1. บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย 66th ("บริษัท", "เรา", "ของเรา") ซึ่งดำเนินการแพลตฟอร์ม 66th.biz บริการคาสิโนออนไลน์และเดิมพันกีฬาสำหรับผู้ใช้ชาวไทย นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ 66th เก็บรวบรวมผ่านเว็บไซต์ แอปพลิเคชัน และช่องทางติดต่ออื่น ๆ ของบริษัท
การใช้บริการของ 66th ถือว่าคุณได้อ่าน เข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากคุณไม่เห็นด้วยกับนโยบายนี้ กรุณาหยุดใช้บริการทันที
66th ดำเนินการให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง ในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) 66th มีหน้าที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของสมาชิก
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
| ประเภทข้อมูล | ตัวอย่าง | โอกาสที่เก็บ |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน | ตอนสมัครสมาชิก / KYC |
| ข้อมูลติดต่อ | เบอร์โทรศัพท์ อีเมล LINE ID | ตอนสมัครสมาชิก |
| ข้อมูลการเงิน | ชื่อบัญชีธนาคาร เลขบัญชี หมายเลข TrueMoney | ตอนเพิ่มช่องทางฝากถอน |
| ข้อมูลยืนยันตัวตน | สำเนาบัตรประชาชน ภาพถ่าย Selfie | กระบวนการ KYC |
| ข้อมูลการสนับสนุน | บทสนทนา Live Chat อีเมลติดต่อ | เมื่อติดต่อซัพพอร์ต |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
เมื่อคุณใช้บริการ 66th ระบบจะเก็บข้อมูลทางเทคนิคบางส่วนโดยอัตโนมัติ ได้แก่:
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ (ระดับจังหวัด)
- ประเภทและรุ่นของเบราว์เซอร์และระบบปฏิบัติการ
- หน้าเว็บที่เข้าชม เวลาและระยะเวลาการใช้งาน
- Log ธุรกรรมการฝากถอน การเดิมพัน และกิจกรรมในบัญชี
- ข้อมูล Cookie และ Session ตามที่ระบุในหมวด 10
3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
66th ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมฝากถอน และให้บริการเกมและเดิมพันต่าง ๆ
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกเพื่อป้องกันการใช้บริการโดยผู้เยาว์และการทุจริต
- ความปลอดภัยและการป้องกันการทุจริต: ตรวจจับ สอบสวน และป้องกันการฉ้อโกง การฟอกเงิน และการละเมิดข้อกำหนด
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล
- การสนับสนุนลูกค้า: ตอบสนองคำถาม ข้อร้องเรียน และให้ความช่วยเหลือด้านเทคนิค
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์มและประสบการณ์ผู้ใช้
- การแจ้งเตือน: ส่งข้อมูลธุรกรรม การเปลี่ยนแปลงนโยบาย และการแจ้งเตือนที่จำเป็น
- การตลาด (เฉพาะเมื่อได้รับความยินยอม): ส่งข้อมูลโปรโมชัน โบนัส และข่าวสารที่เกี่ยวข้องกับ 66th
4. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)
ตาม PDPA 66th อาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคล:
- การปฏิบัติตามสัญญา (Contract Performance): เพื่อดำเนินการตามข้อตกลงการให้บริการกับสมาชิก เช่น การประมวลผลธุรกรรม การสร้างบัญชี
- ความยินยอม (Consent): สำหรับการส่งการตลาดและการใช้ Cookie ที่ไม่จำเป็น ซึ่งคุณสามารถถอนความยินยอมได้ทุกเมื่อ
- การปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตาม PDPA กฎหมาย AML/KYC และกฎระเบียบอื่น ๆ
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ โดยไม่กระทบสิทธิ์ขั้นพื้นฐานของคุณ
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
66th ไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์อิสระ อย่างไรก็ตาม 66th อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
5.1 ผู้ให้บริการที่ได้รับมอบหมาย (Processors)
66th อาจแบ่งปันข้อมูลกับผู้ให้บริการภายนอกที่ช่วยดำเนินงาน เช่น ผู้ให้บริการชำระเงิน (Payment Gateway), ผู้ให้บริการตรวจสอบตัวตน (KYC Provider), ผู้ให้บริการ Cloud และผู้ให้บริการซอฟต์แวร์เกม โดยผู้ให้บริการเหล่านี้มีสัญญาการประมวลผลข้อมูลที่ผูกพันพวกเขาให้ปกป้องข้อมูลของคุณ
5.2 การปฏิบัติตามกฎหมาย
66th อาจเปิดเผยข้อมูลเมื่อมีคำสั่งจากศาล หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานกำกับดูแลตามกฎหมายที่บังคับใช้ 66th จะแจ้งให้คุณทราบเท่าที่กฎหมายอนุญาต
5.3 การควบรวมกิจการ
ในกรณีที่ 66th มีการควบรวม ซื้อกิจการ หรือโอนธุรกิจ ข้อมูลส่วนบุคคลอาจถูกโอนให้กับผู้รับโอน โดย 66th จะแจ้งให้สมาชิกทราบล่วงหน้าและผู้รับโอนต้องปฏิบัติตามนโยบายนี้
6. การส่งข้อมูลไปยังต่างประเทศ
บริการบางส่วนของ 66th ใช้โครงสร้างพื้นฐานระบบคลาวด์และผู้ให้บริการซอฟต์แวร์เกมที่ตั้งอยู่ในต่างประเทศ ทำให้อาจมีการส่งข้อมูลส่วนบุคคลออกนอกราชอาณาจักรไทย
ในกรณีดังกล่าว 66th จะดำเนินการให้แน่ใจว่าประเทศปลายทางหรือผู้รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมีการทำสัญญาคุ้มครองข้อมูลตามมาตรฐาน Standard Contractual Clauses (SCCs) ตามที่กฎหมาย PDPA กำหนด
7. ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย AML |
| ข้อมูล KYC | 5 ปีหลังปิดบัญชี | พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน |
| Log ธุรกรรมการเงิน | 5 ปี | กฎหมายบัญชีและภาษี |
| Log การเดิมพัน | 2 ปี | การระงับข้อพิพาท |
| บทสนทนาซัพพอร์ต | 1 ปี | การปรับปรุงบริการ |
| Log ระบบ (IP, Session) | 6 เดือน | ความปลอดภัยของระบบ |
หลังครบกำหนดระยะเวลา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยตามมาตรฐานอุตสาหกรรม
8. มาตรการรักษาความปลอดภัยของข้อมูล
66th ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
- การเข้ารหัส: ข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายใช้การเข้ารหัส TLS 1.2/1.3 ข้อมูลสำคัญที่จัดเก็บใช้การเข้ารหัส AES-256
- การควบคุมการเข้าถึง: พนักงาน 66th สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะที่จำเป็นต่อหน้าที่เท่านั้น (Principle of Least Privilege)
- การตรวจสอบระบบ: มีการตรวจสอบความปลอดภัยระบบเป็นประจำ รวมถึง Penetration Testing โดยผู้เชี่ยวชาญอิสระ
- การแจ้งเตือน Breach: หากเกิดเหตุละเมิดข้อมูลที่มีความเสี่ยงสูง 66th จะแจ้งหน่วยงานกำกับดูแลภายใน 72 ชั่วโมง และแจ้งผู้ที่ได้รับผลกระทบโดยเร็วที่สุด
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณที่ 66th ประมวลผล:
📋 สิทธิ์รับรู้และเข้าถึง
ขอทราบว่า 66th เก็บข้อมูลอะไรของคุณบ้าง และขอสำเนาข้อมูลนั้นได้
✏️ สิทธิ์แก้ไขข้อมูล
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือล้าสมัยได้
🗑️ สิทธิ์ลบข้อมูล (Right to Erasure)
ขอให้ลบหรือทำลายข้อมูลในบางกรณีที่กฎหมายกำหนด
⏸️ สิทธิ์ระงับการใช้ข้อมูล
ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี
📦 สิทธิ์พกพาข้อมูล (Data Portability)
ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่องเพื่อโอนไปยังผู้ควบคุมอื่น
🚫 สิทธิ์คัดค้าน (Right to Object)
คัดค้านการประมวลผลข้อมูลสำหรับวัตถุประสงค์การตลาดหรือประโยชน์โดยชอบ
หากต้องการใช้สิทธิ์ใด ๆ ข้างต้น กรุณาติดต่อ 66th ผ่านช่องทางที่ระบุในหมวด 13 66th จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้องที่สมบูรณ์
10. นโยบาย Cookie
เว็บไซต์ 66th ใช้ Cookie และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์ผู้ใช้และวิเคราะห์การใช้งาน:
| ประเภท Cookie | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| Cookie จำเป็น (Essential) | การเข้าสู่ระบบ ความปลอดภัย Session | Session / 30 วัน |
| Cookie ฟังก์ชัน | จดจำภาษา การตั้งค่าผู้ใช้ | 1 ปี |
| Cookie วิเคราะห์ | สถิติการใช้งาน ปรับปรุง UX | 2 ปี |
| Cookie การตลาด | โฆษณาที่เกี่ยวข้อง (เฉพาะเมื่อยินยอม) | 90 วัน |
คุณสามารถควบคุมและลบ Cookie ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Cookie จำเป็นอาจส่งผลต่อฟังก์ชันการทำงานของเว็บไซต์
11. ข้อมูลของผู้เยาว์
หากพบว่าได้เก็บข้อมูลของผู้ที่อายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ 66th จะดำเนินการลบข้อมูลนั้นและปิดบัญชีที่เกี่ยวข้องทันที หากคุณเชื่อว่าบุตรหลานหรือผู้อยู่ในความดูแลของคุณได้ลงทะเบียนใช้บริการ กรุณาติดต่อ 66th ทันทีที่ [email protected]
12. การแก้ไขนโยบายความเป็นส่วนตัว
66th ขอสงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้ทุกเมื่อ เพื่อสะท้อนการเปลี่ยนแปลงในกฎหมาย แนวปฏิบัติทางธุรกิจ หรือเทคโนโลยี เมื่อมีการแก้ไขที่มีนัยสำคัญ 66th จะแจ้งสมาชิกผ่านอีเมล การแจ้งเตือนในระบบ หรือประกาศบนเว็บไซต์อย่างน้อย 30 วันก่อนที่การเปลี่ยนแปลงจะมีผล
วันที่อัปเดตล่าสุดปรากฏที่ส่วนบนของนโยบายฉบับนี้ การที่สมาชิกยังคงใช้บริการต่อไปหลังจากที่นโยบายมีการเปลี่ยนแปลงถือว่ายอมรับนโยบายฉบับใหม่
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
สำหรับคำถาม ข้อร้องเรียน หรือการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ 66th:
- อีเมล DPO: [email protected] (ระบุหัวข้อ: "DPO / ข้อมูลส่วนบุคคล")
- Live Chat บนเว็บไซต์ 66th.biz — เลือก "ข้อมูลส่วนบุคคล"
- LINE Official, Telegram และ Facebook ของ 66th
66th จะตอบสนองคำร้องของคุณภายใน 30 วันนับจากวันที่ได้รับคำร้องที่สมบูรณ์ ในกรณีที่เรื่องมีความซับซ้อน อาจขยายเวลาได้อีก 60 วัน โดยจะแจ้งให้คุณทราบล่วงหน้า นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ระบุด้านบน ฉบับภาษาไทยถือเป็นฉบับหลัก