1. ผู้ควบคุมข้อมูลส่วนบุคคล
ma168 ("บริษัท" "เรา" หรือ "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลที่รวบรวมผ่านเว็บไซต์ ma168.club และบริการที่เกี่ยวข้องทั้งหมด
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง โดยมีผลบังคับใช้กับสมาชิก ผู้เยี่ยมชม และบุคคลทั้งหมดที่ใช้บริการ ma168
2. ข้อมูลที่เราเก็บรวบรวม
ma168 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการตามหลัก Data Minimization ดังนี้:
| ประเภทข้อมูล | รายละเอียด | จำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, หมายเลขบัตรประชาชน | ✓ จำเป็น |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์ไทย, อีเมล | ✓ จำเป็น |
| ข้อมูลการเงิน | หมายเลขบัญชีธนาคาร, ชื่อธนาคาร (ไม่เก็บ CVV/PIN) | ✓ จำเป็น |
| ข้อมูลการใช้งาน | IP Address, เบราว์เซอร์, อุปกรณ์, เวลาเข้าใช้ | ◐ อัตโนมัติ |
| ข้อมูลธุรกรรม | ประวัติการฝาก-ถอน, ประวัติการเดิมพัน | ✓ จำเป็น |
| ข้อมูลการยืนยันตัวตน | รูปภาพบัตรประชาชน, เซลฟี่ยืนยันตัวตน (KYC) | ◐ เมื่อจำเป็น |
2.1 ข้อมูลที่เราไม่เก็บ
ma168 ไม่เก็บรหัส PIN, รหัส OTP, CVV ของบัตรเครดิต หรือรหัสผ่านแบบ Plain Text ข้อมูลรหัสผ่านถูกเข้ารหัสด้วย Hash ที่ไม่สามารถย้อนกลับได้ก่อนบันทึกในระบบ
3. วัตถุประสงค์การใช้ข้อมูล
ma168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:
- การให้บริการ: การสมัครสมาชิก การ Login การฝาก-ถอนเงิน และการเข้าถึงเกมต่างๆ
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนเพื่อป้องกันการสมัครโดยผู้เยาว์และการฉ้อโกง
- การป้องกันการฟอกเงิน (AML): ตรวจสอบธุรกรรมผิดปกติตามกฎหมายป้องกันการฟอกเงิน
- การสนับสนุนลูกค้า: ตอบคำถาม แก้ปัญหา และติดตามเรื่องร้องเรียน
- การส่งการสื่อสาร: แจ้งโปรโมชั่น ข่าวสาร และข้อมูลสำคัญ (เฉพาะเมื่อท่านยินยอม)
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การปฏิบัติตามกฎหมาย: ดำเนินการตามคำสั่งศาลหรือหน่วยงานกำกับดูแล
4. ฐานทางกฎหมายในการประมวลผล
ma168 ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายตาม PDPA ดังต่อไปนี้:
- การปฏิบัติตามสัญญา: จำเป็นสำหรับการให้บริการตามที่ท่านร้องขอ เช่น การเปิดบัญชีและทำธุรกรรม
- พันธกิจตามกฎหมาย: การปฏิบัติตามกฎหมาย PDPA, กฎหมาย AML และกฎระเบียบที่เกี่ยวข้อง
- ประโยชน์อันชอบด้วยกฎหมาย: การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกง และการวิเคราะห์เพื่อปรับปรุงบริการ
- ความยินยอม: การส่งเนื้อหาทางการตลาดและการใช้คุกกี้ที่ไม่จำเป็น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
ma168 ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอก อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
5.1 ผู้ให้บริการภายนอก (Processors)
เราอาจแชร์ข้อมูลกับผู้ให้บริการที่ทำงานในนามของ ma168 เช่น ผู้ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการ KYC ผู้ให้บริการคลาวด์ และผู้ให้บริการซัพพอร์ต ทุกรายต้องลงนามในสัญญาประมวลผลข้อมูล (DPA) และปฏิบัติตาม PDPA
5.2 หน่วยงานรัฐบาลและกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อได้รับคำสั่งตามกฎหมาย หมายศาล หรือคำร้องที่ชอบด้วยกฎหมายจากหน่วยงานบังคับใช้กฎหมาย
5.3 การควบรวมกิจการ
หากมีการควบรวมหรือขายกิจการ ข้อมูลส่วนบุคคลอาจถูกโอนไปยังนิติบุคคลผู้รับโอน โดยจะแจ้งให้สมาชิกทราบล่วงหน้า
6. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ โดยเฉพาะเมื่อใช้บริการคลาวด์ระดับสากล
ma168 จะดำเนินการโอนข้อมูลข้ามพรมแดนเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีการทำสัญญามาตรฐาน (Standard Contractual Clauses) ที่รับรองการคุ้มครองข้อมูลอย่างเหมาะสม
7. ระยะเวลาการเก็บรักษาข้อมูล
ma168 เก็บข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด:
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปีหลังปิดบัญชี |
| ประวัติธุรกรรมทางการเงิน | 10 ปี (ตาม พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน) |
| Log การเข้าใช้งาน | 90 วัน |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี |
| บันทึกการสื่อสาร Support | 2 ปี |
| ข้อมูล Cookie | สูงสุด 13 เดือน |
เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน:
สิทธิ์เข้าถึงข้อมูล
ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่านได้
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล
ขอลบข้อมูลส่วนบุคคลเมื่อไม่จำเป็นอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
สิทธิ์ระงับการใช้งาน
ขอระงับการประมวลผลข้อมูลในระหว่างการตรวจสอบข้อโต้แย้ง
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางประการ รวมถึงการตลาดตรง
สิทธิ์ในการโอนข้อมูล
ขอรับข้อมูลในรูปแบบที่เครื่องอ่านได้เพื่อโอนไปยังผู้ให้บริการอื่น
9. คุกกี้และเทคโนโลยีติดตาม
ma168 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์ผู้ใช้ วิเคราะห์การใช้งาน และแสดงเนื้อหาที่เกี่ยวข้อง
9.1 ประเภทคุกกี้ที่ใช้
- คุกกี้ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น Session Cookie สำหรับ Login
- คุกกี้วิเคราะห์ (Analytics): เก็บสถิติการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้ (ต้องการความยินยอม)
- คุกกี้ฟังก์ชัน (Functional): จำการตั้งค่าของท่าน เช่น ภาษา ธีม และขนาดตัวอักษร
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา แต่การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของเว็บไซต์
10. มาตรการความปลอดภัยของข้อมูล
ma168 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล ดังนี้:
- การเข้ารหัส: SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด, การเข้ารหัสรหัสผ่านด้วย bcrypt
- การควบคุมการเข้าถึง: Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น
- การตรวจสอบ: ระบบ Intrusion Detection, การตรวจสอบ Log อัตโนมัติ 24/7
- การสำรองข้อมูล: สำรองข้อมูลอัตโนมัติทุกวัน ไปยังสถานที่ที่ปลอดภัยหลายแห่ง
- การฝึกอบรม: พนักงานทุกคนได้รับการฝึกอบรมด้านความปลอดภัยและ PDPA เป็นประจำ
แม้จะมีมาตรการเหล่านี้ ไม่มีระบบใดที่ปลอดภัย 100% หากพบเหตุการณ์ละเมิดข้อมูล ma168 จะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และแจ้งสมาชิกที่ได้รับผลกระทบโดยเร็วที่สุด
11. ผู้เยาว์และการคุ้มครองพิเศษ
บริการของ ma168 ไม่ได้มีไว้สำหรับบุคคลที่มีอายุต่ำกว่า 20 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
หากท่านเป็นผู้ปกครองหรือผู้ดูแลและเชื่อว่าบุตรหลานของท่านที่มีอายุต่ำกว่า 20 ปีได้ให้ข้อมูลส่วนบุคคลแก่ ma168 กรุณาติดต่อเราทันทีที่ support@ma168.club เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด
12. การเปลี่ยนแปลงนโยบาย
ma168 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือประกาศบนเว็บไซต์ล่วงหน้าไม่น้อยกว่า 30 วัน วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารนี้เสมอ
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ ma168 ได้ดังนี้:
อีเมล DPO: support@ma168.club (ระบุหัวข้อ: "PDPA Request")
LINE Official: @ma168 (พร้อมระบุประเภทคำร้อง)
ระยะเวลาตอบสนอง: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำและบังคับใช้ในภาษาไทย ซึ่งถือเป็นฉบับที่มีผลบังคับตามกฎหมาย หากมีความขัดแย้งกับฉบับภาษาอื่น ให้ยึดฉบับภาษาไทยเป็นหลัก