1คำนิยามและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") กำหนดหลักเกณฑ์ที่ 168com ("บริษัท", "เรา") ใช้ในการเก็บรวบรวม ประมวลผล ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลของ สมาชิก ผู้ใช้บริการ และผู้เยี่ยมชมเว็บไซต์ ("เจ้าของข้อมูล", "ท่าน") ที่ใช้บริการผ่าน 168com.club
นโยบายนี้มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลทุกรูปแบบที่ดำเนินการโดย 168com ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน หรือช่องทางการสื่อสารอื่น ๆ
2ข้อมูลส่วนบุคคลที่ 168com เก็บรวบรวม
168com เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายช่องทาง ดังนี้:
2.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล เบอร์มือถือ อีเมล วันเกิด
- ข้อมูลยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารราชการอื่น ๆ
- ข้อมูลการเงิน: ชื่อบัญชีธนาคาร เลขบัญชี ประวัติธุรกรรม
- การสื่อสารกับฝ่ายซัพพอร์ต: ข้อความสนทนา อีเมล และบันทึกการติดต่อ
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
- ประเภทและรุ่นของเบราว์เซอร์ ระบบปฏิบัติการ
- หน้าเว็บที่เยี่ยมชม เวลาที่ใช้บนหน้าต่าง ๆ และเส้นทางการท่องเว็บ
- ประวัติการเดิมพัน ประวัติการเล่นเกม และสถิติการใช้งาน
- ข้อมูลจากคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน
| ประเภทข้อมูล | แหล่งที่มา | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน (ชื่อ, วันเกิด) | สมาชิกกรอกเอง | บังคับ |
| เบอร์มือถือ / อีเมล | สมาชิกกรอกเอง | บังคับ |
| เอกสารยืนยันตัวตน | สมาชิกส่งเอง | บังคับสำหรับการถอนเงิน |
| ข้อมูลบัญชีธนาคาร | สมาชิกกรอกเอง | บังคับสำหรับธุรกรรม |
| ที่อยู่ IP / อุปกรณ์ | ระบบเก็บอัตโนมัติ | ความปลอดภัย |
| ประวัติการเล่น | ระบบเก็บอัตโนมัติ | การให้บริการ |
3วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
168com ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: ลงทะเบียนบัญชี ยืนยันตัวตน ดำเนินการธุรกรรม และให้บริการเกมและการเดิมพัน
- ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดด้าน KYC/AML และกฎหมายอื่น ๆ ที่บังคับใช้
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์มและประสบการณ์ผู้ใช้
- การสื่อสาร: ส่งการแจ้งเตือนธุรกรรม ข่าวสารโปรโมชั่น และการอัปเดตบริการ (เฉพาะเมื่อได้รับความยินยอม)
- การดูแลลูกค้า: ตอบคำถาม แก้ไขปัญหา และดูแลความพึงพอใจของสมาชิก
- การพนันอย่างมีความรับผิดชอบ: ตรวจสอบพฤติกรรมการเล่นและแจ้งเตือนเมื่อพบสัญญาณการพนันที่เป็นปัญหา
4ฐานทางกฎหมายในการประมวลผลข้อมูล
168com ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตามที่ PDPA กำหนด:
- สัญญา (Contract): การประมวลผลที่จำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการระหว่าง 168com และสมาชิก
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การรักษาความปลอดภัย การป้องกันการฉ้อโกง และการพัฒนาบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): การปฏิบัติตามข้อกำหนดด้าน KYC, AML และกฎหมายอื่น ๆ
- ความยินยอม (Consent): การส่งสื่อการตลาดและการติดตามพฤติกรรมที่ไม่จำเป็นต่อการให้บริการ
5การเปิดเผยข้อมูลแก่บุคคลที่สาม
168com อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่ได้รับมอบหมาย: ผู้ประมวลผลข้อมูลที่ได้รับมอบหมายให้ดำเนินการในนาม 168com เช่น ผู้ให้บริการเกม ผู้ประมวลผลการชำระเงิน และผู้ให้บริการคลาวด์ ซึ่งทุกรายต้องลงนามในสัญญาการประมวลผลข้อมูล (DPA) กับ 168com
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย
- การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลกับผู้ให้บริการตรวจสอบทุจริตหรือระบบ AML
- การโอนกิจการ: ในกรณีที่มีการควบรวม เข้าซื้อกิจการ หรือโอนสินทรัพย์ สมาชิกจะได้รับแจ้งล่วงหน้า
168com จะไม่ ขาย เช่า หรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล
6การโอนข้อมูลระหว่างประเทศ
เนื่องจาก 168com ใช้บริการผู้ให้บริการเทคโนโลยีและคลาวด์จากต่างประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือประมวลผลในประเทศอื่น ๆ ที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
ในทุกกรณี 168com ดำเนินการให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามกฎหมาย PDPA โดยใช้มาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือกลไกการถ่ายโอนที่ได้รับการรับรอง
7ระยะเวลาการเก็บรักษาข้อมูล
168com เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีสมาชิกที่ยังใช้งาน | ตลอดอายุบัญชี + 5 ปีหลังปิดบัญชี |
| ประวัติธุรกรรมทางการเงิน | 10 ปีตามข้อกำหนด AML |
| เอกสาร KYC | 5 ปีหลังสิ้นสุดความสัมพันธ์ |
| บันทึกการสื่อสารกับซัพพอร์ต | 3 ปี |
| ข้อมูลการใช้งานและ Log | 2 ปี |
| ข้อมูลการตลาด (เมื่อได้รับความยินยอม) | จนกว่าจะถอนความยินยอม |
8มาตรการรักษาความปลอดภัยของข้อมูล
168com ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผย:
- การเข้ารหัสข้อมูล: SSL/TLS 256-bit สำหรับข้อมูลระหว่างการส่ง และการเข้ารหัสข้อมูลที่จัดเก็บ
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะเจ้าหน้าที่ที่ได้รับอนุญาต
- การตรวจสอบความปลอดภัย: การทดสอบ Penetration Testing และการตรวจสอบช่องโหว่เป็นประจำ
- การสำรองข้อมูล: ระบบสำรองข้อมูลอัตโนมัติเพื่อความต่อเนื่องของการให้บริการ
- การฝึกอบรมพนักงาน: พนักงานทุกคนได้รับการฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง 168com จะแจ้งให้เจ้าของข้อมูลทราบโดยไม่ชักช้า และรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
9สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ 168com เก็บไว้เกี่ยวกับท่าน และขอรับสำเนาข้อมูลดังกล่าวได้
สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification)
ท่านมีสิทธิ์ขอให้ 168com แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือล้าสมัยให้เป็นปัจจุบัน
สิทธิ์ในการลบข้อมูล (Right to Erasure)
ท่านมีสิทธิ์ขอให้ลบข้อมูลในกรณีที่ข้อมูลหมดความจำเป็น หรือท่านถอนความยินยอม โดยอยู่ภายใต้ข้อกำหนดทางกฎหมาย
สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction)
ท่านมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของท่านชั่วคราวในกรณีที่กำหนดโดย PDPA
สิทธิ์ในการรับโอนข้อมูล (Data Portability)
ท่านมีสิทธิ์ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องและสามารถโอนไปยังผู้ควบคุมข้อมูลอื่นได้
สิทธิ์ในการคัดค้าน (Right to Object)
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อการตลาดทางตรง หรือการประมวลผลโดยอาศัยประโยชน์โดยชอบด้วยกฎหมาย
เพื่อใช้สิทธิ์ดังกล่าว กรุณาติดต่อ 168com ผ่านช่องทางที่กำหนด เราจะตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
10คุกกี้และเทคโนโลยีติดตาม
168com ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การใช้งานแพลตฟอร์ม:
- คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดการใช้งานได้
- คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้ 168com เข้าใจวิธีที่ผู้ใช้โต้ตอบกับแพลตฟอร์ม เพื่อการปรับปรุงบริการ
- คุกกี้การตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับท่าน โดยต้องได้รับความยินยอมก่อน
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
11ข้อมูลส่วนบุคคลของผู้เยาว์
168com ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปีสมัครสมาชิกหรือใช้บริการใด ๆ บนแพลตฟอร์ม 168com ไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
หาก 168com พบว่าได้รับข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันที และระงับบัญชีที่เกี่ยวข้อง
12การแก้ไขนโยบายความเป็นส่วนตัว
168com สงวนสิทธิ์ในการแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือวิธีการดำเนินธุรกิจ การแก้ไขที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน
เวอร์ชั่นที่เป็นปัจจุบันล่าสุดของนโยบายนี้จะแสดงบนหน้าเว็บนี้เสมอพร้อมวันที่อัปเดตล่าสุด การที่สมาชิกยังคงใช้บริการหลังจากการแก้ไขมีผลบังคับใช้ถือว่ายอมรับนโยบายที่แก้ไขแล้ว
13ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 168com:
อีเมล: [email protected]
เวลาทำการ: 24 ชั่วโมง 7 วันต่อสัปดาห์
เวลาตอบกลับ: ภายใน 30 วันนับจากวันที่รับคำขอ
นอกจากนี้ ท่านยังมีสิทธิ์ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า 168com ละเมิดสิทธิ์ของท่านภายใต้ PDPA