นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ deo555 ("บริษัท" หรือ "เรา") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("เจ้าของข้อมูล") เมื่อท่านใช้บริการผ่านเว็บไซต์ deo555.net นโยบายนี้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง การใช้บริการ deo555 ต่อเนื่องถือว่าท่านยอมรับนโยบายฉบับนี้
หมวด 1
คำนิยามและขอบเขตของนโยบาย
ในนโยบายฉบับนี้ คำศัพท์ต่อไปนี้มีความหมายดังนี้:
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของท่านได้โดยตรงหรือโดยอ้อม ไม่ว่าจะเป็นชื่อ เบอร์โทรศัพท์ อีเมล หมายเลขบัตรประชาชน หรือข้อมูลทางการเงิน
- "การประมวลผลข้อมูล" หมายถึง การกระทำใดๆ ต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บ บันทึก จัดระเบียบ เก็บรักษา ดัดแปลง เปิดเผย ส่งต่อ หรือลบข้อมูล
- "ผู้ควบคุมข้อมูล" หมายถึง deo555 ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูล
- "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลภายนอกที่ deo555 แต่งตั้งให้ประมวลผลข้อมูลแทน ภายใต้คำสั่งของ deo555
นโยบายนี้ครอบคลุมการเก็บและใช้ข้อมูลส่วนบุคคลของสมาชิก deo555 ทุกคน ไม่ว่าจะเข้าถึงผ่านคอมพิวเตอร์ โทรศัพท์มือถือ หรืออุปกรณ์อื่นใด
หมวด 2
ข้อมูลที่ deo555 เก็บรวบรวม
deo555 เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านในหลายรูปแบบ ดังนี้:
| ประเภทข้อมูล |
รายละเอียด |
แหล่งที่มา |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล, วันเกิด, หมายเลขบัตรประชาชน |
ท่านให้โดยตรง |
| ข้อมูลติดต่อ |
เบอร์โทรศัพท์, อีเมล, ที่อยู่ |
ท่านให้โดยตรง |
| ข้อมูลทางการเงิน |
เลขบัญชีธนาคาร, ประวัติธุรกรรม |
ท่านให้โดยตรง / ระบบ |
| ข้อมูลการใช้งาน |
ประวัติการเล่นเกม, เวลาเข้าใช้งาน, เกมที่ชื่นชอบ |
เก็บอัตโนมัติ |
| ข้อมูลอุปกรณ์ |
IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ |
เก็บอัตโนมัติ |
| ข้อมูลตำแหน่ง |
ประเทศ/ภูมิภาคโดยประมาณจาก IP |
เก็บอัตโนมัติ |
🔒 deo555 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่านช่องทางของพันธมิตรที่ได้รับการรับรองมาตรฐาน PCI DSS ทั้งหมด
หมวด 3
วัตถุประสงค์และฐานทางกฎหมายในการใช้ข้อมูล
deo555 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้ โดยอาศัยฐานทางกฎหมายที่เหมาะสม:
-
การให้บริการตามสัญญา — ยืนยันตัวตน จัดการบัญชีสมาชิก ดำเนินธุรกรรมการฝาก-ถอน และให้บริการเกมที่ท่านเลือก
-
การปฏิบัติตามกฎหมาย — ยืนยันอายุ 20 ปีขึ้นไป ปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และรายงานธุรกรรมที่น่าสงสัยตามที่กฎหมายกำหนด
-
ผลประโยชน์โดยชอบด้วยกฎหมาย — ป้องกันการฉ้อโกง ดูแลความปลอดภัยของระบบ วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ
-
ความยินยอม — ส่งการแจ้งเตือน โปรโมชั่น และข่าวสาร (ท่านสามารถถอนความยินยอมได้ตลอดเวลา)
-
การพนันอย่างรับผิดชอบ — วิเคราะห์รูปแบบการเล่นเพื่อระบุพฤติกรรมที่อาจเป็นสัญญาณของปัญหาการพนัน และเสนอความช่วยเหลือ
หมวด 4
การเปิดเผยข้อมูลแก่บุคคลที่สาม
deo555 ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก อย่างไรก็ตาม deo555 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย: ผู้ประมวลผลการชำระเงิน (TrueMoney, PromptPay, ธนาคารต่างๆ) ผู้ให้บริการ SMS OTP และผู้ให้บริการ Cloud ที่ลงนามสัญญาคุ้มครองข้อมูลกับ deo555
- ผู้ให้บริการเกม: ค่ายเกมพันธมิตรที่จำเป็นต้องรับข้อมูลเพื่อให้บริการเกม เปิดเผยเฉพาะข้อมูลที่จำเป็นขั้นต่ำเท่านั้น
- หน่วยงานรัฐ: เมื่อได้รับคำสั่งทางกฎหมาย หมายศาล หรือคำร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมาย
- ป้องกันการฉ้อโกง: แชร์ข้อมูลจำเป็นกับพันธมิตรในเครือข่ายป้องกัน Fraud เพื่อปกป้องสมาชิกทุกคน
ในทุกกรณี deo555 กำหนดให้บุคคลที่สามปฏิบัติต่อข้อมูลตามมาตรฐานการคุ้มครองที่เทียบเท่ากับนโยบายของ deo555
หมวด 5
Cookies และเทคโนโลยีติดตาม
deo555 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน ประเภทของ Cookies ที่เราใช้:
-
Cookies จำเป็น (Essential Cookies): ใช้สำหรับการเข้าสู่ระบบ การรักษา Session และฟีเจอร์พื้นฐานของเว็บไซต์ ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
-
Cookies ประสิทธิภาพ (Performance Cookies): เก็บสถิติการใช้งาน เช่น หน้าที่เยี่ยมชมบ่อย เวลาที่ใช้บนหน้าต่างๆ เพื่อปรับปรุงเว็บไซต์
-
Cookies ฟังก์ชันการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา การตั้งค่าเสียง และเกมโปรด
ท่านสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ตลอดเวลา โดยไปที่เมนู Settings > Privacy > Cookies ในเบราว์เซอร์ที่ท่านใช้งาน
หมวด 6
มาตรการความปลอดภัยของข้อมูล
deo555 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต:
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกชนิดที่รับส่งระหว่างอุปกรณ์และเซิร์ฟเวอร์
- การเข้ารหัส AES-256 สำหรับข้อมูลที่จัดเก็บในฐานข้อมูล
- การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) ภายในองค์กร
- การตรวจสอบความปลอดภัย (Security Audit) และการทดสอบเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
- การสำรองข้อมูล (Backup) แบบ Encrypted ในหลายพื้นที่เก็บข้อมูล
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลส่วนบุคคลเป็นประจำ
🚨 ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล deo555 จะแจ้งให้ท่านทราบโดยเร็วที่สุด ไม่เกิน 72 ชั่วโมงหลังจากตรวจพบ ตามที่กำหนดไว้ใน PDPA
หมวด 7
ระยะเวลาการเก็บรักษาและการลบข้อมูล
deo555 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะในระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด:
| ประเภทข้อมูล |
ระยะเวลาการเก็บรักษา |
| ข้อมูลบัญชีผู้ใช้ที่ยังใช้งานอยู่ |
ตลอดระยะเวลาที่บัญชียังใช้งาน |
| ประวัติธุรกรรมทางการเงิน |
5 ปีหลังจากธุรกรรม (ตามกฎหมาย AML) |
| ประวัติการเล่นเกม |
3 ปีหลังจากบัญชีถูกปิด |
| ข้อมูลการยืนยันตัวตน (KYC) |
5 ปีหลังจากบัญชีถูกปิด |
| Log การเข้าถึงระบบ |
1 ปี |
| ข้อมูลการสื่อสารกับ Support |
2 ปีหลังจากการสื่อสารครั้งสุดท้าย |
เมื่อครบระยะเวลา deo555 จะลบหรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย
หมวด 8
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA และกฎหมายที่เกี่ยวข้อง ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
👁️
สิทธิ์ในการเข้าถึงข้อมูล
ขอสำเนาข้อมูลส่วนบุคคลของท่านที่ deo555 เก็บรักษาไว้ได้ตลอดเวลา
✏️
สิทธิ์ในการแก้ไขข้อมูล
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยได้
🗑️
สิทธิ์ในการลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่จำเป็นต้องใช้อีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
🚫
สิทธิ์ในการคัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือผลประโยชน์โดยชอบด้วยกฎหมาย
📦
สิทธิ์ในการพกพาข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
⏸️
สิทธิ์ในการระงับการใช้ข้อมูล
ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบข้อพิพาท
📧 หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาส่งคำร้องมาที่
[email protected] deo555 จะตอบกลับภายใน 30 วันนับแต่วันที่ได้รับคำร้อง
หมวด 9
การโอนข้อมูลส่วนบุคคลระหว่างประเทศ
ในบางกรณี deo555 อาจจำเป็นต้องโอนหรือประมวลผลข้อมูลส่วนบุคคลของท่านในต่างประเทศ เช่น เพื่อการให้บริการของค่ายเกมพันธมิตรที่ตั้งอยู่ต่างประเทศ หรือการใช้บริการ Cloud ระหว่างประเทศ
- deo555 จะโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอเท่านั้น
- ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานเพียงพอ deo555 จะใช้สัญญาคุ้มครองข้อมูลมาตรฐาน (Standard Contractual Clauses) หรือกลไกการถ่ายโอนที่ได้รับอนุมัติ
- ท่านมีสิทธิ์ขอรายละเอียดเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้ที่ [email protected]
หมวด 10
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
deo555 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดย:
- ระบุวันที่อัปเดตล่าสุดไว้ที่ด้านบนของนโยบาย
- แจ้งการเปลี่ยนแปลงที่มีนัยสำคัญผ่านทางอีเมล SMS หรือประกาศบนเว็บไซต์ล่วงหน้าไม่น้อยกว่า 30 วัน
- การใช้บริการต่อเนื่องภายหลังวันที่นโยบายใหม่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับแก้ไข
หมวด 11
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
deo555 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) เพื่อดูแลการปฏิบัติตามนโยบายนี้และกฎหมาย PDPA หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ สามารถติดต่อได้ที่:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล deo555
📧 อีเมล: [email protected] (หัวข้อ: DPO / PDPA Request)
🌐 เว็บไซต์: deo555.net
🕐 เวลาทำการ: ตลอด 24 ชั่วโมง — ตอบกลับภายใน 2 วันทำการ
นอกจากนี้ ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า deo555 ละเมิดนโยบายนี้หรือกฎหมาย PDPA