นโยบายความเป็นส่วนตัว awawin

สารบัญ

1.คำนิยามและผู้ควบคุมข้อมูล 2.ข้อมูลที่เราเก็บรวบรวม 3.วัตถุประสงค์การใช้ข้อมูล 4.ฐานทางกฎหมายในการประมวลผล 5.การเปิดเผยข้อมูลแก่บุคคลที่สาม 6.การโอนข้อมูลระหว่างประเทศ 7.ระยะเวลาการเก็บรักษาข้อมูล 8.สิทธิ์ของเจ้าของข้อมูล 9.คุกกี้และเทคโนโลยีติดตาม 10.ความปลอดภัยของข้อมูล 11.การแก้ไขนโยบายนี้ 12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

1. คำนิยามและผู้ควบคุมข้อมูลส่วนบุคคล

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย awawin ("บริษัท" "เรา" หรือ "ของเรา") ซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

นโยบายนี้มีผลบังคับใช้กับสมาชิกและผู้ใช้งานทุกคนที่เข้าถึงหรือใช้บริการของ awawin ผ่านทางเว็บไซต์ awawin.app และช่องทางที่เกี่ยวข้อง "ข้อมูลส่วนบุคคล" หมายถึงข้อมูลใดๆ ที่สามารถระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม

2. ข้อมูลที่ awawin เก็บรวบรวม

awawin เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกผ่านหลายช่องทาง ประกอบด้วย

ประเภทข้อมูล	รายละเอียด	ช่องทางการเก็บ
ข้อมูลประจำตัว	ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน	ฟอร์มสมัครสมาชิก, KYC
ข้อมูลติดต่อ	หมายเลขโทรศัพท์ อีเมล	ฟอร์มสมัครสมาชิก
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร ประวัติการทำธุรกรรม	กระบวนการฝาก-ถอน
ข้อมูลการใช้งาน	IP Address, Browser, ประวัติการเล่น	บันทึกอัตโนมัติ
ข้อมูลอุปกรณ์	Device ID, ระบบปฏิบัติการ, ความละเอียดหน้าจอ	Cookie & SDK

awawin ไม่เก็บข้อมูลหมวดพิเศษ (Sensitive Personal Data) เช่น ข้อมูลสุขภาพ ศาสนา หรือพฤติกรรมทางเพศ เว้นแต่ในกรณีที่จำเป็นสำหรับโปรแกรมการพนันอย่างมีความรับผิดชอบ และได้รับความยินยอมจากสมาชิกอย่างชัดแจ้ง

3. วัตถุประสงค์การใช้ข้อมูลของ awawin

awawin ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

การยืนยันตัวตนและป้องกันการสวมรอย เพื่อรักษาความปลอดภัยของบัญชี awawin
การให้บริการและประมวลผลธุรกรรม รวมถึงการฝาก-ถอนเงิน และการจ่ายรางวัล
การปฏิบัติตามกฎหมาย ได้แก่ PDPA, AML (Anti-Money Laundering) และกฎระเบียบที่เกี่ยวข้อง
การสื่อสารกับสมาชิก เช่น การแจ้งเตือน โปรโมชั่น และการตอบคำถาม
การวิเคราะห์และปรับปรุงบริการ awawin ให้ตรงกับความต้องการของผู้ใช้
การป้องกันการทุจริตและกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์ม
การสนับสนุนโปรแกรมการพนันอย่างมีความรับผิดชอบ

awawin จะไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุข้างต้นโดยไม่ได้รับความยินยอมจากท่านล่วงหน้า

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

awawin ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA

สัญญา (Contract): จำเป็นสำหรับการให้บริการตามสัญญาที่ทำกับสมาชิก เช่น การประมวลผลธุรกรรม
ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด โปรโมชั่น และการแจ้งเตือนที่ไม่จำเป็นต่อการให้บริการ
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เพื่อการรักษาความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ
การปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามข้อบังคับทางกฎหมายที่ awawin ต้องปฏิบัติตาม

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

awawin ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม awawin อาจเปิดเผยข้อมูลในกรณีต่อไปนี้

ผู้ให้บริการที่ได้รับอนุญาต (Processors): เช่น ผู้ให้บริการการชำระเงิน PromptPay, TrueMoney, ธนาคารพาณิชย์ไทย และผู้ให้บริการโครงสร้างพื้นฐานด้าน IT ที่มีสัญญารักษาความลับ
ผู้ให้บริการเกม (Game Providers): ข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการเกมเท่านั้น
หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย: เมื่อมีคำสั่งตามกฎหมายหรือเพื่อป้องกันอาชญากรรม
การควบรวมหรือการเข้าซื้อกิจการ: ในกรณีที่ awawin เข้าสู่กระบวนการควบรวมกิจการ สมาชิกจะได้รับการแจ้งเตือนล่วงหน้า

6. การโอนข้อมูลระหว่างประเทศ

บริการบางส่วนของ awawin อาจใช้เซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว awawin จะดำเนินการให้แน่ใจว่าการโอนข้อมูลเป็นไปตามกฎเกณฑ์ PDPA โดยใช้กลไกการคุ้มครองที่เหมาะสม ได้แก่ Standard Contractual Clauses หรือการโอนไปยังประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรับรองมาตรฐาน

7. ระยะเวลาการเก็บรักษาข้อมูล

awawin เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นดังนี้

ข้อมูลบัญชีสมาชิกที่ยังเปิดใช้งาน: เก็บตลอดระยะเวลาที่บัญชีมีอยู่และใช้งาน
ข้อมูลธุรกรรมทางการเงิน: เก็บไม่น้อยกว่า 5 ปีนับจากวันทำธุรกรรมตามกฎหมาย AML
ข้อมูล KYC: เก็บไม่น้อยกว่า 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
บันทึกการสื่อสารกับซัพพอร์ต: เก็บ 2 ปีเพื่อการอ้างอิงและปรับปรุงคุณภาพบริการ
ข้อมูล Log การใช้งาน: เก็บ 1 ปีเพื่อการรักษาความปลอดภัยและตรวจสอบ

เมื่อครบกำหนดหรือไม่จำเป็นอีกต่อไป awawin จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูลสมาชิก awawin

ภายใต้ PDPA สมาชิก awawin มีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน

สิทธิ์เข้าถึงข้อมูล (Right of Access): ขอดูข้อมูลส่วนบุคคลที่ awawin เก็บไว้ได้ตลอดเวลา โดยยื่นคำขอผ่านช่องทางซัพพอร์ต awawin จะตอบกลับภายใน 30 วัน

สิทธิ์แก้ไขข้อมูล (Right to Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ทันทีผ่านหน้าตั้งค่าบัญชีหรือการติดต่อซัพพอร์ต

สิทธิ์ลบข้อมูล (Right to Erasure): ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นอีกต่อไป โดยขึ้นอยู่กับข้อบังคับทางกฎหมายที่กำหนดให้ awawin ต้องเก็บข้อมูลไว้

สิทธิ์จำกัดการประมวลผล (Right to Restriction): ขอให้ awawin ระงับการใช้ข้อมูลชั่วคราวระหว่างการตรวจสอบข้อพิพาทหรือการโต้แย้งความถูกต้อง

สิทธิ์โอนย้ายข้อมูล (Right to Portability): ขอรับข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้โดยเครื่อง (Machine-readable format) เพื่อโอนไปยังผู้ให้บริการอื่น

สิทธิ์คัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือตามประโยชน์โดยชอบด้วยกฎหมายของ awawin ได้ตลอดเวลา

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ติดต่อได้ที่ [email protected] awawin จะตอบสนองคำขอภายใน 30 วันนับจากวันที่ได้รับ

9. คุกกี้และเทคโนโลยีติดตามการใช้งาน

awawin ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังนี้

Strictly Necessary Cookies: จำเป็นสำหรับการทำงานพื้นฐานของ awawin เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
Performance Cookies: เก็บสถิติการใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงประสิทธิภาพของแพลตฟอร์ม
Functional Cookies: จดจำการตั้งค่าของสมาชิก เช่น ภาษา ขนาดตัวอักษร เพื่อประสบการณ์ที่ดีขึ้น
Analytics Cookies: วิเคราะห์พฤติกรรมการใช้งานในภาพรวมเพื่อพัฒนาบริการของ awawin

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ผ่าน Browser ของตนได้ตลอดเวลา การปิดคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน awawin

10. มาตรการความปลอดภัยของข้อมูล awawin

awawin ใช้มาตรการทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ดังนี้

การเข้ารหัสข้อมูลระหว่างการส่ง (Encryption in Transit) ด้วย TLS 1.3 / SSL 256-bit
การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-Based Access Control)
การตรวจสอบความปลอดภัยเป็นประจำและ Penetration Testing รายปี
การฝึกอบรมพนักงาน awawin เรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
แผนการรับมือเหตุละเมิดข้อมูล (Data Breach Response Plan) ที่กำหนดให้แจ้ง PDPA Authority ภายใน 72 ชั่วโมง

11. การแก้ไขนโยบายความเป็นส่วนตัว

awawin ขอสงวนสิทธิ์ในการแก้ไขนโยบายฉบับนี้เมื่อใดก็ได้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินงานของบริษัท การเปลี่ยนแปลงสำคัญจะแจ้งผ่านอีเมลที่สมาชิกลงทะเบียนไว้ หรือแสดงประกาศบนหน้าหลักของ awawin.app ไม่น้อยกว่า 30 วันก่อนมีผลบังคับใช้

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ awawin ได้ที่

อีเมล: [email protected] (ระบุหัวข้อ: PDPA / Data Privacy Request)
Live Chat: ผ่านหน้าเว็บไซต์ awawin.app ตลอด 24 ชั่วโมง

awawin จะตอบสนองคำขอเกี่ยวกับสิทธิ์ของเจ้าของข้อมูลภายใน 30 วันนับจากวันที่ได้รับคำขอที่สมบูรณ์ หากไม่พอใจกับการตอบสนองของ awawin ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย