นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ ufar9.bet ("ufar9", "เรา", "ผู้ควบคุมข้อมูล") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("สมาชิก", "เจ้าของข้อมูล") เมื่อท่านใช้งานเว็บไซต์ ufar9.bet และบริการที่เกี่ยวข้องทั้งหมด นโยบายนี้ครอบคลุมสมาชิกทุกท่านในประเทศไทยและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
📌 ข้อ 1 – คำนิยามและผู้ควบคุมข้อมูลส่วนบุคคล
ในนโยบายฉบับนี้:
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใด ๆ ที่สามารถระบุตัวตนของท่านได้ไม่ว่าทางตรงหรือทางอ้อม รวมถึงชื่อ เบอร์โทรศัพท์ อีเมล ข้อมูลทางการเงิน และข้อมูลการใช้งาน
- "ผู้ควบคุมข้อมูล" หมายถึง ufar9.bet ซึ่งเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
- "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลที่สามที่ ufar9 มอบหมายให้ประมวลผลข้อมูลในนามของ ufar9
- "การประมวลผล" หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บรวบรวม บันทึก จัดเก็บ แก้ไข เปิดเผย หรือลบ
ผู้ควบคุมข้อมูลส่วนบุคคลตามนโยบายนี้คือ ufar9.bet สามารถติดต่อได้ที่อีเมล [email protected] (แสดงเป็นข้อความเท่านั้น)
📊 ข้อ 2 – ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ufar9 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากหลายแหล่ง ดังนี้:
ก. ข้อมูลที่ท่านให้โดยตรง
ชื่อ-นามสกุล
เบอร์โทรศัพท์
อีเมล
วันเดือนปีเกิด
ที่อยู่
เลขบัตรประชาชน (KYC)
ข้อมูลบัญชีธนาคาร
รูปภาพเอกสารยืนยันตัวตน
ข. ข้อมูลที่เกิดจากการใช้งาน
ที่อยู่ IP
ประเภทเบราว์เซอร์
ระบบปฏิบัติการ
หน้าที่เข้าชม
เวลาการใช้งาน
ประวัติการเดิมพัน
ประวัติธุรกรรม
คุกกี้
ค. ข้อมูลจากบุคคลที่สาม
ผู้ให้บริการยืนยันตัวตน (KYC)
ผู้ให้บริการชำระเงิน
หน่วยงานตรวจสอบ AML
ข้อมูลอ่อนไหว: ufar9 อาจเก็บข้อมูลชีวมิติหรือข้อมูลสุขภาพในกรณีที่จำเป็นสำหรับการตรวจสอบตัวตน การเก็บรวบรวมข้อมูลดังกล่าวจะได้รับความยินยอมจากท่านอย่างชัดแจ้งก่อนเสมอ
🎯 ข้อ 3 – วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
ufar9 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ufar9 ประมวลผลการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพัน
- การยืนยันตัวตน (KYC): ตรวจสอบตัวตนและอายุของสมาชิก 20+ ตามกฎหมาย
- การป้องกันการทุจริต: ตรวจสอบกิจกรรมที่ผิดปกติ ป้องกันการฟอกเงิน (AML) และการโกง
- การสนับสนุนลูกค้า: ตอบสนองต่อคำถาม ข้อร้องเรียน และการขอความช่วยเหลือ
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสารทางการตลาด: ส่งข้อมูลโปรโมชั่น โบนัส และข่าวสาร (ท่านสามารถยกเลิกได้ตลอดเวลา)
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
⚖️ ข้อ 4 – ฐานทางกฎหมายในการประมวลผลข้อมูล
ufar9 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:
- ความยินยอม (Consent): เมื่อท่านให้ความยินยอมโดยชัดแจ้ง เช่น การรับข้อมูลทางการตลาด
- การปฏิบัติตามสัญญา (Contract): เพื่อให้บริการตามข้อกำหนดที่ท่านยอมรับ รวมถึงการประมวลผลธุรกรรมและการจัดการบัญชี
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): เพื่อป้องกันการทุจริต ปรับปรุงบริการ และรักษาความปลอดภัย
- การปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามกฎหมาย AML, KYC และข้อกำหนดของหน่วยงานกำกับดูแล
🤝 ข้อ 5 – การเปิดเผยข้อมูลแก่บุคคลที่สาม
ufar9 จะไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามเพื่อประโยชน์ทางการค้า อย่างไรก็ตาม ufar9 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการ: บริษัทที่ช่วยดำเนินงาน เช่น ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, K PLUS), ผู้ให้บริการ KYC, และผู้ให้บริการคลาวด์ — ภายใต้สัญญาประมวลผลข้อมูลที่เข้มงวด
- ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์อาจได้รับข้อมูลที่จำเป็นสำหรับการให้บริการเกมแก่ท่าน
- หน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
- หน่วยงานป้องกันการทุจริต: เพื่อรายงานกิจกรรมที่น่าสงสัยตามกฎหมาย AML
คำมั่นสัญญา: ufar9 จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากท่านก่อน
🌐 ข้อ 6 – การถ่ายโอนข้อมูลระหว่างประเทศ
เนื่องจาก ufar9 อาจใช้บริการโครงสร้างพื้นฐานและผู้ให้บริการในต่างประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนไปยังประเทศอื่น ufar9 รับรองว่า:
- การถ่ายโอนข้อมูลจะกระทำเฉพาะไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ หรือโดยมีมาตรการป้องกันที่เหมาะสม
- ผู้รับข้อมูลในต่างประเทศทุกรายต้องลงนามในสัญญาที่กำหนดมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA
- ท่านมีสิทธิ์ขอข้อมูลเกี่ยวกับมาตรการป้องกันที่ใช้ในการถ่ายโอนข้อมูลได้โดยติดต่อ ufar9
🗓️ ข้อ 7 – ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ufar9 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดอยู่ และหลังปิดบัญชีอีก 5 ปี เพื่อวัตถุประสงค์ทางกฎหมาย
- ข้อมูลธุรกรรม: 7 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดทางภาษีและ AML
- ข้อมูล KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
- บันทึกการสนับสนุนลูกค้า: 2 ปีนับจากวันที่ปิดเรื่อง
- คุกกี้และข้อมูลการใช้งาน: ตามอายุของคุกกี้ที่กำหนด (ส่วนใหญ่ไม่เกิน 13 เดือน)
เมื่อครบกำหนด ufar9 จะลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้อย่างปลอดภัย
🔒 ข้อ 8 – มาตรการความปลอดภัยของข้อมูล
ufar9 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการส่งผ่านข้อมูลทุกครั้ง
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
- การควบคุมการเข้าถึงข้อมูลตามบทบาท (Role-Based Access Control)
- การตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูล (Audit Logs)
- การทดสอบความปลอดภัยและการประเมินความเสี่ยงอย่างสม่ำเสมอ
- การฝึกอบรมพนักงานเกี่ยวกับนโยบายความเป็นส่วนตัวและความปลอดภัย
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง ufar9 จะแจ้งท่านและหน่วยงานที่เกี่ยวข้องภายในระยะเวลาที่กฎหมาย PDPA กำหนด
✅ ข้อ 9 – สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้ภายใต้ PDPA:
📋
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
ท่านมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่ ufar9 เก็บรักษาเกี่ยวกับท่าน พร้อมข้อมูลเกี่ยวกับวิธีการและวัตถุประสงค์การใช้งาน
✏️
สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)
ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยได้ตลอดเวลา
🗑️
สิทธิ์ในการลบข้อมูล (Right to Erasure)
ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่าน เว้นแต่ ufar9 มีฐานทางกฎหมายที่ต้องเก็บรักษาไว้
⏸️
สิทธิ์ในการระงับการประมวลผล (Right to Restriction)
ในบางกรณี ท่านมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของท่านชั่วคราว
🚫
สิทธิ์ในการคัดค้าน (Right to Object)
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อการตลาดโดยตรงหรือเพื่อประโยชน์โดยชอบด้วยกฎหมายได้
📤
สิทธิ์ในการโอนย้ายข้อมูล (Right to Portability)
ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลในรูปแบบที่เครื่องอ่านได้ หรือขอให้โอนไปยังผู้ควบคุมข้อมูลรายอื่น
ในการใช้สิทธิ์ใด ๆ กรุณาติดต่อ ufar9 ผ่านอีเมล [email protected] ufar9 จะตอบสนองต่อคำขอภายใน 30 วันนับจากวันรับคำขอ
🍪 ข้อ 10 – คุกกี้และเทคโนโลยีติดตาม
ufar9 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันในการปรับปรุงประสบการณ์การใช้งาน คุกกี้ที่ใช้แบ่งเป็นประเภทหลัก ๆ ดังนี้:
- คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การ Login และการรักษาเซสชั่น ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies): รวบรวมข้อมูลการใช้งานแบบไม่ระบุตัวตน เพื่อวิเคราะห์และปรับปรุงประสิทธิภาพ
- คุกกี้ฟังก์ชั่น (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา เพื่อประสบการณ์ที่ดีขึ้น
- คุกกี้การตลาด (Marketing Cookies): ใช้แสดงโฆษณาที่เกี่ยวข้อง ท่านสามารถปิดได้ผ่านการตั้งค่าคุกกี้
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
🔄 ข้อ 11 – การแก้ไขนโยบายความเป็นส่วนตัว
ufar9 ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ เมื่อมีการแก้ไขที่สำคัญ ufar9 จะ:
- อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้
- แจ้งท่านผ่านอีเมลหรือประกาศในเว็บไซต์สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
- ขอความยินยอมใหม่หากจำเป็นตามกฎหมาย PDPA
การใช้งานเว็บไซต์ต่อเนื่องหลังจากมีการแก้ไขนโยบายถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว
📧 ข้อ 12 – ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใด ๆ เกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ ufar9 ได้ที่:
- อีเมล: [email protected] (แสดงเป็นข้อความเท่านั้น ไม่ใช่ลิงก์)
- หัวเรื่อง: "นโยบายความเป็นส่วนตัว / PDPA Request"
- Live Chat: ผ่านเว็บไซต์ ufar9 ตลอด 24 ชั่วโมง
ufar9 จะตอบสนองต่อคำขอทุกฉบับภายใน 30 วันนับจากวันที่รับ หากกรณีมีความซับซ้อน ufar9 อาจขยายเวลาได้อีก 60 วัน และจะแจ้งให้ทราบ
หากท่านไม่พึงพอใจกับการตอบสนองของ ufar9 ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามกฎหมาย PDPA