นโยบายความเป็นส่วนตัว 35b7

1.ข้อมูลที่เราเก็บรวบรวม

35b7 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการได้อย่างถูกต้องและปลอดภัย ข้อมูลที่เก็บรวบรวมแบ่งออกเป็นประเภทดังนี้

1.1 ข้อมูลที่คุณให้โดยตรง

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลอุปกรณ์ (Device ID, ระบบปฏิบัติการ, เบราว์เซอร์)
• ประวัติการล็อกอิน เวลา และสถานที่เข้าใช้งาน
• ข้อมูลการนำทางภายในเว็บไซต์ (หน้าที่เยี่ยมชม ระยะเวลา)
• ประวัติการเดิมพัน ยอดฝาก-ถอน และประวัติธุรกรรมทั้งหมด
• ข้อมูลคุกกี้และ Session ตามที่ระบุในหมวด 9

1.3 ข้อมูลจากบุคคลที่สาม

ในบางกรณี 35b7 อาจได้รับข้อมูลจากผู้ให้บริการชำระเงิน เช่น PromptPay, TrueMoney, ธนาคารกสิกรไทย (K PLUS), SCB Easy และผู้ให้บริการยืนยันตัวตนภายนอก เพื่อวัตถุประสงค์ในการตรวจสอบธุรกรรมและป้องกันการทุจริต

2.วัตถุประสงค์การใช้ข้อมูล

35b7 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังนี้

1. การให้บริการแพลตฟอร์ม: สร้างและบริหารบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน ให้บริการเกมและการเดิมพัน
2. การยืนยันตัวตนและอายุ: ตรวจสอบว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์ตามที่กฎหมายกำหนด และป้องกันการสมัครหลายบัญชี
3. การป้องกันการทุจริต: ตรวจจับและป้องกันการฟอกเงิน การโกง และกิจกรรมผิดกฎหมายบนแพลตฟอร์ม
4. การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาฟีเจอร์และประสบการณ์ผู้ใช้
5. การสื่อสารกับสมาชิก: แจ้งเตือนธุรกรรม ส่ง OTP ยืนยันตัวตน และแจ้งข้อมูลสำคัญเกี่ยวกับบัญชี
6. การปฏิบัติตามกฎหมาย: ดำเนินการตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล

3.ฐานทางกฎหมายในการประมวลผลข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) 35b7 ประมวลผลข้อมูลส่วนบุคคลของสมาชิกบนฐานทางกฎหมายดังต่อไปนี้

• ความจำเป็นในการปฏิบัติตามสัญญา: เพื่อให้บริการตามข้อตกลงที่สมาชิกยอมรับเมื่อสมัครสมาชิก
• ผลประโยชน์โดยชอบด้วยกฎหมาย: เพื่อป้องกันการทุจริต ปรับปรุงความปลอดภัย และพัฒนาบริการ
• การปฏิบัติตามพันธะกรณีทางกฎหมาย: เพื่อดำเนินการตามที่กฎหมายกำหนด รวมถึงกฎหมายป้องกันการฟอกเงิน
• ความยินยอม: สำหรับการส่งสื่อการตลาดและการใช้คุกกี้ที่ไม่จำเป็น

4.การเปิดเผยข้อมูลแก่บุคคลที่สาม

35b7 ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลที่สามเพื่อผลประโยชน์เชิงพาณิชย์ไม่ว่ากรณีใดทั้งสิ้น การเปิดเผยข้อมูลเกิดขึ้นเฉพาะในกรณีต่อไปนี้

4.1 ผู้ให้บริการที่ได้รับอนุญาต

35b7 อาจแบ่งปันข้อมูลกับผู้ให้บริการภายนอกที่ช่วยดำเนินงานแพลตฟอร์ม เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการคลาวด์ และบริษัทยืนยันตัวตน ผู้ให้บริการเหล่านี้ผูกพันด้วยสัญญาการประมวลผลข้อมูลที่เข้มงวดและต้องปฏิบัติตามมาตรฐานความปลอดภัยที่ 35b7 กำหนด

4.2 หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย

35b7 จะเปิดเผยข้อมูลเมื่อได้รับคำสั่งจากศาล หน่วยงานตำรวจ หน่วยงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมายเท่านั้น โดยจะเปิดเผยเฉพาะข้อมูลที่จำเป็นตามคำสั่งที่ได้รับ

4.3 การโอนธุรกิจ

ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ ข้อมูลส่วนบุคคลอาจถูกโอนไปพร้อมกับธุรกิจ สมาชิกจะได้รับการแจ้งเตือนล่วงหน้าก่อนที่ข้อมูลจะถูกโอนและอยู่ภายใต้นโยบายความเป็นส่วนตัวที่แตกต่างออกไป

5.การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลส่วนบุคคลของสมาชิก 35b7 อาจถูกประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศต่างๆ ในกรณีนี้ 35b7 จะดำเนินการให้มั่นใจว่ามีมาตรการคุ้มครองที่เพียงพอตามมาตรฐาน PDPA รวมถึงการทำสัญญาที่เป็นมาตรฐานสากลกับผู้รับข้อมูลในต่างประเทศ

6.ระยะเวลาการเก็บรักษาข้อมูล

35b7 เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์ของการเก็บรวบรวม หรือตามที่กฎหมายกำหนด

7.ความปลอดภัยของข้อมูล

35b7 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผย

• การเข้ารหัส SSL/TLS 256-bit สำหรับการรับส่งข้อมูลทุกรายการ
• การเข้ารหัสข้อมูลสำคัญในฐานข้อมูล (Encryption at Rest)
• ระบบ Multi-Factor Authentication สำหรับการเข้าถึงระบบภายใน
• การทดสอบความปลอดภัย (Penetration Testing) เป็นประจำ
• การตรวจสอบและบันทึกการเข้าถึงข้อมูล (Access Logging & Monitoring)
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ

8.สิทธิ์ของเจ้าของข้อมูล

ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ตาม PDPA ดังต่อไปนี้

• สิทธิ์ในการเข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่ 35b7 เก็บรักษาไว้ได้ทุกเมื่อ
• สิทธิ์ในการแก้ไขข้อมูล: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
• สิทธิ์ในการลบข้อมูล: ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นในการเก็บรักษาอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
• สิทธิ์ในการระงับการใช้ข้อมูล: ขอให้หยุดประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบ
• สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง เช่น การตลาดตรง
• สิทธิ์ในการถ่ายโอนข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ได้กับบริการอื่น
• สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

ยื่นคำร้องเพื่อใช้สิทธิ์ข้างต้นได้ที่อีเมล [email protected] 35b7 จะดำเนินการตอบสนองภายใน 30 วันตามที่ PDPA กำหนด

9.คุกกี้และเทคโนโลยีติดตาม

35b7 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการทำงานได้อย่างถูกต้องและเพื่อปรับปรุงประสบการณ์การใช้งาน

ประเภทของคุกกี้ที่ใช้

• คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
• คุกกี้ประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงแพลตฟอร์ม
• คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษาและธีมที่เลือก

คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม 35b7

10.การคุ้มครองข้อมูลเด็กและผู้เยาว์

35b7 ไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี หากพบว่าได้เก็บข้อมูลดังกล่าวโดยไม่ตั้งใจ 35b7 จะดำเนินการลบข้อมูลนั้นทันที หากคุณเชื่อว่าเด็กหรือผู้เยาว์ได้สมัครสมาชิก 35b7 กรุณาติดต่อเราที่ [email protected] ทันที

11.การแก้ไขนโยบายความเป็นส่วนตัว

35b7 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา เมื่อมีการเปลี่ยนแปลง 35b7 จะ:

• อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสาร
• แจ้งสมาชิกผ่านอีเมลหรือการแจ้งเตือนในระบบสำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
• เผยแพร่นโยบายฉบับใหม่บนเว็บไซต์ 35b7.co ก่อนมีผลบังคับใช้อย่างน้อย 30 วัน

การใช้บริการ 35b7 ต่อไปหลังจากนโยบายได้รับการแก้ไขถือว่าคุณยอมรับนโยบายฉบับใหม่แล้ว

12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

35b7 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ์ใดๆ ตามหมวด 8 กรุณาติดต่อ: