นโยบายความเป็นส่วนตัว
678b — การคุ้มครองข้อมูลส่วนบุคคล
678b ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกชาวไทยทุกคน นโยบายนี้อธิบายอย่างละเอียดว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลของท่านอย่างไร สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย
- 1. ผู้ควบคุมข้อมูลส่วนบุคคล
- 2. ข้อมูลที่เราเก็บรวบรวม
- 3. วัตถุประสงค์การใช้ข้อมูล
- 4. ฐานทางกฎหมายในการประมวลผล
- 5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
- 6. การโอนข้อมูลระหว่างประเทศ
- 7. ระยะเวลาการเก็บรักษาข้อมูล
- 8. มาตรการรักษาความปลอดภัย
- 9. สิทธิของเจ้าของข้อมูล
- 10. คุกกี้และเทคโนโลยีติดตาม
- 11. การปกป้องข้อมูลเด็กและเยาวชน
- 12. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
1.ผู้ควบคุมข้อมูลส่วนบุคคล
678b ("บริษัท", "เรา", "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากผู้ใช้บริการแพลตฟอร์ม 678b
ท่านสามารถติดต่อเราเกี่ยวกับเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้ที่อีเมล [email protected] โดยทีมงาน 678b จะตอบกลับภายใน 3 วันทำการ
2.ข้อมูลที่เราเก็บรวบรวม
678b เก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ดังต่อไปนี้:
| ประเภทข้อมูล | รายละเอียด | วิธีเก็บรวบรวม |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเกิด อายุ สัญชาติ | การลงทะเบียน |
| ข้อมูลติดต่อ | อีเมล เบอร์โทรศัพท์ไทย ที่อยู่ | การลงทะเบียน / การอัปเดตโปรไฟล์ |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร ประวัติธุรกรรม | การฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | IP address, Browser, ประวัติการเล่น | อัตโนมัติระหว่างใช้งาน |
| ข้อมูลอุปกรณ์ | ประเภทอุปกรณ์ ระบบปฏิบัติการ | อัตโนมัติระหว่างใช้งาน |
| ข้อมูลยืนยันตัวตน | สำเนาบัตรประชาชน สำเนาพาสปอร์ต | เมื่อมีการขอยืนยัน KYC |
3.วัตถุประสงค์การใช้ข้อมูล
678b ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ: เพื่อสร้างและจัดการบัญชีผู้ใช้ ประมวลผลธุรกรรม และให้บริการตามที่ท่านร้องขอ
- การยืนยันตัวตน: เพื่อยืนยันอายุ ตัวตน และป้องกันการฉ้อโกงตามข้อกำหนดด้าน Know Your Customer (KYC)
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งาน ปรับปรุงประสิทธิภาพแพลตฟอร์ม และพัฒนาฟีเจอร์ใหม่
- การสื่อสาร: เพื่อส่งการแจ้งเตือนที่จำเป็นเกี่ยวกับบัญชี ธุรกรรม และการอัปเดตนโยบาย
- การตลาด: เพื่อส่งข้อมูลโปรโมชั่นและข่าวสาร หากท่านได้ให้ความยินยอมไว้
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล
- การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเล่นและให้ความช่วยเหลือเมื่อพบสัญญาณที่น่าเป็นห่วง
4.ฐานทางกฎหมายในการประมวลผลข้อมูล
678b ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA:
- ความยินยอม (Consent): สำหรับการส่งการตลาดและโปรโมชั่น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลักและการประมวลผลธุรกรรม
- ข้อกำหนดทางกฎหมาย (Legal Obligation): สำหรับการยืนยันตัวตน การป้องกันการฟอกเงิน และการรายงานต่อหน่วยงานที่มีอำนาจ
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกงและการรักษาความปลอดภัยของระบบ
5.การเปิดเผยข้อมูลต่อบุคคลที่สาม
678b ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ: ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay, ธนาคารไทย) และผู้ให้บริการเทคโนโลยีที่จำเป็นสำหรับการดำเนินงาน ซึ่งผูกพันตามสัญญาการรักษาความลับ
- หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งที่ชอบด้วยกฎหมายจากหน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานรัฐบาล
- การถ่ายโอนกิจการ: ในกรณีควบรวมกิจการหรือการขาย ข้อมูลอาจถ่ายโอนให้ผู้สืบทอดโดยได้รับการแจ้งเตือนล่วงหน้า
- ความยินยอมของท่าน: ในกรณีที่ท่านให้ความยินยอมอย่างชัดแจ้งสำหรับการเปิดเผยนั้นๆ
6.การโอนข้อมูลระหว่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว 678b จะดำเนินการให้แน่ใจว่า:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- มีข้อตกลงการถ่ายโอนข้อมูล (Data Transfer Agreement) ที่เหมาะสมกับผู้รับข้อมูลในต่างประเทศ
- มาตรการรักษาความปลอดภัยที่เทียบเท่ากับที่ใช้ในประเทศไทยได้รับการบังคับใช้ตลอดเวลา
7.ระยะเวลาการเก็บรักษาข้อมูล
678b เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:
- ข้อมูลบัญชีที่ยังใช้งาน: ตลอดอายุการเป็นสมาชิกบวก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
- ข้อมูลทางการเงิน: 10 ปีตามข้อกำหนดด้านการต่อต้านการฟอกเงินและกฎหมายภาษีไทย
- ข้อมูลการใช้งาน: 2 ปีนับจากวันที่เก็บรวบรวม
- ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม หรือ 3 ปีหลังจากการติดต่อครั้งสุดท้าย
เมื่อพ้นระยะเวลาที่กำหนด 678b จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8.มาตรการรักษาความปลอดภัย
678b ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัส SSL 256-bit: ข้อมูลทุกชิ้นที่รับส่งระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ 678b ได้รับการเข้ารหัส
- การควบคุมการเข้าถึง: เฉพาะพนักงานที่ได้รับอนุญาตเท่านั้นสามารถเข้าถึงข้อมูลส่วนบุคคล โดยมีการบันทึกทุกการเข้าถึง
- การทดสอบความปลอดภัย: 678b ดำเนินการทดสอบเจาะระบบ (Penetration Testing) และการตรวจสอบช่องโหว่เป็นประจำ
- การสำรองข้อมูล: ข้อมูลได้รับการสำรองอย่างสม่ำเสมอในระบบที่แยกจากกัน
- การตอบสนองต่อเหตุการณ์: 678b มีแผนตอบสนองต่อการละเมิดข้อมูลและจะแจ้งท่านภายใน 72 ชั่วโมงหากเกิดเหตุที่มีความเสี่ยงสูง
9.สิทธิของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิดังต่อไปนี้ตาม PDPA:
ท่านสามารถใช้สิทธิเหล่านี้ได้โดยส่งคำขอมายัง [email protected] เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
10.คุกกี้และเทคโนโลยีติดตาม
678b ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่ดีขึ้น:
- คุกกี้ที่จำเป็น: สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ: เพื่อวิเคราะห์การใช้งานและปรับปรุงประสิทธิภาพ ท่านสามารถปิดได้
- คุกกี้การตลาด: เพื่อแสดงโฆษณาที่เกี่ยวข้อง ต้องการความยินยอมของท่านและสามารถปิดได้ทุกเวลา
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้จากหน้าการตั้งค่าบัญชีหรือผ่านการตั้งค่าของเบราว์เซอร์
11.การปกป้องข้อมูลเด็กและเยาวชน
บริการของ 678b ไม่เหมาะสำหรับผู้ที่มีอายุต่ำกว่า 20 ปี และเราดำเนินมาตรการอย่างเข้มงวดเพื่อป้องกันการเข้าถึงโดยผู้เยาว์:
- ระบบยืนยันอายุในขั้นตอนการลงทะเบียนและการทำธุรกรรมสำคัญ
- 678b ไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลอายุต่ำกว่า 20 ปีโดยเจตนา
- หากเราพบว่าได้เก็บข้อมูลจากผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ เราจะลบข้อมูลนั้นทันทีและระงับบัญชีที่เกี่ยวข้อง
- ผู้ปกครองที่เชื่อว่าบุตรหลานอายุต่ำกว่า 20 ปีได้ให้ข้อมูลส่วนบุคคลแก่ 678b สามารถติดต่อเราได้ที่ [email protected]
12.การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 678b ได้ที่:
- อีเมล: [email protected] (หัวข้อ: นโยบายความเป็นส่วนตัว)
- เวลาตอบกลับ: ภายใน 3 วันทำการ สำหรับการยื่นขอใช้สิทธิ PDPA ภายใน 30 วัน
หากท่านเชื่อว่า 678b ประมวลผลข้อมูลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามขั้นตอนที่กำหนด
นโยบายความเป็นส่วนตัวนี้อาจได้รับการปรับปรุงเป็นครั้งคราว โดยการเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบล่วงหน้าผ่านทางอีเมลหรือการแจ้งเตือนในแอป
ความมุ่งมั่นของ 678b
หน้าที่เกี่ยวข้อง
หลักการคุ้มครองข้อมูลของ 678b
ความปลอดภัยระดับสูง
ข้อมูลทุกชิ้นได้รับการปกป้องด้วย SSL 256-bit เช่นเดียวกับระบบธนาคาร พร้อมการทดสอบความปลอดภัยเป็นประจำ
สอดคล้อง PDPA ไทย
678b ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างครบถ้วน สมาชิกมีสิทธิตามกฎหมายเต็มรูปแบบ
ไม่ขายข้อมูล
678b ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า นี่คือสัญญาที่เราให้ไว้กับผู้ใช้ทุกคน
สิทธิของท่านมาก่อน
ท่านมีสิทธิเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูลของตนเองได้ตลอดเวลา 678b ตอบสนองทุกคำขอภายใน 30 วัน
ปกป้องผู้เยาว์
678b ไม่เก็บข้อมูลจากผู้ที่มีอายุต่ำกว่า 20 ปี และมีระบบยืนยันอายุหลายขั้นตอนเพื่อป้องกันการเข้าถึงโดยผู้เยาว์
แจ้งเตือนโปร่งใส
หากเกิดเหตุการณ์ด้านความปลอดภัยที่มีความเสี่ยง 678b จะแจ้งให้สมาชิกทราบภายใน 72 ชั่วโมงตามกฎหมาย PDPA
ใช้ 678b อย่างมั่นใจ ข้อมูลของท่านปลอดภัย
เราปกป้องข้อมูลของท่านเหมือนปกป้องของตัวเอง ข้อมูลทุกชิ้นปลอดภัยภายใต้มาตรฐาน PDPA ไทยอย่างเต็มรูปแบบ
อายุ 20 ปีขึ้นไปเท่านั้น — เนื้อหาบนเว็บไซต์นี้มีไว้เพื่อให้ข้อมูลเท่านั้น