นโยบายความเป็นส่วนตัว
luckybarr

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ luckybarr ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ IP และข้อมูลทางการเงิน
• "ข้อมูลส่วนบุคคลที่อ่อนไหว" หมายถึง ข้อมูลที่ต้องการการคุ้มครองเป็นพิเศษ เช่น ข้อมูลสุขภาพ ข้อมูลชีวมิติ และข้อมูลทางการเงินโดยละเอียด
• "การประมวลผล" หมายถึง การกระทำใดๆ ต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บรวบรวม บันทึก จัดเก็บ ปรับปรุง เปิดเผย โอน หรือลบทำลาย
• "เจ้าของข้อมูล" หมายถึง สมาชิกหรือผู้ใช้บริการ luckybarr ที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น
• "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลหรือองค์กรที่ luckybarr มอบหมายให้ประมวลผลข้อมูลในนามของ luckybarr

นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลผ่านทุกช่องทางของ luckybarr ได้แก่ เว็บไซต์ แอปพลิเคชัน และช่องทางการสื่อสารอื่นๆ ที่ luckybarr ใช้ในการให้บริการแก่สมาชิกชาวไทย

luckybarr เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น โดยแบ่งประเภทข้อมูลดังนี้

2.1 ข้อมูลที่สมาชิกให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• หมายเลข IP และข้อมูลตำแหน่งโดยประมาณ
• ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
• ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้ และเส้นทางการนำทาง
• ข้อมูลอุปกรณ์ เช่น Device ID และ Fingerprint
• ข้อมูลคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน

2.3 ข้อมูลจากบุคคลที่สาม

ในบางกรณี luckybarr อาจได้รับข้อมูลจากแหล่งภายนอกที่น่าเชื่อถือ เช่น ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการชำระเงิน และหน่วยงานป้องกันการฉ้อโกง เพื่อประกอบการตรวจสอบและยืนยันตัวตนของสมาชิก

luckybarr ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็นเท่านั้น ดังต่อไปนี้

• การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมฝาก-ถอน และให้บริการเกมคาสิโนและพนันกีฬาบนแพลตฟอร์ม luckybarr
• การยืนยันตัวตน (KYC): เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML) และยืนยันว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์
• การรักษาความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่น่าสงสัย
• การสื่อสาร: เพื่อส่งการแจ้งเตือนธุรกรรม ข้อมูลโปรโมชัน และการอัปเดตบริการที่สำคัญ
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ
• การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเดิมพันและให้ความช่วยเหลือแก่สมาชิกที่อาจมีความเสี่ยงด้านการพนัน

luckybarr ประมวลผลข้อมูลส่วนบุคคลของสมาชิกโดยอาศัยฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

• ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชัน และการวิเคราะห์พฤติกรรมเพื่อปรับปรุงประสบการณ์ใช้งาน สมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
• การปฏิบัติตามสัญญา (Contract): สำหรับการประมวลผลที่จำเป็นต่อการให้บริการตามข้อตกลงระหว่าง luckybarr และสมาชิก เช่น การจัดการบัญชีและธุรกรรม
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการรักษาความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามข้อกำหนด AML/KYC และคำสั่งของหน่วยงานกำกับดูแล

luckybarr อาจเปิดเผยข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลที่สามในกรณีที่จำเป็นและมีฐานทางกฎหมายรองรับเท่านั้น ดังนี้

5.1 ผู้ให้บริการที่ luckybarr ใช้งาน

• ผู้ให้บริการชำระเงิน: TrueMoney, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อประมวลผลธุรกรรมทางการเงิน
• ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการตรวจสอบเอกสารและยืนยันตัวตนตามมาตรฐาน KYC
• ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการซอฟต์แวร์คาสิโนที่ luckybarr ใช้งาน
• ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud และ Data Center ที่จัดเก็บข้อมูลของ luckybarr

5.2 หน่วยงานภาครัฐและกฎหมาย

luckybarr อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภาครัฐ หน่วยงานบังคับใช้กฎหมาย หรือศาล เมื่อมีคำสั่งทางกฎหมายหรือเมื่อจำเป็นต้องปฏิบัติตามข้อกำหนดทางกฎหมาย เช่น การรายงานธุรกรรมที่น่าสงสัยตามกฎหมาย AML

ในบางกรณี luckybarr อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของสมาชิกไปยังต่างประเทศ เช่น เมื่อใช้บริการผู้ให้บริการเกมหรือโครงสร้างพื้นฐานที่ตั้งอยู่ในต่างประเทศ luckybarr จะดำเนินการดังนี้

• โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอเท่านั้น
• ใช้กลไกการโอนข้อมูลที่ถูกต้องตามกฎหมาย เช่น Standard Contractual Clauses (SCCs)
• กำหนดให้ผู้รับข้อมูลในต่างประเทศต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA ของไทย
• แจ้งให้สมาชิกทราบหากมีการโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลต่ำกว่า และขอความยินยอมก่อน

luckybarr เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด ดังนี้

เมื่อครบกำหนดระยะเวลาการเก็บรักษา luckybarr จะลบหรือทำลายข้อมูลส่วนบุคคลอย่างปลอดภัย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) เพื่อใช้ในการวิเคราะห์เชิงสถิติต่อไป

luckybarr ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต

8.1 มาตรการทางเทคนิค

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
• การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
• ระบบ Firewall และ Intrusion Detection System (IDS) ที่ทันสมัย
• การยืนยันตัวตนสองขั้นตอน (2FA) สำหรับการเข้าถึงระบบภายใน
• การสำรองข้อมูลอัตโนมัติและการทดสอบการกู้คืนข้อมูลอย่างสม่ำเสมอ
• การตรวจสอบความปลอดภัย (Penetration Testing) โดยผู้เชี่ยวชาญภายนอกเป็นประจำ

8.2 มาตรการทางองค์กร

• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Need-to-Know
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและ PDPA อย่างสม่ำเสมอ
• นโยบายรหัสผ่านที่เข้มงวดและการเปลี่ยนรหัสผ่านเป็นระยะ
• กระบวนการตรวจสอบและตอบสนองต่อเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)

ในฐานะสมาชิก luckybarr คุณมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ครบถ้วนดังต่อไปนี้

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น สมาชิกสามารถติดต่อทีมงาน luckybarr ได้ที่อีเมล [email protected] luckybarr จะดำเนินการตอบกลับและดำเนินการตามคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอ

luckybarr ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การใช้งานแพลตฟอร์ม โดยแบ่งประเภทคุกกี้ดังนี้

10.1 ประเภทของคุกกี้ที่ luckybarr ใช้

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
• คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อช่วยให้ luckybarr เข้าใจว่าสมาชิกใช้งานแพลตฟอร์มอย่างไร
• คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของสมาชิก เช่น ภาษาและธีมที่เลือก
• คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของสมาชิก ต้องได้รับความยินยอมก่อน

10.2 การจัดการคุกกี้

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม luckybarr และประสบการณ์การใช้งานโดยรวม

luckybarr ให้ความสำคัญสูงสุดกับการคุ้มครองผู้เยาว์ บริการทั้งหมดของ luckybarr มีไว้สำหรับผู้ที่มีอายุครบ 20 ปีบริบูรณ์เท่านั้น ตามกฎหมายไทย

• luckybarr ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
• หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ luckybarr จะลบข้อมูลดังกล่าวทันที
• ผู้ปกครองที่พบว่าบุตรหลานได้ลงทะเบียนบนแพลตฟอร์ม luckybarr สามารถติดต่อทีมงานเพื่อขอลบข้อมูลและปิดบัญชีได้ทันที

luckybarr ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

• luckybarr จะแจ้งให้สมาชิกทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน
• วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของนโยบายฉบับนี้เสมอ
• การใช้บริการ luckybarr ต่อไปหลังจากวันที่นโยบายฉบับใหม่มีผลบังคับใช้ถือว่าสมาชิกยอมรับนโยบายที่แก้ไขแล้ว
• หากสมาชิกไม่ยอมรับการเปลี่ยนแปลง สมาชิกมีสิทธิ์ปิดบัญชีและขอลบข้อมูลส่วนบุคคลได้