นโยบายฉบับนี้อธิบายวิธีที่ ubett เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และมาตรฐานสากลด้านความเป็นส่วนตัว
1. บทนำและขอบเขตของนโยบาย
ubett ("เรา" หรือ "บริษัท") เป็นผู้ควบคุมข้อมูลส่วนบุคคลของสมาชิกที่ใช้บริการบนแพลตฟอร์ม ubett.biz นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม วัตถุประสงค์ในการประมวลผล วิธีการปกป้องข้อมูล ระยะเวลาที่เก็บไว้ และสิทธิ์ที่ท่านมีในฐานะเจ้าของข้อมูล
นโยบายนี้ใช้บังคับกับสมาชิกทุกคนที่สมัครหรือใช้บริการ ubett ไม่ว่าจะเข้าถึงผ่านเว็บเบราว์เซอร์บนคอมพิวเตอร์หรืออุปกรณ์มือถือ บริการ ubett มีไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น
การใช้บริการ ubett ถือเป็นการยืนยันว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้ หากท่านไม่ยินยอมให้เราประมวลผลข้อมูลตามที่ระบุ กรุณาหยุดใช้บริการ ubett
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลตัวตน: ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประชาชน (เฉพาะเมื่อจำเป็นสำหรับการยืนยัน KYC)
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล (ถ้ามี)
- ข้อมูลบัญชีธนาคาร: ชื่อธนาคาร ชื่อบัญชี และหมายเลขบัญชีสำหรับฝาก-ถอนเงิน
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบเข้ารหัส) การตั้งค่าบัญชี
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งาน: เกมที่เล่น วงเงินเดิมพัน ความถี่การใช้งาน ประวัติธุรกรรม
- ข้อมูลอุปกรณ์: IP address ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์
- ข้อมูลตำแหน่ง: ประเทศหรือภูมิภาคที่เข้าใช้งาน (จาก IP address)
- คุกกี้และข้อมูลเซสชัน: ดูรายละเอียดในหัวข้อ 5
3. วัตถุประสงค์และวิธีที่เราใช้ข้อมูล
ubett ใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายที่เหมาะสม ดังต่อไปนี้:
- การปฏิบัติตามสัญญา: เพื่อให้บริการเกม ดำเนินธุรกรรมฝาก-ถอน จัดการบัญชีสมาชิก และให้โบนัส
- การปฏิบัติตามกฎหมาย: ยืนยันอายุและตัวตน (KYC/AML) ป้องกันการฉ้อโกงและการฟอกเงิน
- ผลประโยชน์อันชอบด้วยกฎหมาย: ปรับปรุงประสบการณ์ผู้ใช้ วิเคราะห์พฤติกรรมการใช้งาน พัฒนาฟีเจอร์ใหม่
- ความยินยอม: ส่งข้อมูลโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษ (สามารถถอนความยินยอมได้ทุกเมื่อ)
- การพนันอย่างมีความรับผิดชอบ: ติดตามพฤติกรรมการเล่นเพื่อตรวจจับรูปแบบที่อาจบ่งชี้ถึงปัญหาการพนัน
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
ubett ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่เราว่าจ้าง: ผู้ให้บริการชำระเงิน ค่ายเกม ผู้ให้บริการระบบ IT ที่ดำเนินการในนามของ ubett ภายใต้สัญญาคุ้มครองข้อมูลที่เข้มงวด
- หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาลหรือข้อกำหนดทางกฎหมายที่บังคับให้เปิดเผย
- การป้องกันการฉ้อโกง: แบ่งปันข้อมูลที่จำเป็นกับหน่วยงานป้องกันอาชญากรรมทางการเงิน
ผู้ให้บริการชำระเงิน เช่น PromptPay, TrueMoney และธนาคารพาณิชย์ในไทย จะได้รับข้อมูลธุรกรรมที่จำเป็นตามมาตรฐานของธนาคารแห่งประเทศไทยเท่านั้น
5. คุกกี้และเทคโนโลยีติดตาม
5.1 ประเภทคุกกี้ที่เราใช้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การล็อกอินและเซสชัน ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies): วิเคราะห์การใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าส่วนตัว เช่น ภาษาและธีม
5.2 การจัดการคุกกี้
ท่านสามารถจัดการหรือปฏิเสธคุกกี้ที่ไม่จำเป็นได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลให้บางฟีเจอร์ของ ubett ทำงานไม่ปกติ
6. มาตรการรักษาความปลอดภัยข้อมูล
ubett ใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้งาน การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:
- การเข้ารหัสข้อมูลระหว่างส่ง (SSL/TLS 256-bit) และขณะจัดเก็บ
- รหัสผ่านถูกเก็บในรูปแบบ bcrypt hash ไม่สามารถอ่านค่าจริงได้
- ระบบ OTP สองขั้นตอนสำหรับธุรกรรมที่มีความเสี่ยงสูง
- การตรวจสอบกิจกรรมผิดปกติแบบ real-time ตลอด 24 ชั่วโมง
- การจำกัดสิทธิ์การเข้าถึงข้อมูลของพนักงานตามหน้าที่ความรับผิดชอบ (Principle of Least Privilege)
- การทดสอบความปลอดภัยระบบเป็นประจำ (Penetration Testing)
7. ระยะเวลาการเก็บรักษาและการลบข้อมูล
ubett เก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น:
- ข้อมูลบัญชีที่ใช้งานอยู่: ตลอดอายุบัญชีสมาชิก
- ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 5 ปีตามข้อกำหนดกฎหมายป้องกันการฟอกเงิน
- บันทึกการล็อกอินและกิจกรรม: 1 ปี
- ข้อมูลหลังปิดบัญชี: เก็บไว้สูงสุด 5 ปีเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย จากนั้นจะลบหรือทำให้ไม่สามารถระบุตัวตนได้
8. สิทธิ์ของท่านในฐานะเจ้าของข้อมูล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิ์ดังต่อไปนี้ ซึ่งสามารถใช้สิทธิ์ได้โดยการติดต่อ ubett ผ่านช่องทางที่ระบุในหัวข้อ 11:
สิทธิ์ในการเข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน
สิทธิ์ในการแก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ในการลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
สิทธิ์คัดค้านการประมวลผล
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง เช่น การตลาด
สิทธิ์ในการโอนย้ายข้อมูล
รับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่ให้ไว้ก่อนหน้าได้ทุกเมื่อ โดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนการถอน
9. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ubett อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เมื่อจำเป็นต้องโอนข้อมูล ubett จะดำเนินการตามมาตรฐานที่กฎหมาย PDPA กำหนด โดยตรวจสอบให้แน่ใจว่าประเทศปลายทางหรือองค์กรผู้รับมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีกลไกการถ่ายโอนที่เหมาะสม เช่น ข้อสัญญามาตรฐาน
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
ubett อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงสำคัญจะแจ้งให้ท่านทราบผ่านการแจ้งเตือนในระบบหรือ SMS ไปยังเบอร์โทรที่ลงทะเบียนไว้ นโยบายที่มีผลบังคับใช้ในปัจจุบันจะแสดงวันที่อัปเดตล่าสุดไว้เสมอ
11. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ ubett ได้ที่:
- อีเมล DPO: [email protected]
- หัวข้ออีเมล: ระบุ "PDPA / ข้อมูลส่วนบุคคล" พร้อมชื่อและรายละเอียดคำร้อง
- เวลาตอบกลับ: ubett จะตอบกลับภายใน 30 วันนับจากได้รับคำร้อง
ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากเชื่อว่า ubett ประมวลผลข้อมูลของท่านโดยไม่ชอบด้วยกฎหมาย