นโยบายนี้ใช้บังคับกับบริการทั้งหมดของ ufo037 รวมถึงเว็บไซต์ ufo037.asia แอปพลิเคชัน และช่องทางการสื่อสารอื่นๆ ที่ ufo037 ดำเนินการ
1. คำนิยามสำคัญ
ในนโยบายนี้ คำศัพท์ต่อไปนี้มีความหมายดังระบุ:
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลธรรมดาได้ ไม่ว่าทางตรงหรือทางอ้อม
- "ผู้ควบคุมข้อมูล" หมายถึง ufo037 ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
- "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลหรือนิติบุคคลที่ประมวลผลข้อมูลในนามของ ufo037
- "เจ้าของข้อมูล" หมายถึง ท่านในฐานะสมาชิกหรือผู้ใช้บริการ ufo037
- "PDPA" หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย
2. ข้อมูลที่ ufo037 เก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล วันเกิด และสัญชาติ
- เบอร์โทรศัพท์มือถือและที่อยู่อีเมล
- ที่อยู่ปัจจุบันและรหัสไปรษณีย์
- ข้อมูลบัตรประชาชนหรือหนังสือเดินทางสำหรับยืนยัน KYC
- ข้อมูลบัญชีธนาคารสำหรับการฝาก-ถอนเงิน
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูล Geolocation โดยประมาณ
- ประเภทและเวอร์ชั่นของเบราว์เซอร์และระบบปฏิบัติการ
- ประวัติการเข้าถึงหน้าเพจและระยะเวลาการใช้งาน
- ประวัติธุรกรรมทางการเงินและประวัติการเล่นเกม
- ข้อมูลคุกกี้และ Local Storage ของเบราว์เซอร์
2.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
- ข้อมูลการยืนยันตัวตนจากผู้ให้บริการ KYC ที่ได้รับอนุญาต
- ข้อมูลจากสถาบันการเงินสำหรับตรวจสอบธุรกรรม
- ข้อมูลจากบัญชี Social Media หากท่านเลือกเชื่อมต่อ
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
ufo037 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ — สร้างและบริหารบัญชีสมาชิก ประมวลผลธุรกรรม และให้บริการเกมและการพนัน
- การยืนยันตัวตน — ตรวจสอบอายุ (อายุ 20 ปีขึ้นไป) สัญชาติ และคุณสมบัติผู้ใช้บริการตามกฎหมาย
- การป้องกันการทุจริต — ตรวจสอบธุรกรรมต้องสงสัย ป้องกันการฟอกเงิน และรักษาความปลอดภัยแพลตฟอร์ม
- การปฏิบัติตามกฎหมาย — ปฏิบัติตาม PDPA กฎหมาย AML และข้อกำหนดทางกฎหมายอื่นๆ
- การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสารทางการตลาด — ส่งข้อมูลโปรโมชั่นและข่าวสาร (เฉพาะผู้ที่ยินยอมเท่านั้น)
- การพนันอย่างมีความรับผิดชอบ — ติดตามพฤติกรรมการเล่นเพื่อระบุความเสี่ยงและให้ความช่วยเหลือ
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
ufo037 ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายตาม PDPA ดังนี้:
- ความยินยอม (Consent) — สำหรับการสื่อสารทางการตลาด การใช้คุกกี้ที่ไม่จำเป็น และกรณีอื่นที่ต้องขอความยินยอมโดยชัดแจ้ง
- สัญญา (Contract) — สำหรับการให้บริการที่ท่านร้องขอ การประมวลผลธุรกรรม และการบริหารบัญชีสมาชิก
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการป้องกันการทุจริต การรักษาความปลอดภัย และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation) — สำหรับการปฏิบัติตาม AML, KYC และกฎหมายอื่นๆ ที่บังคับใช้
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
ufo037 ไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม ufo037 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ไว้วางใจ — ผู้ประมวลผลข้อมูล เช่น ผู้ให้บริการ KYC ผู้ประมวลผลการชำระเงิน และผู้ให้บริการโครงสร้างพื้นฐาน IT ที่ทำสัญญาการคุ้มครองข้อมูลกับ ufo037 แล้ว
- หน่วยงานกำกับดูแล — หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแลทางการเงิน หรือศาล เมื่อมีคำสั่งตามกฎหมาย
- ผู้ให้บริการเกม — ข้อมูลที่จำเป็นขั้นต่ำเพื่อให้บริการเกมจากค่ายเกมที่เป็นพันธมิตร
- การโอนกิจการ — ในกรณีที่มีการควบรวมหรือโอนกิจการ โดยผู้รับโอนต้องรักษาระดับการคุ้มครองเดียวกัน
6. การโอนข้อมูลระหว่างประเทศ
เนื่องจาก ufo037 ใช้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ระดับนานาชาติ ข้อมูลส่วนบุคคลบางส่วนอาจถูกโอนและประมวลผลนอกประเทศไทย ufo037 ดำเนินมาตรการป้องกันที่เหมาะสมสำหรับการโอนดังกล่าว ได้แก่:
- การใช้มาตรฐานสัญญาที่ได้รับการยอมรับในระดับสากล (Standard Contractual Clauses)
- การโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- การเข้ารหัสข้อมูลก่อนการโอนทุกครั้ง
7. ระยะเวลาการเก็บรักษาข้อมูล
ufo037 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่ — ตลอดระยะเวลาที่บัญชียังใช้งาน
- ข้อมูลหลังปิดบัญชี — อย่างน้อย 5 ปีนับจากวันปิดบัญชี เพื่อปฏิบัติตามกฎหมาย AML
- ข้อมูล KYC — 5–10 ปี ตามข้อกำหนดทางกฎหมายของประเทศที่บังคับใช้
- ประวัติธุรกรรม — 7 ปีตามมาตรฐานการบัญชีสากล
- ข้อมูลล็อกการใช้งาน — 2 ปี เพื่อวัตถุประสงค์ด้านความปลอดภัย
เมื่อครบกำหนดระยะเวลาดังกล่าว ufo037 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. มาตรการรักษาความปลอดภัยของข้อมูล
ufo037 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัส SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสฐานข้อมูล (Database Encryption) สำหรับข้อมูลที่จัดเก็บ
- การควบคุมการเข้าถึงตามหลัก Least Privilege — พนักงานเข้าถึงเฉพาะข้อมูลที่จำเป็นต่อหน้าที่งาน
- การตรวจสอบความปลอดภัยประจำปีโดยบุคคลที่สามที่เป็นอิสระ
- การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ
- แผนรับมือเหตุการณ์ข้อมูลรั่วไหล พร้อมแจ้งหน่วยงานกำกับดูแลและผู้เสียหายภายใน 72 ชั่วโมง
หากท่านสงสัยว่าบัญชีของท่านถูกเข้าถึงโดยไม่ได้รับอนุญาต กรุณาติดต่อทีมซัพพอร์ต ufo037 ทันทีผ่านระบบแชทสดในเว็บไซต์
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
- สิทธิในการเข้าถึงข้อมูล — ขอรับสำเนาข้อมูลส่วนบุคคลที่ ufo037 เก็บไว้เกี่ยวกับท่าน
- สิทธิในการแก้ไขข้อมูล — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิในการลบข้อมูล — ขอให้ลบข้อมูลในกรณีที่ไม่มีความจำเป็นต้องเก็บต่อไปตามกฎหมาย
- สิทธิในการโอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
- สิทธิในการคัดค้านการประมวลผล — คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์การตลาดโดยตรง
- สิทธิในการถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบสิทธิ์จากการประมวลผลก่อนหน้า
การใช้สิทธิข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ ufo037 ที่อีเมล [email protected] ufo037 จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
10. คุกกี้และเทคโนโลยีการติดตาม
10.1 ประเภทของคุกกี้ที่ใช้
- คุกกี้จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การล็อกอินและ Session Management ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies) — เก็บข้อมูลการใช้งานเพื่อปรับปรุงเว็บไซต์ ต้องขอความยินยอมก่อน
- คุกกี้การทำงาน (Functional Cookies) — จดจำการตั้งค่าของท่าน เช่น ภาษาและธีม
- คุกกี้การตลาด (Marketing Cookies) — ใช้แสดงโฆษณาที่เกี่ยวข้อง ต้องขอความยินยอมก่อน
10.2 การจัดการคุกกี้
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน หรือผ่าน Cookie Consent Banner ที่ปรากฏเมื่อเข้าใช้งานเว็บไซต์ครั้งแรก การปิดคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน
11. นโยบายเกี่ยวกับข้อมูลของผู้เยาว์
ufo037 ไม่รับสมัครสมาชิกที่มีอายุต่ำกว่า 20 ปี โดยเด็ดขาด หากพบว่าผู้ใช้บริการมีอายุต่ำกว่าเกณฑ์ที่กำหนด ufo037 จะลบข้อมูลและปิดบัญชีทันที
ufo037 ใช้กระบวนการยืนยันอายุหลายชั้นและไม่ได้เก็บรวบรวมข้อมูลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หากท่านเชื่อว่าเด็กได้ให้ข้อมูลแก่ ufo037 โดยไม่ได้รับอนุญาต กรุณาติดต่อเราทันทีเพื่อดำเนินการลบข้อมูล
12. การแก้ไขนโยบายความเป็นส่วนตัว
ufo037 สงวนสิทธิ์แก้ไขนโยบายนี้ได้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือธุรกิจ การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านอีเมลหรือประกาศในเว็บไซต์ล่วงหน้าไม่น้อยกว่า 30 วัน วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้จะสะท้อนเวอร์ชั่นปัจจุบันเสมอ
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิเจ้าของข้อมูลที่ระบุในนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ ufo037:
เจ้าหน้าที่คุ้มครองข้อมูล (DPO)
ufo037 — แผนกความเป็นส่วนตัวและการปฏิบัติตามกฎหมาย
อีเมล: [email protected]
ระบบแชทสด: เปิด 24 ชั่วโมง ทุกวัน ไม่มีวันหยุด
เวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ