นโยบายความเป็นส่วนตัว

1บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อชี้แจงวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ GAMEJIRA ("ผู้ให้บริการ") ซึ่งให้บริการจำหน่ายสินค้าดิจิทัลประเภทโค้ดเกม บัตรเติมเงิน และบริการเติมเกม

2ผู้ควบคุมข้อมูลส่วนบุคคล

GAMEJIRA เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามในมาตรา 6 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ช่องทางติดต่อ: [email protected]

3ข้อมูลที่เก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อวัตถุประสงค์ในการให้บริการ ตามหลักการขั้นต่ำ (Data Minimization) ดังนี้:

• ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, รูปโปรไฟล์
• ข้อมูลบัญชี: ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส), ข้อมูลการเชื่อมต่อบัญชีโซเชียลมีเดีย (Google, Facebook, LINE)
• ข้อมูลธุรกรรม: ประวัติการเติมเครดิต, ประวัติการสั่งซื้อ, ช่องทางการชำระเงิน
• ข้อมูลทางเทคนิค: ที่อยู่ IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, ข้อมูลอุปกรณ์, ข้อมูล User-Agent
• ข้อมูลการใช้งาน: หน้าที่เข้าชม, เวลาที่ใช้งาน, รูปแบบการใช้งาน, ข้อมูลคุกกี้
• ข้อมูลด้านความปลอดภัย: บันทึกการเข้าสู่ระบบ, ความพยายามในการเข้าถึงที่ล้มเหลว, เหตุการณ์ด้านความปลอดภัย

4ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ ตามมาตรา 24 และ 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:

• การปฏิบัติตามสัญญา (มาตรา 24(3)): เพื่อดำเนินการตามสัญญาซื้อขายสินค้าดิจิทัล เติมเครดิต และส่งมอบสินค้า
• ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): เพื่อรักษาความปลอดภัยของระบบ ป้องกันการทุจริต และปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (มาตรา 24(6)): เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย เช่น การเก็บบันทึกธุรกรรมตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
• ความยินยอม (มาตรา 19): สำหรับการส่งข้อมูลข่าวสาร โปรโมชั่น หรือการตลาดทางตรง ซึ่งท่านสามารถถอนความยินยอมได้ทุกเมื่อ

5วัตถุประสงค์ในการใช้ข้อมูล

• เพื่อยืนยันตัวตน สร้างบัญชีผู้ใช้ และรักษาความปลอดภัยของบัญชี
• เพื่อดำเนินการด้านธุรกรรม เช่น การเติมเครดิต การสั่งซื้อ และการส่งมอบสินค้าดิจิทัล
• เพื่อตรวจจับและป้องกันการทุจริต การฉ้อโกง และการละเมิดข้อตกลงการใช้งาน
• เพื่อปรับปรุงและพัฒนาบริการ รวมถึงการแนะนำสินค้าที่เหมาะสม
• เพื่อติดต่อสื่อสาร แจ้งเตือนสถานะคำสั่งซื้อ และให้บริการลูกค้า
• เพื่อปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้อง

6การเปิดเผยข้อมูลแก่บุคคลภายนอก

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการค้า เราอาจเปิดเผยข้อมูลเฉพาะในกรณีดังต่อไปนี้:

• ผู้ให้บริการชำระเงิน: เพื่อดำเนินธุรกรรมการเติมเครดิต (เช่น PromptPay, TrueMoney)
• หน่วยงานราชการ: เมื่อมีคำสั่งศาล หมายเรียก หรือคำร้องขอที่ชอบด้วยกฎหมายตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือกฎหมายอื่นที่เกี่ยวข้อง
• การป้องกันภัยคุกคาม: เมื่อมีความจำเป็นเพื่อป้องกันอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (มาตรา 24(4) PDPA)

7การเข้าสู่ระบบผ่านบัญชีโซเชียลมีเดีย (Social Login)

ท่านสามารถเข้าสู่ระบบหรือเชื่อมต่อบัญชีผ่านผู้ให้บริการภายนอก ได้แก่ Google, Facebook และ LINE โดยเมื่อท่านเลือกใช้บริการดังกล่าว เราจะได้รับข้อมูลจากผู้ให้บริการเท่าที่จำเป็น ดังนี้:

• ข้อมูลที่ได้รับ: ชื่อบัญชี, อีเมล และรูปโปรไฟล์ของท่านจากผู้ให้บริการ
• วัตถุประสงค์: ใช้เพื่อสร้างบัญชีหรือเข้าสู่ระบบเท่านั้น ไม่ใช้เพื่อวัตถุประสงค์อื่น
• การจัดเก็บ: เราจัดเก็บเฉพาะข้อมูลระบุตัวตนของบัญชี (Provider ID) และ Token สำหรับการยืนยันตัวตน ไม่จัดเก็บรหัสผ่านของบัญชีโซเชียลมีเดีย
• การไม่แบ่งปัน: เราไม่โพสต์ ส่งข้อความ หรือดำเนินการใด ๆ ในนามของท่านผ่านบัญชีโซเชียลมีเดีย
• การยกเลิก: ท่านสามารถยกเลิกการเชื่อมต่อบัญชีโซเชียลมีเดียได้ทุกเมื่อจากหน้าโปรไฟล์ของท่าน

8ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลบัญชีผู้ใช้: เก็บรักษาตลอดระยะเวลาที่บัญชียังคงใช้งาน และอีก 1 ปีหลังจากปิดบัญชี
• ข้อมูลธุรกรรม: เก็บรักษาไม่น้อยกว่า 5 ปี ตามประมวลรัษฎากรและกฎหมายภาษีที่เกี่ยวข้อง
• บันทึกจราจรคอมพิวเตอร์: เก็บรักษาไม่น้อยกว่า 90 วัน ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 26
• เหตุการณ์ด้านความปลอดภัย: เก็บรักษาไม่น้อยกว่า 2 ปี เพื่อประโยชน์ในการตรวจสอบและดำเนินคดี

เมื่อพ้นระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้ (Anonymization) ตามมาตรา 37(4) PDPA

9คุกกี้และเทคโนโลยีการติดตาม

เว็บไซต์ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึง โดยแบ่งเป็นประเภทดังนี้:

• คุกกี้ที่จำเป็น: สำหรับการเข้าสู่ระบบ รักษาเซสชัน และความปลอดภัย (ไม่ต้องขอความยินยอม)
• คุกกี้เพื่อการวิเคราะห์: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงบริการ
• คุกกี้เพื่อการตลาด: เพื่อแสดงเนื้อหาและโปรโมชั่นที่เหมาะสม

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลกระทบต่อการใช้งานเว็บไซต์

10มาตรการรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยตามมาตรา 37(1) PDPA ดังนี้:

• การเข้ารหัสข้อมูลระหว่างการส่งผ่าน (TLS/SSL) และการเข้ารหัสรหัสผ่าน (Hashing)
• ระบบตรวจจับและป้องกันการบุกรุก (Rate Limiting, Threat Detection)
• การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะบุคลากรที่จำเป็น
• การบันทึกและตรวจสอบเหตุการณ์ด้านความปลอดภัย (Security Logging)
• การตรวจสอบและปรับปรุงมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ

11สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิ์ตามที่กำหนดไว้ในหมวด 3 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:

• สิทธิในการเข้าถึง (มาตรา 30): ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน
• สิทธิในการแก้ไข (มาตรา 35): ขอให้แก้ไขข้อมูลให้ถูกต้อง ครบถ้วน และเป็นปัจจุบัน
• สิทธิในการลบ (มาตรา 33): ขอให้ลบหรือทำลายข้อมูล เว้นแต่มีเหตุทางกฎหมายที่ต้องเก็บรักษา
• สิทธิในการระงับ (มาตรา 34): ขอให้ระงับการใช้ข้อมูลชั่วคราว
• สิทธิในการโอนย้าย (มาตรา 31): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิในการคัดค้าน (มาตรา 32): คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
• สิทธิในการถอนความยินยอม (มาตรา 19): ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ
• สิทธิในการร้องเรียน (มาตรา 73): ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากเห็นว่าสิทธิ์ของท่านถูกละเมิด

ท่านสามารถใช้สิทธิ์ข้างต้นโดยติดต่อเราที่ [email protected] โดยเราจะดำเนินการภายใน 30 วัน นับแต่วันที่ได้รับคำร้อง

12ข้อมูลของผู้เยาว์

เว็บไซต์ไม่มีเจตนาเก็บรวบรวมข้อมูลจากผู้เยาว์ที่มีอายุต่ำกว่า 20 ปี โดยไม่ได้รับความยินยอมจากผู้ปกครอง ตามมาตรา 20 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากผู้ปกครองพบว่าผู้เยาว์ในความดูแลได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเพื่อดำเนินการลบข้อมูล

13การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายและแนวปฏิบัติที่เปลี่ยนแปลง โดยจะแจ้งให้ทราบผ่านทางเว็บไซต์หรืออีเมลก่อนมีผลบังคับใช้ ท่านควรตรวจสอบนโยบายนี้อย่างสม่ำเสมอ โดยวันที่ "อัปเดตล่าสุด" ด้านบนจะระบุวันที่แก้ไขครั้งล่าสุด

14ช่องทางการติดต่อ

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:
Email: [email protected]