นโยบายความเป็นส่วนตัว mrlot

1. บทนำ

mrlot ("บริษัท", "เรา", "ของเรา") ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทุกคน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่ mrlot เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้แพลตฟอร์ม mrlot.org และบริการที่เกี่ยวข้องทั้งหมด

นโยบายนี้จัดทำขึ้นโดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลที่เกี่ยวข้อง การใช้บริการ mrlot ถือว่าคุณได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากคุณไม่ยินยอม กรุณาหยุดใช้บริการ

นโยบายนี้ใช้กับผู้ใช้ทุกคนที่เข้าถึงแพลตฟอร์ม mrlot ไม่ว่าจะเป็นผู้เยี่ยมชมทั่วไป สมาชิกที่ลงทะเบียน หรือผู้ที่ใช้บริการผ่านอุปกรณ์มือถือในกรุงเทพ เชียงใหม่ ภูเก็ต หรือจังหวัดอื่นๆ ทั่วประเทศไทย

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

2.1 ข้อมูลที่คุณให้โดยตรง

ประเภทข้อมูล	รายละเอียด	จำเป็น?
ข้อมูลตัวตน	ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน	บังคับ
ข้อมูลติดต่อ	เบอร์โทรศัพท์ อีเมล ที่อยู่	บังคับ
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร ชื่อเจ้าของบัญชี TrueMoney ID	บังคับ
เอกสารยืนยันตัวตน	ภาพสแกนบัตรประชาชน หรือหนังสือเดินทาง	เมื่อร้องขอ
ข้อมูลบัญชี	ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) การตั้งค่าต่างๆ	บังคับ

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

ข้อมูลการใช้งาน: ประวัติการเดิมพัน ประวัติฝากถอน เกมที่เล่น เวลาที่ใช้งาน
ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ ความละเอียดหน้าจอ
ข้อมูลเครือข่าย: IP Address ประเทศ/ภูมิภาค ผู้ให้บริการอินเทอร์เน็ต
คุกกี้และเทคโนโลยีติดตาม: ดูรายละเอียดในข้อ 10

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

mrlot ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

วัตถุประสงค์	ตัวอย่างการใช้งาน
การให้บริการ	สมัครสมาชิก ล็อกอิน ฝากถอนเงิน เล่นเกม
การยืนยันตัวตน (KYC)	ตรวจสอบอายุ (20 ปีขึ้นไป) ป้องกันการฟอกเงิน
การบริการลูกค้า	ตอบคำถาม แก้ปัญหา ติดต่อกลับ
ความปลอดภัย	ตรวจจับการเข้าสู่ระบบผิดปกติ ป้องกันการทุจริต
การปฏิบัติตามกฎหมาย	รายงาน AML รักษาบันทึกตามที่กฎหมายกำหนด
การปรับปรุงบริการ	วิเคราะห์พฤติกรรมการใช้งาน พัฒนาประสบการณ์
การตลาด (เฉพาะผู้ที่ยินยอม)	โปรโมชั่น โบนัส ข่าวสาร mrlot

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

ภายใต้ PDPA mrlot ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:

การปฏิบัติตามสัญญา: จำเป็นต่อการให้บริการตามที่คุณร้องขอ เช่น การสมัครสมาชิกและการทำธุรกรรม
การปฏิบัติตามกฎหมาย: ข้อกำหนด KYC, AML และการรายงานตามกฎหมายที่บังคับใช้
ประโยชน์อันชอบธรรม: การรักษาความปลอดภัยของแพลตฟอร์มและป้องกันการทุจริต
ความยินยอม: สำหรับการตลาดทางอีเมล SMS หรือการเก็บคุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ตลอดเวลา

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

mrlot ไม่ขายข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้:

ผู้ให้บริการ: ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, ธนาคารต่างๆ) ผู้ให้บริการเกม ผู้ให้บริการ Cloud ที่ผ่านการประเมินความปลอดภัยแล้ว
หน่วยงานกำกับดูแล: หน่วยงานภาครัฐและผู้บังคับใช้กฎหมายตามที่กฎหมายกำหนดหรือมีคำสั่งศาล
การป้องกันการทุจริต: เครือข่ายแบ่งปันข้อมูลเพื่อป้องกัน AML และการฉ้อโกงระหว่างผู้ให้บริการ
การเปลี่ยนแปลงองค์กร: ในกรณีการควบรวมกิจการหรือการขายธุรกิจ โดยข้อมูลจะยังคงได้รับการคุ้มครองตามนโยบายนี้

            
            ผู้ให้บริการภายนอกทั้งหมดที่ mrlot ใช้งานได้ผ่านการตรวจสอบด้านความปลอดภัยและต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่านโยบายของเราก่อนเริ่มให้บริการ
          

6. การถ่ายโอนข้อมูลระหว่างประเทศ

ในบางกรณี mrlot อาจถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เช่น ในการใช้บริการ Cloud หรือซอฟต์แวร์เกมจากผู้ให้บริการระหว่างประเทศ การถ่ายโอนดังกล่าวจะดำเนินการเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญา Data Processing Agreement (DPA) ที่คุ้มครองสิทธิ์ของคุณอย่างเหมาะสม

7. ระยะเวลาในการเก็บรักษาข้อมูล

ประเภทข้อมูล	ระยะเวลาเก็บ	เหตุผล
ข้อมูลบัญชีที่ใช้งานอยู่	ตลอดอายุบัญชี	จำเป็นต่อการให้บริการ
ประวัติธุรกรรม	10 ปี หลังปิดบัญชี	กฎหมาย AML/ภาษี
บันทึกการสื่อสาร	5 ปี	การระงับข้อพิพาท
ข้อมูล KYC/เอกสาร	7 ปี หลังปิดบัญชี	ข้อกำหนดกำกับดูแล
Log การเข้าใช้งาน	2 ปี	ความปลอดภัย
ข้อมูลการตลาด (ผู้ยินยอม)	จนกว่าจะถอนความยินยอม	ความยินยอม

8. มาตรการรักษาความปลอดภัยของข้อมูล

mrlot ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:

การเข้ารหัส: SSL/TLS 256-bit สำหรับข้อมูลระหว่างส่ง และการเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูล
รหัสผ่าน: bcrypt hashing ที่มี salt factor สูง ไม่มีพนักงาน mrlot คนใดสามารถดูรหัสผ่านของคุณได้
การควบคุมการเข้าถึง: หลักการ Least Privilege Access พนักงานเข้าถึงข้อมูลได้เฉพาะที่จำเป็นต่องานของตน
การตรวจสอบ: ระบบ Intrusion Detection และ Security Information and Event Management (SIEM)
การสำรองข้อมูล: สำรองข้อมูลแบบเข้ารหัสทุกวัน เก็บไว้ที่หลายตำแหน่ง

⚠️ ความปลอดภัยร่วมกัน: แม้ mrlot จะดูแลความปลอดภัยของระบบ แต่ความปลอดภัยของบัญชีขึ้นอยู่กับคุณด้วย อย่าเปิดเผยรหัสผ่านแก่ผู้อื่น ใช้รหัสผ่านที่แข็งแกร่ง และเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัย

9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

สิทธิ์เข้าถึงข้อมูล

ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ

สิทธิ์แก้ไขข้อมูล

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

สิทธิ์ลบข้อมูล

ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป

สิทธิ์ระงับการใช้

ขอระงับการประมวลผลข้อมูลในระหว่างการตรวจสอบ

สิทธิ์ความสามารถในการโอนย้าย

รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (JSON/CSV)

สิทธิ์คัดค้าน

คัดค้านการประมวลผลเพื่อวัตถุประสงค์การตลาด

เพื่อใช้สิทธิ์ใดๆ ข้างต้น ส่งคำร้องมาที่ [email protected] mrlot จะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง

10. นโยบายคุกกี้

mrlot ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการทำงานได้อย่างถูกต้องและปรับปรุงประสบการณ์ของคุณ คุกกี้แบ่งออกเป็น 3 ประเภท:

คุกกี้จำเป็น (Strictly Necessary): ไม่สามารถปิดได้ จำเป็นต่อการทำงานพื้นฐานของแพลตฟอร์ม เช่น Session Login และการรักษาความปลอดภัย
คุกกี้วิเคราะห์ (Analytics): ช่วยให้เราเข้าใจวิธีที่ผู้ใช้โต้ตอบกับแพลตฟอร์ม ข้อมูลถูกรวบรวมแบบไม่ระบุตัวตน คุณสามารถปิดได้
คุกกี้การตลาด (Marketing): ใช้แสดงโฆษณาที่เกี่ยวข้อง เปิดใช้งานเฉพาะเมื่อคุณให้ความยินยอมเท่านั้น

คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านแบนเนอร์คุกกี้เมื่อเข้าเยี่ยมชมครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของคุณ

11. การแก้ไขนโยบายความเป็นส่วนตัว

mrlot ขอสงวนสิทธิ์ปรับปรุงนโยบายนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือบริการของเรา การเปลี่ยนแปลงที่สำคัญจะแจ้งผ่านทางอีเมลที่ลงทะเบียนหรือการแจ้งเตือนบนแพลตฟอร์มอย่างน้อย 7 วันก่อนมีผลบังคับใช้ วันที่ "ปรับปรุงล่าสุด" ที่ระบุไว้ด้านบนจะบอกเวลาของการเปลี่ยนแปลงล่าสุด

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) – mrlot
อีเมล: [email protected] (หัวเรื่อง: นโยบายความเป็นส่วนตัว / PDPA Request)
ช่องทาง Live Chat: ผ่านแพลตฟอร์ม mrlot ตลอด 24 ชั่วโมง
เราจะตอบสนองคำร้องภายใน 30 วันทำการ

หากคุณไม่พอใจกับการตอบสนองของ mrlot คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามขั้นตอนที่กำหนดใน พ.ร.บ. PDPA

สารบัญ

1. บทนำ

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

2.1 ข้อมูลที่คุณให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

6. การถ่ายโอนข้อมูลระหว่างประเทศ

7. ระยะเวลาในการเก็บรักษาข้อมูล

8. มาตรการรักษาความปลอดภัยของข้อมูล

9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

10. นโยบายคุกกี้

11. การแก้ไขนโยบายความเป็นส่วนตัว

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

mrlot ปกป้องข้อมูลของคุณอย่างไร

เข้ารหัส SSL 256-bit

ไม่ขายข้อมูลส่วนตัว

ควบคุมสิทธิ์การเข้าถึง

สอดคล้อง PDPA

คุณควบคุมข้อมูลของคุณ

ระยะเวลาเก็บข้อมูลชัดเจน

มีคำถามเกี่ยวกับความเป็นส่วนตัว?