นโยบายความเป็นส่วนตัว
UFA365 — การคุ้มครองข้อมูลของท่าน

UFA365 เก็บรวบรวมข้อมูลส่วนตัวของท่านเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้ เพื่อให้ท่านเข้าใจได้อย่างชัดเจนว่าเราเก็บข้อมูลอะไรบ้าง และเพราะเหตุใด

UFA365 ไม่เก็บรวบรวมข้อมูลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมจากท่านอย่างชัดแจ้งและมีความจำเป็นตามกฎหมาย

UFA365 ใช้ข้อมูลส่วนตัวของท่านภายใต้ฐานทางกฎหมายที่ชัดเจน ได้แก่ ความจำเป็นในการปฏิบัติตามสัญญา การปฏิบัติตามข้อกำหนดทางกฎหมาย และประโยชน์โดยชอบธรรมของ UFA365 ในการให้บริการที่มีคุณภาพ โดยมีวัตถุประสงค์หลักดังนี้

• การยืนยันตัวตนและอายุของสมาชิก (อายุ 20 ปีขึ้นไปเท่านั้น) ตามข้อกำหนดทางกฎหมาย
• การดำเนินการฝาก-ถอนเงินและธุรกรรมทางการเงินทั้งหมด
• การให้บริการซัพพอร์ตและแก้ไขปัญหาที่เกิดขึ้นกับบัญชีของท่าน
• การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• การส่งการแจ้งเตือน โปรโมชั่น และข่าวสารที่เกี่ยวข้องกับบัญชีของท่าน (เมื่อได้รับความยินยอม)
• การวิเคราะห์และปรับปรุงประสบการณ์การใช้งานแพลตฟอร์ม
• การปฏิบัติตามข้อกำหนดทางกฎหมายและการรายงานต่อหน่วยงานที่มีอำนาจ
• การสนับสนุนการพนันอย่างมีความรับผิดชอบและการตรวจสอบพฤติกรรมการเล่นที่มีความเสี่ยง

UFA365 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนตัวของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม มีกรณีที่จำเป็นต้องเปิดเผยข้อมูลแก่บุคคลที่สามดังต่อไปนี้

• ผู้ให้บริการชำระเงิน ธนาคารและผู้ให้บริการชำระเงิน เช่น TrueMoney, PromptPay, K PLUS, SCB Easy, กรุงไทย, กรุงเทพ, กรุงศรี และ TMB เพื่อดำเนินการธุรกรรมทางการเงินของท่าน
• ผู้ให้บริการเกม ผู้พัฒนาเกมและผู้ให้บริการแพลตฟอร์มเกมที่ร่วมมือกับ UFA365 เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกมเท่านั้น
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย เมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย หรือเพื่อป้องกันการฉ้อโกงและการฟอกเงิน
• ผู้ให้บริการด้านเทคโนโลยี ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที ระบบคลาวด์ และความปลอดภัยทางไซเบอร์ที่ผ่านการคัดเลือกและลงนามในสัญญาการประมวลผลข้อมูล

ผู้รับข้อมูลทุกรายต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่านโยบายของ UFA365 และห้ามนำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้โดยเด็ดขาด

UFA365 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกลงในอุปกรณ์ของท่านเมื่อเข้าเยี่ยมชมเว็บไซต์ของเรา

ท่านสามารถปิดการใช้งานคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลให้บางฟีเจอร์ของแพลตฟอร์มทำงานได้ไม่สมบูรณ์

UFA365 ลงทุนอย่างต่อเนื่องในระบบความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลส่วนตัวของสมาชิกทุกท่าน มาตรการที่เราใช้ครอบคลุมทั้งด้านเทคนิค การบริหารจัดการ และกายภาพ

• การเข้ารหัสข้อมูลด้วย TLS 1.3 และ AES-256 สำหรับข้อมูลที่จัดเก็บและส่งผ่าน
• ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าถึงบัญชีและระบบภายใน
• การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญอิสระเป็นประจำทุกปี (Penetration Testing)
• ระบบ Firewall และ Intrusion Detection System (IDS) ที่ทำงานตลอด 24 ชั่วโมง
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นต่อหน้าที่
• การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบในกรณีฉุกเฉิน (Disaster Recovery Plan)

UFA365 เก็บรักษาข้อมูลส่วนตัวของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด โดยมีนโยบายการเก็บรักษาข้อมูลดังนี้

เมื่อครบกำหนดระยะเวลาการเก็บรักษา UFA365 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร โดยใช้วิธีการที่ได้มาตรฐานสากล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง UFA365 พร้อมให้ความร่วมมืออย่างเต็มที่

ในการใช้สิทธิ์ดังกล่าว ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ UFA365 ได้ผ่านทางอีเมล [email protected] UFA365 จะดำเนินการตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

ในบางกรณี UFA365 อาจจำเป็นต้องโอนข้อมูลส่วนตัวของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก

• การโอนข้อมูลระหว่างประเทศจะดำเนินการเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
• UFA365 ใช้ Standard Contractual Clauses (SCCs) เพื่อให้มั่นใจว่าข้อมูลได้รับการคุ้มครองอย่างเหมาะสม
• ผู้รับข้อมูลในต่างประเทศทุกรายต้องลงนามในข้อตกลงการประมวลผลข้อมูลที่เป็นไปตามมาตรฐาน PDPA
• ท่านมีสิทธิ์ขอทราบรายละเอียดเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้ตลอดเวลา

บริการของ UFA365 สงวนไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทย เราไม่เก็บรวบรวมข้อมูลส่วนตัวของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา

UFA365 ใช้กระบวนการยืนยันอายุหลายขั้นตอน รวมถึงการตรวจสอบเอกสารยืนยันตัวตน เพื่อป้องกันไม่ให้ผู้เยาว์เข้าถึงบริการของเรา เราสนับสนุนให้ผู้ปกครองใช้ซอฟต์แวร์ควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับบุตรหลาน

UFA365 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

• การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งให้สมาชิกทราบผ่านทางอีเมลล่วงหน้าอย่างน้อย 30 วัน
• การเปลี่ยนแปลงเล็กน้อยจะมีการแจ้งเตือนบนหน้าเว็บไซต์พร้อมวันที่มีผลบังคับใช้
• การใช้บริการต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
• ท่านสามารถตรวจสอบประวัติการแก้ไขนโยบายได้โดยติดต่อทีมงาน UFA365

เราแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวนี้เป็นระยะๆ เพื่อให้ทราบถึงการเปลี่ยนแปลงล่าสุดในการที่เราปกป้องข้อมูลของท่าน

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนตัวของท่าน ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ UFA365 ได้โดยตรง

ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่า UFA365 ไม่ได้ปฏิบัติตามข้อกำหนดของ PDPA อย่างไรก็ตาม เราขอให้ท่านติดต่อเราโดยตรงก่อน เพื่อให้เราได้มีโอกาสแก้ไขปัญหาให้ท่านอย่างรวดเร็ว