1. ข้อมูลส่วนบุคคลที่ psc256 เก็บรวบรวม
เพื่อให้บริการแพลตฟอร์มเดิมพันออนไลน์ได้อย่างครบถ้วนและปลอดภัย psc256 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกในหลายประเภท ดังนี้
1.1 ข้อมูลที่สมาชิกให้โดยตรง
- ชื่อ-นามสกุลและข้อมูลประจำตัว (ตามบัตรประชาชน)
- เบอร์โทรศัพท์มือถือและที่อยู่อีเมล
- วันเกิดและอายุ (เพื่อยืนยันว่ามีอายุ 20 ปีขึ้นไป)
- ข้อมูลบัญชีธนาคาร เลขบัญชี และชื่อธนาคาร
- ข้อมูล TrueMoney Wallet หรือ PromptPay
- ชื่อผู้ใช้ (Username) และรหัสผ่านในรูปแบบที่เข้ารหัสแล้ว
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
- ข้อมูลอุปกรณ์ (Device ID, ประเภทอุปกรณ์, ระบบปฏิบัติการ)
- ข้อมูลเบราว์เซอร์และการตั้งค่าภาษา
- ประวัติการเดิมพัน ยอดฝากถอน และกิจกรรมบนแพลตฟอร์ม
- คุกกี้และข้อมูล Session
1.3 ข้อมูลจากบุคคลที่สาม
ในบางกรณี psc256 อาจได้รับข้อมูลจากผู้ให้บริการชำระเงิน เช่น ธนาคารพาณิชย์ไทย K PLUS, SCB Easy, Krungthai หรือ TrueMoney เพื่อยืนยันธุรกรรมทางการเงิน
2. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
psc256 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
| วัตถุประสงค์ |
ประเภทข้อมูลที่ใช้ |
| ยืนยันตัวตนและการสมัครสมาชิก |
ชื่อ-นามสกุล, เบอร์โทร, วันเกิด |
| ดำเนินการฝากและถอนเงิน |
ข้อมูลบัญชีธนาคาร, TrueMoney, PromptPay |
| ป้องกันการฉ้อโกงและฟอกเงิน (AML/KYC) |
ข้อมูลประจำตัว, IP, ประวัติธุรกรรม |
| ให้บริการลูกค้าและแก้ไขปัญหา |
อีเมล, เบอร์โทร, ประวัติการเล่น |
| ส่งโปรโมชั่นและข้อมูลที่เกี่ยวข้อง |
อีเมล, เบอร์โทร (เฉพาะเมื่อได้รับความยินยอม) |
| ปรับปรุงแพลตฟอร์มและประสบการณ์ผู้ใช้ |
ข้อมูลพฤติกรรมการใช้งาน, คุกกี้ |
| ปฏิบัติตามข้อกำหนดทางกฎหมาย |
ข้อมูลทั้งหมดตามที่กฎหมายกำหนด |
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
psc256 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- การปฏิบัติตามสัญญา (Contract Performance): ข้อมูลที่จำเป็นต้องใช้เพื่อให้บริการตามที่สมาชิกร้องขอ เช่น การฝากถอนเงิน การยืนยันตัวตน
- ความยินยอม (Consent): การส่งข้อความทางการตลาด โปรโมชั่น หรือการใช้คุกกี้ที่ไม่จำเป็น ซึ่งสมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
- ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การป้องกันการฉ้อโกง การรักษาความปลอดภัยของแพลตฟอร์ม
- การปฏิบัติตามกฎหมาย (Legal Obligation): การเก็บข้อมูลตามที่กฎหมาย AML/KYC และ PDPA กำหนด
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
psc256 ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเด็ดขาด อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีจำเป็นดังนี้
- ผู้ให้บริการชำระเงิน: ธนาคารไทยและ TrueMoney เพื่อดำเนินการธุรกรรม
- ผู้ให้บริการเกม: ค่ายเกมพันธมิตรที่จำเป็นต้องรับข้อมูลเพื่อยืนยันสิทธิ์การเล่น
- หน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการ Cloud Computing และ IT ที่ได้ลงนามสัญญาไม่เปิดเผยข้อมูล
รับประกัน:
psc256 ตรวจสอบให้แน่ใจว่าผู้รับข้อมูลทุกรายมีมาตรการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่ามาตรฐานของ psc256
5. ระยะเวลาการเก็บรักษาและการลบข้อมูล
psc256 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี หลังปิดบัญชี |
| ประวัติธุรกรรมการเงิน | 10 ปี (ตามกฎหมาย AML) |
| Log การใช้งาน (IP, Session) | 1 ปี |
| ข้อมูลการติดต่อซัพพอร์ต | 3 ปี |
| คุกกี้ที่ได้รับความยินยอม | ตามอายุของคุกกี้นั้นๆ (สูงสุด 2 ปี) |
เมื่อครบกำหนดระยะเวลา psc256 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้โดยอัตโนมัติ
6. คุกกี้และเทคโนโลยีติดตาม
psc256 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่างๆ บนแพลตฟอร์ม
6.1 ประเภทคุกกี้ที่ใช้
- คุกกี้จำเป็น (Essential Cookies): จำเป็นต้องมีเพื่อให้เว็บไซต์ทำงานได้ตามปกติ เช่น Session Cookie สำหรับการ Login ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เข้าใจว่าผู้ใช้โต้ตอบกับเว็บไซต์อย่างไร เพื่อปรับปรุงประสบการณ์
- คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา ขนาดหน้าจอ
สมาชิกสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ อย่างไรก็ตามการปิดคุกกี้จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม
7. มาตรการรักษาความปลอดภัยของข้อมูล
psc256 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการรับส่งข้อมูลทุกครั้ง
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ไม่สามารถถอดรหัสย้อนกลับได้
- การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นสำหรับหน้าที่ของตน
- ระบบ Firewall และ Intrusion Detection System (IDS) ตลอด 24 ชั่วโมง
- การสำรองข้อมูลอัตโนมัติและมาตรการกู้คืนระบบ (Disaster Recovery)
- การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ
หมายเหตุ:
แม้ psc256 จะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดปลอดภัย 100% สมาชิกควรรักษาความลับของรหัสผ่านและแจ้ง psc256 ทันทีหากพบการใช้งานผิดปกติ
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA สมาชิกของ psc256 มีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่ psc256 เก็บไว้ได้ตลอดเวลา
สิทธิ์แก้ไขข้อมูล
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องใช้อีก
สิทธิ์ระงับการใช้
ขอระงับการประมวลผลข้อมูลชั่วคราว
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์คัดค้าน
คัดค้านการประมวลผลเพื่อการตลาดโดยตรง
เพื่อใช้สิทธิ์ดังกล่าว กรุณาติดต่อ DPO ของ psc256 ตามรายละเอียดในหัวข้อที่ 11 psc256 จะดำเนินการตอบกลับภายใน 30 วัน
9. การโอนข้อมูลระหว่างประเทศ
ในกรณีที่ psc256 จำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น เพื่อใช้บริการ Cloud Computing หรือบริการเกมระหว่างประเทศ psc256 จะดำเนินการเฉพาะกับประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับมาตรฐานไทย และจะทำสัญญา Data Processing Agreement (DPA) กับผู้รับข้อมูลทุกรายเสมอ
10. ข้อมูลของผู้เยาว์
อายุ 20 ปีขึ้นไปเท่านั้น:
บริการของ psc256 มีไว้สำหรับผู้ที่มีอายุครบ 20 ปีบริบูรณ์เท่านั้น psc256 ไม่มีเจตนาเก็บข้อมูลส่วนบุคคลของผู้มีอายุต่ำกว่า 20 ปี หากพบว่ามีการลงทะเบียนโดยผู้มีอายุต่ำกว่าที่กำหนด บัญชีดังกล่าวจะถูกระงับและข้อมูลจะถูกลบทันที
11. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากสมาชิกมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ psc256 ได้ดังนี้
ช่องทาง Live Chat: ผ่านแพลตฟอร์ม psc256 ตลอด 24 ชั่วโมง
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
12. การแก้ไขนโยบายความเป็นส่วนตัว
psc256 สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตามความจำเป็น เช่น เมื่อมีการเปลี่ยนแปลงด้านกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ การแก้ไขที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน
การที่สมาชิกยังคงใช้บริการ psc256 หลังจากนโยบายที่แก้ไขมีผลบังคับใช้ ถือว่าสมาชิกยอมรับนโยบายที่แก้ไขนั้น กรุณาตรวจสอบนโยบายนี้เป็นระยะเพื่อรับทราบการเปลี่ยนแปลงล่าสุด