- 01 บทนำและขอบเขต
- 02 ข้อมูลที่เราเก็บรวบรวม
- 03 วัตถุประสงค์การใช้ข้อมูล
- 04 การเปิดเผยข้อมูลแก่บุคคลที่สาม
- 05 คุกกี้และเทคโนโลยีติดตาม
- 06 ความปลอดภัยของข้อมูล
- 07 ระยะเวลาการเก็บรักษาข้อมูล
- 08 สิทธิ์ของเจ้าของข้อมูล
- 09 การโอนข้อมูลระหว่างประเทศ
- 10 การเปลี่ยนแปลงนโยบาย
- 11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
1. บทนำและขอบเขตของนโยบาย
alr99 ตระหนักดีว่าข้อมูลส่วนบุคคลของสมาชิกเป็นสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างเหมาะสม นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายอย่างโปร่งใสว่า alr99 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านอย่างไร ในฐานะที่เป็นแพลตฟอร์มคาสิโนออนไลน์และพนันกีฬา ที่ให้บริการสมาชิกชาวไทยทั่วประเทศ ตั้งแต่กรุงเทพฯ เชียงใหม่ ภูเก็ต พัทยา ขอนแก่น อุดรธานี นครราชสีมา ไปจนถึงหาดใหญ่
นโยบายฉบับนี้มีผลบังคับใช้กับการใช้งานทุกรูปแบบบนแพลตฟอร์ม alr99 ไม่ว่าจะเป็นการเข้าถึง ผ่านเว็บเบราว์เซอร์บนคอมพิวเตอร์ สมาร์ทโฟน หรือแท็บเล็ต รวมถึงการสื่อสารทุกช่องทาง ระหว่างสมาชิกและ alr99 เช่น อีเมล แชทซัพพอร์ต และช่องทางอื่น ๆ
การที่ท่านสมัครสมาชิกหรือใช้บริการ alr99 ถือว่าท่านได้อ่าน เข้าใจ และยอมรับนโยบายความเป็นส่วนตัว ฉบับนี้อย่างครบถ้วน หากท่านไม่เห็นด้วยกับนโยบายใด ๆ ในเอกสารฉบับนี้ กรุณาหยุดใช้บริการ alr99 และติดต่อทีมซัพพอร์ตเพื่อขอลบข้อมูลของท่านออกจากระบบ
ฐานทางกฎหมาย: alr99 ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย โดยอาศัยฐานทางกฎหมายที่เหมาะสมในแต่ละกรณี ได้แก่ ความยินยอม การปฏิบัติตามสัญญา ประโยชน์โดยชอบด้วยกฎหมาย และการปฏิบัติตามข้อกำหนดทางกฎหมาย
2. ข้อมูลที่เราเก็บรวบรวม
alr99 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตาม ข้อกำหนดทางกฎหมายเท่านั้น ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
| ประเภทข้อมูล | รายละเอียด | วัตถุประสงค์หลัก |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน | ยืนยันตัวตนและอายุ (20 ปีขึ้นไป) |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์ อีเมล ที่อยู่ | การสื่อสารและการแจ้งเตือน |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร ประวัติธุรกรรม | การฝาก-ถอนเงินและป้องกันการฟอกเงิน |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน เกมที่เล่น เวลาใช้งาน | ปรับปรุงบริการและตรวจจับการทุจริต |
| ข้อมูลทางเทคนิค | IP address, Device ID, Browser type, OS | ความปลอดภัยและการวิเคราะห์ระบบ |
| ข้อมูลคุกกี้ | Cookies, Session data, Preferences | ประสบการณ์การใช้งานที่ดีขึ้น |
2.1 ข้อมูลที่เราไม่เก็บรวบรวม
alr99 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวโดยไม่จำเป็น เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา ความคิดเห็นทางการเมือง หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอม อย่างชัดแจ้งจากท่านและมีความจำเป็นตามกฎหมาย
2.2 ข้อมูลจากแหล่งอื่น
ในบางกรณี alr99 อาจได้รับข้อมูลของท่านจากแหล่งภายนอกที่น่าเชื่อถือ เช่น ฐานข้อมูลยืนยันตัวตน หน่วยงานป้องกันการฉ้อโกง หรือพันธมิตรทางธุรกิจที่ได้รับอนุญาต ข้อมูลเหล่านี้จะถูกนำมาใช้เพื่อยืนยันความถูกต้องของข้อมูลที่ท่านให้ไว้เท่านั้น
3. วัตถุประสงค์ในการใช้ข้อมูล
alr99 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและโปร่งใส โดยจะไม่นำข้อมูลของท่านไปใช้ในลักษณะที่ขัดต่อวัตถุประสงค์ที่แจ้งไว้ หรือที่ท่านไม่ได้ให้ความยินยอม
- การให้บริการและจัดการบัญชี — สร้างและบริหารบัญชีสมาชิก ยืนยันตัวตน ประมวลผลธุรกรรมฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์และพนันกีฬาอย่างครบถ้วน
- การยืนยันอายุและตัวตน — ตรวจสอบว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์ตามข้อกำหนด และเป็นบุคคลจริงที่มีตัวตน เพื่อป้องกันการสมัครสมาชิกโดยผู้เยาว์
- ความปลอดภัยและการป้องกันการทุจริต — ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฉ้อโกง การฟอกเงิน และการละเมิดข้อกำหนด
- การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิก ปรับปรุงระบบ และนำเสนอเนื้อหาที่ตรงกับความสนใจของท่าน
- การสื่อสารและการแจ้งเตือน — ส่งข้อมูลโปรโมชั่น ข่าวสาร การแจ้งเตือนธุรกรรม และการอัปเดตสำคัญเกี่ยวกับบัญชีของท่าน
- การปฏิบัติตามกฎหมาย — ปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือคำร้องขอจากหน่วยงานที่มีอำนาจ
- การพนันอย่างมีความรับผิดชอบ — ติดตามพฤติกรรมการเดิมพันเพื่อระบุสมาชิกที่อาจมีความเสี่ยง และเสนอเครื่องมือจำกัดการเดิมพันหรือโปรแกรม Self-Exclusion ตามความเหมาะสม
หมายเหตุ: ท่านสามารถเลือกไม่รับการสื่อสารทางการตลาดจาก alr99 ได้ทุกเมื่อ โดยติดต่อทีมซัพพอร์ตหรือคลิกลิงก์ยกเลิกการรับข่าวสารในอีเมลที่ได้รับ การยกเลิกนี้จะไม่กระทบต่อการแจ้งเตือนธุรกรรมที่จำเป็นสำหรับบัญชีของท่าน
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
alr99 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม alr99 อาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น
4.1 ผู้ให้บริการที่ได้รับอนุญาต
alr99 อาจแบ่งปันข้อมูลที่จำเป็นกับผู้ให้บริการภายนอกที่ช่วยดำเนินงานของเรา เช่น ผู้ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการเกม และผู้ให้บริการโครงสร้างพื้นฐานด้านไอที ผู้ให้บริการเหล่านี้ผูกพันตามสัญญา ให้ปกป้องข้อมูลของท่านและใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่ alr99 กำหนดเท่านั้น
4.2 ข้อกำหนดทางกฎหมาย
alr99 อาจเปิดเผยข้อมูลของท่านเมื่อได้รับคำสั่งจากศาล หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย รวมถึงการรายงานธุรกรรมที่น่าสงสัยตามกฎหมายป้องกันการฟอกเงิน
สิ่งที่เราไม่ทำ: alr99 จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด โดยไม่ได้รับความยินยอมจากท่านอย่างชัดแจ้ง และจะไม่ขายข้อมูลของท่านให้แก่ผู้ใดทั้งสิ้น
5. คุกกี้และเทคโนโลยีติดตาม
alr99 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน วิเคราะห์การใช้งานแพลตฟอร์ม และรักษาความปลอดภัยของบัญชีสมาชิก
5.1 ประเภทของคุกกี้ที่เราใช้
- คุกกี้ที่จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การเข้าสู่ระบบ และการรักษาความปลอดภัย ไม่สามารถปิดการใช้งานได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies) — เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อช่วยให้เราเข้าใจว่าสมาชิกใช้แพลตฟอร์มอย่างไร และปรับปรุงประสิทธิภาพของระบบ
- คุกกี้เพื่อการทำงาน (Functional Cookies) — จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา การแสดงผล และการตั้งค่าบัญชี เพื่อให้ประสบการณ์การใช้งานที่ราบรื่นยิ่งขึ้น
- คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies) — ช่วยให้เราวิเคราะห์พฤติกรรมการใช้งานในภาพรวมเพื่อพัฒนาบริการและเนื้อหาให้ตรงกับ ความต้องการของสมาชิกชาวไทยมากยิ่งขึ้น
5.2 การจัดการคุกกี้
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์มและประสบการณ์การใช้งานของท่าน alr99 แนะนำให้เปิดใช้งานคุกกี้ที่จำเป็นเพื่อประสิทธิภาพสูงสุด
6. ความปลอดภัยของข้อมูล
alr99 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลระดับสูงสุด เพื่อปก ป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการแก้ไขโดยมิชอบ
6.1 มาตรการทางเทคนิค
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการรับส่งข้อมูลทุกประเภท
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญทั้งหมด
- ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS) ระดับองค์กร
- การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) สำหรับการเข้าถึงระบบ
- การสำรองข้อมูลอัตโนมัติและการกู้คืนระบบในกรณีฉุกเฉิน
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
6.2 มาตรการทางองค์กร
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงานที่มีความจำเป็นเท่านั้น (Need-to-Know Basis)
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
- นโยบายรหัสผ่านที่เข้มงวดและการตรวจสอบสิทธิ์การเข้าถึงเป็นระยะ
- ขั้นตอนการรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan) ที่ชัดเจน
การแจ้งเตือนกรณีละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน alr99 จะแจ้งให้ท่านทราบโดยเร็วที่สุดภายใน 72 ชั่วโมงหลังจากตรวจพบเหตุการณ์ดังกล่าว พร้อมแนวทางการรับมือและการปกป้องตนเอง
7. ระยะเวลาการเก็บรักษาข้อมูล
alr99 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมายและการตรวจสอบ |
| ประวัติธุรกรรม | 7 ปี | กฎหมายบัญชีและภาษี |
| ประวัติการเดิมพัน | 3 ปี | การแก้ไขข้อพิพาทและการตรวจสอบ |
| Log การเข้าใช้งาน | 1 ปี | ความปลอดภัยและการตรวจสอบ |
| ข้อมูลการสื่อสาร | 2 ปี | การแก้ไขข้อพิพาทและการปรับปรุงบริการ |
| ข้อมูลคุกกี้ | สูงสุด 13 เดือน | ตามมาตรฐานสากล |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา alr99 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร โดยใช้วิธีการที่ได้มาตรฐานสากล
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูล มีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ alr99 เก็บรักษาไว้
- สิทธิ์ในการเข้าถึงข้อมูล (Right of Access) — ท่านมีสิทธิ์ขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่ alr99 เก็บรักษาไว้ รวมถึงข้อมูลเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลดังกล่าว
- สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification) — ท่านมีสิทธิ์ขอให้ alr99 แก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยให้เป็นปัจจุบัน
- สิทธิ์ในการลบข้อมูล (Right to Erasure) — ท่านมีสิทธิ์ขอให้ alr99 ลบข้อมูลส่วนบุคคลของท่านในกรณีที่ข้อมูลไม่มีความจำเป็น สำหรับวัตถุประสงค์ที่เก็บรวบรวมอีกต่อไป หรือท่านถอนความยินยอม
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction) — ท่านมีสิทธิ์ขอให้ alr99 ระงับการประมวลผลข้อมูลของท่านชั่วคราวในบางกรณี เช่น ระหว่างการตรวจสอบความถูกต้องของข้อมูล
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability) — ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อนำไปใช้กับผู้ให้บริการอื่น
- สิทธิ์ในการคัดค้าน (Right to Object) — ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านในบางกรณี โดยเฉพาะการประมวลผลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent) — ท่านสามารถถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมาย ของการประมวลผลที่ได้กระทำไปแล้วก่อนการถอนความยินยอม
วิธีการใช้สิทธิ์: ท่านสามารถยื่นคำร้องขอใช้สิทธิ์ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ alr99 ผ่านอีเมล [email protected] alr99 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
9. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี alr99 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่น เช่น เพื่อการประมวลผลโดยผู้ให้บริการโครงสร้างพื้นฐานด้านไอทีหรือผู้ให้บริการเกม ที่ตั้งอยู่ในต่างประเทศ
alr99 จะดำเนินการโอนข้อมูลระหว่างประเทศเฉพาะเมื่อมีมาตรการคุ้มครองที่เหมาะสม ซึ่งรวมถึงการทำสัญญาการประมวลผลข้อมูลที่เป็นไปตามมาตรฐานสากล การตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือการได้รับความยินยอมอย่างชัดแจ้งจากท่านก่อนการโอนข้อมูล
ข้อมูลของสมาชิกชาวไทยจะถูกจัดเก็บในเซิร์ฟเวอร์ที่มีมาตรฐานความปลอดภัยสูงสุด และ alr99 ให้ความสำคัญกับการเก็บข้อมูลในภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นลำดับแรก เพื่อลดความเสี่ยงและเพิ่มความเร็วในการเข้าถึงข้อมูล
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
alr99 ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดยวันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารฉบับนี้เสมอ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ alr99 จะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือผ่านการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วันก่อนที่การเปลี่ยนแปลงจะมีผล การที่ท่านยังคงใช้บริการ alr99 ต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
alr99 แนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะ เพื่อรับทราบการเปลี่ยนแปลงล่าสุดและเข้าใจสิทธิ์ของท่านอย่างครบถ้วน
11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ alr99 ได้ตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด
อีเมลเจ้าหน้าที่คุ้มครองข้อมูล (DPO): [email protected]
alr99 จะดำเนินการตอบกลับคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง ในกรณีที่คำร้องมีความซับซ้อน alr99 อาจขยายระยะเวลาออกไปอีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า
นอกจากนี้ หากท่านเชื่อว่า alr99 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย