นโยบายความเป็นส่วนตัว (Privacy Policy)

English version below ↓

เอกสารฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย โอน และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์ parttime-football.com (“เว็บไซต์”, “เรา”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) รวมถึงแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม

วันที่มีผลบังคับใช้: 25/01/2569

ปรับปรุงล่าสุด: 25/01/2569

1. บทนำ (Introduction)

เราให้ความสำคัญกับความเป็นส่วนตัวและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งาน (“คุณ”) ทั้งนี้ การเข้าถึง การใช้งาน การสมัครสมาชิก การลงงาน/โพสต์งาน และ/หรือการใช้บริการยืนยันตัวตนบนเว็บไซต์นี้ ให้ถือว่าคุณได้อ่าน ทำความเข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้

2. คำนิยาม (Definitions)

เพื่อความชัดเจน ให้คำต่อไปนี้มีความหมายดังต่อไปนี้

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ ที่อยู่ ข้อมูลบัญชีผู้ใช้งาน ข้อมูลอุปกรณ์ หรือข้อมูลระบุตัวตนอื่นใด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดเก็บ ปรับปรุง เปลี่ยนแปลง ใช้ เปิดเผย ส่งต่อ โอน ทำสำเนา ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
“การยืนยันตัวตน (Identity Verification/KYC)” หมายถึง กระบวนการตรวจสอบเพื่อยืนยันตัวตนผู้ใช้งานเพื่อความปลอดภัยและความน่าเชื่อถือของแพลตฟอร์ม
“ติ๊กสีฟ้า (Verified badge)” หมายถึง สัญลักษณ์แสดงสถานะ “ยืนยันตัวตนแล้ว” ที่อาจปรากฏบนโปรไฟล์/โพสต์งาน เมื่อผู้ใช้งานผ่านการตรวจสอบและได้รับการอนุมัติ

3. ข้อมูลที่เราเก็บรวบรวม (Data We Collect)

3.1 ข้อมูลที่คุณให้เราโดยตรง

ข้อมูลบัญชีผู้ใช้งาน (Account Information)

ชื่อ-นามสกุล
อีเมล
หมายเลขโทรศัพท์
ที่อยู่ (กรณีคุณกรอก/จำเป็นต่อการให้บริการ)

ข้อมูลโปรไฟล์นักเตะ/ฟรีแลนซ์ (Player/Freelancer Profile)

ประวัติ/ประสบการณ์ ทักษะ ผลงาน รูปภาพโปรไฟล์และวิดิโอการเล่น คำอธิบาย และข้อมูลอื่นใดที่คุณเลือกกรอกหรืออัปโหลดเข้าสู่โปรไฟล์

ข้อมูลการลงงาน/โพสต์งานและการใช้งานในแพลตฟอร์ม (Job Posting & Platform Data)

รายละเอียดประกาศงาน/เนื้อหาที่คุณโพสต์
ข้อมูลที่เกี่ยวข้องกับการจับคู่ การติดต่อ หรือธุรกรรมภายในระบบ (ในกรณีที่มีการเปิดใช้งานฟังก์ชันการจับคู่/การติดต่อ/ธุรกรรมภายในระบบ)

ข้อมูลยืนยันตัวตน (Identity Verification/KYC Data)
เพื่อเพิ่มความปลอดภัยและความน่าเชื่อถือของแพลตฟอร์ม เราอาจเก็บข้อมูลดังต่อไปนี้

รูปภาพด้านหน้าบัตรประชาชน (ใช้เพื่อการตรวจสอบยืนยันตัวตน)
ข้อมูลประกอบบัญชี เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ (เพื่อการจัดการบัญชีและความปลอดภัย)
เราจัดเก็บ “ตัวระบุ” ของหมายเลขบัตรประชาชนในรูปแบบ id_number_hmac ซึ่งเป็นค่า HMAC/แฮชที่ ไม่สามารถย้อนกลับเป็นเลขบัตรจริงได้ เพื่อวัตถุประสงค์ด้านความปลอดภัย เช่น ป้องกันการตรวจซ้ำ/การฉ้อโกง
- เรา ไม่จัดเก็บหมายเลขบัตรประชาชนจริง ในรูปแบบที่สามารถนำไปใช้อ้างอิงเป็นเลขจริงได้
- (Retention) id_number_hmac จะถูกเก็บในระหว่างที่บัญชีผู้ใช้งานยังใช้งานอยู่ และจะลบเมื่อผู้ใช้ลบบัญชี/ใช้สิทธิลบข้อมูล เว้นแต่กฎหมายกำหนดให้เก็บต่อ

ข้อมูลการชำระเงิน (Payment Information)

การชำระเงินบนแพลตฟอร์มดำเนินการผ่านผู้ให้บริการภายนอก คือ Stripe
โดยทั่วไป ข้อมูลบัตร/วิธีชำระเงินจะถูกประมวลผลและจัดเก็บโดย Stripe ตามนโยบายของ Stripe
เว็บไซต์อาจจัดเก็บเฉพาะข้อมูลอ้างอิงธุรกรรมเท่าที่จำเป็นต่อการให้บริการ (เช่น สถานะการชำระเงิน/รหัสอ้างอิง)

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

เมื่อคุณเข้าถึงหรือใช้งานเว็บไซต์ เราอาจเก็บข้อมูลโดยอัตโนมัติ เช่น

ข้อมูลอุปกรณ์ (Device Information), IP Address, ประเภทเบราว์เซอร์
ข้อมูลการใช้งานและบันทึกกิจกรรม (Usage Logs/Activity Logs) เพื่อความปลอดภัย การตรวจสอบเหตุผิดปกติ และการปรับปรุงบริการ
คุกกี้และเทคโนโลยีติดตามอื่น ๆ (ดูหัวข้อ 10)

3.3 ข้อมูลจากบุคคลที่สาม

เราอาจได้รับข้อมูลจากบุคคลที่สามในขอบเขตที่จำเป็น เช่น

ผู้ให้บริการชำระเงิน (Stripe) เพื่อยืนยันธุรกรรม/ป้องกันการทุจริต
พันธมิตรโซเชียลมีเดีย (กรณีมีการล็อกอินผ่าน Social Login)
ในกรณีที่เราได้รับข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง เราจะแจ้งรายละเอียดการเก็บรวบรวมดังกล่าวแก่เจ้าของข้อมูล โดยไม่ชักช้า และไม่เกิน 30 วัน นับแต่วันที่เก็บรวบรวม (ตามที่กฎหมายกำหนด)

4. วัตถุประสงค์ในการใช้ข้อมูล (Purpose of Use)

เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

เพื่อให้บริการและบริหารจัดการบัญชีผู้ใช้งาน
เพื่อแสดงโปรไฟล์ สนับสนุนการค้นหาและจับคู่ระหว่างนักเตะกับทีมฟุตบอล/ผู้จ้าง
เพื่อรองรับการลงงาน/โพสต์งาน การแสดงประกาศ และการดำเนินการที่เกี่ยวข้องกับการติดต่อ/การใช้บริการในแพลตฟอร์ม
เพื่อยืนยันตัวตน (KYC) เพิ่มความปลอดภัย ลดความเสี่ยงการปลอมแปลง/ฉ้อโกง และยกระดับความน่าเชื่อถือของผู้ใช้งาน
เพื่อแสดงสถานะ ติ๊กสีฟ้า (Verified badge) เมื่อผู้ใช้งานผ่านการตรวจสอบและได้รับการอนุมัติ
เพื่อการตรวจสอบ วิเคราะห์ ปรับปรุงคุณภาพการให้บริการ ประสิทธิภาพ และความมั่นคงปลอดภัยของระบบ
เพื่อการสื่อสารเกี่ยวกับการให้บริการ การแจ้งเตือน การสนับสนุนลูกค้า รวมถึงการติดต่อทางธุรกิจ
เพื่อการตลาดและโปรโมชัน (คุณสามารถปฏิเสธ/ยกเลิกการรับได้ตามช่องทางที่เรากำหนด)
เพื่อปฏิบัติตามกฎหมาย คำสั่ง หรือกระบวนการทางกฎหมายที่ชอบด้วยกฎหมาย

ผลกระทบหากไม่ให้ข้อมูล

หากคุณไม่ทำการยืนยันตัวตน ระบบจะ ไม่แสดงติ๊กสีฟ้า (Verified badge) บนโปรไฟล์/โพสต์งานของคุณ
หากคุณไม่ให้ข้อมูลที่จำเป็นสำหรับการสมัครสมาชิก/การโพสต์งาน/การใช้ฟังก์ชันสำคัญบางประการ เราอาจไม่สามารถให้บริการในส่วนนั้นได้

5. ฐานทางกฎหมายในการประมวลผล (Legal Basis)

เราประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายที่เหมาะสมตามแต่กรณี ได้แก่

การปฏิบัติตามสัญญา: เพื่อให้บริการตามการสมัครสมาชิก การโพสต์งาน และการใช้งานแพลตฟอร์ม
ประโยชน์โดยชอบธรรม: เพื่อความปลอดภัย การป้องกันการฉ้อโกง/การใช้งานโดยมิชอบ การบริหารความเสี่ยง และการพัฒนาบริการ โดยคำนึงถึงสิทธิและเสรีภาพของคุณ
ความยินยอม: กรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม (เช่น การตลาดบางประเภท หรือคุกกี้บางประเภท)
การปฏิบัติตามกฎหมาย: เมื่อมีกฎหมายกำหนดให้ต้องประมวลผลหรือเปิดเผยข้อมูล

6. การแบ่งปันข้อมูล (Data Sharing)

เราอาจเปิดเผย/แบ่งปันข้อมูลส่วนบุคคลของคุณแก่ผู้รับข้อมูลดังต่อไปนี้ เท่าที่จำเป็น และภายใต้การคุ้มครองที่เหมาะสม

ผู้ให้บริการโครงสร้างพื้นฐานและคลาวด์ (เช่น AWS) เพื่อจัดเก็บและรักษาความมั่นคงปลอดภัยของข้อมูลที่เกี่ยวข้องกับการยืนยันตัวตน (KYC) เช่น รูปภาพบัตรประชาชน และข้อมูลที่เกี่ยวข้อง
ผู้ให้บริการชำระเงิน (Stripe) เพื่อดำเนินการชำระเงิน ยืนยันธุรกรรม และป้องกันการทุจริต
ผู้ให้บริการด้านเทคโนโลยี/วิเคราะห์ข้อมูล/ความปลอดภัย
หน่วยงานของรัฐ/หน่วยงานกำกับดูแล ตามที่กฎหมายกำหนดหรือคำสั่งที่ชอบด้วยกฎหมาย
พันธมิตรทางธุรกิจ เฉพาะเมื่อจำเป็น และจะดำเนินการตามฐานทางกฎหมายที่เหมาะสม (รวมถึงการขอความยินยอม หากกฎหมายกำหนด)

ข้อพึงทราบเกี่ยวกับข้อมูลสาธารณะ
เนื่องจาก “โปรไฟล์นักเตะ” เป็นข้อมูลสาธารณะ ข้อมูลบางส่วนที่คุณเลือกเผยแพร่ในโปรไฟล์อาจถูกบุคคลทั่วไปเข้าถึง คัดลอก หรือเผยแพร่ต่อได้โดยธรรมชาติของอินเทอร์เน็ต

7. การจัดเก็บและความปลอดภัยของข้อมูล (Data Storage & Security)

เราใช้มาตรการด้านเทคนิคและการบริหารจัดการตามความเหมาะสม เพื่อรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของข้อมูล เช่น

การเข้ารหัสข้อมูลระหว่างการรับส่ง (เช่น TLS/SSL)
การควบคุมสิทธิ์การเข้าถึงตามหน้าที่ (Role-based/Need-to-know) และหลัก least privilege
การเฝ้าระวัง ตรวจสอบ และบันทึกเหตุการณ์ด้านความปลอดภัยเท่าที่จำเป็น
การเข้ารหัสข้อมูลส่วนบุคคลในฐานข้อมูลในรูปแบบ pii_enc
การจัดเก็บตัวระบุเลขบัตรในรูปแบบ id_number_hmac (ย้อนกลับไม่ได้) แทนการเก็บเลขบัตรจริง
การจัดเก็บรูปภาพบัตรประชาชนในพื้นที่จัดเก็บที่จำกัดการเข้าถึง และกำหนดนโยบายลบอัตโนมัติภายในระยะเวลาที่กำหนด

8. ระยะเวลาการเก็บรักษาข้อมูล (Retention Period)

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามนโยบายนี้ หรือเท่าที่กฎหมายกำหนด และจะลบ/ทำลาย/ทำให้ไม่สามารถระบุตัวตนได้เมื่อพ้นความจำเป็น

ตารางสรุประยะเวลาการเก็บรักษา (Retention Summary)

หมวดข้อมูล	ระยะเวลาเก็บรักษา
รูปภาพด้านหน้าบัตรประชาชน (KYC)	ลบอัตโนมัติภายใน 30 วันหลังสถานะ “Approved” หรือ “Rejected”
ข้อมูลบัญชี (ชื่อ/อีเมล/เบอร์/ที่อยู่ถ้ามี)	เก็บระหว่างมีบัญชีผู้ใช้งาน และลบเมื่อผู้ใช้ลบบัญชี/ใช้สิทธิลบข้อมูล (เว้นแต่กฎหมายกำหนดให้เก็บต่อ)
ข้อมูลโปรไฟล์สาธารณะ	เก็บจนกว่าผู้ใช้แก้ไข/ลบ หรือจนลบบัญชี
`id_number_hmac` (ป้องกันตรวจซ้ำ/ทุจริต)	เก็บในระหว่างที่บัญชีผู้ใช้งานยังใช้งานอยู่ และจะลบเมื่อผู้ใช้ลบบัญชี/ใช้สิทธิลบข้อมูล เว้นแต่กฎหมายกำหนดให้เก็บต่อ
Log/ความปลอดภัย	จัดเก็บเป็นไฟล์บันทึกเหตุการณ์ระบบและหมุนเวียนตามขนาดไฟล์ โดยจะหมุนไฟล์เมื่อขนาดถึง 200KB และจัดเก็บไฟล์ที่หมุนแล้วไม่เกิน 10 ไฟล์ (บีบอัด) หลังจากนั้นไฟล์เก่าจะถูกลบ/เขียนทับโดยอัตโนมัติ เว้นแต่กฎหมายกำหนดให้เก็บต่อ
ข้อมูลการสื่อสาร/ข้อความ/การติดต่อภายในระบบ	เก็บ 30 วัน

หมายเหตุ: หากบัญชีถูกปิด เราอาจคงข้อมูลบางส่วนไว้ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย การระงับข้อพิพาท หรือการบังคับใช้สิทธิ

9. สิทธิของเจ้าของข้อมูล (Your Data Subject Rights)

ภายใต้ PDPA คุณมีสิทธิ เช่น

สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง
สิทธิขอให้ลบ/ทำลาย/ทำให้ไม่สามารถระบุตัวตนได้
สิทธิขอจำกัด/คัดค้านการประมวลผล
สิทธิขอรับและโอนย้ายข้อมูล (ในกรณีที่กฎหมายกำหนด)
สิทธิถอนความยินยอม (หากการประมวลผลอาศัยความยินยอม)

ช่องทางยื่นคำขอ: contact@parttime-football.com
ระยะเวลาดำเนินการ: ภายใน 7–14 วันทำการหลังได้รับคำขอครบถ้วน และ ไม่เกิน 30 วัน นับแต่วันที่ได้รับคำขอ (เว้นแต่มีเหตุให้ขยายระยะเวลาตามที่กฎหมายกำหนด)
ข้อสงวน: เราอาจปฏิเสธคำขอบางประเภทได้ในกรณีที่กฎหมายอนุญาตหรือกำหนด (เช่น กระทบสิทธิบุคคลอื่น หรือจำเป็นต้องเก็บรักษาตามกฎหมาย)

10. การใช้คุกกี้ (Cookies)

เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อ

ให้เว็บไซต์ทำงานได้อย่างถูกต้อง (Strictly Necessary Cookies)
วิเคราะห์และปรับปรุงประสบการณ์ผู้ใช้ (Analytics/Performance) ในกรณีที่มีการติดตั้ง/เปิดใช้เครื่องมือวิเคราะห์การใช้งาน
[ถ้ามี] การตลาด/โฆษณา (Marketing)

คุณสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้บางประเภทได้ อย่างไรก็ดี การปิดคุกกี้บางประเภทอาจทำให้เว็บไซต์ใช้งานได้ไม่สมบูรณ์

11. การโอนข้อมูลระหว่างประเทศ (International Data Transfer)

โครงสร้างพื้นฐานหลักของเว็บไซต์ให้บริการผ่านระบบโฮสติ้ง/เซิร์ฟเวอร์ของเรา และมีการใช้บริการคลาวด์ (เช่น AWS) เฉพาะสำหรับข้อมูลที่เกี่ยวข้องกับการยืนยันตัวตน (KYC)
อย่างไรก็ดี ผู้ให้บริการบางรายที่เราใช้ในการให้บริการ (เช่น Stripe และ/หรือ Google Social Login) อาจมีการประมวลผลหรือโอนข้อมูลไปยังต่างประเทศตามความจำเป็นในการให้บริการ โดยเราจะจัดให้มีมาตรการคุ้มครองที่เหมาะสมตาม PDPA (เช่น การทำข้อตกลงคุ้มครองข้อมูล และมาตรการตามที่กฎหมายรับรอง)

12. เด็กและเยาวชน (Minors)

เรา ไม่ประสงค์ให้บริการแก่ผู้มีอายุต่ำกว่า 20 ปี หากเราทราบว่ามีการเก็บข้อมูลของบุคคลดังกล่าวโดยไม่ชอบด้วยหลักเกณฑ์ เราจะดำเนินการลบหรือระงับการประมวลผลโดยไม่ชักช้า ทั้งนี้ การให้ความยินยอมในกรณีผู้เยาว์จะเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด

13. การประมวลผลอัตโนมัติ (Automated Decision-Making)

เว็บไซต์อาจใช้ระบบอัตโนมัติ เช่น การจัดเรียง/แนะนำโปรไฟล์หรือการจับคู่ และการแสดงสถานะบางอย่างบนแพลตฟอร์ม เช่น ติ๊กสีฟ้า (Verified badge) ที่อ้างอิงจากผลการยืนยันตัวตนและการอนุมัติ ทั้งนี้ การประมวลผลดังกล่าวมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยและประสิทธิภาพในการให้บริการ

14. การแจ้งเหตุละเมิดข้อมูล (Data Breach Notification)

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราจะดำเนินการตามที่กฎหมายกำหนด รวมถึงการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้า และภายใน 72 ชั่วโมงนับแต่ทราบเหตุ ในกรณีที่เข้าหลักเกณฑ์ที่กฎหมาย/ประกาศกำหนด และจะแจ้งคุณทราบโดยไม่ชักช้าเมื่อมีความจำเป็น ในกรณีมีเหตุจำเป็นที่ทำให้ไม่สามารถแจ้งได้ภายใน 72 ชั่วโมง เราจะดำเนินการแจ้งโดยเร็วพร้อมชี้แจงเหตุผลและรายละเอียดประกอบตามหลักเกณฑ์ที่เกี่ยวข้อง

15. ผู้ประสานงานด้านคุ้มครองข้อมูล

หากมีข้อสงสัย หรือประสงค์ใช้สิทธิ กรุณาติดต่อ
ผู้ประสานงานด้านคุ้มครองข้อมูลส่วนบุคคล (Data Protection Contact)

สถานที่ติดต่อ: 84/1 ซ.พหลโยธิน55 แยก8 แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพมหานคร 10220
อีเมล: contact@parttime-football.com

16. ช่องทางร้องเรียน (Complaint Channel)

หากคุณเห็นว่าเราไม่ได้ปฏิบัติตาม PDPA คุณสามารถร้องเรียนได้ที่

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
หรือ
อีเมล: contact@parttime-football.com

17. การเปลี่ยนแปลงนโยบาย (Policy Updates)

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย แนวปฏิบัติ หรือการให้บริการ หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านเว็บไซต์หรือช่องทางที่เหมาะสม

18. การติดต่อเรา (Contact Us)

หากคุณมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อ
contact@parttime-football.com

Privacy Policy (English Version)

Privacy Policy
parttime-football.com (“Website”, “we”, “us”)

This Privacy Policy is prepared to explain the details of how we collect, use, disclose, transfer, and protect personal data of users of parttime-football.com (“Website”, “we”, “us”) in accordance with the Personal Data Protection Act B.E. 2562 (2019) (“PDPA”) and appropriate personal data protection practices.

Effective Date: 25/01/2569
Last Updated: 25/01/2569

1. Introduction

We place great importance on privacy and the security of users’ personal data (“you”). By accessing, using, registering, posting jobs/listings, and/or using the identity verification service on this Website, you acknowledge that you have read, understood, and agreed to this Privacy Policy.

2. Definitions

For clarity, the following terms shall have the meanings set out below:

“Personal Data” means information about an individual which enables the identification of such individual, whether directly or indirectly, such as name, email address, phone number, address, user account information, device information, or any other identifiers.
“Processing of Personal Data” means any operation performed on personal data, such as collecting, recording, storing, updating, altering, using, disclosing, transferring, copying, deleting, destroying, or anonymizing.
“Data Controller” means a person or juristic person who has the authority to make decisions regarding the collection, use, or disclosure of personal data.
“Data Processor” means a person or juristic person who processes personal data on behalf of, or under instructions from, the Data Controller.
“Identity Verification (KYC)” means a verification process to confirm a user’s identity for the security and reliability of the platform.
“Verified Badge” means a symbol indicating “identity verified” that may appear on a user’s profile/post once the user has passed verification and is approved.

3. Data We Collect

3.1 Data You Provide to Us Directly

Account Information

Full name
Email address
Phone number
Address (if you provide it and/or if necessary for service delivery)

Player/Freelancer Profile

Background/experience, skills, portfolio
Profile photos and gameplay videos
Descriptions and any other information you choose to provide or upload to your profile

Job Posting & Platform Data

Job/listing details and content you post
Data related to matching, communications, or transactions within the system (where such matching/communication/transaction features are enabled)

Identity Verification (KYC) Data
To enhance the safety and trustworthiness of the platform, we may collect the following:

Image of the front side of your national ID card (for identity verification)
Supporting account details such as full name, address, and phone number (for account administration and security)
We store a “token/identifier” of the national ID number in the form of id_number_hmac, which is an HMAC/hash value that cannot be reversed back to the actual national ID number, for security purposes such as preventing duplicate verification and fraud.
We do not store the actual national ID number in a form that can be used or referenced as the real number.
(Retention) id_number_hmac is retained while the user account remains active and will be deleted when the user deletes the account/exercises the right to erasure, unless retention is required by law.

Payment Information

Payments on the platform are processed through a third-party payment provider, Stripe.
In general, card/payment method details are processed and stored by Stripe in accordance with Stripe’s policies.
The Website may store only necessary transaction reference data (e.g., payment status/transaction reference ID) to provide the service.

3.2 Data Collected Automatically

When you access or use the Website, we may collect certain data automatically, such as:

Device information, IP address, browser type
Usage logs/activity logs for security, abnormal event detection, and service improvement
Cookies and similar tracking technologies (see Section 10)

3.3 Data from Third Parties

We may receive personal data from third parties where necessary, such as:

Payment providers (Stripe) for transaction verification and fraud prevention
Social media/identity providers (where Social Login is used)

Where we obtain personal data from sources other than the data subject directly, we will notify the data subject of such collection details without delay and within 30 days from the date of collection (as required by law).

4. Purposes of Use

We process your personal data for the following purposes:

To provide services and manage user accounts
To display profiles and support search and matching between players and teams/employers
To support job postings/listings, display announcements, and operations related to communication/service usage on the platform
To perform identity verification (KYC), enhance security, reduce impersonation/fraud risks, and increase user trust
To display a Verified Badge when a user passes verification and is approved
To audit, analyze, and improve service quality, performance, and system security
To communicate service-related information, notifications, customer support, and business communications
For marketing and promotions (you may opt out/unsubscribe via the channels we provide)
To comply with applicable laws, lawful orders, or legal processes

Impact if You Do Not Provide Data

If you do not complete identity verification, the system will not display a Verified Badge on your profile/posts.
If you do not provide data necessary for registration/posting jobs/using certain key features, we may be unable to provide those parts of the service.

5. Legal Basis

We process personal data under appropriate legal bases, as applicable:

Contractual necessity: to provide services under registration, job posting, and platform usage
Legitimate interests: for security, fraud/abuse prevention, risk management, and service development, while considering your rights and freedoms
Consent: where consent is required by law (e.g., certain marketing activities or certain cookies)
Legal obligation: where processing or disclosure is required by law

6. Data Sharing

We may disclose/share your personal data with the following recipients, as necessary and with appropriate safeguards:

Infrastructure and cloud service providers (e.g., AWS) for storing and securing identity verification (KYC) data such as ID card images and related information
Payment service providers (Stripe) to process payments, verify transactions, and prevent fraud
Technology/data analytics/security service providers
Government authorities/regulators as required by law or lawful orders
Business partners only where necessary and based on appropriate legal basis (including obtaining consent where required)

Public Information Notice
Because “player profiles” are public, some information you choose to publish may naturally be accessible, copied, or further shared by the public due to the nature of the internet.

7. Data Storage & Security

We implement appropriate technical and organizational measures to maintain confidentiality, integrity, and availability of data, such as:

Encryption in transit (e.g., TLS/SSL)
Role-based/need-to-know access control and least privilege
Security monitoring, auditing, and logging as necessary
Encryption of personal data in the database in the form of pii_enc
Storing the ID number identifier as id_number_hmac (non-reversible) instead of storing the actual ID number
Storing ID card images in restricted-access storage with automatic deletion policies within the defined period

8. Retention Period

We retain your personal data only as long as necessary to fulfill the purposes described in this Policy or as required by law, and will delete/destroy/anonymize data when no longer necessary.

Retention Summary

Front side ID card image (KYC): Automatically deleted within 30 days after the status is “Approved” or “Rejected”
Account data (name/email/phone/address if any): Retained while the account is active; deleted when the user deletes the account/exercises erasure rights (unless required by law)
Public profile data: Retained until the user edits/deletes it or deletes the account
id_number_hmac (duplicate/fraud prevention): Retained while the account is active; deleted when the user deletes the account/exercises erasure rights (unless required by law)
Logs/Security: Stored as system event log files and rotated by file size; rotation occurs when a log file reaches 200KB, with a maximum of 10 rotated log files (compressed). Older files will be automatically deleted/overwritten thereafter, unless retention is required by law.
In-system communications/messages/contact data: Retained for 30 days

Note: If an account is closed, we may retain certain data for the period necessary for legal compliance, dispute resolution, or enforcement of rights.

9. Your Data Subject Rights

Under the PDPA, you have rights such as:

Right to access and obtain a copy of your personal data
Right to rectification
Right to erasure/destruction/anonymization
Right to restriction or objection to processing
Right to data portability (where required by law)
Right to withdraw consent (where processing is based on consent)

Request Channel: contact@parttime-football.com
Processing Time: within 7–14 business days after receiving a complete request, and no later than 30 days from receipt (unless an extension is permitted by law).
Reservation: We may refuse certain requests where permitted/required by law (e.g., where it affects others’ rights or where retention is legally required).

10. Cookies

We use cookies and similar technologies to:

Ensure the Website functions properly (Strictly Necessary Cookies)
Analyze and improve user experience (Analytics/Performance) where analytics tools are installed/enabled
Marketing/Advertising (if applicable)

You may configure your browser settings to refuse certain cookies; however, disabling certain cookies may cause parts of the Website to function improperly.

11. International Data Transfer

The Website’s primary infrastructure is provided via our hosting/server systems, and cloud services (e.g., AWS) are used only for identity verification (KYC) data.
However, certain service providers we use (e.g., Stripe and/or Google Social Login) may process or transfer personal data outside Thailand as necessary for service delivery. We will implement appropriate safeguards in accordance with the PDPA (e.g., data protection agreements and other legally recognized measures).

12. Minors

We do not intend to provide services to individuals under 20 years old. If we become aware that we have collected personal data from such individuals unlawfully, we will delete or suspend processing without undue delay. Consent for minors will be handled in accordance with legal requirements.

13. Automated Decision-Making

The Website may use automated systems such as profile ranking/recommendations or matching, and may display certain statuses on the platform, such as the Verified Badge, based on identity verification results and approval. Such processing is intended to enhance security and service efficiency.

14. Data Breach Notification

If a personal data breach occurs that poses risks to your rights and freedoms, we will act in accordance with applicable law, including notifying the Office of the Personal Data Protection Commission (PDPC) without undue delay and within 72 hours of becoming aware of the incident, where the criteria prescribed by law/notifications are met. We will also notify you without undue delay where necessary.
If there is a necessary reason that prevents notification within 72 hours, we will notify as soon as possible and provide reasons and supporting details in accordance with applicable rules.

15. Data Protection Contact

If you have questions or wish to exercise your rights, please contact:

Data Protection Contact
Address: 84/1 Soi Phahonyothin 55, Yaek 8, Anusawari Subdistrict, Bang Khen District, Bangkok 10220, Thailand
Email: contact@parttime-football.com

16. Complaint Channel

If you believe we have not complied with the PDPA, you may submit a complaint to:

Office of the Personal Data Protection Commission (PDPC), or
Email: contact@parttime-football.com

17. Policy Updates

We may update this Policy from time to time to reflect changes in laws, practices, or our services. If there are material changes, we will notify you via the Website or other appropriate channels.

18. Contact Us

If you have any questions regarding this Policy, please contact:
contact@parttime-football.com