นโยบายความเป็นส่วนตัว 365it

สารบัญ

01บทนำและขอบเขต 02ข้อมูลที่เราเก็บรวบรวม 03วัตถุประสงค์การใช้ข้อมูล 04การเปิดเผยข้อมูลต่อบุคคลที่สาม 05การจัดเก็บและความปลอดภัย 06คุกกี้และการติดตาม 07สิทธิ์ของเจ้าของข้อมูล 08ระยะเวลาการเก็บข้อมูล 09การโอนข้อมูลระหว่างประเทศ 10การติดต่อ DPO

01. บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย 365it ("บริษัท", "เรา") และมีผลบังคับใช้กับผู้ใช้บริการ ("สมาชิก", "ท่าน") ทุกท่านที่เข้าใช้งานแพลตฟอร์ม 365it.club รวมถึงบริการทั้งหมดที่เกี่ยวข้อง

365it ดำเนินการภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องอื่นๆ การเข้าใช้บริการ 365it ถือว่าท่านได้อ่าน เข้าใจ และให้ความยินยอมต่อการประมวลผลข้อมูลส่วนบุคคลของท่านตามนโยบายฉบับนี้

หากท่านมีอายุต่ำกว่า 20 ปี ท่านไม่มีสิทธิ์ใช้บริการ 365it และ 365it จะไม่ทำการเก็บรวบรวมข้อมูลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา

02. ประเภทข้อมูลที่เราเก็บรวบรวม

365it เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกในหลายรูปแบบ ดังนี้:

ประเภทข้อมูล	รายละเอียด	วิธีเก็บรวบรวม
ข้อมูลประจำตัว	ชื่อ-นามสกุล, เลขบัตรประชาชน, วันเกิด, รูปถ่าย	แบบฟอร์มสมัครสมาชิก / เอกสาร KYC
ข้อมูลติดต่อ	หมายเลขโทรศัพท์, อีเมล	แบบฟอร์มสมัครสมาชิก
ข้อมูลการเงิน	เลขบัญชีธนาคาร, ชื่อธนาคาร, ประวัติธุรกรรม	การฝาก-ถอนเงิน
ข้อมูลการใช้งาน	ประวัติการเล่นเกม, เวลาเข้าใช้งาน, เกมที่เลือก	ระบบบันทึกอัตโนมัติ
ข้อมูลอุปกรณ์	IP Address, ชนิดเบราว์เซอร์, ระบบปฏิบัติการ, Device ID	คุกกี้และ Log ระบบ

03. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

365it ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

การให้บริการ: เพื่อเปิดใช้งานบัญชีสมาชิก ประมวลผลธุรกรรมฝาก-ถอน และให้บริการเกมต่างๆ บนแพลตฟอร์ม 365it
การยืนยันตัวตน: เพื่อยืนยันอายุ (ต้องมีอายุ 20 ปีขึ้นไป) และตรวจสอบความถูกต้องของข้อมูลสมาชิก
การป้องกันการฉ้อโกง: เพื่อตรวจสอบและป้องกันกิจกรรมที่ผิดปกติ การฟอกเงิน หรือการใช้งานที่ไม่ได้รับอนุญาต
การสื่อสาร: เพื่อส่งการแจ้งเตือนธุรกรรม โปรโมชั่น และข่าวสารที่เกี่ยวข้องกับบัญชีของท่าน
การปรับปรุงบริการ: เพื่อวิเคราะห์รูปแบบการใช้งานและพัฒนาประสบการณ์ผู้ใช้ให้ดียิ่งขึ้น
การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงการตอบสนองต่อคำร้องขอจากหน่วยงานกำกับดูแลที่มีอำนาจ

04. การเปิดเผยข้อมูลต่อบุคคลที่สาม

365it จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด 365it อาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

4.1 ผู้ให้บริการที่ได้รับมอบหมาย

365it อาจแบ่งปันข้อมูลกับผู้ให้บริการที่ได้รับมอบหมายซึ่งช่วยในการดำเนินงาน เช่น ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay, ธนาคารพาณิชย์) ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการเกม ผู้ให้บริการเหล่านี้ผูกพันตามข้อตกลงการรักษาความลับและจะใช้ข้อมูลเพื่อวัตถุประสงค์ที่ได้รับมอบหมายเท่านั้น

4.2 ข้อกำหนดทางกฎหมาย

365it อาจเปิดเผยข้อมูลตามคำสั่งศาล คำขอจากหน่วยงานรัฐบาล หรือเมื่อจำเป็นเพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ 365it สมาชิก หรือสาธารณะ

05. การจัดเก็บและมาตรการความปลอดภัยของข้อมูล

365it ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก รวมถึง:

การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกช่องทาง
การเข้ารหัสข้อมูลในฐานข้อมูลด้วย AES-256
การควบคุมการเข้าถึงข้อมูลตามหลักการ Least Privilege — พนักงานเข้าถึงข้อมูลได้เฉพาะที่จำเป็นต่อการปฏิบัติหน้าที่
การตรวจสอบและบันทึกกิจกรรมระบบทุกรายการ (Audit Log)
การทดสอบระบบความปลอดภัยโดยผู้เชี่ยวชาญอิสระเป็นประจำทุกปี
แผนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan) ที่พร้อมใช้งาน

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% 365it ขอให้สมาชิกช่วยปกป้องบัญชีของตนเองด้วยการตั้งรหัสผ่านที่รัดกุมและเปิดใช้งาน 2FA

06. คุกกี้และเทคโนโลยีการติดตาม

365it ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันบนแพลตฟอร์ม เพื่อวัตถุประสงค์ดังนี้:

คุกกี้ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจรูปแบบการใช้งานเพื่อปรับปรุงบริการ ท่านสามารถปิดได้ผ่านการตั้งค่าเบราว์เซอร์
คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม และการตั้งค่าการแสดงผล

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานแพลตฟอร์ม

07. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA สมาชิกทุกท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน:

👁️

สิทธิ์เข้าถึงข้อมูล

ร้องขอสำเนาข้อมูลส่วนบุคคลที่ 365it เก็บรวบรวมไว้

✏️

สิทธิ์แก้ไขข้อมูล

ร้องขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

🗑️

สิทธิ์ลบข้อมูล

ร้องขอให้ลบข้อมูลในกรณีที่ไม่มีความจำเป็นต้องเก็บอีกต่อไป

⏸️

สิทธิ์ระงับการใช้ข้อมูล

ร้องขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี

📦

สิทธิ์โอนย้ายข้อมูล

ร้องขอรับข้อมูลในรูปแบบที่สามารถโอนย้ายได้

🚫

สิทธิ์คัดค้านการประมวลผล

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาด

หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ 365it ที่อีเมล [email protected] 365it จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง

08. ระยะเวลาการเก็บรักษาข้อมูล

365it เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ได้ระบุไว้ หรือตามที่กฎหมายกำหนด ดังนี้:

ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
ข้อมูลธุรกรรมทางการเงิน: ไม่น้อยกว่า 5 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดของกฎหมายการเงิน
ข้อมูลบัญชีที่ปิดแล้ว: ไม่เกิน 3 ปีหลังปิดบัญชี เพื่อวัตถุประสงค์ทางกฎหมาย
บันทึก Log ระบบ: ไม่เกิน 1 ปี

หลังจากครบกำหนดระยะเวลา 365it จะดำเนินการลบหรือทำให้ข้อมูลเป็นนิรนามอย่างปลอดภัย

09. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของสมาชิกอาจถูกโอนหรือประมวลผลนอกประเทศไทย เช่น เมื่อใช้บริการ Cloud Computing หรือผู้ให้บริการเกมระหว่างประเทศ 365it จะดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามมาตรฐานการคุ้มครองที่เพียงพอตามที่ PDPA กำหนด รวมถึงการทำข้อตกลงการประมวลผลข้อมูลกับผู้รับโอนทุกราย

10. เจ้าหน้าที่คุ้มครองข้อมูล (DPO) และการติดต่อ

365it แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อกำกับดูแลการปฏิบัติตามนโยบายนี้และ PDPA หากท่านมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายนี้ กรุณาติดต่อ:

CONTACT DPO

องค์กร: 365it Data Protection Team

อีเมล: [email protected]

เวลาทำการ: ทุกวัน 09:00–18:00 น. (GMT+7)

เวลาตอบสนอง: ภายใน 30 วันนับจากวันรับคำร้อง

365it ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา การเปลี่ยนแปลงที่มีนัยสำคัญจะมีการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าไม่น้อยกว่า 7 วัน