นโยบายความเป็นส่วนตัว
ของ 66cas
หมายเหตุสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ 66cas เก็บรวบรวม ใช้ และคุ้มครองข้อมูลส่วนบุคคลของคุณ การใช้บริการของ 66cas ถือว่าคุณได้อ่านและยอมรับนโยบายฉบับนี้แล้ว หากมีข้อสงสัยกรุณาติดต่อเราก่อนใช้บริการ
66cas เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการที่มีคุณภาพและปลอดภัย โดยข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทดังต่อไปนี้
| ประเภทข้อมูล | รายละเอียด | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน | จำเป็น |
| ข้อมูลติดต่อ | อีเมล หมายเลขโทรศัพท์ ที่อยู่ | จำเป็น |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร ประวัติธุรกรรม | จำเป็น |
| ข้อมูลการใช้งาน | ประวัติการเล่น IP Address อุปกรณ์ | จำเป็น |
| ข้อมูลคุกกี้ | พฤติกรรมการท่องเว็บ การตั้งค่าภาษา | ไม่จำเป็น |
เราเก็บรวบรวมข้อมูลผ่านช่องทางต่างๆ ได้แก่ แบบฟอร์มสมัครสมาชิก กระบวนการยืนยันตัวตน (KYC) การทำธุรกรรมทางการเงิน การติดต่อกับทีมงาน และการใช้งานแพลตฟอร์มตามปกติ
หลักการเก็บข้อมูลขั้นต่ำ: 66cas ยึดหลักการเก็บข้อมูลเท่าที่จำเป็นเท่านั้น (Data Minimization) เราจะไม่เก็บข้อมูลที่ไม่เกี่ยวข้องกับการให้บริการหรือที่เกินความจำเป็น
66cas ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและโปร่งใส ดังต่อไปนี้
- การให้บริการและจัดการบัญชี: ยืนยันตัวตน สร้างและบริหารบัญชีสมาชิก ดำเนินการธุรกรรมฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์และเดิมพันกีฬา
- การปฏิบัติตามกฎหมาย: ดำเนินการตามข้อกำหนดด้าน KYC (Know Your Customer) และ AML (Anti-Money Laundering) ตามที่กฎหมายกำหนด
- การรักษาความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่น่าสงสัย
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และปรับปรุงแพลตฟอร์มให้ดียิ่งขึ้น
- การสื่อสารทางการตลาด: ส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะสมาชิกที่ให้ความยินยอมเท่านั้น)
- การสนับสนุนลูกค้า: ตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิกผ่านช่องทางต่างๆ
- การพนันอย่างมีความรับผิดชอบ: ติดตามพฤติกรรมการเล่นเพื่อระบุสัญญาณของปัญหาการพนันและให้ความช่วยเหลือที่เหมาะสม
66cas จะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากคุณก่อน
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 66cas ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ละเอียดอ่อน คุณมีสิทธิ์ถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามข้อกำหนดและเงื่อนไขที่คุณตกลงไว้เมื่อสมัครสมาชิก
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการรักษาความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามข้อกำหนดด้าน KYC, AML และกฎหมายอื่นๆ ที่บังคับใช้
66cas ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการที่ได้รับอนุญาต: บริษัทประมวลผลการชำระเงิน (เช่น PromptPay, TrueMoney) ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยี ซึ่งทั้งหมดต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่เรากำหนด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำร้องขอที่ถูกต้องตามกฎหมายจากหน่วยงานที่มีอำนาจ
- การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลกับหน่วยงานป้องกันการฉ้อโกงเพื่อปกป้องสมาชิกและแพลตฟอร์ม
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือการขายสินทรัพย์ ข้อมูลอาจถูกโอนไปยังผู้รับโอนซึ่งต้องปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้
คำมั่นสัญญาของเรา: ผู้ให้บริการบุคคลที่สามทุกรายที่ 66cas ทำงานด้วยต้องผ่านการตรวจสอบด้านความปลอดภัยและลงนามในข้อตกลงการประมวลผลข้อมูลที่เข้มงวด เพื่อให้มั่นใจว่าข้อมูลของคุณได้รับการคุ้มครองในระดับเดียวกับที่เราให้
ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกเหนือจากประเทศไทย เช่น เซิร์ฟเวอร์สำรองข้อมูลหรือผู้ให้บริการโครงสร้างพื้นฐานระดับโลก
ในกรณีดังกล่าว 66cas จะดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลของคุณได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐาน PDPA ของไทย ซึ่งรวมถึง
- การโอนข้อมูลไป ยังประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรับรองว่ามีมาตรฐานการคุ้มครองที่เพียงพอ
- การใช้ข้อกำหนดสัญญามาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
- การตรวจสอบให้แน่ใจว่าผู้รับข้อมูลมีมาตรการรักษาความปลอดภัยที่เหมาะสม
หากคุณต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่ [email protected]
66cas ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ คุกกี้ที่เราใช้แบ่งออกเป็น 4 ประเภทหลัก ดังนี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เพื่อปรับปรุงประสิทธิภาพ ต้องได้รับความยินยอม
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา และการตั้งค่าส่วนตัว ต้องได้รับความยินยอม
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของคุณ ต้องได้รับความยินยอมอย่างชัดแจ้ง
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ หรือผ่านแผงควบคุมคุกกี้บนเว็บไซต์ของเรา การปิดคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งานของคุณ
66cas ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการที่เราใช้ประกอบด้วย
- การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดที่รับส่งระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ถูกเข้ารหัสด้วย TLS 1.3 และข้อมูลที่จัดเก็บใช้การเข้ารหัส AES-256
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) ที่จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่มีความจำเป็นเท่านั้น
- การตรวจสอบความปลอดภัย: การทดสอบเจาะระบบ (Penetration Testing) และการตรวจสอบช่องโหว่เป็นประจำ
- การสำรองข้อมูล: ระบบสำรองข้อมูลอัตโนมัติที่เข้ารหัสและจัดเก็บในหลายสถานที่เพื่อป้องกันการสูญหาย
- การตรวจสอบกิจกรรม: ระบบ SIEM ที่ตรวจสอบกิจกรรมที่น่าสงสัยตลอด 24 ชั่วโมง
ข้อควรระวัง: แม้ว่าเราจะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% เราขอแนะนำให้คุณใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้การยืนยันตัวตนสองขั้นตอน และไม่แชร์ข้อมูลบัญชีกับผู้อื่น
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง 66cas จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ตามกฎหมาย PDPA ดังต่อไปนี้
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ และขอทราบวิธีที่เราใช้ข้อมูลนั้น
สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification)
คุณมีสิทธิ์ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
สิทธิ์ในการลบข้อมูล (Right to Erasure)
คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของคุณเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป ภายใต้เงื่อนไขที่กฎหมายกำหนด
สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction)
คุณมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของคุณชั่วคราวในบางสถานการณ์
สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)
คุณมีสิทธิ์ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์ในการคัดค้าน (Right to Object)
คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ทางการตลาดได้ตลอดเวลา
สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent)
คุณมีสิทธิ์ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อเราผ่านอีเมล [email protected] เราจะดำเนินการตอบสนองต่อคำร้องของคุณภายใน 30 วันนับจากวันที่ได้รับคำร้อง
66cas เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีแนวทางดังนี้
| ประเภทข้อมูล | ระยะเวลาการเก็บ | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 7 ปี | กฎหมายภาษีและ AML |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาท |
| ข้อมูล KYC | 5 ปีหลังปิดบัญชี | กฎหมาย AML |
| ข้อมูลคุกกี้ | สูงสุด 13 เดือน | การวิเคราะห์การใช้งาน |
| บันทึกความปลอดภัย | 2 ปี | การตรวจสอบความปลอดภัย |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล
ข้อจำกัดด้านอายุ: บริการของ 66cas มีไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
66cas ใช้มาตรการยืนยันอายุที่เข้มงวดในกระบวนการสมัครสมาชิก รวมถึงการตรวจสอบเอกสารยืนยันตัวตนที่ออกโดยรัฐบาล หากเราพบว่าได้เก็บรวบรวมข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและปิดบัญชีที่เกี่ยวข้อง
หากคุณเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของคุณได้ให้ข้อมูลส่วนบุคคลแก่ 66cas กรุณาติดต่อเราทันทีที่ [email protected] เพื่อให้เราดำเนินการลบข้อมูลดังกล่าว
66cas ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลที่ลงทะเบียนไว้และประกาศบนเว็บไซต์
- วันที่มีผลบังคับใช้ของนโยบายฉบับใหม่จะระบุไว้ที่ด้านบนของเอกสาร
- การที่สมาชิกยังคงใช้บริการต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว
- หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง คุณมีสิทธิ์ยกเลิกบัญชีและขอให้ลบข้อมูลของคุณก่อนที่การเปลี่ยนแปลงจะมีผล
เราแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวนี้เป็นระยะเพื่อให้ทราบถึงการเปลี่ยนแปลงล่าสุด
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตามกฎหมาย PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ 66cas ได้ผ่านช่องทางต่อไปนี้
อีเมล DPO: [email protected]
เวลาทำการ: ทุกวัน 00:00 – 24:00 น. (เวลาประเทศไทย)
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากคุณเชื่อว่า 66cas ประมวลผลข้อมูลส่วนบุคคลของคุณโดยไม่ชอบด้วยกฎหมาย