นโยบายความเป็นส่วนตัว w9999 การคุ้มครองข้อมูลสมาชิก

สารบัญ

01ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล 02ข้อมูลที่เราเก็บรวบรวม 03วัตถุประสงค์การใช้ข้อมูล 04ฐานทางกฎหมายในการประมวลผล 05การเปิดเผยข้อมูลแก่บุคคลที่สาม 06คุกกี้และเทคโนโลยีติดตาม 07การรักษาความปลอดภัยของข้อมูล 08ระยะเวลาการเก็บรักษาข้อมูล 09สิทธิ์ของเจ้าของข้อมูล 10การโอนข้อมูลระหว่างประเทศ 11การเปลี่ยนแปลงนโยบาย 12ติดต่อเจ้าหน้าที่ DPO

            ข้อความสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย การใช้งานแพลตฟอร์ม w9999 ถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว
          

1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล

w9999.asia ("w9999", "เรา", "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลทั้งหมดที่เก็บรวบรวมผ่านแพลตฟอร์ม w9999 ซึ่งประกอบด้วยเว็บไซต์ w9999.asia และบริการที่เกี่ยวข้องทั้งหมด

ในฐานะผู้ควบคุมข้อมูล w9999 มีหน้าที่กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของสมาชิก และต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตาม PDPA อย่างเคร่งครัด

2. ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้แก่เราโดยตรง

ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเกิด สัญชาติ และสำเนาเอกสารยืนยันตัวตน (เช่น บัตรประชาชน) เมื่อมีการยืนยันตัวตน KYC
ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ อีเมลแอดเดรส และที่อยู่จัดส่งหากมีการร้องขอ
ข้อมูลทางการเงิน: เลขบัญชีธนาคาร ชื่อธนาคาร ประวัติการทำธุรกรรม (ฝาก-ถอน) และข้อมูลช่องทางชำระเงิน เช่น PromptPay และ TrueMoney Wallet
ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบ Hash) ประวัติการเล่น และการตั้งค่าบัญชี

2.2 ข้อมูลที่เราเก็บรวบรวมโดยอัตโนมัติ

ข้อมูลการใช้งาน: หน้าที่เข้าชม เกมที่เล่น ระยะเวลาการใช้งาน และเส้นทางการนำทางภายในแพลตฟอร์ม
ข้อมูลอุปกรณ์: ประเภทและรุ่นของอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และเวอร์ชัน
ข้อมูลเครือข่าย: หมายเลข IP ที่อยู่ทางภูมิศาสตร์ระดับเมือง (เช่น กรุงเทพ เชียงใหม่ ภูเก็ต ขอนแก่น) และผู้ให้บริการอินเทอร์เน็ต
ข้อมูลคุกกี้: รายละเอียดคุกกี้และเทคโนโลยีติดตามที่ระบุไว้ในส่วนที่ 6

2.3 ข้อมูลที่ได้รับจากแหล่งบุคคลที่สาม

w9999 อาจได้รับข้อมูลจากผู้ให้บริการยืนยันตัวตน ผู้ให้บริการชำระเงิน และหน่วยงานป้องกันการฉ้อโกง เพื่อวัตถุประสงค์ด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ AML/KYC

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

w9999 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมทางการเงิน และให้บริการเกมและการเดิมพัน
ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจสอบตัวตน ตรวจจับการเข้าถึงที่ผิดปกติ และป้องกันการฉ้อโกงหรือการฟอกเงิน
การปฏิบัติตามกฎหมาย: ปฏิบัติตามภาระหน้าที่ทางกฎหมาย รวมถึง AML KYC และ PDPA
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
การสื่อสาร: ส่งการแจ้งเตือนธุรกรรม การแจ้งเตือนด้านความปลอดภัย และข้อมูลสำคัญเกี่ยวกับบัญชี
การตลาด (เฉพาะที่ได้รับความยินยอม): ส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารของ w9999 ให้กับสมาชิกที่ให้ความยินยอมไว้
การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเล่นเพื่อระบุสมาชิกที่อาจต้องการความช่วยเหลือด้าน Responsible Gaming

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

w9999 ประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายต่อไปนี้ตาม PDPA

การปฏิบัติตามสัญญา (Contract Performance): การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อกำหนดที่สมาชิกตกลงไว้ เช่น การจัดการบัญชีและการประมวลผลธุรกรรม
ความยินยอม (Consent): สำหรับกิจกรรมการตลาดและการส่งข้อมูลโปรโมชั่น ซึ่งสมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัยของแพลตฟอร์ม และการวิเคราะห์เพื่อพัฒนาบริการ
การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับข้อมูลที่จำเป็นต้องเก็บรักษาหรือรายงานตามกฎหมาย AML และกฎระเบียบที่เกี่ยวข้อง

5. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม

w9999 จะไม่ขาย จำหน่าย หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม w9999 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้

ผู้ให้บริการ (Service Providers): บริษัทผู้ให้บริการชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการ Cloud และผู้ให้บริการด้านความปลอดภัย ซึ่งทั้งหมดได้ลงนามในสัญญาการประมวลผลข้อมูลและต้องปฏิบัติตามมาตรฐาน PDPA
หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาลหรือคำร้องขอจากหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
การป้องกันการฉ้อโกง: องค์กรและหน่วยงานที่มีหน้าที่ป้องกันอาชญากรรมทางการเงิน
การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือการโอนสินทรัพย์ โดยผู้รับโอนจะต้องปฏิบัติตามนโยบายนี้

6. คุกกี้และเทคโนโลยีติดตาม

w9999 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์ผู้ใช้และวิเคราะห์การใช้งาน

ประเภทคุกกี้ที่ใช้

คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การล็อกอิน และความปลอดภัย ไม่สามารถปิดได้
คุกกี้ประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อวิเคราะห์และปรับปรุงแพลตฟอร์ม
คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
คุกกี้การตลาด (Marketing Cookies): ใช้เฉพาะเมื่อได้รับความยินยอม เพื่อแสดงเนื้อหาที่เกี่ยวข้องและวัดประสิทธิภาพแคมเปญ

ท่านสามารถตั้งค่าการยอมรับคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม

7. มาตรการรักษาความปลอดภัยของข้อมูล

w9999 ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การใช้งาน การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง

การเข้ารหัสข้อมูลด้วยมาตรฐาน SSL/TLS 256-bit สำหรับทุกการรับส่งข้อมูล
การเก็บรหัสผ่านในรูปแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้
การควบคุมการเข้าถึงข้อมูลตามหลักการ Least Privilege
การตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคล
ระบบตรวจจับการบุกรุกและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

การแจ้งเหตุละเมิด: ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของสมาชิก w9999 จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบโดยไม่ชักช้า และรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง

8. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

w9999 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นเท่านั้น โดยมีเกณฑ์ดังนี้

ข้อมูลบัญชีและประวัติธุรกรรม: เก็บรักษาตลอดอายุบัญชีและอีก 10 ปีหลังจากปิดบัญชี ตามข้อกำหนดทางกฎหมายด้าน AML
ข้อมูลการยืนยันตัวตน (KYC): เก็บรักษา 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
ข้อมูล Log การใช้งาน: เก็บรักษา 2 ปีเพื่อวัตถุประสงค์ด้านความปลอดภัยและการวิเคราะห์
ข้อมูลการตลาด: เก็บรักษาจนกว่าจะถอนความยินยอม หรือ 3 ปีนับจากวันที่ให้ความยินยอมครั้งสุดท้าย
คุกกี้: ระยะเวลาตามประเภทคุกกี้ที่ระบุในส่วนที่ 6

เมื่อครบกำหนดระยะเวลาการเก็บรักษา w9999 จะลบหรือทำลายข้อมูลอย่างปลอดภัย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ (Anonymization) ตามมาตรฐานที่กำหนด

9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA สมาชิกทุกท่านมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน

สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)

ขอสำเนาหรือตรวจสอบข้อมูลส่วนบุคคลที่ w9999 เก็บรักษาไว้ พร้อมข้อมูลเกี่ยวกับวิธีการนำไปใช้

สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification)

ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน

สิทธิ์ในการลบข้อมูล (Right to Erasure)

ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป หรือเมื่อถอนความยินยอม (โดยอยู่ภายใต้ข้อจำกัดทางกฎหมาย)

สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction)

ขอระงับการประมวลผลข้อมูลชั่วคราวในระหว่างที่มีการตรวจสอบความถูกต้องหรือข้อพิพาท

สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable) เพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น

สิทธิ์ในการคัดค้านการประมวลผล (Right to Object)

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาด หรือเมื่อมีเหตุผลอันชอบธรรม

ในการใช้สิทธิ์ดังกล่าว โปรดติดต่อทีมซัพพอร์ต w9999 หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามข้อมูลในส่วนที่ 12 w9999 จะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง

10. การโอนข้อมูลส่วนบุคคลระหว่างประเทศ

ข้อมูลส่วนบุคคลของสมาชิกอาจถูกโอนไปยัง ประมวลผล หรือเก็บรักษาในประเทศอื่นนอกจากประเทศไทย ซึ่งอาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกัน ในกรณีดังกล่าว w9999 จะดำเนินการให้แน่ใจว่า

ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่สำนักงาน PDPC กำหนด
มีสัญญาการโอนข้อมูลที่เหมาะสมกับผู้รับข้อมูลในต่างประเทศ
มีมาตรการป้องกันที่เพียงพอตามมาตรฐาน Standard Contractual Clauses หรือที่เทียบเท่า

11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

w9999 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตามความจำเป็น โดยเฉพาะเมื่อมีการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ

การเปลี่ยนแปลงที่มีนัยสำคัญจะถูกแจ้งให้สมาชิกทราบผ่านอีเมลล่วงหน้าอย่างน้อย 30 วัน หรือผ่านประกาศที่ชัดเจนบนแพลตฟอร์ม การที่สมาชิกยังคงใช้งานแพลตฟอร์มหลังจากที่นโยบายใหม่มีผลบังคับใช้ ถือว่ายอมรับการเปลี่ยนแปลงนั้น

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิ์ตาม PDPA หรือต้องการรายงานเหตุการณ์ที่เกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ w9999 ได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
w9999.asia
อีเมล: [email protected]
w9999 จะตอบกลับคำร้องทุกฉบับภายใน 30 วันทำการ

นโยบายความเป็นส่วนตัว w9999 การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

สารบัญ

w9999 ปกป้องข้อมูลของคุณ

เข้ารหัส SSL 256-bit

สอดคล้อง PDPA ไทย

ไม่ขายข้อมูล

ควบคุมข้อมูลของคุณ

ยกเลิกการตลาดได้

ลบข้อมูลตามกำหนด

ข้อมูลของคุณปลอดภัยกับ w9999