สรุปสั้นๆ: sand55 เก็บข้อมูลของคุณเพื่อให้บริการและปรับปรุงประสบการณ์ใช้งานเท่านั้น เราไม่ขายข้อมูลของคุณ และคุณมีสิทธิ์ควบคุมข้อมูลของตัวเองได้ตลอดเวลา
1 บทนำและข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัว ("นโยบาย") ฉบับนี้จัดทำโดย sand55 ("บริษัท" "เรา" หรือ "ของเรา") ผู้ให้บริการเว็บไซต์และแพลตฟอร์มข้อมูลการเดิมพันออนไลน์ที่ https://sand55.net ("เว็บไซต์")
นโยบายนี้อธิบายว่า sand55 ในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณในฐานะ "เจ้าของข้อมูลส่วนบุคคล" อย่างไร
การเข้าใช้งานเว็บไซต์ sand55 ถือว่าคุณได้รับทราบและยอมรับนโยบายนี้ หากคุณไม่เห็นด้วยกับการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุในนโยบายนี้ กรุณาหยุดใช้งานเว็บไซต์และติดต่อเราเพื่อขอลบข้อมูลที่มีอยู่
2 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
- ข้อมูลบัญชีผู้ใช้: ชื่อ-นามสกุล ชื่อผู้ใช้ อีเมล เบอร์โทรศัพท์ และรหัสผ่าน (เก็บในรูปแบบ Hash เท่านั้น)
- ข้อมูลยืนยันตัวตน (KYC): สำเนาบัตรประชาชน พาสปอร์ต หรือเอกสารราชการ และภาพถ่ายเพื่อยืนยันตัวบุคคล
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ข้อมูล PromptPay และช่องทางการชำระเงินอื่นๆ ที่คุณลงทะเบียนไว้
- การสื่อสาร: ข้อความที่ส่งมาทางแชทซัพพอร์ต อีเมล หรือฟอร์มติดต่อ
2.2 ข้อมูลที่เก็บรวบรวมอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาบนเว็บไซต์ ลิงก์ที่คลิก และรูปแบบการเรียกดูเนื้อหา
- ข้อมูลอุปกรณ์: ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และรหัสประจำตัวอุปกรณ์
- ข้อมูลตำแหน่ง: ตำแหน่งโดยประมาณจากที่อยู่ IP (ไม่ใช่ GPS) เพื่อแสดงเนื้อหาที่เกี่ยวข้องกับภูมิภาค
- Cookies และข้อมูลการติดตาม: ตามที่อธิบายในหมวด 9
sand55 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวโดยไม่จำเป็น เช่น ข้อมูลเชื้อชาติ ความเชื่อทางศาสนา หรือประวัติสุขภาพ เว้นแต่จะได้รับความยินยอมจากคุณอย่างชัดเจน
3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
sand55 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีผู้ใช้ ยืนยันตัวตน และให้บริการต่างๆ ของแพลตฟอร์ม sand55
- การสื่อสาร: ส่งการแจ้งเตือนสำคัญเกี่ยวกับบัญชี การเปลี่ยนแปลงนโยบาย และข้อมูลความปลอดภัย
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และปรับปรุงเนื้อหา
- ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และภัยคุกคามความปลอดภัยอื่นๆ
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล และการร้องขอจากหน่วยงานที่มีอำนาจ
- การตลาด: ส่งข้อมูลโปรโมชั่นและข่าวสารที่คุณสมัครรับ (สามารถยกเลิกได้ตลอดเวลา)
sand55 จะไม่ใช้ข้อมูลส่วนบุคคลของคุณนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากคุณเพิ่มเติม
4 ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA sand55 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้:
- การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อกำหนดการใช้งาน เช่น การจัดการบัญชีและการยืนยันตัวตน
- ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การวิเคราะห์ข้อมูลเพื่อปรับปรุงบริการและการตรวจจับการฉ้อโกง
- ความยินยอม (Consent): การส่งการตลาดและการใช้ Cookies ที่ไม่จำเป็น ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา
- พันธะทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายที่บังคับใช้ รวมถึง PDPA และกฎหมายป้องกันการฟอกเงิน
5 การเปิดเผยข้อมูลแก่บุคคลที่สาม
หลักการ: sand55 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อผลประโยชน์เชิงพาณิชย์
sand55 อาจเปิดเผยข้อมูลส่วนบุคคลของคุณในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่ได้รับอนุญาต: บริษัทที่ทำสัญญากับ sand55 เพื่อให้บริการในนามของเรา เช่น ผู้ให้บริการคลาวด์ ระบบวิเคราะห์ข้อมูล และบริการซัพพอร์ต ซึ่งผูกพันตาม NDA และข้อตกลงการประมวลผลข้อมูล
- หน่วยงานที่มีอำนาจ: เมื่อได้รับคำสั่งศาล หมายค้น หรือข้อกำหนดทางกฎหมายที่บังคับให้ต้องเปิดเผย
- การป้องกันสิทธิ์: เมื่อจำเป็นต้องปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ sand55 ผู้ใช้ หรือบุคคลอื่น
- การควบรวมกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ของ sand55 โดยผู้รับโอนจะต้องปฏิบัติตามนโยบายนี้
6 การถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศ
sand55 อาจจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลของคุณในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว sand55 จะดำเนินการเพื่อให้มั่นใจว่า:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือ
- มีสัญญาการประมวลผลข้อมูลที่เหมาะสมกับผู้รับข้อมูล เพื่อรับประกันระดับการคุ้มครองที่เทียบเท่ากับ PDPA
7 ระยะเวลาการเก็บรักษาและการลบข้อมูล
sand55 จะเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นเท่านั้น โดยมีหลักเกณฑ์ดังนี้:
- ข้อมูลบัญชีที่ใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
- หลังยกเลิกบัญชี: ข้อมูลทั่วไปจะถูกลบภายใน 90 วัน
- ข้อมูลทางการเงินและ KYC: เก็บรักษา 5–7 ปีตามข้อกำหนดกฎหมายบัญชีและป้องกันการฟอกเงิน
- Log การเข้าใช้งาน: 12 เดือน เพื่อวัตถุประสงค์ด้านความปลอดภัย
- ข้อมูลการสื่อสาร: 3 ปีนับจากวันที่ติดต่อ
เมื่อครบกำหนดระยะเวลาเก็บรักษา sand55 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8 มาตรการความปลอดภัยของข้อมูล
sand55 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ ได้แก่:
- การเข้ารหัสข้อมูลด้วย TLS/SSL ในการรับส่งข้อมูลทุกครั้ง
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลที่อ่อนไหว
- การควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC)
- การบันทึกและตรวจสอบ Log การเข้าถึงข้อมูล
- การทดสอบความปลอดภัยระบบ (Penetration Testing) เป็นระยะ
- การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลและ PDPA
แม้ sand55 จะใช้มาตรการรักษาความปลอดภัยสูงสุด แต่ไม่มีระบบใดที่ปลอดภัย 100% หากพบการละเมิดข้อมูลที่มีนัยสำคัญ sand55 จะแจ้งเตือนผู้ที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องตามที่กฎหมายกำหนด
9 Cookies และเทคโนโลยีการติดตาม
sand55 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งออกเป็นประเภทดังนี้:
- Cookies ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- Cookies เพื่อประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงเว็บไซต์ ต้องได้รับความยินยอม
- Cookies ด้านฟังก์ชัน (Functional): จำข้อมูลที่คุณตั้งค่าไว้ เช่น ภาษาและการตั้งค่าการแสดงผล ต้องได้รับความยินยอม
- Cookies การตลาด (Marketing): ใช้เพื่อแสดงโฆษณาที่ตรงกับความสนใจ ต้องได้รับความยินยอมชัดเจน
คุณสามารถจัดการ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ หรือโดยการติดต่อ sand55 เพื่อถอนความยินยอม การปิด Cookies บางประเภทอาจกระทบต่อประสบการณ์การใช้งาน
10 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตัวเอง:
👁️
สิทธิ์เข้าถึงข้อมูล
ขอทราบว่า sand55 เก็บข้อมูลอะไรของคุณบ้าง และขอสำเนาข้อมูลได้
✏️
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรืออัปเดตข้อมูลให้เป็นปัจจุบัน
🗑️
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลของคุณเมื่อไม่มีเหตุผลทางกฎหมายที่จำเป็นต้องเก็บ
⏸️
สิทธิ์จำกัดการประมวลผล
ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี
📤
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่เครื่องอ่านได้เพื่อโอนไปยังผู้ให้บริการอื่น
🚫
สิทธิ์คัดค้านการประมวลผล
คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางอย่าง รวมถึงการตลาดตรง
ในการใช้สิทธิ์เหล่านี้ กรุณาส่งคำร้องมาที่ [email protected] sand55 จะตอบสนองคำร้องภายใน 30 วันนับจากวันที่ได้รับคำร้อง
11 ผู้เยาว์และข้อกำหนดด้านอายุ
ข้อกำหนดอายุ: sand55 ให้บริการเฉพาะบุคคลที่มี อายุ 20 ปีขึ้นไปเท่านั้น เราไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่มีอายุต่ำกว่า 20 ปี
หากเราทราบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันที หากคุณเป็นผู้ปกครองหรือผู้ดูแลและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่ sand55 โปรดติดต่อเราโดยเร็วที่สุด
12 การแก้ไขนโยบายความเป็นส่วนตัว
sand55 สงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นระยะตามที่จำเป็น เช่น เมื่อมีการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ
การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งเตือนล่วงหน้าอย่างน้อย 30 วัน ผ่านการประกาศบนเว็บไซต์หรืออีเมลถึงสมาชิกที่ลงทะเบียน วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารนี้เสมอ
13 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ sand55 ได้ที่:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) — sand55
อีเมล:
[email protected]
หัวข้อ: "คำร้องขอเรื่องข้อมูลส่วนบุคคล / PDPA Request"
เวลาตอบสนอง: ภายใน 30 วันทำการ
หากคุณไม่พอใจกับการตอบสนองของ sand55 คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามขั้นตอนที่กำหนดใน PDPA