นโยบายความเป็นส่วนตัว d168 การคุ้มครองข้อมูลสมาชิก

สารบัญ

1. คำนิยามและขอบเขต 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. การเปิดเผยข้อมูลแก่บุคคลที่สาม 5. คุกกี้และเทคโนโลยีติดตาม 6. การรักษาความปลอดภัยข้อมูล 7. ระยะเวลาการเก็บรักษาข้อมูล 8. สิทธิ์ของเจ้าของข้อมูล 9. การโอนข้อมูลระหว่างประเทศ 10. การเปลี่ยนแปลงนโยบาย 11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

1. คำนิยามและขอบเขต

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย d168 ("เรา" "บริษัท" หรือ "ผู้ควบคุมข้อมูล") เพื่ออธิบายวิธีที่เราดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์ d168.asia และบริการที่เกี่ยวข้องทั้งหมด ("บริการ")

นโยบายนี้บังคับใช้กับบุคคลทุกคนที่เข้าถึงหรือใช้บริการของ d168 ไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้วหรือผู้เยี่ยมชมทั่วไป และครอบคลุมข้อมูลทุกรูปแบบที่ d168 เก็บรวบรวมผ่านทุกช่องทาง ทั้งเว็บไซต์ แอปพลิเคชัน อีเมล และการติดต่อสื่อสารอื่นๆ

คำว่า "ข้อมูลส่วนบุคคล" ในนโยบายนี้หมายถึงข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ตามนิยามใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2. ข้อมูลที่เราเก็บรวบรวม

d168 เก็บรวบรวมข้อมูลส่วนบุคคลในหลายกรณี ดังแสดงในตารางต่อไปนี้:

ประเภทข้อมูล	ตัวอย่างข้อมูล	โอกาสที่เก็บ
ข้อมูลประจำตัว	ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน	การสมัครสมาชิก, กระบวนการ KYC
ข้อมูลติดต่อ	เบอร์มือถือ อีเมล ที่อยู่	การสมัครสมาชิก, การติดต่อซัพพอร์ต
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร, ชื่อบัญชี, TrueMoney ID	การฝาก-ถอนเงิน
ข้อมูลการใช้งาน	IP Address, ประวัติการเดิมพัน, อุปกรณ์ที่ใช้	การใช้งานบริการโดยอัตโนมัติ
ข้อมูลการสื่อสาร	ประวัติ Live Chat, อีเมลติดต่อ	การติดต่อกับทีมงาน d168

            
            d168 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่านบัตรดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองเท่านั้น
          

3. วัตถุประสงค์การใช้ข้อมูล

d168 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมทางการเงิน และมอบประสบการณ์การใช้งานที่สมบูรณ์
การยืนยันตัวตน (KYC): เพื่อปฏิบัติตามกฎระเบียบด้านการป้องกันการฟอกเงิน (AML) และยืนยันคุณสมบัติของสมาชิก รวมถึงการตรวจสอบอายุขั้นต่ำ 20 ปี
การสื่อสารและซัพพอร์ต: เพื่อตอบคำถาม แก้ไขปัญหา และส่งข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ
ความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การเข้าถึงที่ไม่ได้รับอนุญาต และพฤติกรรมที่ผิดปกติ
การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาคุณภาพบริการของ d168 อย่างต่อเนื่อง
การส่งโปรโมชั่น: เพื่อส่งข้อเสนอและโปรโมชั่นที่เกี่ยวข้อง โดยได้รับความยินยอมจากคุณก่อนเสมอ และคุณมีสิทธิ์ยกเลิกได้ทุกเมื่อ

d168 จะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมจากคุณอย่างชัดเจน

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

d168 อาจเปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามในกรณีจำกัดดังต่อไปนี้:

ผู้ให้บริการชำระเงิน: เช่น ผู้ให้บริการ PromptPay, TrueMoney, และธนาคารต่างๆ เพื่อประมวลผลธุรกรรมทางการเงิน
ผู้ให้บริการเทคโนโลยี: บริษัทที่ให้บริการโครงสร้างพื้นฐานด้านไอที คลาวด์ และความปลอดภัย ซึ่งผูกพันด้วยสัญญาการรักษาความลับข้อมูล
หน่วยงานกำกับดูแลและกฎหมาย: เมื่อมีคำสั่งจากหน่วยงานรัฐหรือศาลที่มีอำนาจตามกฎหมาย
การป้องกันการฉ้อโกง: กับหน่วยงานด้านความปลอดภัยทางไซเบอร์หรือสถาบันการเงินเพื่อป้องกันกิจกรรมที่ผิดกฎหมาย

d168 ไม่เคยขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับนักการตลาด บริษัทโฆษณา หรือองค์กรภายนอกใดๆ เพื่อวัตถุประสงค์เชิงพาณิชย์

5. คุกกี้และเทคโนโลยีติดตาม

d168 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อพัฒนาประสบการณ์ผู้ใช้และวิเคราะห์การใช้งาน โดยแบ่งประเภทดังนี้:

คุกกี้จำเป็น (Essential Cookies): ใช้สำหรับการล็อกอินและรักษาสถานะ Session ไม่สามารถปิดได้
คุกกี้การวิเคราะห์ (Analytics Cookies): ใช้ติดตามพฤติกรรมการใช้งานเพื่อปรับปรุงบริการ สามารถปิดได้จากการตั้งค่าเบราว์เซอร์
คุกกี้ความชอบ (Preference Cookies): จำค่าการตั้งค่าของผู้ใช้ เช่น ภาษา และธีม

            
            คุณสามารถจัดการการตั้งค่าคุกกี้ได้ในเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลต่อการทำงานของเว็บไซต์ d168
          

6. การรักษาความปลอดภัยข้อมูล

d168 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ ได้แก่:

การเข้ารหัสข้อมูลขณะส่ง (In-Transit) และขณะจัดเก็บ (At-Rest) ด้วยมาตรฐาน AES-256
ระบบ SSL/TLS สำหรับการรับส่งข้อมูลทั้งหมดบนเว็บไซต์
การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่ได้รับอนุญาตตามความจำเป็น (Least Privilege)
การตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
การฝึกอบรมพนักงานด้านการรักษาความปลอดภัยและนโยบายความเป็นส่วนตัว

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง d168 จะแจ้งหน่วยงานกำกับดูแลและสมาชิกที่ได้รับผลกระทบตามระยะเวลาที่กฎหมายกำหนด

7. ระยะเวลาการเก็บรักษาข้อมูล

d168 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด:

ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่ และสูงสุด 5 ปีหลังปิดบัญชี เพื่อปฏิบัติตามข้อกำหนด AML
ข้อมูลธุรกรรมทางการเงิน: 7 ปี ตามข้อกำหนดทางบัญชีและภาษีอากร
บันทึกการติดต่อซัพพอร์ต: 3 ปี เพื่อการอ้างอิงและแก้ไขข้อพิพาท
ข้อมูล Log การเข้าใช้งาน: 90 วัน เพื่อการตรวจสอบความปลอดภัย

เมื่อครบกำหนดระยะเวลาการเก็บรักษา d168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูล

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ภายใต้ พ.ร.บ. PDPA และนโยบายของ d168:

สิทธิ์รับทราบ: ได้รับแจ้งเกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลของคุณ
สิทธิ์เข้าถึง: ขอรับสำเนาข้อมูลส่วนบุคคลที่ d168 เก็บไว้เกี่ยวกับคุณ
สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบ: ขอให้ลบข้อมูลของคุณในกรณีที่ไม่มีความจำเป็นต้องเก็บไว้อีกต่อไป
สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือวัตถุประสงค์บางอย่าง
สิทธิ์โอนย้ายข้อมูล: ขอรับข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้เพื่อโอนย้ายไปยังผู้ให้บริการอื่น

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ d168 ที่อีเมล [email protected] d168 จะดำเนินการตามคำขอภายใน 30 วันนับจากวันที่ได้รับ

9. การโอนข้อมูลระหว่างประเทศ

เซิร์ฟเวอร์และโครงสร้างพื้นฐานของ d168 อาจตั้งอยู่ในหลายประเทศ การโอนข้อมูลข้ามพรมแดนจะดำเนินการเฉพาะในกรณีที่:

ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่กฎหมาย PDPA กำหนด หรือ
มีสัญญาคุ้มครองข้อมูลที่เหมาะสมกับผู้รับข้อมูลในต่างประเทศ หรือ
คุณให้ความยินยอมอย่างชัดเจนสำหรับการโอนข้อมูลดังกล่าว

d168 ให้ความสำคัญกับการปกป้องข้อมูลในทุกที่ที่มีการประมวลผล และกำหนดให้ผู้รับข้อมูลในต่างประเทศต้องปฏิบัติตามมาตรฐานที่เทียบเท่าหรือสูงกว่าที่กำหนดในนโยบายนี้

10. การเปลี่ยนแปลงนโยบาย

d168 สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

เมื่อมีการเปลี่ยนแปลงที่สำคัญ d168 จะดำเนินการดังนี้:

ประกาศการเปลี่ยนแปลงบนหน้าเว็บไซต์ d168 อย่างชัดเจน พร้อมระบุวันที่มีผลบังคับใช้
ส่งอีเมลแจ้งเตือนไปยังสมาชิกที่ลงทะเบียนในกรณีที่การเปลี่ยนแปลงกระทบสิทธิ์ของสมาชิกอย่างมีนัยสำคัญ
ให้ระยะเวลาอย่างน้อย 30 วันก่อนนโยบายใหม่มีผลบังคับใช้ เพื่อให้สมาชิกมีเวลาทบทวน

การที่คุณใช้บริการ d168 ต่อเนื่องหลังจากนโยบายใหม่มีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายฉบับใหม่แล้ว

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิ์เจ้าของข้อมูล หรือมีข้อร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคล กรุณาติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ d168
อีเมล: [email protected]
ช่องทาง Live Chat: ผ่านเว็บไซต์ d168 ตลอด 24 ชั่วโมง
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

            
            หากคุณไม่พอใจกับการตอบสนองของ d168 คุณมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตาม พ.ร.บ. PDPA พ.ศ. 2562
          

นโยบายความเป็นส่วนตัว d168

SSL 256-bit ทุกการส่งข้อมูล

ไม่ขายข้อมูลให้บุคคลที่สาม

สิทธิ์เจ้าของข้อมูลครบถ้วน

เก็บข้อมูลเท่าที่จำเป็น

แจ้งเตือนเมื่อมีการเปลี่ยนแปลง

สอดคล้องกับมาตรฐาน PDPA