นโยบายความเป็นส่วนตัว san999 — การคุ้มครองข้อมูลส่วนบุคคลของท่าน

1คำนิยามและการตีความ

ในนโยบายความเป็นส่วนตัวฉบับนี้ คำและวลีต่อไปนี้มีความหมายดังระบุ:

• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
• "เราหรือ san999" หมายถึง เว็บไซต์ san999.club และทีมงานที่ดำเนินการ
• "ท่านหรือสมาชิก" หมายถึง บุคคลที่ใช้งานหรือเข้าถึงเว็บไซต์ san999.club ไม่ว่าจะสมัครสมาชิกหรือไม่ก็ตาม
• "การประมวลผล" หมายถึง การกระทำใดๆ ที่กระทำต่อข้อมูลส่วนบุคคล รวมถึงการเก็บรวบรวม บันทึก จัดระบบ จัดเก็บ ปรับปรุง เปิดเผย ลบ หรือทำลาย

นโยบายนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย san999 ผ่านทางเว็บไซต์ แอปพลิเคชัน และช่องทางการสื่อสารอื่นๆ ที่เกี่ยวข้อง

2ข้อมูลที่เราเก็บรวบรวม

san999 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ดังต่อไปนี้:

3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

san999 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การสร้าง ยืนยัน และบริหารจัดการบัญชีสมาชิกของท่าน
• การประมวลผลธุรกรรมการเงิน รวมถึงการฝาก ถอน และการตรวจสอบ
• การยืนยันตัวตนและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมผิดกฎหมาย
• การปฏิบัติตามข้อกำหนดทางกฎหมาย เช่น การรายงาน AML/KYC
• การให้บริการลูกค้าและแก้ไขปัญหาที่เกิดขึ้น
• การส่งการแจ้งเตือนและข้อมูลโปรโมชั่นที่ท่านยินยอม
• การวิเคราะห์และปรับปรุงประสบการณ์การใช้งาน
• การปฏิบัติตามนโยบายการพนันอย่างมีความรับผิดชอบ

4ฐานทางกฎหมายในการประมวลผลข้อมูล

san999 ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอย่างใดอย่างหนึ่งดังต่อไปนี้:

• ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด โปรโมชั่น และการสื่อสารที่ไม่จำเป็นต้องส่ง ท่านสามารถถอนความยินยอมได้ตลอดเวลา
• การปฏิบัติตามสัญญา (Contract): ข้อมูลที่จำเป็นสำหรับการให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ
• ผลประโยชน์อันชอบธรรม (Legitimate Interest): การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation): ข้อมูลที่ต้องเก็บตามข้อกำหนดทางกฎหมาย เช่น การป้องกันการฟอกเงิน

5การเปิดเผยข้อมูลแก่บุคคลที่สาม

san999 ไม่ขาย ไม่ให้เช่า และไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอม อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลในกรณีต่อไปนี้:

• ผู้ให้บริการ (Service Providers): บริษัทประมวลผลการชำระเงิน ผู้ให้บริการ KYC/AML และผู้ให้บริการโครงสร้างพื้นฐานที่ทำงานในนามของ san999 ภายใต้สัญญาความลับที่เข้มงวด
• หน่วยงานกำกับดูแล: เมื่อกฎหมายกำหนดให้ต้องเปิดเผย เช่น คำสั่งศาล หน่วยงานป้องกันการฟอกเงิน หรือเจ้าหน้าที่รัฐที่มีอำนาจ
• ผู้ให้บริการเกม: ค่ายเกมที่ให้บริการบนแพลตฟอร์ม อาจได้รับข้อมูลที่จำเป็นขั้นต่ำเพื่อให้บริการเกมเท่านั้น

บุคคลที่สามทุกรายที่ได้รับข้อมูลจาก san999 ต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่านโยบายฉบับนี้

6คุกกี้และเทคโนโลยีการติดตาม

san999 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งออกเป็นประเภทต่อไปนี้:

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การล็อกอิน Session และความปลอดภัย ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้มีปฏิสัมพันธ์กับเว็บไซต์อย่างไร เพื่อปรับปรุงประสบการณ์ใช้งาน
• คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา การแสดงผล และความชอบส่วนตัว

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา แต่การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

7มาตรการรักษาความปลอดภัย

san999 ดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
• การจัดเก็บรหัสผ่านในรูปแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้
• การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่มีความจำเป็น (Least Privilege Principle)
• การตรวจสอบและทดสอบระบบความปลอดภัยเป็นประจำ
• การสำรองข้อมูลและแผนกู้คืนระบบในกรณีฉุกเฉิน

8ระยะเวลาการเก็บรักษาข้อมูล

san999 เก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ โดยมีระยะเวลาดังนี้:

• ข้อมูลบัญชีที่ใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
• ข้อมูลธุรกรรมการเงิน: อย่างน้อย 5 ปีหลังจากธุรกรรมสุดท้าย ตามข้อกำหนดทางกฎหมาย AML
• ข้อมูลการยืนยันตัวตน: 5 ปีหลังจากสิ้นสุดความสัมพันธ์
• บันทึกการสื่อสาร: 2 ปีเพื่อวัตถุประสงค์ด้านคุณภาพบริการและการระงับข้อพิพาท
• ข้อมูลบัญชีที่ปิดแล้ว: ลบออกจากระบบภายใน 1 ปี หลังจากปฏิบัติตามข้อกำหนดทางกฎหมายครบถ้วน

9สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

ในการใช้สิทธิ์เหล่านี้ ติดต่อทีมงาน san999 ผ่านอีเมล [email protected] san999 จะตอบสนองภายใน 30 วัน

10การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังหรือประมวลผลในต่างประเทศ เช่น ในกรณีที่เราใช้บริการ Cloud Computing ระหว่างประเทศ

san999 จะดำเนินการตามมาตรการที่เหมาะสมเพื่อให้แน่ใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามข้อกำหนดของ PDPA และมีมาตรการคุ้มครองข้อมูลที่เทียบเท่า เช่น การใช้ Standard Contractual Clauses หรือการโอนไปยังประเทศที่มีมาตรฐานคุ้มครองข้อมูลที่เพียงพอ

11ผู้เยาว์และการคุ้มครองพิเศษ

san999 ไม่รับสมัครหรือให้บริการแก่บุคคลที่มีอายุต่ำกว่า 20 ปีโดยเด็ดขาด หากเราพบว่าได้เก็บข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง

12การปรับปรุงนโยบายความเป็นส่วนตัว

san999 สงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติของเรา

• การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่าน SMS หรืออีเมลที่ลงทะเบียนไว้ล่วงหน้า 30 วัน
• การเปลี่ยนแปลงเล็กน้อยจะประกาศบนหน้าเว็บไซต์นี้พร้อมวันที่อัปเดต
• การใช้บริการต่อเนื่องหลังการแจ้งเตือนถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

สำหรับข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการใช้สิทธิ์ของท่าน ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ san999 ได้ที่ [email protected]