นโยบายความเป็นส่วนตัว T69 มาตรฐานความปลอดภัยและการคุ้มครองข้อมูล

การปกป้องข้อมูลส่วนบุคคลเป็นสิ่งสำคัญที่สุดที่ T69 Club ให้ความสำคัญ โดยเราปฏิบัติตามกฎหมาย PDPA ของประเทศไทยอย่างเคร่งครัด และใช้มาตรฐานสากลในการดูแลข้อมูลทุกประเภท เพื่อให้มั่นใจว่าข้อมูลของสมาชิกทุกคนจะได้รับการคุ้มครองอย่างดีที่สุด

ข้อมูลส่วนบุคคลและข้อมูลธุรกรรมจะถูกปกป้องจากภัยคุกคามและการเข้าถึงโดยไม่ได้รับอนุญาต โดยมีทีมงานที่ตรวจสอบและดูแลระบบอย่างใกล้ชิด เพื่อให้สมาชิกสามารถใช้งานได้อย่างปลอดภัยและมั่นใจในทุกครั้งที่เข้ามาใช้บริการ

ข้อมูลประเภทใดที่เราจัดเก็บเพื่อการใช้งาน?

เพื่อให้การบริการเป็นไปอย่างมีประสิทธิภาพและถูกต้องตามหลักเกณฑ์รักษาความปลอดภัย เรามีความจำเป็นต้องจัดเก็บข้อมูลบางส่วนของผู้ใช้งาน โดยยึดถือหลักการพื้นฐานที่ว่า “เราจัดเก็บเฉพาะข้อมูลที่จำเป็นต่อการปฏิบัติงานของระบบและเพื่อความปลอดภัยของท่านเท่านั้น” โดยสามารถแบ่งประเภทข้อมูลได้ดังนี้

ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล และหมายเลขโทรศัพท์ ซึ่งใช้เป็นหลักฐานในกระบวนการยืนยันตัวตน เพื่อระบุว่าท่านคือเจ้าของบัญชีที่แท้จริง พร้อมทั้งช่วยรักษาสิทธิ์ในการเข้าถึงบริการต่างๆ ได้อย่างสมบูรณ์
ข้อมูลธุรกรรม รายละเอียดการฝากและถอนเงิน รวมถึงประวัติการทำรายการทางการเงิน ข้อมูลส่วนนี้มีความสำคัญอย่างยิ่งต่อการตรวจสอบความถูกต้องของยอดเงินในระบบ และใช้เป็นหลักฐานยืนยันในการป้องกันการทุจริตหรือการแอบอ้างสิทธิ์
ข้อมูลบันทึกระบบ เช่น ที่อยู่ IP, ประเภทของเบราว์เซอร์ และคุกกี้ โดยข้อมูลทางเทคนิคเหล่านี้จะช่วยให้ทีมงานวิเคราะห์ความเสถียรของเซิร์ฟเวอร์ พร้อมส่งเสริมให้ระบบจดจำการตั้งค่า เพื่อให้ท่านเข้าถึงหน้าเว็บได้อย่างรวดเร็วในครั้งถัดไป

มาตรการรักษาความปลอดภัยทางเทคโนโลยีของ T69 Club

การเข้ารหัสข้อมูลด้วยโปรโตคอล TLS 1.3

ข้อมูลที่ส่งผ่านเว็บไซต์จะถูกเข้ารหัสด้วยมาตรฐาน TLS 1.3 (Transport Layer Security) ซึ่งเป็นโปรโตคอลเวอร์ชันล่าสุดที่มีประสิทธิภาพในการรักษาความลับของข้อมูลระหว่างการรับ-ส่งผ่านเครือข่ายอินเทอร์เน็ต มาตรการนี้มีวัตถุประสงค์เพื่อจำกัดการเข้าถึงหรือการอ่านข้อมูลต้นฉบับจากบุคคลภายนอกโดยไม่ได้รับอนุญาต

ระบบ Firewall และการตรวจสอบระบบตลอด 24 ชั่วโมง

มีการติดตั้งระบบไฟร์วอลล์ เพื่อคัดกรองทราฟฟิกและตรวจสอบความผิดปกติ โดยใช้ระบบตรวจสอบอัตโนมัติควบคู่กับการเฝ้าระวังของทีมเทคนิค ตลอด 24 ชั่วโมง เพื่อตรวจจับและรับมือกับความเสี่ยงจากการโจมตีทางไซเบอร์ เช่น DDoS หรือมัลแวร์ ที่อาจส่งผลกระทบต่อความเสถียรของระบบ

มาตรการทางองค์กรและระเบียบการรักษาความลับ

นอกเหนือจากด้านเทคโนโลยี เรากำหนดมาตรการภายในโดยให้เจ้าหน้าที่ที่มีสิทธิ์เข้าถึงข้อมูลต้องปฏิบัติตามข้อตกลงรักษาความลับ (Confidentiality Agreement) อย่างเคร่งครัด พร้อมทั้งมีการจัดทำแผนตอบโต้เหตุการณ์ละเมิดข้อมูล เพื่อจัดการสถานการณ์ตามหลักเกณฑ์ที่ระบุไว้ใน PDPA

กระบวนการตรวจสอบตัวตน (KYC) ตามแนวทางความโปร่งใส

การยืนยันตัวตนด้วยระบบ KYC (Know Your Customer) เป็นขั้นตอนในการระบุตัวตนของผู้ใช้งานที่แท้จริง กระบวนการนี้ช่วยลดความเสี่ยงจากการสร้างบัญชีปลอมและกิจกรรมที่ขัดต่อกฎหมาย เพื่อให้การดูแลบัญชีของผู้ใช้งานเป็นไปอย่างรัดกุมตามนโยบายความเป็นส่วนตัว

นโยบายการไม่เปิดเผยข้อมูลและความโปร่งใสของ T69 Club

นโยบายเกี่ยวกับการไม่เปิดเผยหรือขายข้อมูลส่วนบุคคล

T69 Club ดำเนินการจัดการข้อมูลส่วนบุคคลตามนโยบายที่ชัดเจน โดยไม่มีการเปิดเผยหรือขายข้อมูลส่วนบุคคลของผู้ใช้งานให้แก่บุคคลที่สามหรือองค์กรภายนอกเพื่อวัตถุประสงค์ทางการค้า ข้อมูลทั้งหมดจะถูกนำไปใช้ภายใต้ขอบเขตที่จำเป็นสำหรับการให้บริการบนแพลตฟอร์มตามที่ระบุไว้ในเงื่อนไขการใช้งานเท่านั้น

การจำกัดสิทธิ์และการบันทึกประวัติการเข้าถึงข้อมูล

เรามีการใช้ระบบจำกัดสิทธิ์เข้าถึงข้อมูล (Access Control) โดยอนุญาตให้เฉพาะเจ้าหน้าที่ที่ได้รับมอบหมายและมีหน้าที่เกี่ยวข้องกับการดูแลความปลอดภัยเท่านั้นที่สามารถเข้าถึงข้อมูลได้ นอกจากนี้ ทุกการเข้าถึงข้อมูลจะถูกบันทึกไว้ในระบบประวัติการใช้งาน เพื่อให้สามารถตรวจสอบย้อนหลังและควบคุมความโปร่งใสในการจัดการข้อมูลได้อย่างเป็นระบบ

การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การประมวลผลข้อมูลของ T69 Club เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทย และมีการอ้างอิงแนวทางปฏิบัติจาก GDPR ในส่วนที่เกี่ยวข้องเพื่อเป็นมาตรฐานเสริมในการคุ้มครองข้อมูลส่วนบุคคล มาตรการเหล่านี้ถูกกำหนดขึ้นเพื่อให้การจัดการข้อมูลเป็นไปตามข้อกำหนดทางกฎหมายอย่างครบถ้วน หากท่านมีข้อสงสัยเพิ่มเติม สามารถศึกษาข้อมูลได้ที่หน้า คำถามที่พบบ่อย

คู่มือการรักษาความปลอดภัยเบื้องต้นสำหรับผู้เล่น

การจัดการรหัสผ่านที่มีความซับซ้อน

รหัสผ่านที่รัดกุมควรมีความยาวอย่างน้อย 8 ตัวอักษร โดยประกอบด้วยตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ นอกจากนี้ ควรเปลี่ยนรหัสผ่านใหม่ในทุก 3 เดือน และหลีกเลี่ยงการใช้รหัสผ่านซ้ำกับแพลตฟอร์มอื่นเพื่อลดความเสี่ยงจากการรั่วไหลของข้อมูลจากแหล่งภายนอก

การตรวจสอบโดเมนเนมก่อนเข้าใช้งาน

โปรดระมัดระวังเว็บไซต์ปลอม ที่พยายามเลียนแบบหน้าตาของระบบ ก่อนการลงชื่อเข้าใช้งานทุกครั้ง โปรดตรวจสอบว่า URL คือ t69club.com อย่างถูกต้องเท่านั้น ทั้งนี้ เจ้าหน้าที่ของ T69 Club จะไม่มีนโยบายในการขอรหัสผ่านของท่านผ่านทางแชทหรือช่องทางติดต่ออื่นใดโดยเด็ดขาด

การเปิดใช้งานระบบยืนยันตัวตนสองชั้น (2FA)

เพื่อเพิ่มระดับความปลอดภัยขั้นสูงสุด เราแนะนำให้ผู้ใช้งานเปิดใช้งานการยืนยันตัวตนแบบสองชั้น ในกรณีที่ระบบรองรับ ซึ่งจะช่วยป้องกันการเข้าถึงบัญชีจากบุคคลอื่นได้แม้ว่ารหัสผ่านจะถูกล่วงรู้

การจัดการข้อมูลคุกกี้และประวัติการใช้งาน

ผู้ใช้งานควรตรวจสอบและล้างข้อมูลคุกกี้ (Cookies) รวมถึงประวัติการใช้งานในเบราว์เซอร์เป็นระยะ และควรหลีกเลี่ยงการเลือก “จดจำรหัสผ่าน” เมื่อต้องเข้าใช้งานผ่านอุปกรณ์สาธารณะหรืออุปกรณ์ที่ใช้งานร่วมกับผู้อื่น

การแจ้งเตือนเมื่อพบกิจกรรมที่ผิดปกติ

หากท่านพบการเข้าสู่ระบบที่น่าสงสัย หรือได้รับรหัสยืนยันโดยที่ไม่ได้ทำรายการด้วยตนเอง โปรดเปลี่ยนรหัสผ่านทันทีและติดต่อเจ้าหน้าที่ฝ่ายเทคนิคเพื่อตรวจสอบความปลอดภัยของบัญชีในลำดับถัดไป

สิทธิ์ของคุณในฐานะเจ้าของข้อมูลตามกฎหมาย PDPA

T69 Club เคารพสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างเต็มที่ ท่านมีสิทธิควบคุมข้อมูลของตนเองดังต่อไปนี้

สิทธิ์ในการเข้าถึงข้อมูล ท่านสามารถขอตรวจสอบข้อมูลส่วนบุคคลที่ T69 Club จัดเก็บไว้ได้ตลอดเวลา รวมถึงวัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
สิทธิ์ในการแก้ไขข้อมูล หากข้อมูลของท่านไม่ถูกต้อง ไม่สมบูรณ์ หรือล้าสมัย ท่านมีสิทธิ์แจ้งขอแก้ไขหรืออัปเดตข้อมูลให้เป็นปัจจุบัน
สิทธิ์ในการลบหรือทำลายข้อมูล ท่านสามารถขอให้ลบข้อมูลส่วนบุคคลได้เมื่อข้อมูลนั้นไม่จำเป็นอีกต่อไป หรือเมื่อท่านเพิกถอนความยินยอม
สิทธิ์ในการเพิกถอนความยินยอม ท่านมีสิทธิ์ยกเลิกความยินยอมในการประมวลผลข้อมูลบางส่วนได้ตลอดเวลา (การเพิกถอนไม่ส่งผลย้อนหลังต่อการประมวลผลที่ได้กระทำไปแล้ว)
สิทธิ์ในการคัดค้าน ท่านสามารถคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือการวิเคราะห์ได้
สิทธิ์ในการโอนย้ายข้อมูล ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถใช้เครื่องมืออัตโนมัติได้ และส่งต่อให้ผู้ควบคุมข้อมูลรายอื่น

คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย

T69 Club มีมาตรการดูแลความปลอดภัยของข้อมูลอย่างไร?

เราใช้ระบบการเข้ารหัสข้อมูล TLS 1.3 และมีการติดตั้ง Firewall เพื่อคัดกรองการเข้าถึงที่ผิดปกติ นอกจากนี้ยังมีการตรวจสอบความปลอดภัยของระบบ เป็นระยะ เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปตามข้อกำหนดของกฎหมาย PDPA และสอดคล้องกับมาตรฐานความปลอดภัยที่เหมาะสมต่อความเสี่ยงในปัจจุบัน

ข้อมูลเบอร์โทรศัพท์ของฉันจะถูกเอาไปโทรโฆษณาหรือไม่?

ข้อมูลหมายเลขโทรศัพท์จะถูกใช้เพื่อการยืนยันตัวตน และการแจ้งเตือนสำคัญเกี่ยวกับบัญชีเท่านั้น เราไม่มีนโยบายการเปิดเผยหรือขายข้อมูลให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าหรือโฆษณา โดยข้อมูลจะได้รับการเก็บรักษาเป็นความลับภายใต้ระเบียบการเข้าถึงข้อมูลที่เข้มงวด

ระบบฝาก-ถอนของ T69 มีความปลอดภัยแค่ไหน?

ระบบการทำรายการทำงานผ่านเครือข่ายภายในที่มีการเข้ารหัส เพื่อลดความเสี่ยงจากการแทรกแซงโดยบุคคลภายนอก ทั้งนี้ ข้อมูลธุรกรรมจะถูกจัดเก็บตามระยะเวลาที่กฎหมายกำหนด และอาจมีการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมายที่เกี่ยวข้องเท่านั้น

หากต้องการลบข้อมูลส่วนตัวออกจากระบบต้องทำอย่างไร?

ท่านสามารถยื่นคำร้องขอสิทธิ์ลบข้อมูลได้โดยติดต่อเจ้าหน้าที่ผ่านช่องทางสนับสนุน โดยระบุรายละเอียดบัญชีและเหตุผลในการขอสิทธิ์ ทั้งนี้ เราจะดำเนินการพิจารณาและแจ้งผลให้ท่านทราบภายในระยะเวลา 30 วัน ตามเงื่อนไขที่กฎหมายกำหนดและตามระเบียบของแพลตฟอร์ม

มีคนดูแลเรื่องข้อมูลส่วนบุคคล โดยตรงใช่ไหม?

ทีมงาน Data Protection Officer ของเราทำหน้าที่กำกับดูแลให้การประมวลผลข้อมูลเป็นไปตามมาตรฐาน PDPA อย่างเคร่งครัด หากท่านมีข้อสงสัยหรือต้องการร้องเรียนเกี่ยวกับการคุ้มครองข้อมูล สามารถส่งรายละเอียดมาได้ที่หน้า ติดต่อเรา เพื่อประสานงานต่อเจ้าหน้าที่ที่เกี่ยวข้องโดยตรง