นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย ufa257 ("บริษัท" หรือ "เรา") เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมเว็บไซต์ ufa257.asia ("คุณ" หรือ "เจ้าของข้อมูล")
นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่เราประมวลผล ไม่ว่าจะเป็นข้อมูลที่ได้รับโดยตรงจากคุณ หรือข้อมูลที่เราเก็บรวบรวมผ่านการใช้งานเว็บไซต์และบริการต่างๆ ของ ufa257 การใช้บริการ ufa257 ถือว่าคุณได้อ่านและยอมรับนโยบายนี้
อ้างอิงกฎหมาย: นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
01
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ufa257 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท แบ่งตามแหล่งที่มาดังนี้:
| ประเภทข้อมูล |
รายละเอียด |
แหล่งที่มา |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประชาชน สัญชาติ |
สมาชิกให้โดยตรง |
| ข้อมูลติดต่อ |
เบอร์มือถือ อีเมล ที่อยู่ |
สมาชิกให้โดยตรง |
| ข้อมูลการเงิน |
เลขบัญชีธนาคาร ประวัติการฝาก-ถอน พอร์ตเดิมพัน |
ธุรกรรมในระบบ |
| ข้อมูลการใช้งาน |
IP Address, Device ID, ประวัติเกม, เวลาออนไลน์ |
ระบบอัตโนมัติ |
| ข้อมูล Cookie |
การตั้งค่าภาษา, พฤติกรรมการเรียกดูเว็บ, Session ID |
Cookie / เบราว์เซอร์ |
ufa257 ไม่เก็บรวบรวมข้อมูลอ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือความคิดเห็นทางการเมือง เว้นแต่จะได้รับความยินยอมอย่างชัดเจนจากคุณ
02
วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการธุรกรรมฝาก-ถอน และให้บริการเกมและการเดิมพันต่างๆ
- การยืนยันตัวตน (KYC): เพื่อตรวจสอบอายุ ป้องกันการสมัครซ้ำ และปฏิบัติตามกฎหมายป้องกันการฟอกเงิน
- การสื่อสาร: เพื่อส่งการแจ้งเตือน โปรโมชั่น และข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ
- การพัฒนาบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ผู้ใช้ให้ดีขึ้น
- ความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การแฮก และกิจกรรมที่ไม่ได้รับอนุญาต
- การพนันอย่างมีความรับผิดชอบ: เพื่อตรวจสอบรูปแบบการเดิมพันที่อาจเป็นสัญญาณของการพนันติด และให้ความช่วยเหลือตามความเหมาะสม
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล
03
ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)
ภายใต้ PDPA ufa257 อาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคล:
- ความจำเป็นตามสัญญา (Contractual Necessity): การประมวลผลข้อมูลที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกำหนดและเงื่อนไขที่คุณยอมรับ
- การปฏิบัติตามกฎหมาย (Legal Obligation): การประมวลผลเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง รวมถึงกฎหมาย AML และ KYC
- ประโยชน์โดยชอบ (Legitimate Interests): การวิเคราะห์เพื่อปรับปรุงบริการ ความปลอดภัยของระบบ และการป้องกันการฉ้อโกง
- ความยินยอม (Consent): การส่งการสื่อสารทางการตลาดและการใช้ Cookie ที่ไม่จำเป็น ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา
04
การเปิดเผยข้อมูลแก่บุคคลที่สาม
ufa257 ไม่ขาย ให้เช่า หรือแจกจ่ายข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอกเพื่อผลประโยชน์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการ (Service Providers): บริษัทประมวลผลการชำระเงิน ผู้ให้บริการ Cloud Computing และผู้ให้บริการซอฟต์แวร์เกม ซึ่งทั้งหมดผูกพันด้วยสัญญาเก็บรักษาความลับ
- หน่วยงานกำกับดูแล: เมื่อมีคำสั่งหรือข้อกำหนดทางกฎหมายจากหน่วยงานที่มีอำนาจ ศาล หรือเจ้าหน้าที่บังคับใช้กฎหมาย
- การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือปรับโครงสร้างองค์กร ข้อมูลของสมาชิกอาจถูกโอนให้แก่ผู้สืบทอดกิจการ โดยยังคงอยู่ภายใต้นโยบายนี้
ผู้ให้บริการทุกรายที่ได้รับข้อมูลของคุณต้องลงนามในสัญญาการประมวลผลข้อมูล (Data Processing Agreement) กับ ufa257 และปฏิบัติตามมาตรฐาน PDPA อย่างเคร่งครัด
05
การโอนข้อมูลระหว่างประเทศ
ในกรณีที่มีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ เช่น การใช้บริการ Cloud Server หรือซอฟต์แวร์เกมจากต่างประเทศ ufa257 จะดำเนินการเฉพาะในกรณีที่:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยยอมรับ
- มีสัญญามาตรฐาน (Standard Contractual Clauses) หรือกลไกคุ้มครองอื่นที่เหมาะสม
- คุณได้ให้ความยินยอมโดยชัดเจนสำหรับการโอนดังกล่าว
06
ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลบัญชีที่ใช้งานอยู่: เก็บรักษาตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่
- ข้อมูลหลังปิดบัญชี: เก็บรักษาต่อเนื่องอีก 5 ปีหลังปิดบัญชี เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงินและข้อกำหนดการเก็บบันทึกทางการเงิน
- ข้อมูลการตลาด: เก็บรักษาจนกว่าคุณจะถอนความยินยอม หรือไม่มีกิจกรรมใดๆ เป็นเวลา 2 ปี
- Log ความปลอดภัย: เก็บรักษา 12 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัยและการตรวจสอบ
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ufa257 จะดำเนินการลบหรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย
07
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
👁️
สิทธิ์เข้าถึงข้อมูล
ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้ได้ตลอดเวลา
✏️
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้
🗑️
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่จำเป็นอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
📦
สิทธิ์ความสามารถในการโอนย้าย
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ควบคุมอื่น
⏸️
สิทธิ์ระงับการใช้ข้อมูล
ขอให้ระงับการประมวลผลข้อมูลในบางกรณีตามที่กฎหมายกำหนด
✋
สิทธิ์คัดค้านการประมวลผล
คัดค้านการประมวลผลโดยอาศัยประโยชน์โดยชอบ รวมถึงการตลาดตรง
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ ufa257 ผ่านช่องทางที่ระบุในข้อ 11 เราจะดำเนินการตอบสนองภายใน 30 วัน นับจากวันที่ได้รับคำร้อง
08
การใช้ Cookie และเทคโนโลยีที่คล้ายกัน
ufa257 ใช้ Cookie ประเภทต่างๆ เพื่อวัตถุประสงค์ดังนี้:
- Cookie ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน และการตั้งค่าภาษา ไม่สามารถปิดการใช้งานได้
- Cookie เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานแบบนิรนามเพื่อวิเคราะห์และปรับปรุงประสิทธิภาพเว็บไซต์
- Cookie เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชื่นชอบของคุณเพื่อมอบประสบการณ์ที่ปรับแต่งได้
คุณสามารถจัดการการตั้งค่า Cookie ผ่านเบราว์เซอร์ของคุณได้ อย่างไรก็ตาม การปิด Cookie บางประเภทอาจส่งผลต่อประสิทธิภาพการทำงานของเว็บไซต์
09
มาตรการความปลอดภัยของข้อมูล
ufa257 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ ได้แก่:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลทั้งในระหว่างการส่งและขณะจัดเก็บ
- ระบบควบคุมการเข้าถึง (Access Control) โดยพนักงาน ufa257 เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะตามความจำเป็นของงานเท่านั้น (Need-to-Know Basis)
- การทดสอบความปลอดภัย (Penetration Testing) เป็นประจำโดยผู้เชี่ยวชาญอิสระ
- กระบวนการสำรองข้อมูล (Backup) และแผนการกู้คืนระบบ (Disaster Recovery)
- การฝึกอบรมพนักงานด้านการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางไซเบอร์
ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูง ufa257 จะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายในกรอบเวลาที่กฎหมายกำหนด
10
การแก้ไขนโยบายความเป็นส่วนตัว
ufa257 สงวนสิทธิ์แก้ไขนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือเทคโนโลยี เมื่อมีการแก้ไขที่สำคัญ เราจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนในระบบอย่างน้อย 7 วันก่อนมีผลบังคับใช้ วันที่มีผลบังคับใช้จะปรากฏที่ด้านบนของหน้านี้เสมอ
11
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ ufa257 ได้ที่:
Live Chat
ผ่านเว็บไซต์ ufa257.asia — ตลอด 24 ชั่วโมง
เวลาตอบกลับ
ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
หากคุณเห็นว่า ufa257 ประมวลผลข้อมูลของคุณโดยไม่ถูกต้องและไม่ได้รับการแก้ไขที่น่าพอใจ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยได้
ข้อมูลของคุณปลอดภัยกับ ufa257
ufa257 ยึดมั่นในการปกป้องความเป็นส่วนตัวของสมาชิกทุกคน พร้อมให้บริการผู้เล่นที่มีอายุ 20 ปีขึ้นไปตลอด 24 ชั่วโมง
อายุ 20 ปีขึ้นไปเท่านั้น