หมายเหตุสำคัญ: นโยบายความเป็นส่วนตัวนี้ใช้บังคับกับบริการทั้งหมดของ d1997 รวมถึงเว็บไซต์ แอปพลิเคชัน และช่องทางการสื่อสารทุกประเภท การใช้บริการ d1997 ถือว่าท่านยอมรับนโยบายนี้แล้ว
1. บทนำและขอบเขตของนโยบาย
d1997 ("บริษัท", "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักดีถึงความสำคัญของการคุ้มครองความเป็นส่วนตัวของสมาชิกทุกคน นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายอย่างโปร่งใสว่า d1997 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านอย่างไร
นโยบายนี้ครอบคลุมข้อมูลส่วนบุคคลทั้งหมดที่ d1997 ได้รับจากท่านในฐานะสมาชิก ผู้เยี่ยมชมเว็บไซต์ หรือผู้ใช้บริการใดๆ ของ d1997 โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด
2. ข้อมูลที่ d1997 เก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลระบุตัวตน: ชื่อ-นามสกุลจริง วันเดือนปีเกิด สัญชาติ หมายเลขบัตรประชาชนหรือหนังสือเดินทาง
- ข้อมูลการติดต่อ: เบอร์โทรศัพท์มือถือ ที่อยู่อีเมล ที่อยู่จัดส่ง (ในกรณีจำเป็น)
- ข้อมูลการเงิน: เลขบัญชีธนาคาร ชื่อธนาคาร บัญชี TrueMoney Wallet หรือช่องทางการชำระเงินอิเล็กทรอนิกส์อื่นๆ
- ข้อมูลการเข้าสู่ระบบ: ชื่อผู้ใช้ (Username) รหัสผ่านที่เข้ารหัสแล้ว และประวัติการเข้าสู่ระบบ
- เอกสาร KYC: รูปถ่ายบัตรประชาชน รูปถ่าย Selfie หรือเอกสารยืนยันตัวตนอื่นๆ
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลอุปกรณ์: หมายเลข IP ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ ความละเอียดหน้าจอ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เกมที่เล่น ระยะเวลาในการใช้งาน ปุ่มที่คลิก
- ข้อมูลธุรกรรม: ประวัติการฝาก-ถอน ประวัติการเดิมพัน ยอดเงินในบัญชี
- ข้อมูล Cookies: ตามที่ระบุในหมวด 9 ของนโยบายนี้
d1997 ไม่เก็บรหัสผ่านในรูปแบบที่อ่านได้ รหัสผ่านทั้งหมดถูกเข้ารหัสด้วยอัลกอริทึมที่แข็งแกร่งก่อนบันทึกในระบบ
3. วิธีที่ d1997 เก็บรวบรวมข้อมูล
d1997 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่อไปนี้:
- แบบฟอร์มสมัครสมาชิก: เมื่อท่านสมัครสมาชิก d1997 ท่านให้ข้อมูลระบุตัวตนและข้อมูลการติดต่อโดยตรง
- กระบวนการยืนยันตัวตน (KYC): เมื่อท่านยืนยันตัวตนเพื่อปลดล็อกวงเงินหรือถอนเงิน
- การทำธุรกรรมทางการเงิน: ข้อมูลบัญชีธนาคารและประวัติธุรกรรมทุกรายการ
- การใช้งานแพลตฟอร์ม: ระบบบันทึก Log การใช้งาน Cookies และเทคโนโลยีติดตามที่คล้ายกัน
- การติดต่อซัพพอร์ต: เมื่อท่านติดต่อทีมซัพพอร์ต d1997 ผ่านช่องทางต่างๆ
- บุคคลที่สาม: ข้อมูลบางส่วนอาจได้รับจากผู้ให้บริการชำระเงิน เช่น PromptPay หรือ TrueMoney ตามที่จำเป็นในการดำเนินธุรกรรม
4. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
d1997 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้ โดยมีฐานทางกฎหมายที่ถูกต้องตาม PDPA:
4.1 การให้บริการ (ฐาน: การปฏิบัติตามสัญญา)
- การสร้างและจัดการบัญชีสมาชิก d1997
- การดำเนินการฝาก-ถอนเงินและธุรกรรมทางการเงิน
- การให้บริการเกมคาสิโนออนไลน์และการเดิมพันกีฬา
- การให้บริการซัพพอร์ตและแก้ไขปัญหาของสมาชิก
4.2 ความปลอดภัยและการปฏิบัติตามกฎหมาย (ฐาน: ผลประโยชน์โดยชอบด้วยกฎหมาย)
- การยืนยันตัวตนและป้องกันการฉ้อโกง (KYC/AML)
- การตรวจสอบและป้องกันการใช้งานที่ผิดกฎหมาย
- การรักษาความปลอดภัยของระบบและบัญชีสมาชิก
- การปฏิบัติตามข้อกำหนดของกฎหมายต่างๆ ที่ใช้บังคับ
4.3 การพัฒนาบริการ (ฐาน: ผลประโยชน์โดยชอบด้วยกฎหมาย)
- การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม d1997
- การแก้ไขข้อผิดพลาดและพัฒนาคุณสมบัติใหม่ๆ
- การวัดประสิทธิภาพของโปรโมชั่นและการตลาด
4.4 การสื่อสารการตลาด (ฐาน: ความยินยอม)
- การส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารของ d1997 ตามที่ท่านยินยอม
- ท่านสามารถถอนความยินยอมนี้ได้ตลอดเวลาโดยไม่มีผลกระทบต่อการใช้บริการ d1997
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
d1997 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ใดๆ ทั้งสิ้น อย่างไรก็ตาม d1997 อาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ: ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, K PLUS, SCB Easy ฯลฯ) ผู้ให้บริการค่ายเกม และผู้ให้บริการโครงสร้างพื้นฐานทางเทคนิค ซึ่งผูกพันตามสัญญาให้ปกป้องข้อมูลของท่าน
- หน่วยงานกำกับดูแล: เมื่อมีคำสั่งจากหน่วยงานภาครัฐ ศาล หรือหน่วยงานบังคับใช้กฎหมายตามที่กฎหมายกำหนด
- การป้องกันการฉ้อโกง: การแชร์ข้อมูลกับบริษัทอื่นในกลุ่มหรือบริษัทพาร์ทเนอร์เพื่อตรวจสอบการฉ้อโกงและปฏิบัติตามมาตรการ AML
- การยินยอมของท่าน: กรณีอื่นๆ ที่ท่านให้ความยินยอมอย่างชัดแจ้ง
ผู้ให้บริการบุคคลที่สามทุกรายที่ d1997 ทำงานด้วยต้องผ่านการตรวจสอบความปลอดภัยและลงนามในข้อตกลงการประมวลผลข้อมูลที่เป็นไปตามมาตรฐาน PDPA
6. การถ่ายโอนข้อมูลระหว่างประเทศ
บริการบางส่วนของ d1997 อาจเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น เซิร์ฟเวอร์ของผู้ให้บริการค่ายเกมหรือระบบ Cloud ในกรณีดังกล่าว d1997 จะดำเนินการเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเมื่อมีมาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด
7. ระยะเวลาการเก็บรักษาข้อมูล
d1997 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเท่านั้น โดยมีหลักการดังนี้:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ บวกอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
- ข้อมูลธุรกรรมทางการเงิน: 7 ปี ตามข้อกำหนดของกฎหมายบัญชีและการเงินของไทย
- เอกสาร KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตามข้อกำหนด AML
- Log การใช้งาน: 1 ปี เพื่อวัตถุประสงค์ด้านความปลอดภัยและการแก้ไขปัญหา
- ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม หรือ 3 ปีหลังจากไม่มีกิจกรรมใดๆ
เมื่อพ้นระยะเวลาที่กำหนด d1997 จะลบหรือทำให้ข้อมูลของท่านไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. สิทธิ์ของท่านในฐานะเจ้าของข้อมูล
ภายใต้ PDPA ท่านมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ d1997 เก็บรักษาไว้:
สิทธิ์การเข้าถึง
ขอดูข้อมูลส่วนบุคคลของท่านที่ d1997 เก็บรักษาไว้ได้ตลอดเวลา
สิทธิ์แก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการใช้
ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี
สิทธิ์โอนย้ายข้อมูล
ขอรับสำเนาข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบสิทธิ์ที่มีอยู่
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อทีมงาน d1997 ผ่านทาง
[email protected] d1997 จะตอบสนองต่อคำขอของท่านภายใน 30 วัน
9. Cookies และเทคโนโลยีติดตาม
d1997 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่ดีขึ้นแก่ท่าน โดยแบ่งประเภท Cookies ดังนี้:
- Cookies จำเป็น (Essential): จำเป็นต่อการทำงานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
- Cookies วิเคราะห์ (Analytics): ช่วย d1997 วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม ท่านสามารถปฏิเสธ Cookies ประเภทนี้ได้
- Cookies การตลาด (Marketing): ใช้เพื่อแสดงโปรโมชั่นที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมก่อน
- Cookies ความปลอดภัย (Security): ช่วยตรวจจับการเข้าสู่ระบบที่ผิดปกติและป้องกันการโจมตีทางไซเบอร์
ท่านสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิด Cookies จำเป็นอาจส่งผลให้ประสบการณ์การใช้งาน d1997 ไม่สมบูรณ์
10. มาตรการรักษาความปลอดภัยของข้อมูล
d1997 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยไม่ชอบด้วยกฎหมาย มาตรการเหล่านี้รวมถึง:
- การเข้ารหัสข้อมูลทุกชนิดด้วย SSL/TLS 256-bit ทั้งในระหว่างส่งและจัดเก็บ
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-Based Access Control)
- การตรวจสอบความปลอดภัยเป็นประจำและการทดสอบเจาะระบบ (Penetration Testing)
- การใช้ Firewall และระบบตรวจจับการบุกรุก (IDS/IPS)
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
- แผนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)
ในกรณีที่เกิดการละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน d1997 จะแจ้งให้ท่านและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายในระยะเวลาที่กฎหมายกำหนด
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
d1997 สงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือเทคโนโลยี เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ d1997 จะแจ้งให้ท่านทราบล่วงหน้าผ่านทางอีเมลที่ลงทะเบียนหรือการแจ้งเตือนบนแพลตฟอร์ม อย่างน้อย 14 วันก่อนมีผลบังคับใช้
d1997 แนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะๆ วันที่ "อัปเดตล่าสุด" ที่ระบุด้านบนจะบอกให้ท่านทราบว่ามีการเปลี่ยนแปลงล่าสุดเมื่อใด
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายนี้ สามารถติดต่อ d1997 ได้ดังนี้:
เวลาตอบกลับ
ภายใน 30 วันทำการ
ช่องทางซัพพอร์ต
Live Chat บนแพลตฟอร์ม 24/7
ภาษา
ภาษาไทย (ทีมงานชาวไทย)
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า d1997 ประมวลผลข้อมูลของท่านโดยไม่ชอบด้วยกฎหมาย