ℹ️ หมายเหตุ: นโยบายฉบับนี้จัดทำขึ้นตามหลักการคุ้มครองข้อมูลส่วนบุคคล lv37 มุ่งมั่นดำเนินงานด้วยความโปร่งใสและเคารพสิทธิ์ความเป็นส่วนตัวของสมาชิกทุกท่าน
1บทนำและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") กำหนดแนวทางที่ lv37 ("เรา" หรือ "บริษัท") ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เยี่ยมชมแพลตฟอร์ม lv37.bet ไม่ว่าจะเข้าถึงผ่านเว็บเบราว์เซอร์หรืออุปกรณ์ใดก็ตาม
นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ lv37 เก็บรวบรวมจากท่าน รวมถึงข้อมูลที่ท่านให้ไว้โดยตรงขณะสมัครสมาชิก ข้อมูลที่เกิดขึ้นจากการใช้งานบริการ และข้อมูลที่ได้รับจากบุคคลที่สาม lv37 ดำเนินการในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามนิยามของกฎหมายที่เกี่ยวข้อง
2ข้อมูลที่ lv37 เก็บรวบรวม
lv37 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามประเภทต่อไปนี้:
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บ |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเกิด เพศ หมายเลขบัตรประชาชน | การสมัครสมาชิก / KYC |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์ อีเมล ที่อยู่ | การสมัครสมาชิก |
| ข้อมูลการเงิน | หมายเลขบัญชีธนาคาร ประวัติการฝาก-ถอน | การทำรายการ |
| ข้อมูลการใช้งาน | ประวัติการเล่นเกม IP Address เบราว์เซอร์ อุปกรณ์ | อัตโนมัติ |
| ข้อมูลการสื่อสาร | บันทึก Live Chat อีเมลโต้ตอบกับ Support | การติดต่อ |
หมายเหตุ: lv37 ไม่เก็บข้อมูลหมายเลขบัตรเครดิตแบบเต็มตัว การชำระเงินผ่านบัตรดำเนินการผ่าน Payment Gateway ที่ได้มาตรฐาน PCI-DSS
3วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
lv37 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การให้บริการ: เพื่อสร้าง จัดการ และดูแลบัญชีสมาชิก รวมถึงประมวลผลการฝาก-ถอนเงิน
- การยืนยันตัวตน (KYC): เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงินและยืนยันอายุผู้ใช้ว่ามีอายุครบ 20 ปีบริบูรณ์
- การรักษาความปลอดภัย: เพื่อตรวจจับ ป้องกัน และสืบสวนกิจกรรมฉ้อโกงหรือผิดกฎหมาย
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ของสมาชิก
- การสื่อสาร: เพื่อส่งข้อมูลโปรโมชัน การแจ้งเตือนระบบ และการตอบกลับข้อซักถาม
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลที่เกี่ยวข้อง
lv37 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเกินกว่าที่ระบุในนโยบายฉบับนี้ หากมีวัตถุประสงค์ใหม่ที่ไม่ครอบคลุมอยู่ lv37 จะแจ้งให้ท่านทราบและขอความยินยอมก่อน
4การเปิดเผยข้อมูลแก่บุคคลที่สาม
lv37 ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกไม่ว่ากรณีใดทั้งสิ้น การเปิดเผยข้อมูลแก่บุคคลที่สามเกิดขึ้นเฉพาะในกรณีต่อไปนี้:
- ผู้ให้บริการที่เป็นพันธมิตร: Payment Gateway, ผู้ให้บริการเกม, และผู้ให้บริการ Cloud ที่จำเป็นต่อการดำเนินงาน ซึ่งผูกพันด้วยข้อตกลงรักษาความลับ
- การปฏิบัติตามกฎหมาย: เมื่อได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
- การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลกับหน่วยงานตรวจสอบการฉ้อโกงในอุตสาหกรรมเพื่อปกป้องสมาชิกทุกคน
- ความยินยอมของท่าน: เมื่อท่านให้ความยินยอมอย่างชัดแจ้งสำหรับการเปิดเผยข้อมูลเฉพาะรายการ
5การถ่ายโอนข้อมูลข้ามพรมแดน
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย lv37 รับประกันว่าการถ่ายโอนข้อมูลดังกล่าวทั้งหมดจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม ได้แก่:
- การใช้ข้อสัญญามาตรฐานที่รับรองระดับการคุ้มครองเทียบเท่ากับมาตรฐานภายในประเทศ
- การเลือกคู่ค้าที่ผ่านการรับรองมาตรฐานความปลอดภัยสากล เช่น ISO 27001 หรือ SOC 2
- การเข้ารหัสข้อมูลระหว่างการส่งผ่านด้วย TLS 1.3 เป็นอย่างน้อย
6ระยะเวลาเก็บรักษาข้อมูล
lv37 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ โดยมีแนวทางทั่วไปดังนี้:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี เพื่อวัตถุประสงค์ด้านกฎหมายและการตรวจสอบ
- ข้อมูลการทำรายการทางการเงิน: 7 ปีตามข้อกำหนดทางบัญชีและกฎหมาย
- ประวัติการสื่อสารกับ Support: 3 ปีนับจากวันที่สื่อสารครั้งล่าสุด
- Log การเข้าสู่ระบบและ IP Address: 12 เดือนเพื่อความปลอดภัย
เมื่อครบกำหนดระยะเวลาเก็บรักษา lv37 จะลบหรือทำให้ข้อมูลเป็นข้อมูลนิรนามอย่างปลอดภัยและไม่สามารถกู้คืนได้
7สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ต่อไปนี้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล:
ขอดูข้อมูลส่วนบุคคลที่ lv37 เก็บไว้ได้ทุกเมื่อ
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
ขอลบข้อมูลเมื่อไม่มีเหตุจำเป็นต้องเก็บแล้ว
คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์เฉพาะ
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย
ขอระงับการใช้ข้อมูลชั่วคราวในระหว่างการตรวจสอบ
ในการใช้สิทธิ์เหล่านี้ ท่านสามารถติดต่อทีม Support ของ lv37 ผ่าน Live Chat หรืออีเมล lv37 จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
8Cookies และเทคโนโลยีติดตาม
lv37 ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันบนแพลตฟอร์มเพื่อวัตถุประสงค์ต่าง ๆ ดังนี้:
- Cookies จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดการทำงานได้
- Cookies วิเคราะห์ (Analytics Cookies): ช่วยให้ lv37 เข้าใจพฤติกรรมการใช้งานเพื่อปรับปรุงบริการ ข้อมูลจะถูกรวบรวมในรูปแบบไม่ระบุตัวตน
- Cookies ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความต้องการของท่าน เช่น ภาษา การแสดงผล
ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิด Essential Cookies อาจส่งผลต่อการทำงานของบริการ lv37
9มาตรการความปลอดภัยของข้อมูล
lv37 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลระดับสูง เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกท่าน มาตรการที่ใช้งานอยู่ในปัจจุบัน ได้แก่:
- การเข้ารหัส SSL 256-bit สำหรับข้อมูลระหว่างการส่งผ่านทุกประเภท
- การเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูล (Encryption at Rest)
- ระบบตรวจจับการบุกรุก (IDS/IPS) ที่ทำงานตลอด 24 ชั่วโมง
- การทดสอบความปลอดภัย (Penetration Testing) โดยบุคคลที่สามที่เป็นอิสระเป็นระยะ
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
- การฝึกอบรมด้านความปลอดภัยสำหรับพนักงานทุกคน
ℹ️ แจ้งเหตุรั่วไหล: ในกรณีที่เกิดเหตุรั่วไหลของข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน lv37 จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามมาตรฐานสากล
10การแก้ไขนโยบายความเป็นส่วนตัว
lv37 ขอสงวนสิทธิ์ในการแก้ไขนโยบายฉบับนี้ได้เป็นครั้งคราว เมื่อมีการแก้ไขที่สำคัญ lv37 จะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือแสดงการแจ้งเตือนในหน้าแรกของเว็บไซต์ก่อนนโยบายใหม่จะมีผลบังคับใช้อย่างน้อย 14 วัน
การที่ท่านยังคงใช้บริการ lv37 ต่อหลังจากนโยบายใหม่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับปรับปรุง วันที่ "อัปเดตล่าสุด" ที่ระบุด้านบนคือวันที่นโยบายฉบับปัจจุบันมีผลบังคับใช้
11ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ในฐานะเจ้าของข้อมูลตามที่ระบุไว้ในนโยบายฉบับนี้ สามารถติดต่อ lv37 ได้ดังนี้:
lv37 ปกป้องข้อมูลของคุณอย่างไร
เข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นระหว่างอุปกรณ์ของท่านกับเซิร์ฟเวอร์ lv37 ถูกเข้ารหัสด้วยมาตรฐานระดับธนาคาร
ไม่ขายข้อมูลเด็ดขาด
lv37 ไม่มีนโยบายขายหรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อผลประโยชน์ทางการค้า
เคารพสิทธิ์ PDPA
ปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคล สมาชิกมีสิทธิ์เข้าถึง แก้ไข และลบข้อมูลของตนได้
Penetration Testing สม่ำเสมอ
ทดสอบความปลอดภัยระบบด้วยผู้เชี่ยวชาญอิสระเป็นประจำเพื่อค้นหาและแก้ไขช่องโหว่
โปร่งใสในการใช้ข้อมูล
แจ้งวัตถุประสงค์การใช้ข้อมูลอย่างชัดเจน ไม่มีการใช้ข้อมูลเกินกว่าที่แจ้ง
ตอบสนองรวดเร็ว
ตอบกลับคำร้องเรื่องข้อมูลส่วนบุคคลภายใน 30 วัน พร้อมทีม DPO ที่พร้อมช่วยเหลือ