การคุ้มครองข้อมูลส่วนบุคคล
ufa sa ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกท่านเป็นอันดับแรก เอกสารนี้อธิบายอย่างละเอียดว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร ภายใต้มาตรฐานความปลอดภัยระดับสากล
ufa sa ("เรา", "ของเรา" หรือ "แพลตฟอร์ม") ตระหนักดีว่าข้อมูลส่วนบุคคลของสมาชิกทุกท่านเป็นสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างเหมาะสม นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายอย่างโปร่งใสว่า ufa sa ดำเนินการกับข้อมูลส่วนบุคคลของคุณอย่างไร ตั้งแต่การเก็บรวบรวม การใช้งาน การจัดเก็บ ไปจนถึงการลบข้อมูล
นโยบายนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมทุกคนที่เข้าถึงแพลตฟอร์ม ufa sa ผ่านเว็บไซต์ ufasa.one รวมถึงช่องทางดิจิทัลอื่นๆ ที่เกี่ยวข้องกับ ufa sa ทั้งหมด การที่คุณใช้บริการของเราถือว่าคุณได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
PDPA Compliance: ufa sa ดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทยอย่างเคร่งครัด สมาชิกทุกท่านมีสิทธิ์ตามที่กฎหมายกำหนดในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลของตนเอง
ufa sa เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทดังต่อไปนี้
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บ |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (เมื่อจำเป็น), สัญชาติ | การสมัครสมาชิก / KYC |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่ (จังหวัด/เมือง) | การสมัครสมาชิก |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร, ชื่อธนาคาร, ประวัติธุรกรรม | การฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, เวลาเข้าใช้งาน | อัตโนมัติระหว่างใช้บริการ |
| ข้อมูลอุปกรณ์ | IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID | อัตโนมัติ (คุกกี้/ล็อก) |
| ข้อมูลการสื่อสาร | บันทึก Live Chat, อีเมลติดต่อ, ข้อร้องเรียน | การติดต่อกับทีมงาน |
หมายเหตุ: ufa sa ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านระบบธนาคารไทยและ e-Wallet ที่ได้รับการรับรองซึ่งมีมาตรฐานความปลอดภัยของตนเอง
ufa sa ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังต่อไปนี้
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ufa sa ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้
ufa sa ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องแบ่งปันข้อมูลกับบุคคลที่สามดังต่อไปนี้
ข้อตกลงการประมวลผลข้อมูล: บุคคลที่สามทุกรายที่ ufa sa แบ่งปันข้อมูลด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยที่ ufa sa กำหนด
ufa sa ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การใช้งานแพลตฟอร์ม คุกกี้ที่เราใช้แบ่งออกเป็นประเภทดังนี้
คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม
ufa sa ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการเปิดเผยโดยไม่ตั้งใจ
การแจ้งเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสมาชิก ufa sa จะแจ้งให้ทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
ufa sa เก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมาย
| ประเภทข้อมูล | ระยะเวลาการเก็บ | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนด AML/KYC |
| ประวัติธุรกรรม | 7 ปี | กฎหมายบัญชีและภาษี |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาท |
| ข้อมูลการใช้งาน/ล็อก | 1 ปี | ความปลอดภัยและการวิเคราะห์ |
| คุกกี้และข้อมูลอุปกรณ์ | 90 วัน - 1 ปี | ตามประเภทคุกกี้ |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ufa sa จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สมาชิก ufa sa ทุกท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตนเอง
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ ufa sa ผ่านอีเมล [email protected] เราจะดำเนินการตอบสนองต่อคำร้องของคุณภายใน 30 วันนับจากวันที่ได้รับคำร้อง
ในบางกรณี ufa sa อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้พัฒนาเกมระดับนานาชาติ
ในกรณีดังกล่าว ufa sa จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าที่กฎหมาย PDPA กำหนด โดยใช้กลไกทางกฎหมายที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง
ประเทศปลายทาง: ข้อมูลอาจถูกประมวลผลในประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่ได้รับการยอมรับในระดับสากล ufa sa จะไม่โอนข้อมูลไปยังประเทศที่ไม่มีมาตรการคุ้มครองที่เพียงพอโดยไม่ได้รับความยินยอมจากคุณ
ufa sa ให้บริการสำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้องกับการพนันออนไลน์ เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
อายุ 20 ปีขึ้นไปเท่านั้น: หากเราพบว่าได้เก็บรวบรวมข้อมูลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง หากคุณเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลแก่ ufa sa กรุณาติดต่อเราที่ [email protected] ทันที
ufa sa ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งให้สมาชิกทราบผ่านช่องทางดังนี้
การที่สมาชิกยังคงใช้บริการ ufa sa ต่อไปหลังจากมีการเปลี่ยนแปลงนโยบาย ถือว่าสมาชิกยอมรับนโยบายที่แก้ไขแล้ว หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง คุณมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลส่วนบุคคลของคุณได้
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ ufa sa ได้ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
แพลตฟอร์ม: ufa sa · ufasa.one
อีเมล: [email protected]
เวลาทำการ: ตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
นอกจากนี้ คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากคุณเชื่อว่า ufa sa ประมวลผลข้อมูลส่วนบุคคลของคุณโดยไม่ชอบด้วยกฎหมาย
ufa sa ลงทุนในระบบรักษาความปลอดภัยระดับสูงเพื่อให้สมาชิกทุกท่านมั่นใจได้ว่าข้อมูลของคุณอยู่ในมือที่ปลอดภัย
ข้อมูลทุกชิ้นที่รับส่งระหว่างคุณและ ufa sa ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit ซึ่งเป็นระดับเดียวกับธนาคารชั้นนำทั่วโลก
ufa sa ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด สมาชิกมีสิทธิ์เต็มที่ในการควบคุมข้อมูลของตนเอง
ufa sa ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า
ระบบ Two-Factor Authentication ช่วยให้มั่นใจว่าเฉพาะคุณเท่านั้นที่สามารถเข้าถึงบัญชีของคุณได้ แม้รหัสผ่านจะรั่วไหล
เราอธิบายอย่างชัดเจนว่าเก็บข้อมูลอะไร ใช้เพื่ออะไร และเก็บนานแค่ไหน ไม่มีการใช้ข้อมูลนอกเหนือจากที่ระบุในนโยบายนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ ufa sa พร้อมรับคำร้องและตอบคำถามเกี่ยวกับข้อมูลส่วนบุคคลตลอด 24 ชั่วโมง
ข้อมูลของคุณปลอดภัยกับ ufa sa
ร่วมกับสมาชิกนับหมื่นคนทั่วประเทศไทยที่ไว้วางใจ ufa sa ด้วยมาตรฐานความปลอดภัยและความโปร่งใสระดับสากล