นโยบายความเป็นส่วนตัว fin11

ข้อ 1 — ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

fin11 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทตามความจำเป็นในการให้บริการ ได้แก่

• ข้อมูลตัวตน: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชนหรือหนังสือเดินทาง (เฉพาะเมื่อจำเป็นต้องยืนยันตัวตน)
• ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ อีเมล ที่อยู่สำหรับการติดต่อ
• ข้อมูลทางการเงิน: เลขที่บัญชีธนาคาร ชื่อบัญชี ประวัติธุรกรรมฝาก-ถอน
• ข้อมูลการใช้งาน: ประวัติการเล่นเกม หน้าที่เยี่ยมชม เวลาที่ใช้บนแพลตฟอร์ม
• ข้อมูลทางเทคนิค: หมายเลข IP อุปกรณ์ที่ใช้ เบราว์เซอร์ ระบบปฏิบัติการ
• ข้อมูลการสื่อสาร: บันทึกการสนทนากับทีมซัพพอร์ต อีเมลและข้อความที่รับ-ส่งกับ fin11

ข้อ 2 — วิธีที่เราเก็บรวบรวมข้อมูล

fin11 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่อไปนี้

• โดยตรงจากท่าน: เมื่อท่านสมัครสมาชิก กรอกแบบฟอร์ม ทำธุรกรรม หรือติดต่อซัพพอร์ต
• โดยอัตโนมัติ: ผ่านคุกกี้ เว็บบีคอน และเทคโนโลยีติดตามอื่นๆ ขณะที่ท่านใช้งานแพลตฟอร์ม fin11
• จากบุคคลที่สาม: ผู้ให้บริการยืนยันตัวตน สถาบันการเงิน และพันธมิตรทางธุรกิจที่ได้รับอนุญาต
• จากแหล่งข้อมูลสาธารณะ: เพื่อวัตถุประสงค์ในการป้องกันการฉ้อโกงและปฏิบัติตามกฎหมาย

ข้อ 3 — วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

fin11 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การให้บริการ การดูแลบัญชี และการดำเนินธุรกรรมทางการเงิน
• การยืนยันตัวตนและการป้องกันการฉ้อโกง
• การปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงกฎหมายป้องกันการฟอกเงิน
• การพัฒนาและปรับปรุงบริการของ fin11 ให้ตรงกับความต้องการของสมาชิก
• การส่งการแจ้งเตือน ข่าวสาร และโปรโมชั่น (เฉพาะที่ท่านยินยอมรับ)
• การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
• การป้องกันและตรวจสอบกิจกรรมที่น่าสงสัยหรือเป็นอันตราย

fin11 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน

ข้อ 4 — การเปิดเผยข้อมูลแก่บุคคลที่สาม

fin11 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด เราอาจเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้

• ผู้ให้บริการที่ได้รับมอบหมาย: ผู้ประมวลผลชำระเงิน ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการเทคโนโลยีที่จำเป็น
• การปฏิบัติตามกฎหมาย: เมื่อมีคำสั่งศาล คำสั่งเจ้าหน้าที่ หรือตามข้อกำหนดของกฎหมาย
• การป้องกันการฉ้อโกง: แก่หน่วยงานป้องกันการฉ้อโกงที่ได้รับอนุญาต
• การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ของ fin11

ผู้รับข้อมูลทุกรายต้องมีมาตรการคุ้มครองข้อมูลที่เทียบเท่ากับมาตรฐานของ fin11

ข้อ 5 — คุกกี้และเทคโนโลยีติดตาม

fin11 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้ที่เราใช้แบ่งเป็น 4 ประเภท

• คุกกี้จำเป็น (Essential): จำเป็นต่อการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้
• คุกกี้ประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อปรับปรุงบริการ
• คุกกี้การทำงาน (Functional): จดจำการตั้งค่าและการกำหนดลักษณะของท่าน
• คุกกี้การตลาด (Marketing): แสดงเนื้อหาที่เกี่ยวข้อง (ต้องได้รับความยินยอมก่อน)

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อการใช้งานฟีเจอร์บางอย่างของ fin11

ข้อ 6 — มาตรการความปลอดภัยของข้อมูล

fin11 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการส่งข้อมูลทุกรายการ
• การจัดเก็บรหัสผ่านแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้
• การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege
• การตรวจสอบระบบและบันทึกการเข้าถึงข้อมูลอย่างสม่ำเสมอ
• การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลและ PDPA
• แผนรับมือเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach Response Plan)

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง fin11 จะแจ้งให้ท่านและหน่วยงานกำกับดูแล ทราบภายในระยะเวลาที่กฎหมายกำหนด

ข้อ 7 — ระยะเวลาการเก็บรักษาข้อมูล

fin11 เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ทั่วไปดังนี้

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังปิดบัญชี
• ข้อมูลธุรกรรม: อย่างน้อย 5-7 ปีตามข้อกำหนดทางกฎหมายด้านการเงิน
• ข้อมูลการสื่อสาร: 2 ปีนับจากวันที่สื่อสาร
• ข้อมูล Log และการใช้งาน: ไม่เกิน 1 ปี เว้นแต่จำเป็นเพื่อการสืบสวน

เมื่อครบกำหนดระยะเวลา fin11 จะลบหรือทำลายข้อมูลอย่างปลอดภัย หรืออาจเก็บในรูปแบบที่ไม่สามารถระบุตัวตนได้เพื่อวัตถุประสงค์ทางสถิติ

ข้อ 8 — สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมาย PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ fin11 เก็บรักษาไว้

• สิทธิ์เข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้
• สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ลบ: ขอให้ลบข้อมูล (ภายใต้เงื่อนไขที่กฎหมายกำหนด)
• สิทธิ์จำกัดการประมวลผล: ขอให้หยุดหรือจำกัดการใช้ข้อมูลของท่านชั่วคราว
• สิทธิ์โอนย้ายข้อมูล: ขอรับข้อมูลของท่านในรูปแบบที่ใช้งานได้
• สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางประการ
• สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ก่อนหน้านี้ได้ตลอดเวลา

การใช้สิทธิ์ดังกล่าวสามารถทำได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ fin11 ผ่านอีเมล [email protected] เราจะดำเนินการตามคำร้องภายใน 30 วันนับจากวันที่ได้รับ

ข้อ 9 — การถ่ายโอนข้อมูลระหว่างประเทศ

ในบางกรณี fin11 อาจจำเป็นต้องถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการในต่างประเทศ เมื่อใดก็ตามที่มีการถ่ายโอนดังกล่าว fin11 จะดำเนินการตามมาตรการที่เหมาะสม ได้แก่

• ตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า
• ทำสัญญาคุ้มครองข้อมูลกับผู้รับข้อมูลในต่างประเทศตามแบบมาตรฐาน
• ใช้กลไกการถ่ายโอนที่ได้รับการอนุมัติจากหน่วยงานกำกับดูแล

ข้อ 10 — การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

fin11 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อกำกับดูแลการปฏิบัติตามนโยบายนี้และกฎหมาย PDPA หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ใดๆ สามารถติดต่อได้ที่

• อีเมล: [email protected]
• ระบุหัวเรื่อง: "PDPA / ความเป็นส่วนตัว"
• เวลาทำการ: 24 ชั่วโมง 7 วัน
• ระยะเวลาตอบกลับ: ภายใน 30 วันทำการ

ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่า fin11 ไม่ได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล