นโยบายความเป็นส่วนตัว luk66

01 บทนำและขอบเขตการบังคับใช้

luk66 ("บริษัท", "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีความรับผิดชอบในการดูแลรักษาข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด นโยบายฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ luk66 เก็บรวบรวมผ่านช่องทางต่อไปนี้

• เว็บไซต์และแพลตฟอร์มออนไลน์ของ luk66
• แอปพลิเคชันมือถือและเว็บแอปพลิเคชัน
• การสื่อสารผ่าน LINE, Telegram, Live Chat, และอีเมล
• การทำธุรกรรมทางการเงินและการยืนยันตัวตน
• กิจกรรมส่งเสริมการขายและโปรโมชัน

นโยบายนี้ไม่ครอบคลุมเว็บไซต์หรือบริการของบุคคลที่สามที่อาจมีลิงก์อยู่บนแพลตฟอร์ม luk66 ท่านควรอ่านนโยบายความเป็นส่วนตัวของบุคคลที่สามเหล่านั้นแยกต่างหาก

02 ข้อมูลที่เราเก็บรวบรวม

luk66 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการเท่านั้น โดยแบ่งเป็นประเภทดังนี้

03 วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

luk66 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• การให้บริการ: เปิดบัญชี ยืนยันตัวตน ดำเนินการธุรกรรม และให้บริการเกมต่างๆ
• ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับกิจกรรมผิดปกติ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และปฏิบัติตามกฎ AML
• การสื่อสาร: ส่งการแจ้งเตือนธุรกรรม อัปเดตบริการ และตอบสนองต่อการติดต่อซัพพอร์ต
• การปรับแต่งประสบการณ์: แนะนำเกมตามความชอบ ปรับโปรโมชันให้เหมาะสมกับพฤติกรรมการเล่น
• การวิเคราะห์และพัฒนา: ปรับปรุงแพลตฟอร์ม วิเคราะห์การใช้งาน และพัฒนาฟีเจอร์ใหม่
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย การตรวจสอบบัญชี และการรายงานที่จำเป็น

luk66 จะไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน

04 ฐานทางกฎหมายในการประมวลผลข้อมูล

การประมวลผลข้อมูลส่วนบุคคลของ luk66 อาศัยฐานทางกฎหมายตาม PDPA ดังนี้

• ความจำเป็นเพื่อการปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ท่านร้องขอ เช่น การเปิดบัญชีและการทำธุรกรรม
• ความยินยอม (Consent): สำหรับการส่งข้อเสนอโปรโมชัน การตลาด และการใช้ Cookies ที่ไม่จำเป็น
• ผลประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
• พันธะทางกฎหมาย: การปฏิบัติตามกฎหมาย AML, KYC และข้อกำหนดทางการเงิน

05 การเปิดเผยข้อมูลต่อบุคคลที่สาม

luk66 ไม่ขาย ไม่เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีจำกัด ดังนี้

• ผู้ให้บริการภายนอกที่ไว้วางใจ: เช่น ผู้ประมวลผลการชำระเงิน ผู้ให้บริการ Cloud ผู้พัฒนาเกม ซึ่งทำงานภายใต้สัญญาคุ้มครองข้อมูลที่เข้มงวด
• การปฏิบัติตามกฎหมาย: หน่วยงานรัฐ ศาล หรือหน่วยงานบังคับใช้กฎหมาย เมื่อมีคำสั่งที่ถูกต้องตามกฎหมาย
• การป้องกันการฉ้อโกง: แบ่งปันข้อมูลในเครือข่ายตรวจจับการฉ้อโกงที่ได้รับการรับรอง
• การควบรวมกิจการ: หาก luk66 มีการควบรวมหรือขายกิจการ ข้อมูลอาจถูกโอนให้ผู้รับโอนซึ่งต้องรับผิดชอบตามนโยบายนี้ต่อไป

06 การโอนข้อมูลระหว่างประเทศ

ในบางกรณี luk66 อาจต้องโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ ซึ่ง luk66 รับรองว่า

• ประเทศปลายทางหรือองค์กรรับโอนข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
• มีมาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses หรือกลไกอื่นที่กฎหมาย PDPA ยอมรับ
• การโอนข้อมูลจะกระทำเฉพาะเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น

07 ระยะเวลาการเก็บรักษาข้อมูล

luk66 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนดดังนี้

หลังครบกำหนด ข้อมูลจะถูกลบหรือทำให้เป็นนิรนามอย่างปลอดภัย

08 มาตรการรักษาความปลอดภัยข้อมูล

luk66 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล ดังนี้

• การเข้ารหัส: SSL/TLS 256-bit สำหรับข้อมูลระหว่างการส่งผ่าน, AES-256 สำหรับข้อมูลที่จัดเก็บ
• การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น
• การตรวจสอบอย่างต่อเนื่อง: ระบบ SIEM ตรวจจับภัยคุกคามและกิจกรรมผิดปกติแบบ Real-time
• การทดสอบความปลอดภัย: Penetration Testing และ Vulnerability Assessment สม่ำเสมอ
• การสำรองข้อมูล: สำรองข้อมูลแบบเข้ารหัสในหลายสถานที่แยกกัน
• การฝึกอบรมพนักงาน: พนักงานทุกคนได้รับการฝึกอบรมด้านความปลอดภัยข้อมูลเป็นประจำ

09 Cookies และเทคโนโลยีการติดตาม

luk66 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็นประเภทดังนี้

• Cookies ที่จำเป็น (Essential): ใช้สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session Authentication, ความปลอดภัย — ไม่สามารถปิดได้
• Cookies การวิเคราะห์ (Analytics): ติดตามพฤติกรรมการใช้งานแบบรวม เพื่อปรับปรุงประสิทธิภาพเว็บไซต์ — ต้องได้รับความยินยอม
• Cookies การปรับแต่ง (Preferences): จดจำการตั้งค่าภาษา ธีม และความชอบของท่าน — ต้องได้รับความยินยอม
• Cookies การตลาด (Marketing): ใช้ในการแสดงโฆษณาที่เกี่ยวข้อง — ต้องได้รับความยินยอม

ท่านสามารถจัดการความยินยอม Cookies ได้ผ่านแบนเนอร์ Cookie Consent เมื่อเข้าเว็บไซต์ครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของท่าน

10 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้

• สิทธิ์ในการเข้าถึง (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่าน
• สิทธิ์ในการแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการลบข้อมูล (Right to Erasure): ขอให้ลบข้อมูลในกรณีที่ไม่มีเหตุผลทางกฎหมายให้เก็บต่อ
• สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ขอจำกัดการใช้ข้อมูลของท่านในบางกรณี
• สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง
• สิทธิ์ถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ

ในการใช้สิทธิ์เหล่านี้ ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ luk66 ที่อีเมล [email protected] เราจะดำเนินการภายใน 30 วัน

11 ผู้เยาว์และข้อจำกัดอายุ

luk66 ให้บริการเฉพาะบุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไป เท่านั้น เราไม่รับสมัครหรือให้บริการบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา

luk66 ใช้มาตรการยืนยันอายุหลายชั้น รวมถึงการตรวจสอบเบอร์มือถือ ข้อมูลบัญชีธนาคาร และเอกสารยืนยันตัวตนเมื่อจำเป็น เพื่อป้องกันการใช้บริการโดยผู้ที่ไม่มีสิทธิ์

12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

luk66 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

• อีเมล DPO: [email protected]
• ทีมซัพพอร์ตทั่วไป: [email protected]
• LINE Official Account: ตอบกลับภายใน 3 ชั่วโมง
• Live Chat: ออนไลน์ตลอด 24 ชั่วโมง ทุกวัน