นโยบายความเป็นส่วนตัว tt1 — การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

tt1.onl ("tt1", "เรา", "ผู้ให้บริการ") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลส่วนบุคคลของสมาชิกที่ใช้บริการบนแพลตฟอร์ม tt1

หากท่านมีคำถามเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ tt1 ผ่านช่องทางที่ระบุในข้อ 12

2. ข้อมูลส่วนบุคคลที่ tt1 เก็บรวบรวม

tt1 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านหลายช่องทาง ดังต่อไปนี้:

tt1 จะไม่เก็บข้อมูลที่ละเอียดอ่อนเกินความจำเป็น และจะไม่เก็บข้อมูลหมายเลขบัตรเครดิตหรือรหัส CVV โดยตรง การประมวลผลการชำระเงินดำเนินการผ่านผู้ให้บริการ Payment Gateway ที่ได้มาตรฐาน PCI-DSS

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

tt1 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

• การให้บริการหลัก: การสมัครสมาชิก การยืนยันตัวตน การประมวลผลการฝาก-ถอนเงิน และการให้บริการเดิมพันตามที่ท่านร้องขอ
• การปฏิบัติตามกฎหมาย: การตรวจสอบ KYC, AML (Anti-Money Laundering) และการรายงานธุรกรรมตามที่กฎหมายกำหนด
• ความปลอดภัย: การตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่ผิดปกติ
• การพัฒนาบริการ: การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้และพัฒนาฟีเจอร์ใหม่
• การสื่อสารทางการตลาด: การแจ้งโปรโมชัน โบนัส และข่าวสารของ tt1 โดยได้รับความยินยอมจากท่านก่อน
• การพนันอย่างมีความรับผิดชอบ: การติดตามพฤติกรรมการเดิมพันเพื่อระบุและช่วยเหลือสมาชิกที่อาจมีปัญหา
• การแก้ไขข้อพิพาท: การเก็บหลักฐานและบันทึกที่จำเป็นสำหรับการแก้ไขข้อร้องเรียน

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

tt1 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมาย (Legal Basis) ดังต่อไปนี้:

• การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นสำหรับการให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ เช่น การสมัครสมาชิก การฝาก-ถอนเงิน
• หน้าที่ตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย AML, KYC และข้อบังคับที่เกี่ยวข้อง
• ประโยชน์โดยชอบธรรม (Legitimate Interest): การรักษาความปลอดภัยของระบบ การตรวจจับการฉ้อโกง และการพัฒนาบริการ
• ความยินยอม (Consent): การส่งสื่อการตลาดและการแจ้งเตือนโปรโมชัน ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

tt1 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามในกรณีดังต่อไปนี้เท่านั้น:

• ผู้ให้บริการ Payment Gateway: เพื่อดำเนินการธุรกรรมการเงิน ผู้ให้บริการเหล่านี้ถูกจำกัดให้ใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ดังกล่าวเท่านั้น
• ผู้ให้บริการ KYC/AML: เพื่อดำเนินการยืนยันตัวตนและตรวจสอบตามกฎหมาย
• ผู้ให้บริการเกม: ข้อมูลที่จำเป็นขั้นต่ำสำหรับการเชื่อมต่อระบบเกมของผู้ให้บริการภายนอก
• หน่วยงานภาครัฐ: เมื่อได้รับคำสั่งตามกฎหมายหรือคำสั่งศาล tt1 จะแจ้งให้ท่านทราบหากสามารถทำได้ตามกฎหมาย
• ผู้สืบทอดกิจการ: ในกรณีการควบรวมกิจการ การขายกิจการ หรือการโอนสินทรัพย์ โดยผู้รับโอนต้องมีมาตรการคุ้มครองข้อมูลที่เทียบเท่า

6. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกจากประเทศไทย ในกรณีเช่นนี้ tt1 จะดำเนินการให้มั่นใจว่า:

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการ PDPA กำหนด
• มีสัญญาคุ้มครองข้อมูล (Data Processing Agreement) ที่มีผลบังคับใช้กับผู้รับข้อมูลในต่างประเทศ
• มีมาตรการที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) เพื่อคุ้มครองสิทธิ์ของเจ้าของข้อมูล

7. ระยะเวลาการเก็บรักษาข้อมูล

tt1 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ โดยมีแนวทางดังนี้:

• ข้อมูลบัญชีและตัวตน: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี (เพื่อปฏิบัติตามกฎหมาย AML)
• ข้อมูลธุรกรรมการเงิน: 7 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดทางบัญชีและภาษี
• บันทึกการสื่อสาร: 2 ปีนับจากวันที่ติดต่อ เพื่อประโยชน์ในการแก้ไขข้อพิพาท
• ข้อมูลคุกกี้และการใช้งาน: ไม่เกิน 13 เดือนนับจากวันที่เก็บ
• ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม หรือสูงสุด 3 ปีนับจากการโต้ตอบครั้งสุดท้าย

เมื่อหมดความจำเป็น tt1 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้ตาม PDPA:

ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อ DPO ของ tt1 ตามที่ระบุในข้อ 12 tt1 จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้องที่ครบถ้วน

9. คุกกี้และเทคโนโลยีติดตาม

tt1.onl ใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เช่น Local Storage และ Session Storage เพื่อวัตถุประสงค์ต่อไปนี้:

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานขั้นพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
• คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อปรับปรุงประสิทธิภาพของเว็บไซต์ (ต้องได้รับความยินยอม)
• คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา ธีม และค่าเริ่มต้น (ต้องได้รับความยินยอม)
• คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลเชิงสถิติการใช้งานเว็บไซต์แบบนิรนาม (ต้องได้รับความยินยอม)

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของเว็บไซต์

10. มาตรการความปลอดภัยของข้อมูล

tt1 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต ได้แก่:

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่รับส่งระหว่างเบราว์เซอร์และเซิร์ฟเวอร์
• การเข้ารหัสข้อมูลในฐานข้อมูล (Encryption at Rest) สำหรับข้อมูลที่ละเอียดอ่อน
• การควบคุมการเข้าถึงตามหลัก Least Privilege — พนักงานเข้าถึงข้อมูลได้เฉพาะเท่าที่จำเป็นสำหรับหน้าที่ของตน
• การตรวจสอบความปลอดภัยเป็นประจำและการทดสอบ Penetration Testing
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและการป้องกัน Social Engineering

11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

tt1 ขอสงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวฉบับนี้ได้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือวิธีการดำเนินธุรกิจ

การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งเตือนผ่านทางอีเมลหรือการแจ้งเตือนบนหน้าเว็บไซต์ล่วงหน้าไม่น้อยกว่า 30 วัน ก่อนที่การเปลี่ยนแปลงจะมีผล การใช้บริการ tt1 ต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ tt1 ผ่านช่องทางต่อไปนี้:

• อีเมล: [email protected] (ระบุหัวข้อ: "PDPA / ข้อมูลส่วนบุคคล")
• Live Chat: ผ่านหน้าเว็บไซต์ tt1.onl บริการ 24 ชั่วโมง
• LINE Official Account: ช่องทาง LINE ของ tt1

tt1 จะดำเนินการตอบกลับคำร้องของท่านภายใน 30 วัน นับจากวันที่ได้รับคำร้องที่ครบถ้วน หากท่านไม่พอใจกับคำตอบที่ได้รับ ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)