นโยบายความเป็นส่วนตัวของ 22win
คำนำ: 22win ("เรา", "ผู้ควบคุมข้อมูล") ตระหนักถึงความสำคัญของความเป็นส่วนตัวและให้คำมั่นในการปกป้องข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายนี้อธิบายการปฏิบัติด้านข้อมูลของเราอย่างโปร่งใสและครบถ้วน
หมวดที่ 1
ข้อมูลส่วนบุคคลที่ 22win เก็บรวบรวม
เมื่อท่านสมัครสมาชิกหรือใช้บริการ 22win เราอาจเก็บรวบรวมข้อมูลประเภทต่อไปนี้
ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล, วันเดือนปีเกิด และเลขบัตรประชาชน (สำหรับการยืนยันตัวตน KYC)
- ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ทางไปรษณีย์
- ข้อมูลบัญชีธนาคาร เช่น ชื่อธนาคาร ชื่อบัญชี และเลขที่บัญชี เพื่อประมวลผลธุรกรรม
- ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบ Hash เท่านั้น ไม่เก็บรหัสผ่านจริง)
ข้อมูลที่เก็บโดยอัตโนมัติ
- หมายเลข IP ที่อยู่ ประเภทและเวอร์ชั่นของเบราว์เซอร์ และระบบปฏิบัติการ
- ประวัติการเข้าชมหน้าเว็บ เวลาการเข้าใช้งาน และหน้าที่เข้าชม
- ประวัติการเดิมพันและธุรกรรมการเงินบนแพลตฟอร์ม
- ข้อมูล Cookies และ Session Token
หมวดที่ 2
วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล
22win ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้
- การปฏิบัติตามสัญญา: เพื่อให้บริการตามที่ตกลงไว้ เช่น การประมวลผลการฝาก-ถอน การดูแลบัญชี และการให้บริการเกม
- พันธกรณีทางกฎหมาย: เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) กฎหมาย KYC และคำสั่งของหน่วยงานรัฐ
- ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อการป้องกันการฉ้อโกง การวิเคราะห์ความปลอดภัย และการพัฒนาบริการ
- ความยินยอม: สำหรับการส่งข่าวสาร โปรโมชั่น และการตลาดเฉพาะบุคคล ซึ่งท่านสามารถยกเลิกได้ตลอดเวลา
หมวดที่ 3
การเปิดเผยข้อมูลแก่บุคคลที่สาม
22win ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อการตลาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการประมวลผลข้อมูล (Data Processors): เช่น ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay), ผู้ให้บริการ Cloud และ CDN ที่มีสัญญาคุ้มครองข้อมูลกับ 22win
- ค่ายเกมพันธมิตร: เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกมและการตรวจสอบความยุติธรรม ไม่รวมข้อมูลทางการเงินหรือข้อมูลส่วนตัว
- หน่วยงานรัฐและกฎหมาย: เมื่อมีคำสั่งศาล คำสั่งหน่วยงานกำกับดูแล หรือเพื่อป้องกันการกระทำผิดกฎหมาย
- การโอนกิจการ: ในกรณีควบรวมกิจการ ข้อมูลอาจโอนไปยังผู้รับโอน โดยจะแจ้งให้สมาชิกทราบล่วงหน้า
หมวดที่ 4
มาตรการรักษาความปลอดภัยของข้อมูล
22win ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก
- การเข้ารหัสข้อมูลด้วย TLS 1.3 / SSL 256-bit สำหรับข้อมูลที่รับ-ส่งทั้งหมด
- การเก็บรหัสผ่านในรูปแบบ Bcrypt Hash ที่ไม่สามารถถอดรหัสย้อนกลับได้
- ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าสู่ระบบและธุรกรรมสำคัญ
- การตรวจสอบความปลอดภัยและ Penetration Testing โดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นต้องรู้ (Need-to-Know Basis)
- ระบบตรวจจับและแจ้งเตือนการบุกรุก (IDS/IPS) ตลอด 24 ชั่วโมง
หมวดที่ 5
ระยะเวลาการเก็บรักษาข้อมูล
22win เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ และตามกำหนดเวลาทางกฎหมายดังนี้
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: เก็บตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
- ข้อมูลธุรกรรมและการเงิน: เก็บไม่น้อยกว่า 5 ปี ตามข้อกำหนด AML/KYC
- ข้อมูล Log การเข้าใช้งาน: เก็บ 90 วัน เพื่อวัตถุประสงค์ด้านความปลอดภัย
- บัญชีที่ถูกปิด: ข้อมูลที่จำเป็นตามกฎหมายเก็บต่ออีก 5 ปี หลังจากนั้นจะลบหรือทำให้ไม่สามารถระบุตัวตนได้
หมวดที่ 6
Cookies และเทคโนโลยีติดตาม
22win ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งเป็น
- Cookies ที่จำเป็น (Essential Cookies): สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session Login ไม่สามารถปิดได้
- Cookies ด้านประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อพัฒนาแพลตฟอร์ม สามารถปิดได้ผ่านการตั้งค่า
- Cookies ด้านการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและธีม
ท่านสามารถควบคุม Cookies ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ตลอดเวลา แม้ว่าการปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งาน
หมวดที่ 7
สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- สิทธิ์การเข้าถึง (Right to Access): ร้องขอสำเนาข้อมูลส่วนบุคคลที่ 22win เก็บไว้เกี่ยวกับท่าน
- สิทธิ์การแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์การลบ (Right to Erasure): ขอให้ลบข้อมูลเมื่อพ้นระยะเวลาที่จำเป็นและไม่มีข้อผูกพันทางกฎหมาย
- สิทธิ์การโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิ์การคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลเพื่อการตลาดตรง
- สิทธิ์การถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมสำหรับการประมวลผลที่อาศัยความยินยอมได้ตลอดเวลา
ในการใช้สิทธิ์เหล่านี้ กรุณาส่งคำร้องมายังเจ้าหน้าที่คุ้มครองข้อมูลของ 22win ผ่านอีเมล [email protected] เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
หมวดที่ 8
การโอนข้อมูลระหว่างประเทศ
บางส่วนของบริการ 22win อาจต้องประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีนี้ 22win จะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม ได้แก่
- การทำสัญญาคุ้มครองข้อมูลกับผู้รับข้อมูลในต่างประเทศตามมาตรฐาน Standard Contractual Clauses
- โอนข้อมูลไปยังประเทศที่ได้รับการรับรองมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- แจ้งสมาชิกล่วงหน้าหากมีการเปลี่ยนแปลงประเทศที่ประมวลผลข้อมูล
หมวดที่ 9
การแก้ไขนโยบายความเป็นส่วนตัว
22win ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การแก้ไขที่มีนัยสำคัญจะแจ้งผ่านทางอีเมลหรือการแจ้งเตือนบนเว็บไซต์อย่างน้อย 30 วันก่อนมีผลบังคับใช้ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้จะระบุเวอร์ชั่นปัจจุบันเสมอ
หมวดที่ 10
การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตามนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 22win ได้ที่อีเมล [email protected]
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า 22win ประมวลผลข้อมูลของท่านไม่สอดคล้องกับ PDPA แต่เราขอให้ท่านติดต่อเราโดยตรงก่อนเพื่อให้โอกาสในการแก้ไขปัญหาร่วมกัน