1. ผู้ควบคุมข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำโดย ee9967 ("บริษัท", "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ ee9967 เก็บรวบรวมผ่านเว็บไซต์ ee9967.net แอปพลิเคชัน และช่องทางการติดต่ออื่นๆ การที่ท่านใช้บริการของ ee9967 ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวฉบับนี้
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ee9967 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายประเภท ดังนี้:
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล หมายเลขบัตรประชาชน (เฉพาะเมื่อจำเป็นสำหรับการยืนยันตัวตน)
- เบอร์โทรศัพท์มือถือที่ใช้สมัครสมาชิก
- ข้อมูลบัญชีธนาคาร หมายเลขบัญชี ชื่อธนาคาร สาขา
- ชื่อผู้ใช้ (Username) และรหัสผ่านในรูปแบบที่เข้ารหัสแล้ว
- ข้อมูลที่ท่านให้ผ่านแชทซัพพอร์ตหรือการติดต่อทีมงาน
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- ประวัติการเข้าสู่ระบบ วันเวลา และอุปกรณ์ที่ใช้
- ประวัติการทำธุรกรรม การฝาก-ถอน และประวัติการเดิมพัน
- คุกกี้และข้อมูลการใช้งานเว็บไซต์
ee9967 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่าน TrueMoney Wallet และ PromptPay ดำเนินการโดยผู้ให้บริการชำระเงินที่ได้รับการรับรองแยกต่างหาก
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
ee9967 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- 3.1 การให้บริการ: เปิดบัญชี ยืนยันตัวตน ดำเนินธุรกรรมฝาก-ถอน และให้บริการเกมคาสิโนออนไลน์ของ ee9967
- 3.2 การรักษาความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
- 3.3 การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA กฎหมายป้องกันการฟอกเงิน (AML) และข้อกำหนดของหน่วยงานกำกับดูแล
- 3.4 การสื่อสารและซัพพอร์ต: ส่งการแจ้งเตือน โบนัสโปรโมชัน และตอบข้อสอบถามผ่านช่องทางที่ท่านลงทะเบียน
- 3.5 การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานในรูปแบบรวม (Aggregate) เพื่อพัฒนาประสบการณ์ผู้ใช้
- 3.6 การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเล่นเพื่อระบุสมาชิกที่อาจต้องการการสนับสนุนด้านการพนันอย่างมีความรับผิดชอบ
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
ee9967 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้:
- 4.1 การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อกำหนดที่ท่านยอมรับ เช่น การดำเนินธุรกรรมและการให้บริการบัญชี
- 4.2 ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การรักษาความปลอดภัย การป้องกันการฉ้อโกง และการพัฒนาบริการ
- 4.3 การปฏิบัติตามข้อกำหนดทางกฎหมาย (Legal Obligation): การปฏิบัติตาม PDPA, AML และกฎหมายที่เกี่ยวข้อง
- 4.4 ความยินยอม (Consent): สำหรับการส่งสื่อการตลาดและโปรโมชัน ท่านสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
ee9967 จะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้:
- 5.1 ผู้ให้บริการประมวลผลข้อมูล: ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay, ธนาคารไทย) ผู้ให้บริการคลาวด์ และผู้ให้บริการซอฟต์แวร์เกม ซึ่งทั้งหมดอยู่ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
- 5.2 หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายที่บังคับให้ต้องเปิดเผย
- 5.3 การป้องกันการฉ้อโกง: การแชร์ข้อมูลกับระบบตรวจสอบการฉ้อโกงเพื่อปกป้องสมาชิกและแพลตฟอร์ม
- 5.4 การควบรวมกิจการ: ในกรณีที่มีการขาย ควบรวม หรือโอนธุรกิจ ข้อมูลสมาชิกอาจถูกโอนไปยังผู้รับโอนซึ่งจะต้องปฏิบัติตามนโยบายนี้
6. การถ่ายโอนข้อมูลระหว่างประเทศ
เนื่องจากผู้ให้บริการเกมและโครงสร้างพื้นฐานของ ee9967 บางส่วนตั้งอยู่ในต่างประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนไปยังเซิร์ฟเวอร์ในประเทศอื่น ee9967 ดำเนินการให้การถ่ายโอนดังกล่าวเป็นไปตามมาตรการคุ้มครองที่เหมาะสม ตามที่กำหนดโดย PDPA และมาตรฐาน GDPR โดยใช้กลไก Standard Contractual Clauses (SCCs) หรือการตัดสินใจที่เพียงพอ (Adequacy Decisions)
7. ระยะเวลาการเก็บรักษาข้อมูล
- 7.1 ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: เก็บตลอดระยะเวลาที่บัญชีมีสถานะ Active
- 7.2 ข้อมูลบัญชีที่ปิดแล้ว: เก็บไว้ไม่น้อยกว่า 5 ปี เพื่อปฏิบัติตามกฎหมาย AML และข้อกำหนดการตรวจสอบบัญชี
- 7.3 ประวัติการทำธุรกรรม: เก็บไว้ 7 ปี ตามกฎหมายบัญชีและภาษี
- 7.4 บันทึกการสื่อสารซัพพอร์ต: เก็บไว้ 2 ปีนับจากการสนทนาครั้งสุดท้าย
- 7.5 ข้อมูลคุกกี้และ Session: ตามระยะเวลาที่กำหนดในนโยบายคุกกี้ ส่วนใหญ่ไม่เกิน 12 เดือน
8. มาตรการรักษาความปลอดภัยของข้อมูล
ee9967 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัส SSL 256-bit สำหรับข้อมูลทุกประเภทที่รับส่งผ่านเว็บไซต์
- การเข้ารหัสรหัสผ่านด้วย bcrypt hashing ที่ไม่สามารถถอดรหัสได้
- การแบ่งแยก Network และการควบคุมการเข้าถึงข้อมูลตามหลัก Principle of Least Privilege
- การตรวจสอบความปลอดภัยโดย Penetration Testing เป็นประจำ
- ระบบตรวจสอบและแจ้งเตือนการบุกรุก (Intrusion Detection System) แบบเรียลไทม์
- การสำรองข้อมูล (Backup) อย่างสม่ำเสมอและการจัดเก็บอย่างปลอดภัยในหลายสถานที่
แม้ ee9967 จะใช้มาตรการความปลอดภัยสูงสุด ไม่มีระบบใดที่ปลอดภัย 100% ท่านมีหน้าที่รักษาความลับของรหัสผ่านและไม่แชร์ข้อมูลการเข้าสู่ระบบกับบุคคลอื่น
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
- สิทธิ์เข้าถึง: ขอดูข้อมูลส่วนบุคคลที่ ee9967 เก็บไว้เกี่ยวกับท่าน
- สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ลบ: ขอลบข้อมูลส่วนบุคคลในกรณีที่ไม่มีความจำเป็นต้องเก็บต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
- สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลในบางวัตถุประสงค์ โดยเฉพาะด้านการตลาด
- สิทธิ์จำกัดการใช้: ขอให้จำกัดการประมวลผลในระหว่างที่มีการตรวจสอบข้อพิพาท
- สิทธิ์โอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
- สิทธิ์ถอนความยินยอม: ถอนความยินยอมในการรับสื่อการตลาดได้ทุกเมื่อ
ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ ee9967 ตามที่ระบุในหมวดที่ 12 ee9967 จะตอบกลับภายใน 30 วันนับจากได้รับคำขอ
10. คุกกี้และเทคโนโลยีการติดตาม
ee9967 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน:
- คุกกี้ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Analytics): ช่วยให้เราเข้าใจรูปแบบการใช้งาน เพื่อปรับปรุงบริการ ใช้ข้อมูลในรูปแบบรวม ไม่ระบุตัวบุคคล
- คุกกี้การทำงาน (Functional): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
ท่านสามารถปรับการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจกระทบต่อประสบการณ์การใช้งาน
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
ee9967 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงที่มีสาระสำคัญจะแจ้งให้สมาชิกทราบผ่าน SMS หรือการแจ้งเตือนในระบบ โดยมีผลหลังจากประกาศแล้วอย่างน้อย 30 วัน เว้นแต่กรณีเร่งด่วนที่ต้องดำเนินการทันที
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ตามนโยบายนี้ สามารถติดต่อ ee9967 ได้ผ่านช่องทางดังนี้:
- อีเมล DPO: [email protected] (แสดงเป็นข้อความ ไม่สามารถคลิกได้)
- แชทสดบนเว็บไซต์: บริการ 24 ชั่วโมง ทุกวัน ไม่มีวันหยุด
- ภาษาที่ให้บริการ: ภาษาไทยเป็นหลัก
ee9967 มุ่งมั่นตอบกลับคำขอเกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับคำขอ หากกรณีซับซ้อน ee9967 จะแจ้งให้ทราบและขยายระยะเวลาได้อีกไม่เกิน 60 วัน