นโยบายความเป็นส่วนตัว 24ht การคุ้มครองข้อมูลผู้ใช้งาน

1ผู้ควบคุมข้อมูลส่วนบุคคล

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย 24ht ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ 24ht เก็บรวบรวม ประมวลผล และจัดเก็บจากผู้ใช้งานแพลตฟอร์ม 24ht.bet รวมถึงช่องทางดิจิทัลอื่นๆ ที่ 24ht ดำเนินการ

การใช้งานแพลตฟอร์ม 24ht ถือว่าคุณได้อ่าน เข้าใจ และให้ความยินยอมต่อการเก็บรวบรวมและประมวลผลข้อมูลตามที่ระบุในนโยบายฉบับนี้

2ข้อมูลที่เราเก็บรวบรวม

24ht เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ในหลายประเภทดังนี้:

2.1 ข้อมูลที่ผู้ใช้ให้โดยตรง

ประเภทข้อมูล	ตัวอย่าง	โอกาสที่เก็บ
ข้อมูลตัวตน	ชื่อ-นามสกุล วันเกิด	ตอนสมัครสมาชิก / KYC
ข้อมูลการติดต่อ	เบอร์โทรศัพท์	ตอนสมัครสมาชิก
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร กระเป๋าเงินอิเล็กทรอนิกส์	ตอนลงทะเบียนฝาก-ถอน
เอกสารยืนยันตัวตน	บัตรประชาชน พาสปอร์ต	กระบวนการ KYC

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

ที่อยู่ IP และข้อมูลเบราว์เซอร์
ประวัติการเข้าชมหน้าเว็บและพฤติกรรมการใช้งาน
ประวัติการเดิมพันและธุรกรรมทางการเงิน
ข้อมูลอุปกรณ์ (Device ID, ระบบปฏิบัติการ, ประเภทอุปกรณ์)
ข้อมูล Cookies และ Session

3วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

24ht ใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการ: เปิดและบริหารจัดการบัญชีผู้ใช้ ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพันต่างๆ
การยืนยันตัวตน: ตรวจสอบอายุและตัวตนของผู้ใช้ตามกระบวนการ KYC เพื่อป้องกันการใช้งานโดยผู้ที่มีอายุต่ำกว่า 20 ปี
ความปลอดภัยและการปฏิบัติตามกฎหมาย: ตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์มและประสบการณ์ผู้ใช้
การสื่อสาร: ส่งแจ้งเตือน OTP ข้อมูลบัญชี และการอัปเดตที่จำเป็น
การสนับสนุนลูกค้า: ช่วยแก้ปัญหาและตอบคำถามของผู้ใช้ผ่าน Customer Support

4ฐานทางกฎหมายในการประมวลผลข้อมูล

24ht ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA:

ความยินยอม (Consent): สำหรับข้อมูลที่เก็บรวบรวมในกระบวนการสมัครสมาชิก ผู้ใช้ให้ความยินยอมอย่างชัดแจ้ง
การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับข้อมูลที่จำเป็นต่อการให้บริการตามข้อกำหนด
ภาระผูกพันทางกฎหมาย (Legal Obligation): สำหรับข้อมูลที่ต้องเก็บตามกฎหมาย AML, KYC และกฎระเบียบทางการเงินที่เกี่ยวข้อง
ประโยชน์อันชอบธรรม (Legitimate Interests): สำหรับการวิเคราะห์เพื่อป้องกันการฉ้อโกงและความปลอดภัยของระบบ

5การเปิดเผยข้อมูลแก่บุคคลที่สาม

24ht ไม่ขาย เช่า หรือถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลภายนอกเพื่อผลประโยชน์เชิงพาณิชย์โดยเด็ดขาด อย่างไรก็ตาม 24ht อาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังนี้:

ผู้ให้บริการชำระเงิน: เพื่อดำเนินธุรกรรมฝาก-ถอนผ่าน PromptPay, TrueMoney Wallet และธนาคารพาณิชย์ต่างๆ
ค่ายเกมพันธมิตร: เฉพาะข้อมูลที่จำเป็นสำหรับการเล่นเกมเท่านั้น ภายใต้ข้อตกลงการรักษาความลับ
หน่วยงานราชการ: เมื่อได้รับคำสั่งทางกฎหมายหรือเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย
ผู้ให้บริการด้านเทคนิค: เช่น ผู้ให้บริการ Cloud Storage และ Analytics ที่ผ่านการคัดกรองและมีข้อตกลงด้านความปลอดภัย

บุคคลที่สามทุกรายที่ 24ht ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลในระดับเดียวกับ 24ht

6การโอนข้อมูลระหว่างประเทศ

ในบางกรณี 24ht อาจต้องโอนหรือจัดเก็บข้อมูลส่วนบุคคลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย 24ht ดำเนินการดังกล่าวเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีการดำเนินมาตรการพิเศษตามที่ PDPA กำหนด

ผู้ใช้สามารถขอทราบรายละเอียดเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้โดยติดต่อ Customer Support ของ 24ht

7ระยะเวลาการเก็บรักษาข้อมูล

24ht เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นต่อวัตถุประสงค์ที่เก็บรวบรวม โดยมีหลักเกณฑ์ทั่วไปดังนี้:

ประเภทข้อมูล	ระยะเวลาเก็บรักษา
ข้อมูลบัญชีผู้ใช้ที่ยังใช้งานอยู่	ตลอดระยะเวลาที่บัญชียังใช้งาน
ข้อมูลบัญชีที่ปิดแล้ว	5 ปี หลังปิดบัญชี (ตามกฎหมาย AML)
ประวัติธุรกรรมทางการเงิน	7 ปี ตามกฎหมายภาษีและการเงิน
ข้อมูล KYC / เอกสารยืนยันตัวตน	5 ปี หลังสิ้นสุดความสัมพันธ์
Log การใช้งานระบบ	1 ปี

เมื่อหมดความจำเป็น 24ht จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8Cookies และเทคโนโลยีติดตาม

24ht ใช้ Cookies และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังนี้:

Cookies ที่จำเป็น (Essential Cookies): สำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session Login และความปลอดภัย
Cookies เพื่อประสิทธิภาพ (Performance Cookies): วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม
Cookies เพื่อการปรับแต่ง (Preference Cookies): จดจำการตั้งค่าและความชอบของผู้ใช้

ผู้ใช้สามารถปฏิเสธ Cookies ที่ไม่จำเป็นได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการใช้งานบางฟังก์ชันของแพลตฟอร์ม

9สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA ผู้ใช้ในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)

ขอสำเนาข้อมูลส่วนบุคคลของตนเองที่ 24ht เก็บอยู่ พร้อมรายละเอียดการใช้งาน

สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)

ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยให้เป็นปัจจุบัน

สิทธิ์ในการลบข้อมูล (Right to Erasure)

ขอให้ลบข้อมูลส่วนบุคคล เมื่อพ้นความจำเป็นหรือเพิกถอนความยินยอม (ภายใต้ข้อจำกัดทางกฎหมาย)

สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction)

ขอระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบหรือคัดค้าน

สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable) เพื่อโอนย้ายไปยังผู้ควบคุมข้อมูลรายอื่น

สิทธิ์ในการคัดค้าน (Right to Object)

คัดค้านการประมวลผลข้อมูลในบางกรณี เช่น การใช้เพื่อการตลาดโดยตรง

ในการใช้สิทธิ์ข้างต้น ติดต่อฝ่าย Customer Support ของ 24ht ผ่าน Live Chat 24 ชั่วโมง 24ht จะตอบสนองต่อคำร้องภายใน 30 วันนับจากวันที่ได้รับ

10มาตรการรักษาความปลอดภัยของข้อมูล

24ht ดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย เข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย:

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ทั้งระหว่างส่งและจัดเก็บ
ระบบ Firewall หลายชั้นและ Intrusion Detection System (IDS)
การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege
การตรวจสอบความปลอดภัยและ Penetration Testing เป็นประจำ
การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
แผนรับมือเหตุการณ์ด้านความปลอดภัย (Incident Response Plan)

ในกรณีที่เกิดการละเมิดข้อมูลที่มีความเสี่ยงสูง 24ht จะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด

11ผู้เยาว์และการคุ้มครองพิเศษ

24ht ให้ความสำคัญสูงสุดกับการคุ้มครองผู้เยาว์ บริการทั้งหมดของ 24ht สงวนสิทธิ์สำหรับ ผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น

24ht ไม่เก็บรวบรวมข้อมูลจากผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หากตรวจพบว่ามีผู้เยาว์ลงทะเบียนโดยให้ข้อมูลเท็จ 24ht จะ:

ระงับบัญชีทันที
คืนเงินคงเหลือที่ไม่มีเงื่อนไขโบนัสให้แก่ผู้ปกครอง
ลบข้อมูลส่วนบุคคลของผู้เยาว์ออกจากระบบโดยสมบูรณ์

หากผู้ปกครองทราบว่าบุตรหลานได้ลงทะเบียนใช้งาน 24ht กรุณาติดต่อ Customer Support ทันที

12การแก้ไขนโยบายความเป็นส่วนตัว

24ht ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวทางปฏิบัติทางธุรกิจ

เมื่อมีการแก้ไขที่มีนัยสำคัญ 24ht จะแจ้งให้ผู้ใช้ทราบผ่าน SMS หรือการแจ้งเตือนในระบบอย่างน้อย 7 วันล่วงหน้า วันที่อัปเดตล่าสุดจะปรากฏที่ด้านบนของเอกสารฉบับนี้เสมอ

13ช่องทางติดต่อด้านความเป็นส่วนตัว

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของ 24ht กรุณาติดต่อผ่านช่องทางต่อไปนี้:

ฝ่าย Data Protection Officer (DPO):

อีเมล: [email protected]

Live Chat: ผ่านแพลตฟอร์ม 24ht.bet ตลอด 24 ชั่วโมง

เวลาตอบสนอง: ภายใน 30 วันทำการนับจากวันที่ได้รับคำร้อง

นโยบายความเป็นส่วนตัว 24ht

ข้อมูลถูกเข้ารหัสทั้งหมด

ไม่ขายข้อมูลให้บุคคลที่สาม

สิทธิ์ผู้ใช้ตาม PDPA

สารบัญ