นโยบายความเป็นส่วนตัว dior78

สารบัญ

1. บทนำ
2. ข้อมูลที่เราเก็บรวบรวม
3. วิธีการเก็บรวบรวมข้อมูล
4. วัตถุประสงค์การใช้ข้อมูล
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
6. การรักษาความปลอดภัย
7. คุกกี้และเทคโนโลยีติดตาม
8. การเก็บรักษาข้อมูล
9. สิทธิ์ของเจ้าของข้อมูล
10. การโอนข้อมูลระหว่างประเทศ
11. การแก้ไขนโยบาย
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

มาตรา 1 บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย dior78 ("บริษัท", "เร า", "dior78") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานและสมาชิกทุกคนที่เข้าใช้บริการผ่านเว็บไซต์ dior78.app และบริการที่เกี่ยวข้องทั้งหมด

นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทุกประเภทที่ dior78 เก็บรวบรวมจากท่าน ไม่ว่าจะเป็นการสมัครสมาชิก การเข้าสู่ระบบ การทำธุรกรรมทางการเงิน การติดต่อฝ่ายซัพพอร์ต หรือการใช้งานบริการใดๆ บนแพลตฟอร์ม dior78 การที่ท่านใช้บริการของ dior78 ถือว่าท่านได้อ่าน ทำความเข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว

นโยบายนี้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลระดับสากล dior78 มุ่งมั่นปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างเคร่งครัด

หากท่านมีอายุต่ำกว่า 20 ปี ท่านไม่มีสิทธิ์ใช้บริการ dior78 และ dior78 จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หากพบว่ามีการเก็บข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ dior78 จะดำเนินการลบข้อมูลนั้นทันที

มาตรา 2 ข้อมูลที่เราเก็บรวบรวม

dior78 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้บริการที่มีคุณภาพและปลอดภัยแก่สมาชิก โดยแบ่งประเภทข้อมูลได้ดังนี้:

ประเภทข้อมูล	รายละเอียด
ข้อมูลตัวตน	ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประชาชน (เมื่อจำเป็นสำหรับ KYC), สัญชาติ
ข้อมูลติดต่อ	ที่อยู่อีเมล, เบอร์โทรศัพท์, ที่อยู่จัดส่ง (ถ้ามี)
ข้อมูลบัญชี	ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัสแล้ว), ประวัติการเข้าสู่ระบบ, การตั้งค่าบัญชี
ข้อมูลทางการเงิน	ชื่อบัญชีธนาคาร, เลขบัญชีธนาคาร, ประวัติการฝาก-ถอน, ยอดเงินคงเหลือ
ข้อมูลการใช้งาน	ประวัติการเดิมพัน, เกมที่เล่น, ระยะเวลาการใช้งาน, ความถี่การเข้าใช้
ข้อมูลทางเทคนิค	IP Address, ประเภทอุปกรณ์, เบราว์เซอร์, ระบบปฏิบัติการ, ข้อมูล Cookies
ข้อมูลการสื่อสาร	บันทึกการสนทนากับฝ่ายซัพพอร์ต, อีเมลโต้ตอบ, ข้อร้องเรียน

dior78 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองและมีมาตรฐานความปลอดภัย PCI-DSS

มาตรา 3 วิธีการเก็บรวบรวมข้อมูล

dior78 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางและวิธีการต่างๆ ดังต่อไปนี้:

การสมัครสมาชิก — เมื่อท่านกรอกแบบฟอร์มสมัครสมาชิกบนเว็บไซต์ dior78.app ข้อมูลที่ท่านให้ไว้จะถูกเก็บรวบรวมและบันทึกในระบบของเรา
การยืนยันตัวตน (KYC) — เมื่อท่านส่งเอกสารยืนยันตัวตนตามที่ dior78 ร้องขอ เช่น สำเนาบัตรประชาชน หรือเอกสารแสดงที่อยู่
การทำธุรกรรม — ข้อมูลการฝาก-ถอนเงินและประวัติการเดิมพันจะถูกบันทึกโดยอัตโนมัติทุกครั้งที่มีการทำธุรกรรม
การใช้งานเว็บไซต์ — ระบบของ dior78 จะเก็บข้อมูลทางเทคนิคโดยอัตโนมัติเมื่อท่านเข้าใช้งานเว็บไซต์ ผ่าน Cookies, Log Files และเทคโนโลยีติดตามอื่นๆ
การติดต่อฝ่ายซัพพอร์ต — เมื่อท่านติดต่อทีมซัพพอร์ตผ่านระบบแชทสดหรืออีเมล บันทึกการสนทนาจะถูกเก็บรักษาไว้เพื่อการปรับปรุงบริการ
แหล่งข้อมูลภายนอก — ในบางกรณี dior78 อาจได้รับข้อมูลจากผู้ให้บริการชำระเงิน หรือหน่วยงานตรวจสอบตัวตนภายนอกที่ได้รับอนุญาต

มาตรา 4 วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

dior78 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยมีฐานทางกฎหมายรองรับในทุกกรณี ดังนี้:

การให้บริการ — เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพันต่างๆ
การยืนยันตัวตนและป้องกันการฉ้อโกง — เพื่อตรวจสอบอายุ (20 ปีขึ้นไป) ยืนยันตัวตน และป้องกันการใช้งานที่ผิดกฎหมายหรือการฉ้อโกง
การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงกฎหมายป้องกันการฟอกเงิน (AML) และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
การปรับปรุงบริการ — เพื่อวิเคราะห์พฤติกรรมการใช้งาน ปรับปรุงประสบการณ์ผู้ใช้ และพัฒนาฟีเจอร์ใหม่ๆ
การสื่อสารและการตลาด — เพื่อส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะเมื่อท่านให้ความยินยอม)
การพนันอย่างมีความรับผิดชอบ — เพื่อติดตามพฤติกรรมการเล่นและให้ความช่วยเหลือแก่สมาชิกที่อาจมีความเสี่ยงด้านการพนัน
การแก้ไขข้อพิพาท — เพื่อใช้เป็นหลักฐานในการแก้ไขข้อพิพาทหรือข้อร้องเรียนที่อาจเกิดขึ้น

dior78 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในนโยบายนี้ โดยไม่ได้รับความยินยอมจากท่านก่อน

มาตรา 5 การเปิดเผยข้อมูลแก่บุคคลที่สาม

dior78 ให้ความสำคัญกับความเป็นส่วนตัวของท่านและจะไม่ขาย ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม dior78 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

ผู้ให้บริการชำระเงิน — ข้อมูลที่จำเป็นสำหรับการดำเนินธุรกรรมจะถูกส่งให้กับผู้ให้บริการ เช่น PromptPay, TrueMoney Wallet, K PLUS, SCB Easy, Krungthai และ Bangkok Bank เพื่อประมวลผลการชำระเงิน
ผู้ให้บริการเทคโนโลยี — บริษัทที่ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยี เช่น ผู้ให้บริการ Cloud, ระบบรักษาความปลอดภัย และระบบวิเคราะห์ข้อมูล ซึ่งทั้งหมดอยู่ภายใต้สัญญาการรักษาความลับที่เข้มงวด
หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย — เมื่อมีคำสั่งศาล หมายเรียก หรือคำร้องขอจากหน่วยงานรัฐที่มีอำนาจตามกฎหมาย dior78 มีหน้าที่ต้องปฏิบัติตาม
การป้องกันการฉ้อโกง — ในกรณีที่จำเป็นเพื่อป้องกันการฉ้อโกง การฟอกเงิน หรือกิจกรรมที่ผิดกฎหมาย dior78 อาจแบ่งปันข้อมูลกับหน่วยงานที่เกี่ยวข้อง
การโอนกิจการ — ในกรณีที่มีการควบรวมกิจการ การขายกิจการ หรือการปรับโครงสร้างองค์กร ข้อมูลส่วนบุคคลอาจถูกโอนไปยังผู้รับโอนกิจการ โดยยังคงอยู่ภายใต้การคุ้มครองตามนโยบายนี้

ในทุกกรณีที่มีการเปิดเผยข้อมูลแก่บุคคลที่สาม dior78 จะดำเนินการให้มั่นใจว่าบุคคลที่สามดังกล่าวมีมาตรการคุ้มครองข้อมูลที่เพียงพอและเหมาะสม

มาตรา 6 การรักษาความปลอดภัยของข้อมูล

dior78 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เข้มแข็งเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ

การเข้ารหัสข้อมูลด้วยมาตรฐาน SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกประเภท
การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ไม่สามารถถอดรหัสย้อนกลับได้
ระบบยืนยันตัวตนสองชั้น (Two-Factor Authentication / 2FA) สำหรับการเข้าสู่ระบบ
การตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอโดยผู้เชี่ยวชาญอิสระ
การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่มีความจำเป็นต้องใช้งานเท่านั้น
ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) ที่ทำงานตลอด 24 ชั่วโมง
การสำรองข้อมูลอย่างสม่ำเสมอและการทดสอบการกู้คืนข้อมูลในกรณีฉุกเฉิน

แม้ dior78 จะใช้มาตรการรักษาความปลอดภัยสูงสุด แต่ไม่มีระบบใดที่ปลอดภัย 100% dior78 แนะนำให้ท่านรักษาความลับของรหัสผ่านและไม่แชร์ข้อมูลการเข้าสู่ระบบกับบุคคลอื่น

มาตรา 7 คุกกี้และเทคโนโลยีติดตาม

dior78 ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนเว็บไซต์ คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกลงในอุปกรณ์ของท่านเมื่อท่านเข้าใช้งานเว็บไซต์

ประเภทคุกกี้	วัตถุประสงค์	ระยะเวลา
คุกกี้จำเป็น	รักษาสถานะการเข้าสู่ระบบ, ความปลอดภัย, การทำงานพื้นฐานของเว็บไซต์	Session / 30 วัน
คุกกี้การตั้งค่า	จดจำการตั้งค่าภาษา, ธีม, และความชอบส่วนตัวของผู้ใช้	1 ปี
คุกกี้วิเคราะห์	วิเคราะห์พฤติกรรมการใช้งาน, หน้าที่เข้าชม, ระยะเวลาการใช้งาน	2 ปี
คุกกี้ความปลอดภัย	ตรวจจับกิจกรรมที่น่าสงสัย, ป้องกันการฉ้อโกง, ยืนยัน IP Address	90 วัน

ท่านสามารถปิดการใช้งานคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลให้ฟีเจอร์บางส่วนของเว็บไซต์ dior78 ทำงานได้ไม่สมบูรณ์

มาตรา 8 ระยะเวลาการเก็บรักษาข้อมูล

dior78 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่ — เก็บรักษาตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
ข้อมูลบัญชีที่ถูกปิด — เก็บรักษาต่อไปอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและการตรวจสอบ
ประวัติธุรกรรมทางการเงิน — เก็บรักษาเป็นระยะเวลา 7 ปีตามข้อกำหนดของกฎหมายภาษีและการเงิน
บันทึกการสื่อสาร — เก็บรักษาเป็นระยะเวลา 3 ปีเพื่อการแก้ไขข้อพิพาทและการปรับปรุงบริการ
ข้อมูลทางเทคนิคและ Log Files — เก็บรักษาเป็นระยะเวลา 1 ปีเพื่อการรักษาความปลอดภัยและการวิเคราะห์

เมื่อครบกำหนดระยะเวลาการเก็บรักษา dior78 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยตามมาตรฐานสากล

มาตรา 9 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

สิทธิ์ในการเข้าถึงข้อมูล — ท่านมีสิทธิ์ขอดู ข้อมูลส่วนบุคคลที่ dior78 เก็บรักษาไว้เกี่ยวกับท่าน และขอสำเนาข้อมูลดังกล่าวได้
สิทธิ์ในการแก้ไขข้อมูล — ท่านมีสิทธิ์ขอให้ dior78 แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยให้เป็นปัจจุบัน
สิทธิ์ในการลบข้อมูล — ท่านมีสิทธิ์ขอให้ dior78 ลบข้อมูลส่วนบุคคลของท่าน เมื่อข้อมูลนั้นไม่มีความจำเป็นอีกต่อไป หรือเมื่อท่านถอนความยินยอม
สิทธิ์ในการระงับการใช้ข้อมูล — ท่านมีสิทธิ์ขอให้ dior78 ระงับการประมวลผลข้อมูลของท่านชั่วคราวในบางกรณี
สิทธิ์ในการโอนย้ายข้อมูล — ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ควบคุมข้อมูลรายอื่น
สิทธิ์ในการคัดค้าน — ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี โดยเฉพาะการใช้เพื่อวัตถุประสงค์ทางการตลาด
สิทธิ์ในการถอนความยินยอม — ท่านมีสิทธิ์ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้กระทำไปแล้ว

หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ dior78 ผ่านอีเมล [email protected] dior78 จะดำเนินการตอบสนองต่อคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง

มาตรา 10 การโอนข้อมูลระหว่างประเทศ

ในบางกรณี dior78 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่น เช่น เพื่อการประมวลผลบนระบบ Cloud หรือการใช้บริการจากผู้ให้บริการเทคโนโลยีระดับสากล

dior78 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามข้อกำหนดของ PDPA และมีมาตรการคุ้มครองที่เหมาะสม ได้แก่ การทำสัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) หรือการโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยรับรอง

มาตรา 11 การแก้ไขและปรับปรุงนโยบาย

dior78 ขอสงวนสิทธิ์ในการแก้ไข ปรับปรุง หรือเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

เมื่อมีการแก้ไขนโยบายที่มีนัยสำคัญ dior78 จะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้:

การแสดงประกาศบนหน้าเว็บไซต์ dior78.app อย่างชัดเจน
การส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ท่านลงทะเบียนไว้
การแสดงวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายฉบับนี้

การที่ท่านยังคงใช้บริการ dior78 ต่อไปหลังจากที่นโยบายมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว dior78 แนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะๆ เพื่อรับทราบการเปลี่ยนแปลงล่าสุด

มาตรา 12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer / DPO) ของ dior78 ได้ดังนี้:

dior78 — เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

อีเมล: [email protected]

เว็บไซต์: dior78.app

เวลาทำการ: ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์

dior78 มุ่งมั่นที่จะตอบสนองต่อคำร้องและข้อสงสัยของท่านอย่างรวดเร็วและมีประสิทธิภาพ หากท่านไม่พอใจกับการตอบสนองของ dior78 ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย