นโยบายความเป็นส่วนตัว th38

1 บทนำและขอบเขต

th38 ("เรา", "ของเรา") มุ่งมั่นในการปกป้องความเป็นส่วนตัวของสมาชิกและผู้เยี่ยมชมทุกท่าน นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องของประเทศไทย

นโยบายนี้อธิบายประเภทข้อมูลที่ th38 เก็บรวบรวม วัตถุประสงค์ในการใช้ข้อมูล วิธีการปกป้องข้อมูล และสิทธิ์ที่ท่านมีในฐานะเจ้าของข้อมูลส่วนบุคคล นโยบายนี้ใช้กับข้อมูลทั้งหมดที่ th38 เก็บรวบรวมผ่านช่องทางออนไลน์และออฟไลน์ทุกช่องทาง

2 ข้อมูลที่เราเก็บรวบรวม

th38 เก็บรวบรวมข้อมูลประเภทต่างๆ ดังต่อไปนี้

2.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล ตามที่ปรากฏในเอกสารราชการ
• วันเกิด เพื่อยืนยันว่าท่านมีอายุครบ 20 ปีบริบูรณ์
• หมายเลขโทรศัพท์และที่อยู่อีเมลสำหรับการติดต่อและยืนยันตัวตน
• ข้อมูลบัญชีธนาคารหรือช่องทางการชำระเงินที่ลงทะเบียนกับ th38
• สำเนาเอกสารยืนยันตัวตน (เช่น บัตรประชาชน) ในกรณีที่จำเป็นสำหรับการยืนยัน KYC

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลอุปกรณ์ที่ใช้เข้าถึง th38
• ประวัติการใช้งาน เกมที่เล่น และพฤติกรรมบนแพลตฟอร์ม
• ข้อมูล Cookies และ Session ของเบราว์เซอร์
• ข้อมูลการเดิมพัน ประวัติธุรกรรม และบันทึกกิจกรรมในบัญชี

3 วัตถุประสงค์การใช้ข้อมูล

th38 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

• การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมการเงิน และให้บริการเกมบนแพลตฟอร์ม th38
• การยืนยันตัวตน: ตรวจสอบอายุ (อายุ 20 ปีขึ้นไป) และยืนยันความถูกต้องของข้อมูลสมาชิก
• การสื่อสาร: ส่งการแจ้งเตือน ข้อมูลโปรโมชั่น และการอัปเดตที่สำคัญ
• การป้องกันการทุจริต: ตรวจจับและป้องกันกิจกรรมที่ผิดปกติ การฉ้อโกง และการฟอกเงิน
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมผู้ใช้เพื่อพัฒนาประสบการณ์การใช้งาน th38 ให้ดีขึ้น
• การปฏิบัติตามกฎหมาย: ดำเนินการตามข้อกำหนดทางกฎหมายและการกำกับดูแลที่เกี่ยวข้อง
• การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเล่นเพื่อระบุและช่วยเหลือสมาชิกที่อาจมีปัญหาด้านการพนัน

4 ฐานทางกฎหมายในการประมวลผลข้อมูล

th38 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้

• การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการ th38 ตามข้อกำหนดที่ตกลงกัน
• ความยินยอม (Consent): สำหรับการรับการสื่อสารทางการตลาดและการใช้ Cookies ที่ไม่จำเป็น
• ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการทุจริต การรักษาความปลอดภัย และการปรับปรุงบริการ
• ข้อกำหนดทางกฎหมาย: การปฏิบัติตาม PDPA กฎหมาย AML/CFT และกฎหมายที่บังคับใช้อื่นๆ

5 การเปิดเผยข้อมูลต่อบุคคลที่สาม

th38 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนตัวของสมาชิกเพื่อผลประโยชน์ทางการค้า อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีต่อไปนี้

• ผู้ให้บริการที่ได้รับอนุญาต: บริษัทประมวลผลการชำระเงิน ผู้ให้บริการเกม และผู้ให้บริการโครงสร้างพื้นฐานที่ทำงานในนาม th38 ภายใต้ข้อตกลงรักษาความลับที่เข้มงวด
• ข้อกำหนดทางกฎหมาย: หน่วยงานรัฐบาล ตำรวจ หรือหน่วยงานกำกับดูแลเมื่อมีคำสั่งทางกฎหมายที่ถูกต้อง
• การป้องกันการฉ้อโกง: หน่วยงานต่อต้านการฟอกเงินหรือองค์กรด้านความปลอดภัยทางการเงินเมื่อจำเป็น

6 การโอนข้อมูลระหว่างประเทศ

ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ th38 จะดำเนินการเฉพาะกับประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ หรือภายใต้กลไกการถ่ายโอนข้อมูลที่ได้รับการรับรองตามกฎหมาย PDPA สมาชิกสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับการรับประกันที่เหมาะสมได้จากเจ้าหน้าที่คุ้มครองข้อมูลของ th38

7 ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลบัญชีสมาชิก th38 จะถูกเก็บรักษาตลอดระยะเวลาที่บัญชียังเปิดใช้งาน บวกกับ 5 ปีหลังจากปิดบัญชี ตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
• ข้อมูลธุรกรรมทางการเงินจะถูกเก็บรักษาอย่างน้อย 5 ปีตามกฎหมาย AML/CFT
• ข้อมูลการใช้งานและ Log Files จะถูกเก็บรักษาไม่เกิน 2 ปี
• เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวตนได้

8 มาตรการรักษาความปลอดภัย

th38 ดำเนินมาตรการรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ดังต่อไปนี้

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่รับ-ส่งทั้งหมด
• การเก็บรหัสผ่านด้วยการแฮช (Hashing) ที่ปลอดภัย ไม่มีการเก็บรหัสผ่านในรูปแบบที่อ่านได้
• การจำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงาน th38 ที่มีความจำเป็นต้องรู้เท่านั้น
• การตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอและการทดสอบ Penetration Testing เป็นประจำ
• ระบบ Firewall และการตรวจจับการบุกรุก (IDS/IPS) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

9 Cookies และเทคโนโลยีติดตาม

th38 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ดังต่อไปนี้

• Cookies ที่จำเป็น: ช่วยให้แพลตฟอร์ม th38 ทำงานได้อย่างถูกต้อง เช่น การรักษา Session การ Login
• Cookies เพื่อประสิทธิภาพ: เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตน เพื่อวิเคราะห์และปรับปรุงประสบการณ์ใช้งาน
• Cookies เพื่อฟังก์ชัน: จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษาและการแสดงผล

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิด Cookies ที่จำเป็นอาจส่งผลต่อการทำงานของบางฟีเจอร์บน th38

10 สิทธิ์ของเจ้าของข้อมูล (PDPA)

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ th38 ที่อีเมล [email protected] th38 จะดำเนินการตามคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอ

11 ข้อมูลผู้เยาว์

th38 ไม่อนุญาตให้ผู้ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ใช้บริการโดยเด็ดขาด เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หาก th38 ค้นพบว่าได้เก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง

12 การเปลี่ยนแปลงนโยบาย

th38 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เมื่อมีการเปลี่ยนแปลงที่สำคัญ th38 จะแจ้งให้สมาชิกทราบผ่านทางอีเมลที่ลงทะเบียนไว้ หรือประกาศที่เห็นได้ชัดบนแพลตฟอร์ม วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารนี้เสมอ

13 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ภายใต้นโยบายความเป็นส่วนตัวนี้ หรือ PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ th38

• อีเมล: [email protected]
• เวลาทำการ: ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

หากท่านเชื่อว่า th38 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทย