สารบัญนโยบายความเป็นส่วนตัว
35pg ("เรา", "ของเรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลสมาชิกทุกท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายอย่างละเอียดและโปร่งใสว่าเราดำเนินการกับข้อมูลส่วนบุคคลของท่านอย่างไร ตั้งแต่การเก็บรวบรวม การใช้งาน การเปิดเผย ไปจนถึงการลบข้อมูล
นโยบายนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมเว็บไซต์ 35pg ทุกท่าน การใช้บริการของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
1
ข้อมูลที่เราเก็บรวบรวม
35pg เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ขึ้นอยู่กับลักษณะการใช้บริการ โดยแบ่งออกเป็นประเภทหลักดังนี้
| ประเภทข้อมูล |
รายละเอียด |
วิธีการเก็บ |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน, สัญชาติ |
สมัครสมาชิก / ยืนยันตัวตน |
| ข้อมูลติดต่อ |
อีเมล, เบอร์โทรศัพท์, ที่อยู่ |
สมัครสมาชิก |
| ข้อมูลทางการเงิน |
เลขบัญชีธนาคาร, ประวัติการฝาก-ถอน, ยอดเงินในบัญชี |
การทำรายการ |
| ข้อมูลการใช้งาน |
ประวัติการเล่นเกม, เวลาเข้าใช้งาน, เกมที่เล่น |
อัตโนมัติ |
| ข้อมูลอุปกรณ์ |
IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID |
อัตโนมัติ |
| ข้อมูลการสื่อสาร |
บันทึก Live Chat, อีเมลโต้ตอบ, ข้อร้องเรียน |
การติดต่อกับทีมงาน |
หมายเหตุ: เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น และจะไม่เก็บข้อมูลที่อ่อนไหวเกินความจำเป็น เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือความคิดเห็นทางการเมือง
2
วัตถุประสงค์การใช้ข้อมูล
35pg ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังต่อไปนี้
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ประมวลผลการฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์ สล็อต บาคาร่า พนันกีฬา และหวยออนไลน์
- การยืนยันตัวตน: เพื่อตรวจสอบอายุ (20 ปีขึ้นไป) และยืนยันตัวตนของสมาชิกตามข้อกำหนดทางกฎหมาย
- การป้องกันการฉ้อโกง: เพื่อตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการใช้งานที่ผิดเงื่อนไข
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ของสมาชิก
- การสื่อสาร: เพื่อส่งการแจ้งเตือนสำคัญ ข้อมูลโปรโมชั่น และการอัปเดตบริการ (เฉพาะสมาชิกที่ยินยอม)
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล
- การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเล่นและช่วยเหลือสมาชิกที่อาจมีความเสี่ยงด้านการพนัน
หลักการ Minimization: 35pg ยึดหลักการเก็บข้อมูลเท่าที่จำเป็น (Data Minimization) เราจะไม่ใช้ข้อมูลของท่านเกินกว่าวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ และจะไม่นำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นโดยไม่ได้รับความยินยอมจากท่านก่อน
3
ฐานทางกฎหมายในการประมวลผล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) 35pg ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- การปฏิบัติตามสัญญา (Contract Performance): การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ เช่น การจัดการบัญชีและการประมวลผลธุรกรรม
- ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชั่น และการใช้คุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): เมื่อกฎหมายกำหนดให้เราต้องเก็บหรือเปิดเผยข้อมูล เช่น กฎหมายป้องกันการฟอกเงิน (AML)
4
การเปิดเผยข้อมูลต่อบุคคลที่สาม
35pg อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามในกรณีที่จำเป็นและจำกัดเฉพาะดังต่อไปนี้เท่านั้น
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่ได้รับอนุญาต เช่น TrueMoney, PromptPay, K PLUS, SCB Easy เพื่อประมวลผลธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการแพลตฟอร์มเกมที่เป็นพันธมิตรกับ 35pg เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกม
- ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการตรวจสอบและยืนยันตัวตนตามมาตรฐาน KYC (Know Your Customer)
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที การรักษาความปลอดภัย และการวิเคราะห์ข้อมูล ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
ข้อยืนยัน: 35pg ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดหรือเชิงพาณิชย์ใดๆ ทั้งสิ้น บุคคลที่สามทุกรายที่เราทำงานด้วยต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่เราก
ำหนด
5
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกจากประเทศไทย เช่น เซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ 35pg รับประกันว่าการโอนข้อมูลดังกล่าวจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม ได้แก่
- การโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยรับรอง
- การใช้สัญญามาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
- การได้รับความยินยอมจากท่านอย่างชัดแจ้งก่อนการโอนข้อมูลในกรณีที่จำเป็น
ท่านสามารถขอรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการคุ้มครองการโอนข้อมูลระหว่างประเทศได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา
6
ระยะเวลาการเก็บรักษาข้อมูล
35pg เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด
| ประเภทข้อมูล |
ระยะเวลาเก็บรักษา |
เหตุผล |
| ข้อมูลบัญชีสมาชิก |
ตลอดอายุบัญชี + 5 ปี |
ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรมทางการเงิน |
10 ปี |
กฎหมายป้องกันการฟอกเงิน (AML) |
| บันทึกการสื่อสาร |
3 ปี |
การแก้ไขข้อพิพาท |
| ข้อมูลการใช้งานและ Log |
2 ปี |
ความปลอดภัยและการตรวจสอบ |
| ข้อมูลการตลาด (ที่ยินยอม) |
จนกว่าจะถอนความยินยอม |
ความยินยอมของสมาชิก |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา 35pg จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
7
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ตามพระราชบัญญัติ PDPA ดังต่อไปนี้
สิทธิ์การเข้าถึง
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน
สิทธิ์การแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
สิทธิ์การลบ
ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์การระงับ
ขอให้ระงับการประมวลผลข้อมูลในกรณีที่มีข้อโต้แย้ง
สิทธิ์การโอนย้าย
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ควบคุมรายอื่น
สิทธิ์การคัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลาโดยไม่มีผลย้อนหลัง
สิทธิ์การร้องเรียน
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
วิธีการใช้สิทธิ์: ท่านสามารถยื่นคำขอใช้สิทธิ์ได้โดยติดต่อทีมงาน Live Chat หรือส่งอีเมลมาที่
[email protected] เราจะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ หากมีความจำเป็นต้องขยายเวลา เราจะแจ้งให้ท่านทราบล่วงหน้า
8
คุกกี้และเทคโนโลยีติดตาม
35pg ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งออกเป็นประเภทต่างๆ ดังนี้
-
คุกกี้ที่จำเป็น (Essential Cookies): คุกกี้ที่จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ การจัดการ Session และการรักษาความปลอดภัย คุกกี้ประเภทนี้ไม่สามารถปิดได้
-
คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ใช้เพื่อวิเคราะห์วิธีที่ผู้ใช้งานโต้ตอบกับเว็บไซต์ เช่น หน้าที่เข้าชมบ่อย เวลาที่ใช้บนหน้าต่างๆ เพื่อปรับปรุงประสิทธิภาพ
-
คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา ขนาดตัวอักษร และการตั้งค่าส่วนตัวอื่นๆ เพื่อมอบประสบการณ์ที่ปรับแต่งได้
-
คุกกี้การตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ท่านสามารถปฏิเสธคุกกี้ประเภทนี้ได้โดยไม่กระทบต่อการใช้บริการหลัก
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
9
ความปลอดภัยของข้อมูล
35pg ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลาย
- การเข้ารหัส: ข้อมูลทั้งหมดที่รับส่งผ่านเว็บไซต์ถูกเข้ารหัสด้วย TLS/SSL 256-bit และข้อมูลที่จัดเก็บในฐานข้อมูลถูกเข้ารหัสแบบ AES-256
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) ที่จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่ได้รับอนุญาตเท่านั้น
- การตรวจสอบความปลอดภัย: การทดสอบเจาะระบบ (Penetration Testing) และการตรวจสอบช่องโหว่เป็นประจำ
- การสำรองข้อมูล: ระบบสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบในกรณีฉุกเฉิน
- การฝึกอบรมพนักงาน: พนักงานทุกคนได้รับการฝึกอบรมด้านความปลอดภัยของข้อมูลและนโยบายความเป็นส่วนตัวอย่างสม่ำเสมอ
การแจ้งเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน 35pg จะแจ้งให้ท่านทราบโดยไม่ชักช้าและแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
10
ข้อมูลของผู้เยาว์
บริการของ 35pg มีไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้องกับการพนันออนไลน์ เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
กระบวนการยืนยันอายุของ 35pg ประกอบด้วย
- การยืนยันวันเกิดในขั้นตอนการสมัครสมาชิก
- การตรวจสอบเอกสารยืนยันตัวตนที่แสดงอายุ เช่น บัตรประชาชนหรือหนังสือเดินทาง
- การตรวจสอบซ้ำเมื่อมีข้อสงสัยเกี่ยวกับอายุของสมาชิก
หากพบว่าเราได้เก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ: เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง หากท่านเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของท่านได้ลงทะเบียนใช้บริการ กรุณาติดต่อเราที่
[email protected] ทันที
11
การเปลี่ยนแปลงนโยบาย
35pg ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้
- การแจ้งเตือนทางอีเมลที่ท่านลงทะเบียนไว้กับ 35pg
- การแสดงประกาศบนหน้าเว็บไซต์หลักเป็นระยะเวลาไม่น้อยกว่า 30 วัน
- การแจ้งเตือนในระบบเมื่อท่านเข้าสู่บัญชีครั้งแรกหลังการเปลี่ยนแปลง
วันที่ "ปรับปรุงล่าสุด" ที่ระบุไว้ด้านบนของนโยบายนี้จะถูกอัปเดตทุกครั้งที่มีการเปลี่ยนแปลง การใช้บริการต่อเนื่องหลังจากวันที่การเปลี่ยนแปลงมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
12
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตามนโยบายความเป็นส่วนตัวนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ 35pg ได้ผ่านช่องทางต่อไปนี้
ข้อมูลติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล:
[email protected]
Live Chat: ตลอด 24 ชั่วโมง ทุกวัน
เวลาทำการ: 00:00 – 24:00 น. (GMT+7)
ระยะเวลาตอบกลับ: เราจะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับ หากต้องการข้อมูลเพิ่มเติมหรือมีความซับซ้อน เราจะแจ้งให้ท่านทราบและอาจขยายเวลาได้อีกไม่เกิน 60 วัน
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่า 35pg ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย