ข้อความสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ px9 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โปรดอ่านนโยบายนี้อย่างละเอียดก่อนใช้บริการ px9
1. บทนำและขอบเขตของนโยบาย
px9 ("เรา", "ของเรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวของท่านในฐานะผู้ใช้งานและสมาชิก นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกิดขึ้นผ่านเว็บไซต์ https://px9.one และบริการที่เกี่ยวข้องทั้งหมด
นโยบายนี้มีผลบังคับใช้กับบุคคลดังต่อไปนี้:
- ผู้เยี่ยมชมเว็บไซต์ px9 โดยไม่จำเป็นต้องสมัครสมาชิก
- สมาชิกที่ลงทะเบียนและใช้บริการของ px9
- บุคคลที่ติดต่อ px9 ผ่านช่องทางใดก็ตาม
การเข้าใช้งานเว็บไซต์ px9 ถือว่าท่านได้อ่านและยอมรับนโยบายนี้แล้ว หากท่านไม่เห็นด้วยกับนโยบายใดๆ ขอให้หยุดใช้งานทันที
2. ผู้ควบคุมข้อมูลส่วนบุคคล
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตาม PDPA px9 เป็นผู้รับผิดชอบในการกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของท่าน
หากท่านมีคำถามหรือต้องการใช้สิทธิ์ที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อ Data Protection Officer (DPO) ของ px9 ได้ที่อีเมล [email protected] โดยระบุหัวข้ออีเมลว่า "PDPA Request"
3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
px9 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบตามวัตถุประสงค์ที่แตกต่างกัน ดังนี้:
| ประเภทข้อมูล | รายละเอียด | วิธีเก็บรวบรวม |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน | สมัครสมาชิก / ยืนยัน KYC |
| ข้อมูลติดต่อ | อีเมล หมายเลขโทรศัพท์ ที่อยู่ | สมัครสมาชิก / แบบฟอร์ม |
| ข้อมูลการเงิน | บัญชีธนาคาร ประวัติธุรกรรม | ฝากถอนเงิน |
| ข้อมูลการใช้งาน | IP address ประวัติเกม เวลาการเล่น | อัตโนมัติขณะใช้งาน |
| ข้อมูลอุปกรณ์ | ประเภทเบราว์เซอร์ OS ความละเอียดหน้าจอ | อัตโนมัติ (Cookies/Log) |
| ข้อมูลการสื่อสาร | บันทึก Live Chat อีเมลโต้ตอบ | ติดต่อทีมงาน |
px9 ไม่เก็บข้อมูลหมายเลขบัตรเครดิตหรือข้อมูลบัตรชำระเงินโดยตรง ธุรกรรมทั้งหมดผ่านระบบ Payment Gateway ที่ได้มาตรฐาน PCI-DSS
4. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
px9 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการธุรกรรมการเงิน และให้บริการลูกค้า
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกตามข้อกำหนดทางกฎหมาย เพื่อป้องกันการใช้งานของผู้เยาว์
- การป้องกันการทุจริต: ตรวจจับและป้องกันกิจกรรมที่ผิดปกติ การฟอกเงิน และการฉ้อโกง
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การส่งการแจ้งเตือน: แจ้งเตือนธุรกรรม อัปเดตระบบ และข้อมูลสำคัญเกี่ยวกับบัญชี
- การตลาด: ส่งข้อเสนอโปรโมชั่นที่เกี่ยวข้อง เฉพาะในกรณีที่ท่านให้ความยินยอมไว้เท่านั้น
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล
5. ฐานทางกฎหมายในการประมวลผลข้อมูล
ตาม PDPA พ.ศ. 2562 px9 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้:
- ความยินยอม (Consent): การตลาดทางตรง การส่งข่าวสารโปรโมชั่น และการประมวลผลข้อมูลที่ไม่จำเป็นต่อการให้บริการพื้นฐาน
- การปฏิบัติตามสัญญา (Contract): ข้อมูลที่จำเป็นสำหรับการเปิดบัญชี ดำเนินธุรกรรม และให้บริการตามที่ท่านร้องขอ
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการพัฒนาบริการ
- พันธะหน้าที่ทางกฎหมาย (Legal Obligation): การปฏิบัติตาม AML/KYC และข้อกำหนดของหน่วยงานกำกับดูแล
6. การเปิดเผยข้อมูลแก่บุคคลที่สาม
px9 ไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก อย่างไรก็ตาม อาจมีการแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้:
- ผู้ให้บริการชำระเงิน: ธนาคารและ Payment Gateway ที่ได้รับการรับรอง เพื่อดำเนินการธุรกรรมของท่าน
- ผู้ให้บริการเทคโนโลยี: บริษัทที่ให้บริการโครงสร้างพื้นฐาน Cloud, Hosting และระบบรักษาความปลอดภัย
- หน่วยงานกำกับดูแล: หน่วยงานรัฐบาลหรือตำรวจเมื่อมีคำสั่งทางกฎหมายที่ถูกต้อง
- การป้องกันการทุจริต: หน่วยงานต่อต้านการฟอกเงินและระบบแบ่งปันข้อมูลการทุจริต
ผู้ให้บริการภายนอกทุกรายที่ px9 ใช้งานต้องลงนามในสัญญาการประมวลผลข้อมูล (DPA) และมีมาตรการรักษาความปลอดภัยที่เทียบเท่ากับ px9
7. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลของท่านอาจถูกโอนหรือจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย px9 จะดำเนินการดังกล่าวเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการปกป้องที่เหมาะสม เช่น
- ข้อตกลงสัญญามาตรฐาน (Standard Contractual Clauses)
- การรับรองมาตรฐานความเป็นส่วนตัวที่เทียบเท่า
- การได้รับความยินยอมอย่างชัดแจ้งจากท่าน
8. ระยะเวลาในการเก็บรักษาข้อมูล
px9 จัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นต่อวัตถุประสงค์ที่ระบุไว้ โดยมีแนวทางดังนี้:
- ข้อมูลบัญชีสมาชิก: จัดเก็บตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และ 5 ปีหลังจากยกเลิกบัญชี
- ข้อมูลการเงิน/ธุรกรรม: 7 ปีตามข้อกำหนดทางบัญชีและภาษีของกฎหมายไทย
- ข้อมูล KYC: 5 ปีนับจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตามกฎหมาย AML
- บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร
- ข้อมูล Cookies: ตามประเภท ตั้งแต่ Session จนถึงสูงสุด 2 ปี
เมื่อครบกำหนดระยะเวลาดังกล่าว px9 จะลบหรือทำให้ข้อมูลเป็น Anonymous โดยไม่สามารถระบุตัวตนได้
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA พ.ศ. 2562 ดังต่อไปนี้:
- สิทธิ์ในการเข้าถึง (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน
- สิทธิ์ในการแก้ไข (Right of Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบ (Right to Erasure): ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บต่อไปแล้ว
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ขอให้หยุดหรือจำกัดการใช้ข้อมูลในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่องเพื่อนำไปใช้กับผู้ให้บริการอื่น
- สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาด
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
ในการใช้สิทธิ์ข้างต้น ติดต่อ px9 ที่ [email protected] โดยระบุหัวข้อว่า "PDPA Request" พร้อมสำเนาบัตรประชาชนเพื่อยืนยันตัวตน เราจะดำเนินการภายใน 30 วันนับจากวันที่รับคำขอ
10. มาตรการรักษาความปลอดภัยของข้อมูล
px9 ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยของข้อมูล เพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการถูกทำลาย โดยใช้มาตรการดังนี้:
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย bcrypt hashing algorithm
- การแบ่งแยกสิทธิ์การเข้าถึงตามหลัก Least Privilege
- การตรวจสอบความปลอดภัยและ Penetration Testing อย่างสม่ำเสมอ
- ระบบ Firewall และ Intrusion Detection System (IDS)
- การสำรองข้อมูลอัตโนมัติและแผน Disaster Recovery
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง
หากเกิดการละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูง px9 จะแจ้งเจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
11. คุกกี้และเทคโนโลยีติดตาม
px9 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อวัตถุประสงค์ต่างๆ แบ่งเป็น:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
- คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): วัดผลการใช้งานเว็บไซต์เพื่อปรับปรุงบริการ ต้องได้รับความยินยอมก่อน
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาที่ใช้
- คุกกี้การตลาด (Marketing Cookies): แสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมก่อน
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลให้บางฟีเจอร์ไม่ทำงาน
12. การติดต่อเรื่องความเป็นส่วนตัว
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านกับ px9 สามารถติดต่อเราได้ผ่านช่องทางต่อไปนี้:
- อีเมล DPO: [email protected] (หัวข้อ: "PDPA Request")
- Live Chat: ผ่านเว็บไซต์ px9 ตลอด 24 ชั่วโมง
- ระยะเวลาตอบสนอง: ภายใน 30 วันนับจากวันที่รับคำขอ
หากท่านไม่พอใจกับการตอบสนองของ px9 ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามขั้นตอนที่กำหนดไว้ในกฎหมาย