นโยบายความเป็นส่วนตัว hot168 การคุ้มครองข้อมูลสมาชิกทุกคน

1. ผู้ควบคุมข้อมูลส่วนบุคคล

hot168 เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลที่เก็บรวบรวมผ่านแพลตฟอร์ม hot168.club หากมีข้อสงสัยเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิ์ตามกฎหมาย สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ hot168 ได้ที่อีเมล [email protected]

2. ข้อมูลที่เราเก็บรวบรวม

hot168 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท ขึ้นอยู่กับบริการที่ท่านใช้งาน ดังนี้

• ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน สัญชาติ และข้อมูลในเอกสารยืนยันตัวตนอื่นๆ ที่ส่งมาในกระบวนการ KYC
• ข้อมูลการติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล และที่อยู่จัดส่ง (หากมี)
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อเจ้าของบัญชี ประวัติธุรกรรมฝาก-ถอน และประวัติการเดิมพัน
• ข้อมูลการใช้งาน: ที่อยู่ IP หมายเลขอุปกรณ์ (Device ID) เบราว์เซอร์ที่ใช้ ระบบปฏิบัติการ เวลาเข้าใช้งาน และพฤติกรรมการเล่นเกม
• ข้อมูลการสื่อสาร: บันทึกการสนทนากับทีมซัพพอร์ต hot168 เนื้อหาการร้องเรียน และข้อความติดต่อต่างๆ
• ข้อมูลที่ได้รับโดยอัตโนมัติ: คุกกี้ ข้อมูล Session และ Log ต่างๆ ที่ระบบบันทึกโดยอัตโนมัติเมื่อท่านเยี่ยมชมแพลตฟอร์ม

hot168 ไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตแบบเต็มหมายเลขบนเซิร์ฟเวอร์ของเรา การชำระเงินผ่านบัตรจะดำเนินการโดยผู้ให้บริการชำระเงินที่ได้รับการรับรอง PCI DSS

3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

hot168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การให้บริการ: เพื่อสร้างและบริหารบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพันบนแพลตฟอร์ม hot168
• การยืนยันตัวตน (KYC/AML): เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงินและยืนยันอายุสมาชิก ซึ่งต้องมีอายุ 20 ปีขึ้นไป
• ความปลอดภัยของแพลตฟอร์ม: เพื่อตรวจจับ ป้องกัน และสืบสวนการฉ้อโกง การเข้าใช้งานโดยไม่ได้รับอนุญาต และกิจกรรมที่ผิดปกติ
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ผู้ใช้บนแพลตฟอร์ม hot168
• การสื่อสารทางการตลาด: เพื่อส่งข้อมูลโปรโมชัน โบนัส และข่าวสารของ hot168 เฉพาะสมาชิกที่ยินยอมรับเท่านั้น
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามพันธกรณีทางกฎหมาย รวมถึงการตอบสนองต่อคำสั่งศาลหรือหน่วยงานรัฐบาล

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

hot168 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น

• ผู้ให้บริการที่ได้รับมอบหมาย: ผู้ให้บริการชำระเงิน ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการด้านเทคนิคที่ทำสัญญากับ hot168 และมีข้อผูกพันทางกฎหมายในการรักษาความลับ
• บริษัทในเครือ: บริษัทในกลุ่ม hot168 เพื่อวัตถุประสงค์การดำเนินธุรกิจภายใน
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้องตามกฎหมายจากศาลหรือหน่วยงานที่มีอำนาจ
• การป้องกันอันตราย: ในกรณีที่มีความจำเป็นเร่งด่วนเพื่อปกป้องความปลอดภัยของสมาชิกหรือบุคคลอื่น

5. คุกกี้และเทคโนโลยีติดตาม

hot168 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันบนแพลตฟอร์มเพื่อวัตถุประสงค์ต่างๆ

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การล็อกอิน และการจดจำการตั้งค่า ไม่สามารถปิดได้
• คุกกี้ด้านประสิทธิภาพ (Performance Cookies): เก็บข้อมูลสถิติการใช้งานแบบไม่ระบุตัวตน เพื่อช่วย hot168 ปรับปรุงแพลตฟอร์ม
• คุกกี้ด้านฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความต้องการของสมาชิก เช่น ภาษาที่เลือก

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ที่ใช้ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจกระทบประสิทธิภาพการใช้งานแพลตฟอร์ม hot168

6. ความปลอดภัยของข้อมูล

hot168 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
• การเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูล (Encryption at Rest)
• ระบบ Firewall และการตรวจจับการบุกรุก (Intrusion Detection System)
• การจำกัดสิทธิ์เข้าถึงข้อมูลตามหลัก Least Privilege เฉพาะพนักงานที่จำเป็นต้องใช้ข้อมูลเท่านั้น
• การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นระยะ

แม้ hot168 จะดำเนินมาตรการสูงสุดเพื่อปกป้องข้อมูล แต่ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์ 100% หากตรวจพบการละเมิดข้อมูลที่ส่งผลกระทบต่อสมาชิก hot168 จะแจ้งให้ทราบตามที่กฎหมาย PDPA กำหนด

7. ระยะเวลาการเก็บรักษาข้อมูล

hot168 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้

• ข้อมูลบัญชีและ KYC: ตลอดอายุบัญชีและอย่างน้อย 5 ปีหลังปิดบัญชี ตามข้อกำหนดด้าน AML
• ประวัติธุรกรรม: อย่างน้อย 5 ปีนับจากวันที่ทำรายการ เพื่อการตรวจสอบทางการเงินและการปฏิบัติตามกฎหมาย
• บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร
• ข้อมูลคุกกี้และ Log: 90 วัน ยกเว้นในกรณีที่มีการสืบสวนด้านความปลอดภัย

เมื่อครบกำหนดระยะเวลาที่กำหนด hot168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล สมาชิก hot168 มีสิทธิ์ตามกฎหมาย PDPA ดังต่อไปนี้

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ติดต่อทีมงาน hot168 ผ่านช่องทางซัพพอร์ต เราจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง

9. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี hot168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการในต่างประเทศ hot168 จะดำเนินการโอนดังกล่าวภายใต้มาตรฐานการคุ้มครองที่เหมาะสม ไม่ว่าจะเป็นการใช้สัญญามาตรฐาน (Standard Contractual Clauses) หรือกลไกอื่นที่ได้รับการยอมรับตาม PDPA

10. การปรับปรุงนโยบายความเป็นส่วนตัว

hot168 สงวนสิทธิ์ในการแก้ไขและปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะๆ เพื่อสะท้อนการเปลี่ยนแปลงในกฎหมาย เทคโนโลยี หรือวิธีการดำเนินธุรกิจของเรา เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ hot168 จะแจ้งสมาชิกผ่านช่องทางที่เหมาะสม และระบุวันที่มีผลบังคับใช้ไว้ที่ด้านบนของเอกสาร

การใช้บริการ hot168 ต่อเนื่องหลังจากประกาศการเปลี่ยนแปลงถือว่าสมาชิกยอมรับนโยบายฉบับที่ปรับปรุงแล้ว