th26 เคารพสิทธิ์ในความเป็นส่วนตัวของผู้ใช้งานทุกท่าน นโยบายฉบับนี้อธิบายอย่างชัดเจนว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่านอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย
ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์และเซิร์ฟเวอร์ th26 ได้รับการเข้ารหัสด้วย SSL 256-bit
นโยบายนี้ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทยอย่างเคร่งครัด
ท่านมีสิทธิ์เข้าถึง แก้ไข ลบ และพกพาข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา
th26 ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์
สมาชิกสามารถขอให้ th26 ลบข้อมูลส่วนบุคคลทั้งหมดได้ เมื่อไม่มีเหตุผลทางกฎหมายต้องเก็บไว้
เจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ th26 พร้อมรับเรื่องร้องเรียนและตอบคำถามทุกวัน
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำและวลีต่อไปนี้มีความหมายดังนี้
th26 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการ โดยแบ่งออกเป็นประเภทดังต่อไปนี้
หมายเหตุ: ข้อมูลที่เราไม่เก็บ
th26 ไม่เก็บรหัสผ่านในรูปแบบ Plain Text, ข้อมูลบัตรประชาชนโดยไม่จำเป็น, หรือข้อมูลอ่อนไหวอื่นๆ ตามนิยามของ PDPA เช่น ข้อมูลสุขภาพหรือความเชื่อทางศาสนา
th26 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังต่อไปนี้
th26 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้นโดยไม่ขอความยินยอมจากท่านใหม่
ตาม PDPA การประมวลผลข้อมูลส่วนบุคคลต้องมีฐานทางกฎหมายรองรับ th26 ใช้ฐานทางกฎหมายดังต่อไปนี้
การปฏิบัติตามสัญญา
การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ท่านสมัคร เช่น การจัดการบัญชีและการทำธุรกรรม
ความยินยอม
การส่งข้อความการตลาดหรือการประมวลผลที่ไม่จำเป็นต่อการให้บริการ ท่านสามารถถอนความยินยอมได้ตลอดเวลา
ประโยชน์โดยชอบด้วยกฎหมาย
การตรวจจับการฉ้อโกงและการรักษาความปลอดภัยของระบบ ซึ่งเป็นประโยชน์ทั้งต่อ th26 และผู้ใช้งาน
การปฏิบัติตามกฎหมาย
การเก็บข้อมูลเพื่อปฏิบัติตามกฎหมาย AML กฎระเบียบทางการเงิน และคำสั่งหน่วยงานกำกับดูแล
หลักการพื้นฐาน: th26 ไม่ขายข้อมูลของท่าน
th26 ไม่เคยและจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ไม่ว่ากรณีใดทั้งสิ้น
th26 อาจเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น
ผู้ให้บริการที่สามทุกรายที่ th26 ใช้งานอยู่ภายใต้ข้อตกลงประมวลผลข้อมูล (DPA) ที่เป็นลายลักษณ์อักษรและมีมาตรฐานความปลอดภัยเทียบเท่า PDPA
th26 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อเพิ่มประสิทธิภาพการใช้งานและวิเคราะห์การเข้าถึงแพลตฟอร์ม ท่านสามารถควบคุมการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน
| ประเภท Cookie | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| Essential Cookies | จำเป็นสำหรับการล็อกอินและความปลอดภัยของ Session | ตลอด Session |
| Functional Cookies | จดจำค่าตั้งค่าและภาษาที่ท่านเลือก | 30 วัน |
| Analytics Cookies | วิเคราะห์การใช้งานเพื่อปรับปรุงแพลตฟอร์ม | 90 วัน |
| Security Cookies | ตรวจจับและป้องกันการฉ้อโกงและการโจมตี | 24 ชั่วโมง |
การปิด Cookies บางประเภทอาจทำให้ฟีเจอร์บางส่วนของ th26 ทำงานไม่สมบูรณ์ Essential Cookies ไม่สามารถปิดได้เนื่องจากจำเป็นต่อการทำงานของแพลตฟอร์ม
th26 ลงทุนในมาตรการความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการรั่วไหล
⚠️ แจ้งเหตุรั่วไหลข้อมูล
หากเกิดเหตุการณ์รั่วไหลที่อาจส่งผลกระทบต่อสิทธิ์ของท่าน th26 จะแจ้งให้ท่านและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด
th26 เก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้เท่านั้น โดยมีแนวทางดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีที่ยังใช้งาน | ตลอดอายุบัญชี | การให้บริการ |
| ข้อมูลบัญชีที่ปิดแล้ว | 5 ปีหลังปิดบัญชี | ข้อกำหนด AML |
| ประวัติธุรกรรม | 7 ปี | กฎหมายการเงินไทย |
| Log การใช้งาน | 90 วัน | ความปลอดภัย |
| ข้อมูลการตลาด | จนกว่าจะถอนความยินยอม | ความยินยอม |
เมื่อครบกำหนดระยะเวลาหรือไม่มีความจำเป็นต้องเก็บข้อมูลอีกต่อไป th26 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้ และสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อ DPO ของ th26 ผ่านทางอีเมล [email protected]
| สิทธิ์ | รายละเอียด |
|---|---|
| 🔍 สิทธิ์เข้าถึง | ขอดูว่า th26 มีข้อมูลอะไรเกี่ยวกับท่านบ้าง และได้รับสำเนาข้อมูลนั้น |
| ✏️ สิทธิ์แก้ไข | ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ |
| 🗑️ สิทธิ์ลบ | ขอให้ลบข้อมูลเมื่อไม่มีเหตุผลทางกฎหมายต้องเก็บไว้อีกต่อไป |
| ⏸️ สิทธิ์ระงับการใช้ | ขอให้ระงับการประมวลผลชั่วคราวในขณะที่มีการตรวจสอบ |
| 📦 สิทธิ์พกพาข้อมูล | ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง เพื่อโอนไปยังผู้ให้บริการอื่น |
| 🚫 สิทธิ์คัดค้าน | คัดค้านการประมวลผลที่อ้างฐาน Legitimate Interest โดยเฉพาะการตลาดตรง |
th26 จะตอบสนองต่อการร้องขอใช้สิทธิ์ภายใน 30 วันนับจากวันที่ได้รับคำขอ ในกรณีที่คำขอมีความซับซ้อนอาจขยายเวลาได้อีก 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า
th26 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว th26 จะดำเนินการให้แน่ใจว่ามีมาตรการปกป้องที่เหมาะสม ดังนี้
th26 ขอสงวนสิทธิ์ในการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้เมื่อมีความจำเป็น เช่น การเปลี่ยนแปลงกฎหมาย การปรับปรุงบริการ หรือการเปลี่ยนแปลงวิธีการประมวลผลข้อมูล
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ th26 จะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม วันที่ "มีผลบังคับใช้" ที่ระบุไว้ด้านบนจะอัปเดตทุกครั้งที่มีการแก้ไข
การใช้งาน th26 ต่อเนื่องหลังจากวันที่นโยบายฉบับใหม่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
หากท่านมีคำถามเกี่ยวกับนโยบายนี้ ต้องการใช้สิทธิ์ตาม PDPA หรือต้องการรายงานปัญหาด้านความเป็นส่วนตัว สามารถติดต่อ DPO ของ th26 ได้โดยตรง
ข้อมูลติดต่อ DPO
อีเมล DPO: [email protected]
ช่องทาง: Live Chat บนแพลตฟอร์ม th26 ตลอด 24 ชั่วโมง
ระยะเวลาตอบกลับ: ภายใน 3 วันทำการ
หากไม่พอใจกับคำตอบที่ได้รับ ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ตามขั้นตอนของกฎหมาย
ด้วยนโยบายความเป็นส่วนตัวที่โปร่งใสและปลอดภัย ท่านสามารถใช้งาน th26 ได้อย่างมั่นใจ สำหรับสมาชิกที่มีอายุ 20 ปีขึ้นไป
อายุ 20 ปีขึ้นไปเท่านั้น | เนื้อหาเพื่อการอ้างอิงและความบันเทิงเท่านั้น