หลักการสำคัญด้านความเป็นส่วนตัวของ t168
พื้นฐานที่ t168 ยึดถือในการดูแลข้อมูลส่วนตัวของสมาชิกทุกคน
การเข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ t168 ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit ซึ่งเป็นระดับเดียวกับธนาคารชั้นนำ
ไม่ขายข้อมูลให้บุคคลภายนอก
t168 ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนตัวของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าใดๆ ทั้งสิ้น
สิทธิ์ควบคุมข้อมูลของคุณ
สมาชิกมีสิทธิ์เต็มที่ในการขอดู แก้ไข หรือลบข้อมูลส่วนตัวของตนเองได้ตลอดเวลาผ่านช่องทางที่กำหนด
จัดเก็บข้อมูลอย่างปลอดภัย
ข้อมูลสมาชิกถูกจัดเก็บในเซิร์ฟเวอร์ที่มีระบบรักษาความปลอดภัยหลายชั้น มีการสำรองข้อมูลสม่ำเสมอและตรวจสอบการเข้าถึงอย่างเข้มงวด
ความโปร่งใสอย่างสมบูรณ์
t168 แจ้งให้สมาชิกทราบอย่างชัดเจนว่าเก็บข้อมูลอะไร เพื่อวัตถุประสงค์ใด และเก็บไว้นานแค่ไหน โดยไม่มีข้อซ่อนเร้น
ปฏิบัติตามกฎหมายคุ้มครองข้อมูล
t168 ดำเนินการสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย และมาตรฐานสากลที่เกี่ยวข้อง
1. ภาพรวมนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย t168 เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนตัวของสมาชิกและผู้เยี่ยมชมเว็บไซต์ t168.club ทั้งหมด นโยบายนี้มีผลบังคับใช้กับบริการทุกประเภทที่ t168 ให้บริการ ไม่ว่าจะเป็นการเข้าถึงผ่านเว็บเบราว์เซอร์ แอปพลิเคชันมือถือ หรือช่องทางดิจิทัลอื่นๆ
การสมัครสมาชิก เข้าสู่ระบบ หรือใช้งานบริการใดๆ ของ t168 ถือว่าคุณได้อ่าน เข้าใจ และยินยอมให้ t168 ดำเนินการกับข้อมูลส่วนตัวของคุณตามที่ระบุไว้ในนโยบายฉบับนี้ หากคุณไม่เห็นด้วยกับเงื่อนไขใดๆ ในนโยบายนี้ กรุณาหยุดใช้งานบริการของ t168
- สมาชิกที่ลงทะเบียนและใช้งานบัญชี t168
- ผู้เยี่ยมชมเว็บไซต์ t168.club ที่ยังไม่ได้สมัครสมาชิก
- ผู้ที่ติดต่อทีมซัพพอร์ตของ t168 ผ่านช่องทางต่างๆ
- ผู้ที่เข้าร่วมโปรโมชันหรือกิจกรรมพิเศษของ t168
t168 ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งหมายความว่าเราเป็นผู้รับผิดชอบในการกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนตัวของคุณ
2. ข้อมูลที่เราเก็บรวบรวม
t168 เก็บรวบรวมข้อมูลส่วนตัวของคุณในหลายรูปแบบและจากหลายแหล่ง ทั้งที่คุณให้ไว้โดยตรงและที่ระบบเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้งาน รายละเอียดมีดังนี้
| ประเภทข้อมูล | รายละเอียด | แหล่งที่มา |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเกิด สัญชาติ หมายเลขบัตรประชาชน | สมาชิกให้โดยตรง |
| ข้อมูลติดต่อ | อีเมล หมายเลขโทรศัพท์ ที่อยู่จัดส่ง | สมาชิกให้โดยตรง |
| ข้อมูลบัญชี | ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ประวัติการเข้าสู่ระบบ | สมาชิกให้โดยตรง / ระบบ |
| ข้อมูลทางการเงิน | ข้อมูลบัญชีธนาคาร ประวัติการฝาก-ถอน ยอดเงินในบัญชี | สมาชิกให้โดยตรง / ระบบ |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน เกมที่เล่น ระยะเวลาการใช้งาน | ระบบเก็บอัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP address, Device ID, ประเภทเบราว์เซอร์ ระบบปฏิบัติการ | ระบบเก็บอัตโนมัติ |
| ข้อมูลตำแหน่ง | ประเทศและภูมิภาคโดยประมาณจาก IP address | ระบบเก็บอัตโนมัติ |
t168 ไม่จัดเก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตโดยตรง การทำธุรกรรมทางการเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรอง เช่น PromptPay, TrueMoney Wallet, K PLUS, SCB Easy และธนาคารพาณิชย์ชั้นนำในประเทศไทย
3. วัตถุประสงค์การใช้ข้อมูล
t168 ใช้ข้อมูลส่วนตัวของสมาชิกเฉพาะเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายและจำเป็นต่อการให้บริการเท่านั้น โดยมีรายละเอียดดังต่อไปนี้
- การให้บริการและจัดการบัญชี — ใช้ข้อมูลเพื่อสร้างและบริหารบัญชีสมาชิก ยืนยันตัวตน ประมวลผลธุรกรรมฝาก-ถอน และให้บริการเกมคาสิโนออนไลน์ทุกประเภท
- การยืนยันตัวตนและป้องกันการฉ้อโกง — ตรวจสอบอายุ (20 ปีขึ้นไป) ยืนยันความถูกต้องของข้อมูล และป้องกันการใช้งานที่ผิดกฎหมายหรือการฉ้อโกงในทุกรูปแบบ
- การปฏิบัติตามกฎหมาย — ปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงกฎหมายป้องกันการฟอกเงิน (AML) และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
- การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้ ปรับปรุงเกม และเพิ่มประสิทธิภาพแพลตฟอร์ม
- การสื่อสารและการตลาด — ส่งข้อมูลโปรโมชัน โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะสมาชิกที่ยินยอมรับการสื่อสารทางการตลาด)
- การสนับสนุนลูกค้า — ตอบสนองต่อคำถาม ข้อร้องเรียน และคำขอความช่วยเหลือต่างๆ ของสมาชิก
- การพนันอย่างมีความรับผิดชอบ — ติดตามพฤติกรรมการเล่นเพื่อระบุสัญญาณของการพนันที่มีปัญหา และให้ความช่วยเหลือตามความเหมาะสม
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
t168 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนตัวของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องเปิดเผยข้อมูลดังต่อไปนี้
- ผู้ให้บริการชำระเงินและธนาคาร
- ผู้ให้บริการยืนยันตัวตน (KYC)
- ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์
- ผู้ให้บริการวิเคราะห์ข้อมูลที่ผ่านการรับรอง
- หน่วยงานบังคับใช้กฎหมายตามคำสั่งศาล
- หน่วยงานป้องกันการฟอกเงิน (AMLO)
- หน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
- กรณีจำเป็นเพื่อปกป้องสิทธิ์ทางกฎหมายของ t168
ผู้ให้บริการภายนอกทุกรายที่ t168 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่ t168 กำหนด พวกเขาได้รับอนุญาตให้ใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น
5. มาตรการความปลอดภัยของข้อมูล
t168 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนตัวของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลายข้อมูล มาตรการที่ใช้ประกอบด้วย
- การเข้ารหัส SSL/TLS 256-bit — ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ถูกเข้ารหัสอย่างสมบูรณ์
- การเข้ารหัสรหัสผ่าน — รหัสผ่านของสมาชิกถูกเข้ารหัสด้วยอัลกอริทึม bcrypt ก่อนจัดเก็บ ทีมงาน t168 ไม่สามารถดูรหัสผ่านจริงของคุณได้
- การยืนยันตัวตนสองขั้นตอน (2FA) — สมาชิกสามารถเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัยให้กับบัญชีของตน
- ไฟร์วอลล์และระบบตรวจจับการบุกรุก — ระบบ IDS/IPS ทำงานตลอด 24 ชั่วโมงเพื่อตรวจจับและบล็อกภัยคุกคาม
- การตรวจสอบความปลอดภัยสม่ำเสมอ — t168 ดำเนินการตรวจสอบความปลอดภัย (Security Audit) และทดสอบการเจาะระบบ (Penetration Testing) เป็นประจำ
- การควบคุมการเข้าถึงภายใน — พนักงาน t168 สามารถเข้าถึงข้อมูลสมาชิกได้เฉพาะส่วนที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น
แม้ t168 จะใช้มาตรการรักษาความปลอดภัยสูงสุด แต่ความปลอดภัยของบัญชีก็ขึ้นอยู่กับสมาชิกด้วย กรุณาใช้รหัสผ่านที่แข็งแกร่ง ไม่แชร์ข้อมูลเข้าสู่ระบบกับผู้อื่น และออกจากระบบทุกครั้งหลังใช้งานบนอุปกรณ์สาธารณะ
7. ระยะเวลาเก็บรักษาข้อมูล
t168 เก็บรักษาข้อมูลส่วนตัวของสมาชิกเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่ — เก็บรักษาตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน และอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
- ข้อมูลธุรกรรมทางการเงิน — เก็บรักษาเป็นเวลา 7 ปีตามข้อกำหนดของกฎหมายบัญชีและกฎหมายป้องกันการฟอกเงิน
- บันทึกการสื่อสารกับฝ่ายสนับสนุน — เก็บรักษาเป็นเวลา 3 ปีเพื่อการอ้างอิงและการแก้ไขข้อพิพาท
- ข้อมูลการใช้งานและล็อก — เก็บรักษาเป็นเวลา 12 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัยและการวิเคราะห์
- ข้อมูลการตลาด — เก็บรักษาจนกว่าสมาชิกจะยกเลิกการรับการสื่อสารทางการตลาด หรือเมื่อบัญชีถูกปิด
เมื่อครบกำหนดระยะเวลาเก็บรักษา t168 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย สมาชิก t168 ทุกคนมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนตัวของตน
คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนตัวที่ t168 เก็บรักษาไว้เกี่ยวกับคุณได้ตลอดเวลา
หากข้อมูลของคุณไม่ถูกต้องหรือไม่ครบถ้วน คุณมีสิทธิ์ขอให้แก้ไขหรืออัปเดตข้อมูลนั้นได้
คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนตัวของคุณ เว้นแต่มีข้อกำหนดทางกฎหมายที่กำหนดให้ต้องเก็บรักษาไว้
คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณในบางกรณี โดยเฉพาะการใช้เพื่อวัตถุประสงค์ทางการตลาด
คุณมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของคุณชั่วคราวในระหว่างที่มีการตรวจสอบหรือข้อพิพาท
คุณมีสิทธิ์ขอรับข้อมูลส่วนตัวของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ t168 ผ่านอีเมล [email protected] t168 จะดำเนินการตอบสนองต่อคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ
9. การคุ้มครองผู้เยาว์
บริการของ t168 มีไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น t168 ไม่เก็บรวบรวมข้อมูลส่วนตัวของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หากเราพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและปิดบัญชีที่เกี่ยวข้อง
t168 ใช้กระบวนการยืนยันตัวตน (KYC) เพื่อตรวจสอบอายุของสมาชิกทุกคนก่อนอนุญาตให้ใช้บริการ หากคุณเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของคุณได้สมัครสมาชิกโดยไม่ได้รับอนุญาต กรุณาติดต่อเราทันทีที่ [email protected]
10. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี t168 อาจจำเป็นต้องโอนข้อมูลส่วนตัวของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว t168 จะดำเนินการตามมาตรการดังต่อไปนี้
- โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทยเท่านั้น
- ทำสัญญาการโอนข้อมูลที่มีข้อกำหนดการคุ้มครองข้อมูลที่เหมาะสมกับผู้รับข้อมูล
- ใช้การเข้ารหัสข้อมูลระหว่างการโอนทุกครั้ง
- แจ้งให้สมาชิกทราบหากมีการเปลี่ยนแปลงนโยบายการโอนข้อมูลที่มีนัยสำคัญ
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
t168 ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ t168 จะแจ้งให้สมาชิกทราบผ่านช่องทางต่อไปนี้
- การแจ้งเตือนในหน้าเว็บไซต์หลักของ t168
- การส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนไว้
- การแสดงวันที่อัปเดตล่าสุดที่ด้านบนของหน้านโยบายนี้
การใช้งานบริการของ t168 ต่อไปหลังจากที่นโยบายมีการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายฉบับใหม่ หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง กรุณาหยุดใช้งานบริการและติดต่อเราเพื่อปิดบัญชี
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนตัวของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ t168 ได้ผ่านช่องทางต่อไปนี้
t168 มุ่งมั่นที่จะตอบสนองต่อทุกคำขอที่เกี่ยวข้องกับข้อมูลส่วนตัวอย่างรวดเร็วและมีประสิทธิภาพ หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย