1 บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย b99mb ("บริษัท", "เรา") เพื่ออธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลของท่านในฐานะ "เจ้าของข้อมูล" เมื่อท่านใช้งานเว็บไซต์และบริการทั้งหมดของ b99mb
b99mb ดำเนินการภายใต้กรอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และมาตรฐานสากลด้านการคุ้มครองความเป็นส่วนตัว เราให้คำมั่นว่าจะปฏิบัติต่อข้อมูลของท่านด้วยความรับผิดชอบและโปร่งใสสูงสุด
การที่ท่านใช้งานบริการของ b99mb ถือว่าท่านได้รับทราบและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่ยอมรับ กรุณาหยุดใช้งานบริการของเรา
2 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
b99mb เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้:
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล หมายเลขโทรศัพท์ และที่อยู่อีเมล เมื่อสมัครสมาชิก
- ข้อมูลบัญชีธนาคาร เพื่อดำเนินการฝากและถอนเงิน
- เอกสารยืนยันตัวตน (KYC) เช่น สำเนาบัตรประชาชน เมื่อมีการร้องขอ
- ข้อมูลที่ท่านส่งผ่านระบบแชทหรืออีเมลเมื่อติดต่อฝ่ายซัพพอร์ต
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- หมายเลข IP Address และข้อมูลอุปกรณ์ที่ใช้เข้าถึงบริการ
- ข้อมูลเบราว์เซอร์ ระบบปฏิบัติการ และการตั้งค่าภาษา
- ประวัติการเข้าชมหน้าเว็บและระยะเวลาการใช้งาน
- ข้อมูล Cookies และ Session สำหรับการรักษาสถานะการเข้าสู่ระบบ
- ประวัติการเดิมพันและธุรกรรมทางการเงิน
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลการยืนยันตัวตนจากผู้ให้บริการตรวจสอบ KYC
- ข้อมูลจากผู้ให้บริการชำระเงินที่เราใช้งาน เช่น TrueMoney, PromptPay
- ข้อมูลทางเทคนิคจากผู้ให้บริการวิเคราะห์ความปลอดภัย
3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
b99mb ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- ให้บริการแพลตฟอร์มคาสิโนออนไลน์และเดิมพันกีฬาตามที่ท่านร้องขอ
- ยืนยันตัวตนและอายุของสมาชิก (ต้องมีอายุ 20 ปีขึ้นไป) เพื่อความปลอดภัย
- ดำเนินการธุรกรรมทางการเงิน การฝาก และการถอนเงิน
- ป้องกันการฉ้อโกง การฟอกเงิน และการใช้งานที่ผิดกฎหมาย
- ส่งการแจ้งเตือนเกี่ยวกับบัญชี ธุรกรรม และโปรโมชันที่ท่านสมัครรับ
- พัฒนาและปรับปรุงบริการ ประสบการณ์ผู้ใช้ และฟีเจอร์ใหม่
- ปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับของหน่วยงานที่เกี่ยวข้อง
- สนับสนุนโปรแกรมการพนันอย่างมีความรับผิดชอบ รวมถึงการติดตามพฤติกรรมการเล่น
b99mb จะไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้นโดยไม่ได้รับความยินยอมจากท่านก่อน
4 การเปิดเผยข้อมูลแก่บุคคลที่สาม
b99mb ไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทประมวลผลการชำระเงิน ผู้ให้บริการ KYC และผู้ให้บริการระบบ Cloud ที่จำเป็นต่อการดำเนินงาน ซึ่งล้วนผูกพันตามสัญญาคุ้มครองข้อมูล
- ผู้ให้บริการเกม: ข้อมูลที่จำเป็นสำหรับการเข้าถึงเกมจากค่ายผู้ผลิตภายใต้ข้อตกลงความลับ
- หน่วยงานกฎหมาย: เมื่อมีคำสั่งของหน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานกำกับดูแลที่มีอำนาจ
- การป้องกันการฉ้อโกง: กับหน่วยงานตรวจสอบการฉ้อโกงและฟอกเงิน (AML)
5 การเก็บรักษาและลบข้อมูล
b99mb เก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่บัญชีของท่านยังใช้งานอยู่ และเป็นระยะเวลาตามที่กฎหมายกำหนดหลังจากการปิดบัญชี โดยมีนโยบายดังนี้:
- ข้อมูลบัญชีและธุรกรรม: เก็บไว้อย่างน้อย 5 ปีหลังจากปิดบัญชี ตามข้อกำหนด AML
- ข้อมูล KYC และเอกสารยืนยันตัวตน: เก็บไว้ตามที่กฎหมายกำหนด
- Log การเข้าสู่ระบบและกิจกรรม: เก็บไว้ 12 เดือน เพื่อความปลอดภัย
- ข้อมูลการสื่อสารกับซัพพอร์ต: เก็บไว้ 24 เดือนหลังการติดต่อครั้งสุดท้าย
- Cookies ชั่วคราว: ถูกลบเมื่อปิดเบราว์เซอร์ หรือตามการตั้งค่าของท่าน
เมื่อข้อมูลไม่จำเป็นต้องเก็บอีกต่อไป b99mb จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
6 Cookies และเทคโนโลยีติดตาม
b99mb ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งออกเป็น:
- Cookies จำเป็น (Essential): จำเป็นต่อการทำงานของเว็บไซต์ เช่น การรักษาสถานะ Login ไม่สามารถปิดได้
- Cookies ประสิทธิภาพ (Performance): วิเคราะห์การใช้งาน เพื่อปรับปรุงประสิทธิภาพระบบ
- Cookies การทำงาน (Functional): จำการตั้งค่าและความชอบของท่าน เช่น ภาษา สกุลเงิน
ท่านสามารถปรับการตั้งค่า Cookies ได้ในเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของบางฟีเจอร์
7 สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้ภายใต้กฎหมาย PDPA:
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลของท่านที่เราเก็บไว้
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล
ขอลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บอีก
สิทธิ์ระงับการใช้
ขอระงับการประมวลผลข้อมูลชั่วคราว
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิ์ในการโอนข้อมูล
ขอรับข้อมูลในรูปแบบที่พกพาได้
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อ b99mb ผ่านช่องทางที่ระบุในหัวข้อ "ติดต่อเรา" เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
8 ความปลอดภัยของข้อมูล
b99mb ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อป้องกันการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายข้อมูลโดยไม่ได้รับอนุญาต มาตรการเหล่านี้ประกอบด้วย:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการรับส่งข้อมูลทั้งหมด
- การเข้ารหัสข้อมูลสำคัญที่จัดเก็บในฐานข้อมูล (Encryption at Rest)
- ระบบ Firewall และการตรวจสอบการบุกรุก (IDS/IPS) ตลอด 24 ชั่วโมง
- การควบคุมสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ (Role-Based Access)
- การทดสอบความปลอดภัย (Penetration Testing) โดยผู้เชี่ยวชาญอิสระอย่างสม่ำเสมอ
- การอบรมพนักงานด้านความปลอดภัยข้อมูลและนโยบาย PDPA
แม้เราจะมีมาตรการรักษาความปลอดภัยอย่างเต็มที่ แต่ไม่มีระบบใดสามารถรับประกันความปลอดภัย 100% ได้ หากพบว่าบัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต กรุณาติดต่อ b99mb ทันที
9 การโอนข้อมูลระหว่างประเทศ
บางครั้ง b99mb อาจต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว เราจะดำเนินการตามขั้นตอนที่กฎหมายกำหนด โดยตรวจสอบว่าปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ และมีข้อตกลงสัญญาที่เหมาะสมเพื่อปกป้องข้อมูลของท่าน
10 การแก้ไขนโยบายความเป็นส่วนตัว
b99mb ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายนี้ได้ตลอดเวลา เมื่อมีการเปลี่ยนแปลงที่มีสาระสำคัญ เราจะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนไว้หรือประกาศบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน การใช้งานบริการต่อเนื่องหลังจากที่นโยบายมีผลบังคับใช้ถือว่าท่านยอมรับการเปลี่ยนแปลงดังกล่าว
11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ของท่านตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ b99mb ได้ดังนี้:
เวลาทำการ: 24 ชั่วโมง ทุกวัน
ระยะเวลาตอบกลับ: ภายใน 30 วันทำการนับจากวันรับคำร้อง