ผู้ควบคุมข้อมูลส่วนบุคคล: mibet (mibet.bid) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามนิยามของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีหน้าที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของสมาชิกทุกคน
หมวดที่ 1
ข้อมูลที่เราเก็บรวบรวม
mibet เก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่จำเป็นสำหรับการให้บริการ โดยแบ่งออกเป็นประเภทดังนี้
1.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุลจริง และวันเดือนปีเกิด
- เบอร์โทรศัพท์มือถือในประเทศไทย
- ที่อยู่อีเมล (หากให้ไว้)
- ข้อมูลบัญชีธนาคารไทยที่ใช้ฝาก-ถอนเงิน
- เอกสารยืนยันตัวตน (KYC) เช่น สำเนาบัตรประชาชน ในกรณีที่จำเป็น
- ข้อมูลที่ท่านให้ผ่านการติดต่อซัพพอร์ต
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและรุ่นของเบราว์เซอร์และอุปกรณ์
- ระบบปฏิบัติการ
- ประวัติการเข้าสู่ระบบ (Login) และออกจากระบบ
- ประวัติการทำธุรกรรมทางการเงินทั้งหมด
- ประวัติการเล่นเกมและการเดิมพัน
- ข้อมูลคุกกี้และ Session
mibet ไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลชีวมิติ ความเชื่อทางศาสนา หรือข้อมูลสุขภาพ เว้นแต่ที่กฎหมายกำหนดหรือท่านยินยอมโดยชัดแจ้ง
หมวดที่ 2
วัตถุประสงค์การใช้ข้อมูล
mibet ใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การสร้างและบริหารจัดการบัญชีสมาชิก — รวมถึงการยืนยันตัวตน การรีเซ็ตรหัสผ่าน และการรักษาความปลอดภัยบัญชี
- การดำเนินธุรกรรมทางการเงิน — การฝาก ถอน โอนเงิน และการตรวจสอบป้องกันการฉ้อโกง
- การให้บริการเกมและการเดิมพัน — บันทึกผลการเล่น ยอดรางวัล และประวัติการเดิมพัน
- การสนับสนุนลูกค้า — รับและแก้ไขข้อร้องเรียน ตอบคำถาม และแก้ปัญหาทางเทคนิค
- การปฏิบัติตามกฎหมาย — ป้องกันการฟอกเงิน ปฏิบัติตาม AML/CFT และตอบสนองคำสั่งจากหน่วยงานที่มีอำนาจ
- การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การส่งการแจ้งเตือนและโปรโมชั่น — เฉพาะกรณีที่ท่านยินยอมรับการสื่อสารทางการตลาด
mibet จะไม่ใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ระบุข้างต้น หากมีความจำเป็นต้องใช้เพื่อวัตถุประสงค์อื่น mibet จะแจ้งให้ท่านทราบและขอความยินยอมล่วงหน้า
หมวดที่ 3
ฐานทางกฎหมายในการประมวลผลข้อมูล
mibet ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตามที่ PDPA กำหนด
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการ mibet ตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ เช่น การบริหารบัญชีและดำเนินธุรกรรม
- การปฏิบัติตามกฎหมาย: การประมวลผลที่ mibet ต้องทำตามกฎหมายที่บังคับใช้ เช่น กฎหมาย AML/CFT และกฎหมายภาษีอากร
- ประโยชน์อันชอบธรรม: การประมวลผลที่ mibet มีประโยชน์อันชอบธรรม เช่น การป้องกันการฉ้อโกง การรักษาความปลอดภัยระบบ และการพัฒนาบริการ
- ความยินยอม: สำหรับการส่งสื่อการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อการใช้บริการหลักของ mibet
หมวดที่ 4
การเปิดเผยข้อมูลต่อบุคคลที่สาม
mibet จะไม่ขาย ให้เช่า หรือแจกจ่ายข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม mibet อาจเปิดเผยข้อมูลในกรณีต่อไปนี้
- ผู้ให้บริการ: ผู้ให้บริการที่ทำงานร่วมกับ mibet เช่น ผู้ให้บริการระบบชำระเงิน ผู้พัฒนาเกม และผู้ให้บริการโครงสร้างพื้นฐาน IT ซึ่งล้วนผูกพันตามสัญญารักษาความลับและมาตรฐานการคุ้มครองข้อมูล
- หน่วยงานกำกับดูแล: เมื่อกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลต่อหน่วยงานที่มีอำนาจ เช่น สำนักงาน ป.ป.ง. หรือศาล
- การป้องกันการฉ้อโกง: การแชร์ข้อมูลที่จำเป็นกับผู้ให้บริการระบบป้องกันการฉ้อโกงเพื่อคุ้มครองสมาชิกทุกคน
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือขายทรัพย์สิน ข้อมูลสมาชิกอาจถูกโอนไปพร้อมกับกิจการ โดยสมาชิกจะได้รับแจ้งล่วงหน้า
ในทุกกรณี mibet จะดำเนินการอย่างสมเหตุสมผลเพื่อให้แน่ใจว่าผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูลที่เหมาะสมเทียบเท่ากับมาตรฐานของ mibet
หมวดที่ 5
การถ่ายโอนข้อมูลระหว่างประเทศ
บริการบางส่วนของ mibet อาจต้องการส่งข้อมูลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ ในกรณีดังกล่าว mibet จะดำเนินมาตรการป้องกันดังนี้
- ใช้สัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลระหว่างประเทศที่สอดคล้องกับ PDPA
- ตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเพียงพอ
- จำกัดข้อมูลที่ถ่ายโอนให้เฉพาะที่จำเป็นสำหรับการให้บริการ
หากท่านมีคำถามเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ mibet ได้ตลอดเวลา
หมวดที่ 6
ระยะเวลาการเก็บรักษาข้อมูล
mibet เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ โดยมีหลักการดังนี้
- ข้อมูลบัญชีสมาชิก: เก็บตลอดอายุการเป็นสมาชิกและต่อเนื่องอีก 5 ปีหลังปิดบัญชี ตามข้อกำหนด AML
- ประวัติธุรกรรม: เก็บรักษา 7 ปีตามกฎหมายบัญชีและภาษีของไทย
- บันทึกการสื่อสาร: เก็บรักษา 2 ปีนับจากวันที่ติดต่อล่าสุด
- ข้อมูลคุกกี้: Session cookie ลบเมื่อปิดเบราว์เซอร์ Persistent cookie ตามระยะเวลาที่กำหนดในตาราง Cookie
- ข้อมูล KYC: เก็บตามระยะเวลาที่กฎหมายกำหนดหรือจนกว่าจะไม่จำเป็น
เมื่อหมดระยะเวลาเก็บรักษา mibet จะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้มาตรฐาน NIST SP 800-88
หมวดที่ 7
มาตรการความปลอดภัย
mibet ใช้มาตรการด้านความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัสข้อมูล: ข้อมูลระหว่างการส่งใช้ TLS 1.3 ข้อมูลที่จัดเก็บใช้ AES-256
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลตามความจำเป็นในการทำงาน
- การตรวจสอบสองชั้น: ระบบ 2FA สำหรับเจ้าหน้าที่ที่เข้าถึงข้อมูลสมาชิก
- การตรวจสอบและบันทึก: ระบบ Log ทุกการเข้าถึงและดำเนินการกับข้อมูลส่วนบุคคล
- การทดสอบความปลอดภัย: ทำ Penetration Testing และ Security Audit อย่างสม่ำเสมอ
- แผนรับมือเหตุการณ์: มีแผนตอบสนองต่อเหตุการณ์ละเมิดข้อมูลและจะแจ้งสมาชิกภายใน 72 ชั่วโมงตาม PDPA
แม้ mibet จะพยายามอย่างเต็มที่ในการปกป้องข้อมูลของท่าน แต่ไม่มีระบบใดที่ปลอดภัย 100% ท่านควรใช้รหัสผ่านที่แข็งแกร่งและไม่เปิดเผยข้อมูล Login ให้ผู้อื่น
หมวดที่ 8
คุกกี้และเทคโนโลยีติดตาม
mibet ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานและรักษาความปลอดภัยของบัญชี
- คุกกี้ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ และความปลอดภัย ไม่สามารถปิดได้
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา เพื่อประสบการณ์ที่ดีขึ้น
- คุกกี้การวิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลการใช้งานเพื่อช่วยให้ mibet เข้าใจว่าผู้ใช้ใช้งานส่วนใดมากที่สุด และปรับปรุงบริการตามนั้น ข้อมูลนี้เป็นแบบไม่ระบุตัวตน
ท่านสามารถตั้งค่าเบราว์เซอร์ให้ปฏิเสธคุกกี้ได้ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลให้ไม่สามารถใช้งานบริการบางส่วนของ mibet ได้
หมวดที่ 9
สิทธิ์ของเจ้าของข้อมูล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ดังต่อไปนี้
สิทธิ์เข้าถึงข้อมูล
สิทธิ์แก้ไขข้อมูล
สิทธิ์ลบข้อมูล
สิทธิ์คัดค้านการประมวลผล
สิทธิ์ระงับการใช้ข้อมูล
สิทธิ์โอนย้ายข้อมูล
สิทธิ์ถอนความยินยอม
ในการใช้สิทธิ์ดังกล่าว ท่านสามารถติดต่อ mibet ผ่านช่องทางซัพพอร์ต mibet จะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง หากมีเหตุผลต้องขยายเวลา mibet จะแจ้งให้ท่านทราบล่วงหน้า
กรณีที่ท่านเห็นว่า mibet ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้
หมวดที่ 10
การคุ้มครองผู้เยาว์
mibet ไม่ตั้งใจให้บริการแก่บุคคลที่มีอายุต่ำกว่า 20 ปี และไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยเจตนา ในกระบวนการสมัครสมาชิก สมาชิกต้องยืนยันว่าตนมีอายุ 20 ปีบริบูรณ์ขึ้นไป
หาก mibet ตรวจพบว่าได้เก็บข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ mibet จะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง
หากท่านเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของท่านได้ลงทะเบียนกับ mibet โดยไม่ได้รับอนุญาต กรุณาติดต่อทีมซัพพอร์ตของ mibet โดยด่วน
หมวดที่ 11
การแก้ไขนโยบาย
mibet สงวนสิทธิ์ปรับปรุงแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในบริการ กฎหมาย หรือแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม
เมื่อมีการเปลี่ยนแปลงสำคัญ mibet จะแจ้งให้สมาชิกทราบผ่านช่องทางที่เหมาะสม เช่น การแจ้งเตือนในบัญชี หรือข้อความ SMS ล่วงหน้าอย่างน้อย 30 วันก่อนการบังคับใช้ สำหรับการเปลี่ยนแปลงเล็กน้อย วันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้จะบ่งชี้ถึงการแก้ไขล่าสุด
การใช้บริการ mibet ต่อเนื่องหลังจากนโยบายมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
หมวดที่ 12
การติดต่อเรื่องความเป็นส่วนตัว
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตามนโยบายความเป็นส่วนตัวนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ mibet ผ่านช่องทางต่อไปนี้
- อีเมล: [email protected] (ระบุหัวข้อ: นโยบายความเป็นส่วนตัว / PDPA)
- LINE Official Account: ทีมซัพพอร์ตภาษาไทย 24 ชั่วโมง
- Live Chat: ผ่านหน้าเว็บไซต์ mibet.bid
- Telegram: ช่องทาง Telegram Support ของ mibet
mibet จะตอบกลับคำขอที่เกี่ยวกับความเป็นส่วนตัวภายใน 30 วันนับจากวันที่ได้รับ ในกรณีที่คำขอมีความซับซ้อน อาจขยายเวลาได้อีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า