล

ตาม พ.ร.บ. PDPA พ.ศ. 2562 การประมวลผลข้อมูลส่วนบุคคลของ 68pg อาศัยฐานกฎหมายดังต่อไปนี้

• ความยินยอม (Consent): สำหรับการส่งการตลาดทางอีเมล การส่ง Newsletter และการใช้คุกกี้ที่ไม่จำเป็น
• การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการตามที่ท่านร้องขอ
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการวิเคราะห์ข้อมูลเพื่อพัฒนาบริการและการป้องกันการฉ้อโกง
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมายที่บังคับใช้

5. คุกกี้และเทคโนโลยีติดตาม

68pg ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งเป็น 4 ประเภท

• คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้
• คุกกี้ประสิทธิภาพ (Performance Cookies): ช่วยวิเคราะห์การใช้งานเพื่อปรับปรุงเว็บไซต์ เช่น Google Analytics
• คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา และการตั้งค่าหน้าจอ
• คุกกี้การตลาด (Marketing Cookies): ใช้แสดงเนื้อหาที่ตรงกับความสนใจ (ต้องได้รับความยินยอมก่อน)

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน การปิดคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน

6. การเปิดเผยข้อมูลแก่บุคคลที่สาม

68pg ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้

• ผู้ให้บริการ (Service Providers): บริษัทที่ช่วยดำเนินการบริการ เช่น Hosting, Analytics ภายใต้ข้อตกลงการประมวลผลข้อมูล
• พันธมิตรทางธุรกิจ: เฉพาะกรณีที่ท่านยินยอมและเฉพาะข้อมูลที่จำเป็นเท่านั้น
• หน่วยงานราชการ: เมื่อมีคำสั่งจากเจ้าหน้าที่หรือตามที่กฎหมายกำหนด
• การโอนกิจการ: ในกรณีที่มีการควบรวมหรือซื้อกิจการ ข้อมูลอาจถูกโอนในฐานะทรัพย์สินของธุรกิจ

7. ระยะเวลาการเก็บรักษาข้อมูล

68pg เก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด

• ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และ 3 ปีหลังจากปิดบัญชี
• ข้อมูลบันทึกธุรกรรม: 5 ปีนับจากวันที่ทำธุรกรรม ตามกฎหมายภาษีอากร
• ข้อมูลบันทึกการเข้าถึง (Access Logs): 12 เดือน
• คุกกี้: ตามอายุที่กำหนดในแต่ละประเภท (โดยทั่วไป 30 วัน ถึง 2 ปี)
• การสื่อสารกับซัพพอร์ต: 2 ปีนับจากการสนทนาครั้งสุดท้าย

เมื่อครบกำหนด 68pg จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. มาตรการรักษาความปลอดภัยข้อมูล

68pg ใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน

• การเข้ารหัส SSL/TLS 256-bit สำหรับการรับส่งข้อมูลทุกประเภท
• การเข้ารหัสข้อมูลที่เก็บในฐานข้อมูล (Encryption at Rest)
• การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-Based Access Control)
• การตรวจสอบและทดสอบความปลอดภัยเป็นระยะ
• การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคล
• แผนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิตาม PDPA ดังต่อไปนี้ สามารถใช้สิทธิได้โดยติดต่อ 68pg ผ่านช่องทางที่ระบุในหัวข้อ 13

68pg จะดำเนินการตามคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ และไม่มีค่าธรรมเนียมสำหรับการใช้สิทธิ ยกเว้นกรณีคำขอซ้ำซ้อนหรือไม่สมเหตุสมผล

10. ข้อมูลของผู้เยาว์

เว็บไซต์ 68pg ไม่มีวัตถุประสงค์ในการให้บริการแก่ผู้ที่มีอายุต่ำกว่า 20 ปี และไม่ได้เก็บรวบรวมข้อมูลของผู้เยาว์โดยตั้งใจ

• หากพบว่ามีการเก็บข้อมูลของผู้ที่อายุต่ำกว่า 20 ปี โดยไม่ตั้งใจ เราจะลบข้อมูลนั้นทันที
• ผู้ปกครองหรือผู้แทนโดยชอบธรรมที่พบว่าบุตรหลานใช้งานเว็บไซต์ กรุณาติดต่อเราเพื่อลบข้อมูล

11. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังเซิร์ฟเวอร์หรือผู้ให้บริการในต่างประเทศ ซึ่งอาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างจากประเทศไทย

68pg ดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวมีมาตรการคุ้มครองที่เพียงพอ ตามมาตรา 28 แห่ง พ.ร.บ. PDPA พ.ศ. 2562 รวมถึงการใช้ Standard Contractual Clauses และการตรวจสอบมาตรฐานของผู้รับข้อมูล

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

68pg อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงานหรือกฎหมายที่เกี่ยวข้อง

• การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบทางอีเมลหรือผ่านการแจ้งเตือนบนเว็บไซต์
• วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้าจะถูกอัปเดตทุกครั้งที่มีการเปลี่ยนแปลง
• การใช้งานเว็บไซต์ต่อเนื่องหลังจากการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายฉบับใหม่

13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิตาม PDPA สามารถติดต่อ 68pg ได้ดังนี้

• อีเมล: [email protected]
• ไลฟ์แชท: พร้อมให้บริการ 24 ชั่วโมงทุกวัน

เราจะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง หากมีความจำเป็นต้องขยายเวลา เราจะแจ้งให้ท่านทราบล่วงหน้า

หากท่านเห็นว่า 68pg ไม่ได้ปฏิบัติตามนโยบายนี้หรือ PDPA ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ประเทศไทย