หมวดที่ 1
ข้อมูลที่เราเก็บรวบรวม
theonebet เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการแพลตฟอร์มคาสิโนออนไลน์และพนันกีฬาได้อย่างมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับกฎหมาย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทต่างๆ ดังนี้
1.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุลจริงตามบัตรประชาชน
- วันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
- หมายเลขบัตรประชาชนหรือหนังสือเดินทาง (สำหรับการยืนยันตัวตน KYC)
- ที่อยู่อีเมลและหมายเลขโทรศัพท์
- ที่อยู่จัดส่งหรือที่อยู่ปัจจุบัน
- ข้อมูลบัญชีธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์ที่ใช้ฝาก-ถอน
- ชื่อผู้ใช้และรหัสผ่าน (เก็บในรูปแบบเข้ารหัสเท่านั้น)
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- หมายเลข IP address และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ข้อมูลอุปกรณ์ (Device ID, รุ่นอุปกรณ์)
- ประวัติการเข้าชมหน้าเว็บและเวลาที่ใช้งาน
- ข้อมูลคุกกี้และ Session
- บันทึกการเข้าสู่ระบบ (Login Logs)
1.3 ข้อมูลธุรกรรมและการเล่น
- ประวัติการฝากและถอนเงินทั้งหมด
- ประวัติการเดิมพันและผลการเล่นเกม
- ยอดเงินคงเหลือและการเคลื่อนไหวของบัญชี
- โบนัสและโปรโมชันที่ได้รับและใช้งาน
หมายเหตุสำคัญ: theonebet ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองซึ่งมีมาตรฐาน PCI DSS
หมวดที่ 2
วัตถุประสงค์การใช้ข้อมูล
theonebet ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังต่อไปนี้
| วัตถุประสงค์ |
ประเภทข้อมูลที่ใช้ |
ฐานทางกฎหมาย |
| การสมัครและยืนยันตัวตนสมาชิก |
ข้อมูลส่วนตัว, เอกสาร KYC |
สัญญา / กฎหมาย |
| การประมวลผลธุรกรรมทางการเงิน |
ข้อมูลบัญชีธนาคาร, ประวัติธุรกรรม |
สัญญา |
| การป้องกันการฉ้อโกงและฟอกเงิน |
ข้อมูลทั้งหมด |
กฎหมาย / ประโยชน์โดยชอบ |
| การให้บริการลูกค้าและซัพพอร์ต |
ข้อมูลติดต่อ, ประวัติการใช้งาน |
สัญญา |
| การส่งโปรโมชันและข่าวสาร |
อีเมล, เบอร์โทรศัพท์ |
ความยินยอม |
| การปรับปรุงและพัฒนาแพลตฟอร์ม |
ข้อมูลการใช้งาน, คุกกี้ |
ประโยชน์โดยชอบ |
| การปฏิบัติตามกฎหมายและข้อบังคับ |
ข้อมูลทั้งหมดตามที่กำหนด |
กฎหมาย |
หมวดที่ 3
ฐานทางกฎหมายในการประมวลผลข้อมูล
theonebet ประมวลผลข้อมูลส่วนบุคคลของสมาชิกภายใต้ฐานทางกฎหมายที่ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังนี้
- ความยินยอม (Consent): สำหรับการส่งข้อความทางการตลาด โปรโมชัน และการใช้คุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลักของแพลตฟอร์ม การประมวลผลธุรกรรม และการจัดการบัญชีสมาชิก
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมายป้องกันการฟอกเงิน กฎหมายภาษี และคำสั่งของหน่วยงานกำกับดูแล
หมวดที่ 4
การเปิดเผยข้อมูลแก่บุคคลที่สาม
theonebet ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
กรณีที่อาจมีการเปิดเผยข้อมูล:
- ผู้ให้บริการชำระเงิน: TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri, TMB เพื่อประมวลผลธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่เป็นพันธมิตรเพื่อให้บริการเกมคาสิโนและสล็อต
- ผู้ให้บริการยืนยันตัวตน: บริษัท KYC ที่ได้รับการรับรองเพื่อตรวจสอบเอกสารและยืนยันตัวตนสมาชิก
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายหรือเพื่อป้องกันการกระทำผิดกฎหมาย
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการ Cloud, CDN และโครงสร้างพื้นฐานที่ผูกพันด้วยสัญญาการรักษาความลับ
กรณีที่ไม่มีการเปิดเผยข้อมูลโดยเด็ดขาด:
- การขายข้อมูลให้บริษัทโฆษณาหรือนายหน้าข้อมูล
- การแชร์ข้อมูลกับคู่แข่งหรือบุคคลที่ไม่เกี่ยวข้อง
- การเปิดเผยข้อมูลโดยไม่มีฐานทางกฎหมายรองรับ
ข้อตกลงการประมวลผลข้อมูล: บุคคลที่สามทุกรายที่ได้รับข้อมูลจาก theonebet ต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยที่เทียบเท่ากับ theonebet
หมวดที่ 5
คุกกี้และเทคโนโลยีติดตาม
theonebet ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของสมาชิก คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บในอุปกรณ์ของคุณเมื่อเข้าชมเว็บไซต์ theonebet.club
ประเภทคุกกี้ที่เราใช้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ และความปลอดภัย ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม
- คุกกี้เพื่อการปรับแต่ง (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโปรโมชันที่เกี่ยวข้องกับความสนใจของคุณ ต้องได้รับความยินยอมก่อน
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม theonebet
หมวดที่ 6
ระยะเวลาการเก็บรักษาข้อมูล
theonebet เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด
| ประเภทข้อมูล |
ระยะเวลาเก็บรักษา |
| ข้อมูลบัญชีสมาชิกที่
ยังใช้งานอยู่ |
ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน |
| ข้อมูลบัญชีหลังปิด |
5 ปีหลังจากปิดบัญชี |
| ประวัติธุรกรรมทางการเงิน |
7 ปี (ตามกฎหมายบัญชีและภาษี) |
| เอกสาร KYC และยืนยันตัวตน |
5 ปีหลังจากสิ้นสุดความสัมพันธ์ |
| บันทึกการสื่อสารกับซัพพอร์ต |
3 ปี |
| ข้อมูลคุกกี้และการใช้งาน |
13 เดือน |
| บันทึก Log การเข้าสู่ระบบ |
12 เดือน |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา theonebet จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัยตามมาตรฐานการลบข้อมูลที่ได้รับการยอมรับในระดับสากล
หมวดที่ 7
ความปลอดภัยของข้อมูล
theonebet ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต
มาตรการความปลอดภัยที่เราใช้:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย bcrypt hashing algorithm
- การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication)
- ระบบตรวจจับการบุกรุก (Intrusion Detection System)
- การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ (Role-Based Access Control)
- การสำรองข้อมูลอย่างสม่ำเสมอในระบบที่แยกจากกัน
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง
การแจ้งเหตุละเมิดข้อมูล: ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง theonebet จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
หมวดที่ 8
สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูลส่วนบุคคล สมาชิก theonebet มีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
- สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): คุณมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ theonebet เก็บรักษาเกี่ยวกับคุณ และขอสำเนาข้อมูลดังกล่าว
- สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): คุณมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
- สิทธิ์ในการลบข้อมูล (Right to Erasure): คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของคุณในกรณีที่ไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): คุณมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของคุณในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): คุณมีสิทธิ์ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
- สิทธิ์ในการคัดค้าน (Right to Object): คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณในกรณีที่อ้างอิงฐานประโยชน์โดยชอบ
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): คุณสามารถถอนความยินยอมที่ให้ไว้ได้ตลอดเวลาโดยไม่กระทบต่อการประมวลผลที่ผ่านมา
วิธีการใช้สิทธิ์: ส่งคำร้องขอใช้สิทธิ์มาที่
[email protected] พร้อมระบุชื่อ-นามสกุล ชื่อผู้ใช้ และสิทธิ์ที่ต้องการใช้ theonebet จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
หมวดที่ 9
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี theonebet อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของสมาชิกไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud Computing หรือผู้พัฒนาเกมระดับนานาชาติ
ในกรณีดังกล่าว theonebet จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม โดย
- โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
- ตรวจสอบให้แน่ใจว่าผู้รับข้อมูลมีมาตรการรักษาความปลอดภัยที่เทียบเท่า
- แจ้งให้สมาชิกทราบหากมีการโอนข้อมูลที่มีนัยสำคัญ
หมวดที่ 10
การแก้ไขนโยบายความเป็นส่วนตัว
theonebet ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการแก้ไขที่มีนัยสำคัญ theonebet จะแจ้งให้สมาชิกทราบผ่านช่องทางต่อไปนี้
- การแจ้งเตือนทางอีเมลที่ลงทะเบียนไว้
- การแสดงแบนเนอร์แจ้งเตือนบนแพลตฟอร์ม theonebet
- การอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้
การใช้งานแพลตฟอร์ม theonebet ต่อเนื่องหลังจากมีการแก้ไขนโยบายถือว่าสมาชิกยอมรับนโยบายที่แก้ไขแล้ว หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง กรุณาหยุดใช้งานและติดต่อทีมซัพพอร์ตเพื่อปิดบัญชี
หมวดที่ 11
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ theonebet ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล: [email protected]
หัวข้ออีเมล: "คำร้องด้านความเป็นส่วนตัว - [ชื่อของคุณ]"
เวลาตอบกลับ: ภายใน 30 วันทำการ
ให้บริการ: 24 ชั่วโมง 7 วันต่อสัปดาห์
หากคุณเชื่อว่า theonebet ประมวลผลข้อมูลส่วนบุคคลของคุณโดยไม่ชอบด้วยกฎหมาย คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย