mmb168 ให้ความสำคัญกับความเป็นส่วนตัวของคุณสูงสุด นโยบายฉบับนี้อธิบายอย่างละเอียดว่า mmb168 เก็บรวบรวมข้อมูลใดบ้าง นำไปใช้อย่างไร และปกป้องข้อมูลของคุณอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากล การใช้งาน mmb168 ถือว่าคุณยอมรับนโยบายนี้โดยสมบูรณ์
1. บทนำและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย mmb168 ("บริษัท", "เรา") และมีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ mmb168 เก็บรวบรวมจากสมาชิกและผู้เยี่ยมชมเว็บไซต์ mmb168.net รวมถึงการติดต่อผ่านช่องทางอื่นๆ ที่เกี่ยวข้อง
นโยบายนี้บังคับใช้ร่วมกับ ข้อกำหนดและเงื่อนไขการใช้งาน และ แนวทางการพนันอย่างมีความรับผิดชอบ ซึ่งเอกสารทั้งสองถือเป็นส่วนหนึ่งของความสัมพันธ์ทางกฎหมายระหว่าง mmb168 และสมาชิกทุกราย
2. ข้อมูลที่ mmb168 เก็บรวบรวม
mmb168 เก็บรวบรวมข้อมูลส่วนบุคคลของคุณในกรณีดังต่อไปนี้:
2.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุลจริงตามบัตรประชาชนหรือเอกสารราชการ
- หมายเลขโทรศัพท์มือถือที่ลงทะเบียนในนามของคุณ
- ข้อมูลบัญชีธนาคาร (ชื่อธนาคาร ชื่อบัญชี หมายเลขบัญชี) สำหรับการฝากถอนเงิน
- วันเดือนปีเกิดเพื่อยืนยันว่ามีอายุครบ 20 ปีบริบูรณ์
- ข้อมูลที่คุณให้เมื่อติดต่อทีมซัพพอร์ต mmb168
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลเครือข่าย
- ประเภทและเวอร์ชันเบราว์เซอร์ ระบบปฏิบัติการ
- หน้าเว็บที่เยี่ยมชม เวลาในการใช้งาน และเส้นทางการนำทาง
- ข้อมูลคุกกี้และ Local Storage
- ประวัติการเดิมพัน ธุรกรรมฝากถอน และการใช้งานแพลตฟอร์ม
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลจากผู้ให้บริการชำระเงิน เช่น PromptPay และ TrueMoney Wallet เพื่อยืนยันธุรกรรม
- ข้อมูลจากหน่วยงานป้องกันการฉ้อโกงที่ mmb168 ร่วมมือด้วย
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
mmb168 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การให้บริการ: เปิดและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเกมต่างๆ
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกเพื่อปฏิบัติตามกฎหมาย
- การป้องกันการทุจริต: ตรวจสอบธุรกรรมผิดปกติ การฟอกเงิน และการใช้งานที่ไม่ได้รับอนุญาต
- การบริการลูกค้า: ตอบคำถาม แก้ไขปัญหา และปรับปรุงประสบการณ์การใช้งาน
- การแจ้งเตือนและโปรโมชั่น: ส่งข้อมูลโปรโมชั่นที่เกี่ยวข้องและการแจ้งเตือนสำคัญของบัญชี
- การปฏิบัติตามกฎหมาย: ดำเนินการตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานรัฐที่มีอำนาจ
- การพัฒนาแพลตฟอร์ม: วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงระบบและประสบการณ์ผู้ใช้
4. ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
mmb168 ดำเนินการประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังต่อไปนี้:
- ความจำเป็นในการปฏิบัติตามสัญญา: การประมวลผลข้อมูลที่จำเป็นเพื่อให้บริการตามที่คุณร้องขอ เช่น การสมัครสมาชิกและการทำธุรกรรม
- ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการทุจริตและการรักษาความปลอดภัยของแพลตฟอร์ม
- การปฏิบัติตามพันธกรณีทางกฎหมาย: การยืนยันตัวตน การป้องกันการฟอกเงิน และการรายงานตามที่กฎหมายกำหนด
- ความยินยอม: สำหรับการส่งข้อความทางการตลาดและการเก็บคุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลให้บุคคลที่สาม
mmb168 ไม่ขาย ข้อมูลส่วนบุคคลของคุณให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดเด็ดขาด เราอาจเปิดเผยข้อมูลของคุณเฉพาะในกรณีดังต่อไปนี้เท่านั้น:
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการ PromptPay, TrueMoney เพื่อดำเนินการธุรกรรม
- ผู้ให้บริการด้านเทคโนโลยี: บริษัทที่ให้บริการโครงสร้างพื้นฐานและระบบคลาวด์ ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานป้องกันการทุจริต: เพื่อตรวจสอบและป้องกันการฉ้อโกง
- หน่วยงานของรัฐ: เมื่อได้รับคำสั่งทางกฎหมายหรือคำสั่งศาล
- ผู้สอบบัญชีและที่ปรึกษาทางกฎหมาย: ภายใต้ข้อผูกพันด้านความลับทางวิชาชีพ
ในทุกกรณี mmb168 จะเปิดเผยเฉพาะข้อมูลที่จำเป็นต่อการดำเนินการนั้นๆ เท่านั้น และกำหนดให้คู่สัญญาทุกฝ่ายปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลในระดับเดียวกัน
6. คุกกี้และเทคโนโลยีติดตาม
mmb168 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การทำงานของแพลตฟอร์ม ประเภทของคุกกี้ที่ใช้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการ Login ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies): วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงแพลตฟอร์ม ข้อมูลเป็นแบบรวม ไม่ระบุตัวตน
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษาและธีมที่เลือก
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตามการปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของเว็บไซต์
7. ระยะเวลาการเก็บรักษาข้อมูล
mmb168 เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดอยู่ บวกเพิ่ม 5 ปีหลังปิดบัญชี
- ประวัติธุรกรรม: 7 ปีตามข้อกำหนดทางบัญชีและกฎหมายภาษี
- บันทึกการสื่อสารกับซัพพอร์ต: 3 ปีนับจากการติดต่อครั้งสุดท้าย
- บันทึกความปลอดภัย (Logs): 1 ปีเพื่อวัตถุประสงค์ด้านความปลอดภัยและการตรวจสอบ
เมื่อพ้นระยะเวลาที่กำหนด mmb168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. มาตรการรักษาความปลอดภัยของข้อมูล
mmb168 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการเปิดเผย:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย bcrypt hashing ไม่มีการจัดเก็บรหัสผ่านในรูปแบบที่อ่านได้
- การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-Based Access Control)
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
- การตรวจสอบและบันทึกกิจกรรมที่ผิดปกติแบบ Real-time
- แผนการรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan) ที่พร้อมใช้งาน
หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจก่อให้เกิดความเสี่ยงสูง mmb168 จะแจ้งสมาชิกที่ได้รับผลกระทบและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณที่ mmb168 เก็บรักษาไว้:
สิทธิ์ในการเข้าถึงข้อมูล
คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลของคุณที่ mmb168 เก็บไว้ได้ทุกเมื่อ
สิทธิ์ในการแก้ไขข้อมูล
คุณสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ผ่านการติดต่อทีมซัพพอร์ต
สิทธิ์ในการลบข้อมูล
คุณสามารถขอให้ mmb168 ลบข้อมูลส่วนบุคคลของคุณได้ ยกเว้นกรณีที่กฎหมายกำหนดให้เก็บรักษาไว้
สิทธิ์ในการระงับการประมวลผล
คุณสามารถขอระงับการประมวลผลข้อมูลของคุณในบางกรณีได้ เช่น ระหว่างการตรวจสอบข้อโต้แย้ง
สิทธิ์ในการโอนย้ายข้อมูล
คุณสามารถขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable format) ได้
สิทธิ์ในการคัดค้าน
คุณสามารถคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดตรงได้ทุกเมื่อ
หากต้องการใช้สิทธิ์เหล่านี้ ติดต่อ mmb168 ผ่านอีเมล [email protected] mmb168 จะตอบสนองคำขอของคุณภายใน 30 วัน
10. ผู้เยาว์และการคุ้มครองพิเศษ
mmb168 เปิดให้บริการสำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น หากพบว่าสมาชิกมีอายุต่ำกว่า 20 ปี บัญชีจะถูกระงับทันทีและข้อมูลจะถูกลบออกจากระบบ
mmb168 ไม่ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่มีอายุต่ำกว่า 20 ปี หากคุณทราบว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่ mmb168 โดยไม่ได้รับอนุญาต กรุณาติดต่อเราทันทีที่ [email protected]
11. การโอนข้อมูลไปยังต่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกโอนหรือจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย mmb168 จะดำเนินการโอนข้อมูลดังกล่าวเฉพาะเมื่อ:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด
- มีการทำสัญญาการประมวลผลข้อมูลที่มีมาตรการคุ้มครองที่เหมาะสม
- เป็นความจำเป็นในการปฏิบัติตามสัญญากับคุณ เช่น การดำเนินธุรกรรมระหว่างประเทศ
12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
mmb168 ขอสงวนสิทธิ์ในการแก้ไขปรับปรุงนโยบายนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านเว็บไซต์และช่องทางอื่นๆ ล่วงหน้าไม่น้อยกว่า 7 วัน
- วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของหน้าเสมอ
- การใช้งานต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่ายอมรับนโยบายที่แก้ไขแล้ว