การคุ้มครองข้อมูลส่วนบุคคล
f168 th มาตรฐาน PDPA

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีที่ f168 th เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้ใช้งานแพลตฟอร์มทุกคน ไม่ว่าจะเข้าถึงผ่านเว็บไซต์ แอปพลิเคชันมือถือ หรือช่องทางดิจิทัลอื่นใดที่ f168 th จัดให้

f168 th ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งกำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวดและครอบคลุม การใช้งานแพลตฟอร์มของเราถือว่าคุณได้อ่านและยอมรับนโยบายฉบับนี้แล้ว

• นโยบายนี้ใช้บังคับกับสมาชิกที่ลงทะเบียนแล้ว ผู้เยี่ยมชมเว็บไซต์ และผู้ที่ติดต่อ f168 th ผ่านช่องทางใดก็ตาม
• นโยบายนี้ใช้บังคับร่วมกับข้อกำหนดและเงื่อนไขการใช้งาน และนโยบายการเดิมพันอย่างมีความรับผิดชอบ
• ฉบับภาษาไทยถือเป็นฉบับทางการและมีผลบังคับใช้เหนือฉบับแปลภาษาอื่นใดทั้งสิ้น
• หากคุณไม่เห็นด้วยกับนโยบายนี้ กรุณาหยุดใช้งานแพลตฟอร์มและติดต่อเราเพื่อขอลบข้อมูลของคุณ

f168 th เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น โดยแบ่งประเภทข้อมูลที่เก็บรวบรวมออกเป็นหมวดหมู่ดังต่อไปนี้

f168 th ใช้ข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายที่ชัดเจนตามที่ PDPA กำหนด ได้แก่ ความยินยอม การปฏิบัติตามสัญญา ประโยชน์โดยชอบด้วยกฎหมาย และการปฏิบัติตามข้อกำหนดทางกฎหมาย

• การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์
• การยืนยันตัวตน (KYC): เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงินและยืนยันอายุของสมาชิก
• การรักษาความปลอดภัย: เพื่อตรวจจับและป้องกันการทุจริต การแฮ็ก และกิจกรรมที่ผิดกฎหมาย
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ของสมาชิก
• การสื่อสารทางการตลาด: เพื่อแจ้งโปรโมชัน โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะเมื่อได้รับความยินยอม)
• การเดิมพันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเดิมพันและแจ้งเตือนเมื่อพบสัญญาณเสี่ยง
• การปฏิบัติตามกฎหมาย: เพื่อตอบสนองต่อคำสั่งของหน่วยงานกำกับดูแลและกระบวนการทางกฎหมาย

f168 th ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องเปิดเผยข้อมูลแก่บุคคลที่สามดังต่อไปนี้

• ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการ PromptPay, TrueMoney Wallet เพื่อดำเนินการธุรกรรมทางการเงิน
• ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์ที่จำเป็นต้องรับข้อมูลเพื่อให้บริการเกมได้อย่างถูกต้อง
• ผู้ให้บริการด้านเทคโนโลยี: บริษัทที่ให้บริการโครงสร้างพื้นฐาน Cloud, ระบบรักษาความปลอดภัย และการวิเคราะห์ข้อมูล
• หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งจากหน่วยงานรัฐหรือศาลที่มีอำนาจตามกฎหมาย
• การป้องกันการทุจริต: กับหน่วยงานป้องกันการฟอกเงิน (AMLO) หรือหน่วยงานที่เกี่ยวข้องเมื่อจำเป็น

บุคคลที่สามทุกรายที่ f168 th ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA ของไทย

f168 th ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยระดับสูงเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ

• การเข้ารหัสข้อมูลด้วยมาตรฐาน SSL/TLS 256-bit สำหรับข้อมูลทุกประเภทที่รับส่งผ่านเครือข่าย
• การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญในฐานข้อมูล
• ระบบ Firewall และ Intrusion Detection System (IDS) ที่ทำงานตลอด 24 ชั่วโมง
• การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นสำหรับงานของตน
• การตรวจสอบความปลอดภัย (Security Audit) โดยผู้เชี่ยวชาญภายนอกเป็นประจำทุกปี
• แผนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan) ที่พร้อมดำเนินการทันทีเมื่อเกิดเหตุ

f168 th ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์พฤติกรรมของผู้ใช้บนแพลตฟอร์ม คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ

• คุณสามารถปิดการใช้งานคุกกี้ที่ไม่จำเป็นได้ผ่านแบนเนอร์คุกกี้เมื่อเข้าใช้งานครั้งแรก
• การปิดคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานแพลตฟอร์ม
• f168 th ไม่ใช้คุกกี้เพื่อติดตามกิจกรรมของคุณบนเว็บไซต์อื่นที่ไม่ใช่แพลตฟอร์มของเรา

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณในฐานะเจ้าของข้อมูลมีสิทธิ์ต่างๆ ที่ f168 th พร้อมให้การสนับสนุนและดำเนินการตามคำขอของคุณภายในระยะเวลาที่กฎหมายกำหนด

f168 th เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด เมื่อพ้นระยะเวลาดังกล่าว f168 th จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

ในบางกรณี f168 th อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud Computing หรือผู้พัฒนาซอฟต์แวร์เกมระดับนานาชาติ

• f168 th จะโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยรับรองเท่านั้น
• ในกรณีที่ประเทศปลายทางยังไม่ได้รับการรับรอง f168 th จะใช้มาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses (SCCs)
• ข้อมูลทางการเงินและข้อมูลยืนยันตัวตนจะถูกเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่ในภูมิภาคเอเชียเป็นหลักเพื่อลดความเสี่ยง
• คุณสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้จากเจ้าหน้าที่ DPO ของ f168 th

f168 th อาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดยจะแจ้งให้สมาชิกทราบล่วงหน้าก่อนการเปลี่ยนแปลงมีผลบังคับใช้

• การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งผ่านอีเมลที่ลงทะเบียนไว้และประกาศบนหน้าเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน
• การเปลี่ยนแปลงเล็กน้อย เช่น การแก้ไขคำผิดหรือการชี้แจงเพิ่มเติม จะมีผลทันทีโดยอัปเดตวันที่บนหน้านโยบาย
• การใช้งานแพลตฟอร์มต่อไปหลังจากนโยบายมีผลบังคับใช้ถือว่าคุณยอมรับการเปลี่ยนแปลงนั้น
• f168 th เก็บประวัติเวอร์ชันของนโยบายไว้ คุณสามารถขอดูนโยบายฉบับก่อนหน้าได้จากทีมซัพพอร์ต

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ f168 th ได้ผ่านช่องทางดังต่อไปนี้

หากคุณไม่พอใจกับการตอบสนองของ f168 th คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย