นโยบายความเป็นส่วนตัว 39ht Casino — การคุ้มครองข้อมูลสมาชิก

1. คำนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย 39ht Casino ("39ht", "บริษัท", "เรา") เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิก ("ท่าน") ที่ใช้งานเว็บไซต์ 39ht.asia และบริการที่เกี่ยวข้อง

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่เราได้รับจากท่าน ไม่ว่าจะผ่านการสมัครสมาชิก การใช้งานแพลตฟอร์ม การทำธุรกรรมทางการเงิน หรือการติดต่อกับทีมซัพพอร์ตของเรา นโยบายนี้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

2. ผู้ควบคุมข้อมูลส่วนบุคคล

ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) 39ht Casino มีหน้าที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน 39ht ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ติดต่อ DPO: อีเมล: [email protected] (ระบุหัวข้อ: "PDPA / ข้อมูลส่วนตัว")

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

39ht เก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ตามความจำเป็นของการให้บริการ:

ประเภทข้อมูล	รายละเอียด	ที่มา
ข้อมูลประจำตัว	ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน (เมื่อจำเป็น)	ท่านให้โดยตรง
ข้อมูลติดต่อ	เบอร์โทรศัพท์ อีเมล ที่อยู่ (เมื่อจำเป็น)	ท่านให้โดยตรง
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร ประวัติฝาก-ถอน ข้อมูล TrueMoney/PromptPay	ท่านให้โดยตรง / ระบบอัตโนมัติ
ข้อมูลการใช้งาน	IP Address, Browser, ประวัติการเข้าสู่ระบบ, การเดิมพัน	ระบบอัตโนมัติ
ข้อมูลอุปกรณ์	ประเภทอุปกรณ์ ระบบปฏิบัติการ ความละเอียดหน้าจอ	ระบบอัตโนมัติ
ข้อมูลการสื่อสาร	บันทึกการสนทนากับซัพพอร์ต อีเมลโต้ตอบ	ท่านให้โดยตรง

4. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

39ht ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพัน
การยืนยันตัวตน (KYC): ตรวจสอบตัวตน อายุ (ต้องมีอายุ 20 ปีขึ้นไป) และแหล่งที่มาของเงินตามกฎหมาย AML
ความปลอดภัย: ป้องกันการฉ้อโกง ตรวจจับกิจกรรมผิดปกติ และรักษาความปลอดภัยของแพลตฟอร์ม
การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย หน่วยงานกำกับดูแล หรือคำสั่งศาล
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
การสื่อสาร: แจ้งข้อมูลสำคัญ โปรโมชัน และการอัปเดตบริการ (เฉพาะที่ท่านยินยอม)
การพนันอย่างมีความรับผิดชอบ: ติดตามพฤติกรรมการเดิมพันเพื่อช่วยเหลือสมาชิกที่อาจมีความเสี่ยง

5. ฐานทางกฎหมายในการประมวลผลข้อมูล

39ht ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA:

ความยินยอม (Consent): สำหรับการส่งข้อมูลทางการตลาดและการใช้คุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามข้อตกลงสมาชิก รวมถึงการฝาก-ถอนเงิน
พันธะตามกฎหมาย (Legal Obligation): สำหรับการยืนยันตัวตน KYC และการปฏิบัติตามกฎ AML/CFT
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบ

6. การเปิดเผยและการแบ่งปันข้อมูล

39ht ไม่ขาย ไม่ให้เช่า และไม่แบ่งปันข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้:

ผู้ให้บริการภายนอก (Processors): ผู้ให้บริการชำระเงิน (เช่น ธนาคาร TrueMoney) ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการด้านความปลอดภัย ซึ่งทั้งหมดต้องปฏิบัติตาม PDPA และข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
หน่วยงานกำกับดูแลและกฎหมาย: เมื่อจำเป็นต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำร้องขอจากหน่วยงานที่มีอำนาจ
การโอนกิจการ: ในกรณีควบรวม ขาย หรือโอนกิจการ ข้อมูลอาจถูกโอนให้บริษัทใหม่ซึ่งต้องปฏิบัติตามนโยบายนี้

7. ระยะเวลาการเก็บรักษาข้อมูล

39ht เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:

ข้อมูลบัญชีสมาชิกและประวัติการทำธุรกรรม: เก็บไว้ตลอดอายุบัญชีและอย่างน้อย 5 ปีหลังปิดบัญชี ตามกฎหมายการเงินที่บังคับใช้
ข้อมูลการยืนยันตัวตน (KYC): เก็บไว้อย่างน้อย 5 ปีหลังจากความสัมพันธ์ทางธุรกิจสิ้นสุด
บันทึกการสื่อสารกับซัพพอร์ต: เก็บไว้ 3 ปี
ข้อมูลการใช้งานและ Log ระบบ: เก็บไว้ 1-2 ปีตามความจำเป็นด้านความปลอดภัย
เมื่อครบกำหนด 39ht จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. มาตรการรักษาความปลอดภัยข้อมูล

39ht ใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการทำลาย ได้แก่:

การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกชนิดระหว่างการส่งผ่านเครือข่าย
การเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูล (Encryption at Rest)
การควบคุมสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
การตรวจสอบและ Audit Log กิจกรรมทั้งหมดในระบบ
การทดสอบความปลอดภัย (Penetration Testing) เป็นประจำ
การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลและ PDPA

หากเกิดเหตุข้อมูลรั่วไหล: 39ht จะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและสมาชิกที่ได้รับผลกระทบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

9. คุกกี้และเทคโนโลยีติดตาม

39ht ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์ข้อมูลการใช้บริการ โดยแบ่งเป็นประเภทดังนี้:

คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): ใช้วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ ต้องได้รับความยินยอม
คุกกี้เพื่อความปลอดภัย (Security Cookies): ตรวจจับและป้องกันการฉ้อโกง การ Brute Force และการเข้าถึงที่ผิดปกติ

ท่านสามารถตั้งค่าการยอมรับคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของเว็บไซต์

10. สิทธิ์ของท่านในฐานะเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

👁️

สิทธิ์เข้าถึงข้อมูล (Right of Access)

ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน รวมถึงวัตถุประสงค์และระยะเวลาการเก็บ

✏️

สิทธิ์แก้ไขข้อมูล (Right to Rectification)

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ผ่านหน้าตั้งค่าบัญชีหรือติดต่อซัพพอร์ต

🗑️

สิทธิ์ลบข้อมูล (Right to Erasure)

ขอลบข้อมูลส่วนบุคคลเมื่อไม่จำเป็นอีกต่อไป เว้นแต่มีข้อผูกพันทางกฎหมายที่ต้องเก็บไว้

⏸️

สิทธิ์จำกัดการประมวลผล (Right to Restriction)

ขอหยุดการประมวลผลข้อมูลชั่วคราวในระหว่างที่มีการตรวจสอบหรือข้อพิพาท

📦

สิทธิ์ในการพกพาข้อมูล (Data Portability)

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-Readable Format) เพื่อโอนไปยังผู้ให้บริการอื่น

🚫

สิทธิ์คัดค้านการประมวลผล (Right to Object)

คัดค้านการใช้ข้อมูลสำหรับการตลาดโดยตรง หรือการประมวลผลบนฐาน Legitimate Interests

↩️

สิทธิ์ถอนความยินยอม (Right to Withdraw Consent)

ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนหน้า

หากต้องการใช้สิทธิ์ใดๆ กรุณาติดต่อ DPO ของ 39ht ทาง [email protected] 39ht จะดำเนินการตอบสนองภายใน 30 วันตามที่ PDPA กำหนด

11. การคุ้มครองผู้เยาว์

ข้อกำหนดอายุ: 39ht Casino สงวนสิทธิ์การให้บริการเฉพาะผู้ที่มีอายุครบ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทย เราไม่เจตนาเก็บข้อมูลของบุคคลที่อายุต่ำกว่า 20 ปี หากพบว่ามีการเก็บข้อมูลดังกล่าวโดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที

หากท่านทราบหรือสงสัยว่าบุคคลอายุต่ำกว่า 20 ปีได้ใช้บริการ 39ht โปรดแจ้งให้เราทราบทันทีที่ [email protected]

12. การติดต่อและการร้องเรียน

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อได้ที่:

อีเมล DPO

[email protected] (ระบุหัวข้อ: "PDPA Request")

แชทสด

ผ่านระบบแชทในเว็บไซต์ 39ht.asia พร้อมให้บริการ 24 ชั่วโมง

หากไม่พอใจกับการตอบสนองของ 39ht ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามช่องทางที่หน่วยงานกำหนด

39ht ขอสงวนสิทธิ์แก้ไขนโยบายนี้ได้ตลอดเวลา การเปลี่ยนแปลงสำคัญจะแจ้งผ่านอีเมลหรือการแจ้งเตือนในระบบ ฉบับภาษาไทยถือเป็นฉบับหลักและมีผลบังคับใช้สูงสุด

นโยบายความเป็นส่วนตัวของ 39ht Casino

หลักการคุ้มครองข้อมูลของ 39ht

ปฏิบัติตามกฎหมาย PDPA

เข้ารหัสข้อมูลทุกชั้น

ไม่ขายข้อมูลแก่บุคคลที่สาม

สิทธิ์เต็มของเจ้าของข้อมูล

ใช้ข้อมูลตามวัตถุประสงค์เท่านั้น

ติดต่อ DPO ได้โดยตรง

สารบัญ