นโยบายความเป็นส่วนตัว 1g17

1. บทนำและขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ 1g17 ("เรา", "บริษัท", "แพลตฟอร์ม") เก็บรวบรวม ใช้ประมวลผล เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมเว็บไซต์ 1g17.asia ("คุณ", "เจ้าของข้อมูล")

นโยบายนี้มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย 1g17 ในฐานะผู้ควบคุมข้อมูล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง

การใช้บริการ 1g17 ถือว่าคุณได้รับทราบและยอมรับนโยบายนี้แล้ว หากคุณไม่ยอมรับนโยบายนี้ไม่ว่าในส่วนใด โปรดหยุดใช้บริการ 1g17 และติดต่อเราเพื่อดำเนินการลบข้อมูลของคุณออกจากระบบ

2. ข้อมูลส่วนบุคคลที่ 1g17 เก็บรวบรวม

1g17 เก็บรวบรวมข้อมูลส่วนบุคคลในหลายประเภท ตามวัตถุประสงค์ที่ชัดเจนและจำเป็น ดังนี้:

ข้อมูลที่คุณให้โดยตรง:

• ข้อมูลส่วนตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน (สำหรับการยืนยันตัวตน)
• ข้อมูลติดต่อ: เบอร์โทรศัพท์มือถือ ที่อยู่อีเมล
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร ประวัติธุรกรรมบน 1g17
• ข้อมูลบัญชี: ชื่อผู้ใช้งาน รหัสผ่าน (เก็บในรูปแบบ Hashed เท่านั้น)
• เอกสารยืนยันตัวตน: ภาพถ่ายบัตรประจำตัวหรือหนังสือเดินทาง (เมื่อจำเป็น)

ข้อมูลที่เก็บอัตโนมัติ:

• ข้อมูลอุปกรณ์: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, รุ่นอุปกรณ์
• ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้งาน เกมที่เล่น ประวัติการเดิมพัน
• ข้อมูลตำแหน่ง: ประเทศที่เข้าใช้งาน (อ้างอิงจาก IP Address เท่านั้น)
• ข้อมูล Cookies และ Session Tokens

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

1g17 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น โดยมีฐานทางกฎหมายรองรับในแต่ละกรณี:

1. การให้บริการและจัดการบัญชี: ยืนยันตัวตน สร้างและบริหารบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเดิมพันต่างๆ บนแพลตฟอร์ม 1g17 (ฐาน: การปฏิบัติตามสัญญา)
2. การยืนยันตัวตนและป้องกันการฉ้อโกง: ตรวจสอบอายุตามกฎหมาย (อายุ 20 ปีขึ้นไป) ป้องกันการสร้างบัญชีซ้ำ และตรวจจับกิจกรรมที่น่าสงสัย (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
3. การปฏิบัติตามข้อกำหนดทางกฎหมาย: รายงานธุรกรรมที่เข้าข่ายฟอกเงิน ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแล (ฐาน: พันธะตามกฎหมาย)
4. การสื่อสารและการสนับสนุน: ตอบคำถาม แก้ปัญหา ส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชี (ฐาน: การปฏิบัติตามสัญญา)
5. การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์ม ปรับปรุงประสบการณ์ผู้ใช้ (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
6. การตลาด (เมื่อได้รับความยินยอม): ส่งข้อมูลโปรโมชัน โบนัส และข่าวสารของ 1g17 ตามความสมัครใจของคุณ คุณสามารถยกเลิกได้ตลอดเวลา (ฐาน: ความยินยอม)

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

1g17 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม 1g17 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

1. ผู้ให้บริการที่ได้รับอนุญาต (Processors): บริษัทประมวลผลการชำระเงิน ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการโครงสร้างพื้นฐาน ซึ่งทั้งหมดผูกพันตามสัญญาการประมวลผลข้อมูลที่เข้มงวด
2. การปฏิบัติตามกฎหมาย: เมื่อได้รับคำสั่งจากศาล หน่วยงานรัฐ หรือในกรณีที่จำเป็นเพื่อป้องกันอาชญากรรมทางการเงิน
3. การควบรวมกิจการ: ในกรณีที่ 1g17 ควบรวมหรือโอนกิจการ สมาชิกจะได้รับแจ้งล่วงหน้าก่อนข้อมูลถูกโอนไปยังนิติบุคคลใหม่
4. ด้วยความยินยอมของคุณ: ในกรณีอื่นๆ นอกเหนือจากที่ระบุ 1g17 จะขอความยินยอมจากคุณก่อนเสมอ

5. คุกกี้และเทคโนโลยีติดตาม

1g17 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ที่ระบุไว้ต่อไปนี้:

• คุกกี้ที่จำเป็น (Essential Cookies): ควบคุม Session การล็อกอิน รักษาความปลอดภัยของบัญชี ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
• คุกกี้ประสิทธิภาพ (Performance Cookies): วัดการใช้งานเพื่อพัฒนาแพลตฟอร์ม คุณสามารถปิดได้โดยไม่กระทบฟังก์ชันหลัก
• คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา ธีมการแสดงผล

คุณสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นบางประเภทอาจทำให้ไม่สามารถใช้งาน 1g17 ได้อย่างสมบูรณ์

6. มาตรการรักษาความปลอดภัยของข้อมูล

1g17 ลงทุนในมาตรการรักษาความปลอดภัยระดับสูงเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ประกอบด้วย:

• การเข้ารหัสข้อมูลด้วย TLS 1.3 และ AES-256 ทั้งระหว่างส่งและจัดเก็บ
• การตรวจสอบความปลอดภัย (Penetration Testing) โดยผู้เชี่ยวชาญอิสระเป็นประจำ
• ระบบตรวจจับการบุกรุก (IDS/IPS) แบบ Real-time
• การจำกัดสิทธิ์เข้าถึงข้อมูลตามหลัก Least Privilege
• การบันทึก Log การเข้าถึงข้อมูลทั้งหมดเพื่อการตรวจสอบ
• การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลเป็นประจำ

แม้ 1g17 จะใช้มาตรการที่ดีที่สุด การส่งข้อมูลทางอินเทอร์เน็ตไม่สามารถรับประกันความปลอดภัยได้ 100% สมาชิกควรรับผิดชอบในการรักษาข้อมูล Login ของตนเองด้วย

7. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

1g17 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:

1. ข้อมูลบัญชีและประวัติการทำธุรกรรม: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอีก 5 ปีหลังปิดบัญชี เพื่อปฏิบัติตามกฎหมายป้องกันฟอกเงิน
2. ข้อมูลยืนยันตัวตน (KYC): 5 ปีนับจากวันที่สัมพันธ์กับคุณสิ้นสุด ตามกฎหมาย AML/CFT
3. ข้อมูล Log การใช้งาน: 12 เดือน เพื่อวัตถุประสงค์ด้านความปลอดภัยและการพัฒนาระบบ
4. ข้อมูลการสื่อสาร (Chat/Email): 3 ปี เพื่อการอ้างอิงและแก้ไขข้อพิพาท
5. ข้อมูลที่ยินยอมเพื่อการตลาด: จนกว่าคุณจะยกเลิกความยินยอม หลังจากนั้นลบภายใน 30 วัน

เมื่อครบกำหนดระยะเวลา 1g17 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคลตาม PDPA

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ตามกฎหมาย PDPA ดังต่อไปนี้ทั้งหมด:

ในการใช้สิทธิ์เหล่านี้ ติดต่อ 1g17 ผ่าน [email protected] โดยระบุหัวข้อ "PDPA Request" 1g17 จะดำเนินการตามคำร้องของคุณภายใน 30 วันนับจากวันที่ได้รับ หากต้องการเวลาเพิ่มเติม 1g17 จะแจ้งให้คุณทราบล่วงหน้า

9. การโอนข้อมูลส่วนบุคคลระหว่างประเทศ

บางครั้ง 1g17 อาจต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว 1g17 จะดำเนินการตามมาตรการต่อไปนี้:

• โอนเฉพาะไปยังประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทย
• ทำสัญญาการประมวลผลข้อมูลมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลทุกราย
• ใช้กลไกอื่นที่กฎหมาย PDPA อนุญาตเพื่อรับประกันการคุ้มครองข้อมูลของคุณ

10. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ 1g17 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของเราได้ที่:

คุณยังมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า 1g17 ประมวลผลข้อมูลของคุณไม่ถูกต้องตามกฎหมาย