📋 สรุปสาระสำคัญ: AMB300 เก็บข้อมูลเฉพาะที่จำเป็นต่อการให้บริการ ไม่ขายข้อมูลให้บุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ และให้สิทธิ์สมาชิกในการเข้าถึง แก้ไข และลบข้อมูลของตนเองได้ตามกฎหมาย PDPA
1. บทนำและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") กำหนดโดย AMB300 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์เพื่อแจ้งให้สมาชิกและผู้ใช้งาน amb300.org ทราบว่าเราดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
นโยบายนี้มีผลบังคับใช้กับบุคคลทุกคนที่เข้าถึงหรือใช้บริการของ AMB300 ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน หรือช่องทางดิจิทัลใดๆ ที่ AMB300 เป็นผู้ดำเนินงาน การใช้บริการของเราถือว่าคุณได้อ่านและยอมรับนโยบายนี้แล้ว
หาก AMB300 แก้ไขนโยบายนี้ในสาระสำคัญ เราจะแจ้งให้ท่านทราบผ่านการแสดงประกาศบนเว็บไซต์หรือส่งการแจ้งเตือนผ่านช่องทางที่ท่านลงทะเบียนไว้ล่วงหน้าอย่างน้อย 30 วันก่อนการแก้ไขมีผลบังคับใช้
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
AMB300 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกในหลายกรณีและหลายประเภท ดังนี้
ก. ข้อมูลที่คุณให้โดยตรง:
- ชื่อ-นามสกุล, วันเดือนปีเกิด, สัญชาติ
- หมายเลขโทรศัพท์มือถือ และที่อยู่อีเมล (หากมี)
- ชื่อบัญชีธนาคาร, หมายเลขบัญชีธนาคาร, ประเภทธนาคาร
- ข้อมูล TrueMoney Wallet หรือ PromptPay ที่ลงทะเบียน
- เอกสารยืนยันตัวตน (KYC) เช่น บัตรประชาชน ในกรณีที่ร้องขอ
- ชื่อผู้ใช้ (Username) และรหัสผ่านในรูปแบบที่เข้ารหัสแล้ว
ข. ข้อมูลที่เก็บโดยอัตโนมัติ:
- หมายเลข IP address และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ประวัติการเข้าชมหน้าเว็บและเวลาที่ใช้บนแต่ละหน้า
- ประวัติการเดิมพัน การฝาก-ถอนเงิน และกิจกรรมในบัญชี
- ข้อมูลคุกกี้และ Session ID
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
AMB300 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การให้บริการ: ยืนยันตัวตน ดำเนินการฝาก-ถอนเงิน และให้บริการเดิมพันออนไลน์ผ่านแพลตฟอร์ม amb300
- การบริการลูกค้า: ตอบคำถาม แก้ไขปัญหา และติดต่อสื่อสารกับสมาชิกผ่านช่องทางที่ลงทะเบียน
- การรักษาความปลอดภัย: ตรวจจับและป้องกันการทุจริต การฟอกเงิน และกิจกรรมผิดกฎหมาย
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาและปรับปรุงแพลตฟอร์มให้ดีขึ้น
- การปฏิบัติตามกฎหมาย: ดำเนินการตามคำร้องขอของหน่วยงานรัฐหรือตามที่กฎหมายกำหนด
- การแจ้งเตือนและโปรโมชั่น: แจ้งข่าวสาร โปรโมชั่น และข้อเสนอพิเศษแก่สมาชิกที่ยินยอม (สามารถยกเลิกได้ตลอดเวลา)
💡 หมายเหตุ: AMB300 ไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อการตัดสินใจโดยอัตโนมัติที่มีผลกระทบทางกฎหมายหรือผลกระทบสำคัญต่อคุณโดยไม่มีการตรวจสอบโดยมนุษย์
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
AMB300 ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อกำหนดและเงื่อนไขที่คุณยอมรับเมื่อสมัครสมาชิก
- ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการวิเคราะห์เพื่อปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย: กรณีที่กฎหมายกำหนดให้เราต้องเก็บหรือเปิดเผยข้อมูล เช่น การป้องกันการฟอกเงิน
- ความยินยอม: สำหรับการส่งข้อความการตลาดและโปรโมชั่น ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
AMB300 ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้กับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ใดๆ ทั้งสิ้น เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการชำระเงิน: ธนาคารไทย, TrueMoney, PromptPay และผู้ประมวลผลการชำระเงินที่จำเป็นต่อการดำเนินธุรกรรม
- ค่ายเกมพันธมิตร: ข้อมูลที่จำเป็นขั้นต่ำสำหรับการยืนยันการเดิมพันและการแก้ไขข้อพิพาท
- ผู้ให้บริการ IT และโครงสร้างพื้นฐาน: ที่ช่วยในการดำเนินงานแพลตฟอร์ม ภายใต้สัญญาประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งตามกฎหมายหรือในกรณีที่จำเป็นเพื่อป้องกันอาชญากรรม
⚠️ สำคัญ: บุคคลที่สามทั้งหมดที่ AMB300 ส่งข้อมูลไปต้องลงนามในสัญญาประมวลผลข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่ AMB300 กำหนด
6. มาตรการรักษาความปลอดภัยข้อมูล
AMB300 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ดังนี้
- การเข้ารหัสข้อมูลทั้งหมดระหว่างการส่งด้วย TLS/SSL 256-bit
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ปลอดภัย ไม่มีการจัดเก็บรหัสผ่านในรูปแบบที่อ่านได้
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Need-to-Know เฉพาะพนักงานที่จำเป็นเท่านั้น
- ระบบตรวจสอบและบันทึก (Audit Log) การเข้าถึงข้อมูลสำคัญทุกรายการ
- การทดสอบระบบความปลอดภัยและการประเมินความเสี่ยงอย่างสม่ำเสมอ
- การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลและความปลอดภัยทางไซเบอร์
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง AMB300 จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบโดยไม่ชักช้า และรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
7. ระยะเวลาการเก็บรักษาข้อมูล
AMB300 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาดังนี้
- ข้อมูลบัญชีที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
- ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 5 ปีหลังจากธุรกรรมสิ้นสุด ตามข้อกำหนดด้านการป้องกันการฟอกเงิน
- ข้อมูลบัญชีที่ถูกปิด: 3 ปีหลังจากปิดบัญชี เพื่อวัตถุประสงค์ทางกฎหมายและการตรวจสอบ
- บันทึกการสื่อสาร: 1 ปี เพื่อการอ้างอิงในกรณีข้อพิพาท
- คุกกี้และข้อมูลการใช้งาน: ตามที่กำหนดในนโยบายคุกกี้ ส่วนใหญ่ไม่เกิน 13 เดือน
เมื่อครบระยะเวลาที่กำหนด AMB300 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ตาม PDPA ดังต่อไปนี้ในการจัดการข้อมูลส่วนบุคคลของคุณที่ AMB300 เก็บไว้
- สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลของตนเองที่ AMB300 เก็บไว้ได้ตลอดเวลา
- สิทธิ์แก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ลบข้อมูล: ขอให้ลบข้อมูลเมื่อไม่จำเป็นต้องใช้งานอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
- สิทธิ์จำกัดการประมวลผล: ขอระงับการประมวลผลข้อมูลในบางกรณี
- สิทธิ์โอนย้ายข้อมูล: ขอรับข้อมูลของตนในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาด
- สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลาโดยไม่กระทบต่อการประมวลผลก่อนหน้า
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อฝ่ายซัพพอร์ต AMB300 ผ่านช่องทาง LINE @amb300official หรือ Telegram @amb300th AMB300 จะดำเนินการตามคำร้องภายใน 30 วันนับจากวันที่ได้รับ
9. คุกกี้และเทคโนโลยีติดตาม
AMB300 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่มีคุณภาพและปลอดภัย ประเภทของคุกกี้ที่เราใช้ได้แก่
- คุกกี้ที่จำเป็น (Strictly Necessary): จำเป็นต่อการทำงานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงเว็บไซต์
- คุกกี้เพื่อความปลอดภัย (Security): ช่วยตรวจจับการเข้าถึงที่ผิดปกติและป้องกัน CSRF
คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจทำให้บางส่วนของเว็บไซต์ไม่สามารถใช้งานได้ตามปกติ
10. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ AMB300 ได้ผ่านช่องทางต่อไปนี้
เราจะตอบกลับทุกคำร้องที่เกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วันปฏิทิน หากกรณีมีความซับซ้อน อาจขยายระยะเวลาได้อีก 60 วัน โดยจะแจ้งให้ทราบล่วงหน้า
📌 สิทธิ์ร้องเรียน: หากคุณเชื่อว่า AMB300 ประมวลผลข้อมูลส่วนบุคคลของคุณไม่ถูกต้องตาม PDPA คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)