บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นโดย madibet ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ในฐานะผู้ใช้งานแพลตฟอร์มคาสิโนออนไลน์และพนันกีฬา madibet
นโยบายนี้มีผลบังคับใช้กับบริการทั้งหมดที่ madibet ให้บริการผ่านเว็บไซต์ แอปพลิเคชันมือถือ และช่องทางดิจิทัลอื่นๆ ที่เชื่อมโยงกับแพลตฟอร์มของเรา ครอบคลุมสมาชิกทุกท่านที่อาศัยอยู่ในประเทศไทย รวมถึงกรุงเทพมหานคร เชียงใหม่ ภูเก็ต พัทยา ขอนแก่น หาดใหญ่ อุดรธานี และนครราชสีมา
madibet ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมุ่งมั่นที่จะปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด การใช้งานแพลตฟอร์มของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
ข้อสำคัญ: บริการของ madibet มีไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น หากเราพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที
ข้อมูลที่เราเก็บรวบรวม
madibet เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรงและที่เราเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้งาน ดังรายละเอียดต่อไปนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
- 2.1.1 ชื่อ-นามสกุล วันเดือนปีเกิด และเลขบัตรประชาชน (สำหรับการยืนยันตัวตน)
- 2.1.2 ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่จัดส่งทางไปรษณีย์
- 2.1.3 ข้อมูลบัญชีธนาคาร เช่น ธนาคารกสิกรไทย (K PLUS) ธนาคารไทยพาณิชย์ (SCB Easy) ธนาคารกรุงไทย ธนาคารกรุงเทพ ธนาคารกรุงศรี และ TMB รวมถึงบัญชี TrueMoney Wallet และ PromptPay
- 2.1.4 ชื่อผู้ใช้งาน รหัสผ่าน (เก็บในรูปแบบเข้ารหัส) และข้อมูลโปรไฟล์
- 2.1.5 เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน หนังสือเดินทาง หรือใบขับขี่
- 2.1.6 ข้อมูลที่ท่านให้ผ่านการติดต่อฝ่ายซัพพอร์ต แบบสำรวจ หรือการแข่งขันต่างๆ
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- 2.2.1 ที่อยู่ IP อุปกรณ์ที่ใช้งาน ระบบปฏิบัติการ และเบราว์เซอร์
- 2.2.2 ประวัติการเดิมพัน ยอดฝาก-ถอน และธุรกรรมทางการเงินทั้งหมด
- 2.2.3 พฤติกรรมการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้ และเกมที่เล่น
- 2.2.4 ข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ (จากที่อยู่ IP)
- 2.2.5 ข้อมูลคุกกี้และเทคโนโลยีติดตามอื่นๆ ตามที่ระบุในมาตรา 8
| ประเภทข้อมูล | ตัวอย่าง | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ, เลขบัตรประชาชน, วันเกิด | บังคับ (KYC) |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์ | บังคับ |
| ข้อมูลการเงิน | เลขบัญชีธนาคาร, TrueMoney | บังคับ (ฝาก-ถอน) |
| ข้อมูลการใช้งาน | ประวัติเดิมพัน, เกมที่เล่น | อัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP, เบราว์เซอร์, OS | อัตโนมัติ |
วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
madibet ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยอาศัยฐานทางกฎหมายที่เหมาะสมในแต่ละกรณี ดังนี้
- 3.1 การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์และพนันกีฬาอย่างครบถ้วน
- 3.2 การยืนยันตัวตน (KYC): เพื่อตรวจสอบอายุและตัวตนของสมาชิก ให้แน่ใจว่าผู้ใช้งานมีอายุ 20 ปีขึ้นไปตามกฎหมาย และป้องกันการฉ้อโกง
- 3.3 การป้องกันการฟอกเงิน (AML): เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย
- 3.4 การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งาน พัฒนาฟีเจอร์ใหม่ และปรับปรุงประสบการณ์ผู้ใช้
- 3.5 การสื่อสารทางการตลาด: เพื่อส่งข้อมูลโปรโมชัน โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะเมื่อท่านให้ความยินยอม)
- 3.6 การซัพพอร์ตลูกค้า: เพื่อตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิกตลอด 24 ชั่วโมง
- 3.7 การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเดิมพันและแจ้งเตือนเมื่อพบรูปแบบที่อาจเป็นอันตราย
- 3.8 การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและกระบวนการทางกฎหมาย
madibet จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน
การเปิดเผยข้อมูลแก่บุคคลที่สาม
madibet ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น
- 4.1 ผู้ให้บริการชำระเงิน: ธนาคารพาณิชย์ ผู้ให้บริการ PromptPay TrueMoney Wallet และผู้ประมวลผลการชำระเงินที่จำเป็นสำหรับการดำเนินธุรกรรม
- 4.2 ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมสล็อต บาคาร่า และเกมคาสิโนอื่นๆ ที่ให้บริการบนแพลตฟอร์ม madibet เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกม
- 4.3 ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐาน คลาวด์ และระบบรักษาความปลอดภัยที่ช่วยให้แพลตฟอร์มทำงานได้
- 4.4 หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมาย
- 4.5 การป้องกันการฉ้อโกง: กับบริษัทตรวจสอบตัวตนและป้องกันการฉ้อโกงเพื่อปกป้องสมาชิกและแพลตฟอร์ม
- 4.6 การควบรวมกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ โดยผู้รับโอนจะต้องปฏิบัติตามนโยบายนี้
ผู้รับข้อมูลทุกรายที่ระบุข้างต้นมีพันธะผูกพันตามสัญญาในการรักษาความลับ และใช้ข้อมูลเพื่อวัตถุประสงค์ที่กำหนดเท่านั้น
มาตรการรักษาความปลอดภัยของข้อมูล
madibet ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยระดับสูงสุด เพื่อปกป้ องข้อมูลส่วนบุคคลของสมาชิกทุกท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
- 5.1 การเข้ารหัส SSL/TLS: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ madibet ถูกเข้ารหัสด้วยมาตรฐาน SSL/TLS 256-bit
- 5.2 การเข้ารหัสรหัสผ่าน: รหัสผ่านของท่านถูกเก็บในรูปแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้ ด้วยอัลกอริทึม bcrypt
- 5.3 การยืนยันตัวตนสองขั้นตอน (2FA): ระบบ 2FA พร้อมให้บริการสำหรับสมาชิกทุกท่านเพื่อเพิ่มความปลอดภัยของบัญชี
- 5.4 ไฟร์วอลล์และระบบตรวจจับการบุกรุก: เซิร์ฟเวอร์ของเราได้รับการปกป้องด้วยไฟร์วอลล์หลายชั้นและระบบ IDS/IPS ที่ทำงานตลอด 24 ชั่วโมง
- 5.5 การตรวจสอบความปลอดภัยสม่ำเสมอ: เราดำเนินการทดสอบเจาะระบบ (Penetration Testing) และตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- 5.6 การควบคุมการเข้าถึงภายใน: พนักงาน madibet สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะเท่าที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น
แม้เราจะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% หากท่านสงสัยว่าบัญชีของท่านถูกเข้าถึงโดยไม่ได้รับอนุญาต กรุณาติดต่อทีมซัพพอร์ตของเราทันที
ระยะเวลาการเก็บรักษาข้อมูล
madibet เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์การใช้งานและข้อกำหนดทางกฎหมาย ดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 10 ปี | กฎหมาย AML / ภาษี |
| บันทึกการเดิมพัน | 5 ปี | การตรวจสอบและข้อพิพาท |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาท |
| ข้อมูลคุกกี้ | สูงสุด 13 เดือน | การวิเคราะห์การใช้งาน |
| บันทึกความปลอดภัย | 2 ปี | การตรวจสอบความปลอดภัย |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา madibet จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ อย่างปลอดภัยและถาวร เว้นแต่กฎหมายกำหนดให้เก็บรักษาต่อไป
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่านได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการใช้
ขอให้ระงับการประมวลผลข้อมูลในกรณีที่มีข้อโต้แย้ง
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อโดยไม่กระทบสิทธิ์ก่อนหน้า
สิทธิ์ร้องเรียน
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากพบการละเมิด
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ madibet ผ่านอีเมล [email protected] เราจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง
คุกกี้และเทคโนโลยีติดตาม
madibet ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน วิเคราะห์การใช้งานแพลตฟอร์ม และนำเสนอเนื้อหาที่เกี่ยวข้อง
| ประเภทคุกกี้ | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| การเข้าสู่ระบบ ความปลอดภัย และการทำงานพื้นฐานของแพลตฟอร์ม | Session / 1 ปี | |
| วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ | 13 เดือน | |
| นำเสนอโปรโมชันและโฆษณาที่ตรงกับความสนใจ | 90 วัน |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี madibet อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์ หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ หรือผู้พัฒนาเกมในต่างประเทศ
- 9.1 การโอนข้อมูลระหว่างประเทศทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือกลไกการโอนข้อมูลที่ได้รับการรับรอง
- 9.2 ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือผู้รับข้อมูลต้องให้การรับประกันที่เหมาะสม
- 9.3 madibet จะแจ้งให้ท่านทราบหากมีการเปลี่ยนแปลงสำคัญเกี่ยวกับการโอนข้อมูลระหว่างประเทศ
ไม่ว่าข้อมูลของท่านจะถูกประมวลผลที่ใดในโลก madibet รับประกันว่าจะได้รับการคุ้มครอง ในระดับเดียวกับที่กำหนดไว้ในนโยบายนี้และกฎหมาย PDPA ของประเทศไทย
การแก้ไขและปรับปรุงนโยบาย
madibet ขอสงวนสิทธิ์ในการแก้ไข ปรับปรุง หรือเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้ ได้ตลอดเวลาตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวทางปฏิบัติทางธุรกิจ
- 10.1 เมื่อมีการแก้ไขนโยบายที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือผ่านการแจ้งเตือนบนแพลตฟอร์ม อย่างน้อย 30 วันก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้
- 10.2 วันที่ "อัปเดตล่าสุด" ที่ระบุไว้ด้านบนของหน้านี้จะถูกปรับปรุงทุกครั้งที่มีการแก้ไขนโยบาย
- 10.3 การใช้งานแพลตฟอร์ม madibet ต่อไปหลังจากที่นโยบายฉบับใหม่มีผลบังคับใช้ ถือว่าท่านยอมรับการเปลี่ยนแปลงนั้น
- 10.4 หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลส่วนบุคคลของท่านตามขั้นตอนที่กำหนด
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ madibet
อีเมลติดต่อ DPO: [email protected]
เวลาทำการ: 24 ชั่วโมง / 7 วัน ทุกวันไม่มีวันหยุด
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่า madibet ได้ละเมิดสิทธิ์ของท่านภายใต้พระราชบัญญัติ PDPA