สารบัญ
1. บทนำและคำนิยาม
2. ข้อมูลที่เก็บรวบรวม
3. วัตถุประสงค์การใช้ข้อมูล
4. ฐานกฎหมายการประมวลผล
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
6. คุกกี้และเทคโนโลยีติดตาม
7. การรักษาความปลอดภัย
8. ระยะเวลาเก็บข้อมูล
9. สิทธิ์ของเจ้าของข้อมูล
10. การโอนข้อมูลระหว่างประเทศ
11. การแก้ไขนโยบาย
12. ติดต่อเจ้าหน้าที่
1 บทนำและคำนิยาม
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย m79mb ("บริษัท" "เรา" หรือ "ผู้ควบคุมข้อมูล") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้ใช้งานแพลตฟอร์ม m79mb.app
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งมีผลบังคับใช้เต็มรูปแบบ ท่านในฐานะสมาชิกหรือผู้เยี่ยมชมเว็บไซต์ m79mb ถือเป็น "เจ้าของข้อมูลส่วนบุคคล" ตามความหมายของกฎหมายดังกล่าว
"ข้อมูลส่วนบุคคล" หมายถึงข้อมูลใดๆ ที่สามารถระบุตัวตนของท่านได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล ข้อมูลทางการเงิน และข้อมูลทางเทคนิคของอุปกรณ์ที่ใช้เข้าถึงแพลตฟอร์ม
2 ข้อมูลส่วนบุคคลที่ m79mb เก็บรวบรวม
m79mb เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น แบ่งออกเป็นประเภทหลักดังนี้
ข้อมูลระบุตัวตน
ชื่อ-นามสกุล วันเดือนปีเกิด สำเนาบัตรประชาชน (เมื่อจำเป็น) และรูปถ่ายสำหรับยืนยันตัวตน
ข้อมูลติดต่อ
หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล และช่องทางติดต่ออื่นๆ ที่ท่านให้ไว้
ข้อมูลทางการเงิน
ชื่อบัญชีธนาคาร เลขบัญชี ประวัติการฝากถอน และธุรกรรมทางการเงินบนแพลตฟอร์ม
ข้อมูลการใช้งาน
ประวัติการเดิมพัน เกมที่เล่น เวลาการใช้งาน โบนัสที่ได้รับ และพฤติกรรมการใช้แพลตฟอร์ม
ข้อมูลทางเทคนิค
IP Address, ชนิดเบราว์เซอร์, ระบบปฏิบัติการ, ข้อมูล Device ID และ Log การเข้าสู่ระบบ
m79mb ไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ศาสนา หรือความเชื่อทางการเมือง เว้นแต่จะได้รับความยินยอมจากท่านโดยชัดแจ้ง
3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
m79mb ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การยืนยันตัวตนและตรวจสอบคุณสมบัติของสมาชิก รวมถึงการตรวจสอบอายุว่าไม่ต่ำกว่า 20 ปีบริบูรณ์
- การให้บริการเดิมพันออนไลน์ การประมวลผลธุรกรรมฝากถอน และการจัดการบัญชีสมาชิก
- การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์ม m79mb
- การปรับปรุงประสบการณ์การใช้งาน การพัฒนาฟีเจอร์ใหม่ และการวิเคราะห์ข้อมูลเพื่อปรับปรุงบริการ
- การส่งการแจ้งเตือน โปรโมชัน และข้อมูลที่เกี่ยวข้องกับบริการ m79mb (ท่านสามารถยกเลิกได้ตลอดเวลา)
- การปฏิบัติตามข้อกำหนดทางกฎหมายและการตอบสนองต่อคำสั่งของหน่วยงานที่มีอำนาจ
- การดูแลการพนันอย่างมีความรับผิดชอบ รวมถึงการตรวจสอบพฤติกรรมการเดิมพันที่อาจเป็นความเสี่ยง
4 ฐานทางกฎหมายในการประมวลผลข้อมูล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) m79mb ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังนี้
- ความยินยอม (Consent): ท่านให้ความยินยอมโดยชัดแจ้งในการสมัครสมาชิกและยอมรับนโยบายนี้
- การปฏิบัติตามสัญญา (Contract): การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อกำหนดที่ตกลงกันไว้
- การปฏิบัติตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงินและกฎหมายอื่นที่เกี่ยวข้อง
- ประโยชน์อันชอบธรรม (Legitimate Interest): การป้องกันการทุจริตและความปลอดภัยของแพลตฟอร์ม
5 การเปิดเผยข้อมูลต่อบุคคลที่สาม
m79mb ไม่ขาย ไม่ให้เช่า และไม่แบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีจำกัดดังนี้
- ผู้ให้บริการที่เชื่อถือได้: ผู้ให้บริการชำระเงิน (เช่น PromptPay, TrueMoney) และผู้ให้บริการเกมที่ทำสัญญากับ m79mb ซึ่งอยู่ภายใต้ข้อตกลงการคุ้มครองข้อมูลที่เข้มงวด
- หน่วยงานกฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้องจากหน่วยงานกำกับดูแลหรือศาลในประเทศไทย
- การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลที่จำเป็นเพื่อป้องกันการทุจริตและการฟอกเงิน
- การควบรวมกิจการ: ในกรณีที่ m79mb มีการควบรวมหรือโอนกิจการ สมาชิกจะได้รับแจ้งล่วงหน้า
ในทุกกรณีของการเปิดเผยข้อมูล m79mb จะดำเนินการเพียงเท่าที่จำเป็นและตามหลักการ Data Minimization
6 คุกกี้และเทคโนโลยีการติดตาม
m79mb ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อเพิ่มประสิทธิภาพการใช้งาน ประเภทคุกกี้ที่ใช้มีดังนี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานแพลตฟอร์มอย่างไร เพื่อปรับปรุงประสบการณ์
- คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และรูปแบบการแสดงผล
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการใช้งานบางส่วนของ m79mb
7 มาตรการรักษาความปลอดภัยข้อมูล
m79mb ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการที่ใช้ครอบคลุม
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่รับส่งทุกรายการ
- การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption) สำหรับข้อมูลสำคัญ
- ระบบ Two-Factor Authentication (2FA) สำหรับบัญชีสมาชิกและระบบภายใน
- การตรวจสอบความปลอดภัย (Security Audit) และการทดสอบเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
- การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่มีความจำเป็นต้องใช้เท่านั้น (Need-to-Know Basis)
- ระบบเฝ้าระวังและแจ้งเตือนกิจกรรมผิดปกติตลอด 24 ชั่วโมง
ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล m79mb จะแจ้งสมาชิกที่ได้รับผลกระทบและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายในระยะเวลาที่กฎหมายกำหนด
8 ระยะเวลาการเก็บรักษาข้อมูล
m79mb เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ โดยมีหลักเกณฑ์ดังนี้
- ข้อมูลบัญชีสมาชิก: เก็บตลอดระยะเวลาที่บัญชียังมีสถานะใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: เก็บ 7 ปีตามข้อกำหนดทางกฎหมายด้านบัญชีและภาษี
- ข้อมูล Log การใช้งาน: เก็บ 1 ปีเพื่อการตรวจสอบความปลอดภัย
- ข้อมูลการสื่อสารกับซัพพอร์ต: เก็บ 3 ปีเพื่อการอ้างอิงและปรับปรุงบริการ
เมื่อครบระยะเวลาที่กำหนด m79mb จะดำเนินการลบหรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้อย่างปลอดภัย
9 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA ซึ่ง m79mb พร้อมให้ท่านใช้สิทธิ์เหล่านี้ได้อย่างเต็มที่
- สิทธิ์ในการเข้าถึง (Right of Access): ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ m79mb เก็บไว้เกี่ยวกับท่าน
- สิทธิ์ในการแก้ไข (Right to Rectification): ท่านมีสิทธิ์ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบข้อมูล (Right to Erasure): ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่านในกรณีที่ไม่มีเหตุผลทางกฎหมายในการเก็บรักษาต่อไป
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ท่านมีสิทธิ์ขอให้จำกัดการใช้ข้อมูลในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิ์ขอรับข้อมูลในรูปแบบที่ใช้งานได้ทั่วไป
- สิทธิ์ในการคัดค้าน (Right to Object): ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางประการ
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ท่านสามารถถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ผ่านมา
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อ m79mb ผ่านอีเมล [email protected] m79mb จะดำเนินการตอบกลับภายใน 30 วัน
10 การโอนข้อมูลระหว่างประเทศ
ในบางกรณี m79mb อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ ในกรณีดังกล่าว m79mb จะดำเนินการตามขั้นตอนเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการปกป้องในมาตรฐานที่เทียบเท่ากับ PDPA ของไทย รวมถึงการใช้ข้อตกลงการคุ้มครองข้อมูลมาตรฐาน (Standard Contractual Clauses)
11 การแก้ไขนโยบายความเป็นส่วนตัว
m79mb ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวนี้ได้ตามที่เห็นสมควร เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี และการดำเนินธุรกิจ เมื่อมีการแก้ไขสาระสำคัญ m79mb จะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนไว้หรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วันก่อนการแก้ไขมีผลบังคับใช้
การใช้งานแพลตฟอร์ม m79mb ต่อไปหลังจากวันที่นโยบายฉบับใหม่มีผลบังคับใช้ถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว
12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ที่มีตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ m79mb ผ่านช่องทางดังนี้
- อีเมล: [email protected]
- หัวข้ออีเมล: "คำขอสิทธิ์ PDPA" หรือ "Privacy Request"
- m79mb จะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
นอกจากนี้ หากท่านเชื่อว่า m79mb ไม่ได้ปฏิบัติตาม PDPA ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้