นโยบายความเป็นส่วนตัว me365 — การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นโดย me365 ("เรา" หรือ "me365") เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะผู้ใช้บริการแพลตฟอร์ม me365.co

นโยบายนี้มีผลบังคับใช้กับการใช้งาน me365 ทุกรูปแบบ ครอบคลุมเว็บไซต์หลัก me365.co แอปพลิเคชันมือถือ (ถ้ามี) และช่องทางการสื่อสารอื่นๆ ที่ me365 ดำเนินการ การเข้าใช้งานบริการใดๆ ของ me365 ถือว่าท่านยินยอมให้ me365 ประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายนี้

me365 เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านในหลายลักษณะ ดังต่อไปนี้:

ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุลจริงที่ใช้สมัครสมาชิก
• เบอร์โทรศัพท์มือถือไทยที่ใช้ยืนยันตัวตน
• ที่อยู่อีเมล (หากให้ไว้ระหว่างการสมัคร)
• ข้อมูลบัญชีธนาคารหรือ TrueMoney Wallet สำหรับการฝากถอนเงิน
• สำเนาเอกสารยืนยันตัวตน (บัตรประชาชน) หากจำเป็นต้องยืนยัน KYC

ข้อมูลที่เก็บอัตโนมัติระหว่างการใช้งาน

• ที่อยู่ IP และข้อมูลอุปกรณ์ (ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ความละเอียดหน้าจอ)
• ประวัติการเข้าสู่ระบบ (วันเวลา อุปกรณ์ที่ใช้ ตำแหน่งโดยประมาณ)
• ประวัติการเดิมพัน การฝากถอนเงิน และกิจกรรมบนแพลตฟอร์ม
• ข้อมูลคุกกี้และ Session ที่ใช้ระบุตัวตนระหว่างการใช้งาน

me365 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัด ดังนี้:

• การให้บริการ: ยืนยันตัวตน จัดการบัญชี ดำเนินการฝากถอนเงิน และให้บริการเกมต่างๆ
• ความปลอดภัย: ตรวจสอบและป้องกันการฉ้อโกง การฟอกเงิน และการละเมิดข้อกำหนด
• การปฏิบัติตามกฎหมาย: รายงานตามที่กฎหมายกำหนด เช่น กฎหมายป้องกันการฟอกเงิน
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
• การสื่อสาร: แจ้งเตือนการทำธุรกรรม อัปเดตนโยบาย และแจ้งข่าวโปรโมชั่น (เฉพาะที่ยินยอม)
• Responsible Gaming: ติดตามพฤติกรรมการเล่นเพื่อระบุความเสี่ยงและแนะนำเครื่องมือควบคุม

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 me365 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายต่อไปนี้:

• การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ตกลงกัน เช่น การจัดการบัญชีและการทำธุรกรรม
• ความยินยอม: การส่งข้อความการตลาดหรือโปรโมชั่นที่ต้องได้รับความยินยอมชัดแจ้งจากท่าน
• ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกงและการรักษาความปลอดภัยของแพลตฟอร์ม
• การปฏิบัติตามกฎหมาย: การรายงานตามที่กฎหมายไทยกำหนด

me365 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีจำกัดดังต่อไปนี้เท่านั้น:

• ผู้ให้บริการที่ได้รับอนุญาต: ผู้ประมวลผลข้อมูลที่ทำสัญญากับ me365 และต้องปฏิบัติตามมาตรฐานความเป็นส่วนตัวเดียวกัน เช่น ผู้ให้บริการชำระเงิน
• หน่วยงานราชการ: เมื่อได้รับคำสั่งหรือหมายศาลตามกฎหมาย me365 จะเปิดเผยข้อมูลตามที่จำเป็น
• การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลกับหน่วยงานป้องกันการฉ้อโกงหรือสถาบันการเงินเพื่อความปลอดภัย

me365 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการทำงานได้อย่างถูกต้องและมีประสิทธิภาพ ประเภทคุกกี้ที่ me365 ใช้ ได้แก่:

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies): ใช้วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงเว็บไซต์ ท่านสามารถปฏิเสธได้
• คุกกี้ฟังก์ชัน (Functional Cookies): จำข้อมูลการตั้งค่าของท่าน เช่น ภาษา ธีม เพื่อประสบการณ์ที่ดีขึ้น

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจทำให้บางฟีเจอร์ของ me365 ไม่ทำงาน

me365 ลงทุนอย่างจริงจังในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก มาตรการหลักที่ใช้งานอยู่ประกอบด้วย:

• การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับทุกการสื่อสาร
• ระบบ Firewall และ Intrusion Detection System ระดับองค์กร
• การตรวจสอบสิทธิ์การเข้าถึงระบบสำหรับพนักงานทุกคนตามหลัก Least Privilege
• การสำรองข้อมูลแบบเข้ารหัสและกระจายศูนย์ทุก 24 ชั่วโมง
• การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกอย่างน้อยปีละครั้ง

หาก me365 พบว่ามีการละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน me365 จะแจ้งให้ท่านทราบโดยเร็วที่สุดและดำเนินการแก้ไขตามกระบวนการที่กำหนดใน PDPA

me365 เก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด โดยมีแนวทางดังนี้:

• ข้อมูลบัญชีที่ใช้งานอยู่: ตลอดอายุบัญชีสมาชิก
• ประวัติธุรกรรมทางการเงิน: 7 ปีนับจากวันที่ทำรายการ (ตามกฎหมายบัญชี)
• ข้อมูลเอกสาร KYC: 5 ปีนับจากวันที่ปิดบัญชี
• บันทึก Log การเข้าสู่ระบบ: 1 ปี
• ข้อมูลบัญชีที่ปิดแล้ว: ลบภายใน 90 วัน เว้นแต่มีข้อกำหนดทางกฎหมาย

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA พ.ศ. 2562 ดังต่อไปนี้ และสามารถใช้สิทธิ์เหล่านี้ได้ตลอดเวลาโดยติดต่อ me365 ตามช่องทางที่ระบุ:

• สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่ me365 เก็บไว้
• สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการลบข้อมูล (Right to Erasure): ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป
• สิทธิ์ในการระงับการประมวลผล (Right to Restriction): ขอให้ระงับการใช้ข้อมูลในระหว่างการตรวจสอบ
• สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

me365 จะดำเนินการตามคำขอใช้สิทธิ์ภายใน 30 วันนับจากวันที่ได้รับคำขอ ในกรณีที่ซับซ้อน อาจขยายได้อีกไม่เกิน 60 วัน โดย me365 จะแจ้งให้ทราบ

me365 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวได้ตามความเหมาะสม โดยจะแจ้งการเปลี่ยนแปลงที่สำคัญผ่านการแจ้งเตือนบนเว็บไซต์หรือทาง SMS ล่วงหน้าไม่น้อยกว่า 30 วันก่อนการบังคับใช้

การใช้งาน me365 ต่อเนื่องหลังจากการประกาศการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว หากท่านไม่เห็นด้วย ท่านมีสิทธิ์ปิดบัญชีก่อนที่นโยบายใหม่จะมีผลบังคับใช้

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ me365 ได้ดังนี้:

หาก me365 ไม่สามารถแก้ไขข้อกังวลของท่านได้ ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลตาม PDPA