การคุ้มครองข้อมูลส่วนบุคคล md66

md66 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเท่าที่จำเป็นสำหรับการให้บริการแพลตฟอร์มเดิมพันออนไลน์อย่างมีประสิทธิภาพและปลอดภัย โดยแบ่งประเภทข้อมูลที่เก็บรวบรวมออกเป็นหมวดหมู่ดังต่อไปนี้

1.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ปัจจุบัน
• ข้อมูลทางการเงิน: ชื่อบัญชีธนาคาร หมายเลขบัญชี และชื่อธนาคารที่ใช้ในการฝาก-ถอนเงิน (md66 ไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิต)
• เอกสารยืนยันตัวตน: สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารราชการอื่นๆ ที่ใช้ในกระบวนการ KYC (Know Your Customer)
• ข้อมูลการสื่อสาร: ข้อความที่ท่านส่งถึงทีมบริการลูกค้า md66 ผ่านช่องทางต่างๆ

1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ข้อมูลการใช้งาน: ประวัติการเดิมพัน ประเภทเกมที่เล่น ยอดฝาก-ถอน และกิจกรรมต่างๆ บนแพลตฟอร์ม
• ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ที่ใช้ และหมายเลข IP address
• ข้อมูลตำแหน่ง: ข้อมูลตำแหน่งโดยประมาณจาก IP address เพื่อวัตถุประสงค์ด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ
• คุกกี้และเทคโนโลยีติดตาม: ข้อมูลที่เก็บผ่านคุกกี้เพื่อปรับปรุงประสบการณ์การใช้งาน (รายละเอียดในหมวด 7)

md66 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็นเท่านั้น โดยมีฐานทางกฎหมายรองรับในทุกกรณี ดังนี้

• การให้บริการแพลตฟอร์ม: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเดิมพันกีฬา คาสิโนสด สล็อต และบาคาร่าได้อย่างราบรื่น
• การยืนยันตัวตน (KYC): เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงินและการยืนยันอายุ (ต้องมีอายุ 20 ปีขึ้นไป)
• ความปลอดภัยและการป้องกันการทุจริต: เพื่อตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การทุจริต และการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
• การบริการลูกค้า: เพื่อตอบสนองต่อคำถาม ข้อร้องเรียน และการขอความช่วยเหลือของท่านได้อย่างมีประสิทธิภาพ
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงแพลตฟอร์มให้ตอบสนองความต้องการของสมาชิกได้ดียิ่งขึ้น
• การสื่อสารทางการตลาด: เพื่อแจ้งโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง โดยท่านสามารถยกเลิกการรับข้อมูลได้ทุกเมื่อ
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ

md66 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องเปิดเผยข้อมูลดังต่อไปนี้

3.1 ผู้ให้บริการที่ได้รับอนุญาต

md66 อาจแบ่งปันข้อมูลกับผู้ให้บริการที่ได้รับการคัดเลือกอย่างรอบคอบ ซึ่งช่วยในการดำเนินงานของแพลตฟอร์ม เช่น

• ผู้ให้บริการระบบชำระเงิน เช่น TrueMoney, PromptPay, K PLUS, SCB Easy และธนาคารพาณิชย์ในไทย
• ผู้ให้บริการเกมและซอฟต์แวร์คาสิโน (เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกม)
• ผู้ให้บริการโครงสร้างพื้นฐานด้านไอทีและความปลอดภัยทางไซเบอร์
• ผู้ให้บริการวิเคราะห์ข้อมูลเพื่อปรับปรุงประสบการณ์ผู้ใช้

ผู้ให้บริการทุกรายต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่ md66 กำหนด

3.2 การเปิดเผยตามกฎหมาย

• เมื่อได้รับคำสั่งจากศาล หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
• เพื่อป้องกันการฟอกเงินหรือการสนับสนุนทางการเงินแก่การก่อการร้าย
• เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ md66 สมาชิก หรือบุคคลอื่น

md66 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต

• การเข้ารหัส SSL/TLS: ข้อมูลทั้งหมดที่รับส่งระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ md66 ถูกเข้ารหัสด้วยโปรโตคอล TLS 1.3 ซึ่งเป็นมาตรฐานสูงสุดในปัจจุบัน
• การเข้ารหัสข้อมูลในฐานข้อมูล: ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสด้วยอัลกอริทึม AES-256 ก่อนจัดเก็บ
• การควบคุมการเข้าถึง: เฉพาะพนักงาน md66 ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลของสมาชิก และต้องผ่านการยืนยันตัวตนหลายชั้น
• การตรวจสอบความปลอดภัยสม่ำเสมอ: md66 ดำเนินการตรวจสอบความปลอดภัยและทดสอบการเจาะระบบ (Penetration Testing) เป็นประจำ
• การสำรองข้อมูล: ข้อมูลถูกสำรองไว้ในหลายตำแหน่งที่ปลอดภัยเพื่อป้องกันการสูญหาย
• การตรวจจับภัยคุกคาม: ระบบ AI ของ md66 ทำงานตลอด 24 ชั่วโมงเพื่อตรวจจับกิจกรรมที่ผิดปกติและแจ้งเตือนทีมความปลอดภัยทันที

md66 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ของการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

เมื่อครบกำหนดระยะเวลาการเก็บรักษา md66 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล

ในฐานะเจ้าของข้อมูลส่วนบุคคล สมาชิก md66 ทุกท่านมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังต่อไปนี้

• สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ md66 เก็บรักษาไว้เกี่ยวกับท่านได้ทุกเมื่อ
• สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): หากข้อมูลของท่านไม่ถูกต้องหรือไม่ครบถ้วน ท่านมีสิทธิ์ขอให้แก้ไขได้ทันที
• สิทธิ์ในการลบข้อมูล (Right to Erasure): ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่าน เว้นแต่มีข้อกำหนดทางกฎหมายที่กำหนดให้ต้องเก็บรักษาไว้
• สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ท่านมีสิทธิ์ขอให้ md66 หยุดประมวลผลข้อมูลของท่านชั่วคราวในบางกรณี
• สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ในการคัดค้าน (Right to Object): ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
• สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

md66 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานแพลตฟอร์ม โดยแบ่งประเภทคุกกี้ที่ใช้ออกเป็น 4 ประเภทหลัก

• คุกกี้ที่จำเป็น (Essential Cookies): คุกกี้เหล่านี้จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา session การเข้าสู่ระบบ และการรักษาความปลอดภัย ท่านไม่สามารถปิดการใช้งานคุกกี้ประเภทนี้ได้
  • Session cookies สำหรับการเข้าสู่ระบบ
  • Security cookies สำหรับป้องกัน CSRF
  • Load balancing cookies
• คุกกี้เพื่อการทำงาน (Functional Cookies): ช่วยจดจำการตั้งค่าของท่าน เช่น ภาษา สกุลเงิน และการตั้งค่าการแสดงผล เพื่อให้ประสบการณ์การใช้งานราบรื่นยิ่งขึ้น
• คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้ md66 เข้าใจว่าสมาชิกใช้งานแพลตฟอร์มอย่างไร เพื่อปรับปรุงบริการ ข้อมูลที่เก็บรวบรวมจะถูกทำให้ไม่ระบุตัวตนก่อนนำไปวิเคราะห์
• คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโปรโมชั่นและเนื้อหาที่เกี่ยวข้องกับความสนใจของท่าน ท่านสามารถปฏิเสธคุกกี้ประเภทนี้ได้โดยไม่กระทบต่อการใช้งานหลัก

ในบางกรณี md66 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก

• md66 จะโอนข้อมูลไปยังต่างประเทศเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสมรองรับ
• การโอนข้อมูลทุกครั้งจะอยู่ภายใต้สัญญาการประมวลผลข้อมูลที่มีข้อกำหนดการคุ้มครองข้อมูลที่เข้มงวด
• ข้อมูลที่โอนจะถูกเข้ารหัสระหว่างการส่งและจัดเก็บเสมอ
• md66 จะแจ้งให้ท่านทราบหากมีการเปลี่ยนแปลงที่มีนัยสำคัญเกี่ยวกับการโอนข้อมูลระหว่างประเทศ

md66 ให้ความสำคัญสูงสุดกับการคุ้มครองเด็กและเยาวชน บริการของ md66 มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น โดยเด็ดขาด

• md66 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
• กระบวนการสมัครสมาชิกต้องผ่านการยืนยันอายุด้วยเอกสารราชการ
• หาก md66 พบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ จะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง
• ผู้ปกครองที่พบว่าบุตรหลานได้สมัครสมาชิก md66 สามารถติดต่อเราได้ทันทีเพื่อดำเนินการลบข้อมูลและปิดบัญชี

md66 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

• การเปลี่ยนแปลงที่มีนัยสำคัญจะมีการแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วันผ่านอีเมลที่ลงทะเบียนไว้และประกาศบนแพลตฟอร์ม
• วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของหน้านโยบายความเป็นส่วนตัวเสมอ
• การใช้งานบริการ md66 ต่อเนื่องหลังจากนโยบายที่แก้ไขมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับใหม่
• หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลของท่านได้

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ md66 ได้ผ่านช่องทางดังนี้

• อีเมล: [email protected] — กรุณาระบุหัวข้อว่า "คำขอด้านความเป็นส่วนตัว" เพื่อให้ทีมงานดำเนินการได้รวดเร็วยิ่งขึ้น
• เวลาตอบกลับ: md66 จะตอบสนองต่อคำขอด้านความเป็นส่วนตัวภายใน 30 วันนับจากวันที่ได้รับคำขอ
• ภาษา: รองรับการสื่อสารเป็นภาษาไทยและภาษาอังกฤษ
• บริการ: 24 ชั่วโมงทุกวัน ไม่มีวันหยุด