นโยบายความเป็นส่วนตัว r39th

1.บทนำ

r39th ("บริษัท", "เรา", "ของเรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกทุกคนเป็นอย่างยิ่ง นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายการปฏิบัติของ r39th เกี่ยวกับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมผ่านแพลตฟอร์ม r39th.vip และบริการที่เกี่ยวข้องทั้งหมด

นโยบายนี้จัดทำขึ้นสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูลส่วนบุคคล การเข้าถึงหรือใช้บริการ r39th ถือว่าท่านได้อ่าน เข้าใจ และยินยอมให้ r39th ดำเนินการกับข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายนี้

            
            หากท่านไม่เห็นด้วยกับนโยบายนี้ กรุณางดใช้บริการ r39th หากมีคำถามเกี่ยวกับนโยบายนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ r39th ได้ตามที่ระบุในหัวข้อที่ 13
          

2.ข้อมูลที่เราเก็บรวบรวม

r39th เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกผ่านช่องทางต่างๆ ดังนี้:

ประเภทข้อมูล	รายละเอียด	วิธีเก็บรวบรวม
ข้อมูลตัวตน	ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน (กรณียืนยันตัวตน) สัญชาติ	การสมัครสมาชิกและกระบวนการ KYC
ข้อมูลติดต่อ	เบอร์โทรศัพท์ อีเมล (ถ้ามี) ที่อยู่สำหรับการติดต่อ	การกรอกแบบฟอร์มสมัครสมาชิก
ข้อมูลการเงิน	ชื่อบัญชีธนาคาร เลขบัญชี ธนาคาร หมายเลข TrueMoney / PromptPay	การฝาก-ถอนเงิน
ข้อมูลการใช้งาน	ประวัติการเดิมพัน เกมที่เล่น ยอดเงินเข้า-ออก เวลาใช้งาน	อัตโนมัติขณะใช้บริการ
ข้อมูลอุปกรณ์	IP address, Browser, ระบบปฏิบัติการ, ประเภทอุปกรณ์, Cookie ID	อัตโนมัติผ่านเบราว์เซอร์
ข้อมูลการสื่อสาร	ประวัติการแชทกับทีมซัพพอร์ต บันทึกอีเมล คำถาม-ข้อร้องเรียน	ช่องทางการสื่อสารต่างๆ

3.วัตถุประสงค์การใช้ข้อมูล

r39th ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการและการจัดการบัญชี: การสร้างและบริหารบัญชีสมาชิก การยืนยันตัวตน การดำเนินธุรกรรมการเงิน และการให้บริการเกมต่างๆ
ความปลอดภัยและการป้องกันการทุจริต: การตรวจสอบและป้องกันพฤติกรรมที่ฉ้อโกง การฟอกเงิน หรือกิจกรรมที่ผิดกฎหมาย
การปฏิบัติตามข้อกำหนดทางกฎหมาย: การปฏิบัติตาม PDPA, AML (Anti-Money Laundering) และข้อกำหนดทางกฎหมายอื่นๆ ที่เกี่ยวข้อง
การบริการลูกค้า: การตอบสนองต่อคำถาม ข้อร้องเรียน และการให้ความช่วยเหลือด้านเทคนิค
การปรับปรุงบริการ: การวิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิก
การสื่อสารทางการตลาด: การแจ้งโปรโมชั่นและข่าวสารที่เกี่ยวข้อง (สมาชิกสามารถยกเลิกได้ตลอดเวลา)

4.ฐานทางกฎหมายในการประมวลผลข้อมูล

r39th ประมวลผลข้อมูลส่วนบุคคลของสมาชิกบนฐานทางกฎหมายดังต่อไปนี้ตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:

ความจำเป็นตามสัญญา: การประมวลผลที่จำเป็นสำหรับการปฏิบัติตามสัญญาการให้บริการระหว่าง r39th และสมาชิก
ภาระผูกพันทางกฎหมาย: การประมวลผลที่จำเป็นสำหรับการปฏิบัติตามกฎหมายที่ร39th ต้องปฏิบัติตาม
ประโยชน์อันชอบธรรม: การประมวลผลเพื่อประโยชน์อันชอบธรรมของ r39th เช่น การป้องกันการทุจริต การรักษาความปลอดภัย และการวิเคราะห์เพื่อพัฒนาบริการ
ความยินยอม: การประมวลผลที่ท่านให้ความยินยอมอย่างชัดแจ้ง เช่น การรับข่าวสารทางการตลาด ซึ่งท่านมีสิทธิ์ถอนความยินยอมได้ตลอดเวลา

5.การเปิดเผยข้อมูลต่อบุคคลที่สาม

r39th อาจเปิดเผยข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามในกรณีดังต่อไปนี้เท่านั้น:

ผู้ให้บริการชำระเงิน: ธนาคาร PromptPay, TrueMoney, และสถาบันการเงินอื่นๆ ที่จำเป็นสำหรับการดำเนินธุรกรรม
ผู้ให้บริการเทคโนโลยี: บริษัทที่ให้บริการโครงสร้างพื้นฐาน Cloud, ระบบรักษาความปลอดภัย และบริการเกม ภายใต้ข้อตกลงการรักษาความลับ
หน่วยงานกำกับดูแล: หน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานรัฐบาลเมื่อมีคำสั่งทางกฎหมายที่ถูกต้อง
การป้องกันการฉ้อโกง: องค์กรที่ช่วยตรวจสอบและป้องกันการทุจริตในอุตสาหกรรม

            
            r39th จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมจากสมาชิกอย่างชัดแจ้ง
          

6.คุกกี้และเทคโนโลยีการติดตาม

r39th ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์ของสมาชิก โดยแบ่งประเภทดังนี้:

คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษา session การเข้าสู่ระบบ ท่านไม่สามารถปิดคุกกี้ประเภทนี้ได้โดยไม่กระทบต่อการใช้งาน
คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพ
คุกกี้เพื่อการปรับแต่ง (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา การแสดงผล เพื่อประสบการณ์ที่ดีขึ้น

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อฟังก์ชันการทำงานของแพลตฟอร์ม r39th

7.ความปลอดภัยของข้อมูล

r39th ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย ซึ่งรวมถึง:

การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการรับส่งข้อมูลทั้งหมด
การแฮชรหัสผ่านด้วยอัลกอริทึม bcrypt หรือเทียบเท่า ไม่มีการเก็บรหัสผ่านในรูปแบบที่อ่านได้
การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานสามารถเข้าถึงข้อมูลเฉพาะที่จำเป็นสำหรับงานของตนเท่านั้น
การตรวจสอบความปลอดภัยและการทดสอบ Penetration Testing เป็นประจำ
การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบในกรณีเหตุฉุกเฉิน

            
            แม้ r39th จะใช้มาตรการรักษาความปลอดภัยที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัย 100% หากพบเหตุการณ์ละเมิดข้อมูลที่มีผลกระทบต่อสมาชิก r39th จะแจ้งให้ทราบตามที่กฎหมาย PDPA กำหนด
          

8.ระยะเวลาการเก็บรักษาข้อมูล

r39th เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด ดังนี้:

ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่
ข้อมูลบัญชีที่ปิดแล้ว: เก็บรักษาไว้อีก 5 ปีเพื่อวัตถุประสงค์ทางกฎหมายและการตรวจสอบ AML
ประวัติธุรกรรมการเงิน: อย่างน้อย 5 ปีตามข้อกำหนดทางกฎหมาย
บันทึกการสื่อสาร: 2 ปีนับจากวันที่ติดต่อ
บันทึก Log การเข้าสู่ระบบ: 90 วัน เพื่อการรักษาความปลอดภัย

เมื่อครบกำหนดระยะเวลาการเก็บรักษา r39th จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

9.สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สมาชิก r39th มีสิทธิ์ดังต่อไปนี้:

สิทธิ์ในการเข้าถึง

ขอดูข้อมูลส่วนตัวที่ r39th เก็บรวบรวมและประมวลผล

สิทธิ์ในการแก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิ์ในการลบ

ขอให้ลบข้อมูลในกรณีที่ไม่มีความจำเป็นต้องเก็บอีกต่อไป

สิทธิ์ในการระงับ

ขอให้ระงับการประมวลผลข้อมูลชั่วคราว

สิทธิ์ในการโอนย้าย

ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

สิทธิ์ในการคัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือฐานอื่นๆ

หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ r39th ผ่านอีเมล: [email protected] r39th จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

10.การโอนข้อมูลข้ามพรมแดน

การให้บริการ r39th อาจเกี่ยวข้องกับการโอนข้อมูลส่วนบุคคลไปยังประเทศอื่นนอกประเทศไทย เช่น เพื่อการจัดเก็บบน Cloud Server หรือการใช้บริการจากผู้ให้บริการเกมระดับสากล r39th จะดำเนินการดังกล่าวเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเพียงพอ หรือมีกลไกการคุ้มครองที่เหมาะสม เช่น ข้อตกลงการประมวลผลข้อมูล (DPA) กับผู้รับข้อมูล

11.ความเป็นส่วนตัวของผู้เยาว์

บริการ r39th มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น r39th ไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่มีอายุต่ำกว่า 20 ปี หากเราพบว่าได้เก็บรวบรวมข้อมูลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและระงับบัญชีที่เกี่ยวข้อง

หากท่านทราบว่ามีผู้เยาว์ใช้บริการ r39th กรุณาแจ้งเราที่ [email protected] โดยเร็วที่สุด

12.การเปลี่ยนแปลงนโยบาย

r39th ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงจะมีผลทันทีเมื่อเผยแพร่บนเว็บไซต์ โดยระบุวันที่อัปเดตล่าสุดไว้ที่ส่วนบน

ในกรณีที่มีการเปลี่ยนแปลงที่มีผลกระทบต่อสิทธิ์ของสมาชิกอย่างมีนัยสำคัญ r39th จะแจ้งให้ทราบผ่านช่องทางการติดต่อที่สมาชิกลงทะเบียนไว้ การที่ท่านยังคงใช้บริการ r39th ต่อไปหลังจากมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับใหม่

13.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์เจ้าของข้อมูลส่วนบุคคลตามที่ระบุในนโยบายนี้ สามารถติดต่อ r39th ได้ดังนี้:

อีเมล (DPO)

[email protected]

เวลาตอบกลับ

ภายใน 30 วันทำการนับจากวันที่ได้รับคำขอ

หากท่านเห็นว่า r39th ไม่ได้ปฏิบัติตามนโยบายนี้หรือกฎหมาย PDPA ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ตามช่องทางที่สำนักงานกำหนด

เก็บข้อมูลเท่าที่จำเป็น

ไม่ขายข้อมูลให้บุคคลที่สาม

สิทธิ์เจ้าของข้อมูลครบถ้วน