สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย fiwdee มุ่งมั่นในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อปกป้องสิทธิ์และความเป็นส่วนตัวของสมาชิกทุกท่าน
ข้อมูลเข้ารหัสทั้งหมด
ข้อมูลส่วนบุคคลและข้อมูลทางการเงินทุกรายการถูกเข้ารหัสด้วยมาตรฐาน SSL/TLS 256-bit ตลอดเวลา
ไม่ขายข้อมูลให้ใคร
fiwdee ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคค ลที่สามเพื่อวัตถุประสงค์ทางการตลาดหรือเชิงพาณิชย์ใดๆ ทั้งสิ้น
สิทธิ์เต็มของเจ้าของข้อมูล
สมาชิกมีสิทธิ์เข้าถึง แก้ไข ลบ และโอนย้ายข้อมูลส่วนบุคคลของตนเองได้ตลอดเวลาตาม PDPA
เก็บข้อมูลเท่าที่จำเป็น
เราเก็บข้อมูลเฉพาะที่จำเป็นต่อการให้บริการ และลบข้อมูลออกเมื่อหมดความจำเป็นตามระยะเวลาที่กำหนด
ไม่ติดตามโดยไม่ยินยอม
การติดตามพฤติกรรมการใช้งานจะทำได้เฉพาะเมื่อสมาชิกให้ความยินยอมอย่างชัดแจ้งเท่านั้น
DPO พร้อมให้บริการ
fiwdee มีเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ที่พร้อมรับเรื่องร้องเรียนและคำถามเกี่ยวกับข้อมูลส่วนบุคคลตลอดเวลา
บทนำและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย fiwdee ("เรา" หรือ "แพลตฟอร์ม") เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("สมาชิก" หรือ "เจ้าของข้อมูล") เมื่อท่านใช้งานเว็บไซต์ แอปพลิเคชัน และบริการทั้งหมดของ fiwdee
นโยบายนี้มีผลบังคับใช้กับผู้ใช้งานทุกคนที่เข้าถึงแพลตฟอร์ม fiwdee ไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้ว ผู้ที่กำลังสมัครสมาชิก หรือผู้เยี่ยมชมทั่วไป การที่ท่านใช้งานแพลตฟอร์มของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
fiwdee ดำเนินการในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย เราให้ความสำคัญกับความโปร่งใสในการจัดการข้อมูลส่วนบุคคลและมุ่งมั่นที่จะปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด
นโยบายฉบับนี้อาจมีการปรับปรุงเป็นระยะเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและบริการ วันที่มีผลบังคับใช้ล่าสุดระบุไว้ที่ด้านบนของเอกสาร กรุณาตรวจสอบนโยบายนี้เป็นระยะเพื่อรับทราบการเปลี่ยนแปลงล่าสุด
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
fiwdee เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทต่างๆ ดังนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | ตัวอย่าง | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประชาชน | บังคับ (KYC) |
| ข้อมูลติดต่อ | เบอร์โทรศัพท์, อีเมล, ที่อยู่ | บังคับ |
| ข้อมูลการเงิน | เลขบัญชีธนาคาร, ชื่อธนาคาร, ประวัติธุรกรรม | บังคับ |
| เอกสารยืนยันตัวตน | สำเนาบัตรประชาชน, หนังสือเดินทาง | บังคับ (KYC) |
| ข้อมูลการสื่อสาร | ประวัติการติดต่อซัพพอร์ต, ข้อความ | เมื่อมีการติดต่อ |
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และรุ่นของซอฟต์แวร์
- ข้อมูลเครือข่าย: IP Address ประเทศที่เข้าใช้งาน และผู้ให้บริการอินเทอร์เน็ต
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้งาน เกมที่เล่น และประวัติการเดิมพัน
- ข้อมูลคุกกี้: ค่าคุกกี้และเทคโนโลยีการติดตามที่คล้ายกัน (ดูรายละเอียดในข้อ 9)
- ข้อมูลตำแหน่ง: ข้อมูลตำแหน่งโดยประมาณจาก IP Address
2.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
ในบางกรณี fiwdee อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งภายนอกที่น่าเชื่อถือ เช่น บริการยืนยันตัวตน (eKYC) ผู้ให้บริการการชำระเงิน และฐานข้อมูลป้องกันการฉ้อโกง ข้อมูลเหล่านี้จะถูกนำมาใช้เพื่อยืนยันตัวตนและป้องกันการทุจริตเท่านั้น
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
fiwdee ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังต่อไปนี้
- การให้บริการและจัดการบัญชี: การสมัครสมาชิก การยืนยันตัวตน การจัดการบัญชีผู้ใช้ และการให้บริการเดิมพันออนไลน์ทุกประเภท
- การดำเนินธุรกรรมทางการเงิน: การประมวลผลการฝากเงิน การถอนเงิน และการตรวจสอบธุรกรรมเพื่อป้องกันการฉ้อโกง
- การปฏิบัติตามกฎหมาย: การปฏิบัติตาม PDPA กฎหมายป้องกันการฟอกเงิน (AML) และข้อกำหนดทางกฎหมายอื่นๆ ที่เกี่ยวข้อง
- การรักษาความปลอดภัย: การตรวจจับและป้องกันการทุจริต การแฮก และกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์ม
- การสื่อสารและซัพพอร์ต: การตอบคำถาม การแจ้งเตือนสำคัญเกี่ยวกับบัญชี และการให้บริการลูกค้า
- การปรับปรุงบริการ: การวิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และปรับปรุงแพลตฟอร์ม
- การส่งโปรโมชั่น (เมื่อได้รับความยินยอม): การแจ้งข่าวสาร โบนัส และโปรโมชั่นพิเศษผ่านช่องทางที่ท่านเลือก
fiwdee จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในนโยบายนี้ โดยไม่ได้รับความยินยอมจากท่านก่อน
ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA fiwdee ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้
- ความยินยอม (Consent): สำหรับการส่งข้อความทางการตลาด การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ไม่ได้บังคับโดยกฎหมาย ท่านสามารถถอนความยินยอมได้ทุกเมื่อ
- การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านตกลงไว้ รวมถึงการจัดการบัญชีและธุรกรรมทางการเงิน
- ภาระผูกพันทางกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมาย PDPA กฎหมาย AML และข้อกำหนดของหน่วยงานกำกับดูแล
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการรักษาความปลอดภัยของแพลตฟอร์ม การป้องกันการทุจริต และการปรับปรุงบริการ
การเปิดเผยและการแบ่งปันข้อมูล
fiwdee ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดหรือเชิงพาณิชย์ใดๆ ทั้งสิ้น อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการที่ได้รับมอบหมาย (Processors): บริษัทที่ให้บริการด้านการชำระเงิน การยืนยันตัวตน การรักษาความปลอดภัย และโครงสร้างพื้นฐานด้านเทคโนโลยี ซึ่งผูกพันตามสัญญาในการปกป้องข้อมูลของท่าน
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายที่บังคับให้เปิดเผยข้อมูล
- การป้องกันการทุจริต: การแบ่งปันข้อมูลกับระบบตรวจจับการฉ้อโกงและฐานข้อมูลป้องกันการฟอกเงินตามที่กฎหมายกำหนด
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือการโอนสินทรัพย์ ข้อมูลของท่านอาจถูกโอนไปยังผู้รับโอนกิจการ โดยจะแจ้งให้ท่านทราบล่วงหน้า
ผู้ให้บริการที่ได้รับมอบหมายทุกรายต้องลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) และปฏิบัติตามมาตรฐานความปลอดภัยที่ fiwdee กำหนด ก่อนที่จะได้รับอนุญาตให้เข้าถึงข้อมูลของสมาชิก
มาตรการรักษาความปลอดภัยของข้อมูล
fiwdee ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลาย
- การเข้ารหัสข้อมูลด้วยมาตรฐาน SSL/TLS 256-bit สำหรับข้อมูลทุกรายการที่รับส่งผ่านเครือข่าย
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญในฐานข้อมูล
- ระบบควบคุมการเข้าถึงแบบหลายชั้น (Multi-Factor Authentication) สำหรับเจ้าหน้าที่ภายใน
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
- ระบบตรวจจับการบุกรุก (IDS/IPS) และการติดตามกิจกรรมที่ผิดปกติตลอด 24 ชั่วโมง
- การสำรองข้อมูล (Backup) อย่างสม่ำเสมอและการทดสอบการกู้คืนข้อมูล
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและการปฏิบัติตาม PDPA
แม้ว่า fiwdee จะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์แบบ ท่านมีหน้าที่รับผิดชอบในการรักษาความลับของรหัสผ่านและข้อมูลการเข้าสู่ระบบของท่านด้วย
ระยะเวลาในการเก็บรักษาข้อมูล
fiwdee เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมาย
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีและตัวตน | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย AML |
| ประวัติธุรกรรมทางการเงิน | 5 ปีนับจากวันทำธุรกรรม | กฎหมายบัญชีและภาษี |
| ประวัติการเดิมพัน | 3 ปีนับจากวันเล่น | การตรวจสอบและข้อพิพาท |
| บันทึกการติดต่อซัพพ อร์ต | 2 ปีนับจากวันติดต่อ | การปรับปรุงบริการ |
| ข้อมูลคุกกี้และการใช้งาน | 90 วัน | การวิเคราะห์และปรับปรุงระบบ |
| เอกสาร KYC | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
เมื่อครบกำหนดระยะเวลาเก็บรักษา fiwdee จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย เว้นแต่กฎหมายกำหนดให้เก็บรักษาต่อไป
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ต่างๆ ที่ fiwdee พร้อมให้การสนับสนุนอย่างเต็มที่ ดังนี้
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่านได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการใช้ข้อมูล
ขอให้ระงับการประมวลผลข้อมูลในระหว่างการตรวจสอบข้อร้องเรียน
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์คัดค้านการประมวลผล
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือประโยชน์โดยชอบ
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อโดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนหน้า
สิทธิ์ร้องเรียน
ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ fiwdee ผ่านอีเมล [email protected] fiwdee จะดำเนินการตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
คุกกี้และเทคโนโลยีการติดตาม
fiwdee ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่มีประสิทธิภาพและปรับปรุงประสบการณ์การใช้งานของท่าน คุกกี้แบ่งออกเป็นประเภทต่างๆ ดังนี้
| ประเภทคุกกี้ | วัตถุประสงค์ | ความยินยอม |
|---|---|---|
| คุกกี้จำเป็น (Essential) | การเข้าสู่ระบบ ความปลอดภัย และการทำงานพื้นฐานของแพลตฟอร์ม | ไม่ต้องขอ |
| คุกกี้การวิเคราะห์ (Analytics) | การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ | ต้องขอความยินยอม |
| คุกกี้การตั้งค่า (Preferences) | การจดจำการตั้งค่าภาษา ธีม และความชอบของผู้ใช้ | ต้องขอความยินยอม |
| คุกกี้การตลาด (Marketing) | การแสดงโปรโมชั่นที่เกี่ยวข้องกับความสนใจของท่าน | ต้องขอความยินยอม |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านแบนเนอร์คุกกี้เมื่อเข้าใช้งานแพลตฟอร์มครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของท่าน โปรดทราบว่าการปิดใช้งานคุกกี้จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม
การคุ้มครองผู้เยาว์
สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น — บริการของ fiwdee ทั้งหมดมีไว้สำหรับผู้ที่มีอายุครบ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทยที่บังคับใช้
fiwdee ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หากเราพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง
หากท่านเป็นผู้ปกครองหรือผู้ดูแลและพบว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่ fiwdee กรุณาติดต่อเราทันทีที่ [email protected] เพื่อดำเนินการลบข้อมูลดังกล่าว
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
fiwdee ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ fiwdee จะแจ้งให้ท่านทราบผ่านการแจ้งเตือนในแพลตฟอร์มหรืออีเมลที่ท่านลงทะเบียนไว้ อย่างน้อย 7 วันก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ วันที่มีผลบังคับใช้ล่าสุดจะระบุไว้ที่ด้านบนของนโยบายนี้เสมอ
การที่ท่านยังคงใช้งานแพลตฟอร์มต่อไปหลังจากที่นโยบายที่ปรับปรุงแล้วมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับใหม่นั้นแล้ว
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ fiwdee ผ่านช่องทางต่อไปนี้
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่า fiwdee ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย อย่างไรก็ตาม เราขอให้ท่านติดต่อเราโดยตรงก่อน เพื่อให้เราได้มีโอกาสแก้ไขปัญหาให้ท่านอย่างรวดเร็ว