นโยบายความเป็นส่วนตัว mibet

1. บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ถูกจัดทำขึ้นโดย mibet ("บริษัท" หรือ "เรา") เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน ("คุณ") ที่เข้าถึงหรือใช้บริการผ่านเว็บไซต์ mibet.bio และบริการที่เกี่ยวข้องทั้งหมด

นโยบายนี้บังคับใช้กับผู้ใช้งานทุกคน รวมถึงผู้เยี่ยมชมเว็บไซต์ สมาชิกที่ลงทะเบียนแล้ว และบุคคลใดก็ตามที่ติดต่อกับ mibet ผ่านช่องทางใดก็ตาม การใช้บริการ mibet ถือว่าคุณได้อ่าน เข้าใจ และยินยอมต่อนโยบายฉบับนี้แล้วอย่างครบถ้วน

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

mibet เก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

3. วิธีการเก็บรวบรวมข้อมูล

mibet เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางดังต่อไปนี้:

• การสมัครสมาชิก: เมื่อคุณกรอกแบบฟอร์มสมัครสมาชิกบนเว็บไซต์ mibet.bio
• การยืนยันตัวตน (KYC): เมื่อคุณส่งเอกสารยืนยันตัวตนตามที่ mibet ร้องขอ
• การทำธุรกรรม: เมื่อคุณฝากเงิน ถอนเงิน หรือทำธุรกรรมทางการเงินใดๆ ผ่านระบบ
• การใช้งานบริการ: ข้อมูลที่ถูกสร้างขึ้นโดยอัตโนมัติจากการใช้งานเว็บไซต์และแอปพลิเคชัน
• การติดต่อซัพพอร์ต: เมื่อคุณติดต่อทีมงาน mibet ผ่านช่องทางต่างๆ
• คุกกี้และเทคโนโลยีติดตาม: ข้อมูลการใช้งานที่เก็บผ่านคุกกี้และเทคโนโลยีที่คล้ายกัน

4. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

mibet ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยอาศัยฐานทางกฎหมายที่ระบุ:

• การให้บริการ: เพื่อสร้างและจัดการบัญชีผู้ใช้งาน ประมวลผลธุรกรรม และให้บริการตามที่ร้องขอ (ฐาน: การปฏิบัติตามสัญญา)
• การยืนยันตัวตน: เพื่อตรวจสอบว่าผู้ใช้งานมีอายุครบ 20 ปีบริบูรณ์และมีตัวตนจริง (ฐาน: พันธกรณีทางกฎหมาย)
• การป้องกันการฉ้อโกง: เพื่อตรวจสอบและป้องกันการทุจริต การฟอกเงิน และกิจกรรมผิดกฎหมาย (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ผู้ใช้ (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
• การสื่อสารทางการตลาด: เพื่อส่งโปรโมชั่นและข่าวสารที่เกี่ยวข้อง (ฐาน: ความยินยอม — คุณสามารถยกเลิกได้ทุกเมื่อ)
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและคำสั่งศาล (ฐาน: พันธกรณีทางกฎหมาย)

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

mibet ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

• ผู้ให้บริการชำระเงิน: ธนาคาร และ Payment Gateway ที่จำเป็นสำหรับการประมวลผลธุรกรรม เช่น PromptPay, TrueMoney, ธนาคารกสิกรไทย (K PLUS), ธนาคารไทยพาณิชย์ (SCB)
• ผู้ให้บริการเทคโนโลยี: บริษัทที่ให้บริการโครงสร้างพื้นฐาน ระบบคลาวด์ และซอฟต์แวร์ที่ mibet ใช้ดำเนินงาน ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
• หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งทางกฎหมายจากหน่วยงานที่มีอำนาจ
• การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลที่จำเป็นกับองค์กรป้องกันการฉ้อโกงที่ได้รับการรับรอง

6. มาตรการความปลอดภัยของข้อมูล

mibet ใช้มาตรการด้านเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:

• SSL/TLS Encryption 256-bit: การส่งข้อมูลทุกครั้งถูกเข้ารหัสด้วยมาตรฐานสูงสุด
• การเข้ารหัสรหัสผ่าน: รหัสผ่านถูกเข้ารหัสแบบ Bcrypt One-Way Hash ทีมงานไม่สามารถเข้าถึงรหัสผ่านจริงได้
• Firewall และ IDS/IPS: ระบบป้องกันการบุกรุกและตรวจสอบการเข้าถึงแบบ Real-time
• การควบคุมการเข้าถึง (Access Control): พนักงาน mibet เข้าถึงข้อมูลได้เฉพาะที่จำเป็นสำหรับหน้าที่งานของตนเท่านั้น
• การสำรองข้อมูล: ข้อมูลถูกสำรองไว้ในหลายที่ตั้งทางภูมิศาสตร์เพื่อป้องกันการสูญหาย
• การตรวจสอบความปลอดภัย: การทดสอบความปลอดภัย (Penetration Testing) เป็นระยะ

7. คุกกี้และเทคโนโลยีติดตาม

mibet ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ คุกกี้ที่เราใช้แบ่งออกเป็นประเภทดังนี้:

• คุกกี้ที่จำเป็น (Strictly Necessary): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้
• คุกกี้เพื่อประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงเว็บไซต์ (ต้องการความยินยอม)
• คุกกี้เพื่อการทำงาน (Functional): จดจำการตั้งค่าของคุณ เช่น ภาษา ธีม (ต้องการความยินยอม)
• คุกกี้การตลาด (Marketing): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้อง (ต้องการความยินยอม)

คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจทำให้บางส่วนของบริการ mibet ทำงานไม่ถูกต้อง

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA และกฎหมายที่เกี่ยวข้อง คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อ Data Protection Officer (DPO) ของ mibet ผ่านอีเมล [email protected] เราจะดำเนินการตามคำร้องภายใน 30 วันนับจากวันที่ได้รับ

9. ระยะเวลาการเก็บรักษาและการลบข้อมูล

mibet เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม:

• ข้อมูลบัญชีผู้ใช้งาน: ตลอดอายุการใช้งานบัญชี และอีก 5 ปีหลังจากบัญชีถูกปิด
• ประวัติธุรกรรมทางการเงิน: 7 ปีตามข้อกำหนดทางภาษีและการบัญชี
• บันทึกการติดต่อซัพพอร์ต: 3 ปีนับจากวันที่ติดต่อ
• Log การใช้งาน: 12 เดือนนับจากวันที่บันทึก
• ข้อมูลการตลาด: จนกว่าคุณจะยกเลิกความยินยอม

เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

10. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปยังและประมวลผลในประเทศอื่นนอกเหนือจากประเทศไทย ซึ่งอาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกัน

mibet จะดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามข้อกำหนดของ PDPA และมีมาตรการคุ้มครองที่เหมาะสม เช่น การลงนามใน Standard Contractual Clauses (SCCs) กับผู้รับข้อมูลในต่างประเทศ

11. การคุ้มครองผู้เยาว์

หากเราพบว่าได้รับข้อมูลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวออกจากระบบทันที และระงับบัญชีที่เกี่ยวข้อง หากคุณเชื่อว่าผู้เยาว์ได้ให้ข้อมูลแก่ mibet กรุณาติดต่อเราที่ [email protected] ทันที

12. การแก้ไขนโยบายความเป็นส่วนตัว

mibet สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้ได้ทุกเมื่อ เมื่อมีการแก้ไขที่มีนัยสำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลที่ลงทะเบียน หรือแจ้งเตือนบนหน้าเว็บไซต์อย่างชัดเจนก่อนที่การเปลี่ยนแปลงจะมีผล

การใช้บริการ mibet ต่อไปหลังจากนโยบายมีผลถือว่าคุณยอมรับนโยบายฉบับใหม่ mibet แนะนำให้ตรวจสอบหน้านี้เป็นระยะเพื่อรับทราบนโยบายล่าสุด

13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ mibet: