tmb8 ตระหนักดีว่าข้อมูลส่วนตัวของคุณมีคุณค่าและต้องได้รับการปกป้องอย่างเหมาะสม นโยบายฉบับนี้อธิบายอย่างชัดเจนและโปร่งใสว่าเราเก็บรวบรวมข้อมูลอะไรบ้าง นำไปใช้เพื่อวัตถุประสงค์ใด และมีมาตรการรักษาความปลอดภัยอย่างไร การใช้บริการ tmb8 ถือว่าคุณยอมรับนโยบายฉบับนี้แล้ว
หลักการคุ้มครองข้อมูลของ tmb8
tmb8 ยึดมั่นในหลักการคุ้มครองข้อมูลส่วนบุคคลที่เข้มแข็ง เพื่อให้สมาชิกทุกคนมั่นใจได้ว่าข้อมูลของตนอยู่ในมือที่ไว้วางใจได้
เข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ tmb8 ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit เทียบเท่าระบบธนาคารชั้นนำ
ไม่ขายข้อมูลให้บุคคลภายนอก
tmb8 ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนตัวของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า
สิทธิ์เข้าถึงและแก้ไขข้อมูล
สมาชิกมีสิทธิ์เต็มที่ในการเข้าถึง แก้ไข หรือขอลบข้อมูลส่วนตัวของตนเองได้ตลอดเวลาผ่านการติดต่อทีมซัพพอร์ต
เซิร์ฟเวอร์ปลอดภัยระดับสูง
ข้อมูลสมาชิกถูกจัดเก็บบนเซิร์ฟเวอร์ที่มีระบบรักษาความปลอดภัยหลายชั้น มีการสำรองข้อมูลและตรวจสอบการเข้าถึงตลอด 24 ชั่วโมง
โปร่งใสและตรวจสอบได้
นโยบายของเราเขียนด้วยภาษาที่เข้าใจง่าย ไม่มีข้อความซ่อนเร้น สมาชิกสามารถทราบได้ทุกเวลาว่าข้อมูลของตนถูกใช้เพื่ออะไร
เจ้าหน้าที่คุ้มครองข้อมูล
tmb8 มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่พร้อมรับเรื่องร้องเรียนและให้คำปรึกษาเกี่ยวกับสิทธิ์ของคุณตลอดเวลา
ข้อมูลที่เราเก็บรวบรวม
tmb8 เก็บรวบรวมข้อมูลส่วนตัวของสมาชิกเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งประเภทข้อมูลที่เก็บรวบรวมออกเป็นหมวดหมู่ดังต่อไปนี้
| ประเภทข้อมูล | รายละเอียด |
|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเดือนปีเกิด, หมายเลขบัตรประชาชน (เฉพาะกรณียืนยันตัวตน KYC) |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์มือถือ, ที่อยู่อีเมล, จังหวัดที่อยู่อาศัย |
| ข้อมูลทางการเงิน | ชื่อบัญชีธนาคาร, หมายเลขบัญชี, ประวัติการฝาก-ถอน, ยอดธุรกรรม |
| ข้อมูลการใช้งาน | ประวัติการเล่นเกม, ประวัติการเดิมพัน, เวลาเข้าใช้งาน, เกมที่ชื่นชอบ |
| ข้อมูลทางเทคนิค | IP Address, ประเภทอุปกรณ์, เบราว์เซอร์, ระบบปฏิบัติการ, ข้อมูลคุกกี้ |
| ข้อมูลการสื่อสาร | บันทึกการสนทนากับทีมซัพพอร์ต, อีเมลโต้ตอบ, ข้อร้องเรียน |
tmb8 ไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อนโดยไม่จำเป็น เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลก่อน
วัตถุประสงค์การใช้ข้อมูล
tmb8 ใช้ข้อมูลส่วนตัวของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังต่อไปนี้
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมคาสิโนออนไลน์และพนันกีฬาได้อย่างราบรื่น
- การยืนยันตัวตน: เพื่อตรวจสอบอายุและตัวตนของสมาชิกตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML) และการรู้จักลูกค้า (KYC)
- ความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่น่าสงสัยบนแพลตฟอร์ม
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
- การสื่อสาร: เพื่อส่งการแจ้งเตือนที่สำคัญ ข้อมูลโปรโมชัน และการอัปเดตบริการ (สมาชิกสามารถยกเลิกการรับข้อมูลโปรโมชันได้ตลอดเวลา)
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
- การแก้ไขข้อพิพาท: เพื่อใช้เป็นหลักฐานในการแก้ไขข้อพิพาทหรือข้อร้องเรียนที่อาจเกิดขึ้น
tmb8 จะไม่ใช้ข้อมูลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น หากมีความจำเป็นต้องใช้ข้อมูลเพื่อวัตถุประสงค์ใหม่ เราจะแจ้งให้คุณทราบและขอความยินยอมก่อนเสมอ
การเปิดเผยข้อมูลแก่บุคคลที่สาม
tmb8 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนตัวของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีกรณีที่จำเป็นต้องเปิดเผยข้อมูลแก่บุคคลที่สามดังต่อไปนี้
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการชำระเงิน เช่น TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่เป็นพันธมิตรกับ tmb8 เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกมเท่านั้น
- ผู้ให้บริการด้านเทคนิค: บริษัทที่ให้บริการโครงสร้างพื้นฐานด้านไอที การรักษาความปลอดภัย และการวิเคราะห์ข้อมูล ภายใต้สัญญาการรักษาความลับที่เข้มงวด
- หน่วยงานกฎหมาย: หน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย เมื่อมีคำสั่งหรือข้อกำหนดทางกฎหมายที่ชัดเจน
- การป้องกันการฉ้อโกง: หน่วยงานหรือระบบที่ช่วยตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน หรือกิจกรรมที่ผิดกฎหมาย
ในทุกกรณีที่มีการเปิดเผยข้อมูลแก่บุคคลที่สาม tmb8 จะดำเนินการเฉพาะที่จำเป็นและ กำหนดให้บุคคลที่สามนั้นปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับของ tmb8
การรักษาความปลอดภัยข้อมูล
tmb8 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนตัวของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการถูกทำลาย
- การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดที่รับส่งผ่านแพลตฟอร์มถูกเข้ารหัสด้วย TLS 1.3 และ SSL 256-bit ข้อมูลที่จัดเก็บในฐานข้อมูลถูกเข้ารหัสด้วย AES-256
- การยืนยันตัวตนสองขั้นตอน (2FA): ระบบ 2FA ช่วยเพิ่มชั้นความปลอดภัยให้กับบัญชีสมาชิก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้รหัสผ่านจะรั่วไหล
- การตรวจสอบความปลอดภัยสม่ำเสมอ: ระบบของ tmb8 ผ่านการตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญอิสระเป็นประจำ เพื่อค้นหาและแก้ไขช่องโหว่ที่อาจเกิดขึ้น
- การควบคุมการเข้าถึง: พนักงาน tmb8 สามารถเข้าถึงข้อมูลสมาชิกได้เฉพาะที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น ภายใต้ระบบการอนุญาตที่เข้มงวด
- การสำรองข้อมูล: ข้อมูลสมาชิกถูกสำรองไว้ในหลายตำแหน่งเพื่อป้องกันการสูญหายจากเหตุการณ์ที่ไม่คาดคิด
- การตรวจสอบกิจกรรมผิดปกติ: ระบบ AI ของ tmb8 ตรวจสอบกิจกรรมบนแพลตฟอร์มตลอด 24 ชั่วโมง เพื่อตรวจจับพฤติกรรมที่น่าสงสัยและแจ้งเตือนทันที
แม้ tmb8 จะมีมาตรการรักษาความปลอดภัยที่เข้มแข็ง แต่ไม่มีระบบใดที่ปลอดภัย 100% เราแนะนำให้สมาชิกใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้งาน 2FA และไม่เปิดเผยข้อมูลเข้าสู่ระบบแก่บุคคลอื่น
คุกกี้และเทคโนโลยีติดตาม
tmb8 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของสมาชิก คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกจัดเก็บบนอุปกรณ์ของคุณเมื่อเข้าใช้งานแพลตฟอร์ม
| ประเภทคุกกี้ | วัตถุประสงค์ |
|---|---|
| คุกกี้จำเป็น | จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้ |
| คุกกี้ประสิทธิภาพ | เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม |
| คุกกี้การตั้งค่า | จดจำการตั้งค่าส่วนตัวของคุณ เช่น ภาษา ธีม และการตั้งค่าการแสดงผล |
| คุกกี้ความปลอดภัย | ช่วยตรวจจับและป้องกันการฉ้อโกง การโจมตีทางไซเบอร์ และกิจกรรมที่น่าสงสัย |
คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม tmb8 ไ ม่ใช้คุกกี้เพื่อติดตามกิจกรรมของคุณบนเว็บไซต์ภายนอกแพลตฟอร์ม tmb8
สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล สมาชิก tmb8 ทุกคนมีสิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
- สิทธิ์ในการเข้าถึงข้อมูล: คุณมีสิทธิ์ขอดูข้อมูลส่วนตัวที่ tmb8 เก็บรวบรวมเกี่ยวกับคุณได้ทุกเมื่อ โดย tmb8 จะตอบสนองคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอ
- สิทธิ์ในการแก้ไขข้อมูล: หากข้อมูลของคุณไม่ถูกต้องหรือไม่ครบถ้วน คุณมีสิทธิ์ขอให้ tmb8 แก้ไขหรืออัปเดตข้อมูลนั้นได้
- สิทธิ์ในการลบข้อมูล: คุณมีสิทธิ์ขอให้ tmb8 ลบข้อมูลส่วนตัวของคุณ เว้นแต่ข้อมูลนั้นจำเป็นต้องเก็บรักษาไว้ตามข้อกำหนดทางกฎหมาย
- สิทธิ์ในการจำกัดการประมวลผล: คุณมีสิทธิ์ขอให้ tmb8 จำกัดการใช้ข้อมูลของคุณในบางกรณี เช่น ระหว่างการตรวจสอบความถูกต้องของข้อมูล
- สิทธิ์ในการโอนย้ายข้อมูล: คุณมีสิทธิ์ขอรับข้อมูลส่วนตัวของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
- สิทธิ์ในการคัดค้านการประมวลผล: คุณมีสิทธิ์คัดค้านการใช้ข้อมูลของคุณเพื่อวัตถุประสงค์บางอย่าง เช่น การส่งข้อมูลการตลาด
- สิทธิ์ในการถอนความยินยอม: หากการประมวลผลข้อมูลอาศัยความยินยอมของคุณ คุณมีสิทธิ์ถอนความยินยอมนั้นได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อทีมซัพพอร์ตของ tmb8 ผ่านอีเมล [email protected] tmb8 จะดำเนินการตามคำขอของคุณภายในระยะเวลาที่กฎหมายกำหนด
การเก็บรักษาข้อมูล
tmb8 เก็บรักษาข้อมูลส่วนตัวของสมาชิกเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และ 5 ปีหลังจากปิดบัญชี |
| ข้อมูลธุรกรรมทางการเงิน | 7 ปี ตามข้อกำหนดทางกฎหมายด้านการเงินและการป้องกันการฟอกเงิน |
| บันทึกการสื่อสาร | 3 ปีนับจากวันที่สื่อสาร เพื่อใช้ในการแก้ไขข้อพิพาทหากจำเป็น |
| ข้อมูลการใช้งานและล็อก | 12 เดือน เพื่อวัตถุประสงค์ด้านความปลอดภัยและการวิเคราะห์ |
| ข้อมูลคุกกี้ | ตามอายุของคุกกี้แต่ละประเภท โดยทั่วไปไม่เกิน 12 เดือน |
เมื่อครบกำหนดระยะเวลาเก็บรักษา tmb8 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ อย่างปลอดภัยและถาวร โดยใช้วิธีการที่ได้มาตรฐานสากล
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี tmb8 อาจจำเป็นต้องโอนข้อมูลส่วนตัวของสมาชิกไปยังเซิร์ฟเวอร์หรือผู้ให้บริการ ที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก
ในทุกกรณีที่มีการโอนข้อมูลระหว่างประเทศ tmb8 จะดำเนินการตามมาตรการดังต่อไปนี้
- โอนข้อมูลไปยังประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ใช้สัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
- ตรวจสอบให้แน่ใจว่าผู้รับข้อมูลมีมาตรการรักษาความปลอดภัยที่เทียบเท่ากับ tmb8
- เข้ารหัสข้อมูลทั้งหมดก่อนการโอนย้ายข้ามพรมแดน
สมาชิกสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้โดยติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลของ tmb8 ผ่านอีเมล [email protected]
การเปลี่ยนแปลงนโยบาย
tmb8 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่สำคัญ tmb8 จะแจ้งให้สมาชิกทราบผ่านช่องทางดังต่อไปนี้
- การแจ้งเตือนบนแพลตฟอร์ม tmb8 เมื่อเข้าสู่ระบบ
- อีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนไว้
- การอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารฉบับนี้
การใช้บริการ tmb8 ต่อเนื่องหลังจากมีการเปลี่ยนแปลงนโยบายถือว่าสมาชิกยอมรับ นโยบายที่แก้ไขแล้ว หากไม่เห็นด้วยกับการเปลี่ยนแปลง สมาชิกมีสิทธิ์ยกเลิกบัญชีและหยุดใช้บริการได้ทันที
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนตัวของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ tmb8 ได้ดังนี้
หากคุณเชื่อว่า tmb8 ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย