1 บทนำ
z8660 ("เรา", "บริษัท") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมเว็บไซต์ z8660.org ภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องแห่งราชอาณาจักรไทย
นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับบริการทั้งหมดที่ z8660 ให้บริการผ่านเว็บไซต์ แอปพลิเคชัน อีเมล และช่องทางการสื่อสารอื่นๆ การใช้งานบริการของ z8660 หลังจากนโยบายนี้มีผลบังคับใช้ถือว่าท่านรับทราบและยอมรับการประมวลผลข้อมูลตามที่ระบุ
2 ข้อมูลที่เราเก็บรวบรวม
2.1 ประเภทข้อมูลและแหล่งที่มา
| ประเภทข้อมูล | ตัวอย่าง | แหล่งที่มา |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเดือนปีเกิด สัญชาติ เลขบัตรประชาชน | สมาชิกให้โดยตรง |
| ข้อมูลติดต่อ | อีเมล เบอร์โทรศัพท์ ที่อยู่ | สมาชิกให้โดยตรง |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร ประวัติธุรกรรม | สมาชิกและธนาคาร |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน เกมที่เล่น ระยะเวลาการใช้งาน | ระบบอัตโนมัติ |
| ข้อมูลทางเทคนิค | IP Address, Device ID, เบราว์เซอร์, OS | ระบบอัตโนมัติ |
| ข้อมูลตำแหน่ง | ประเทศและภูมิภาค (อนุมานจาก IP) | ระบบอัตโนมัติ |
2.2 ข้อมูลที่ไม่เก็บรวบรวม
z8660 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนตามมาตรา 26 แห่ง PDPA เช่น ข้อมูลเชื้อชาติ ความเชื่อทางศาสนา ข้อมูลสุขภาพ ความพิการ หรือประวัติอาชญากรรม เว้นแต่จะได้รับความยินยอมโดยชัดแจ้งและมีความจำเป็นสำหรับการให้บริการ
3 วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
z8660 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:
- การให้บริการ: เปิดใช้งานบัญชี ประมวลผลธุรกรรมฝากถอน และให้การสนับสนุนลูกค้า
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนตามข้อกำหนดด้านการพนันอย่างรับผิดชอบ
- การป้องกันการฉ้อโกง: ตรวจจับและป้องกันกิจกรรมที่ผิดปกติหรือเป็นอันตราย
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดของ PDPA กฎหมายป้องกันการฟอกเงิน และกฎระเบียบที่เกี่ยวข้อง
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสาร: แจ้งโปรโมชัน อัปเดตระบบ และข้อมูลที่เกี่ยวข้อง (ท่านสามารถยกเลิกได้ตลอดเวลา)
- การพนันอย่างรับผิดชอบ: ติดตามพฤติกรรมเพื่อตรวจจับสัญญาณการเล่นพนันอย่างไม่รับผิดชอบ
4 ฐานทางกฎหมายในการประมวลผลข้อมูล
z8660 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:
- ความยินยอม (Consent): การสมัครสมาชิกและการใช้งานบริการถือเป็นการให้ความยินยอม
- สัญญา (Contract): การประมวลผลที่จำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการ
- ประโยชน์อันชอบธรรม (Legitimate Interests): การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการพัฒนาบริการ
- หน้าที่ตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงิน และข้อกำหนดด้านภาษี
5 การเปิดเผยข้อมูลต่อบุคคลที่สาม
5.1 ผู้ประมวลผลข้อมูล
z8660 อาจแบ่งปันข้อมูลของท่านกับผู้ให้บริการบุคคลที่สามที่ได้รับการคัดเลือกอย่างรอบคอบ ซึ่งได้แก่:
- ผู้ให้บริการชำระเงิน เช่น ผู้ให้บริการ PromptPay, TrueMoney และธนาคารพาณิชย์
- ผู้ให้บริการการยืนยันตัวตนและ KYC
- ผู้ให้บริการ Cloud Computing และโครงสร้างพื้นฐานด้านเทคนิค
- ผู้ให้บริการวิเคราะห์ข้อมูลเพื่อปรับปรุงระบบ
บุคคลที่สามทั้งหมดที่ z8660 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล และไม่ได้รับอนุญาตให้ใช้ข้อมูลของท่านนอกเหนือจากวัตถุประสงค์ที่กำหนด
5.2 การเปิดเผยตามกฎหมาย
z8660 อาจเปิดเผยข้อมูลของท่านเมื่อมีความจำเป็นตามกฎหมาย เช่น เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำขอจากหน่วยงานกำกับดูแลของรัฐ รวมถึงเพื่อการป้องกันการฟอกเงินตามกฎหมาย AMLA
5.3 ข้อมูลที่ไม่ขาย
z8660 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดของบุคคลนั้น
6 การถ่ายโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกราชอาณาจักรไทย ในกรณีดังกล่าว z8660 จะดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่ไม่ต่ำกว่ามาตรฐาน PDPA ไทย รวมถึงการใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) และการตรวจสอบความเพียงพอของการคุ้มครองข้อมูลในประเทศปลายทาง
7 ระยะเวลาการเก็บรักษาข้อมูล
z8660 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: 7 ปี ตามข้อกำหนดทางบัญชีและภาษีของไทย
- ข้อมูล KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตาม AMLA
- บันทึกการสื่อสาร: 2 ปีนับจากวันที่มีการสื่อสาร
- Log ระบบ: 1 ปีสำหรับวัตถุประสงค์ด้านความปลอดภัย
เมื่อครบกำหนดระยะเวลา z8660 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย
8 มาตรการความปลอดภัยของข้อมูล
z8660 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต:
- การเข้ารหัสข้อมูลด้วย TLS/SSL 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
- การเข้ารหัสข้อมูลที่เก็บในฐานข้อมูล (Encryption at Rest)
- ระบบควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control)
- การตรวจสอบบันทึกการเข้าถึงข้อมูลอย่างสม่ำเสมอ
- การทดสอบความปลอดภัยเชิงรุก (Penetration Testing) เป็นประจำ
- แผนการรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง z8660 จะแจ้งให้เจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง ตามที่ PDPA กำหนด
9 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้ภายใต้ PDPA:
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่ z8660 เก็บรักษาเกี่ยวกับท่าน
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการประมวลผล
ขอให้ระงับการใช้ข้อมูลในบางสถานการณ์
สิทธิ์ในการพกพาข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย
สิทธิ์คัดค้านการประมวลผล
คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางประการ
ท่านสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ z8660 z8660 จะตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
10 คุกกี้และเทคโนโลยีการติดตาม
10.1 ประเภทคุกกี้ที่ใช้
- คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาเซสชันล็อกอิน ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): รวบรวมข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงเว็บไซต์
- คุกกี้เพื่อฟังก์ชันนัลิตี้ (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา
10.2 การจัดการคุกกี้
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานเว็บไซต์ z8660
11 การคุ้มครองผู้เยาว์
บริการของ z8660 สงวนไว้สำหรับผู้ที่มีอายุครบ 20 ปีบริบูรณ์เท่านั้น z8660 ไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี หาก z8660 ตรวจพบว่าได้เก็บรวบรวมข้อมูลจากผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและระงับบัญชีที่เกี่ยวข้อง
ผู้ปกครองหรือผู้ดูแลที่เชื่อว่าบุตรหลานของตนได้ให้ข้อมูลส่วนบุคคลแก่ z8660 สามารถติดต่อเราเพื่อขอให้ลบข้อมูลดังกล่าวได้ทันที
12 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
z8660 อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในกฎหมาย แนวปฏิบัติ หรือบริการของเรา การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนไว้หรือประกาศบนเว็บไซต์อย่างน้อย 30 วันก่อนมีผลบังคับใช้ วันที่อัปเดตล่าสุดจะแสดงไว้ที่ส่วนบนของหน้านโยบายนี้เสมอ
13 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ z8660:
- อีเมล DPO: [email protected] (ข้อความธรรมดา ไม่สามารถคลิกได้)
- อีเมลทั่วไป: [email protected]
- Live Chat: ผ่านเว็บไซต์ z8660 ตลอด 24 ชั่วโมง
- เวลาตอบกลับ: ภายใน 30 วัน สำหรับคำขอที่เกี่ยวกับสิทธิ์ตาม PDPA
หากท่านเชื่อว่า z8660 ไม่ได้ดำเนินการตามสิทธิ์ของท่านอย่างเหมาะสม ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แห่งราชอาณาจักรไทย