สารบัญเนื้อหา
- บทนำและขอบเขตการบังคับใช้
- ข้อมูลที่เราเก็บรวบรวม
- วัตถุประสงค์การใช้ข้อมูล
- ฐานทางกฎหมายในการประมวลผล
- การเปิดเผยข้อมูลแก่บุคคลที่สาม
- คุกกี้และเทคโนโลยีการติดตาม
- ระยะเวลาการเก็บรักษาข้อมูล
- มาตรการรักษาความปลอดภัย
- สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
- การคุ้มครองผู้เยาว์
- การโอนข้อมูลระหว่างประเทศ
- การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
- ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
⚠ หมายเหตุสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้งานแพลตฟอร์ม megaclub ทั้งหมด รวมถึงเว็บไซต์ แอปพลิเคชัน และบริการที่เกี่ยวข้อง การใช้บริการของเราถือว่าคุณได้อ่านและยอมรับนโยบายฉบับนี้แล้ว
1. บทนำและขอบเขตการบังคับใช้
megaclub ("บริษัท", "เรา", หรือ "ของเรา") ตระหนักดีว่าข้อมูลส่วนบุคคลของสมาชิกทุกคนเป็นสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างเหมาะสม นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายอย่างโปร่งใสว่า megaclub ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของคุณอย่างไร ตั้งแต่การเก็บรวบรวม การจัดเก็บ การใช้งาน ไปจนถึงการลบข้อมูล
นโยบายฉบับนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งเป็นกฎหมายหลักที่คุ้มครองสิทธิ์ของเจ้าของข้อมูลในประเทศไทย รวมถึงกฎหมายและระเบียบที่เกี่ยวข้องอื่นๆ ที่บังคับใช้อยู่ในปัจจุบัน
นโยบายนี้มีผลบังคับใช้กับบุคคลทุกคนที่เข้าถึงหรือใช้บริการของ megaclub ไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้ว ผู้เยี่ยมชมเว็บไซต์ทั่วไป หรือบุคคลที่ติดต่อเราผ่านช่องทางต่างๆ หากคุณไม่เห็นด้วยกับนโยบายฉบับนี้ กรุณาหยุดใช้บริการของเราทันที
2. ข้อมูลที่เราเก็บรวบรวม
megaclub เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้บริการได้อย่างมีประสิทธิภาพและปลอดภัย โดยข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บรวบรวม |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน, สัญชาติ | แบบฟอร์มสมัครสมาชิก, เอกสาร KYC |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่ | แบบฟอร์มสมัครสมาชิก |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร, ประวัติธุรกรรม, ยอดฝาก-ถอน | ระบบชำระเงิน, ธนาคาร |
| ข้อมูลการใช้งาน | ประวัติการเล่นเกม, เวลาเข้าใช้งาน, เกมที่ชื่นชอบ | ระบบบันทึกอัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID | คุกกี้, Log Files |
| ข้อมูลการสื่อสาร | บันทึกการสนทนากับซัพพอร์ต, อีเมลโต้ตอบ | ระบบแชท, อีเมล |
ข้อมูลที่ให้โดยสมัครใจ
นอกจากข้อมูลที่จำเป็นสำหรับการให้บริการแล้ว คุณอาจเลือกให้ข้อมูลเพิ่มเติมโดยสมัครใจ เช่น ความชอบในการรับการแจ้งเตือน ภาษาที่ต้องการ หรือข้อมูลโปรไฟล์เพิ่มเติม ข้อมูลเหล่านี้ช่วยให้เราปรับปรุงประสบการณ์การใช้งานให้ตรงกับความต้องการของคุณมากยิ่งขึ้น
3. วัตถุประสงค์การใช้ข้อมูล
megaclub ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยไม่นำข้อมูลไปใช้ในทางที่เกินกว่าที่ระบุไว้ในนโยบายฉบับนี้
การให้บริการและดำเนินการบัญชี
- การสร้างและจัดการบัญชีสมาชิกของคุณ
- การยืนยันตัวตนและป้องกันการฉ้อโกง
- การดำเนินการฝาก-ถอนเงินและธุรกรรมทางการเงิน
- การให้บริการเกมและเนื้อหาที่เกี่ยวข้อง
- การให้บริการลูกค้าและการแก้ไขปัญหา
ความปลอดภัยและการปฏิบัติตามกฎหมาย
- การตรวจจับและป้องกันกิจกรรมที่น่าสงสัยหรือฉ้อโกง
- การปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML)
- การปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและบังคับใช้กฎหมาย
- การรักษาความปลอดภัยของระบบและข้อมูล
การปรับปรุงบริการและการตลาด
- การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม
- การส่งข้อมูลโปรโมชั่นและโบนัสที่เกี่ยวข้อง (เฉพาะเมื่อได้รับความยินยอม)
- การปรับแต่งประสบการณ์การใช้งานให้เหมาะกับคุณ
- การวิจัยและพัฒนาผลิตภัณฑ์ใหม่
4. ฐานทางกฎหมายในการประมวลผล
ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) megaclub ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้
ความจำเป็นในการปฏิบัติตามสัญญา
การประมวลผลข้อมูลส่วนใหญ่ของเราเป็นสิ่งจำเป็นเพื่อให้บริการตามสัญญาที่คุณทำกับ megaclub เมื่อสมัครสมาชิก ซึ่งรวมถึงการจัดการบัญชี การดำเนินธุรกรรม และการให้บริการเกม
ความยินยอม
สำหรับการประมวลผลบางประเภท เช่น การส่งข้อมูลการตลาดและโปรโมชั่น เราจะขอความยินยอมจากคุณอย่างชัดเจน คุณมีสิทธิ์ถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อการประมวลผลที่ได้ดำเนินการไปแล้วก่อนการถอนความยินยอม
การปฏิบัติตามกฎหมาย
megaclub มีหน้าที่ตามกฎหมายในการเก็บรักษาข้อมูลบางประเภท เช่น บันทึกธุรกรรมทางการเงินตามกฎหมายป้องกันการฟอกเงิน และข้อมูลที่จำเป็นสำหรับการรายงานต่อหน่วยงานกำกับดูแล
ประโยชน์โดยชอบด้วยกฎหมาย
ในบางกรณี เราประมวลผลข้อมูลบนพื้นฐานของประโยชน์โดยชอบด้วยกฎหมาย เช่น การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการปรับปรุงคุณภาพบริการ โดยเราจะพิจารณาให้แน่ใจว่าประโยชน์ดังกล่าวไม่ขัดต่อสิทธิ์และเสรีภาพขั้นพื้นฐานของคุณ
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
megaclub ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
ผู้ให้บริการที่ได้รับอนุญาต
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการ PromptPay, TrueMoney, K PLUS, SCB Easy เพื่อดำเนินธุรกรรม
- ผู้ให้บริการเกม: ค่ายเกมพาร์ทเนอร์ที่จำเป็นต้องรับข้อมูลเพื่อให้บริการเกม
- ผู้ให้บริการยืนยันตัวตน: บริษัทที่ช่วยตรวจสอบเอกสาร KYC
- ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud และ Hosting ที่ผ่านการรับรอง
การเปิดเผยตามกฎหมาย
megaclub อาจเปิดเผยข้อมูลส่วนบุคคลของคุณเมื่อได้รับคำสั่งจากศาล หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย ในกรณีดังกล่าว เราจะเปิดเผยเฉพาะข้อมูลที่จำเป็นและตามขอบเขตที่กฎหมายกำหนดเท่านั้น
ข้อมูลสำคัญ: ผู้ให้บริการภายนอกทุกรายที่ megaclub ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เราและ PDPA กำหนดอย่างเคร่งครัด
6. คุกกี้และเทคโนโลยีการติดตาม
megaclub ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ รักษาความปลอดภัยของเซสชัน และวิเคราะห์การใช้งานแพลตฟอร์ม
ประเภทของคุกกี้ที่เราใช้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับเว็บไซต์อย่างไร เพื่อปรับปรุงการทำงาน
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา และการตั้งค่าส่วนตัว
- คุกกี้การตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของคุณ เปิดใช้งานเฉพาะเมื่อได้รับความยินยอมเท่านั้น
การจัดการคุกกี้
คุณสามารถควบคุมและจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์และประสบการณ์การใช้งานของคุณ เราแนะนำให้คงคุกกี้ที่จำเป็นไว้เพื่อให้บริการทำงานได้อย่างสมบูรณ์
7. ระยะเวลาการเก็บรักษาข้อมูล
megaclub จะเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| บันทึกธุรกรรม | 10 ปี | กฎหมายป้องกันการฟอกเงิน |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | กฎหมายการเงิน |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาท |
| ข้อมูลการใช้งาน | 2 ปี | การปรับปรุงบริการ |
| Log Files | 90 วัน | ความปลอดภัยของระบบ |
หมายเหตุ: เมื่อครบกำหนดระยะเวลาการเก็บรักษา megaclub จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยตามมาตรฐานที่กำหนด
8. มาตรการรักษาความปลอดภัย
megaclub ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลายข้อมูล
การเข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ megaclub ถูกเข้ารหัสด้วยมาตรฐาน TLS 1.3 ที่แข็งแกร่งที่สุด
ระบบ Firewall หลายชั้น
โครงสร้างพื้นฐานของเราได้รับการปกป้องด้วย Firewall และระบบตรวจจับการบุกรุก (IDS/IPS) ที่ทำงานตลอด 24 ชั่วโมง
การยืนยันตัวตนสองขั้นตอน
ระบบ 2FA ช่วยเพิ่มชั้นความปลอดภัยให้กับบัญชีของคุณ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้รหัสผ่านจะรั่วไหล
การตรวจสอบตลอดเวลา
ทีมรักษาความปลอดภัยของเราติดตามกิจกรรมที่น่าสงสัยบนแพลตฟอร์มตลอด 24/7 และดำเนินการแก้ไขทันทีเมื่อพบความผิดปกติ
การสำรองข้อมูลอัตโนมัติ
ข้อมูลของคุณถูกสำรองไว้ในหลายตำแหน่งทางภูมิศาสตร์เพื่อป้องกันการสูญหายจากเหตุการณ์ไม่คาดฝัน
การตรวจสอบความปลอดภัยประจำปี
megaclub ว่าจ้างผู้เชี่ยวชาญอิสระทำการทดสอบเจาะระบบ (Penetration Testing) และตรวจสอบความปลอดภัยเป็นประจำทุกปี
⚠ ในกรณีเกิดเหตุละเมิดข้อมูล: หาก megaclub ตรวจพบการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง เราจะแจ้งให้ผู้ที่ได้รับผลกระทบทราบโดยเร็วที่สุดและไม่เกิน 72 ชั่วโมงหลังจากตรวจพบ ตามที่กฎหมาย PDPA กำหนด
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง megaclub พร้อมให้ความร่วมมืออย่างเต็มที่
สิทธิ์ในการเข้าถึง
ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณได้ตลอดเวลา
สิทธิ์ในการแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
สิทธิ์ในการลบ
ขอให้ลบข้อมูลส่วนบุคคลของคุณเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ในการระงับ
ขอให้ระงับการประมวลผลข้อมูลของคุณในบางกรณีที่กฎหมายกำหนด
สิทธิ์ในการโอนย้าย
ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
สิทธิ์ในการคัดค้าน
คัดค้านการประมวลผลข้อมูลของคุณในกรณีที่ใช้ฐานประโยชน์โดยชอบด้วยกฎหมาย
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลาโดยไม่มีเงื่อนไข
สิทธิ์ในการร้องเรียน
ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
วิธีการใช้สิทธิ์: ส่งคำร้องขอใช้สิทธิ์มาที่อีเมล [email protected] พร้อมระบุชื่อ-นามสกุล เลขบัญชีสมาชิก และสิทธิ์ที่ต้องการใช้ เราจะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10. การคุ้มครองผู้เยาว์
megaclub ให้ความสำคัญสูงสุดกับการคุ้มครองผู้เยาว์ บริการของเราออกแบบมาสำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้อง
⚠ ข้อห้ามสำหรับผู้เยาว์: megaclub ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปีสมัครสมาชิกหรือใช้บริการใดๆ บนแพลตฟอร์มของเรา หากเราตรวจพบว่าสมาชิกมีอายุต่ำกว่าที่กำหนด บัญชีจะถูกระงับทันทีและข้อมูลจะถูกลบออกจากระบบ
มาตรการยืนยันอายุ
- กระบวนการยืนยันตัวตน (KYC) ที่เข้มงวดพร้อมการตรวจสอบเอกสารแสดงตัวตน
- การตรวจสอบวันเกิดในขั้นตอนการสมัครสมาชิก
- ระบบตรวจจับอัตโนมัติสำหรับบัญชีที่มีพฤติกรรมน่าสงสัย
- การฝึกอบรมทีมงานให้ตระหนักถึงการคุ้มครองผู้เยาว์
หากพบว่ามีผู้เยาว์ใช้บริการ
หากผู้ปกครองหรือบุคคลใดพบว่าผู้เยาว์กำลังใช้บริการ megaclub กรุณาติดต่อเราทันทีที่ [email protected] เราจะดำเนินการระงับบัญชีและลบข้อมูลทั้งหมดของผู้เยาว์ออกจากระบบโดยเร็วที่สุด
11. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี megaclub อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศอื่น เช่น เพื่อใช้บริการโครงสร้างพื้นฐานระบบคลาวด์หรือบริการจากผู้ให้บริการเกมระดับนานาชาติ
ในกรณีที่มีการโอนข้อมูลไปยังต่างประเทศ megaclub จะดำเนินการให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีการทำสัญญาที่รับประกันการคุ้มครองข้อมูลในระดับที่เทียบเท่ากับมาตรฐาน PDPA ของไทย
มาตรการคุ้มครองการโอนข้อมูล
- การทำสัญญาข้อกำหนดมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูล
- การตรวจสอบว่าประเทศปลายทางได้รับการรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- การเข้ารหัสข้อมูลก่อนการโอนทุกครั้ง
- การจำกัดข้อมูลที่โอนให้เฉพาะที่จำเป็นสำหรับวัตถุประสงค์ที่กำหนดเท่านั้น
12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
megaclub ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือผ่านการแจ้งเตือนที่เด่นชัดบนแพลตฟอร์ม megaclub ล่วงหน้าอย่างน้อย 14 วันก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้
การที่คุณยังคงใช้บริการต่อไปหลังจากที่นโยบายฉบับใหม่มีผลบังคับใช้ถือว่าคุณยอมรับการเปลี่ยนแปลงนั้น หากคุณไม่เห็นด้วยกับนโยบายที่ปรับปรุงใหม่ กรุณาหยุดใช้บริการและติดต่อเราเพื่อปิดบัญชี
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ megaclub ได้ผ่านช่องทางต่อไปนี้
ข้อมูลการติดต่อเจ้าหน้าที่ DPO
ตำแหน่ง: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
อีเมล: [email protected]
ช่องทางแชทสด: ผ่านระบบแชทบนแพลตฟอร์ม megaclub ตลอด 24 ชั่วโมง 7 วัน
ภาษาที่ให้บริการ: ภาษาไทย (หลัก) และภาษาอังกฤษ
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล: หากคุณเชื่อว่า megaclub ละเมิดสิทธิ์ของคุณและไม่ได้รับการแก้ไขที่น่าพอใจ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลตาม PDPA ของประเทศไทย