สำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ h25dd ดำเนินการ การใช้บริการ h25dd ถือว่าคุณรับทราบและยอมรับนโยบายนี้แล้ว
h25dd ("ผู้ควบคุมข้อมูลส่วนบุคคล") ดำเนินการภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลที่เกี่ยวข้อง
ในนโยบายฉบับนี้ คำศัพท์ต่อไปนี้มีความหมายดังนี้:
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลธรรมดาได้ไม่ว่าทางตรงหรือทางอ้อม
- "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หมายถึง ข้อมูลพิเศษตามมาตรา 26 ของ PDPA เช่น ข้อมูลสุขภาพ ข้อมูลชีวมาตร
- "การประมวลผล" หมายถึง การกระทำใดๆ ที่กระทำต่อข้อมูลส่วนบุคคล รวมถึงการเก็บ ใช้ เปิดเผย ลบ หรือทำลาย
- "เจ้าของข้อมูล" หมายถึง สมาชิกหรือผู้ใช้บริการ h25dd ที่เป็นบุคคลธรรมดา
- "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลหรือนิติบุคคลที่ h25dd มอบหมายให้ประมวลผลข้อมูลในนามของ h25dd
h25dd เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกในหลายประเภทตามความจำเป็นในการให้บริการ ดังนี้:
| ประเภทข้อมูล | ตัวอย่างข้อมูล | วิธีการเก็บรวบรวม |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (เมื่อขอ KYC) | สมาชิกกรอกเองตอนสมัครหรือยืนยันตัวตน |
| ข้อมูลติดต่อ | เบอร์มือถือ, อีเมล | สมาชิกกรอกเองตอนสมัคร |
| ข้อมูลการเงิน | หมายเลขบัญชีธนาคาร, ช่องทางฝาก-ถอน, ประวัติธุรกรรม | สมาชิกกรอกเองและระบบบันทึกอัตโนมัติ |
| ข้อมูลการใช้งาน | IP address, เบราว์เซอร์, อุปกรณ์, ประวัติการเล่นเกม, เวลาที่ใช้งาน | ระบบบันทึกอัตโนมัติเมื่อใช้งาน |
| ข้อมูลการสื่อสาร | บันทึก Live Chat, ประวัติการติดต่อ Support | บันทึกเมื่อสมาชิกติดต่อทีมงาน |
| ข้อมูลคุกกี้ | Session ID, การตั้งค่าภาษา, ประวัติการเข้าชมหน้า | คุกกี้และ Local Storage บนเบราว์เซอร์ |
h25dd ไม่เก็บ ข้อมูลบัตรเครดิต/เดบิตโดยตรง ธุรกรรมการเงินผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองซึ่งมีระบบรักษาความปลอดภัยของตนเอง
h25dd ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การให้บริการหลัก — การสมัครสมาชิก การเข้าสู่ระบบ h25dd Login การฝาก-ถอนเงิน และการให้บริการเกมทุกประเภทบน h25dd Casino
- การยืนยันตัวตนและการปฏิบัติตามกฎหมาย (KYC/AML) — ตรวจสอบอายุ ยืนยันตัวตน ป้องกันการฟอกเงินและการระดมทุนเพื่อการก่อการร้าย
- การบริการลูกค้า — รับและแก้ไขปัญหา ตอบคำถาม และดำเนินการตามคำร้องของสมาชิก
- การรักษาความปลอดภัย — ตรวจจับการทุจริต การเข้าถึงที่ไม่ได้รับอนุญาต และกิจกรรมที่น่าสงสัย
- การพัฒนาบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้และพัฒนาฟีเจอร์ใหม่
- การสื่อสารทางการตลาด — ส่งโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษสำหรับสมาชิกที่ให้ความยินยอม (สมาชิกสามารถยกเลิกได้ทุกเมื่อ)
- การพนันอย่างมีความรับผิดชอบ — ติดตามรูปแบบการเล่นเพื่อตรวจจับสัญญาณการพนันที่มีปัญหาและดำเนินมาตรการคุ้มครองสมาชิก
h25dd ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายต่อไปนี้ตามที่ PDPA กำหนด:
- ฐานสัญญา (Contract) — การประมวลผลที่จำเป็นเพื่อปฏิบัติตามสัญญาการให้บริการระหว่าง h25dd และสมาชิก เช่น การฝาก-ถอนเงิน การให้สิทธิ์เล่นเกม
- ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) — การรักษาความปลอดภัยของแพลตฟอร์ม การป้องกันการทุจริต และการพัฒนาบริการ
- ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) — การปฏิบัติตาม PDPA, AML และกฎหมายที่เกี่ยวข้องอื่นๆ
- ฐานความยินยอม (Consent) — การสื่อสารทางการตลาด การติดตั้งคุกกี้ที่ไม่จำเป็น และการประมวลผลเพื่อวัตถุประสงค์อื่นที่ระบุในขณะขอความยินยอม
h25dd อาจเปิดเผยข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการซอฟต์แวร์เกม — ข้อมูลที่จำเป็นขั้นต่ำเพื่อให้เกมทำงานได้ถูกต้อง ผู้ให้บริการเหล่านี้มีพันธะสัญญาการรักษาความลับกับ h25dd
- ผู้ให้บริการชำระเงิน — ข้อมูลที่จำเป็นสำหรับการดำเนินธุรกรรมฝาก-ถอนผ่าน PromptPay, TrueMoney, K PLUS, SCB Easy และช่องทางอื่นๆ
- หน่วยงานภาครัฐและหน่วยงานกำกับดูแล — เมื่อมีคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายที่ถูกต้อง
- ผู้ให้บริการระบบคลาวด์และโครงสร้างพื้นฐาน IT — ภายใต้สัญญาที่กำหนดมาตรฐานการรักษาความปลอดภัยที่เทียบเท่าหรือสูงกว่า h25dd
h25dd ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดหรือวัตถุประสงค์อื่นใดทั้งสิ้น
เนื่องจากผู้ให้บริการซอฟต์แวร์เกมและโครงสร้างพื้นฐานบางส่วนของ h25dd ตั้งอยู่นอกประเทศไทย ข้อมูลส่วนบุคคลของสมาชิกอาจถูกโอนไปยังต่างประเทศ
h25dd ดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลระหว่างประเทศทุกครั้งเป็นไปตามเงื่อนไขดังนี้:
- ประเทศปลายทางหรือองค์กรที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด
- มีสัญญาการประมวลผลข้อมูล (Data Processing Agreement) ที่มีข้อกำหนดมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูล
- ใช้ข้อมูลน้อยที่สุดเท่าที่จำเป็น และเฉพาะเพื่อวัตถุประสงค์ที่กำหนดเท่านั้น
h25dd เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก — เก็บรักษาตลอดอายุบัญชีและ 5 ปีหลังปิดบัญชี
- ข้อมูลธุรกรรมการเงิน — เก็บรักษา 7 ปีตามกฎหมายบัญชีและ AML
- บันทึก KYC — เก็บรักษา 5 ปีหลังสิ้นสุดความสัมพันธ์ทางธุรกิจ
- บันทึกการสื่อสาร — เก็บรักษา 2 ปีหลังการติดต่อครั้งสุดท้าย
- ข้อมูล Log และความปลอดภัย — เก็บรักษา 1 ปี หรือตามนโยบายความปลอดภัยที่บังคับใช้
เมื่อพ้นระยะเวลาที่กำหนด h25dd จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
ภายใต้ PDPA สมาชิก h25dd ในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ h25dd h25dd จะดำเนินการตอบสนองภายใน 30 วัน นับจากวันที่ได้รับคำร้อง
h25dd ใช้คุกกี้และเทคโนโลยีที่คล้ายกันบนเว็บไซต์เพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็นประเภทต่อไปนี้:
- คุกกี้ที่จำเป็น (Strictly Necessary) — จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การ Login ไม่สามารถปิดได้
- คุกกี้การทำงาน (Functional) — จำการตั้งค่าผู้ใช้ เช่น ภาษา เพื่อประสบการณ์ที่ดีขึ้น
- คุกกี้การวิเคราะห์ (Analytics) — วิเคราะห์การใช้งานเพื่อพัฒนาบริการ ใช้ข้อมูลในรูปแบบ Aggregate ที่ไม่ระบุตัวตน
- คุกกี้การตลาด (Marketing) — ใช้เมื่อได้รับความยินยอม เพื่อแสดงเนื้อหาที่เกี่ยวข้องกับความสนใจ
คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของ h25dd
h25dd ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย:
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกประเภทที่ส่งผ่านเครือข่าย
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลที่มีความอ่อนไหว
- ระบบควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) ภายในองค์กร h25dd
- การตรวจสอบความปลอดภัย (Security Audit) และการทดสอบ Penetration Test เป็นประจำ
- ขั้นตอนการรับมือเหตุการณ์การละเมิดข้อมูล (Data Breach Response Plan) ที่พร้อมใช้งาน
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสมาชิก h25dd จะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยเร็วที่สุดและแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
h25dd ขอสงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้ทุกเมื่อตามความจำเป็น เช่น เมื่อมีการเปลี่ยนแปลงกฎหมาย เทคโนโลยี หรือวิธีการประมวลผลข้อมูลของ h25dd
เมื่อมีการแก้ไขที่มีนัยสำคัญ h25dd จะแจ้งให้สมาชิกทราบผ่านการแจ้งเตือนในระบบ อีเมล หรือการประกาศที่เด่นชัดบนเว็บไซต์ก่อนนโยบายใหม่มีผลบังคับใช้ไม่น้อยกว่า 30 วัน
วันที่อัพเดทล่าสุดของนโยบายจะระบุไว้ที่หัวหน้าของเอกสารนี้เสมอ การใช้บริการ h25dd ต่อเนื่องหลังจากนโยบายใหม่มีผลบังคับใช้ถือว่าสมาชิกยอมรับนโยบายฉบับใหม่แล้ว
หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ตามนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ h25dd ได้ผ่านช่องทางต่อไปนี้:
อีเมล: [email protected]
ช่องทางหลัก: Live Chat บนเว็บไซต์ h25dd (24 ชั่วโมง)
ระยะเวลาตอบกลับ: ภายใน 30 วัน นับจากวันที่ได้รับคำร้อง
สมาชิกมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้หากเห็นว่า h25dd ไม่ปฏิบัติตามหน้าที่ตาม PDPA