1. ข้อมูลส่วนบุคคลที่ thb38 เก็บรวบรวม
thb38 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทตามความจำเป็นในการให้บริการ โดยแบ่งเป็นหมวดหมู่ดังนี้
1.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุลจริง วันเดือนปีเกิด สัญชาติ
- ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ
- ที่อยู่ที่พักอาศัย
- ข้อมูลบัญชีธนาคารหรือ e-Wallet (TrueMoney, PromptPay) ที่ใช้ในการฝากถอนเงิน
- สำเนาบัตรประชาชนหรือเอกสารยืนยันตัวตนอื่นๆ (เมื่อกระบวนการ KYC กำหนด)
- Username และรหัสผ่าน (เก็บในรูปแบบ Hash เท่านั้น)
1.2 ข้อมูลที่เก็บรวบรวมอัตโนมัติ
- IP Address และข้อมูลตำแหน่งโดยประมาณ
- ข้อมูลอุปกรณ์ เช่น ประเภทเบราว์เซอร์ ระบบปฏิบัติการ รุ่นอุปกรณ์
- ประวัติการเข้าสู่ระบบ (วันเวลา IP ที่ใช้)
- ประวัติการเดิมพัน ประวัติธุรกรรมฝากถอน
- ข้อมูล Cookies และ Session
1.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
- ข้อมูลยืนยันตัวตนจากผู้ให้บริการ KYC ที่ thb38 ใช้งาน
- ข้อมูลธุรกรรมจากผู้ให้บริการชำระเงิน เช่น ธนาคารและ TrueMoney
- ข้อมูลจากหน่วยงานป้องกันการฉ้อโกงและฟอกเงินตามที่กฎหมายกำหนด
2. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
thb38 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้การเข้าถึงบริการเกมและการเดิมพันบน thb38
- การยืนยันตัวตน (KYC): ตรวจสอบอายุ ยืนยันตัวตน และปฏิบัติตามข้อกำหนดกฎหมายป้องกันการฟอกเงิน (AML)
- ความปลอดภัย: ป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่ผิดกฎหมาย
- การสื่อสาร: แจ้งข้อมูลบัญชี โปรโมชั่น และการอัปเดตบริการ (คุณสามารถยกเลิกได้ตลอดเวลา)
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การปฏิบัติตามกฎหมาย: ดำเนินการตามคำสั่งของหน่วยงานกำกับดูแลและกระบวนการทางกฎหมาย
thb38 จะไม่ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลก่อน
3. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)
thb38 ประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังนี้
- การปฏิบัติตามสัญญา (Contract): ข้อมูลที่จำเป็นสำหรับการให้บริการตามที่สมาชิกร้องขอ เช่น การสร้างบัญชีและการฝากถอนเงิน
- พันธกิจทางกฎหมาย (Legal Obligation): การยืนยันตัวตน การป้องกันฟอกเงิน และการรายงานต่อหน่วยงานกำกับดูแล
- ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ
- ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งสมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
4. การเปิดเผยข้อมูลให้บุคคลที่สาม
thb38 อาจเปิดเผยข้อมูลส่วนบุคคลให้บุคคลที่สามเฉพาะในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการ KYC: เพื่อยืนยันตัวตนและตรวจสอบอายุตามข้อกำหนดกฎหมาย
- ผู้ให้บริการชำระเงิน: ธนาคารไทย TrueMoney และ PromptPay เพื่อประมวลผลธุรกรรมฝากถอนเงิน
- ผู้ให้บริการเกม: ข้อมูลที่จำเป็นสำหรับการเชื่อมต่อกับแพลตฟอร์มเกมพันธมิตร ภายใต้สัญญาความลับที่เข้มงวด
- หน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
- ผู้ตรวจสอบบัญชี: เพื่อวัตถุประสงค์การตรวจสอบที่ได้รับอนุญาตตามกฎหมาย
บุคคลที่สามทุกรายที่ thb38 เปิดเผยข้อมูลให้ต้องปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลที่เทียบเท่าหรือเข้มงวดกว่านโยบายนี้
5. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลอาจถูกโอนหรือจัดเก็บนอกประเทศไทย เช่น เซิร์ฟเวอร์ Cloud หรือผู้ให้บริการระบบในต่างประเทศ thb38 รับรองว่าการโอนข้อมูลดังกล่าวจะดำเนินการเฉพาะเมื่อ
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เพียงพอ หรือ
- มีกลไกการคุ้มครองที่เหมาะสม เช่น สัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses)
6. Cookies และเทคโนโลยีติดตาม
thb38 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งประเภทได้ดังนี้
6.1 Cookies ที่จำเป็น (Essential Cookies)
จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาเซสชั่นล็อกอินและการรักษาความปลอดภัย ไม่สามารถปิดใช้งานได้
6.2 Cookies เพื่อการวิเคราะห์ (Analytics Cookies)
ช่วย thb38 เข้าใจวิธีที่สมาชิกใช้งานเว็บไซต์ เพื่อปรับปรุงการออกแบบและประสบการณ์ผู้ใช้ ข้อมูลถูกรวบรวมในรูปแบบที่ไม่ระบุตัวตน
6.3 Cookies เพื่อการตลาด (Marketing Cookies)
ใช้เพื่อแสดงเนื้อหาและโปรโมชั่นที่เกี่ยวข้องกับความสนใจของสมาชิก คุณสามารถปฏิเสธ Cookies ประเภทนี้ได้ผ่านการตั้งค่าเบราว์เซอร์
7. ระยะเวลาในการเก็บรักษาข้อมูล
thb38 จะเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีแนวทางทั่วไปดังนี้
- ข้อมูลบัญชีและตัวตน: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอีก 5 ปีหลังจากบัญชีถูกปิด (ตามข้อกำหนด AML)
- ประวัติธุรกรรม: 5 ปีนับจากวันที่ธุรกรรม ตามกฎหมายการป้องกันการฟอกเงิน
- บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร
- ข้อมูล Log และความปลอดภัย: 1 ปีนับจากวันที่บันทึก
เมื่อพ้นระยะเวลาดังกล่าว thb38 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ตาม PDPA
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
คุณมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ thb38 เก็บไว้เกี่ยวกับคุณ รวมถึงวัตถุประสงค์การใช้งานและบุคคลที่สามที่ได้รับข้อมูล
สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification)
คุณมีสิทธิ์ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ล้าสมัย หรือไม่สมบูรณ์
สิทธิ์ในการลบข้อมูล (Right to Erasure)
คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคล ทั้งนี้อาจมีข้อจำกัดหากข้อมูลนั้นจำเป็นสำหรับการปฏิบัติตามกฎหมาย
สิทธิ์ในการคัดค้าน (Right to Object)
คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อการตลาด รวมถึงการสร้างโปรไฟล์สำหรับการตลาดแบบตรง
สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)
คุณมีสิทธิ์ขอรับข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้โดยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
ในการใช้สิทธิ์ดังกล่าว กรุณาส่งคำขอมายัง [email protected] thb38 จะตอบกลับภายใน 30 วันตามที่ PDPA กำหนด
9. มาตรการความปลอดภัยของข้อมูล
thb38 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล รวมถึง
- การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และข้อมูลในที่จัดเก็บ (AES-256)
- การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-Based Access Control)
- การตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
- การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลและความปลอดภัยทางไซเบอร์
- แผนรับมือเหตุการณ์ข้อมูลรั่วไหล (Data Breach Response Plan)
10. นโยบายเกี่ยวกับผู้เยาว์
หากพบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ thb38 จะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง หากคุณเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลแก่ thb38 กรุณาติดต่อเราโดยเร่งด่วน
11. การแก้ไขนโยบายความเป็นส่วนตัว
thb38 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ thb38 จะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์อย่างน้อย 30 วันก่อนการเปลี่ยนแปลงมีผลบังคับใช้ วันที่มีผลบังคับใช้ของนโยบายฉบับปัจจุบันระบุไว้ที่ด้านบนของเอกสารนี้
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
thb38 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับคำร้องเรียนที่เกี่ยวกับข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ
- อีเมล DPO: [email protected] (ระบุหัวเรื่อง: PDPA Request)
- ไลฟ์แชทบน thb38.vip ตลอด 24 ชั่วโมง
thb38 จะตอบกลับคำร้องขอที่เกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับ หากคุณไม่พอใจกับการตอบกลับ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามช่องทางที่หน่วยงานกำหนด
ข้อมูลของคุณปลอดภัยกับ thb38
thb38 ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของสมาชิกทุกคน สมัครและเริ่มเล่นได้อย่างมั่นใจ สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น
อายุ 20 ปีขึ้นไปเท่านั้น
สมัครสมาชิกฟรี