§ 01 ข้อมูลที่เราเก็บรวบรวม
lyn98 เก็บรวบรวมข้อมูลส่วนบุคคลของคุณในหลายช่องทาง ทั้งที่คุณให้โดยตรงและที่เก็บโดยอัตโนมัติระหว่างการใช้งาน
| ประเภทข้อมูล |
ตัวอย่างข้อมูล |
แหล่งที่มา |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน |
ผู้ใช้กรอกเมื่อสมัคร / KYC |
| ข้อมูลติดต่อ |
อีเมล เบอร์โทรศัพท์ ที่อยู่ |
ผู้ใช้กรอกในโปรไฟล์ |
| ข้อมูลการเงิน |
เลขบัญชีธนาคาร ประวัติธุรกรรม |
การฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน |
IP Address, Device ID, Log การล็อกอิน |
เก็บอัตโนมัติ |
| ข้อมูลพฤติกรรม |
เกมที่เล่น เวลาใช้งาน ประวัติการเดิมพัน |
ระบบบันทึกอัตโนมัติ |
| คุกกี้ |
Session Token, Preference, Analytics ID |
เบราว์เซอร์ผู้ใช้ |
หมายเหตุ: lyn98 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่านบัตรดำเนินการโดยผู้ให้บริการชำระเงินที่ได้รับการรับรอง PCI-DSS แยกต่างหาก
§ 02 วัตถุประสงค์การใช้ข้อมูล
lyn98 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ: เปิดบัญชี ยืนยันตัวตน ประมวลผลธุรกรรม และให้การสนับสนุนลูกค้า
- ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับพฤติกรรมผิดปกติ ป้องกันการใช้บัญชีโดยไม่ได้รับอนุญาต
- การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA กฎ AML และข้อกำหนดทางกฎหมายอื่นๆ ที่บังคับใช้
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- การสื่อสาร: ส่งข้อมูลบัญชี การแจ้งเตือนธุรกรรม และข่าวสารโปรโมชั่น (เมื่อได้รับความยินยอม)
เราจะไม่ใช้ข้อมูลของคุณเพื่อวัตถุประสงค์อื่นนอกจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากคุณก่อน
§ 03 ฐานทางกฎหมายในการประมวลผลข้อมูล
ตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) lyn98 ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายต่อไปนี้:
- ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชั่น และคุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ทุกเมื่อ
- การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการตามที่คุณร้องขอ เช่น การเปิดบัญชีและดำเนินธุรกรรม
- หน้าที่ตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตาม AML กฎหมายภาษี และข้อกำหนดที่บังคับใช้
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
§ 04 การเปิดเผยข้อมูลแก่บุคคลที่สาม
lyn98 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์เชิงพาณิชย์ เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการระบบชำระเงิน: PromptPay, TrueMoney, K PLUS, SCB Easy เพื่อดำเนินธุรกรรม
- ผู้ให้บริการ Cloud และโครงสร้างพื้นฐาน: ที่ผูกพันตามสัญญาการประมวลผลข้อมูล (DPA) ที่เป็นไปตาม PDPA
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งทางกฎหมายที่ถูกต้องตามกระบวนการ
- บริษัทในเครือ: ภายใต้นโยบายความเป็นส่วนตัวมาตรฐานเดียวกัน
คำมั่นสัญญาของ lyn98: ผู้ให้บริการบุคคลที่สามทุกรายที่ทำงานร่วมกับ lyn98 ต้องลงนามในสัญญาคุ้มครองข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่เทียบเท่าหรือสูงกว่าของ lyn98
§ 05 คุกกี้และเทคโนโลยีติดตาม
lyn98 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้ที่เราใช้แบ่งออกเป็น:
- คุกกี้ที่จำเป็น (Essential): ไม่สามารถปิดได้ เนื่องจากเว็บไซต์ไม่สามารถทำงานได้หากขาดคุกกี้เหล่านี้ เช่น Session Cookie, CSRF Token
- คุกกี้วิเคราะห์ (Analytics): ช่วยให้เราเข้าใจพฤติกรรมการใช้งาน เพื่อปรับปรุงเว็บไซต์ ต้องได้รับความยินยอมก่อน
- คุกกี้ความชอบ (Preference): จดจำการตั้งค่าของคุณ เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
คุณสามารถจัดการหรือปิดคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อการใช้งานเว็บไซต์
§ 06 การโอนข้อมูลข้ามพรมแดน
ในบางกรณี ข้อมูลของคุณอาจถูกประมวลผลหรือเก็บรักษาในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย lyn98 จะดำเนินการดังกล่าวเฉพาะเมื่อ:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPC กำหนด
- มีมาตรการป้องกันที่เหมาะสม เช่น Standard Contractual Clauses (SCCs)
- ได้รับความยินยอมจากคุณอย่างชัดแจ้ง หรืออยู่ภายใต้ข้อยกเว้นทางกฎหมาย
§ 07 ระยะเวลาเก็บรักษาข้อมูล
lyn98 เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังนี้:
- ข้อมูลบัญชีและตัวตน: ตลอดอายุบัญชี และอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามกฎหมาย AML
- ข้อมูลธุรกรรมทางการเงิน: 7 ปีตามข้อกำหนดทางภาษีและกฎระเบียบที่เกี่ยวข้อง
- Log การเข้าสู่ระบบ: 90 วันสำหรับการตรวจสอบความปลอดภัย
- คุกกี้วิเคราะห์: 13 เดือนนับจากวันที่เก็บ
- ข้อมูลการสนับสนุนลูกค้า: 3 ปีนับจากการปิดเคส
หลังครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย
§ 08 สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
👁️
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
คุณมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ lyn98 เก็บไว้เกี่ยวกับคุณ ได้รับสำเนาภายใน 30 วัน
✏️
สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)
หากข้อมูลของคุณไม่ถูกต้องหรือไม่ครบถ้วน คุณสามารถร้องขอให้แก้ไขได้
🗑️
สิทธิ์ในการลบข้อมูล (Right to Erasure)
คุณสามารถร้องขอให้ลบข้อมูลส่วนบุคคลได้ ภายใต้เงื่อนไขที่กฎหมายกำหนด
⏸️
สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction)
คุณสามารถขอให้ระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบ
📦
สิทธิ์ในการขอรับข้อมูล (Right to Data Portability)
คุณสามารถขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการรายอื่น
🙅
สิทธิ์ในการคัดค้าน (Right to Object)
คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
วิธีใช้สิทธิ์: ส่งคำขอมาที่
[email protected] พร้อมระบุสิทธิ์ที่ต้องการใช้และข้อมูลที่เพียงพอสำหรับการยืนยันตัวตน เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
§ 09 ความปลอดภัยของข้อมูล
lyn98 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
- การเข้ารหัสข้อมูลด้วย TLS 1.3 สำหรับการส่งข้อมูลทุกครั้ง
- การเข้ารหัสข้อมูลที่เก็บไว้ (AES-256) สำหรับข้อมูลที่มีความอ่อนไหวสูง
- ระบบ Multi-Factor Authentication สำหรับการเข้าถึงระบบภายใน
- การตรวจสอบความปลอดภัย (Penetration Testing) เป็นประจำทุกปี
- การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege
- การตรวจสอบ Log การเข้าถึงข้อมูลอย่างต่อเนื่อง
§ 10 การแจ้งเตือนเมื่อข้อมูลรั่วไหล
ในกรณีที่เกิดเหตุการณ์ละเมิดความปลอดภัยของข้อมูล lyn98 จะดำเนินการดังนี้:
- แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมงหากเหตุการณ์มีความเสี่ยงสูง
- แจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรงผ่านอีเมลและการแจ้งเตือนในระบบโดยไม่ชักช้า
- ดำเนินมาตรการแก้ไขและป้องกันเพื่อไม่ให้เกิดเหตุการณ์ซ้ำ
§ 11 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
lyn98 อาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการปฏิบัติงาน กฎหมาย หรือเทคโนโลยี เมื่อมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้คุณทราบผ่าน:
- อีเมลไปยังที่อยู่ที่ผูกกับบัญชีของคุณ
- การแจ้งเตือนที่โดดเด่นบนเว็บไซต์
วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้แสดงเวอร์ชั่นปัจจุบัน การใช้งานต่อเนื่องหลังการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าคุณยอมรับนโยบายที่แก้ไขแล้ว
§ 12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ lyn98 ได้ที่:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล:
[email protected]
เวลาทำการ: ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
เวลาตอบกลับ: ภายใน 30 วันทำการ
คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า lyn98 ประมวลผลข้อมูลของคุณโดยไม่ชอบด้วยกฎหมาย