1. ข้อมูลเกี่ยวกับนโยบายนี้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย okdd3 ("เรา" หรือ "บริษัท") เพื่อแจ้งให้สมาชิกและผู้ใช้บริการ ("ท่าน" หรือ "เจ้าของข้อมูล") ทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน
okdd3 ตระหนักถึงความสำคัญของสิทธิ์ในความเป็นส่วนตัวของสมาชิกทุกคน ไม่ว่าจะเป็นผู้ใช้จากกรุงเทพฯ เชียงใหม่ ภูเก็ต ขอนแก่น หรือจังหวัดใดก็ตามในประเทศไทย เราดำเนินการภายใต้หลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และมาตรฐานความเป็นส่วนตัวระดับสากล
ขอบเขตการบังคับใช้: นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ okdd3 เก็บรวบรวมผ่านเว็บไซต์ okdd3.co แอปพลิเคชัน และช่องทางการติดต่อทั้งหมด
2. ข้อมูลส่วนบุคคลที่ okdd3 เก็บรวบรวม
okdd3 เก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ตามความจำเป็นในการให้บริการ ดังต่อไปนี้
| ประเภทข้อมูล |
รายละเอียด |
ความจำเป็น |
| ข้อมูลประจำตัว |
ชื่อ-นามสกุล วันเกิด สัญชาติ หมายเลขบัตรประชาชน (เมื่อจำเป็น) |
บังคับ |
| ข้อมูลติดต่อ |
เบอร์โทรศัพท์ อีเมล ที่อยู่ |
บังคับ |
| ข้อมูลการเงิน |
หมายเลขบัญชีธนาคาร ประวัติธุรกรรม ยอดเงินในบัญชี |
บังคับ |
| ข้อมูลการใช้งาน |
ประวัติการเดิมพัน เกมที่เล่น เวลาเข้าใช้งาน อุปกรณ์ที่ใช้ |
อัตโนมัติ |
| ข้อมูลทางเทคนิค |
IP Address, Browser Type, OS, Cookie ID |
อัตโนมัติ |
| ข้อมูลการสื่อสาร |
บันทึกการสนทนากับซัพพอร์ต อีเมลโต้ตอบ |
เมื่อมีการติดต่อ |
เราไม่เก็บข้อมูลหมายเลขบัตรเครดิตโดยตรง ธุรกรรมทางการเงินทั้งหมดดำเนินการผ่านระบบธนาคารไทยและผู้ให้บริการชำระเงินที่ได้รับการรับรอง เช่น PromptPay และ TrueMoney Wallet
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
okdd3 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเกมและการเดิมพันต่างๆ
- การยืนยันตัวตน: เพื่อตรวจสอบว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์และมีตัวตนจริง ตามข้อกำหนดของกฎหมาย
- การป้องกันการฉ้อโกง: เพื่อตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ผู้ใช้ของ okdd3 ให้ดียิ่งขึ้น
- การสื่อสาร: เพื่อส่งข้อมูลโปรโมชั่น การแจ้งเตือนระบบ และอัปเดตสำคัญ (ท่านสามารถยกเลิกได้ตลอดเวลา)
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและการกำกับดูแล รวมถึงการตอบสนองต่อคำสั่งของหน่วยงานที่มีอำนาจ
- การพนันอย่างมีความรับผิดชอบ: เพื่อตรวจสอบและแจ้งเตือนเมื่อพบพฤติกรรมการพนันที่อาจเป็นปัญหา
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) okdd3 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายต่อไปนี้
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการปฏิบัติตามข้อตกลงในการให้บริการระหว่าง okdd3 กับสมาชิก
- ประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลเพื่อป้องกันการฉ้อโกง รักษาความปลอดภัยของระบบ และพัฒนาบริการ
- การปฏิบัติตามกฎหมาย: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย
- ความยินยอม: สำหรับการส่งสื่อการตลาดและการใช้ Cookies ที่ไม่จำเป็น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
okdd3 จะไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้
- ผู้ให้บริการภายนอก (Processors): บริษัทที่ช่วยในการให้บริการ เช่น ผู้ให้บริการเกม ระบบการชำระเงิน และบริการ IT ซึ่งทั้งหมดต้องลงนามในข้อตกลงการประมวลผลข้อมูลที่เป็นไปตาม PDPA
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งตามกฎหมายหรือเมื่อจำเป็นสำหรับการป้องกันอาชญากรรมทางการเงิน
- การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือการปรับโครงสร้างทางธุรกิจ ข้อมูลอาจถูกโอนไปยังนิติบุคคลผู้รับภายใต้เงื่อนไขความเป็นส่วนตัวที่เทียบเท่า
การรับประกัน: ผู้ให้บริการภายนอกทุกรายที่ okdd3 ใช้งานได้รับการตรวจสอบและต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่านโยบายของ okdd3
6. การถ่ายโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เช่น เซิร์ฟเวอร์ของผู้ให้บริการเกมระดับโลก okdd3 รับประกันว่าการถ่ายโอนข้อมูลดังกล่าวจะดำเนินการตามมาตรการคุ้มครองที่เหมาะสม ได้แก่
- การใช้มาตรฐานสัญญา (Standard Contractual Clauses) ที่ได้รับการรับรอง
- การถ่ายโอนไปยังประเทศที่มีระดับการคุ้มครองข้อมูลที่เพียงพอ
- การเข้ารหัสข้อมูลก่อนการถ่ายโอนทุกครั้ง
7. ระยะเวลาการเก็บรักษาข้อมูล
okdd3 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะในระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด
- ข้อมูลบัญชีที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังเปิดอยู่
- ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 5 ปีหลังจากธุรกรรม ตามข้อกำหนดทางกฎหมายด้านการเงิน
- ข้อมูลการยืนยันตัวตน: อย่างน้อย 5 ปีหลังจากปิดบัญชี เพื่อการตรวจสอบและป้องกันการฉ้อโกง
- บันทึกการสนทนากับซัพพอร์ต: 2 ปี หลังจากการสนทนาสิ้นสุด
- ข้อมูลการตลาด: จนกว่าท่านจะขอยกเลิกหรือถอนความยินยอม
เมื่อครบกำหนดระยะเวลา okdd3 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. Cookies และเทคโนโลยีติดตาม
okdd3 ใช้ Cookies และเทคโนโลยีที่คล้ายกัน เพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดแก่สมาชิก
- Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้โดยไม่กระทบต่อการใช้งาน
- Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้ใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพ
- Cookies เพื่อการปรับแต่ง (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา การตั้งค่าหน้าจอ
- Session Storage: เก็บข้อมูลชั่วคราวระหว่างเซสชั่นการใช้งาน จะถูกลบเมื่อปิดเบราว์เซอร์
ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิด Cookies ที่จำเป็นอาจส่งผลต่อการใช้งาน okdd3 บางส่วน
9. มาตรการความปลอดภัยของข้อมูล
okdd3 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต มาตรการเหล่านี้ได้แก่
- การเข้ารหัสข้อมูล SSL 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย Hashing Algorithm ระดับอุตสาหกรรม
- ระบบควบคุมการเข้าถึงแบบ Role-Based (RBAC) เพื่อจำกัดการเข้าถึงข้อมูลสำหรับพนักงาน
- การตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบเป็นประจำ
- การสำรองข้อมูลอย่างสม่ำเสมอและแผนการกู้คืนระบบในกรณีฉุกเฉิน
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัว
แม้เราจะใช้มาตรการทางเทคนิคที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัย 100% okdd3 มีขั้นตอนการรับมือเหตุการณ์ละเมิดข้อมูล และจะแจ้งเตือนสมาชิกที่ได้รับผลกระทบตามข้อกำหนดของ PDPA
10. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ okdd3 ถือครอง
สิทธิ์ในการเข้าถึงข้อมูล
ขอสำเนาข้อมูลส่วนบุคคลที่ okdd3 เก็บไว้เกี่ยวกับท่านได้
สิทธิ์ในการแก้ไขข้อมูล
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้
สิทธิ์ในการลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
สิทธิ์ในการระงับการใช้ข้อมูล
ขอให้ระงับการประมวลผลข้อมูลในบางสถานการณ์ได้
สิทธิ์ในการคัดค้าน
คัดค้านการประมวลผลข้อมูลสำหรับวัตถุประสงค์บางอย่าง เช่น การตลาดตรง
สิทธิ์ในการโอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อทีมงาน okdd3 ผ่านทางอีเมล [email protected] เราจะตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
11. ข้อมูลของผู้เยาว์
okdd3 ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปี สมัครสมาชิกหรือใช้บริการโดยเด็ดขาด อายุ 20 ปีขึ้นไปเท่านั้น
เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยรู้เห็น หากเราพบว่าได้รับข้อมูลดังกล่าวโดยไม่ตั้งใจ เราจะดำเนินการลบทันที หากท่านเชื่อว่าเราอาจมีข้อมูลของผู้เยาว์ในระบบ กรุณาติดต่อเราทันทีที่ [email protected]
12. การแก้ไขนโยบายความเป็นส่วนตัว
okdd3 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ การเปลี่ยนแปลงที่มีนัยสำคัญจะมีการแจ้งเตือนสมาชิกล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม
วันที่มีผลบังคับใช้ของนโยบายฉบับปัจจุบันระบุไว้ที่ด้านบนของหน้านี้ การใช้บริการ okdd3 ต่อเนื่องภายหลังการแก้ไขถือว่าท่านยอมรับนโยบายฉบับใหม่
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวกับนโยบายความเป็นส่วนตัวหรือการประมวลผลข้อมูลส่วนบุคคลของ okdd3 กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของเรา
- อีเมล: [email protected]
- หัวข้ออีเมล: ระบุ "PDPA / Privacy Request" พร้อมชื่อและหมายเลขบัญชีของท่าน
- เวลาตอบกลับ: ภายใน 30 วันตามที่ PDPA กำหนด
- ภาษา: สามารถติดต่อเป็นภาษาไทยได้
นอกจากนี้ ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า okdd3 ประมวลผลข้อมูลของท่านไม่เป็นไปตาม PDPA