นโยบายความเป็นส่วนตัว dg1188 การคุ้มครองข้อมูลสมาชิก

สารบัญ

คำนำและขอบเขต
ข้อมูลที่เราเก็บรวบรวม
วิธีการเก็บรวบรวมข้อมูล
วัตถุประสงค์การใช้ข้อมูล
การเปิดเผยข้อมูลแก่บุคคลที่สาม
การโอนข้อมูลระหว่างประเทศ
การรักษาความปลอดภัยข้อมูล
ระยะเวลาเก็บรักษาข้อมูล
สิทธิ์ของเจ้าของข้อมูล
คุกกี้และเทคโนโลยีติดตาม
การปรับปรุงนโยบาย
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

dg1188 ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกทุกท่าน นโยบายฉบับนี้จัดทำขึ้นสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานการคุ้มครองข้อมูลสากล โปรดอ่านอย่างละเอียดเพื่อทำความเข้าใจว่า dg1188 เก็บ ใช้ และปกป้องข้อมูลของท่านอย่างไร

1คำนำและขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับบริการทั้งหมดของ dg1188 ได้แก่ เว็บไซต์ แพลตฟอร์มเกม ระบบการเงิน บริการลูกค้า และช่องทางการสื่อสารต่างๆ ที่ dg1188 ดำเนินการ

dg1188 ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามนิยามของ PDPA มีหน้าที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของสมาชิก โดยยึดหลักความโปร่งใส ความจำเป็น และความปลอดภัยเป็นแนวทางหลัก

การสมัครสมาชิก dg1188 หรือการใช้บริการใดๆ ถือว่าท่านได้รับทราบและยินยอมให้ dg1188 ประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายฉบับนี้

2ข้อมูลส่วนบุคคลที่ dg1188 เก็บรวบรวม

dg1188 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการ แบ่งออกเป็นประเภทดังต่อไปนี้

ข้อมูลระบุตัวตน: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน สัญชาติ
ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล ที่อยู่จัดส่ง (ถ้ามี)
ข้อมูลการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร ประวัติการฝากและถอนเงิน
ข้อมูลการใช้งาน: ประวัติการเล่นเกม ยอดเดิมพัน วันเวลาที่เข้าใช้งาน ระยะเวลาในการเล่น
ข้อมูลทางเทคนิค: IP address, Device ID, ชนิดของเบราว์เซอร์และระบบปฏิบัติการ
ข้อมูล KYC: ภาพถ่ายเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือหนังสือเดินทาง รวมถึงภาพ Selfie เพื่อยืนยันตัวตน

dg1188 ไม่เก็บข้อมูลบัตรเครดิต/เดบิต ธุรกรรมทางการเงินทั้งหมดดำเนินผ่านระบบ PromptPay และธนาคารพาร์ทเนอร์โดยตรง dg1188 ไม่เคยมีการจัดเก็บข้อมูลหมายเลขบัตรเครดิตหรือข้อมูลชำระเงินประเภทนั้นในระบบ

3วิธีการเก็บรวบรวมข้อมูล

dg1188 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่อไปนี้

การสมัครสมาชิกโดยตรง: ข้อมูลที่ท่านกรอกในแบบฟอร์มสมัครสมาชิก dg1188
การยืนยันตัวตน (KYC): เอกสารและข้อมูลที่ท่านส่งให้ dg1188 เพื่อยืนยันตัวตน
การใช้งานแพลตฟอร์ม: ข้อมูลที่ถูกสร้างโดยอัตโนมัติขณะท่านใช้บริการ dg1188
การติดต่อฝ่ายบริการลูกค้า: บันทึกการสนทนาผ่าน Live Chat อีเมล หรือโทรศัพท์
คุกกี้และเทคโนโลยีติดตาม: ข้อมูลพฤติกรรมการใช้งานเว็บไซต์ dg1188 ที่เก็บรวบรวมโดยอัตโนมัติ

4วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

dg1188 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและถูกต้องตามกฎหมายเท่านั้น ดังต่อไปนี้

การให้บริการและบริหารจัดการบัญชีสมาชิก dg1188
การยืนยันตัวตนและป้องกันการฉ้อโกง (Anti-Fraud & AML)
การประมวลผลธุรกรรมการเงิน ฝาก-ถอน ผ่าน PromptPay และช่องทางพาร์ทเนอร์
การปฏิบัติตามข้อกำหนดทางกฎหมายและการกำกับดูแล
การปรับปรุงและพัฒนาบริการ dg1188 ให้ตรงตามความต้องการของผู้ใช้
การส่งการแจ้งเตือนที่จำเป็น เช่น ยืนยันธุรกรรม, การเปลี่ยนแปลงนโยบาย
การสนับสนุนเครื่องมือการพนันอย่างมีความรับผิดชอบ เช่น การแจ้งเตือนเมื่อใกล้ถึงวงเงินที่ตั้งไว้

dg1188 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดหากท่านไม่ได้ให้ความยินยอม และท่านสามารถถอนความยินยอมด้านการตลาดได้ตลอดเวลา

5การเปิดเผยข้อมูลแก่บุคคลที่สาม

dg1188 ไม่ขาย แลกเปลี่ยน หรือโอนข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม dg1188 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น

ผู้ให้บริการที่จำเป็น: ธนาคารพาร์ทเนอร์และผู้ให้บริการชำระเงิน เช่น PromptPay, TrueMoney สำหรับการประมวลผลธุรกรรม
ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์ที่ต้องการข้อมูลที่จำเป็นขั้นต่ำเพื่อให้บริการเกม
ผู้ให้บริการด้านความปลอดภัย: บริษัทตรวจสอบ KYC และ AML ที่ dg1188 ว่าจ้าง
หน่วยงานราชการ: เมื่อ dg1188 ได้รับหมายเรียกหรือคำสั่งของเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย

บุคคลที่สามทั้งหมดที่ dg1188 ทำงานด้วยผูกพันด้วยสัญญาการรักษาความลับและปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่ไม่ต่ำกว่ามาตรฐานของ dg1188

6การโอนข้อมูลระหว่างประเทศ

เนื่องจาก dg1188 ใช้บริการโครงสร้างพื้นฐานระบบคลาวด์และบริการเกมที่อาจมีฐานข้อมูลในต่างประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนและจัดเก็บในประเทศอื่นนอกจากประเทศไทย

dg1188 จะดำเนินการโอนข้อมูลระหว่างประเทศก็ต่อเมื่อมั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีกลไกการคุ้มครองที่เหมาะสมตามที่กฎหมาย PDPA กำหนด

7มาตรการรักษาความปลอดภัยข้อมูล

dg1188 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยโดยไม่ได้รับอนุญาต

การเข้ารหัสข้อมูลในระหว่างการส่ง (Transport Layer Security — TLS 1.3)
การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption — AES-256)
การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — ทีมงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นต่อหน้าที่
การตรวจสอบระบบและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
การสำรองข้อมูลอัตโนมัติและแผนรับมือภาวะวิกฤต (Disaster Recovery Plan)

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล dg1188 จะแจ้งให้เจ้าของข้อมูลและหน่วยงานกำกับดูแลที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด

8ระยะเวลาการเก็บรักษาข้อมูล

dg1188 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาดังต่อไปนี้

ข้อมูลบัญชีและธุรกรรม: ตลอดอายุบัญชีและอย่างน้อย 5 ปีหลังปิดบัญชี เพื่อปฏิบัติตามกฎหมายการเงินและ AML
ข้อมูล KYC: ตลอดอายุบัญชีและ 5 ปีหลังปิดบัญชี
ข้อมูลการสื่อสาร: 2 ปีนับจากวันที่ติดต่อ
ข้อมูลคุกกี้: ตามระยะเวลาที่กำหนดในนโยบายคุกกี้ (โดยทั่วไปไม่เกิน 12 เดือน)

เมื่อครบระยะเวลาที่กำหนด dg1188 จะลบหรือทำให้ข้อมูลเป็นนิรนาม (Anonymize) โดยไม่สามารถระบุตัวตนผู้เป็นเจ้าของข้อมูลได้อีกต่อไป

9สิทธิ์ของเจ้าของข้อมูลตาม PDPA

สมาชิก dg1188 ทุกท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้ และสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อ dg1188 ผ่านช่องทางที่กำหนด

สิทธิ์เข้าถึงข้อมูล

ขอดูข้อมูลส่วนบุคคลที่ dg1188 เก็บรักษาเกี่ยวกับตนเอง

สิทธิ์แก้ไขข้อมูล

ขอให้ dg1188 แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิ์ลบข้อมูล

ขอให้ dg1188 ลบข้อมูลส่วนบุคคล เมื่อไม่มีเหตุจำเป็นทางกฎหมาย

สิทธิ์ระงับการใช้

ขอให้ dg1188 ระงับการประมวลผลข้อมูลชั่วคราวได้

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลที่อ้างอิงผลประโยชน์โดยชอบด้วยกฎหมาย

สิทธิ์โอนย้ายข้อมูล

ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย

ในการใช้สิทธิ์ข้างต้น กรุณาส่งคำร้องมายัง dg1188 ทาง [email protected] dg1188 จะดำเนินการตอบสนองภายใน 30 วันนับแต่ได้รับคำร้อง

10คุกกี้และเทคโนโลยีติดตาม

dg1188 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อให้บริการทำงานได้อย่างถูกต้อง ปรับปรุงประสบการณ์ผู้ใช้ และวิเคราะห์การใช้งานแพลตฟอร์ม

คุกกี้จำเป็น (Essential Cookies): จำเป็นต่อการทำงานของแพลตฟอร์ม dg1188 เช่น การรักษาสถานะล็อกอิน ไม่สามารถปิดได้
คุกกี้วิเคราะห์ (Analytics Cookies): ช่วย dg1188 เข้าใจพฤติกรรมการใช้งานเพื่อปรับปรุงบริการ สามารถปิดได้
คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และธีมที่เลือก สามารถปิดได้

ท่านสามารถตั้งค่าการยอมรับคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลต่อการใช้งานบางส่วนของ dg1188

11การปรับปรุงนโยบายความเป็นส่วนตัว

dg1188 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะๆ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี และการดำเนินงาน

การเปลี่ยนแปลงที่มีนัยสำคัญ dg1188 จะแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วัน ผ่านการแจ้งเตือนในระบบหรืออีเมล การใช้บริการ dg1188 ต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับข้อมูลส่วนบุคคลที่ dg1188 เก็บรักษา สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ dg1188 ได้ที่

อีเมล DPO: [email protected]
หัวเรื่องอีเมล: [PDPA Request] ตามด้วยประเภทคำร้องของท่าน
ระยะเวลาตอบกลับ: ภายใน 30 วันทำการนับแต่ได้รับคำร้อง

หากท่านเห็นว่า dg1188 ไม่ได้ดำเนินการตามกฎหมาย PDPA ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

นโยบายความเป็นส่วนตัว dg1188