นโยบายความเป็นส่วนตัว
dd168

dd168 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการแพลตฟอร์มคาสิโนออนไลน์ได้อย่างมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับกฎหมายที่เกี่ยวข้อง ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้

ข้อมูลที่คุณให้โดยตรง

• ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ปัจจุบัน
• ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารยืนยันตัวตนอื่นๆ ตามที่กฎหมายกำหนด
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร และประวัติธุรกรรมการฝาก-ถอนเงินบนแพลตฟอร์ม
• ข้อมูลการสื่อสาร: บันทึกการติดต่อกับทีมซัพพอร์ต ข้อความแชท และอีเมลโต้ตอบ

ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ข้อมูลการใช้งาน: ประวัติการเล่นเกม ยอดเดิมพัน ผลการเล่น และกิจกรรมทั้งหมดบนแพลตฟอร์ม
• ข้อมูลอุปกรณ์: ที่อยู่ IP หมายเลข MAC ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และข้อมูลอุปกรณ์ที่ใช้เข้าถึงแพลตฟอร์ม
• ข้อมูลตำแหน่ง: ข้อมูลตำแหน่งโดยประมาณจากที่อยู่ IP เพื่อตรวจสอบการเข้าถึงจากพื้นที่ที่อนุญาต
• คุกกี้และข้อมูลการท่องเว็บ: ข้อมูลที่เก็บผ่านคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน ตามที่อธิบายในหัวข้อที่ 5

dd168 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยไม่นำข้อมูลไปใช้เกินกว่าที่ระบุไว้ในนโยบายฉบับนี้

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 ของประเทศไทย dd168 ประมวลผลข้อมูลส่วนบุคคลของสมาชิกบนฐานทางกฎหมายดังต่อไปนี้

• ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชัน และการใช้คุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ทุกเมื่อ
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการแพลตฟอร์ม การประมวลผลธุรกรรม และการจัดการบัญชีสมาชิก
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการทุจริต การรักษาความปลอดภัยของแพลตฟอร์ม และการปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และข้อกำหนดของหน่วยงานกำกับดูแล

dd168 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม มีบางกรณีที่ dd168 อาจจำเป็นต้องเปิดเผยข้อมูลดังนี้

• ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการวอลเล็ต เช่น TrueMoney, PromptPay, K PLUS, SCB Easy เพื่อประมวลผลธุรกรรมทางการเงิน
• ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์ที่จำเป็นต้องรับข้อมูลเพื่อให้บริการเกมบนแพลตฟอร์ม dd168
• ผู้ให้บริการด้านเทคนิค: บริษัทที่ให้บริการโครงสร้างพื้นฐาน ระบบคลาวด์ และความปลอดภัยทางไซเบอร์ ภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือคำร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมาย
• การป้องกันการทุจริต: การแบ่งปันข้อมูลกับระบบตรวจจับการทุจริตและฐานข้อมูลป้องกันการฟอกเงินตามที่กฎหมายกำหนด

ผู้รับข้อมูลทุกรายที่ dd168 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ dd168

dd168 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้แพลตฟอร์มทำงานได้อย่างถูกต้อง ปรับปรุงประสบการณ์ผู้ใช้ และวิเคราะห์การใช้งาน คุกกี้ที่เราใช้แบ่งออกเป็น 4 ประเภท

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
• คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา และการตั้งค่าการแสดงผล เพื่อประสบการณ์ที่ดีขึ้น
• คุกกี้วิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลสถิติการใช้งานแบบไม่ระบุตัวตน เพื่อช่วยให้ dd168 ปรับปรุงแพลตฟอร์มได้ตรงจุด
• คุกกี้การตลาด (Marketing Cookies): ใช้เพื่อแสดงโปรโมชันที่เกี่ยวข้องกับความสนใจของคุณ คุณสามารถปฏิเสธคุกกี้ประเภทนี้ได้

dd168 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์การใช้งานและข้อกำหนดทางกฎหมาย

เมื่อครบกำหนดระยะเวลาการเก็บรักษา dd168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยตามมาตรฐานสากล

dd168 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการถูกทำลาย

• การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทุกชิ้นที่รับส่งระหว่างเบราว์เซอร์ของคุณกับเซิร์ฟเวอร์ dd168 ถูกเข้ารหัสด้วยมาตรฐาน SSL/TLS ระดับสูงสุด ป้องกันการดักจับข้อมูลระหว่างทาง
• การเข้ารหัสข้อมูลในฐานข้อมูล: ข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสในฐานข้อมูลด้วยอัลกอริทึม AES-256 ไม่มีพนักงานคนใดสามารถเข้าถึงข้อมูลเหล่านี้ในรูปแบบที่อ่านได้
• การยืนยันตัวตนสองขั้นตอน (2FA): dd168 รองรับและแนะนำให้สมาชิกเปิดใช้งานการยืนยันตัวตนสองขั้นตอนเพื่อเพิ่มความปลอดภัยให้กับบัญชี
• การตรวจสอบความปลอดภัยสม่ำเสมอ: ระบบของ dd168 ผ่านการตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ เพื่อค้นหาและแก้ไขช่องโหว่ก่อนที่จะถูกนำไปใช้ในทางที่ผิด
• การควบคุมการเข้าถึงภายใน: พนักงาน dd168 สามารถเข้าถึงข้อมูลสมาชิกได้เฉพาะส่วนที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น ภายใต้ระบบ Role-Based Access Control (RBAC) ที่เข้มงวด
• การสำรองข้อมูล: ข้อมูลสมาชิกถูกสำรองไว้ในหลายตำแหน่งทางภูมิศาสตร์ เพื่อป้องกันการสูญหายจากเหตุการณ์ไม่คาดฝัน

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สมาชิก dd168 ทุกคนมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน

ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อทีมงาน dd168 ผ่านอีเมล [email protected] พร้อมระบุสิทธิ์ที่ต้องการใช้และข้อมูลยืนยันตัวตน dd168 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง

ในบางกรณี dd168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของสมาชิกไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก

• การโอนข้อมูลระหว่างประเทศทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือกลไกการโอนข้อมูลที่ได้รับการรับรอง
• ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือผู้รับข้อมูลต้องให้การรับประกันที่เหมาะสมในการปกป้องข้อมูลของคุณ
• dd168 จะแจ้งให้สมาชิกทราบหากมีการเปลี่ยนแปลงที่สำคัญเกี่ยวกับการโอนข้อมูลระหว่างประเทศที่อาจส่งผลกระทบต่อสิทธิ์ของคุณ

dd168 ให้ความสำคัญสูงสุดกับการคุ้มครองผู้เยาว์ แพลตฟอร์มของเราให้บริการเฉพาะผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายของประเทศไทย

• กระบวนการสมัครสมาชิกของ dd168 กำหนดให้ผู้สมัครยืนยันอายุและแสดงเอกสารยืนยันตัวตนที่ถูกต้อง
• หากผู้ปกครองหรือผู้ดูแลพบว่าบุตรหลานที่มีอายุต่ำกว่า 20 ปีได้สมัครสมาชิก dd168 กรุณาติดต่อทีมซัพพอร์ตทันทีที่ [email protected]
• dd168 ใช้ระบบตรวจสอบอายุหลายชั้นเพื่อป้องกันการเข้าถึงของผู้เยาว์อย่างเข้มงวด

dd168 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

• การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลและประกาศบนแพลตฟอร์ม
• วันที่อัปเดตล่าสุดจะแสดงอยู่ที่ด้านบนของหน้านี้เสมอ เพื่อให้สมาชิกทราบว่านโยบายมีการเปลี่ยนแปลงเมื่อใด
• การใช้งานแพลตฟอร์มต่อไปหลังจากนโยบายฉบับใหม่มีผลบังคับใช้ถือว่าสมาชิกยอมรับการเปลี่ยนแปลงนั้น
• หากสมาชิกไม่เห็นด้วยกับการเปลี่ยนแปลง สามารถปิดบัญชีได้โดยติดต่อทีมซัพพอร์ตก่อนที่นโยบายใหม่จะมีผลบังคับใช้

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ dd168 ได้ผ่านช่องทางต่อไปนี้

• อีเมล: [email protected] — ทีมงานตอบกลับภายใน 24-48 ชั่วโมงในวันทำการ
• แชทสด: ผ่านระบบแชทบนแพลตฟอร์ม dd168 ตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด
• ระยะเวลาดำเนินการ: dd168 จะตอบสนองต่อคำร้องเกี่ยวกับสิทธิ์ข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับคำร้อง
• ภาษาที่ให้บริการ: ภาษาไทยเป็นหลัก พร้อมรองรับภาษาอังกฤษสำหรับสมาชิกต่างชาติ

หากคุณเชื่อว่า dd168 ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือกฎหมาย PDPA คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย อย่างไรก็ตาม dd168 ขอให้คุณติดต่อเราโดยตรงก่อน เพื่อให้เราได้มีโอกาสแก้ไขปัญหาให้กับคุณ