นโยบายความเป็นส่วนตัว hac99

1.ข้อมูลที่ hac99 เก็บรวบรวม

hac99 เก็บรวบรวมข้อมูลจากท่านในหลายรูปแบบ ทั้งข้อมูลที่ท่านให้โดยตรงและข้อมูลที่เกิดขึ้นจากการใช้บริการ ดังนี้

2.วัตถุประสงค์การใช้ข้อมูล

hac99 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การยืนยันตัวตนและการจัดการบัญชีสมาชิก (KYC/AML)
• การประมวลผลธุรกรรม ฝาก-ถอน และการชำระเงิน
• การให้บริการสนับสนุนลูกค้าและแก้ไขปัญหา
• การส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชีและธุรกรรม
• การตรวจสอบและป้องกันการทุจริต การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• การปรับปรุงและพัฒนาแพลตฟอร์ม hac99
• การปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับที่เกี่ยวข้อง
• การส่งข้อมูลโปรโมชัน (เฉพาะกรณีที่ท่านให้ความยินยอม)

hac99 ไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน

3.ฐานทางกฎหมายในการประมวลผลข้อมูล

การประมวลผลข้อมูลส่วนบุคคลของ hac99 อยู่บนฐานทางกฎหมายดังต่อไปนี้

• การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อให้บริการตามที่ท่านร้องขอ เช่น การสมัครบัญชีและการฝาก-ถอนเงิน
• ประโยชน์โดยชอบด้วยกฎหมาย: การตรวจสอบการทุจริต การรักษาความปลอดภัย และการปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย: การปฏิบัติตาม PDPA, กฎหมาย AML และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง
• ความยินยอม: สำหรับการส่งข้อมูลการตลาดและโปรโมชัน ท่านสามารถถอนความยินยอมได้ทุกเมื่อ

4.การเปิดเผยข้อมูลแก่บุคคลที่สาม

hac99 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้เท่านั้น

• ผู้ให้บริการชำระเงิน: TrueMoney, PromptPay, ธนาคารพาณิชย์ไทย เพื่อประมวลผลธุรกรรม
• ผู้ให้บริการเทคโนโลยี: บริษัทโฮสติ้ง บริการคลาวด์ และซอฟต์แวร์ที่ใช้ในการดำเนินงาน ภายใต้สัญญาการรักษาความลับ
• หน่วยงานกำกับดูแล: หน่วยงานของรัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือศาล เมื่อมีคำสั่งตามกฎหมาย
• ผู้ให้บริการเกม: ข้อมูลที่จำเป็นขั้นต่ำสำหรับการยืนยันตัวตนในเกมที่มีระบบ KYC เฉพาะ

hac99 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์โดยเด็ดขาด

5.การโอนข้อมูลระหว่างประเทศ

ในบางกรณี hac99 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการคลาวด์ระดับสากล

• การโอนข้อมูลจะเกิดขึ้นเฉพาะกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเพียงพอ หรืออยู่ภายใต้สัญญาการคุ้มครองข้อมูลที่เหมาะสม
• hac99 ดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการโอนข้อมูลทุกครั้ง
• ท่านสามารถขอรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการรักษาความปลอดภัยในการโอนข้อมูลได้จากเจ้าหน้าที่คุ้มครองข้อมูลของเรา

6.ระยะเวลาการเก็บรักษาข้อมูล

hac99 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน บวก 5 ปีหลังปิดบัญชี
• ข้อมูลธุรกรรม: อย่างน้อย 5 ปีตามข้อกำหนดกฎหมาย AML
• บันทึกการสื่อสารกับซัพพอร์ต: 3 ปีนับจากวันที่ติดต่อครั้งสุดท้าย
• ข้อมูล Log ของระบบ: 1 ปีนับจากวันที่เกิดขึ้น
• ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม

7.สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หากต้องการใช้สิทธิ์ใดๆ ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ hac99 ทางอีเมล [email protected] hac99 จะตอบสนองภายใน 30 วัน

8.ความปลอดภัยของข้อมูล

hac99 ดำเนินมาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต

• การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/SSL 256-bit encryption)
• การจัดเก็บรหัสผ่านด้วยระบบ hashing ที่ปลอดภัย ไม่มีการเก็บรหัสผ่านในรูปแบบ plain text
• การควบคุมการเข้าถึงระบบภายในตาม Role-Based Access Control (RBAC)
• การตรวจสอบและบันทึก Log การเข้าถึงข้อมูลอย่างต่อเนื่อง
• การทดสอบความปลอดภัยเป็นประจำ (Penetration Testing)
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลสม่ำเสมอ

9.คุกกี้และเทคโนโลยีติดตาม

hac99 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน

• คุกกี้ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การเข้าสู่ระบบ ปิดไม่ได้
• คุกกี้การทำงาน (Functional): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม เพื่อประสบการณ์ที่ดีขึ้น
• คุกกี้วิเคราะห์ (Analytics): รวบรวมข้อมูลการใช้งานในรูปแบบนิรนาม เพื่อปรับปรุงแพลตฟอร์ม
• คุกกี้การตลาด (Marketing): ใช้เฉพาะกรณีที่ท่านให้ความยินยอม สามารถปฏิเสธได้

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

10.ข้อมูลของผู้เยาว์

hac99 ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ สมัครสมาชิกหรือใช้บริการใดๆ บนแพลตฟอร์ม

• hac99 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยตั้งใจ
• หากพบว่าบัญชีใดถูกสร้างโดยผู้เยาว์ hac99 จะยกเลิกบัญชีและลบข้อมูลที่เกี่ยวข้องทันที
• ผู้ปกครองที่พบว่าบุตรหลานใช้บริการ hac99 กรุณาติดต่อเราโดยทันที

11.การเปลี่ยนแปลงนโยบาย

hac99 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือบริการ

• การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม
• วันที่ "อัปเดตล่าสุด" ที่ระบุไว้ด้านบนจะแสดงวันที่นโยบายฉบับปัจจุบันมีผลบังคับใช้
• การใช้บริการต่อเนื่องหลังการแจ้งการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับปรับปรุง

12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ hac99 ได้ที่

• อีเมล: [email protected]
• ระบุหัวข้อ: "คำร้องขอด้านความเป็นส่วนตัว / PDPA Request"
• ชั่วโมงทำการ: 08:00–00:00 น. (GMT+7) ทุกวัน
• hac99 จะตอบสนองคำร้องภายใน 30 วันนับจากวันที่ได้รับ