นโยบายความเป็นส่วนตัว sum888 — การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

ข้อ 1 — ข้อมูลที่ sum888 เก็บรวบรวม

sum888 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในประเภทต่างๆ ดังต่อไปนี้:

1.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล, วันเกิด, เพศ, ที่อยู่, รหัสไปรษณีย์
• ข้อมูลการติดต่อ: เบอร์โทรศัพท์, อีเมล (ถ้ามี)
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร, ชื่อธนาคาร, ประวัติธุรกรรม
• เอกสารยืนยันตัวตน: สำเนาบัตรประจำตัวประชาชน, หนังสือเดินทาง (เมื่อจำเป็น)

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลอุปกรณ์ (ระบบปฏิบัติการ, เบราว์เซอร์, ขนาดหน้าจอ)
• ประวัติการเข้าสู่ระบบ (วันเวลา, อุปกรณ์ที่ใช้)
• ประวัติการเดิมพันและกิจกรรมบนแพลตฟอร์ม
• ข้อมูลคุกกี้และเซสชัน

ข้อ 2 — วิธีการเก็บรวบรวมข้อมูล

sum888 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่างๆ ดังนี้:

• การสมัครสมาชิก: เมื่อท่านกรอกแบบฟอร์มสมัครบัญชีบน sum888.one
• การใช้งานแพลตฟอร์ม: กิจกรรมทุกอย่างที่เกิดขึ้นหลังเข้าสู่ระบบ รวมถึงการเดิมพัน การฝาก-ถอน
• การติดต่อซัพพอร์ต: เมื่อท่านติดต่อทีมงานผ่านไลฟ์แชทหรืออีเมล
• คุกกี้และเทคโนโลยีติดตาม: ข้อมูลพฤติกรรมการใช้งานเว็บไซต์
• การยืนยันตัวตน (KYC): เมื่อ sum888 ขอเอกสารยืนยันตัวตนตามนโยบาย

ข้อ 3 — วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

sum888 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

ข้อ 4 — การเปิดเผยข้อมูลแก่บุคคลที่สาม

sum888 ไม่ขาย ให้เช่า หรือแจกจ่ายข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม sum888 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

• ผู้ให้บริการที่เชื่อถือได้: ผู้ให้บริการด้านการชำระเงิน ผู้ตรวจสอบตัวตน และผู้ให้บริการเทคโนโลยีที่ช่วยดำเนินงานแพลตฟอร์ม sum888 โดยทุกรายต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลเช่นเดียวกัน
• หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือตามที่กฎหมายกำหนด
• การป้องกันการฉ้อโกงและการฟอกเงิน: ตามข้อบังคับ AML (Anti-Money Laundering) ที่เกี่ยวข้อง

ข้อ 5 — ระยะเวลาการเก็บรักษาข้อมูล

sum888 เก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยทั่วไปมีระยะเวลาดังนี้:

• ข้อมูลบัญชีและการยืนยันตัวตน: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี
• ประวัติธุรกรรมทางการเงิน: อย่างน้อย 5 ปีตามข้อกำหนดทางกฎหมายด้านการเงิน
• บันทึกการติดต่อซัพพอร์ต: 2 ปีนับจากการติดต่อครั้งสุดท้าย
• ข้อมูลคุกกี้และการวิเคราะห์: ไม่เกิน 13 เดือน

เมื่อพ้นระยะเวลาเก็บรักษา sum888 จะทำลายหรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้อย่างปลอดภัย

ข้อ 6 — มาตรการรักษาความปลอดภัยของข้อมูล

sum888 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยไม่ตั้งใจ มาตรการเหล่านี้ได้แก่:

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งถ่ายข้อมูลทุกประเภท
• การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ปลอดภัย
• ระบบไฟร์วอลล์และการตรวจจับการบุกรุกขั้นสูง
• การจำกัดการเข้าถึงข้อมูลสมาชิกตามหลัก "ความจำเป็นต้องรู้" (Need-to-Know)
• การตรวจสอบความปลอดภัยโดยบุคคลภายนอกเป็นประจำ
• การฝึกอบรมด้านความปลอดภัยไซเบอร์สำหรับพนักงาน sum888 ทุกคน

ข้อ 7 — คุกกี้และเทคโนโลยีติดตาม

sum888 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน วิเคราะห์พฤติกรรมผู้ใช้ และนำเสนอเนื้อหาที่เกี่ยวข้อง คุกกี้ที่ใช้แบ่งออกเป็น:

• คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
• คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เข้าใจว่าผู้ใช้ใช้งานแพลตฟอร์มอย่างไร เพื่อปรับปรุงการออกแบบ
• คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าส่วนตัวของท่าน เช่น ภาษา ธีม

ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ทุกเมื่อ อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม

ข้อ 8 — สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้:

• สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่ sum888 เก็บรักษาเกี่ยวกับท่าน
• สิทธิ์แก้ไขข้อมูล: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ลบข้อมูล: ขอให้ลบข้อมูลในกรณีที่ไม่มีความจำเป็นต้องเก็บต่อไปตามกฎหมาย
• สิทธิ์คัดค้านการประมวลผล: คัดค้านการใช้ข้อมูลในบางวัตถุประสงค์
• สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
• สิทธิ์ในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่เครื่องสามารถอ่านได้

หากต้องการใช้สิทธิ์ใดๆ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ sum888 ทางอีเมล: [email protected] sum888 จะดำเนินการตอบสนองต่อคำขอภายใน 30 วันนับจากวันที่ได้รับ

ข้อ 9 — การโอนข้อมูลระหว่างประเทศ

ในบางกรณี sum888 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือบุคคลที่สามในต่างประเทศ เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ในกรณีดังกล่าว sum888 จะดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐาน PDPA ของไทย รวมถึงการทำข้อตกลงการถ่ายโอนข้อมูลกับผู้รับข้อมูลในต่างประเทศ

ข้อ 10 — การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

sum888 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ sum888 จะแจ้งให้ท่านทราบผ่านช่องทางการสื่อสารที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 30 วัน

การใช้บริการ sum888 ต่อเนื่องหลังจากนโยบายที่ปรับปรุงมีผลบังคับใช้ถือว่าท่านยอมรับการเปลี่ยนแปลงนั้น

ข้อ 11 — ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ sum888 ได้ที่: