นโยบายความเป็นส่วนตัว ox268 การคุ้มครองข้อมูลสมาชิก

สารบัญ

1. ข้อมูลที่เราเก็บรวบรวม 2. วัตถุประสงค์การใช้ข้อมูล 3. ฐานทางกฎหมาย 4. การเปิดเผยข้อมูลต่อบุคคลที่สาม 5. Cookies และเทคโนโลยีติดตาม 6. การรักษาความปลอดภัยข้อมูล 7. ระยะเวลาเก็บรักษาข้อมูล 8. สิทธิ์ของเจ้าของข้อมูล 9. การโอนข้อมูลระหว่างประเทศ 10. การแก้ไขนโยบาย 11. ติดต่อ DPO

01 ข้อมูลส่วนบุคคลที่ ox268 เก็บรวบรวม

ox268 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการที่ครบถ้วน ปลอดภัย และเป็นไปตามกฎหมาย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้:

ข้อมูลที่คุณให้โดยตรง:

ชื่อ-นามสกุล หมายเลขโทรศัพท์ และที่อยู่อีเมล (หากให้ไว้)
ข้อมูลบัญชีธนาคาร เช่น หมายเลขบัญชีและชื่อธนาคาร สำหรับการฝาก-ถอนเงิน
สำเนาเอกสารยืนยันตัวตน เช่น บัตรประชาชน เมื่อระบบร้องขอการยืนยัน KYC
ข้อมูลการสื่อสารระหว่างคุณและทีมซัพพอร์ต ox268

ข้อมูลที่เกิดจากการใช้งาน:

ประวัติการเดิมพัน ประเภทเกมที่เล่น และยอดธุรกรรมทั้งหมด
ที่อยู่ IP อุปกรณ์ที่ใช้ ระบบปฏิบัติการ และเบราว์เซอร์
เวลาและความถี่ในการเข้าใช้งานแพลตฟอร์ม ox268
หน้าที่เข้าชม ลิงก์ที่คลิก และพฤติกรรมการใช้งานบนเว็บไซต์

ox268 ไม่เก็บรวบรวมข้อมูลหมวดพิเศษ เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ หรือประวัติอาชญากรรม ยกเว้นกรณีที่กฎหมายกำหนดหรือได้รับความยินยอมอย่างชัดแจ้ง

02 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

ox268 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายเท่านั้น ดังต่อไปนี้:

การให้บริการ: ดำเนินการบัญชีสมาชิก ฝาก-ถอนเงิน และให้บริการเกมตามที่ร้องขอ
การยืนยันตัวตน (KYC/AML): ตรวจสอบอายุและตัวตนของสมาชิกตามข้อกำหนดกฎหมายป้องกันการฟอกเงิน
การสื่อสาร: แจ้งข้อมูลสำคัญเกี่ยวกับบัญชี โปรโมชั่น หรือการเปลี่ยนแปลงนโยบาย
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
การป้องกันการทุจริต: ตรวจจับและป้องกันกิจกรรมที่ผิดปกติหรือสงสัยว่าเป็นการฉ้อโกง
การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

ox268 จะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมจากคุณก่อน

03 ฐานทางกฎหมายในการประมวลผลข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ox268 ประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายดังต่อไปนี้:

สัญญา (Contract): การประมวลผลที่จำเป็นสำหรับการให้บริการตามสัญญาการเป็นสมาชิก ox268
ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
พันธกรณีทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย AML และข้อกำหนดของหน่วยงานกำกับดูแล
ความยินยอม (Consent): การส่งข้อเสนอทางการตลาดและการใช้ Cookies ที่ไม่จำเป็น

04 การเปิดเผยข้อมูลต่อบุคคลที่สาม

ox268 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า เราอาจเปิดเผยข้อมูลในกรณีจำกัดดังต่อไปนี้เท่านั้น:

ผู้ให้บริการที่ผ่านการคัดเลือก: ผู้ประมวลผลข้อมูลที่ทำสัญญากับ ox268 และมีมาตรการคุ้มครองเทียบเท่า เช่น ผู้ให้บริการชำระเงิน และผู้ให้บริการเกม
หน่วยงานกำกับดูแล: เปิดเผยข้อมูลตามคำร้องขอที่ถูกต้องตามกฎหมายจากหน่วยงานที่มีอำนาจ
การป้องกันการทุจริต: แบ่งปันข้อมูลที่จำเป็นกับสถาบันการเงินในกรณีที่ตรวจพบกิจกรรมต้องสงสัย

ผู้ให้บริการทุกรายที่ ox268 ใช้งานต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐาน PDPA อย่างเคร่งครัด

05 Cookies และเทคโนโลยีการติดตาม

ox268 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่มีประสิทธิภาพและปรับแต่งประสบการณ์ของคุณ Cookies ที่เราใช้มีดังนี้:

Cookies จำเป็น (Essential): ทำให้เว็บไซต์ทำงานได้ตามปกติ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
Cookies ประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงเว็บไซต์
Cookies ปรับแต่ง (Functional): จดจำการตั้งค่าส่วนตัวของคุณ เช่น ภาษาและการตั้งค่าการแสดงผล

คุณสามารถจัดการ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งาน ox268

06 มาตรการรักษาความปลอดภัยของข้อมูล

ox268 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยข้อมูลตามมาตรฐานอุตสาหกรรม เพื่อป้องกันการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายข้อมูลโดยไม่ได้รับอนุญาต:

การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกประเภทที่ส่งผ่านเครือข่าย
การเข้ารหัสข้อมูลที่เก็บรักษา (Data at Rest Encryption) สำหรับข้อมูลสำคัญ
การควบคุมการเข้าถึงข้อมูลแบบ Role-Based Access Control (RBAC)
การตรวจสอบกิจกรรมในระบบ (Security Monitoring) ตลอด 24 ชั่วโมง
การทดสอบความปลอดภัย (Penetration Testing) สม่ำเสมอ
การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลและ PDPA เป็นประจำ

แม้เราจะพยายามอย่างสุดความสามารถ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ละเมิดข้อมูลที่มีความเสี่ยงสูง ox268 จะแจ้งหน่วยงานที่มีอำนาจและสมาชิกที่ได้รับผลกระทบภายในระยะเวลาที่กฎหมายกำหนด

07 ระยะเวลาในการเก็บรักษาข้อมูล

ox268 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์แต่ละประเภท:

ข้อมูลบัญชีและตัวตน: ตลอดอายุการเป็นสมาชิกและอีก 5 ปีหลังจากปิดบัญชี (ตามข้อกำหนด AML)
ประวัติการเดิมพันและธุรกรรม: 5 ปีนับจากวันที่ทำรายการ
บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร
ข้อมูล Log การใช้งาน: 1 ปีนับจากวันที่บันทึก
ข้อมูล Cookies: ตามอายุของ Cookie แต่ละประเภท (ตั้งแต่ Session จนถึง 2 ปี)

เมื่อครบกำหนดระยะเวลาเก็บรักษา ox268 จะลบหรือทำลายข้อมูลอย่างปลอดภัยตามมาตรฐานที่กำหนด

08 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล สมาชิก ox268 มีสิทธิ์ตาม PDPA ดังต่อไปนี้ สามารถใช้สิทธิ์ได้โดยติดต่อทีมงาน ox268:

สิทธิ์การเข้าถึง

ขอดูข้อมูลส่วนบุคคลของตนเองที่ ox268 เก็บรักษาไว้

สิทธิ์การแก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิ์การลบ

ขอลบข้อมูลเมื่อไม่จำเป็นสำหรับวัตถุประสงค์เดิมแล้ว

สิทธิ์ระงับการใช้

ขอระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี

สิทธิ์การโอนย้าย

รับข้อมูลของตนในรูปแบบที่ใช้งานได้ทั่วไป

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง

ox268 จะดำเนินการตามคำร้องขอภายใน 30 วัน นับจากวันที่ได้รับคำร้องที่ครบถ้วน ในบางกรณีอาจขยายเวลาได้อีกไม่เกิน 60 วัน พร้อมแจ้งเหตุผล

09 การโอนข้อมูลส่วนบุคคลระหว่างประเทศ

ในบางกรณี ox268 อาจโอนข้อมูลส่วนบุคคลของสมาชิกไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่อยู่นอกประเทศไทย เช่น ผู้ให้บริการเกมระดับสากลหรือระบบประมวลผลคลาวด์

ในกรณีดังกล่าว ox268 จะดำเนินการให้มั่นใจว่าประเทศปลายทางหรือผู้รับข้อมูลมีมาตรการคุ้มครองที่เพียงพอและเทียบเท่ากับมาตรฐาน PDPA ของไทย รวมถึงการทำสัญญาข้อตกลงการโอนข้อมูล (Standard Contractual Clauses) ตามที่กฎหมายกำหนด

10 การแก้ไขนโยบายความเป็นส่วนตัว

ox268 อาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงด้านกฎหมาย เทคโนโลยี หรือการดำเนินงานของเรา เมื่อมีการแก้ไขที่มีนัยสำคัญ ox268 จะ:

อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบาย
แจ้งสมาชิกผ่านทางการแจ้งเตือนในระบบ ox268 หรือ SMS
ในกรณีที่การเปลี่ยนแปลงมีผลกระทบสำคัญต่อสิทธิ์ของสมาชิก จะแจ้งล่วงหน้าอย่างน้อย 30 วัน

การใช้บริการ ox268 ต่อไปหลังจากวันที่นโยบายที่แก้ไขมีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายฉบับปรับปรุงนั้น

11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

ox268 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนจากสมาชิก

หากต้องการใช้สิทธิ์ตาม PDPA มีข้อสงสัยเกี่ยวกับนโยบายนี้ หรือต้องการร้องเรียนเรื่องการจัดการข้อมูลส่วนบุคคล ติดต่อได้ที่:

อีเมล DPO: [email protected] (ระบุหัวข้อ: PDPA / ความเป็นส่วนตัว)
แชทสด: ผ่านระบบแชทใน ox268 ตลอด 24 ชั่วโมง
ระยะเวลาตอบกลับ: ภายใน 3 วันทำการสำหรับการยืนยันการได้รับคำร้อง

หากคุณไม่พอใจกับการตอบสนองของ ox268 คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามกระบวนการที่กฎหมายกำหนด

ความมุ่งมั่นของ ox268 ต่อความเป็นส่วนตัว

มาตรฐาน PDPA

ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัดในทุกกระบวนการ

เข้ารหัส SSL 256-bit

ข้อมูลทุก Transaction ถูกเข้ารหัสด้วย SSL ระดับธนาคาร ปลอดภัยทุกการใช้งาน

ไม่ขายข้อมูล

ox268 ไม่ขาย ไม่ให้เช่า และไม่แบ่งปันข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เชิงพาณิชย์

สิทธิ์ตาม PDPA ครบ

รองรับสิทธิ์เจ้าของข้อมูลทั้ง 6 ประการ ตอบสนองคำร้องภายใน 30 วัน

กำหนดระยะเวลาชัดเจน

ข้อมูลถูกลบทำลายตามกำหนดเวลาที่ระบุ ไม่เก็บข้อมูลเกินความจำเป็น

DPO พร้อมรับเรื่อง

เจ้าหน้าที่คุ้มครองข้อมูลพร้อมรับคำร้องและข้อร้องเรียนตลอด 24 ชั่วโมง

นโยบายความเป็นส่วนตัว ox268 การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก