นโยบายความเป็นส่วนตัว 38thi — การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

สารบัญ

1. บทนำและขอบเขต 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. ฐานทางกฎหมายการประมวลผล 5. การเปิดเผยข้อมูลแก่บุคคลที่สาม 6. คุกกี้และเทคโนโลยีติดตาม 7. การรักษาความปลอดภัยข้อมูล 8. ระยะเวลาเก็บรักษาข้อมูล 9. สิทธิของเจ้าของข้อมูล 10. การโอนข้อมูลระหว่างประเทศ 11. นโยบายสำหรับผู้เยาว์ 12. การติดต่อ DPO

38thi ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทยอย่างเคร่งครัด สมาชิกทุกรายมีสิทธิ์เต็มที่ในการควบคุมข้อมูลส่วนบุคคลของตนเอง

1บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย 38thi ("เรา" หรือ "บริษัท") เพื่ออธิบายการเก็บรวบรวม การใช้ การเปิดเผย และการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ("คุณ" หรือ "สมาชิก") ที่เข้าถึงหรือใช้บริการแพลตฟอร์ม 38thi

นโยบายนี้ครอบคลุมบริการทั้งหมดของ 38thi รวมถึงเว็บไซต์หลัก ระบบคาสิโนออนไลน์ ระบบเดิมพันกีฬา และบริการที่เกี่ยวข้องทั้งหมด ทั้งที่เข้าถึงผ่านเว็บเบราว์เซอร์และอุปกรณ์มือถือ

38thi ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามความหมายของ PDPA และมีความรับผิดชอบต่อการประมวลผลข้อมูลส่วนบุคคลของสมาชิกทุกราย

2ข้อมูลที่เราเก็บรวบรวม

38thi เก็บรวบรวมข้อมูลหลายประเภทเพื่อให้บริการได้อย่างมีประสิทธิภาพและปลอดภัย ดังนี้:

ประเภทข้อมูล	รายละเอียด	วิธีการเก็บ
ข้อมูลตัวตน	ชื่อ-นามสกุล วันเกิด สัญชาติ สำเนาบัตรประชาชน	กรอกแบบฟอร์ม KYC
ข้อมูลติดต่อ	หมายเลขโทรศัพท์ อีเมล ที่อยู่	สมัครสมาชิก
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร ประวัติธุรกรรม	ผูกบัญชีชำระเงิน
ข้อมูลการเล่นเกม	ประวัติการเดิมพัน ยอดเงิน ชนะ/แพ้	อัตโนมัติขณะใช้บริการ
ข้อมูลทางเทคนิค	IP Address, อุปกรณ์, เบราว์เซอร์, คุกกี้	อัตโนมัติขณะเข้าเว็บ
ข้อมูลการสื่อสาร	บันทึกการแชทกับซัพพอร์ต อีเมลโต้ตอบ	ติดต่อทีมงาน

38thi ไม่เก็บข้อมูลบัตรเครดิต/เดบิตเลย การชำระเงินทั้งหมดผ่านช่องทาง TrueMoney, PromptPay และธนาคารไทยซึ่งมีระบบความปลอดภัยของตนเอง

3วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

38thi ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเกมคาสิโนและเดิมพันกีฬา
การยืนยันตัวตน (KYC): ตรวจสอบอายุ (ต้องครบ 20 ปีขึ้นไป) และยืนยันตัวตนตามข้อกำหนดด้านการป้องกันการฟอกเงิน
ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมต้องสงสัย
การสนับสนุนลูกค้า: ตอบคำถาม แก้ปัญหา และปรับปรุงคุณภาพการบริการ
การปรับแต่งประสบการณ์: แนะนำเกมและโปรโมชันที่เหมาะกับความต้องการของแต่ละบุคคล
การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
การสื่อสารการตลาด: ส่งข้อมูลโปรโมชันและข่าวสาร (เฉพาะกรณีที่คุณให้ความยินยอม)

4ฐานทางกฎหมายในการประมวลผลข้อมูล

38thi ประมวลผลข้อมูลส่วนบุคคลของสมาชิกบนฐานทางกฎหมายดังต่อไปนี้ตามที่กำหนดใน PDPA:

ความยินยอม (Consent): สำหรับการส่งการสื่อสารการตลาดและการใช้คุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ทุกเมื่อ
การปฏิบัติตามสัญญา (Contract): การประมวลผลที่จำเป็นเพื่อให้บริการ 38thi แก่คุณตามข้อตกลงการเป็นสมาชิก
ประโยชน์อันชอบธรรม (Legitimate Interest): การรักษาความปลอดภัยของแพลตฟอร์ม การป้องกันการฉ้อโกง และการปรับปรุงบริการ
การปฏิบัติตามข้อกำหนดกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงินและข้อกำหนดของหน่วยงานกำกับดูแล

5การเปิดเผยข้อมูลแก่บุคคลที่สาม

38thi ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้:

ผู้ให้บริการ (Service Providers): ผู้ประมวลผลข้อมูลที่ช่วยดำเนินการบริการของเรา เช่น ผู้ให้บริการซอฟต์แวร์เกม ระบบชำระเงิน และบริการ Cloud ทุกรายต้องลงนาม DPA และปฏิบัติตามมาตรฐานความเป็นส่วนตัวเดียวกัน
หน่วยงานกำกับดูแล: หากได้รับคำสั่งหรือหมายศาลจากหน่วยงานบังคับใช้กฎหมายที่มีอำนาจ
ระบบ KYC/AML: ผู้ให้บริการยืนยันตัวตนและป้องกันการฟอกเงินที่ได้รับการรับรอง
การโอนกิจการ: ในกรณีที่มีการควบรวมหรือโอนกิจการ สมาชิกจะได้รับแจ้งล่วงหน้า

บุคคลที่สามทุกรายที่ 38thi ทำงานด้วยถูกกำหนดให้ปฏิบัติตามมาตรฐานความเป็นส่วนตัวที่เทียบเท่าหรือสูงกว่า PDPA ของไทย

6คุกกี้และเทคโนโลยีการติดตาม

38thi ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อพัฒนาประสบการณ์การใช้งาน โดยแบ่งประเภทดังนี้:

คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session Login ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา การแสดงผล เพื่อความสะดวกในการใช้งานครั้งต่อไป
คุกกี้วิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลการใช้งานเชิงสถิติเพื่อปรับปรุงบริการ ข้อมูลที่รวบรวมเป็นแบบไม่ระบุตัวตน
คุกกี้ความปลอดภัย (Security Cookies): ช่วยตรวจจับและป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ทุกเมื่อ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการใช้งานบางฟีเจอร์

7การรักษาความปลอดภัยข้อมูลส่วนบุคคล

38thi ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก:

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่รับส่งทั้งหมด
การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption) สำหรับฐานข้อมูลทั้งหมด
การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงข้อมูลได้เฉพาะส่วนที่จำเป็นสำหรับงานของตน
การตรวจสอบความปลอดภัย (Security Audit) เป็นประจำโดยทีมงานภายในและผู้เชี่ยวชาญภายนอก
การสำรองข้อมูล (Backup) อย่างสม่ำเสมอและการเข้ารหัส Backup
ระบบตรวจจับการบุกรุก (IDS/IPS) และการตรวจสอบกิจกรรมผิดปกติตลอดเวลา

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่อาจส่งผลกระทบต่อสมาชิก 38thi จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบและรายงานต่อสำนักงาน PDPC ภายในระยะเวลาที่กฎหมายกำหนด

8ระยะเวลาการเก็บรักษาข้อมูล

38thi เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์การเก็บรวบรวม:

ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน และเพิ่มเติม 5 ปีหลังปิดบัญชี
ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 5 ปีตามข้อกำหนดกฎหมาย AML
บันทึก KYC: 5 ปีหลังสิ้นสุดความสัมพันธ์ทางธุรกิจ
ข้อมูลการแชทซัพพอร์ต: 2 ปีนับจากการสนทนาครั้งล่าสุด
Log ความปลอดภัย: 1 ปีสำหรับการตรวจสอบและป้องกันการฉ้อโกง

เมื่อครบกำหนดระยะเวลา 38thi จะลบหรือทำลายข้อมูลส่วนบุคคลอย่างปลอดภัยตามมาตรฐาน NIST

9สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ต่อไปนี้ภายใต้ PDPA:

สิทธิในการเข้าถึงข้อมูล

ขอรับสำเนาข้อมูลส่วนบุคคลที่ 38thi เก็บรักษาอยู่ได้

สิทธิในการแก้ไขข้อมูล

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้

สิทธิในการลบข้อมูล

ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป

สิทธิในการระงับการใช้ข้อมูล

ขอระงับการประมวลผลข้อมูลในบางสถานการณ์

สิทธิในการคัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง

สิทธิในการโอนย้ายข้อมูล

ขอรับข้อมูลในรูปแบบที่สามารถโอนย้ายได้ (Data Portability)

การใช้สิทธิ์ทำได้โดยติดต่อ DPO ของ 38thi ผ่านช่องทาง Live Chat หรืออีเมล [email protected] เราจะตอบกลับภายใน 30 วัน

10การโอนข้อมูลระหว่างประเทศ

บางส่วนของบริการ 38thi อาจใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว 38thi รับประกันว่าการโอนข้อมูลจะเป็นไปตามข้อกำหนด PDPA ซึ่งรวมถึง:

การโอนข้อมูลเฉพาะไปยังประเทศหรือองค์กรที่มีมาตรฐานคุ้มครองข้อมูลเพียงพอ
การใช้ Standard Contractual Clauses (SCCs) หรือกลไกอื่นที่รับรองโดย PDPC
การตรวจสอบความเพียงพอของมาตรฐานความเป็นส่วนตัวของผู้รับข้อมูลในต่างประเทศ

11นโยบายสำหรับผู้เยาว์

38thi ไม่อนุญาตให้บุคคลที่อายุต่ำกว่า 20 ปีสมัครสมาชิกหรือใช้บริการ หากเราพบว่าได้เก็บรวบรวมข้อมูลของผู้ที่อายุต่ำกว่าเกณฑ์โดยไม่ตั้งใจ เราจะลบข้อมูลนั้นทันทีและปิดบัญชีที่เกี่ยวข้อง

38thi ใช้กระบวนการยืนยันอายุในขั้นตอนสมัครสมาชิกและกระบวนการ KYC เพื่อป้องกันการเข้าถึงบริการโดยผู้เยาว์อย่างเคร่งครัด

12การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

38thi ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลและรับผิดชอบเรื่องความเป็นส่วนตัวทั้งหมด หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ของเจ้าของข้อมูล สามารถติดต่อได้ที่:

Live Chat: ผ่านแพลตฟอร์ม 38thi ตลอด 24 ชั่วโมง
อีเมล: [email protected]

38thi จะตอบกลับคำร้องทุกรายการภายใน 30 วันนับจากวันที่ได้รับ หากกรณีมีความซับซ้อนอาจใช้เวลาถึง 60 วัน โดย 38thi จะแจ้งให้ทราบล่วงหน้า

38thi สงวนสิทธิ์ปรับปรุงนโยบายนี้ได้ทุกเมื่อ การเปลี่ยนแปลงสำคัญจะแจ้งสมาชิกผ่านช่องทางการสื่อสารที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 30 วัน