สารบัญ
- 1.บทนำและขอบเขตของนโยบาย
- 2.ข้อมูลที่เราเก็บรวบรวม
- 3.วัตถุประสงค์การใช้ข้อมูล
- 4.การเปิดเผยข้อมูลแก่บุคคลที่สาม
- 5.คุกกี้และเทคโนโลยีติดตาม
- 6.ความปลอดภัยของข้อมูล
- 7.ระยะเวลาการเก็บรักษาข้อมูล
- 8.สิทธิ์ของเจ้าของข้อมูล
- 9.การโอนข้อมูลระหว่างประเทศ
- 10.การคุ้มครองผู้เยาว์
- 11.การเปลี่ยนแปลงนโยบาย
- 12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
สำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมเว็บไซต์ beter289.org ทุกคน การใช้งานแพลตฟอร์มถือว่าคุณยอมรับนโยบายฉบับนี้โดยสมบูรณ์
1บทนำและขอบเขตของนโยบาย
beter289 ("เรา", "ของเรา") ตระหนักดีว่าความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นสิทธิ์พื้นฐานที่สมาชิกทุกคนพึงได้รับการคุ้มครอง นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายอย่างชัดเจนและโปร่งใสว่า beter289 เก็บรวบรวม ประมวลผล ใช้งาน และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร
นโยบายฉบับนี้ครอบคลุมการใช้งานทุกรูปแบบบนแพลตฟอร์ม beter289 ไม่ว่าจะเป็นการเข้าถึงผ่านเว็บเบราว์เซอร์บนคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์อื่นใด รวมถึงการสมัครสมาชิก การเข้าสู่ระบบ การทำธุรกรรมทางการเงิน และการติดต่อกับทีมซัพพอร์ตของเรา
beter289 ดำเนินการภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งกำหนดให้ผู้ควบคุมข้อมูลต้องมีฐานทางกฎหมายที่ชัดเจนในการประมวลผลข้อมูลส่วนบุคคล และต้องให้สิทธิ์แก่เจ้าของข้อมูลในการควบคุมข้อมูลของตนเอง
นโยบายฉบับนี้ใช้บังคับร่วมกับ ข้อกำหนดและเงื่อนไข และ นโยบายการพนันอย่างมีความรับผิดชอบ ของ beter289 ซึ่งทั้งหมดถือเป็นส่วนหนึ่งของข้อตกลงระหว่างคุณและ beter289
2ข้อมูลที่เราเก็บรวบรวม
beter289 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งประเภทข้อมูลที่เราเก็บรวบรวมได้ดังนี้:
2.1 ข้อมูลที่คุณให้โดยตรง
| ประเภทข้อมูล | รายละเอียด | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประชาชน | จำเป็น (KYC) |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์, อีเมล, ที่อยู่ | จำเป็น |
| ข้อมูลบัญชีธนาคาร | ชื่อธนาคาร, เลขบัญชี, ชื่อเจ้าของบัญชี | จำเป็น (ธุรกรรม) |
| ข้อมูลบัญชีผู้ใช้ | ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส), ประวัติการเข้าสู่ระบบ | จำเป็น |
| เอกสารยืนยันตัวตน | สำเนาบัตรประชาชน, หนังสือเดินทาง, เอกสารยืนยันที่อยู่ | ตามที่ร้องขอ |
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และรุ่นของซอฟต์แวร์
- ข้อมูลการเชื่อมต่อ: IP Address, ตำแหน่งโดยประมาณ (ระดับเมือง), วันและเวลาที่เข้าใช้งาน
- ข้อมูลพฤติกรรมการใช้งาน: หน้าที่เข้าชม, เวลาที่ใช้บนแต่ละหน้า, เกมที่เล่น, ประวัติการเดิมพัน
- ข้อมูลธุรกรรม: ประวัติการฝาก-ถอน, ยอดเงินคงเหลือ, ประวัติโบนัสที่ได้รับ
- คุกกี้และข้อมูลการติดตาม: ตามที่อธิบายในหัวข้อที่ 5
3วัตถุประสงค์การใช้ข้อมูล
beter289 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและมีฐานทางกฎหมายรองรับเท่านั้น ดังต่อไปนี้:
3.1 การให้บริการหลัก
- การสร้างและจัดการบัญชีสมาชิกของคุณ
- การยืนยันตัวตนและอายุ (ต้องมีอายุ 20 ปีขึ้นไป) ตามข้อกำหนดทางกฎหมาย
- การประมวลผลธุรกรรมฝาก-ถอนเงินผ่านช่องทางที่รองรับ เช่น PromptPay, TrueMoney Wallet, K PLUS, SCB Easy
- การให้บริการเกมและการเดิมพันออนไลน์
- การจัดการโบนัสและโปรโมชันที่คุณเข้าร่วม
3.2 ความปลอดภัยและการป้องกันการทุจริต
- การตรวจสอบและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การตรวจสอบการปฏิบัติตามข้อกำหนดและเงื่อนไขของ beter289
- การรักษาความปลอดภัยของบัญชีและการตรวจจับการเข้าถึงที่ผิดปกติ
3.3 การปรับปรุงบริการ
- การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ของสมาชิก
- การพัฒนาฟีเจอร์ใหม่และปรับปรุงระบบที่มีอยู่
- การแก้ไขปัญหาทางเทคนิคและการให้บริการซัพพอร์ต
3.4 การสื่อสารและการตลาด
beter289 อาจส่งข้อมูลโปรโมชัน ข่าวสาร และข้อเสนอพิเศษให้แก่สมาชิกที่ยินยอมรับการสื่อสารดังกล่าว สมาชิกสามารถยกเลิกการรับข้อมูลเหล่านี้ได้ตลอดเวลาโดยไม่มีผลต่อการใช้งานบัญชี
4การเปิดเผยข้อมูลแก่บุคคลที่สาม
beter289 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม มีกรณีที่ beter289 อาจจำเป็นต้องเปิดเผยข้อมูลดังนี้:
4.1 ผู้ให้บริการที่ได้รับอนุญาต
beter289 อาจแบ่งปันข้อมูลที่จำเป็นกับผู้ให้บริการที่ได้รับอนุญาตซึ่งช่วยในการดำเนินงาน เช่น ผู้ให้บริการระบบชำระเงิน ผู้ให้บริการเกม (Pragmatic Play, Evolution, PG Soft, JILI, Microgaming) และผู้ให้บริการระบบยืนยันตัวตน ผู้ให้บริการเหล่านี้ผูกพันตามสัญญาให้ใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่กำหนดเท่านั้น
4.2 ข้อกำหนดทางกฎหมาย
beter289 อาจเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ศาล หน่วยงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือหน่วยงานรัฐบาลที่เกี่ยวข้อง
4.3 การปกป้องสิทธิ์และความปลอดภัย
ในกรณีที่จำเป็นเพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ beter289 สมาชิก หรือบุคคลอื่น beter289 อาจเปิดเผยข้อมูลที่จำเป็นต่อหน่วยงานที่เกี่ยวข้อง
ข้อยืนยัน: ในทุกกรณีที่มีการเปิดเผยข้อมูล beter289 จะเปิดเผยเฉพาะข้อมูลที่จำเป็นขั้นต่ำสุดเท่านั้น และจะแจ้งให้สมาชิกทราบเมื่อสามารถทำได้ตามกฎหมาย
5คุกกี้และเทคโนโลยีติดตาม
5.1 ประเภทของคุกกี้ที่ใช้
beter289 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ โดยแบ่งเป็นประเภทต่างๆ ดังนี้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับเว็บไซต์อย่างไร เพื่อปรับปรุงการทำงาน
- คุกกี้เพื่อการปรับแต่ง (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา และการตั้งค่าการแสดงผล
- คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลสถิติการใช้งานในรูปแบบที่ไม่ระบุตัวตน เพื่อการพัฒนาบริการ
5.2 การจัดการคุกกี้
คุณสามารถควบคุมและจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์และประสบการณ์การใช้งานของคุณ
6ความปลอดภัยของข้อมูล
beter289 ลงทุนอย่างต่อเนื่องในระบบและมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการแก้ไขโดยมิชอบ
- การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ beter289 ถูกเข้ารหัสด้วย TLS/SSL 256-bit
- การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกถูกเข้ารหัสด้วยอัลกอริทึม bcrypt ก่อนจัดเก็บ ทีมงาน beter289 ไม่สามารถดูรหัสผ่านจริงของคุณได้
- ไฟร์วอลล์และระบบตรวจจับการบุกรุก: เซิร์ฟเวอร์ของ beter289 ได้รับการปกป้องด้วยไฟร์วอลล์หลายช ั้นและระบบตรวจจับการบุกรุกแบบเรียลไทม์
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่มีความจำเป็นในการปฏิบัติงาน
- การตรวจสอบความปลอดภัยสม่ำเสมอ: beter289 ดำเนินการตรวจสอบความปลอดภัยและทดสอบการเจาะระบบ (Penetration Testing) เป็นประจำ
- การสำรองข้อมูล: ข้อมูลสำคัญถูกสำรองไว้ในระบบที่แยกต่างหากและเข้ารหัสเพื่อป้องกันการสูญหาย
แม้ beter289 จะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% เราขอแนะนำให้สมาชิกใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้งานการยืนยันตัวตนสองขั้นตอน และไม่แชร์ข้อมูลบัญชีกับผู้อื่น
7ระยะเวลาการเก็บรักษาข้อมูล
beter289 เก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนด โดยมีแนวทางดังนี้:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรมทางการเงิน | 10 ปีนับจากวันทำธุรกรรม | กฎหมายป้องกันการฟอกเงิน |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | ข้อกำหนดทางกฎหมาย |
| บันทึกการสื่อสาร | 3 ปีนับจากวันที่สื่อสาร | การแก้ไขข้อพิพาท |
| ข้อมูลคุกกี้และการใช้งาน | 13 เดือน | การวิเคราะห์และปรับปรุงบริการ |
| บันทึกความปลอดภัย (Logs) | 12 เดือน | การตรวจสอบความปลอดภัย |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา beter289 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย เว้นแต่มีข้อกำหนดทางกฎหมายที่กำหนดให้เก็บรักษาต่อไป
8สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังต่อไปนี้:
สิทธิ์การเข้าถึง
ขอดูข้อมูลส่วนบุคคลที่ beter289 เก็บไว้เกี่ยวกับคุณ
สิทธิ์การแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์การลบ
ขอให้ลบข้อมูลส่วนบุคคลของคุณในกรณีที่เป็นไปได้
สิทธิ์การระงับ
ขอให้ระงับการประมวลผลข้อมูลในบางกรณี
สิทธิ์การโอนย้าย
ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์การคัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ beter289 ตามช่องทางที่ระบุในหัวข้อที่ 12 beter289 จะดำเนินการตอบสนองคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ
หมายเหตุ: การใช้สิทธิ์บางประการอาจถูกจำกัดโดยข้อกำหนดทางกฎหมาย เช่น ข้อมูลที่จำเป็นต้องเก็บรักษาตามกฎหมายป้องกันการฟอกเงินไม่สามารถลบได้ก่อนครบกำหนด
9การโอนข้อมูลระหว่างประเทศ
ในบางกรณี beter289 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการเกมระดับสากลอย่าง Pragmatic Play หรือ Evolution ซึ่งมีระบบประมวลผลในหลายประเทศ
ในกรณีดังกล่าว beter289 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าที่กำหนดในกฎหมาย PDPA ของไทย โดยใช้กลไกทางกฎหมายที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
10การคุ้มครองผู้เยาว์
beter289 ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองผู้เยาว์ แพลตฟอร์มของเราออกแบบมาสำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น และเราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น — หากเราพบว่าได้เก็บรวบรวมข้อมูลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง
หากผู้ปกครองหรือผู้ดูแลทราบว่าบุตรหลานที่มีอายุต่ำกว่า 20 ปีได้ให้ข้อมูลส่วนบุคคลแก่ beter289 กรุณาติดต่อเราทันทีที่อีเมล [email protected] เพื่อดำเนินการลบข้อมูลดังกล่าว
11การเปลี่ยนแปลงนโยบาย
beter289 ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ beter289 จะแจ้งให้สมาชิกทราบผ่านช่องทางต่อไปนี้:
- การแจ้งเตือนบนหน้าเว็บไซต์ beter289.org
- การส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนไว้
- การแสดงวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายฉบับนี้
การที่คุณยังคงใช้งานแพลตฟอร์ม beter289 ต่อไปหลังจากที่นโยบายฉบับใหม่มีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายที่แก้ไขแล้ว หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง กรุณาหยุดใช้งานและติดต่อเราเพื่อปิดบัญชี
12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ beter289 ได้ดังนี้:
อีเมลติดต่อ DPO: [email protected]
กรุณาระบุในอีเมลว่าเป็นเรื่องเกี่ยวกับ "นโยบายความเป็นส่วนตัว" หรือ "คำขอใช้สิทธิ์ PDPA" พร้อมระบุชื่อบัญชีสมาชิกและรายละเอียดคำขอของคุณ beter289 จะดำเนินการตอบกลับภายใน 30 วันทำการนับจากวันที่ได้รับคำขอ
หากคุณเชื่อว่า beter289 ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือกฎหมาย PDPA คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย