1. ข้อมูลที่เราเก็บรวบรวม
vm8 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายช่องทางเพื่อให้บริการได้อย่างมีประสิทธิภาพ
ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทหลักดังต่อไปนี้:
ข้อมูลที่ท่านมอบให้โดยตรง:
- ชื่อ-นามสกุล วันเกิด และข้อมูลระบุตัวตน (บัตรประชาชน / หนังสือเดินทาง)
- หมายเลขโทรศัพท์มือถือและที่อยู่อีเมล
- ที่อยู่ที่พักอาศัยและข้อมูลทางภูมิศาสตร์
- ข้อมูลบัญชีธนาคารหรือช่องทางชำระเงินที่ลงทะเบียน (PromptPay, TrueMoney ฯลฯ)
- ประวัติการสื่อสารกับฝ่ายสนับสนุน vm8
ข้อมูลที่เก็บรวบรวมอัตโนมัติ:
- ที่อยู่ IP และข้อมูลอุปกรณ์ (ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์)
- ประวัติการเข้าสู่ระบบ เวลา และตำแหน่งที่ตั้งโดยประมาณ
- ประวัติการเดิมพัน การฝากเงิน และการถอนเงินทั้งหมด
- ข้อมูลคุกกี้และการโต้ตอบกับเว็บไซต์
2. วัตถุประสงค์การใช้ข้อมูล
vm8 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การยืนยันตัวตนและอายุ: ตรวจสอบว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์และเป็นบุคคลจริง
- การให้บริการ: ดำเนินการฝาก ถอน เดิมพัน และบริการที่เกี่ยวข้องทั้งหมด
- ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจสอบธุรกรรมผิดปกติและป้องกันการฟอกเงิน (AML)
- การสนับสนุนลูกค้า: ตอบสนองต่อคำถาม ข้อร้องเรียน และการร้องขอความช่วยเหลือ
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์ม vm8
- การสื่อสารทางการตลาด: ส่งข้อมูลโปรโมชันและข่าวสาร (เฉพาะเมื่อได้รับความยินยอม)
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
vm8 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 (PDPA) ดังต่อไปนี้:
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ท่านร้องขอ
- ความยินยอม: กรณีที่เราส่งข้อมูลการตลาดหรือใช้คุกกี้ที่ไม่จำเป็น
- ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย: การปฏิบัติตามข้อกำหนดด้าน AML/KYC และคำสั่งหน่วยงานรัฐ
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
vm8 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า
อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทที่ดำเนินการประมวลผลการชำระเงิน ยืนยันตัวตน หรือโครงสร้างพื้นฐานด้านเทคนิคในนาม vm8 โดยผูกพันตามข้อตกลงการประมวลผลข้อมูล
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งตามกฎหมาย หมายศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
- การป้องกันการฉ้อโกง: ในกรณีที่จำเป็นเพื่อป้องกันหรือสืบสวนกิจกรรมที่ผิดกฎหมาย
- การโอนกิจการ: ในกรณีที่ vm8 ควบรวมกิจการหรือโอนทรัพย์สิน โดยสมาชิกจะได้รับแจ้งล่วงหน้า
ในทุกกรณี vm8 จะดำเนินการให้แน่ใจว่าผู้รับข้อมูลมีมาตรการปกป้องข้อมูลที่เพียงพอ
5. คุกกี้และเทคโนโลยีติดตาม
vm8 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการทำงานได้อย่างถูกต้องและมีประสิทธิภาพ
โดยแบ่งออกเป็นประเภทดังต่อไปนี้:
- คุกกี้ที่จำเป็น (Strictly Necessary): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การ Login ไม่สามารถปิดได้
- คุกกี้การทำงาน (Functional): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม สกุลเงิน
- คุกกี้วิเคราะห์ (Analytics): ช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับ vm8 อย่างไร เพื่อปรับปรุงบริการ (ต้องได้รับความยินยอม)
- คุกกี้การตลาด (Marketing): ใช้แสดงโฆษณาที่เกี่ยวข้อง (ต้องได้รับความยินยอม)
ท่านสามารถจัดการความยินยอมคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์
อย่างไรก็ตามการปิดคุกกี้ที่จำเป็นอาจทำให้บางฟีเจอร์ของ vm8 ทำงานไม่ถูกต้อง
6. ระยะเวลาการเก็บรักษาข้อมูล
vm8 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่บัญชีมีการใช้งาน
และต่อเนื่องอีกระยะหนึ่งหลังจากยกเลิกบัญชี ดังนี้:
- ข้อมูลบัญชีและการยืนยันตัวตน: เก็บไว้อย่างน้อย 5 ปีหลังปิดบัญชี เพื่อปฏิบัติตามข้อกำหนด AML/KYC
- ประวัติธุรกรรมทางการเงิน: เก็บไว้อย่างน้อย 5 ปีตามกฎหมายบัญชีและภาษีที่เกี่ยวข้อง
- บันทึกการสื่อสาร: เก็บไว้ 2 ปีหลังการติดต่อครั้งสุดท้าย
- ข้อมูลคุกกี้และการวิเคราะห์: เก็บไว้ไม่เกิน 13 เดือน
เมื่อพ้นระยะเวลาที่กำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้โดยอัตโนมัติ
7. มาตรการความปลอดภัยของข้อมูล
vm8 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการสูญหาย
การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย หรือการทำลาย ซึ่งรวมถึง:
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกรูปแบบ
- การเข้ารหัสรหัสผ่านด้วย bcrypt hashing ที่ไม่สามารถถอดรหัสได้
- การควบคุมการเข้าถึงระบบภายในตามหลัก Principle of Least Privilege
- การตรวจสอบความปลอดภัยของระบบและการทดสอบการเจาะระบบเป็นประจำ
- ระบบสำรองข้อมูลและแผนกู้คืนระบบในกรณีฉุกเฉิน
ในกรณีที่เกิดการรั่วไหลของข้อมูลที่มีผลกระทบต่อสิทธิ์และเสรีภาพของท่าน
vm8 จะแจ้งให้ทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้:
สิทธิ์การเข้าถึง
ขอสำเนาข้อมูลส่วนบุคคลของท่านที่ vm8 เก็บรักษาอยู่
สิทธิ์การแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์การลบ ("สิทธิ์ที่จะถูกลืม")
ขอให้ลบข้อมูลส่วนบุคคล หากไม่มีฐานทางกฎหมายที่จำเป็นต้องเก็บต่อ
สิทธิ์คัดค้านและระงับการใช้
คัดค้านการประมวลผลหรือขอระงับการใช้ข้อมูลชั่วคราว
สิทธิ์การโอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อฝ่ายสนับสนุน vm8 ผ่าน Live Chat
หรืออีเมล [email protected]
โดยระบุชื่อ เลขบัญชีสมาชิก และสิทธิ์ที่ต้องการใช้
vm8 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
9. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี vm8 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย
ในกรณีเช่นนี้ vm8 จะดำเนินมาตรการเพื่อให้แน่ใจว่า:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- มีข้อตกลงการโอนข้อมูลที่สอดคล้องกับ PDPA และมาตรฐานสากล
- ผู้รับข้อมูลผูกพันด้วยภาระผูกพันการรักษาความลับที่เหมาะสม
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
vm8 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลง
ทางกฎหมาย เทคโนโลยี หรือแนวทางปฏิบัติของเรา เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ
เราจะแจ้งให้สมาชิกทราบผ่านการแจ้งเตือนในบัญชีหรืออีเมล
วันที่อัปเดตล่าสุดของนโยบายจะแสดงที่ด้านบนของหน้านี้เสมอ
การใช้บริการ vm8 ต่อเนื่องหลังจากที่มีการแก้ไขนโยบายถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
หากมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติม ติดต่อได้ที่
[email protected]