สรุปสำคัญ: นโยบายฉบับนี้อธิบายวิธีที่ aroi88 เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) การใช้งานเว็บไซต์ aroi88 ถือว่าคุณยอมรับนโยบายฉบับนี้
1 บทนำและขอบเขตการบังคับใช้
aroi88 ("เรา" หรือ "แพลตฟอร์ม") ตระหนักดีว่าข้อมูลส่วนบุคคลเป็นสิ่งที่มีคุณค่าและละเอียดอ่อน นโยบายความเป็นส่วนตัวฉบับนี้กำหนดแนวทางการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้งานทุกรายที่เข้าถึงแพลตฟอร์ม aroi88.bio และบริการที่เกี่ยวข้องทั้งหมด
นโยบายนี้บังคับใช้กับข้อมูลทั้งหมดที่ aroi88 เก็บรวบรวมผ่านช่องทางต่อไปนี้
- การเข้าใช้งานเว็บไซต์ aroi88 บนอุปกรณ์ทุกประเภท
- การสมัครสมาชิกและการใช้บัญชีผู้ใช้
- การติดต่อสื่อสารกับทีมงาน aroi88 ผ่านช่องทางต่างๆ
- การทำธุรกรรมและการใช้บริการบนแพลตฟอร์ม
aroi88 ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องของราชอาณาจักรไทยทุกฉบับ
2 ข้อมูลที่ aroi88 เก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
เมื่อคุณสมัครสมาชิกหรือใช้บริการ aroi88 อาจเก็บรวบรวมข้อมูลต่อไปนี้
- ข้อมูลระบุตัวตน: ชื่อ-นามสกุล วันเดือนปีเกิด เพศ สัญชาติ
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล ที่อยู่ไปรษณีย์
- ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่านที่เข้ารหัสแล้ว การตั้งค่าบัญชี
- ข้อมูลยืนยันตัวตน: สำเนาบัตรประชาชนหรือเอกสารที่ทางราชการออกให้ (เฉพาะกรณีจำเป็น)
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ข้อมูลการทำธุรกรรม (ไม่รวมรหัส PIN หรือรหัสผ่านธนาคาร)
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
เมื่อคุณเข้าใช้งานแพลตฟอร์ม ระบบจะเก็บข้อมูลทางเทคนิคโดยอัตโนมัติ ได้แก่
- หมายเลข IP และตำแหน่งทางภูมิศาสตร์โดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และอุปกรณ์
- หน้าเว็บที่เข้าชม ลำดับการนำทาง และระยะเวลาที่ใช้
- แหล่งที่มาของการเข้าชม (Referrer URL)
- ข้อมูลคุกกี้และ Local Storage ของเบราว์เซอร์
3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
aroi88 ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: จัดทำ จัดการ และปรับปรุงบริการบนแพลตฟอร์ม aroi88 รวมถึงการสร้างและดูแลบัญชีสมาชิก
- การยืนยันตัวตน: ตรวจสอบคุณสมบัติของสมาชิก รวมถึงการยืนยันอายุตามกฎหมาย (20 ปีขึ้นไป)
- การดำเนินธุรกรรม: ประมวลผลการฝาก ถอน และธุรกรรมทางการเงินอื่นๆ
- การสื่อสาร: ส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชี ธุรกรรม หรือการเปลี่ยนแปลงนโยบาย
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การป้องกันการทุจริต: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการใช้งานที่ผิดเงื่อนไข
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือคำร้องจากหน่วยงานรัฐ
aroi88 ไม่ขาย ข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์โดยเด็ดขาด
4 ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 aroi88 ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายดังต่อไปนี้
- ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชัน และการสื่อสารที่ไม่จำเป็นต่อการให้บริการหลัก
- การปฏิบัติตามสัญญา (Contract): สำหรับการดำเนินการที่จำเป็นในการให้บริการ aroi88 ตามที่คุณร้องขอ
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการป้องกันการทุจริต การรักษาความปลอดภัย และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): เมื่อกฎหมายกำหนดให้ต้องเก็บหรือเปิดเผยข้อมูล
คุณมีสิทธิ์ถอนความยินยอมได้ทุกเมื่อสำหรับการประมวลผลที่อาศัยฐานความยินยอม โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ผ่านมาก่อนการถอนความยินยอม
5 การเปิดเผยข้อมูลแก่บุคคลที่สาม
aroi88 อาจเปิดเผยข้อมูลส่วนบุคคลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทที่ช่วยดำเนินการเฉพาะด้าน เช่น ผู้ให้บริการประมวลผลธุรกรรม ผู้ดูแลระบบ และบริการวิเคราะห์ข้อมูล โดยต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตาม PDPA
- สถาบันการเงิน: ธนาคารและผู้ให้บริการชำระเงินที่จำเป็นสำหรับการดำเนินธุรกรรม เช่น PromptPay, TrueMoney, K PLUS, SCB Easy
- หน่วยงานกำกับดูแล: เมื่อกฎหมายกำหนดหรือเมื่อได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมาย
- การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ โดยผู้รับโอนต้องปฏิบัติตามนโยบายนี้ต่อไป
aroi88 จะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สามโดยไม่ได้รับความยินยอมจากคุณก่อน
6 การโอนข้อมูลระหว่างประเทศ
ข้อมูลส่วนบุคคลของคุณถูกประมวลผลและจัดเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่ภายในภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นหลัก ในกรณีที่จำเป็นต้องโอนข้อมูลไปยังประเทศอื่น aroi88 จะดำเนินการตามหลักเกณฑ์ต่อไปนี้
- โอนไปยังประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรับรองว่ามีมาตรฐานการคุ้มครองที่เพียงพอ
- ใช้มาตรการป้องกันที่เหมาะสม เช่น สัญญามาตรฐาน (Standard Contractual Clauses)
- ได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลในกรณีที่จำเป็น
7 ระยะเวลาการเก็บรักษาข้อมูล
aroi88 เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ โดยมีกรอบเวลาดังต่อไปนี้
- ข้อมูลบัญชีสมาชิกที่ยังใช้งาน: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่ บวก 5 ปีหลังปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: 7 ปีนับจากวันที่ทำธุรกรรม ตามกฎหมายบัญชีและภาษี
- ข้อมูลการสื่อสาร: 3 ปีนับจากวันที่ติดต่อ
- ข้อมูลทางเทคนิค (Log Files): 12 เดือน
- ข้อมูลคุกกี้: ตามระยะเวลาที่ระบุในนโยบายคุกกี้
หลังจากหมดระยะเวลาที่กำหนด aroi88 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัยตามมาตรฐานที่กำหนด
8 มาตรการรักษาความปลอดภัยของข้อมูล
aroi88 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง และการเปิดเผยโดยมิชอบ
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย Bcrypt hashing algorithm
- ระบบ Two-Factor Authentication (2FA) สำหรับบัญชีสมาชิก
- การจำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่จำเป็นและผ่านการฝึกอบรม
- การตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
- แผนรับมือเหตุการณ์ละเมิดความปลอดภัย (Incident Response Plan)
หากเกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของคุณ aroi88 จะแจ้งให้คุณทราบโดยไม่ชักช้าตามที่ PDPA กำหนด
9 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ต่อไปนี้ภายใต้ PDPA
ในการใช้สิทธิ์เหล่านี้ ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ aroi88 ที่ support aroi88.bio เราจะดำเนินการตามคำร้องภายใน 30 วันนับจากวันที่รับคำร้อง หรือแจ้งให้ทราบหากจำเป็นต้องขยายเวลา
10 คุกกี้และเทคโนโลยีติดตาม
10.1 ประเภทของคุกกี้ที่ใช้
- คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เข้าใจพฤติกรรมการใช้งานเพื่อปรับปรุงบริการ สามารถปิดได้
- คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา สามารถปิดได้
10.2 การจัดการคุกกี้
คุณสามารถควบคุมและลบคุกกี้ผ่านการตั้งค่าของเบราว์เซอร์ที่คุณใช้งาน อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลให้บางฟีเจอร์ของ aroi88 ทำงานไม่ได้อย่างสมบูรณ์
11 การคุ้มครองผู้เยาว์
ข้อห้ามเด็ดขาด: บริการ aroi88 ไม่มีไว้สำหรับผู้ที่มีอายุต่ำกว่า 20 ปี หาก aroi88 พบว่าได้เก็บรวบรวมข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและปิดบัญชีที่เกี่ยวข้อง
หากผู้ปกครองหรือผู้ดูแลทราบว่าบุตรหลานได้ให้ข้อมูลส่วนบุคคลแก่ aroi88 โปรดติดต่อเราทันทีที่ support aroi88.bio เพื่อดำเนินการลบข้อมูลดังกล่าว
12 การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
aroi88 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนที่เกี่ยวกับการคุ้มครองข้อมูล หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ของเจ้าของข้อมูล สามารถติดต่อได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล aroi88
อีเมล: support aroi88.bio
เราจะตอบกลับคำร้องภายใน 30 วันนับจากวันที่ได้รับ
หากคุณเห็นว่า aroi88 ไม่ได้ปฏิบัติตาม PDPA คุณมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้โดยตรง