นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้งานแพลตฟอร์ม h25online ทั้งหมด รวมถึงเว็บไซต์ แอปพลิเคชัน และบริการที่เกี่ยวข้องทุกประเภท การใช้งานแพลตฟอร์มของท่านถือเป็นการยอมรับนโยบายฉบับนี้
1 บทนำ
h25online ("เรา", "ของเรา", หรือ "แพลตฟอร์ม") ตระหนักดีว่าข้อมูลส่วนบุคคลของท่านเป็นสิ่งมีค่าและต้องได้รับการปกป้องอย่างเหมาะสม เราจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้นเพื่ออธิบายแนวทางปฏิบัติของเราในการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้ใช้งานทุกท่าน
นโยบายฉบับนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งเป็นกฎหมายหลักที่กำกับดูแลการประมวลผลข้อมูลส่วนบุคคลในประเทศไทย h25online มุ่งมั่นที่จะปฏิบัติตามกฎหมายนี้อย่างเคร่งครัดในทุกขั้นตอนของการดำเนินงาน
หากท่านมีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิ์ของท่านในฐานะเจ้าของข้อมูล กรุณาติดต่อเราผ่านช่องทางที่ระบุไว้ในหัวข้อ "ติดต่อเรา" ด้านล่าง
h25online ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของสมาชิกทุกท่านได้รับการคุ้มครองตามมาตรฐานสูงสุด
2 ข้อมูลที่เราเก็บรวบรวม
h25online เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น โดยแบ่งประเภทข้อมูลที่เราเก็บรวบรวมดังนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | รายละเอียด | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | ยืนยันตัวตน (KYC) และตรวจสอบอายุ |
| ข้อมูลติดต่อ | อีเมล, หมายเลขโทรศัพท์ | การสื่อสารและการแจ้งเตือน |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร, ชื่อธนาคาร | การฝาก-ถอนเงินและป้องกันการฟอกเงิน |
| ข้อมูลบัญชี | ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส) | การเข้าสู่ระบบและความปลอดภัย |
| เอกสารยืนยันตัวตน | สำเนาบัตรประชาชน, เอกสารธนาคาร | การยืนยันตัวตนและปฏิบัติตามกฎหมาย |
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้งาน และการคลิก
- ข้อมูลอุปกรณ์ เช่น รหัสอุปกรณ์และประเภทอุปกรณ์
- ข้อมูลคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน
- บันทึกการทำธุรกรรมและประวัติการเดิมพัน
2.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
ในบางกรณี h25online อาจได้รับข้อมูลของท่านจากแหล่งภายนอกที่น่าเชื่อถือ เช่น ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการชำระเงิน และหน่วยงานป้องกันการฉ้อโกง เพื่อเสริมความถูกต้องของข้อมูลที่มีอยู่และปฏิบัติตามข้อกำหนดทางกฎหมาย
3 วัตถุประสงค์การใช้ข้อมูล
h25online ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยอาศัยฐานทางกฎหมายที่เหมาะสมในแต่ละกรณีดังนี้
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพันต่างๆ บนแพลตฟอร์ม h25online
- การยืนยันตัวตน: เพื่อตรวจสอบอายุ (20 ปีขึ้นไป) และยืนยันตัวตนของสมาชิกตามข้อกำหนดทางกฎหมาย
- ความปลอดภัยและการป้องกันการฉ้อโกง: เพื่อตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฉ้อโกง และการฟอกเงิน
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามกฎหมายไทยที่เกี่ยวข้อง รวมถึงกฎหมาย AML และ PDPA
- การสื่อสาร: เพื่อส่งการแจ้งเตือนเกี่ยวกับบัญชี โปรโมชั่น และข้อมูลสำคัญที่เกี่ยวข้องกับบริการ
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ของผู้ใช้
- การสนับสนุนลูกค้า: เพื่อให้ความช่วยเหลือและแก้ไขปัญหาที่เกิดขึ้นระหว่างการใช้งาน
h25online จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในนโยบายฉบับนี้ โดยไม่ได้รับความยินยอมจากท่านก่อน
4 การเปิดเผยข้อมูลต่อบุคคลที่สาม
h25online อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามในกรณีที่จำเป็นและมีฐานทางกฎหมายรองรับเท่านั้น โดยมีรายละเอียดดังนี้
ผู้ให้บริการที่ได้รับอนุญาต
- ผู้ให้บริการชำระเงิน: TrueMoney, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการตรวจสอบเอกสารและยืนยันตัวตนตามมาตรฐาน KYC
- ผู้ให้บริการเกม: ค่ายเกมชั้นนำที่ให้บริการบาคาร่า สล็อต และเกมคาสิโนสดบนแพลตฟอร์ม
- ผู้ให้บริการด้านเทคนิค: บริษัทที่ให้บริการโครงสร้างพื้นฐาน ระบบคลาวด์ และความปลอดภัยทางไซเบอร์
หน่วยงานภาครัฐและกฎหมาย
h25online อาจเปิดเผยข้อมูลของท่านให้กับหน่วยงานภาครัฐ หน่วยงานบังคับใช้กฎหมาย หรือศาล เมื่อมีคำสั่งทางกฎหมายหรือเมื่อจำเป็นต้องปฏิบัติตามกฎหมายที่บังคับใช้ในประเทศไทย
ผู้ให้บริการภายนอกทุกรายที่ h25online ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลที่เทียบเท่าหรือสูงกว่ามาตรฐานของ h25online
สิ่งที่เราไม่กระทำ
- ไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
- ไม่แบ่งปันข้อมูลของท่านกับคู่แข่งหรือบุคคลที่ไม่เกี่ยวข้อง
- ไม่เปิดเผยข้อมูลทางการเงินของท่านโดยไม่จำเป็น
5 คุกกี้และเทคโนโลยีติดตาม
h25online ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม โดยแบ่งประเภทคุกกี้ที่เราใช้ดังนี้
ประเภทของคุกกี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดการใช้งานได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้งานโต้ตอบกับแพลตฟอร์มอย่างไร เพื่อปรับปรุงประสิทธิภาพและประสบการณ์การใช้งาน
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษาและการตั้งค่าการแสดงผล
- คุกกี้เพื่อความปลอดภัย (Security Cookies): ช่วยตรวจจับและป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
การจัดการคุกกี้
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดการใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์มและประสบการณ์การใช้งานของท่าน
6 ความปลอดภัยของข้อมูล
h25online ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต
มาตรการรักษาความปลอดภัยที่เราใช้
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ไม่สามารถถอดรหัสย้อนกลับได้
- ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS) ระดับองค์กร
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
- การควบคุมการเข้าถึงข้อมูลตามหลักการ "Need-to-Know"
- การสำรองข้อมูลอย่างสม่ำเสมอและการทดสอบการกู้คืนข้อมูล
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
แม้ว่า h25online จะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% เราแนะนำให้สมาชิกใช้รหัสผ่านที่แข็งแกร่งและเปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีของท่าน
การแจ้งเหตุละเมิดข้อมูล
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน h25online จะแจ้งให้ท่านทราบโดยเร็วที่สุดผ่านอีเมลที่ลงทะเบียนไว้ และจะรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
7 การเก็บรักษาข้อมูล
h25online เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนด
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมายและการตรวจสอบ |
| ประวัติธุรกรรม | 10 ปีหลังธุรกรรม | กฎหมาย AML และภาษี |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | กฎหมายป้องกันการฟอกเงิน |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาทและการตรวจสอบ |
| ข้อมูลคุกกี้ | สูงสุด 12 เดือน | การปรับปรุงประสบการณ์ผู้ใช้ |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา h25online จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยตามมาตรฐานสากล
8 สิทธิ์ของเจ้าของข้อมูล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้
วิธีการใช้สิทธิ์
ท่านสามารถใช้สิทธิ์ข้างต้นได้โดยติดต่อทีมงาน h25online ผ่านอีเมล [email protected] เราจะดำเนินการตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ ในบางกรณีที่มีความซับซ้อน อาจใช้เวลาสูงสุด 90 วัน โดยเราจะแจ้งให้ท่านทราบล่วงหน้า
การใช้สิทธิ์บางประการ เช่น การขอลบข้อมูล อาจส่งผลให้ไม่สามารถใช้งานบริการบางส่วนหรือทั้งหมดของ h25online ได้ เนื่องจากข้อมูลบางส่วนจำเป็นสำหรับการให้บริการและการปฏิบัติตามกฎหมาย
9 การโอนข้อมูลระหว่างประเทศ
ในบางกรณี h25online อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่น เช่น เพื่อการประมวลผลโดยผู้ให้บริการเกมหรือผู้ให้บริการโครงสร้างพื้นฐานระดับสากล
ในกรณีดังกล่าว h25online จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามข้อกำหนดของ PDPA และมีมาตรการคุ้มครองที่เหมาะสม ได้แก่
- การโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการ PDPA กำหนด
- การทำสัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูล
- การได้รับความยินยอมจากท่านอย่างชัดแจ้งในกรณีที่จำเป็น
10 การเปลี่ยนแปลงนโยบาย
h25online ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดยจะแจ้งให้สมาชิกทราบผ่านช่องทางดังนี้
- การแจ้งเตือนผ่านอีเมลที่ลงทะเบียนไว้กับ h25online
- การแสดงประกาศบนหน้าเว็บไซต์หลักของแพลตฟอร์ม
- การแจ้งเตือนผ่านระบบข้อความภายในแพลตฟอร์ม
การเปลี่ยนแปลงที่มีนัยสำคัญจะมีผลบังคับใช้ภายใน 30 วันหลังจากการแจ้งเตือน เว้นแต่จะระบุไว้เป็นอย่างอื่น การที่สมาชิกยังคงใช้งานแพลตฟอร์มต่อไปหลังจากวันที่มีผลบังคับใช้ถือเป็นการยอมรับนโยบายที่แก้ไขแล้วโดยปริยาย
เราแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะๆ เพื่อรับทราบการเปลี่ยนแปลงล่าสุด วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของหน้านี้เสมอ
11 ติดต่อเรา
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ของท่านตามนโยบายความเป็นส่วนตัวฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ h25online ได้ที่
อีเมล: [email protected]
ทีมงานของเราพร้อมให้บริการสมาชิกทั่วประเทศไทย ทั้งในกรุงเทพฯ เชียงใหม่ ภูเก็ต พัทยา ขอนแก่น หาดใหญ่ อุดรธานี และนครราชสีมา ตลอด 24 ชั่วโมง 7 วัน
เราจะดำเนินการตอบสนองต่อคำขอของท่านโดยเร็วที่สุด และภายในระยะเวลาที่กฎหมาย PDPA กำหนด นอกจากนี้ท่านยังมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากท่านเชื่อว่าสิทธิ์ของท่านถูกละเมิด