นโยบายความเป็นส่วนตัว
uu31 — คุ้มครองข้อมูลของคุณ

1ข้อมูลที่เราเก็บรวบรวม

uu31 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งออกเป็นประเภทต่าง ๆ ดังนี้:

2วัตถุประสงค์การใช้ข้อมูล

uu31 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้:

1. การสร้างและบริหารจัดการบัญชีสมาชิก รวมถึงการยืนยันตัวตน (KYC)
2. การดำเนินการฝากและถอนเงิน และการตรวจสอบธุรกรรมเพื่อป้องกันการฉ้อโกง
3. การให้บริการเกม การเดิมพัน และคุณสมบัติต่าง ๆ บนแพลตฟอร์ม uu31
4. การส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชี เช่น การยืนยันธุรกรรม การแจ้งเตือนความปลอดภัย
5. การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึง AML (Anti-Money Laundering)
6. การวิเคราะห์และปรับปรุงคุณภาพบริการเพื่อประสบการณ์ที่ดียิ่งขึ้น
7. การส่งข้อมูลโปรโมชั่น (เฉพาะกรณีที่สมาชิกให้ความยินยอมอย่างชัดแจ้ง)

3ฐานทางกฎหมาย (PDPA)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 uu31 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้:

• ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาดและโปรโมชั่น สมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลัก เช่น การจัดการบัญชีและการดำเนินการธุรกรรม
• ประโยชน์อันชอบธรรม (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง ความปลอดภัย และการปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมาย AML และข้อกำหนดการรายงานทางการเงิน

4การเปิดเผยข้อมูลต่อบุคคลที่สาม

uu31 อาจเปิดเผยข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลที่สามในกรณีที่จำเป็นเท่านั้น ดังนี้:

• ผู้ให้บริการเทคโนโลยี: บริษัทที่ช่วยดำเนินการระบบชำระเงิน Cloud Infrastructure และระบบความปลอดภัย ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เคร่งครัด
• ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่ uu31 ใช้งาน ซึ่งได้รับข้อมูลที่จำเป็นขั้นต่ำเพื่อการให้บริการเท่านั้น
• หน่วยงานภาครัฐ: เมื่อมีคำสั่งศาล หน่วยงานกำกับดูแล หรือตามที่กฎหมายกำหนด

5การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของสมาชิก uu31 อาจถูกประมวลผลหรือจัดเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกราชอาณาจักรไทย uu31 จะดำเนินการโอนข้อมูลดังกล่าวเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีกลไกการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด

uu31 ใช้มาตรการสัญญามาตรฐาน (Standard Contractual Clauses) และข้อตกลงการประมวลผลข้อมูลที่ครอบคลุม เพื่อให้มั่นใจว่าข้อมูลของสมาชิกได้รับการคุ้มครองในระดับเดียวกันโดยไม่คำนึงถึงที่ตั้งทางภูมิศาสตร์ของเซิร์ฟเวอร์

6ระยะเวลาการเก็บรักษาข้อมูล

uu31 จะเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาดังนี้:

• ข้อมูลบัญชีและการยืนยันตัวตน: ตลอดอายุการเป็นสมาชิก และอีก 5 ปีหลังปิดบัญชี ตามข้อกำหนดกฎหมาย AML
• บันทึกธุรกรรมทางการเงิน: 5 ปีนับจากวันที่เกิดธุรกรรม ตามกฎหมายบัญชีและภาษี
• บันทึกการเดิมพัน: 3 ปีนับจากวันที่เกิดการเดิมพัน
• ข้อมูลการสื่อสารกับซัพพอร์ต: 2 ปีนับจากวันที่ปิดเรื่อง
• ข้อมูล Cookie: ตามอายุของ Cookie ที่กำหนดในแต่ละประเภท (ดูหมวด 8)

7มาตรการรักษาความปลอดภัย

uu31 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยข้อมูลระดับองค์กร ประกอบด้วย:

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่รับส่ง (Data in Transit)
• การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest) บนเซิร์ฟเวอร์
• การแฮชรหัสผ่านด้วย Bcrypt ทำให้ไม่มีใครสามารถดูรหัสผ่านจริงได้
• ระบบตรวจจับการบุกรุก (IDS/IPS) และ Firewall ระดับองค์กร
• การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege ภายในองค์กร
• การตรวจสอบความปลอดภัย (Security Audit) โดยบุคคลที่สามเป็นประจำ

8คุกกี้และเทคโนโลยีติดตาม

uu31 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็นประเภทดังนี้:

• คุกกี้ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics): ช่วยให้เข้าใจพฤติกรรมการใช้งานเพื่อปรับปรุงบริการ สมาชิกสามารถเลือกปิดได้
• คุกกี้ฟังก์ชัน (Functional): จดจำการตั้งค่าของสมาชิก เช่น ภาษา ธีม ลิมิตการแสดงผล

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าบราวเซอร์ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการใช้งาน uu31 บางส่วน

9สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA พ.ศ. 2562 สมาชิก uu31 ในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ดังต่อไปนี้:

• สิทธิ์การเข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลที่ uu31 เก็บรักษาไว้
• สิทธิ์การแก้ไข (Right of Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์การลบ (Right of Erasure): ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป
• สิทธิ์การโอนข้อมูล (Right of Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์การคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิ์การถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อการประมวลผลที่ผ่านมา

หากต้องการใช้สิทธิ์ดังกล่าว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ uu31 ผ่าน [email protected] (ไม่มีลิงก์คลิก — โปรดพิมพ์ที่อยู่เอง) uu31 จะดำเนินการตอบกลับภายใน 30 วันตามที่ PDPA กำหนด

10การคุ้มครองข้อมูลเด็ก

บริการของ uu31 ไม่ได้มีไว้สำหรับและไม่อนุญาตให้บุคคลที่อายุต่ำกว่า 20 ปีบริบูรณ์ใช้งาน uu31 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่อายุต่ำกว่า 20 ปีอย่างตั้งใจ

11การเปลี่ยนแปลงนโยบาย

uu31 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือวิธีการดำเนินธุรกิจ

เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ uu31 จะแจ้งสมาชิกผ่านช่องทางอย่างน้อยหนึ่งในนี้: อีเมล SMS หรือการแจ้งเตือนในระบบ อย่างน้อย 30 วันก่อนการเปลี่ยนแปลงมีผลบังคับใช้

การใช้บริการ uu31 ต่อเนื่องหลังจากวันที่นโยบายใหม่มีผลบังคับใช้ ถือว่าสมาชิกยอมรับนโยบายที่ได้รับการแก้ไขแล้ว

12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

uu31 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) เพื่อรับผิดชอบการปฏิบัติตาม PDPA และจัดการคำร้องที่เกี่ยวกับข้อมูลส่วนบุคคล

• ช่องทางติดต่อ: [email protected]
• ระบุหัวข้อ: "คำร้องด้านข้อมูลส่วนบุคคล PDPA"
• เวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
• ภาษา: ไทยและอังกฤษ