royal588 ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกคนเป็นอย่างยิ่ง นโยบายฉบับนี้อธิบายอย่างชัดเจนว่าเราเก็บข้อมูลอะไร ใช้ทำอะไร และปกป้องข้อมูลของคุณอย่างไร
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย royal588 ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เยี่ยมชมแพลตฟอร์ม royal588 นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย การใช้งานแพลตฟอร์ม royal588 ถือเป็นการยินยอมให้เราดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายนี้
นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ royal588 เก็บรวบรวมผ่านช่องทางต่างๆ รวมถึงเว็บไซต์ royal588.one แพลตฟอร์ม PWA ระบบซัพพอร์ต และการสื่อสารอื่นๆ ระหว่าง royal588 กับสมาชิก
นโยบายนี้ไม่ครอบคลุมถึงเว็บไซต์หรือบริการของบุคคลที่สามที่อาจมีลิงก์จากแพลตฟอร์ม royal588 ซึ่งมีนโยบายความเป็นส่วนตัวของตนเองแยกต่างหาก royal588 ไม่รับผิดชอบต่อแนวปฏิบัติด้านข้อมูลของบุคคลที่สามเหล่านั้น
royal588 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามกฎหมาย ประเภทข้อมูลที่เราเก็บรวบรวม ได้แก่:
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บรวบรวม |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเดือนปีเกิด สำเนาบัตรประชาชน | สมัครสมาชิก, การยืนยันตัวตน KYC |
| ข้อมูลติดต่อ | เบอร์โทรศัพท์ อีเมล ที่อยู่ | แบบฟอร์มสมัครสมาชิก |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร ประวัติธุรกรรม | ระบบฝาก-ถอน, การยืนยัน AML |
| ข้อมูลการใช้งาน | ประวัติการเล่นเกม เวลาออนไลน์ การเดิมพัน | ระบบบันทึกอัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP address, Device ID, เบราว์เซอร์, OS | คุกกี้และ Log ระบบ |
royal588 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:
royal588 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ได้แก่ การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลระหว่างทาง การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption) ระบบ Firewall และระบบตรวจจับการบุกรุก (IDS/IPS)
เฉพาะพนักงานที่มีความจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลตามบทบาทงานเท่านั้นที่ได้รับอนุญาต และต้องผ่านการฝึกอบรมด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ royal588 ทำการตรวจสอบความปลอดภัยระบบโดยหน่วยงานอิสระภายนอกอย่างน้อยปีละครั้ง
ในกรณีที่เกิดการละเมิดข้อมูล (Data Breach) ที่มีความเสี่ยงต่อสิทธิและเสรีภาพของสมาชิก royal588 จะแจ้งเจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงตามที่ PDPA กำหนด
royal588 เก็บรักษาข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด โดยทั่วไปกำหนดระยะเวลาดังนี้:
เมื่อครบกำหนดระยะเวลา royal588 จะลบหรือทำลายข้อมูลโดยวิธีที่ปลอดภัยและไม่สามารถกู้คืนได้
ภายใต้ PDPA สมาชิก royal588 ทุกคนมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน:
สมาชิกสามารถใช้สิทธิเหล่านี้ได้โดยติดต่อ DPO ของ royal588 ผ่านช่องทางซัพพอร์ต เราจะตอบสนองคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอ ในบางกรณีอาจขยายเวลาได้อีก 60 วันพร้อมแจ้งเหตุผล ทั้งนี้สิทธิบางประการอาจมีข้อจำกัดตามกฎหมายที่เกี่ยวข้อง
royal588 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็น 3 ประเภทหลัก ได้แก่ คุกกี้ที่จำเป็น (Strictly Necessary Cookies) สำหรับการทำงานพื้นฐานของแพลตฟอร์ม คุกกี้ประสิทธิภาพ (Performance Cookies) สำหรับวิเคราะห์การใช้งาน และคุกกี้การตลาด (Marketing Cookies) สำหรับแสดงเนื้อหาที่เกี่ยวข้อง
สมาชิกสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลให้ฟีเจอร์บางอย่างของ royal588 ทำงานไม่ถูกต้อง
ข้อมูลส่วนบุคคลของสมาชิก royal588 อาจถูกโอนไปจัดเก็บหรือประมวลผลในประเทศอื่นนอกจากประเทศไทย ซึ่งรวมถึงเซิร์ฟเวอร์ของผู้ให้บริการ Cloud และพันธมิตรทางธุรกิจในต่างประเทศ
ในกรณีดังกล่าว royal588 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตาม PDPA โดยใช้กลไกการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses หรือโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทย
royal588 สงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับกฎหมายที่เปลี่ยนแปลง เทคโนโลยีใหม่ หรือการปรับปรุงแนวปฏิบัติทางธุรกิจ เมื่อมีการเปลี่ยนแปลงสาระสำคัญ royal588 จะแจ้งสมาชิกผ่านอีเมลที่ลงทะเบียนหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 14 วัน
นโยบายฉบับปัจจุบันจะระบุวันที่อัปเดตล่าสุดไว้ที่ด้านบนของเอกสาร การที่สมาชิกยังคงใช้งานแพลตฟอร์ม royal588 ต่อไปหลังจากนโยบายมีผลบังคับใช้ ถือเป็นการยอมรับนโยบายฉบับใหม่
royal588 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และตอบสนองคำขอของเจ้าของข้อมูล สมาชิกสามารถติดต่อ DPO ได้ผ่านช่องทางซัพพอร์ตของ royal588 โดยระบุเรื่อง "คำร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล" เราจะติดต่อกลับภายใน 3 วันทำการ
หากสมาชิกเชื่อว่า royal588 ละเมิดสิทธิ์ในการคุ้มครองข้อมูลส่วนบุคคล สมาชิกมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามกระบวนการที่กำหนดไว้ในกฎหมาย
มาตรฐานความเป็นส่วนตัวที่สมาชิกทุกคนไว้วางใจ
ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์ของท่านกับเซิร์ฟเวอร์ royal588 ถูกเข้ารหัสด้วยมาตรฐานเดียวกับธนาคารออนไลน์ชั้นนำ ทำให้ผู้ไม่ประสงค์ดีไม่สามารถดักจับหรืออ่านข้อมูลได้
ระบบควบคุมการเข้าถึงแบบ Role-Based ของ royal588 ทำให้มั่นใจได้ว่าพนักงานเข้าถึงข้อมูลส่วนบุคคลของสมาชิกได้เฉพาะส่วนที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น
royal588 ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด มีการตรวจสอบภายในและปรับปรุงกระบวนการอย่างต่อเนื่องเพื่อให้ทันกับกฎระเบียบล่าสุด
royal588 ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ นี่คือพันธสัญญาที่เราให้ไว้กับสมาชิกทุกคน
หากเกิดเหตุการณ์ที่กระทบต่อความปลอดภัยของข้อมูล royal588 จะแจ้งสมาชิกที่ได้รับผลกระทบภายใน 72 ชั่วโมงตามมาตรฐาน PDPA พร้อมคำแนะนำในการดำเนินการ
royal588 ไม่เก็บข้อมูลส่วนบุคคลนานกว่าที่จำเป็น เมื่อครบกำหนดระยะเวลาตามที่นโยบายกำหนด ข้อมูลจะถูกทำลายอย่างปลอดภัยโดยไม่สามารถกู้คืนได้
royal588 ให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกคนเสมอมา หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ตาม PDPA ทีมงาน royal588 พร้อมช่วยเหลือตลอด 24 ชั่วโมง