สารบัญ
1. บทนำและขอบเขต 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. ฐานทางกฎหมาย 5. การเปิดเผยข้อมูลแก่บุคคลที่สาม 6. การโอนข้อมูลระหว่างประเทศ 7. ระยะเวลาเก็บรักษาข้อมูล 8. มาตรการรักษาความปลอดภัย 9. สิทธิ์ของเจ้าของข้อมูล 10. คุกกี้และเทคโนโลยีติดตาม 11. ความเป็นส่วนตัวของผู้เยาว์ 12. การเปลี่ยนแปลงนโยบาย 13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลนโยบายความเป็นส่วนตัวนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย การใช้งานเว็บไซต์ oic55.co ถือว่าท่านรับทราบและยอมรับนโยบายนี้แล้ว
1. บทนำและขอบเขต
oic55 ("บริษัท" "เรา" หรือ "ของเรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีความมุ่งมั่นในการปกป้องความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งานทุกคน ("ท่าน" หรือ "เจ้าของข้อมูล")
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกิดขึ้นผ่านเว็บไซต์ oic55.co รวมถึงบริการ แอปพลิเคชัน และช่องทางการสื่อสารอื่นๆ ที่เกี่ยวข้องกับ oic55 ทั้งหมด นโยบายนี้ให้อ่านประกอบกับ ข้อกำหนดและเงื่อนไขการใช้งาน
หากท่านไม่เห็นด้วยกับนโยบายนี้ โปรดหยุดการใช้งานบริการของ oic55 ทันที และสามารถติดต่อเราเพื่อขอลบข้อมูลของท่านออกจากระบบได้
2. ข้อมูลที่เราเก็บรวบรวม
oic55 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้:
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | รายละเอียด |
|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล วันเกิด สัญชาติ หมายเลขบัตรประชาชน |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์ อีเมล ที่อยู่ |
| ข้อมูลบัญชี | ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) ข้อมูลความปลอดภัย |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร ประวัติการฝากถอน |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลอุปกรณ์ (ประเภทเบราว์เซอร์ ระบบปฏิบัติการ)
- ข้อมูล Cookies และ Session
- หน้าที่เยี่ยมชม เวลาที่ใช้งาน และพฤติกรรมการท่องเว็บ
- ข้อมูลการเล่นเกมและประวัติการเดิมพัน
3. วัตถุประสงค์การใช้ข้อมูล
oic55 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: ดำเนินการสมัครสมาชิก ยืนยันตัวตน และให้บริการเกมและเนื้อหาต่างๆ บนแพลตฟอร์ม oic55
- การทำธุรกรรม: ประมวลผลการฝากเงิน ถอนเงิน และรายการการเงินอื่นๆ
- การป้องกันการฉ้อโกง: ตรวจสอบและป้องกันกิจกรรมที่ผิดกฎหมายหรือน่าสงสัย
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง รวมถึง PDPA และกฎหมาย AML
- การสื่อสาร: ส่งการแจ้งเตือน อัปเดตบัญชี และข้อมูลโปรโมชัน (ในกรณีที่ท่านยินยอม)
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- การพนันอย่างรับผิดชอบ: ติดตามพฤติกรรมการเล่นเพื่อระบุความเสี่ยงและให้ความช่วยเหลือ
4. ฐานทางกฎหมายในการประมวลผล
oic55 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตามพ.ร.บ.PDPA:
- ความจำเป็นตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ตกลงไว้
- การปฏิบัติตามกฎหมาย (Legal Obligation): ข้อมูลที่ต้องเก็บตามข้อกำหนดของกฎหมาย
- ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการฉ้อโกงและการรักษาความปลอดภัยของระบบ
- ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชัน ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
oic55 จะไม่ขาย ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอม อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีดังนี้:
- ผู้ให้บริการด้านการชำระเงิน: ธนาคาร PromptPay, TrueMoney Wallet และผู้ให้บริการ Payment Gateway เพื่อดำเนินธุรกรรม
- ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐาน Cloud และระบบรักษาความปลอดภัย ภายใต้ข้อตกลงการประมวลผลข้อมูล (DPA)
- หน่วยงานกำกับดูแลและราชการ: เมื่อมีคำสั่งทางกฎหมาย หรือตามข้อกำหนดการรายงานที่บังคับใช้
- ที่ปรึกษาวิชาชีพ: ทนายความ นักบัญชี และที่ปรึกษาที่อยู่ภายใต้ข้อผูกมัดด้านความลับ
ผู้รับข้อมูลทุกรายต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าของ oic55
6. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย oic55 จะดำเนินการเฉพาะเมื่อมีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อตกลงการโอนข้อมูลที่ได้มาตรฐาน หรือเมื่อประเทศปลายทางมีระดับการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยรับรอง
7. ระยะเวลาเก็บรักษาข้อมูล
oic55 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก: ตลอดอายุบัญชีและ 5 ปีหลังจากปิดบัญชี
- ข้อมูลธุรกรรมการเงิน: 7 ปีตามข้อกำหนดทางภาษีและ AML
- ประวัติการเล่นเกม: 3 ปีหลังจากรายการล่าสุด
- บันทึก Log การเข้าถึง: 1 ปีนับจากวันที่บันทึก
- ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม
เมื่อพ้นระยะเวลาเก็บรักษา oic55 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. มาตรการรักษาความปลอดภัย
oic55 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย ได้แก่:
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
- การเข้ารหัสรหัสผ่านด้วย bcrypt hash ที่แข็งแกร่ง
- ระบบตรวจจับการบุกรุก (Intrusion Detection System)
- การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege
- การสำรองข้อมูลอย่างสม่ำเสมอและทดสอบการกู้คืน
- การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลเป็นประจำ
แม้เราจะใช้มาตรการอย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากพบเหตุละเมิดข้อมูลที่ส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน oic55 จะแจ้งให้ทราบตามขั้นตอนที่กฎหมาย PDPA กำหนด
9. สิทธิ์ของเจ้าของข้อมูล
ภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้:
สิทธิ์เข้าถึงข้อมูล
ขอรับสำเนาข้อมูลส่วนบุคคลที่ oic55 เก็บไว้เกี่ยวกับท่าน
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลในบางกรณี เช่น การตลาดทางตรง
สิทธิ์ความสามารถในการโอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่สามารถใช้งานได้ทั่วไป
สิทธิ์ระงับการประมวลผล
ขอระงับการประมวลผลข้อมูลชั่วคราวในกรณีที่กฎหมายอนุญาต
ในการใช้สิทธิ์ข้างต้น ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่ [email protected] เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10. คุกกี้และเทคโนโลยีติดตาม
oic55 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้ที่เราใช้แบ่งออกเป็น:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การจดจำ Session การล็อกอิน ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงเว็บไซต์
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและการตั้งค่าส่วนตัว
ท่านสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
11. ความเป็นส่วนตัวของผู้เยาว์
บริการของ oic55 ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปี ใช้งาน เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่มีอายุต่ำกว่าเกณฑ์ที่กำหนดโดยเจตนา หากเราพบว่าได้รับข้อมูลจากบุคคลที่อายุต่ำกว่า 20 ปี เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง
หากท่านเป็นผู้ปกครองและเชื่อว่าบุตรหลานของท่านได้ลงทะเบียนกับ oic55 โปรดติดต่อเราทันทีเพื่อดำเนินการที่จำเป็น
12. การเปลี่ยนแปลงนโยบาย
oic55 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติด้านข้อมูล กฎหมายที่บังคับใช้ หรือการปรับปรุงบริการ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือการแจ้งเตือนที่เด่นชัดบนเว็บไซต์
การใช้งานบริการต่อไปหลังจากการเปลี่ยนแปลงนโยบายถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตามนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ oic55 ได้ที่:
- อีเมล: [email protected]
- ระบบแชทสดบนเว็บไซต์ oic55.co ตลอด 24 ชั่วโมง
เราจะตอบกลับทุกคำร้องภายใน 30 วันนับจากวันที่รับคำร้อง ทีมงานพร้อมสื่อสารและให้ความช่วยเหลือท่านเป็นภาษาไทยทั้งหมด
หากท่านเชื่อว่า oic55 ละเมิดสิทธิ์ด้านข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)