1. บทนำและผู้ควบคุมข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายแนวปฏิบัติของ rio55 ("บริษัท" หรือ "เรา") ในฐานะผู้ให้บริการแพลตฟอร์มคาสิโนออนไลน์ ในเรื่องการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ ("สมาชิก" หรือ "เจ้าของข้อมูล") เมื่อคุณใช้บริการ rio55 ผ่านทาง rio55.org หรือช่องทางที่เกี่ยวข้อง
rio55 ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งหมายความว่าเราเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของคุณ
การใช้บริการ rio55 ถือว่าคุณได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้ หากคุณไม่ยอมรับ กรุณาหยุดใช้บริการของเรา นโยบายนี้ใช้ร่วมกับ ข้อกำหนดและเงื่อนไข ของ rio55
2. ข้อมูลที่เราเก็บรวบรวม
rio55 เก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:
ข้อมูลที่คุณให้โดยตรง:
- ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน (เมื่อจำเป็นสำหรับการยืนยันตัวตน)
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์ ที่อยู่อีเมล
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ประวัติการฝากถอน (ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง)
- ข้อมูลบัญชี: Username รหัสผ่านในรูปแบบที่เข้ารหัสแล้ว ประวัติการเล่น
ข้อมูลที่เก็บโดยอัตโนมัติ:
- ข้อมูลทางเทคนิค: ที่อยู่ IP อุปกรณ์ที่ใช้ บราวเซอร์ ระบบปฏิบัติการ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาที่ใช้บนแพลตฟอร์ม เกมที่เล่น
- ข้อมูล Cookies: รายละเอียดอยู่ในหัวข้อที่ 10
3. วัตถุประสงค์ในการใช้ข้อมูล
rio55 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเกมคาสิโนออนไลน์
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกตามข้อกำหนดทางกฎหมาย เพื่อป้องกันการเข้าถึงของผู้เยาว์
- การป้องกันการทุจริต: ตรวจสอบธุรกรรมที่น่าสงสัย ป้องกันการฟอกเงิน และระบุพฤติกรรมผิดปกติ
- การบริการลูกค้า: ตอบคำถาม แก้ไขปัญหา และให้การสนับสนุนแก่สมาชิก
- การปรับแต่งประสบการณ์: แนะนำเกมและโปรโมชั่นที่ตรงกับความสนใจของคุณ
- การแจ้งเตือน: ส่งการอัปเดตเกี่ยวกับโบนัส โปรโมชั่น และข่าวสารสำคัญ (เฉพาะเมื่อคุณให้ความยินยอม)
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและการตอบสนองต่อคำขอจากหน่วยงานกำกับดูแล
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
rio55 ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA:
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการตามสัญญาระหว่างคุณกับ rio55
- ความยินยอม: สำหรับการส่งข้อความทางการตลาด การติดตามพฤติกรรม และการเก็บ Cookies ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ตลอดเวลา
- ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง การรักษาความปลอดภัยของแพลตฟอร์ม และการวิเคราะห์เพื่อปรับปรุงบริการ
- หน้าที่ตามกฎหมาย: การปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML) และกฎหมายที่เกี่ยวข้องอื่น ๆ
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
rio55 ไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้:
- ผู้ให้บริการ (Service Providers): บริษัทที่ประมวลผลการชำระเงิน ผู้ให้บริการค่ายเกม และผู้ให้บริการโครงสร้างพื้นฐานเทคนิค ซึ่งมีสัญญาความลับและมาตรฐานความปลอดภัยที่ rio55 กำหนด
- หน่วยงานกำกับดูแล: เมื่อจำเป็นต้องปฏิบัติตามคำสั่งของหน่วยงานรัฐ ศาล หรือผู้มีอำนาจตามกฎหมาย
- การป้องกันการทุจริต: อาจแบ่งปันข้อมูลกับหน่วยงานป้องกันการทุจริตหรือการฟอกเงินที่ได้รับการรับรอง
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการ ข้อมูลอาจถูกโอนให้ผู้รับช่วงกิจการ โดยจะได้รับการคุ้มครองในระดับเดียวกัน
ผู้รับข้อมูลทั้งหมดมีข้อผูกพันตามสัญญาในการปกป้องข้อมูลของคุณ และห้ามใช้ข้อมูลนอกเหนือจากวัตถุประสงค์ที่ rio55 กำหนด
6. การโอนข้อมูลระหว่างประเทศ
เซิร์ฟเวอร์หลักของ rio55 ตั้งอยู่ในเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม บางส่วนของโครงสร้างพื้นฐานอาจอยู่ในประเทศอื่น ในกรณีที่มีการโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ rio55 จะดำเนินการดังต่อไปนี้:
- โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ใช้กลไกการถ่ายโอนข้อมูลที่ได้รับการรับรอง เช่น Standard Contractual Clauses
- ตรวจสอบให้แน่ใจว่าผู้รับข้อมูลมีมาตรการคุ้มครองที่เทียบเท่ากับ PDPA
7. ระยะเวลาในการเก็บรักษาข้อมูล
rio55 เก็บรักษาข้อมูลส่วนบุคคลของคุณในระยะเวลาที่จำเป็นเท่านั้น:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังมีการใช้งาน และอีก 5 ปีหลังจากปิดบัญชี (เพื่อวัตถุประสงค์ทางกฎหมาย)
- ประวัติการทำธุรกรรม: 7 ปี ตามข้อกำหนดด้านการบัญชีและกฎหมายภาษีอากร
- บันทึก KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตามกฎหมาย AML
- ข้อมูลการตลาด: จนกว่าคุณจะถอนความยินยอม หรือไม่มีการโต้ตอบเป็นระยะเวลา 2 ปี
- Log ทางเทคนิค: สูงสุด 90 วัน เว้นแต่จำเป็นสำหรับการสืบสวนเหตุการณ์ด้านความปลอดภัย
เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. มาตรการรักษาความปลอดภัยข้อมูล
rio55 ลงทุนในมาตรการรักษาความปลอดภัยหลายชั้น เพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต:
- การเข้ารหัส: ข้อมูลทั้งหมดที่รับส่งผ่านแพลตฟอร์มถูกเข้ารหัสด้วย TLS/SSL 256-bit ข้อมูลที่จัดเก็บในฐานข้อมูลก็ถูกเข้ารหัสเช่นกัน
- การควบคุมการเข้าถึง: เฉพาะพนักงานที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลได้ โดยใช้หลักการ Least Privilege
- การตรวจสอบความปลอดภัย: ทีมงาน rio55 ดำเนินการตรวจสอบความปลอดภัยและทดสอบการเจาะระบบสม่ำเสมอ
- การตรวจจับการบุกรุก: ระบบ IDS/IPS ทำงานตลอด 24 ชั่วโมงเพื่อตรวจจับและป้องกันการโจมตีทางไซเบอร์
- แผนรับมือเหตุฉุกเฉิน: rio55 มีแผนรับมือเหตุการณ์ละเมิดข้อมูลที่ชัดเจน และจะแจ้งผู้เกี่ยวข้องภายใน 72 ชั่วโมงหากเกิดเหตุ
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA:
- สิทธิ์ในการเข้าถึง (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่ rio55 เก็บไว้เกี่ยวกับตัวคุณ
- สิทธิ์ในการแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบ (Right to Erasure): ขอให้ลบข้อมูลส่วนบุคคลของคุณ เมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
- สิทธิ์ในการระงับ (Right to Restriction): ขอให้ระงับการประมวลผลข้อมูลของคุณในบางกรณี
- สิทธิ์ในการโอนย้าย (Right to Data Portability): ขอรับข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้
- สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลในบางวัตถุประสงค์ โดยเฉพาะการตลาดตรง
- สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลก่อนหน้า
ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราผ่านอีเมล [email protected] หรือผ่าน Live Chat บนเว็บไซต์ เราจะตอบสนองต่อคำขอของคุณภายใน 30 วันตามที่ PDPA กำหนด
10. คุกกี้และเทคโนโลยีติดตาม
rio55 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์ของคุณ โดยแบ่งเป็น:
- คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การ Login ไม่สามารถปิดได้
- คุกกี้ด้านประสิทธิภาพ (Performance Cookies): ช่วยวิเคราะห์การใช้งานเว็บไซต์เพื่อปรับปรุงบริการ คุณสามารถปิดได้
- คุกกี้ด้านฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา ขนาดตัวอักษร
- คุกกี้ด้านการตลาด (Marketing Cookies): ใช้สำหรับโฆษณาที่ตรงกับความสนใจของคุณ ต้องได้รับความยินยอมก่อน
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าบราวเซอร์ของคุณ การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
rio55 อาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี หรือข้อกำหนดทางกฎหมาย เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะ:
- แจ้งให้คุณทราบผ่านอีเมลที่ลงทะเบียนไว้
- แสดงการแจ้งเตือนที่เห็นได้ชัดบนเว็บไซต์
- อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้
การใช้บริการ rio55 ต่อไปหลังจากนโยบายมีการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายฉบับใหม่ กรุณาตรวจสอบหน้านี้เป็นประจำ
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ rio55:
- อีเมล DPO: [email protected] (ระบุหัวข้อ: PDPA / ข้อมูลส่วนบุคคล)
- Live Chat: ผ่านเว็บไซต์ rio55.org ตลอด 24 ชั่วโมง
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
rio55 มุ่งมั่นที่จะตอบสนองต่อทุกคำขอที่เกี่ยวกับความเป็นส่วนตัวด้วยความเอาใจใส่และโปร่งใส
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ในกรณีที่มีข้อขัดแย้งระหว่างฉบับภาษาไทยและภาษาอื่น ให้ถือฉบับภาษาไทยเป็นหลัก | อัปเดตล่าสุด: มิถุนายน 2026