สรุปสำหรับคุณ: math99 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการ ยืนยันตัวตน ประมวลผลธุรกรรม และปรับปรุงประสบการณ์การใช้งาน เราไม่ขายข้อมูลของท่านให้กับบุคคลที่สาม และปกป้องข้อมูลของท่านด้วยมาตรการความปลอดภัยมาตรฐานสากล
1บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ math99 ("บริษัท" "เรา" หรือ "ของเรา") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("สมาชิก" หรือ "ผู้ใช้งาน") เมื่อท่านใช้บริการบนเว็บไซต์ math99.org และบริการที่เกี่ยวข้องทั้งหมด
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย ซึ่งมีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทยทั้งหมด
นโยบายนี้มีผลบังคับใช้กับ:
- สมาชิกที่ลงทะเบียนและใช้บริการบนแพลตฟอร์ม math99.org
- ผู้เยี่ยมชมเว็บไซต์ที่ยังไม่ได้สมัครสมาชิก
- บุคคลที่ติดต่อ math99 ผ่านช่องทางการสื่อสารต่างๆ
การที่ท่านใช้บริการ math99 ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วย กรุณาหยุดใช้บริการ
2ข้อมูลที่เราเก็บรวบรวม
math99 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้บริการอย่างมีประสิทธิภาพ:
| ประเภทข้อมูล |
ตัวอย่าง |
วิธีการเก็บ |
| ข้อมูลประจำตัว |
ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (KYC) |
ท่านกรอกเอง |
| ข้อมูลติดต่อ |
อีเมล, เบอร์โทรศัพท์, ที่อยู่ |
ท่านกรอกเอง |
| ข้อมูลทางการเงิน |
เลขบัญชีธนาคาร, ประวัติธุรกรรม, ยอดฝาก-ถอน |
ระบบบันทึกอัตโนมัติ |
| ข้อมูลการใช้งาน |
ประวัติการเล่น, เวลาเข้าใช้, เกมที่เลือก |
ระบบบันทึกอัตโนมัติ |
| ข้อมูลอุปกรณ์ |
IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ |
คุกกี้/Log อัตโนมัติ |
| ข้อมูลการสื่อสาร |
บันทึก Live Chat, อีเมลที่ส่งถึงซัพพอร์ต |
ท่านกรอกเอง |
math99 ไม่เก็บรวบรวมข้อมูลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลสุขภาพ ข้อมูลชีวมิติ หรือข้อมูลเชื้อชาติ เว้นแต่จะได้รับความยินยอมชัดแจ้งจากท่านและมีความจำเป็นสำหรับบริการเฉพาะ
3วัตถุประสงค์การใช้ข้อมูล
math99 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลการฝาก-ถอนเงิน และให้การเข้าถึงเกมและฟีเจอร์ต่างๆ
- การยืนยันตัวตน (KYC): ตรวจสอบอายุ (20 ปีขึ้นไป) และยืนยันตัวตนของสมาชิกตามกฎหมายที่เกี่ยวข้อง
- ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การฟอกเงิน และกิจกรรมที่น่าสงสัย
- การปฏิบัติตามกฎหมาย: รายงานธุรกรรมต้องสงสัยตามกฎหมาย AML/CFT และปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแล
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาฟีเจอร์ใหม่และปรับปรุงประสบการณ์ผู้ใช้
- การสื่อสารการตลาด: ส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะเมื่อท่านให้ความยินยอม)
- ซัพพอร์ต: ตอบคำถามและแก้ไขปัญหาของสมาชิก
4ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
ภายใต้ พ.ร.บ. PDPA math99 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้:
- ความจำเป็นในการปฏิบัติตามสัญญา (มาตรา 24(3)): การประมวลผลที่จำเป็นสำหรับการให้บริการตามสัญญาสมาชิก เช่น การจัดการบัญชีและธุรกรรม
- ความยินยอม (มาตรา 19): สำหรับการสื่อสารการตลาด คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่เกินกว่าความจำเป็นพื้นฐาน
- ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): สำหรับการป้องกันการฉ้อโกง การวิเคราะห์ความปลอดภัย และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (มาตรา 24(6)): สำหรับการรายงานและการปฏิบัติตามข้อกำหนดทางกฎหมายที่บังคับใช้
ท่านมีสิทธิ์ถอนความยินยอมได้ตลอดเวลาสำหรับการประมวลผลที่อาศัยฐานความยินยอม โดยไม่มีผลต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
5การเปิดเผยข้อมูลต่อบุคคลที่สาม
math99 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ เราอาจแบ่งปันข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ (Data Processor): บริษัทที่ประมวลผลข้อมูลในนามของ math99 เช่น ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney), ผู้ให้บริการระบบ KYC, และผู้ให้บริการโครงสร้างพื้นฐาน Cloud — ทั้งหมดอยู่ภายใต้สัญญาที่กำหนดมาตรการคุ้มครองข้อมูลที่เหมาะสม
- ค่ายเกม: ข้อมูลการเล่นที่จำเป็นอาจถูกแบ่งปันกับค่ายเกมพาร์ทเนอร์ (เช่น PG Soft, Pragmatic Play) เพื่อให้บริการเกมได้อย่างถูกต้อง
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือการขายสินทรัพย์ ข้อมูลสมาชิกอาจถูกโอนไปพร้อมกับกิจการ โดย math99 จะแจ้งให้ท่านทราบล่วงหน้า
6การโอนข้อมูลระหว่างประเทศ
เนื่องจากผู้ให้บริการบางรายของ math99 ตั้งอยู่นอกราชอาณาจักรไทย ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปประมวลผลในต่างประเทศ math99 ดำเนินการดังต่อไปนี้เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองอย่างเหมาะสม:
- เลือกใช้ผู้ให้บริการในประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- จัดทำข้อสัญญามาตรฐาน (Standard Contractual Clauses) กับผู้ประมวลผลข้อมูลในต่างประเทศ
- ขอความยินยอมชัดแจ้งจากท่านในกรณีที่จำเป็น
7ระยะเวลาการเก็บรักษาข้อมูล
math99 เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ได้เก็บรวบรวมมา หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และ 5 ปีหลังปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: 7 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดทางบัญชีและ AML
- บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร
- ข้อมูลคุกกี้: 30 วัน ถึง 2 ปีขึ้นอยู่กับประเภทคุกกี้
- ข้อมูล KYC: 10 ปีนับจากวันสิ้นสุดความสัมพันธ์ทางธุรกิจ
เมื่อครบกำหนดระยะเวลา math99 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้โดยปลอดภัย
8มาตรการความปลอดภัยของข้อมูล
math99 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต:
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลระหว่างการส่ง
- การเข้ารหัสฐานข้อมูลสำหรับข้อมูลที่จัดเก็บ (Data at Rest Encryption)
- รหัสผ่านถูกจัดเก็บในรูปแบบ bcrypt Hash ที่ไม่สามารถถอดรหัสได้
- การควบคุมการเข้าถึงข้อมูลภายในองค์กรตามหลัก Least Privilege
- การตรวจสอบและทดสอบความปลอดภัยของระบบเป็นประจำ
- แผนการรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)
การแจ้งเตือนกรณีข้อมูลรั่วไหล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่มีความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของท่าน math99 จะแจ้งให้ท่านทราบโดยไม่ชักช้า และรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
9สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
- สิทธิ์ในการเข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลที่ math99 เก็บรักษาเกี่ยวกับท่าน
- สิทธิ์ในการแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบข้อมูล (Right to Erasure): ขอลบข้อมูลในกรณีที่ไม่มีเหตุผลทางกฎหมายในการเก็บต่อ
- สิทธิ์ในการระงับการประมวลผล (Right to Restriction): ขอให้ระงับการประมวลผลข้อมูลในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Portability): ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
- สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาดโดยตรง
- สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา
ในการใช้สิทธิ์เหล่านี้ กรุณาส่งคำขอมาที่ [email protected] math99 จะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ
10คุกกี้และเทคโนโลยีติดตาม
math99 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็น:
- คุกกี้ที่จำเป็น: คุกกี้ที่จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น Session Cookie สำหรับการล็อกอิน ท่านไม่สามารถปฏิเสธคุกกี้ประเภทนี้ได้
- คุกกี้วิเคราะห์: ช่วยให้เข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เพื่อปรับปรุงการออกแบบและเนื้อหา
- คุกกี้ความชอบ: จดจำการตั้งค่าของท่าน เช่น ภาษา และรูปแบบการแสดงผล
ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ทั้งหมดอาจส่งผลต่อการทำงานของบางฟีเจอร์
11การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
math99 อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงที่มีนัยสำคัญจะถูกแจ้งให้ท่านทราบผ่านทาง:
- อีเมลที่ลงทะเบียนไว้กับ math99
- การแจ้งเตือนที่ชัดเจนบนเว็บไซต์
- การขอความยินยอมใหม่ในกรณีที่จำเป็น
วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้บ่งบอกถึงวันที่แก้ไขล่าสุด การใช้บริการต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ math99:
ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่าสิทธิ์ภายใต้ PDPA ของท่านถูกละเมิด