สรุปสำคัญ: srnwin เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการ ไม่ขายข้อมูลของท่านให้บุคคลที่สาม และปกป้องข้อมูลด้วยมาตรฐานความปลอดภัยระดับสูง ท่านมีสิทธิ์เต็มในการเข้าถึง แก้ไข หรือขอลบข้อมูลของตนเองได้ตลอดเวลา
1. บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย srnwin เพื่ออธิบายหลักการและแนวทางปฏิบัติในการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการแพลตฟอร์ม srnwin.club ทุกท่าน
นโยบายนี้ใช้บังคับกับข้อมูลที่เก็บรวบรวมผ่านช่องทางทั้งหมด ได้แก่ เว็บไซต์ srnwin.club การสมัครสมาชิก การทำธุรกรรมทางการเงิน การติดต่อกับทีมซัพพอร์ต และการใช้งานบริการทุกประเภทบนแพลตฟอร์ม
srnwin ดำเนินการภายใต้กรอบกฎหมายของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลในการคุ้มครองข้อมูล การใช้บริการ srnwin หลังจากวันที่ประกาศใช้นโยบายนี้ถือว่าท่านรับทราบและยินยอมตามเงื่อนไขที่ระบุไว้
2. ข้อมูลที่เราเก็บรวบรวม
srnwin เก็บรวบรวมข้อมูลส่วนบุคคลในหลายประเภทตามความจำเป็นของการให้บริการ ดังนี้:
| ประเภทข้อมูล | รายละเอียด | ช่องทางการเก็บ |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล หมายเลขโทรศัพท์ วันเกิด | แบบฟอร์มสมัครสมาชิก |
| ข้อมูลบัญชี | ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ประวัติการเข้าสู่ระบบ | ระบบบัญชีสมาชิก |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร ประวัติการฝาก-ถอน | ระบบธุรกรรมการเงิน |
| ข้อมูลการใช้งาน | ประวัติการเล่นเกม อัตราเดิมพัน เวลาใช้งาน | ระบบบันทึกแพลตฟอร์ม |
| ข้อมูลเทคนิค | IP Address ประเภทอุปกรณ์ เบราว์เซอร์ ระบบปฏิบัติการ | Log อัตโนมัติ / Cookies |
| ข้อมูลการสื่อสาร | บทสนทนากับซัพพอร์ต อีเมล ข้อความร้องเรียน | ช่องทางติดต่อทุกประเภท |
srnwin ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง ธุรกรรมทางการเงินทั้งหมดดำเนินการผ่านระบบธนาคารและ e-Wallet ที่ได้รับการรับรอง โดย srnwin รับรู้เฉพาะผลลัพธ์ของธุรกรรมเท่านั้น
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
srnwin ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายดังต่อไปนี้เท่านั้น:
- การให้บริการหลัก: การสร้างและจัดการบัญชีสมาชิก การยืนยันตัวตน การประมวลผลธุรกรรมฝาก-ถอน
- ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับกิจกรรมผิดปกติ ป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต และปกป้องสมาชิกจากการถูกหลอกลวง
- การปฏิบัติตามกฎหมาย: การยืนยันอายุขั้นต่ำ 20 ปี การป้องกันการฟอกเงิน (AML) และการปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- การพัฒนาบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้ แก้ไขข้อบกพร่อง และพัฒนาฟีเจอร์ใหม่
- การสื่อสาร: ส่งการแจ้งเตือนที่เกี่ยวกับบัญชี โปรโมชั่น และข่าวสารสำคัญ (สมาชิกสามารถยกเลิกได้ตลอดเวลา)
- การสนับสนุนลูกค้า: ตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือที่จำเป็น
srnwin จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุข้างต้นโดยไม่ได้รับความยินยอมจากท่านก่อน
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
srnwin ไม่ขาย ไม่เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อประโยชน์เชิงพาณิชย์ อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีจำเป็นดังต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทที่ srnwin ว่าจ้างให้ดำเนินการเฉพาะด้าน เช่น ผู้ประมวลผลการชำระเงิน ผู้ให้บริการ Hosting และผู้ให้บริการซอฟต์แวร์เกม ซึ่งมีข้อตกลงการรักษาความลับผูกพัน
- หน่วยงานภาครัฐ: เมื่อได้รับคำสั่งตามกฎหมาย หมายศาล หรือคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมายไทย
- การป้องกันการฉ้อโกง: ในกรณีที่จำเป็นเพื่อป้องกันหรือสืบสวนกิจกรรมที่ผิดกฎหมายซึ่งส่งผลกระทบต่อสมาชิกหรือแพลตฟอร์ม
ในทุกกรณีที่มีการเปิดเผยข้อมูลแก่บุคคลที่สาม srnwin จะเปิดเผยเฉพาะข้อมูลที่จำเป็นขั้นต่ำสุดเท่านั้น และจะแจ้งให้สมาชิกทราบเมื่อทำได้ตามกฎหมาย
5. Cookies และเทคโนโลยีการติดตาม
srnwin ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งออกเป็นประเภทต่างๆ ดังนี้:
- Cookies ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาเซสชั่นการเข้าสู่ระบบ ไม่สามารถปิดการใช้งานได้โดยไม่ส่งผลต่อการใช้บริการ
- Cookies เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเว็บไซต์แบบไม่ระบุตัวตน เพื่อวิเคราะห์และปรับปรุงประสิทธิภาพ
- Cookies เพื่อฟังก์ชั่น (Functional Cookies): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา รูปแบบการแสดงผล เพื่อประสบการณ์ที่ดีขึ้น
ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่านได้ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อฟังก์ชั่นการทำงานของแพลตฟอร์ม
6. มาตรการความปลอดภัยของข้อมูล
srnwin ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก โดยประกอบด้วยมาตรการหลายชั้น ดังนี้:
- การเข้ารหัส SSL 256-bit: ข้อมูลทุกชนิดที่ส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ srnwin ถูกเข้ารหัสตลอดเวลา
- การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกถูกเก็บในรูปแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้ แม้แต่พนักงาน srnwin ก็ไม่สามารถดูรหัสผ่านจริงได้
- การยืนยันตัวตน 2 ขั้นตอน (OTP): ทุกการเข้าสู่ระบบจากอุปกรณ์ใหม่หรือกิจกรรมสำคัญต้องยืนยันผ่าน OTP ทาง SMS
- การตรวจสอบและการตรวจจับภัยคุกคาม: ระบบตรวจจับพฤติกรรมผิดปกติและการโจมตีทางไซเบอร์แบบ Real-time
- การควบคุมการเข้าถึงภายใน: พนักงาน srnwin มีสิทธิ์เข้าถึงข้อมูลสมาชิกเฉพาะที่จำเป็นสำหรับงานของตนเท่านั้น ภายใต้การบันทึกและตรวจสอบ
- การสำรองข้อมูล: ข้อมูลสำรองเข้ารหัสและจัดเก็บในสถานที่ที่ปลอดภัยแยกต่างหาก
7. ระยะเวลาการเก็บรักษาข้อมูล
srnwin เก็บข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ดังต่อไปนี้:
- ข้อมูลบัญชีที่ยังใช้งานอยู่: เก็บตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
- ข้อมูลบัญชีที่ปิดแล้ว: เก็บต่อเนื่องอีก 5 ปีนับจากวันที่ปิดบัญชี เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมายและการแก้ไขข้อพิพาท
- ประวัติธุรกรรมทางการเงิน: เก็บ 7 ปีตามข้อกำหนดทางบัญชีและภาษี
- บันทึก Log การใช้งาน: เก็บ 90 วันสำหรับการตรวจสอบความปลอดภัย
- การสื่อสารกับซัพพอร์ต: เก็บ 2 ปีเพื่อการอ้างอิงและการพัฒนาคุณภาพบริการ
เมื่อพ้นระยะเวลาที่กำหนด srnwin จะลบหรือทำให้ข้อมูลเป็นแบบไม่ระบุตัวตนอย่างปลอดภัย
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA และนโยบายของ srnwin ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
- สิทธิในการเข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่ srnwin เก็บไว้เกี่ยวกับตัวท่าน
- สิทธิในการแก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิในการลบข้อมูล: ขอให้ลบข้อมูลส่วนบุคคลของท่าน เว้นแต่มีเหตุทางกฎหมายที่ต้องเก็บไว้
- สิทธิในการจำกัดการประมวลผล: ขอให้หยุดใช้ข้อมูลของท่านชั่วคราวในบางกรณี
- สิทธิในการคัดค้าน: คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางประการ เช่น การตลาดตรง
- สิทธิในการโอนย้ายข้อมูล: รับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
- สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ทำไปก่อนหน้า
หากต้องการใช้สิทธิใดๆ กรุณาติดต่อทีมงาน srnwin ผ่านอีเมล [email protected] เราจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ
9. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลหรือเก็บรักษาในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย อาทิ เพื่อการให้บริการเกมจากค่ายเกมต่างประเทศหรือการใช้บริการ Cloud ระดับสากล
ในกรณีดังกล่าว srnwin จะดำเนินการให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม โดยกำหนดให้ผู้รับข้อมูลต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เทียบเท่าหรือเข้มงวดกว่านโยบายนี้
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
srnwin ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินงาน
เมื่อมีการเปลี่ยนแปลงสาระสำคัญ srnwin จะแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วัน ผ่านอีเมลที่ลงทะเบียนไว้หรือประกาศบนหน้าเว็บไซต์ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้จะระบุวันที่มีผลบังคับใช้ของฉบับปัจจุบัน
11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิตาม PDPA เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อ srnwin ได้ตลอด 24 ชั่วโมง:
อีเมล: [email protected]
เวลาตอบสนอง: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
ภาษา: ทีมงานภาษาไทยพร้อมให้บริการตลอด 24 ชั่วโมง