1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย pg698 ("บริษัท", "เรา") เจ้าของและผู้ดำเนินงานเว็บไซต์ pg698.org ("เว็บไซต์") pg698 ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย
นโยบายนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกิดขึ้นผ่านเว็บไซต์ บริการ และช่องทางการสื่อสารของ pg698 การเข้าใช้งานเว็บไซต์ถือว่าท่านได้รับทราบและยอมรับนโยบายนี้แล้ว
📍 ข้อมูลผู้ควบคุมข้อมูล:
ชื่อองค์กร: pg698 | เว็บไซต์: pg698.org | อีเมลติดต่อ:
[email protected]
2. ข้อมูลที่เราเก็บรวบรวม
pg698 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ขึ้นอยู่กับลักษณะการใช้งานเว็บไซต์ของท่าน ดังนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล และข้อมูลติดต่อ เช่น หมายเลขโทรศัพท์ อีเมลที่อยู่
- ข้อมูลบัญชีผู้ใช้ ได้แก่ ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบเข้ารหัส)
- ข้อมูลการยืนยันตัวตน เช่น วันเกิด เพื่อยืนยันอายุขั้นต่ำ 20 ปี
- ข้อความและเนื้อหาที่ท่านส่งผ่านแบบฟอร์มติดต่อหรือช่องทางสื่อสาร
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้บนเว็บไซต์ ลิงก์ที่คลิก
- ข้อมูลอุปกรณ์ เช่น ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ความละเอียดหน้าจอ
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ (ระดับเมือง/จังหวัด)
- คุกกี้และเทคโนโลยีติดตามที่คล้ายกัน (ดูรายละเอียดในหัวข้อ 6)
| ประเภทข้อมูล | ตัวอย่าง | วิธีการเก็บ |
|---|
| ข้อมูลติดต่อ | ชื่อ, อีเมล, เบอร์โทร | ท่านให้โดยตรง |
| ข้อมูลบัญชี | ชื่อผู้ใช้, รหัสผ่าน (Hash) | ท่านให้โดยตรง |
| ข้อมูลการใช้งาน | หน้าที่เยี่ยมชม, เวลาใช้งาน | อัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP, เบราว์เซอร์, OS | อัตโนมัติ |
| คุกกี้ | Session ID, Preference | อัตโนมัติ |
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
pg698 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: การสร้างและบริหารจัดการบัญชีผู้ใช้งาน การตรวจสอบตัวตน และการยืนยันอายุขั้นต่ำ
- การปรับปรุงบริการ: การวิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาเนื้อหาและประสบการณ์ผู้ใช้
- การสื่อสาร: การตอบคำถาม แจ้งเตือน และส่งข้อมูลที่เกี่ยวข้องกับการใช้บริการ
- ความปลอดภัย: การตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และการใช้งานที่ผิดปกติ
- การปฏิบัติตามกฎหมาย: การปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งจากหน่วยงานที่มีอำนาจ
- การตลาด: การส่งข้อมูลโปรโมชั่นและเนื้อหาที่เกี่ยวข้อง เฉพาะเมื่อท่านให้ความยินยอมไว้
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
pg698 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ไม่ได้อยู่บนฐานอื่น
- การปฏิบัติตามสัญญา (Contract): เพื่อให้บริการที่ท่านร้องขอ รวมถึงการบริหารบัญชีและการให้เนื้อหา
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เพื่อความปลอดภัยของระบบ การป้องกันการฉ้อโกง และการพัฒนาบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): เมื่อกฎหมายหรือคำสั่งศาลกำหนดให้เปิดเผยข้อมูล
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
pg698 ไม่ขาย ไม่เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้
- ผู้ให้บริการ (Service Providers): บริษัทที่ให้บริการโครงสร้างพื้นฐาน เช่น โฮสติ้ง CDN การวิเคราะห์ข้อมูล และการรักษาความปลอดภัย โดยมีข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
- พันธมิตรทางธุรกิจ (Affiliates): เฉพาะข้อมูลสถิติการใช้งานที่ไม่สามารถระบุตัวตนได้ เพื่อวัตถุประสงค์การรายงาน
- หน่วยงานบังคับใช้กฎหมาย: เมื่อกฎหมายกำหนดหรือเมื่อจำเป็นเพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัย
- การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือขายสินทรัพย์ โดยจะแจ้งให้ท่านทราบล่วงหน้า
pg698 ไม่มีนโยบายขายข้อมูลส่วนบุคคลของผู้ใช้งานไม่ว่าในกรณีใดทั้งสิ้น หากท่านพบการกระทำที่น่าสงสัย โปรดติดต่อเราทันที
6. คุกกี้และเทคโนโลยีติดตาม
pg698 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่มีประสิทธิภาพและปรับปรุงประสบการณ์ผู้ใช้ โดยแบ่งออกเป็นประเภทดังนี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน ไม่ต้องขอความยินยอม
- คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้งานใช้เว็บไซต์อย่างไร เพื่อการปรับปรุงบริการ ต้องขอความยินยอม
- คุกกี้ฟังก์ชั่น (Functional Cookies): จดจำการตั้งค่าและความพึงพอใจของท่าน เช่น ภาษา การแสดงผล ต้องขอความยินยอม
- คุกกี้โฆษณา (Marketing Cookies): ใช้แสดงโฆษณาที่เกี่ยวข้องกับความสนใจ ต้องขอความยินยอมและสามารถยกเลิกได้ทุกเมื่อ
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
7. ระยะเวลาการเก็บรักษาข้อมูล
pg698 เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด
- ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน และนาน 3 ปีหลังจากปิดบัญชี
- บันทึกการติดต่อและการสนับสนุน: 2 ปีนับจากการติดต่อครั้งสุดท้าย
- ข้อมูลการใช้งานและคุกกี้วิเคราะห์: 26 เดือน
- ข้อมูลที่จำเป็นตามกฎหมาย: ตามระยะเวลาที่กฎหมายกำหนด (โดยทั่วไป 5–10 ปี)
- ข้อมูลที่ท่านขอให้ลบ: ดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย
8. มาตรการรักษาความปลอดภัยของข้อมูล
pg698 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปลี่ยนแปลง และการเปิดเผยโดยไม่ชอบด้วยกฎหมาย ซึ่งรวมถึง
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกครั้ง
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึมที่แข็งแกร่ง (bcrypt/Argon2)
- การควบคุมการเข้าถึงข้อมูลตามหลักการสิทธิ์น้อยที่สุด (Least Privilege)
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบเป็นประจำ
- การฝึกอบรมพนักงานด้านการรักษาความปลอดภัยของข้อมูล
- แผนการรับมือเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Response Plan)
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง pg698 จะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง และแจ้งผู้ที่ได้รับผลกระทบโดยไม่ชักช้า
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ต่อไปนี้ภายใต้ PDPA
- สิทธิ์ในการเข้าถึง (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน
- สิทธิ์ในการแก้ไข (Right of Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิ์ในการลบ (Right of Erasure): ขอให้ลบข้อมูลของท่านภายใต้เงื่อนไขที่กำหนด
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ขอให้หยุดหรือจำกัดการใช้ข้อมูลชั่วคราว
- สิทธิ์ในการโอนย้ายข้อมูล (Right of Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
- สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลที่อาศัยประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ
หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราได้ที่อีเมล [email protected] เราจะดำเนินการตอบสนองคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับ
10. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนและประมวลผลในประเทศอื่นนอกเหนือจากประเทศไทย ในกรณีเช่นนั้น pg698 จะดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลเป็นไปตามกฎหมายที่บังคับใช้ และข้อมูลของท่านได้รับการปกป้องในระดับที่เทียบเท่ากับที่ได้รับในประเทศไทย
มาตรการที่เราใช้สำหรับการโอนข้อมูลระหว่างประเทศ ได้แก่ สัญญาโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) และการตรวจสอบให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
11. เด็กและผู้เยาว์
pg698 ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปีใช้บริการโดยเด็ดขาด เว็บไซต์นี้ไม่ได้มีวัตถุประสงค์เพื่อดึงดูดหรือให้บริการแก่ผู้เยาว์ หากเราพบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะลบข้อมูลนั้นทันที ผู้ปกครองที่พบว่าบุตรหลานเข้าใช้งานเว็บไซต์นี้โปรดติดต่อเราที่
[email protected]
12. การแก้ไขนโยบายความเป็นส่วนตัว
pg698 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายนี้ได้ทุกเมื่อ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านการโพสต์บนเว็บไซต์หรือการแจ้งเตือนผ่านช่องทางที่ท่านให้ไว้
การใช้งานเว็บไซต์ต่อเนื่องหลังจากการเปลี่ยนแปลงนโยบายถือว่าท่านยอมรับนโยบายฉบับแก้ไข วันที่มีผลบังคับใช้ล่าสุดจะแสดงไว้ที่ด้านบนของหน้านี้เสมอ
13. ช่องทางติดต่อและการร้องเรียน
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ pg698 ผ่านช่องทางต่อไปนี้
- อีเมล: [email protected]
- หัวข้ออีเมล: [Privacy Request] + คำอธิบายโดยย่อ
- เราจะตอบกลับภายิน 30 วันทำการ
หากท่านไม่พอใจกับการตอบสนองของเรา ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลในประเทศไทย