สำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ u31g เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน การใช้บริการใดๆ ของ u31g ถือว่าท่านยอมรับนโยบายนี้แล้ว
1
ข้อมูลเกี่ยวกับนโยบายฉบับนี้
u31g ("บริษัท" "เรา") เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ u31g เก็บรวบรวมผ่านเว็บไซต์ u31g.vip และบริการที่เกี่ยวข้อง
นโยบายนี้ใช้บังคับกับสมาชิกชาวไทยทั่วประเทศ ไม่ว่าจะอยู่ในกรุงเทพ เชียงใหม่ ภูเก็ต ขอนแก่น อุดรธานี หาดใหญ่ หรือจังหวัดอื่นใด u31g ปฏิบัติต่อข้อมูลส่วนบุคคลของสมาชิกทุกคนด้วยมาตรฐานเดียวกัน
2
ข้อมูลที่ u31g เก็บรวบรวม
u31g เก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ เพื่อให้บริการที่มีคุณภาพและปลอดภัย:
ข้อมูลที่ท่านให้โดยตรง:
- ข้อมูลการลงทะเบียน: ชื่อ-นามสกุล วันเกิด เพศ ที่อยู่อีเมล เบอร์โทรศัพท์
- ข้อมูลยืนยันตัวตน (KYC): สำเนาบัตรประชาชน ใบขับขี่ หรือเอกสารราชการ
- ข้อมูลทางการเงิน: เลขบัญชีธนาคาร ประวัติการทำธุรกรรม ยอดฝาก-ถอน
- ข้อมูลการสื่อสาร: ข้อความที่ส่งถึงทีม Support และประวัติการสนทนา
ข้อมูลที่เก็บโดยอัตโนมัติ:
- ข้อมูลอุปกรณ์และเบราว์เซอร์: ชนิดอุปกรณ์ ระบบปฏิบัติการ เวอร์ชันเบราว์เซอร์
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้ ลำดับการคลิก เกมที่เล่น
- ข้อมูลเครือข่าย: IP Address ตำแหน่งโดยประมาณ (ระดับเมือง)
- คุกกี้และข้อมูล Session สำหรับการ Login
u31g ไม่เก็บ ข้อมูลบัตรเครดิต/เดบิตเต็มหมายเลข รหัส CVV หรือรหัสผ่านในรูปแบบที่อ่านได้ ข้อมูลทางการเงินทั้งหมดผ่านระบบเข้ารหัสและไม่เก็บบน Server ของ u31g โดยตรง
3
วัตถุประสงค์ในการใช้ข้อมูล
u31g ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
| วัตถุประสงค์ |
ตัวอย่างการใช้งาน |
ฐานทางกฎหมาย |
| การให้บริการ |
สร้างบัญชี ประมวลผลธุรกรรม ดูแล Support |
การปฏิบัติตามสัญญา |
| ความปลอดภัย |
ตรวจจับทุจริต ยืนยัน KYC ป้องกันการฟอกเงิน |
ประโยชน์โดยชอบด้วยกฎหมาย |
| การปรับปรุงบริการ |
วิเคราะห์พฤติกรรมการใช้งาน ปรับ UX |
ประโยชน์โดยชอบด้วยกฎหมาย |
| การตลาด |
ส่งโปรโมชัน แจ้งเตือนเกมใหม่ (เฉพาะที่ยินยอม) |
ความยินยอม |
| การปฏิบัติตามกฎหมาย |
รายงานตามกฎหมาย AML/CFT |
พันธกิจตามกฎหมาย |
4
การเปิดเผยข้อมูลต่อบุคคลที่สาม
u31g ไม่ขาย จัดส่ง หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม u31g อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการเกม: ค่ายเกม PG Soft, Evolution Gaming, JILI, Pragmatic Play เพื่อดำเนินเกม (ข้อมูลขั้นต่ำที่จำเป็นเท่านั้น)
- ผู้ให้บริการชำระเงิน: TrueMoney, ธนาคารกสิกรไทย, SCB, Krungthai, Bangkok Bank เพื่อประมวลผลธุรกรรม
- ผู้ให้บริการระบบ: บริษัทโครงสร้างพื้นฐาน Cloud Hosting และรักษาความปลอดภัย ซึ่งผูกพันด้วยข้อตกลงการรักษาความลับ
- หน่วยงานกฎหมาย: เมื่อได้รับคำสั่งศาล หรือตามข้อกำหนดทางกฎหมายที่บังคับ
- การโอนกิจการ: ในกรณีที่มีการควบรวมหรือขายกิจการ สมาชิกจะได้รับแจ้งล่วงหน้า
ผู้ให้บริการบุคคลที่สามทั้งหมดที่ u31g ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และไม่อนุญาตให้ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่น
5
ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA u31g ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายที่เหมาะสมกับแต่ละกรณี:
- ความยินยอม (Consent): สำหรับการตลาดและการส่งโปรโมชัน ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contract Performance): สำหรับการให้บริการหลัก เช่น การสมัครสมาชิก การฝาก-ถอนเงิน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับความปลอดภัย การป้องกันทุจริต และการปรับปรุงบริการ
- พันธกิจตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมาย AML/CFT และการรายงานตามที่กฎหมายกำหนด
6
คุกกี้และเทคโนโลยีติดตาม
u31g ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อให้บริการที่ดียิ่งขึ้น คุกกี้ที่ u31g ใช้แบ่งเป็น:
- คุกกี้จำเป็น (Essential Cookies): ใช้เพื่อการทำงานพื้นฐานของเว็บไซต์ เช่น Session Login และความปลอดภัย ไม่สามารถปิดได้
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม และการเข้าสู่ระบบอัตโนมัติ
- คุกกี้วิเคราะห์ (Analytics Cookies): ช่วย u31g เข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์เพื่อปรับปรุงบริการ
- คุกกี้การตลาด (Marketing Cookies): ใช้นำเสนอโปรโมชันที่ตรงกับความสนใจ เปิดใช้งานเฉพาะเมื่อได้รับความยินยอม
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน หรือผ่านศูนย์การตั้งค่าความเป็นส่วนตัวในบัญชี u31g ของท่าน
7
ระยะเวลาการเก็บรักษาข้อมูล
u31g เก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน และอีก 5 ปีหลังปิดบัญชี
- ข้อมูลทางการเงินและธุรกรรม: 7 ปี ตามข้อกำหนดทางบัญชีและกฎหมาย AML
- ข้อมูล KYC (เอกสารยืนยันตัวตน): 5 ปีหลังปิดบัญชี
- บันทึกการสื่อสาร Support: 2 ปี
- ข้อมูล Log การใช้งานและ IP: 1 ปี
- คุกกี้ Session: สิ้นสุดเมื่อปิดเบราว์เซอร์หรือ Logout
เมื่อครบกำหนดระยะเวลา u31g จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย
8
ความปลอดภัยของข้อมูล
u31g ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต
- การเข้ารหัส: SSL/TLS 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย และการเข้ารหัส AES-256 สำหรับข้อมูลที่เก็บ
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) พนักงาน u31g เข้าถึงข้อมูลได้เฉพาะที่จำเป็นสำหรับงานของตน
- การตรวจสอบระบบ: การสแกนช่องโหว่และ Penetration Testing เป็นประจำโดยผู้เชี่ยวชาญภายนอก
- การสำรองข้อมูล: ระบบ Backup อัตโนมัติทุกวัน เก็บใน Data Center หลายแห่ง
- การฝึกอบรมพนักงาน: พนักงาน u31g ทุกคนผ่านการฝึกอบรมด้านความปลอดภัยและการคุ้มครองข้อมูล
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน u31g จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
9
สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้ ซึ่ง u31g พร้อมให้ความร่วมมืออย่างเต็มที่:
สิทธิ์ที่ท่านมีภายใต้ PDPA:
- สิทธิ์เข้าถึงข้อมูล (Right of Access): ขอดูข้อมูลส่วนบุคคลที่ u31g เก็บไว้เกี่ยวกับตัวท่านได้
- สิทธิ์แก้ไขข้อมูล (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือล้าสมัย
- สิทธิ์ลบข้อมูล (Right to Erasure): ขอให้ลบข้อมูลส่วนบุคคล เมื่อไม่มีเหตุผลทางกฎหมายในการเก็บต่อ
- สิทธิ์จำกัดการประมวลผล (Right to Restriction): ขอให้จำกัดการใช้ข้อมูลในกรณีที่มีข้อโต้แย้ง
- สิทธิ์ขอรับข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-Readable)
- สิทธิ์คัดค้าน (Right to Object): คัดค้านการประมวลผลสำหรับวัตถุประสงค์การตลาดตรง
- สิทธิ์ถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบการประมวลผลก่อนหน้า
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ u31g ตามช่องทางในหมวดที่ 12 u31g จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี u31g อาจโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการเกมหรือโครงสร้างพื้นฐาน Cloud ในกรณีดังกล่าว u31g ดำเนินการดังต่อไปนี้:
- โอนเฉพาะไปยังประเทศหรือองค์กรที่มีมาตรฐานคุ้มครองข้อมูลเทียบเท่าหรือดีกว่า PDPA
- ทำข้อตกลงการโอนข้อมูล (Data Transfer Agreement) ที่มีมาตรการคุ้มครองที่เหมาะสม
- แจ้งให้ท่านทราบล่วงหน้าหากมีการเปลี่ยนแปลงสำคัญในผู้รับข้อมูลระหว่างประเทศ
11
การเปลี่ยนแปลงนโยบาย
u31g อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่สำคัญ u31g จะแจ้งให้ท่านทราบผ่าน:
- การแจ้งเตือนบนเว็บไซต์ u31g.vip
- อีเมลแจ้งสมาชิกที่ให้ที่อยู่ไว้
- แบนเนอร์แจ้งเตือนเมื่อเข้าสู่ระบบครั้งถัดไป
วันที่ "อัพเดตล่าสุด" ที่ระบุในส่วนบนสุดของนโยบายนี้แสดงถึงวันที่มีการแก้ไขครั้งล่าสุด การใช้บริการต่อเนื่องหลังวันที่มีผลบังคับถือว่าท่านยอมรับนโยบายฉบับปรับปรุง
12
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ u31g ได้ที่:
เจ้าหน้าที่คุ้มครองข้อมูล (DPO):
ฝ่ายกฎหมายและการปฏิบัติตามกฎเกณฑ์ u31g
Live Chat:
ผ่านหน้าเว็บ u31g.vip ตลอด 24 ชั่วโมง
ระยะเวลาตอบกลับ:
ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากท่านเชื่อว่า u31g ประมวลผลข้อมูลของท่านไม่สอดคล้องกับ PDPA