นโยบายความเป็นส่วนตัว dior19

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย dior19 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ครอบคลุมถึง

• สมาชิกที่ลงทะเบียนและใช้บริการบนแพลตฟอร์ม dior19
• ผู้เยี่ยมชมเว็บไซต์ dior19.biz ที่ยังไม่ได้ลงทะเบียน
• บุคคลที่ติดต่อ dior19 ผ่านช่องทางการสนับสนุนลูกค้า
• บุคคลที่ dior19 ได้รับข้อมูลมาจากพันธมิตรทางธุรกิจที่ได้รับอนุญาต

นโยบายนี้ไม่ครอบคลุมเว็บไซต์หรือบริการของบุคคลที่สามที่อาจเชื่อมโยงกับ dior19 ท่านควรอ่านนโยบายความเป็นส่วนตัวของแต่ละแพลตฟอร์มด้วยตนเอง

2.1 ข้อมูลที่ท่านให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• หมายเลข IP และข้อมูลเครือข่าย
• ประเภทและเวอร์ชั่นของเบราว์เซอร์และระบบปฏิบัติการ
• ประวัติการเข้าชมหน้าต่างๆ บนแพลตฟอร์ม dior19
• ข้อมูลการเดิมพัน เวลาที่ใช้งาน และรูปแบบการเล่น
• ข้อมูล Cookies และ Local Storage

dior19 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การให้บริการ: การสร้างและจัดการบัญชีสมาชิก การประมวลผลธุรกรรมฝากถอน และการให้บริการเกม
• การยืนยันตัวตน (KYC/AML): ตรวจสอบอายุ ป้องกันการฉ้อโกง และปฏิบัติตามกฎระเบียบป้องกันการฟอกเงิน
• การให้บริการลูกค้า: ตอบคำถาม แก้ปัญหา และสื่อสารกับสมาชิก
• การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาแพลตฟอร์มและประสบการณ์ผู้ใช้
• การตลาดและโปรโมชั่น: ส่งข้อเสนอและโปรโมชั่น เฉพาะในกรณีที่ท่านให้ความยินยอมแล้วเท่านั้น
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและการร้องขอจากหน่วยงานที่มีอำนาจ
• การพนันอย่างมีความรับผิดชอบ: ตรวจจับพฤติกรรมการเล่นที่น่าเป็นห่วงและแนะนำทรัพยากรช่วยเหลือ

dior19 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเกินกว่าวัตถุประสงค์ที่ระบุไว้ข้างต้น และจะไม่ขายข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์

dior19 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA

• ความจำเป็นในการปฏิบัติตามสัญญา (Contract): เพื่อให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ
• การปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามข้อกำหนดของกฎหมาย รวมถึงกฎหมาย AML และ KYC
• ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): เพื่อป้องกันการฉ้อโกง รักษาความปลอดภัย และพัฒนาบริการ
• ความยินยอม (Consent): สำหรับการตลาดทางตรงและการใช้ Cookies ที่ไม่จำเป็น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

dior19 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีต่อไปนี้เท่านั้น

5.1 ผู้ให้บริการที่ได้รับมอบหมาย (Processors)

ได้แก่ ผู้ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการโครงสร้างพื้นฐาน Cloud และผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการทั้งหมดต้องลงนามในข้อตกลงประมวลผลข้อมูล (DPA) และจำกัดการใช้ข้อมูลเฉพาะวัตถุประสงค์ที่ dior19 กำหนด

5.2 หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย

dior19 อาจเปิดเผยข้อมูลตามคำสั่งศาล คำสั่งหน่วยงานรัฐ หรือเมื่อมีความจำเป็นเพื่อป้องกันอาชญากรรมทางการเงินหรือการฉ้อโกง

5.3 สิ่งที่ dior19 ไม่กระทำ

• ไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกเพื่อผลประโยชน์ทางการเงิน
• ไม่เปิดเผยข้อมูลให้บริษัทโฆษณาหรือ Data Brokers
• ไม่เปิดเผยข้อมูลเกินกว่าที่จำเป็นสำหรับแต่ละวัตถุประสงค์

dior19 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่างๆ ดังนี้

ท่านสามารถจัดการ Cookie ผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา อย่างไรก็ตามการปิด Essential Cookies อาจทำให้บางฟังก์ชั่นของ dior19 ไม่สามารถทำงานได้ตามปกติ

dior19 เก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุ โดยมีหลักเกณฑ์ดังนี้

• ข้อมูลบัญชีสมาชิกที่ยังเปิดอยู่: ตลอดอายุการใช้บัญชี
• ข้อมูลธุรกรรมการเงิน: 5 ปีหลังจากธุรกรรมสิ้นสุด ตามข้อกำหนด AML
• เอกสาร KYC: 5 ปีหลังจากปิดบัญชีหรือสิ้นสุดความสัมพันธ์ทางธุรกิจ
• ข้อมูลการติดต่อซัพพอร์ต: 2 ปีหลังจากการสื่อสารครั้งสุดท้าย
• Log ความปลอดภัย: 1 ปี
• ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอมหรือปิดบัญชี

เมื่อครบระยะเวลาดังกล่าว dior19 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

dior19 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการหลักประกอบด้วย

• การเข้ารหัสข้อมูลในระหว่างส่ง (TLS 1.3) และในที่จัดเก็บ (AES-256)
• ระบบ Firewall และการตรวจจับการบุกรุก (IDS/IPS)
• การควบคุมการเข้าถึงตามบทบาทหน้าที่ (Role-Based Access Control)
• การตรวจสอบความปลอดภัยและ Penetration Testing เป็นประจำ
• การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบ (Disaster Recovery)
• การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลอย่างต่อเนื่อง

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ต่อไปนี้ภายใต้ PDPA

ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อ [email protected] โดยระบุสิทธิ์ที่ต้องการใช้และข้อมูลยืนยันตัวตน dior19 จะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันที่ได้รับคำร้อง

ในการให้บริการ dior19 อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น เช่น สำหรับบริการ Cloud Computing หรือผู้ให้บริการเกมระดับสากล การโอนข้อมูลดังกล่าวจะดำเนินการภายใต้กลไกการถ่ายโอนที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐาน PDPA ของไทย

dior19 อาจแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือบริการ เมื่อมีการแก้ไขนโยบายอย่างมีนัยสำคัญ dior19 จะแจ้งสมาชิกล่วงหน้าอย่างน้อย 30 วันผ่านอีเมลที่ลงทะเบียนหรือประกาศบนแพลตฟอร์ม วันที่ "อัปเดตล่าสุด" ที่ระบุไว้ด้านบนจะสะท้อนเวอร์ชั่นปัจจุบันเสมอ

หากท่านมีคำถามหรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ dior19 ผ่านช่องทางดังนี้

• อีเมล: [email protected] (ระบุหัวเรื่อง: "PDPA Request")
• Live Chat บนแพลตฟอร์ม dior19 (ตลอด 24 ชั่วโมง)

ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า dior19 ไม่ได้ปฏิบัติตาม PDPA อย่างถูกต้อง