- 1 บทนำและขอบเขต
- 2 ข้อมูลที่เราเก็บรวบรวม
- 3 วัตถุประสงค์การใช้ข้อมูล
- 4 การเปิดเผยข้อมูลแก่บุคคลที่สาม
- 5 คุกกี้และเทคโนโลยีติดตาม
- 6 ความปลอดภัยของข้อมูล
- 7 ระยะเวลาการเก็บรักษาข้อมูล
- 8 สิทธิ์ของเจ้าของข้อมูล
- 9 การโอนข้อมูลระหว่างประเทศ
- 10 การคุ้มครองผู้เยาว์
- 11 การเปลี่ยนแปลงนโยบาย
- 12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
DPO Contact
มีคำถามเรื่องข้อมูลส่วนตัว?
อีเมล: [email protected]
บทนำและขอบเขตของนโยบาย
sig168 ("บริษัท", "เรา", หรือ "ของเรา") ตระหนักดีว่าข้อมูลส่วนบุคคลของท่านเป็นสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างเหมาะสม นโยบายความเป็นส่วนตัวฉบับนี้อธิบายอย่างละเอียดว่า sig168 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านอย่างไร เมื่อท่านใช้งานเว็บไซต์ sig168.com และบริการที่เกี่ยวข้องทั้งหมด
นโยบายนี้ใช้บังคับกับสมาชิกทุกคนที่ลงทะเบียนและใช้งานแพลตฟอร์ม sig168 รวมถึงผู้เยี่ยมชมเว็บไซต์ที่ยังไม่ได้สมัครสมาชิก การเข้าถึงหรือใช้งานแพลตฟอร์มของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย เพื่อให้สมาชิกชาวไทยทุกคนได้รับการคุ้มครองสิทธิ์อย่างเต็มที่
หากท่านมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ sig168 ได้ตลอด 24 ชั่วโมงผ่านแชทสดในเว็บไซต์
ข้อมูลที่เราเก็บรวบรวม
sig168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งข้อมูลที่ท่านให้โดยตรงและข้อมูลที่ระบบเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้งาน
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | รายละเอียด | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเดือนปีเกิด, หมายเลขบัตรประชาชน | จำเป็น |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์, ที่อยู่อีเมล | จำเป็น |
| ข้อมูลการเงิน | ชื่อธนาคาร, หมายเลขบัญชี, ประวัติการทำธุรกรรม | จำเป็น |
| เอกสารยืนยันตัวตน | สำเนาบัตรประชาชน, หนังสือเดินทาง (เมื่อจำเป็น) | ตามเงื่อนไข |
| ข้อมูลการสื่อสาร | บันทึกการสนทนากับทีมซัพพอร์ต, ข้อร้องเรียน | ตามเงื่อนไข |
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- หมายเลข IP และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ประวัติการเข้าชมหน้าเว็บและเวลาที่ใช้งาน
- ข้อมูลการเดิมพัน ประวัติเกม และสถิติการเล่น
- ข้อมูลคุกกี้และ Local Storage
- ข้อมูลอุปกรณ์ที่ใช้เข้าถึงแพลตฟอร์ม
sig168 จะไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อนเกินความจำเป็น เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือความคิดเห็นทางการเมือง เว้นแต่จะได้รับความยินยอมจากท่านอย่างชัดแจ้ง
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
sig168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็นเท่านั้น ดังต่อไปนี้
การให้บริการหลัก
- ยืนยันตัวตนและอายุของสมาชิก (ต้องมีอายุ 20 ปีขึ้นไป)
- สร้างและจัดการบัญชีสมาชิก
- ดำเนินการฝาก-ถอนเงินและธุรกรรมทางการเงิน
- ให้บริการเกมและการเดิมพันบนแพลตฟอร์ม
- ให้บริการซัพพอร์ตและแก้ไขปัญหาต่างๆ
การปฏิบัติตามกฎหมายและความปลอดภัย
- ปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML)
- ตรวจสอบและป้องกันการทุจริตและการใช้งานที่ไม่เหมาะสม
- ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
- รักษาความปลอดภัยของระบบและข้อมูลสมาชิก
การปรับปรุงบริการและการตลาด
- วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- ส่งข้อมูลโปรโมชั่นและโบนัสที่เกี่ยวข้องกับท่าน (เมื่อได้รับความยินยอม)
- ดำเนินโปรแกรมการพนันอย่างมีความรับผิดชอบ
- พัฒนาผลิตภัณฑ์และบริการใหม่ๆ
ท่านสามารถยกเลิกการรับการสื่อสารทางการตลาดได้ทุกเมื่อ โดยติดต่อทีมซัพพอร์ตหรือปรับการตั้งค่าในบัญชีของท่าน การยกเลิกนี้จะไม่กระทบต่อการให้บริการหลักของ sig168
การเปิดเผยข้อมูลแก่บุคคลที่สาม
sig168 ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกไม่ว่ากรณีใดก็ตาม อย่างไรก็ดี เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นและจำกัดดังต่อไปนี้
ผู้ให้บริการที่ได้รับอนุญาต
sig168 อาจแบ่งปันข้อมูลกับผู้ให้บริการภายนอกที่ได้รับการคัดเลือกอย่างเข้มงวดและลงนามในสัญญาการประมวลผลข้อมูลแล้ว ได้แก่
- ผู้ให้บริการระบบชำระเงินและธนาคาร (PromptPay, TrueMoney, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri, TMB)
- ผู้ให้บริการซอฟต์แวร์เกมและแพลตฟอร์มคาสิโน
- ผู้ให้บริการระบบคลาวด์และโครงสร้างพื้นฐานด้านไอที
- ผู้ให้บริการตรวจสอบตัวตน (KYC/AML)
การเปิดเผยตามกฎหมาย
sig168 อาจเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ศาล หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานกำกับดูแลทางการเงิน โดยจะเปิดเผยเฉพาะข้อมูลที่จำเป็นตามคำสั่งเท่านั้น
สิ่งที่เราไม่ทำ: sig168 จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบริษัทโฆษณา นายหน้าข้อมูล หรือบุคคลที่สามที่ไม่เกี่ยวข้องกับการให้บริการของเราโดยเด็ดขาด
คุกกี้และเทคโนโลยีติดตาม
sig168 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกลงในอุปกรณ์ของท่านเมื่อเข้าชมเว็บไซต์
ประเภทของคุกกี้ที่เราใช้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้งานโต้ตอบกับเว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพ
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา และการตั้งค่าการแสดงผล
- คุกกี้การวิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลสถิติการใช้งานเพื่อพัฒนาบริการ
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์และประสบการณ์การใช้งานของท่าน
มาตรการความปลอดภัยของข้อมูล
sig168 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยระดับสูงเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
มาตรการทางเทคนิค
- การเข้ารหัสข้อมูลด้วยเทคโนโลยี SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกชนิด
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
- ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS) ระดับองค์กร
- การยืนยันตัวตนสองชั้น (Two-Factor Authentication) สำหรับการเข้าถึงระบบภายใน
- การสำรองข้อมูลอัตโนมัติและระบบกู้คืนข้อมูลฉุกเฉิน
มาตรการทางองค์กร
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงานที่จำเป็นต้องรู้เท่านั้น (Need-to-Know Basis)
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลเป็นประจำ
- การตรวจสอบและประเมินความปลอดภัยของระบบอย่างสม่ำเสมอ
- นโยบายการจัดการเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)
หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน sig168 จะแจ้งให้ท่านทราบโดยเร็วที่สุดตามที่กฎหมาย PDPA กำหนด
ระยะ เวลาการเก็บรักษาข้อมูล
sig168 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรมการเงิน | 7 ปีนับจากวันทำรายการ | กฎหมายบัญชีและภาษี |
| บันทึกการสนทนาซัพพอร์ต | 3 ปีนับจากวันสนทนา | การแก้ไขข้อพิพาท |
| ข้อมูลการยืนยันตัวตน (KYC) | 5 ปีหลังปิดบัญชี | กฎหมาย AML |
| ข้อมูลคุกกี้และการใช้งาน | ไม่เกิน 13 เดือน | การวิเคราะห์และปรับปรุงบริการ |
| บันทึกการตลาด | 3 ปีหลังยกเลิกความยินยอม | หลักฐานความยินยอม |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา sig168 จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่านอย่างปลอดภัย โดยใช้วิธีการที่ไม่สามารถกู้คืนข้อมูลได้อีก
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สมาชิก sig168 ทุกคนมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ sig168 ผ่านแชทสดในเว็บไซต์ หรืออีเมล [email protected] เราจะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี sig168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการระบบคลาวด์หรือซอฟต์แวร์เกมระดับนานาชาติ
ในกรณีดังกล่าว sig168 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าที่กฎหมาย PDPA กำหนด โดยใช้กลไกทางกฎหมายที่เหมาะสม เช่น
- สัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses)
- การโอนไปยังประเทศที่ได้รับการรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- ความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลในกรณีที่จำเป็น
ไม่ว่าข้อมูลของท่านจะถูกประมวลผลที่ใดในโลก sig168 ยังคงรับผิดชอบในการปกป้องข้อมูลของท่านตามมาตรฐานที่กำหนดไว้ในนโยบายความเป็นส่วนตัวฉบับนี้
การคุ้มครองผู้เยาว์
sig168 ให้ความสำคัญสูงสุดกับการคุ้มครองผู้เยาว์ บริการทั้งหมดของ sig168 มีไว้สำหรับ ผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
ข้อกำหนดอายุ: หากเราพบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง
หากท่านเป็นผู้ปกครองหรือผู้ดูแลและเชื่อว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่ sig168 โดยไม่ได้รับอนุญาต กรุณาติดต่อเราทันทีที่ [email protected] เพื่อดำเนินการลบข้อมูลดังกล่าว
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
sig168 ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ sig168 จะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านช่องทางดังต่อไปนี้
- การแจ้งเตือนในหน้าเว็บไซต์หลัก
- อีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนไว้
- การแจ้งเตือนผ่านระบบแชทในแพลตฟอร์ม
วันที่อัปเดตล่าสุดของนโยบายนี้จะแสดงอยู่ที่ด้านบนของหน้าเสมอ แนะนำให้ตรวจสอบนโยบายนี้เป็นระยะเพื่อให้ทราบถึงการเปลี่ยนแปลงล่าสุด การใช้งานแพลตฟอร์มต่อไปหลังจากวันที่นโยบายที่แก้ไขมีผลบังคับใช้ถือว่าท่านยอมรับการเปลี่ยนแปลงนั้น
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ sig168 ได้ผ่านช่องทางต่อไปนี้
- แชทสด: ผ่านหน้าเว็บไซต์ sig168.com ตลอด 24 ชั่วโมง
- อีเมล: [email protected] (ทีมงานตอบกลับภายใน 24 ชั่วโมง)
sig168 จะดำเนินการตอบสนองคำขอของท่านภายใน 30 วัน นับจากวันที่ได้รับคำขอ ในกรณีที่คำขอมีความซับซ้อน เราอาจขยายระยะเวลาออกไปอีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า
ทีมซัพพอร์ตคนไทยของ sig168 พร้อมให้ความช่วยเหลือด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด ท่านสามารถสื่อสารเป็นภาษาไทยได้อย่างสะดวกสบาย