📌 สรุปย่อ:
rnx11 เก็บข้อมูลของคุณเพื่อให้บริการได้อย่างมีประสิทธิภาพและปลอดภัย เราไม่ขายข้อมูลให้ใคร คุณมีสิทธิ์ควบคุมข้อมูลของตัวเองได้เต็มที่ตาม PDPA
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
rnx11 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกในหลายกรณี ดังนี้:
1.1 ข้อมูลที่คุณให้โดยตรง
- ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล วันเกิด เพศ หมายเลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
- ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน พาสปอร์ต หรือเอกสารแสดงตัวตนอื่นๆ ที่ขอเพื่อปฏิบัติตามกฎหมาย
- ข้อมูลการเงิน: หมายเลขบัญชีธนาคาร ประวัติการฝาก-ถอน และข้อมูลที่จำเป็นสำหรับการประมวลผลธุรกรรม
- การสื่อสาร: บันทึก Live Chat อีเมลโต้ตอบ และข้อร้องเรียนที่ส่งถึง rnx11
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เกมที่เล่น ระยะเวลาการใช้งาน และพฤติกรรมบนแพลตฟอร์ม
- ข้อมูลอุปกรณ์: IP Address ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และรหัสอุปกรณ์ (Device ID)
- ข้อมูลตำแหน่ง: ตำแหน่งโดยประมาณจาก IP Address เพื่อวัตถุประสงค์ด้านความปลอดภัยและการปฏิบัติตามกฎหมาย
- Cookies: ข้อมูล Session และการตั้งค่าของผู้ใช้ (ดูรายละเอียดในหัวข้อ 7)
2. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
rnx11 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมการเงิน และให้บริการลูกค้า
- ความปลอดภัย: ตรวจจับและป้องกันการทุจริต การใช้งานผิดปกติ และภัยคุกคามทางไซเบอร์
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อบังคับ AML/KYC และรายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสาร: ส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชี โปรโมชั่น (หากยินยอม) และข่าวสารสำคัญ
- การพนันอย่างมีความรับผิดชอบ: ตรวจสอบพฤติกรรมการเล่นเพื่อระบุสัญญาณของปัญหาการพนันและเสนอความช่วยเหลือ
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
rnx11 ประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมายตาม PDPA ดังนี้:
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด โปรโมชั่น และการติดต่อที่ไม่จำเป็นต่อการให้บริการหลัก
- การปฏิบัติตามสัญญา (Contract): การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่คุณสมัครใช้งาน
- พันธะทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย AML กฎหมายภาษี และข้อบังคับของหน่วยงานกำกับดูแล
- ประโยชน์อันชอบธรรม (Legitimate Interests): การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการพัฒนาคุณภาพบริการ
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
rnx11 อาจเปิดเผยข้อมูลส่วนบุคคลของคุณในกรณีที่จำเป็นดังต่อไปนี้เท่านั้น:
4.1 ผู้ให้บริการที่ได้รับอนุญาต
บุคคลที่สามที่ช่วยดำเนินการให้บริการของ rnx11 เช่น ผู้ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการ Cloud ผู้ให้บริการการยืนยันตัวตน และผู้ให้บริการ SMS OTP ผู้ให้บริการเหล่านี้ต้องผ่านสัญญาการประมวลผลข้อมูลและมีมาตรการคุ้มครองที่เหมาะสม
4.2 หน่วยงานกำกับดูแลและกฎหมาย
rnx11 อาจจำเป็นต้องเปิดเผยข้อมูลต่อหน่วยงานรัฐ ศาล หรือหน่วยงานกำกับดูแลเมื่อมีคำสั่งทางกฎหมายหรือเมื่อจำเป็นเพื่อปฏิบัติตามพันธะทางกฎหมาย
4.3 สิ่งที่เราไม่ทำ
- rnx11 ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกให้บุคคลที่สามโดยเด็ดขาด
- rnx11 ไม่แบ่งปัน ข้อมูลเพื่อวัตถุประสงค์ทางการตลาดของบริษัทอื่น
- rnx11 ไม่อนุญาต ให้ผู้ให้บริการภายนอกใช้ข้อมูลของคุณเพื่อจุดประสงค์อื่นนอกจากที่ระบุ
5. การโอนข้อมูลข้ามพรมแดน
ในกรณีที่ต้องโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ เช่น เพื่อวัตถุประสงค์ด้านการสำรองข้อมูล (Backup) หรือการใช้บริการ Cloud rnx11 จะดำเนินการเฉพาะเมื่อ:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทยประกาศ
- มีสัญญาการโอนข้อมูลที่ได้มาตรฐานซึ่งให้การคุ้มครองที่เพียงพอแก่เจ้าของข้อมูล
- ได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล
6. ระยะเวลาการเก็บรักษาข้อมูล
rnx11 เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังนี้:
- ข้อมูลบัญชีสมาชิกที่ยังใช้งาน: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
- ข้อมูลบัญชีที่ปิดแล้ว: เก็บไว้ 5 ปีหลังปิดบัญชีเพื่อปฏิบัติตามกฎหมาย AML และภาษี
- บันทึกธุรกรรมการเงิน: เก็บไว้อย่างน้อย 5 ปีตามกฎหมายการเงินของไทย
- บันทึกการสนทนา (Live Chat/อีเมล): เก็บไว้ 2 ปีเพื่อการตรวจสอบและแก้ไขข้อพิพาท
- ข้อมูล Cookies: ตามระยะเวลาที่กำหนดในนโยบาย Cookies (สูงสุด 1 ปี)
เมื่อหมดความจำเป็น rnx11 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
7. Cookies และเทคโนโลยีติดตาม
rnx11 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่างๆ ดังนี้:
- Cookies จำเป็น (Essential): ใช้เพื่อให้เว็บไซต์ทำงานได้ตามปกติ เช่น การรักษา Session Login และการตั้งค่าด้านความปลอดภัย ไม่สามารถปิดได้
- Cookies วิเคราะห์ (Analytics): ใช้เก็บข้อมูลการใช้งานเชิงสถิติเพื่อปรับปรุงแพลตฟอร์ม (ต้องได้รับความยินยอม)
- Cookies การตลาด (Marketing): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้อง (ต้องได้รับความยินยอมโดยชัดแจ้ง)
คุณสามารถจัดการการตั้งค่า Cookies ผ่านเมนูการตั้งค่าเบราว์เซอร์ของคุณ หรือผ่านศูนย์ความยินยอม (Consent Center) ของ rnx11 ที่ปรากฏเมื่อเข้าเว็บไซต์ครั้งแรก
8. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
👁️
สิทธิ์ในการเข้าถึง (Right of Access)
ขอสำเนาข้อมูลส่วนบุคคลที่ rnx11 เก็บรักษาเกี่ยวกับคุณ พร้อมรายละเอียดการประมวลผล
✏️
สิทธิ์แก้ไข (Right to Rectification)
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ให้ถูกต้องและทันสมัย
🗑️
สิทธิ์ลบข้อมูล (Right to Erasure)
ขอให้ลบข้อมูลส่วนตัวของคุณออกจากระบบเมื่อไม่มีความจำเป็นทางกฎหมายอีกต่อไป
⏸️
สิทธิ์จำกัดการประมวลผล (Right to Restriction)
ขอให้หยุดประมวลผลข้อมูลบางส่วนชั่วคราวในขณะที่ตรวจสอบข้อโต้แย้ง
📦
สิทธิ์โอนย้ายข้อมูล (Data Portability)
ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable) เพื่อโอนไปยังบริการอื่น
🚫
สิทธิ์คัดค้าน (Right to Object)
คัดค้านการประมวลผลข้อมูลของคุณในกรณีที่อาศัยประโยชน์อันชอบธรรมหรือเพื่อการตลาดตรง
การใช้สิทธิ์ดังกล่าวสามารถทำได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ rnx11 ผ่านอีเมล rnx11 จะตอบกลับและดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
9. มาตรการความปลอดภัยของข้อมูล
rnx11 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยที่ไม่เหมาะสม ได้แก่:
- การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และขณะเก็บรักษา (AES-256)
- การควบคุมการเข้าถึงข้อมูลตามหลักการ Least Privilege
- การตรวจสอบความปลอดภัยระบบอย่างสม่ำเสมอโดยผู้เชี่ยวชาญภายนอก
- การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคล
- แผนการรับมือเหตุการณ์ข้อมูลรั่วไหล (Data Breach Response Plan)
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
rnx11 สงวนสิทธิ์แก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเมื่อมีความจำเป็น เช่น การเปลี่ยนแปลงกฎหมาย การเพิ่มบริการใหม่ หรือการปรับปรุงมาตรการความปลอดภัย
การเปลี่ยนแปลงที่มีนัยสำคัญจะมีการแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลที่ลงทะเบียนและประกาศบนหน้าเว็บไซต์ วันที่อัพเดทล่าสุดจะแสดงที่ด้านบนของเอกสารนี้เสมอ
11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ rnx11:
- อีเมล DPO: [email protected]
- Live Chat: ผ่านหน้าเว็บไซต์ rnx11.app ตลอด 24 ชั่วโมง (ระบุหัวข้อว่า "PDPA / ข้อมูลส่วนตัว")
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
หากคุณเชื่อว่า rnx11 ละเมิดสิทธิ์ของคุณและไม่สามารถแก้ไขได้ผ่านช่องทางภายใน คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย