นโยบายความเป็นส่วนตัว
scb9 Casino

1. ข้อมูลส่วนบุคคลที่ scb9 เก็บรวบรวม

scb9 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการได้อย่างมีประสิทธิภาพและปลอดภัย ข้อมูลที่เราเก็บแบ่งเป็นประเภทต่อไปนี้

1.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประชาชน
• ข้อมูลติดต่อ: อีเมล หมายเลขโทรศัพท์ ที่อยู่
• ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบ Hash เท่านั้น)
• ข้อมูลทางการเงิน: เลขบัญชีธนาคาร หมายเลขกระเป๋าเงินอิเล็กทรอนิกส์ เช่น TrueMoney Wallet หรือ PromptPay
• เอกสารยืนยันตัวตน: สำเนาบัตรประชาชน หนังสือเดินทาง (สำหรับกระบวนการ KYC)

1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ ขนาดหน้าจอ
• ข้อมูลเครือข่าย: IP Address ตำแหน่งโดยประมาณ (ระดับเมือง)
• ข้อมูลพฤติกรรม: หน้าที่เยี่ยมชม ระยะเวลาใช้งาน เกมที่เล่น ประวัติการทำรายการ
• Cookies และข้อมูล Session

2. วิธีที่ scb9 เก็บรวบรวมข้อมูล

scb9 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่อไปนี้

• การลงทะเบียนและใช้งาน: เมื่อท่านสมัครสมาชิก เข้าสู่ระบบ หรือกรอกแบบฟอร์มบนแพลตฟอร์ม scb9
• ธุรกรรมทางการเงิน: เมื่อท่านทำการฝาก ถอน หรือโอนเงินผ่านระบบ scb9
• การใช้งานแพลตฟอร์ม: ผ่าน Cookies, Web Beacons และเทคโนโลยีติดตามอื่น ๆ ขณะที่ท่านใช้งานเว็บไซต์
• การติดต่อซัพพอร์ต: เมื่อท่านติดต่อทีมงาน scb9 ผ่าน Live Chat หรืออีเมล
• บุคคลที่สามที่ได้รับอนุญาต: ผู้ให้บริการยืนยันตัวตนและผู้ให้บริการชำระเงินที่ scb9 ทำงานร่วมด้วย

3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

scb9 ใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

scb9 ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานทางกฎหมายต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

• ความยินยอม (Consent): การส่งข้อมูลการตลาด การใช้ Cookies ที่ไม่จำเป็น
• การปฏิบัติตามสัญญา (Contract): การให้บริการหลัก การดำเนินธุรกรรม การจัดการบัญชี
• หน้าที่ตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย KYC, AML และคำสั่งของหน่วยงานกำกับดูแล
• ประโยชน์โดยชอบธรรม (Legitimate Interest): การรักษาความปลอดภัย การป้องกันการฉ้อโกง การปรับปรุงบริการ

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

scb9 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีต่อไปนี้เท่านั้น

• ผู้ให้บริการชำระเงิน: เช่น PromptPay, TrueMoney, K PLUS, SCB Easy และธนาคารพาณิชย์อื่น ๆ เพื่อดำเนินธุรกรรม
• ผู้ให้บริการยืนยันตัวตน: เพื่อปฏิบัติตามข้อกำหนด KYC ที่กฎหมายกำหนด
• ผู้ให้บริการด้านไอที: ผู้ให้บริการโฮสติ้ง ความปลอดภัย และการวิเคราะห์ข้อมูล ที่ผูกพันด้วยข้อตกลงรักษาความลับ
• หน่วยงานกฎหมาย: เมื่อถูกบังคับโดยกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล
• การควบรวมกิจการ: ในกรณีที่ scb9 ควบรวมหรือถูกซื้อกิจการ ผู้ใช้จะได้รับแจ้งล่วงหน้า

ในทุกกรณีที่มีการเปิดเผยข้อมูล scb9 กำหนดให้บุคคลที่สามต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลในระดับเดียวกับที่ scb9 ปฏิบัติ

6. Cookies และเทคโนโลยีติดตาม

scb9 ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อการทำงานของแพลตฟอร์มและการปรับปรุงประสบการณ์ผู้ใช้

ประเภทของ Cookies ที่ scb9 ใช้

• Cookies ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานของแพลตฟอร์ม รวมถึงการรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
• Cookies เพื่อประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อปรับปรุงแพลตฟอร์ม เช่น หน้าที่เยี่ยมชมบ่อยที่สุด
• Cookies เพื่อความชอบส่วนตัว (Preference): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม
• Cookies เพื่อการตลาด (Marketing): ใช้เมื่อได้รับความยินยอมเท่านั้น สามารถปฏิเสธได้

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน แต่โปรดทราบว่าการปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม scb9

7. ระยะเวลาการเก็บรักษาข้อมูล

scb9 เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ โดยมีระยะเวลาดังนี้

• ข้อมูลบัญชีที่ยังใช้งานอยู่: ตลอดอายุการใช้งานบัญชี
• ข้อมูลธุรกรรมทางการเงิน: 10 ปีตามที่กฎหมายบัญชีและ AML กำหนด
• บันทึกการยืนยันตัวตน (KYC): 5 ปีหลังจากปิดบัญชี
• ข้อมูลพฤติกรรมและ Logs: 12 เดือนนับจากวันที่สร้าง
• ประวัติการติดต่อซัพพอร์ต: 3 ปีหลังการติดต่อครั้งสุดท้าย

เมื่อพ้นระยะเวลาที่กำหนด scb9 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้โดยอัตโนมัติ

8. มาตรการรักษาความปลอดภัยของข้อมูล

scb9 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกครั้ง
• การเข้ารหัสรหัสผ่านด้วย Bcrypt Hash ที่ไม่สามารถถอดรหัสได้
• การเข้าถึงข้อมูลภายในตามหลัก Least Privilege — พนักงานเข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับงานของตน
• การตรวจสอบความปลอดภัยและ Penetration Testing เป็นประจำ
• ระบบตรวจจับการบุกรุก (IDS) และการตรวจสอบระบบตลอด 24 ชั่วโมง
• แผนรับมือเหตุการณ์ความปลอดภัย (Incident Response Plan) ที่พร้อมใช้งาน

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์ของท่าน scb9 จะแจ้งให้ท่านและหน่วยงานที่เกี่ยวข้องทราบตามที่กฎหมาย PDPA กำหนด

9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้ภายใต้ PDPA

ในการใช้สิทธิ์เหล่านี้ ติดต่อ scb9 ทางอีเมล [email protected] scb9 จะตอบกลับภายใน 30 วันตามที่กฎหมายกำหนด

10. การโอนข้อมูลข้ามประเทศ

scb9 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศในกรณีที่จำเป็นสำหรับการให้บริการ เช่น การใช้บริการโฮสติ้งหรือระบบคลาวด์ระดับนานาชาติ

ในกรณีดังกล่าว scb9 จะดำเนินการเพื่อให้มั่นใจว่าข้อมูลได้รับการคุ้มครองในระดับที่เพียงพอ ไม่ว่าจะผ่านข้อตกลงคุ้มครองข้อมูลมาตรฐาน หรือการโอนข้อมูลไปยังประเทศที่มีมาตรฐานคุ้มครองข้อมูลเพียงพอตามที่กฎหมายไทยยอมรับ

11. ข้อมูลของผู้เยาว์

หากพบว่ามีการเก็บข้อมูลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ scb9 จะลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง ผู้ปกครองที่มีความกังวลสามารถติดต่อ scb9 ได้ทันที

12. การแก้ไขนโยบายความเป็นส่วนตัว

scb9 อาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ กฎหมาย หรือเทคโนโลยี

การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนหรือการแจ้งเตือนบนแพลตฟอร์มอย่างน้อย 7 วันล่วงหน้า วันที่อัปเดตล่าสุดจะแสดงอยู่ด้านบนของหน้านี้เสมอ

13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ scb9 ได้ที่

• อีเมล: [email protected] (ระบุหัวข้อ: PDPA / ความเป็นส่วนตัว)
• Live Chat: ผ่านเว็บไซต์ scb9.asia ตลอด 24 ชั่วโมง

scb9 จะดำเนินการตอบสนองคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับ หากคำร้องมีความซับซ้อน scb9 อาจขยายเวลาได้อีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบ