1 บทนำ
hh25 ("เรา", "แพลตฟอร์ม", "hh25") ตระหนักดีว่าข้อมูลส่วนบุคคลของสมาชิกทุกคนเป็นสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างเหมาะสม นโยบายความเป็นส่วนตัวฉบับนี้มีขึ้นเพื่ออธิบายอย่างโปร่งใสว่า hh25 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร
นโยบายนี้บังคับใช้กับบุคคลทุกคนที่เข้าถึงหรือใช้งานเว็บไซต์ hh25.club รวมถึงบริการเดิมพันออนไลน์ทุกประเภทที่ hh25 ให้บริการ ("บริการ") การใช้บริการ hh25 อย่างต่อเนื่องถือว่าคุณยินยอมให้ hh25 ประมวลผลข้อมูลส่วนบุคคลของคุณตามนโยบายนี้
hh25 ดำเนินการภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสากล รวมถึงมาตรฐาน GDPR (General Data Protection Regulation) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย
2 ข้อมูลที่เราเก็บรวบรวม
hh25 เก็บรวบรวมข้อมูลหลายประเภทเพื่อให้บริการได้อย่างมีประสิทธิภาพ ได้แก่:
- ข้อมูลส่วนตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ ที่อยู่อีเมล และที่อยู่ไปรษณีย์ (หากมีการให้ไว้)
- ข้อมูลยืนยันตัวตน: สำเนาบัตรประชาชนหรือหนังสือเดินทาง (เฉพาะเมื่อจำเป็นสำหรับขั้นตอน KYC)
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ข้อมูลกระเป๋าเงิน TrueMoney หรือ PromptPay ประวัติการฝาก-ถอนเงิน และยอดธุรกรรม
- ข้อมูลการใช้งาน: ประวัติการเดิมพัน เกมที่เล่น เวลาที่ใช้งาน การตั้งค่าในระบบ และความชอบส่วนตัว
- ข้อมูลทางเทคนิค: ที่อยู่ IP ประเภทและเวอร์ชันเบราว์เซอร์ ระบบปฏิบัติการ ข้อมูลอุปกรณ์ และ cookies
- ข้อมูลการสื่อสาร: บันทึกการติดต่อกับฝ่ายซัพพอร์ต ผ่าน LINE, Telegram หรืออีเมล
3 วิธีการเก็บรวบรวมข้อมูล
hh25 เก็บรวบรวมข้อมูลผ่านช่องทางต่อไปนี้:
- โดยตรงจากคุณ: เมื่อคุณกรอกแบบฟอร์มสมัครสมาชิก ทำธุรกรรมทางการเงิน อัปเดตโปรไฟล์ หรือติดต่อฝ่ายซัพพอร์ต
- โดยอัตโนมัติ: เมื่อคุณใช้งานเว็บไซต์ hh25 ระบบจะบันทึกข้อมูลการใช้งานและข้อมูลทางเทคนิคผ่านคุกกี้และเทคโนโลยีที่คล้ายกัน
- จากบุคคลที่สาม: ผู้ให้บริการชำระเงิน เช่น TrueMoney และธนาคารพาณิชย์ไทย อาจส่งข้อมูลที่จำเป็นสำหรับการยืนยันธุรกรรม
- จากแหล่งสาธารณะ: ในกรณีที่จำเป็นสำหรับการตรวจสอบตามกฎหมาย hh25 อาจเข้าถึงข้อมูลจากแหล่งที่เปิดเผยต่อสาธารณะ
4 วัตถุประสงค์การใช้ข้อมูล
hh25 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและบริหารจัดการบัญชีสมาชิก ดำเนินการธุรกรรมทางการเงิน และให้บริการเดิมพันออนไลน์
- การยืนยันตัวตนและป้องกันการฉ้อโกง: ตรวจสอบอายุ (อายุ 20 ปีขึ้นไปเท่านั้น) ยืนยันตัวตน และดำเนินมาตรการ KYC/AML
- การสื่อสาร: ส่งการแจ้งเตือนเรื่องบัญชี โปรโมชั่น และข้อมูลที่เป็นประโยชน์ (โดยได้รับความยินยอมของคุณ)
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และเพิ่มประสิทธิภาพแพลตฟอร์ม
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย ระเบียบข้อบังคับ และคำสั่งศาลที่เกี่ยวข้อง
- การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเดิมพันเพื่อระบุพฤติกรรมที่อาจเป็นปัญหา และช่วยเหลือผู้เล่นตามนโยบาย Responsible Gaming
5 การเปิดเผยข้อมูลให้บุคคลที่สาม
hh25 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกเพื่อผลประโยชน์เชิงพาณิชย์ อย่างไรก็ตาม hh25 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ hh25 ใช้งาน: ผู้ให้บริการชำระเงิน ค่ายเกม ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที และผู้ตรวจสอบด้านความปลอดภัย ซึ่งทั้งหมดอยู่ภายใต้สัญญาการรักษาความลับ
- ตามกฎหมาย: เมื่อได้รับคำสั่งจากหน่วยงานกำกับดูแล ศาล หรือหน่วยงานบังคับใช้กฎหมายที่มีเขตอำนาจ
- ป้องกันการฉ้อโกง: กับหน่วยงานป้องกันการฉ้อโกงหรือฟอกเงิน เมื่อมีเหตุผลอันสมควรที่จะสงสัยกิจกรรมที่ผิดกฎหมาย
- การโอนธุรกิจ: ในกรณีที่มีการควบรวมกิจการหรือการขายธุรกิจ โดยข้อมูลของสมาชิกจะได้รับการปกป้องตามนโยบายนี้ต่อไป
6 คุกกี้และเทคโนโลยีติดตาม
hh25 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็นประเภทดังนี้:
- คุกกี้ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา session การเข้าสู่ระบบ และความปลอดภัย ไม่สามารถปิดได้
- คุกกี้ด้านประสิทธิภาพ (Performance Cookies): เก็บข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เพื่อช่วยปรับปรุงประสิทธิภาพ
- คุกกี้ด้านฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา ฟอนต์ และโหมดการแสดงผล
- คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้มาจากไหนและใช้เว็บไซต์อย่างไร เพื่อปรับปรุงเนื้อหาและการออกแบบ
คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลให้การใช้งานบางส่วนของ hh25 ทำงานไม่ปกติ
7 ระยะเวลาการเก็บรักษาข้อมูล
hh25 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม โดยมีแนวทางดังนี้:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน และอีกอย่างน้อย 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
- ข้อมูลทางการเงินและธุรกรรม: อย่างน้อย 7 ปีตามข้อกำหนดการบัญชีและภาษีอากร
- บันทึกการติดต่อ: 2 ปีหลังจากการติดต่อครั้งล่าสุด
- ข้อมูลทางเทคนิคและ log files: สูงสุด 12 เดือน เว้นแต่จำเป็นสำหรับการสืบสวนความผิดปกติ
เมื่อหมดความจำเป็นหรือครบกำหนดระยะเวลา hh25 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8 มาตรการความปลอดภัยของข้อมูล
hh25 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการรับส่งข้อมูลทั้งหมด
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลที่ละเอียดอ่อน
- การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) เพื่อจำกัดพนักงานที่สามารถเข้าถึงข้อมูลสมาชิก
- การตรวจสอบความปลอดภัยและ Penetration Testing อย่างสม่ำเสมอ
- ระบบตรวจจับและแจ้งเตือนกิจกรรมผิดปกติแบบ 24/7
- การฝึกอบรมพนักงานด้านการปกป้องข้อมูลและความปลอดภัยทางไซเบอร์
ในกรณีที่เกิดการละเมิดข้อมูล hh25 จะแจ้งให้สมาชิกที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด
9 สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้:
สิทธิ์ในการเข้าถึงข้อมูลคุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่ hh25 เก็บไว้เกี่ยวกับคุณได้ตลอดเวลา
สิทธิ์ในการแก้ไขข้อมูลหากข้อมูลของคุณไม่ถูกต้องหรือไม่ครบถ้วน คุณมีสิทธิ์ขอให้แก้ไขหรืออัปเดตได้
สิทธิ์ในการลบข้อมูลในบางกรณี คุณมีสิทธิ์ขอให้ hh25 ลบข้อมูลส่วนบุคคลของคุณ เว้นแต่มีข้อกำหนดทางกฎหมายที่กำหนดให้ต้องเก็บไว้
สิทธิ์ในการจำกัดการประมวลผลคุณมีสิทธิ์ขอให้ hh25 หยุดหรือจำกัดการประมวลผลข้อมูลของคุณในบางสถานการณ์
สิทธิ์ในการส่งต่อข้อมูลคุณมีสิทธิ์ขอรับข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อนำไปใช้กับผู้ให้บริการอื่น
สิทธิ์ในการคัดค้านการประมวลผลคุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ด้านการตลาดหรือการวิเคราะห์
หากต้องการใช้สิทธิ์ใด ๆ ข้างต้น กรุณาติดต่อ hh25 ผ่าน LINE Official Account หรืออีเมล [email protected] hh25 จะดำเนินการตามคำขอภายใน 30 วันนับจากวันที่ได้รับ
10 การโอนข้อมูลระหว่างประเทศ
ในบางกรณี hh25 อาจต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการในต่างประเทศ ซึ่ง hh25 ดำเนินการโดย:
- ใช้เฉพาะผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่ากฎหมายไทย
- ทำสัญญาการประมวลผลข้อมูลกับผู้รับโอนทุกราย เพื่อกำหนดหน้าที่และความรับผิดชอบด้านการปกป้องข้อมูล
- แจ้งให้คุณทราบหากมีการเปลี่ยนแปลงที่สำคัญเกี่ยวกับการโอนข้อมูลระหว่างประเทศ
11 การเปลี่ยนแปลงนโยบาย
hh25 อาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือเทคโนโลยี เมื่อมีการเปลี่ยนแปลงสำคัญ hh25 จะ:
- อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้
- แจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มสำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
- เก็บสำเนาของนโยบายเวอร์ชันก่อนหน้าไว้เพื่อให้สมาชิกสามารถตรวจสอบได้
การใช้งาน hh25 ต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว
12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อ hh25 ผ่านช่องทางดังนี้:
ทีมงาน hh25 พร้อมตอบคำถามด้านความเป็นส่วนตัวเป็นภาษาไทยตลอด 24 ชั่วโมง ทุกวัน