ข้อมูลเบื้องต้น
biwin ("เรา", "ผู้ควบคุมข้อมูล") ดำเนินงานเว็บไซต์ biwin.bet ซึ่งเป็นแพลตฟอร์มให้ข้อมูลและคู่มือเกี่ยวกับการเดิมพันออนไลน์สำหรับผู้ใช้ชาวไทย นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายอย่างละเอียดว่า biwin เก็บรวบรวม ประมวลผล ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านอย่างไร
นโยบายฉบับนี้มีผลบังคับใช้กับผู้ใช้บริการทุกคน ไม่ว่าจะเป็นผู้เข้าชมทั่วไป สมาชิกที่ลงทะเบียนแล้ว หรือบุคคลใดก็ตามที่โต้ตอบกับ biwin ผ่านช่องทางใด ๆ การใช้บริการของ biwin หมายความว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว
ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | ตัวอย่าง | กรณีที่เก็บ |
|---|---|---|
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | การสมัครสมาชิก / KYC |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่ | การสมัครสมาชิก |
| ข้อมูลการเงิน | เลขบัญชีธนาคาร, ประวัติธุรกรรม | การฝาก-ถอนเงิน |
| ข้อมูลการเข้าสู่ระบบ | ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส) | การสร้างบัญชี |
| ข้อมูลการสื่อสาร | ข้อความ Live Chat, อีเมลสอบถาม | การติดต่อทีมงาน |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
เมื่อท่านเข้าใช้งานเว็บไซต์ biwin ระบบจะเก็บข้อมูลทางเทคนิคบางประการโดยอัตโนมัติ ได้แก่
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์ที่ใช้งาน
- ระบบปฏิบัติการและประเภทอุปกรณ์
- หน้าเว็บที่เข้าชม เวลาที่ใช้ และลำดับการเข้าชม
- แหล่งที่มาของการเข้าชม (Referrer URL)
- ข้อมูลคุกกี้และ Local Storage
วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
biwin ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การให้บริการ: จัดการบัญชีผู้ใช้ ประมวลผลการฝาก-ถอนเงิน และให้บริการลูกค้า
- การยืนยันตัวตน (KYC): ปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงินและการตรวจสอบอายุ (อายุ 20 ปีขึ้นไปเท่านั้น)
- การรักษาความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง กิจกรรมผิดกฎหมาย และภัยคุกคามทางไซเบอร์
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสาร: ส่งการแจ้งเตือนระบบ ข้อมูลอัปเดต และการตอบสนองต่อคำถาม
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ
ฐานทางกฎหมายในการประมวลผลข้อมูล
biwin ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายที่ชัดเจนตาม พ.ร.บ. PDPA พ.ศ. 2562 ดังนี้
- ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชัน ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contract): การประมวลผลที่จำเป็นเพื่อให้บริการตามที่ท่านร้องขอ
- พันธะตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย AML/KYC และคำสั่งศาล
- ประโยชน์อันชอบธรรม (Legitimate Interest): การป้องกันการฉ้อโกงและการรักษาความปลอดภัยของระบบ
การเปิดเผยข้อมูลต่อบุคคลที่สาม
biwin อาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเฉพาะในกรณีต่อไปนี้
5.1 ผู้ให้บริการที่ได้รับอนุญาต
biwin อาจว่าจ้างผู้ให้บริการภายนอกเพื่อสนับสนุนการดำเนินงาน เช่น ผู้ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการตรวจสอบตัวตน และผู้ให้บริการคลาวด์ ผู้ให้บริการเหล่านี้มีสิทธิ์เข้าถึงข้อมูลเฉพาะที่จำเป็นสำหรับงานที่ได้รับมอบหมายเท่านั้น และมีพันธะตามสัญญาในการรักษาความลับ
5.2 การเปิดเผยตามกฎหมาย
biwin อาจเปิดเผยข้อมูลของท่านเมื่อจำเป็นต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำขอจากหน่วยงานรัฐที่มีอำนาจตามกฎหมายไทย
คุกกี้และเทคโนโลยีติดตาม
biwin ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้ที่เราใช้แบ่งเป็นประเภทต่อไปนี้
- คุกกี้จำเป็น (Essential): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้
- คุกกี้วิเคราะห์ (Analytics): ช่วยให้เข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ biwin
- คุกกี้การทำงาน (Functional): จดจำการตั้งค่าและความชอบของผู้ใช้
- คุกกี้ความปลอดภัย (Security): ช่วยตรวจจับและป้องกันกิจกรรมที่เป็นอันตราย
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์ biwin
มาตรการรักษาความปลอดภัยข้อมูล
biwin ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและเชิงองค์กรเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการเหล่านี้รวมถึง
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ปลอดภัย
- การควบคุมการเข้าถึงข้อมูลตามหลักการ "Need to Know"
- การตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูล
- แผนรับมือเหตุการณ์ละเมิดข้อมูลที่ชัดเจนและทดสอบแล้ว
ระยะเวลาการเก็บรักษาข้อมูล
biwin เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวมและตามที่กฎหมายกำหนด ระยะเวลาเก็บรักษาสำหรับข้อมูลแต่ละประเภทมีดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีและ KYC | 5 ปีหลังปิดบัญชี | AML / กฎหมายการเงิน |
| ประวัติธุรกรรม | 7 ปี | ภาษีและบัญชี |
| ล็อกการเข้าสู่ระบบ | 1 ปี | ความปลอดภัย |
| ข้อมูลการสื่อสาร | 2 ปี | บริการลูกค้า |
| ข้อมูล Analytics | 26 เดือน | การพัฒนาบริการ |
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ตาม พ.ร.บ. PDPA พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลที่ biwin ถือครอง
การใช้สิทธิ์ดังกล่าว กรุณาติดต่อ biwin ทางอีเมล [email protected] biwin จะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี biwin อาจจำเป็นต้องโอนหรือประมวลผลข้อมูลส่วนบุคคลของท่านในประเทศอื่น เช่น เพื่อจัดเก็บในเซิร์ฟเวอร์คลาวด์หรือใช้บริการจากผู้ให้บริการต่างประเทศ ในกรณีดังกล่าว biwin จะดำเนินการให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลที่เพียงพอ หรือมีข้อตกลงสัญญาที่เหมาะสมตาม พ.ร.บ. PDPA มาตรา 28
ผู้เยาว์และการคุ้มครองพิเศษ
หากท่านเป็นผู้ปกครองหรือผู้ดูแลผู้เยาว์และพบว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่ biwin กรุณาติดต่อเราทันที biwin จะดำเนินการลบข้อมูลดังกล่าวออกจากระบบโดยเร็วที่สุด
การแก้ไขและปรับปรุงนโยบาย
biwin ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ
การแก้ไขที่มีนัยสำคัญจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนหรือประกาศบนเว็บไซต์ biwin อย่างน้อย 30 วันก่อนมีผลบังคับใช้ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้จะระบุเมื่อนโยบายถูกแก้ไขครั้งล่าสุด
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใด ๆ ที่ระบุในนโยบายฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ biwin ได้ดังนี้