การคุ้มครองข้อมูลส่วนบุคคล
nexbets

nexbets เก็บรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อให้บริการได้อย่างมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับข้อกำหนดทางกฎหมาย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้

1.1 ข้อมูลที่คุณให้โดยตรง

• ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล
• ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารราชการอื่น ๆ พร้อมภาพถ่ายเซลฟี่เพื่อยืนยันตัวตน
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร และประวัติการทำธุรกรรมฝาก-ถอน
• การสื่อสาร: ข้อความที่คุณส่งถึงทีมซัพพอร์ต ข้อร้องเรียน และข้อเสนอแนะต่าง ๆ

1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ข้อมูลอุปกรณ์: ที่อยู่ IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, รหัสอุปกรณ์ และการตั้งค่าภาษา
• ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้บนแพลตฟอร์ม เกมที่เล่น และประวัติการเดิมพัน
• ข้อมูลตำแหน่ง: ข้อมูลตำแหน่งโดยประมาณจากที่อยู่ IP เพื่อตรวจสอบเขตอำนาจศาล
• คุกกี้และข้อมูลการติดตาม: ดูรายละเอียดเพิ่มเติมในข้อที่ 9

nexbets ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยไม่นำไปใช้เกินกว่าที่ระบุไว้ในนโยบายฉบับนี้

nexbets ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายที่ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังต่อไปนี้

• ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด โปรโมชัน และการใช้คุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ตลอดเวลา
• การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการหลัก การจัดการบัญชี และการประมวลผลธุรกรรม
• ข้อกำหนดทางกฎหมาย (Legal Obligation): สำหรับการยืนยันตัวตน การป้องกันการฟอกเงิน และการรายงานต่อหน่วยงานกำกับดูแล
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
• การปกป้องผลประโยชน์สำคัญ (Vital Interest): ในกรณีที่จำเป็นต้องปกป้องความปลอดภัยของบุคคล

nexbets ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น

4.1 ผู้ให้บริการที่ได้รับอนุญาต

• ผู้ให้บริการชำระเงิน: ธนาคารไทย, TrueMoney, PromptPay และผู้ให้บริการ Payment Gateway ที่ได้รับการรับรอง เพื่อประมวลผลธุรกรรมฝาก-ถอน
• ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการตรวจสอบเอกสารและยืนยันตัวตนตามมาตรฐาน KYC/AML
• ผู้ให้บริการเกมและซอฟต์แวร์: ผู้พัฒนาเกมที่เป็นพันธมิตรซึ่งจำเป็นต้องรับข้อมูลบัญชีเพื่อให้บริการเกม
• ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud, CDN และระบบรักษาความปลอดภัยที่ช่วยให้แพลตฟอร์มทำงานได้

4.2 การเปิดเผยตามกฎหมาย

• หน่วยงานบังคับใช้กฎหมาย เมื่อได้รับคำสั่งศาลหรือหมายเรียกที่ถูกต้องตามกฎหมาย
• หน่วยงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ตามข้อกำหนดการรายงาน
• หน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมายในเขตอำนาจศาลที่เกี่ยวข้อง

ในบางกรณี nexbets อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud Computing หรือผู้พัฒนาเกมระดับนานาชาติ

• การโอนข้อมูลระหว่างประเทศทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด
• ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีการทำสัญญาคุ้มครองข้อมูลที่ได้มาตรฐาน
• ข้อมูลที่โอนจะถูกเข้ารหัสระหว่างการส่งผ่านเครือข่ายด้วยโปรโตคอล TLS 1.3 หรือสูงกว่า
• nexbets จะแจ้งให้คุณทราบหากมีการเปลี่ยนแปลงสำคัญเกี่ยวกับการโอนข้อมูลระหว่างประเทศ

nexbets เก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์การใช้งานและข้อกำหนดทางกฎหมาย

เมื่อครบกำหนดระยะเวลาการเก็บรักษา nexbets จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล

nexbets ลงทุนอย่างจริงจังในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกคน มาตรการที่เราใช้ครอบคลุมทั้งด้านเทคนิค องค์กร และกายภาพ

7.1 มาตรการทางเทคนิค

• การเข้ารหัสข้อมูลด้วย AES-256 สำหรับข้อมูลที่จัดเก็บ และ TLS 1.3 สำหรับข้อมูลที่ส่งผ่านเครือข่าย
• ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) ที่ทำงานตลอด 24 ชั่วโมง
• การยืนยันตัวตนสองขั้นตอน (2FA) สำหรับการเข้าถึงระบบภายในและบัญชีสมาชิก
• การสแกนช่องโหว่และการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
• ระบบ Web Application Firewall (WAF) เพื่อป้องกันการโจมตีทางไซเบอร์

7.2 มาตรการด้านองค์กร

• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นสำหรับงานของตน
• การฝึกอบรมด้านความปลอดภัยและการคุ้มครองข้อมูลสำหรับพนักงานทุกคนเป็นประจำทุกปี
• นโยบายการจัดการเหตุการณ์ด้านความปลอดภัย (Incident Response Plan) ที่ชัดเจน
• การตรวจสอบภายในและการตรวจสอบโดยบุคคลที่สามเป็นประจำทุกปี

ภายใต้ PDPA คุณในฐานะเจ้าของข้อมูลมีสิทธิ์ต่าง ๆ ที่ nexbets พร้อมให้การสนับสนุนอย่างเต็มที่ ดังนี้

• สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่ nexbets เก็บรักษาเกี่ยวกับคุณ
• สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): คุณมีสิทธิ์ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ในการลบข้อมูล (Right to Erasure): คุณมีสิทธิ์ขอให้ลบข้อมูลของคุณ เว้นแต่มีข้อกำหนดทางกฎหมายที่ต้องเก็บรักษาไว้
• สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): คุณมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของคุณในบางกรณี
• สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): คุณมีสิทธิ์ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ในการคัดค้าน (Right to Object): คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
• สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): คุณสามารถถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

nexbets ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อให้บริการทำงานได้อย่างถูกต้อง ปรับปรุงประสบการณ์ผู้ใช้ และวิเคราะห์การใช้งานแพลตฟอร์ม

คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม

nexbets อาจส่งข้อมูลโปรโมชัน ข่าวสาร และข้อเสนอพิเศษให้คุณผ่านช่องทางต่าง ๆ โดยอาศัยความยินยอมของคุณเป็นฐานทางกฎหมาย

• อีเมล: ข่าวสาร โปรโมชัน และการแจ้งเตือนบัญชีสำคัญ
• SMS: การแจ้งเตือนธุรกรรมและโปรโมชันเร่งด่วน
• การแจ้งเตือนในแอป: ข้อมูลโบนัส กิจกรรม และการอัปเดตระบบ

คุณสามารถยกเลิกการรับการสื่อสารทางการตลาดได้ตลอดเวลาโดยคลิกลิงก์ "ยกเลิกการสมัคร" ในอีเมล หรือติดต่อทีมซัพพอร์ตของเรา การยกเลิกจะมีผลภายใน 5-7 วันทำการ โปรดทราบว่าการยกเลิกการรับการตลาดไม่ส่งผลต่อการแจ้งเตือนธุรกรรมที่จำเป็น

nexbets ให้บริการสำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทยและนโยบายการพนันอย่างมีความรับผิดชอบของเรา

• กระบวนการยืนยันตัวตน (KYC) ของเราออกแบบมาเพื่อตรวจสอบอายุของสมาชิกทุกคนก่อนอนุมัติบัญชี
• หากพบว่าสมาชิกมีอายุต่ำกว่า 20 ปี บัญชีจะถูกระงับทันทีและเงินทั้งหมดจะถูกคืนตามขั้นตอนที่กำหนด
• nexbets ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยเจตนา หากพบว่ามีการเก็บข้อมูลดังกล่าว เราจะดำเนินการลบทันที
• ผู้ปกครองที่สงสัยว่าบุตรหลานใช้บริการ nexbets สามารถติดต่อเราได้ที่ [email protected]

nexbets ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

• อีเมลติดต่อ DPO: [email protected] (ระบุหัวข้อ: "คำร้องด้านข้อมูลส่วนบุคคล")
• เวลาทำการ: จันทร์ – ศุกร์ 09:00 – 18:00 น. (เวลากรุงเทพ UTC+7)
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง

หากคุณไม่พอใจกับการตอบสนองของ nexbets คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย