ข้อมูลสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมเว็บไซต์ t38th ทุกคน การใช้บริการของเราถือว่าท่านได้อ่านและยอมรับนโยบายนี้แล้ว หากท่านมีข้อสงสัยสามารถติดต่อทีมงานได้ตลอด 24 ชั่วโมง
หลักการสำคัญ
t38th ปกป้องข้อมูลของท่าน อย่างไร
เข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นที่รับส่งระหว่างท่านและ t38th ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit ระดับเดียวกับธนาคารชั้นนำ
ไม่ขายข้อมูลส่วนตัว
t38th ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด
สิทธิ์เจ้าของข้อมูล
สมาชิกมีสิทธิ์เข้าถึง แก้ไข ลบ และขอสำเนาข้อมูลส่วนตัวของตนเองได้ตลอดเวลาตามกฎหมาย PDPA
จัดเก็บข้อมูลอย่างปลอดภัย
ระบบจัดเก็บข้อมูลของ t38th ผ่านการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ พร้อมระบบสำรองข้อมูลหลายชั้น
ควบคุมการแจ้งเตือน
ท่านสามารถเลือกรับหรือยกเลิกการรับการสื่อสารทางการตลาดจาก t38th ได้ทุกเมื่อตามความต้องการ
สอดคล้อง PDPA ไทย
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
1
บทนำและขอบเขตของนโยบาย
t38th ("เรา" หรือ "บริษัท") ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมทุกคนอย่างจริงจัง นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีที่ t38th เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านเมื่อท่านใช้บริการของเรา ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นใดที่ t38th ให้บริการ
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานการคุ้มครองข้อมูลสากล การใช้บริการ t38th ไม่ว่าในรูปแบบใดก็ตาม ถือว่าท่านได้อ่าน เข้าใจ และยินยอมให้ t38th ดำเนินการกับข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายนี้แล้ว
ขอบเขตการบังคับใช้: นโยบายนี้ครอบคลุมข้อมูลส่วนบุคคลทั้งหมดที่ t38th เก็บรวบรวมจากสมาชิก ผู้สมัครสมาชิก และผู้เยี่ยมชมเว็บไซต์ รวมถึงข้อมูลที่ได้รับผ่านการติดต่อกับทีมงานฝ่ายบริการลูกค้า
2
ข้อมูลที่เราเก็บรวบรวม
t38th เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรงและที่ระบบเก็บรวบรวมโดยอัตโนมัติ ดังนี้:
| ประเภทข้อมูล |
รายละเอียด |
วิธีการเก็บรวบรวม |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน (เมื่อจำเป็น) |
สมาชิกกรอกเอง |
| ข้อมูลติดต่อ |
หมายเลขโทรศัพท์ อีเมล ที่อยู่ |
สมาชิกกรอกเอง |
| ข้อมูลทางการเงิน |
ชื่อบัญชีธนาคาร เลขบัญชี ประวัติธุรกรรม |
สมาชิกกรอกเอง / ระบบอัตโนมัติ |
| ข้อมูลการใช้งาน |
ประวัติการเดิมพัน เกมที่เล่น ระยะเวลาการใช้งาน |
ระบบเก็บอัตโนมัติ |
| ข้อมูลอุปกรณ์ |
IP Address, Browser, ระบบปฏิบัติการ, Device ID |
ระบบเก็บอัตโนมัติ |
| ข้อมูลการสื่อสาร |
บันทึก Live Chat, อีเมลโต้ตอบกับทีมงาน |
การติดต่อกับทีมงาน |
ข้อมูลที่ละเอียดอ่อน: t38th ไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือความคิดเห็นทางการเมือง เว้นแต่จะได้รับความยินยอมอย่างชัดแจ้งและมีความจำเป็นตามกฎหมาย
3
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
t38th ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยมีฐานทางกฎหมายรองรับทุกกรณี ดังนี้:
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมฝาก-ถอนเงิน และให้บริการเกมและการเดิมพันต่างๆ
- การยืนยันตัวตน: เพื่อตรวจสอบอายุ (อายุ 20 ปีขึ้นไปเท่านั้น) และป้องกันการฉ้อโกง ตามมาตรฐาน KYC (Know Your Customer)
- การป้องกันการฟอกเงิน: เพื่อปฏิบัติตามกฎหมายป้องกันและปราบปรามการฟอกเงิน (AML) และรายงานธุรกรรมที่ต้องสงสัยต่อหน่วยงานที่เกี่ยวข้อง
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
- การสื่อสารทางการตลาด: เพื่อแจ้งโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะสมาชิกที่ยินยอมรับเท่านั้น)
- การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเล่นและแจ้งเตือนสมาชิกที่อาจมีความเสี่ยงด้านการพนัน
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานกำกับดูแล
4
การเปิดเผยข้อมูลแก่บุคคลที่สาม
t38th ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทประมวลผลการชำระเงิน ผู้ให้บริการเกม และผู้ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยี ซึ่งทุกรายต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่ t38th กำหนด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมาย
- การป้องกันการฉ้อโกง: เพื่อแบ่งปันข้อมูลกับระบบตรวจจับการฉ้อโกงและหน่วยงานป้องกันการฟอกเงินตามที่กฎหมายกำหนด
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือโอนสินทรัพย์ ข้อมูลสมาชิกอาจถูกโอนไปยังผู้รับโอนกิจการ โดยสมาชิกจะได้รับแจ้งล่วงหน้า
การคุ้มครองในการเปิดเผย: ทุกครั้งที่ t38th เปิดเผยข้อมูลแก่บุคคลที่สาม เราจะดำเนินการเฉพาะที่จำเป็นและใช้มาตรการคุ้มครองที่เหมาะสม รวมถึงกำหนดให้ผู้รับข้อมูลปฏิบัติตามมาตรฐานความปลอดภัยที่เทียบเท่ากับของ t38th
5
คุกกี้และเทคโนโลยีติดตาม
t38th ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บบนอุปกรณ์ของท่านเมื่อท่านเยี่ยมชมเว็บไซต์ของเรา
- คุกกี้ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพ
- คุกกี้เพื่อการปรับแต่ง (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษาและการตั้งค่าการแสดงผล
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงเนื้อหาและโปรโมชั่นที่เกี่ยวข้องกับความสนใจของท่าน (ต้องได้รับความยินยอม)
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์และประสบการณ์การใช้งานของท่าน
6
มาตรการความปลอดภัยของข้อมูล
t38th ลงทุนอย่างต่อเนื่องในระบบและมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกชิ้นที่รับส่ง
เซิร์ฟเวอร์ที่ได้รับการรักษาความปลอดภัยระดับสูงพร้อมไฟร์วอลล์หลายชั้น
การยืนยันตัวตนสองขั้นตอน (2FA) สำหรับการเข้าถึงระบบภายใน
ระบบตรวจสอบและแจ้งเตือนการเข้าถึงที่ผิดปกติตลอด 24 ชั่วโมง
การฝึกอบรมด้านความปลอดภัยข้อมูลสำหรับพนักงานทุกคนอย่างสม่ำเสมอ
การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบในกรณีฉุกเฉิน
การแจ้งเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสมาชิก t38th จะแจ้งให้สมาชิกที่ได้ร
ับผลกระทบทราบโดยเร็วที่สุด และดำเนินการแจ้งหน่วยงานกำกับดูแลภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
7
ระยะเวลาการเก็บรักษาข้อมูล
t38th เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล |
ระยะเวลาการเก็บรักษา |
เหตุผล |
| ข้อมูลบัญชีสมาชิก |
ตลอดอายุบัญชี + 5 ปี |
ข้อกำหนดทางกฎหมายและการตรวจสอบ |
| ประวัติธุรกรรมทางการเงิน |
10 ปีนับจากวันทำธุรกรรม |
กฎหมายป้องกันการฟอกเงิน (AML) |
| บันทึกการสื่อสาร |
3 ปีนับจากวันที่ติดต่อ |
การแก้ไขข้อพิพาทและการตรวจสอบ |
| ข้อมูลการใช้งานและ Log |
2 ปีนับจากวันที่บันทึก |
ความปลอดภัยและการปรับปรุงบริการ |
| ข้อมูลการตลาด |
จนกว่าจะยกเลิกความยินยอม |
ความยินยอมของสมาชิก |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา t38th จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานและไม่สามารถกู้คืนได้
8
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
สิทธิ์เข้าถึง — ขอดูข้อมูลส่วนบุคคลที่ t38th เก็บรักษาเกี่ยวกับท่าน
สิทธิ์แก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบ — ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับ — ขอให้ระงับการประมวลผลข้อมูลในบางกรณี
สิทธิ์โอนย้าย — ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ต่อได้
สิทธิ์คัดค้าน — คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง
วิธีการใช้สิทธิ์: ท่านสามารถยื่นคำร้องขอใช้สิทธิ์ได้โดยติดต่อทีมงาน t38th ผ่าน Live Chat หรืออีเมล เราจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง หากมีความจำเป็นต้องขยายเวลา เราจะแจ้งให้ท่านทราบล่วงหน้า
9
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี t38th อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้พัฒนาเกม ในกรณีดังกล่าว t38th จะดำเนินการดังนี้:
- ตรวจสอบให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีกลไกการคุ้มครองที่เหมาะสม
- กำหนดให้ผู้รับข้อมูลในต่างประเทศลงนามในสัญญาการประมวลผลข้อมูลที่มีข้อกำหนดการคุ้มครองที่เทียบเท่ากับกฎหมาย PDPA ของไทย
- ใช้มาตรการเข้ารหัสข้อมูลระหว่างการโอนเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- จำกัดการโอนข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการเท่านั้น ไม่โอนข้อมูลเกินกว่าที่จำเป็น
ท่านสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศและมาตรการคุ้มครองที่ใช้ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ t38th
10
การแก้ไขนโยบายความเป็นส่วนตัว
t38th ขอสงวนสิทธิ์ในการแก้ไข ปรับปรุง หรือเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 14 วัน
- วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของหน้านโยบายนี้เสมอ
- การใช้บริการ t38th ต่อเนื่องหลังจากนโยบายที่แก้ไขมีผลบังคับใช้ถือว่าท่านยอมรับการเปลี่ยนแปลงนั้น
- หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลของท่านได้
เราแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะเพื่อให้ทราบถึงการเปลี่ยนแปลงล่าสุดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
11
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ t38th ได้ผ่านช่องทางดังนี้:
อีเมล:
Live Chat: เปิดให้บริการตลอด 24 ชั่วโมง ทุกวัน
เวลาตอบกลับ: ภายใน 3 วันทำการสำหรับคำถามทั่วไป และภายใน 30 วันสำหรับคำร้องขอใช้สิทธิ์ตาม PDPA
หากท่านเชื่อว่า t38th ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือกฎหมาย PDPA ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย