นโยบายความเป็นส่วนตัว waspwing

1บทนำและขอบเขตการบังคับใช้

waspwing ("เรา", "ของเรา") ตระหนักดีว่าความเป็นส่วนตัวของท่านคือสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างจริงจัง นโยบายความเป็นส่วนต ัวฉบับนี้จัดทำขึ้นเพื่ออธิบายแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลของแพลตฟอร์ม waspwing อย่างโปร่งใสและครบถ้วน สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

นโยบายฉบับนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมทุกท่านที่เข้าถึงแพลตฟอร์ม waspwing ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน หรือช่องทางดิจิทัลอื่น ๆ ที่ waspwing ดำเนินการ การที่ท่านใช้บริการของเราถือว่าท่านได้อ่าน เข้าใจ และยินยอมให้เราดำเนินการกับข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายฉบับนี้

หากท่านไม่ยินยอมให้เราเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านตามนโยบายนี้ ขอให้ท่านหยุดใช้บริการแพลตฟอร์มและติดต่อทีมซัพพอร์ตของ waspwing เพื่อดำเนินการลบบัญชีและข้อมูลของท่านออกจากระบบ

2ข้อมูลที่เราเก็บรวบรวม

waspwing เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรงและที่เราเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้บริการ ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทดังต่อไปนี้

3วัตถุประสงค์ในการใช้ข้อมูล

waspwing ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยมีฐานทางกฎหมายรองรับทุกกรณี ดังนี้

• การให้บริการและจัดการบัญชี — เพื่อสร้างและดูแลบัญชีสมาชิก ยืนยันตัวตน และให้บริการเกมและธุรกรรมทางการเงินได้อย่างถูกต้อง
• การยืนยันอายุและ KYC — เพื่อตรวจสอบว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์ตามที่กฎหมายกำหนด และปฏิบัติตามข้อกำหนด Know Your Customer
• การประมวลผลธุรกรรม — เพื่อดำเนินการฝาก ถอน และโอนเงินผ่านช่องทางที่รองรับ เช่น PromptPay, TrueMoney Wallet, K PLUS และธนาคารชั้นนำในไทย
• การป้องกันการทุจริต — เพื่อตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการใช้บัญชีโดยไม่ได้รับอนุญาต
• การปรับปรุงบริการ — เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
• การสื่อสารและการตลาด — เพื่อแจ้งข่าวสาร โปรโมชั่น และข้อเสนอพิเศษที่เกี่ยวข้องกับบริการของ waspwing (เฉพาะกรณีที่ท่านให้ความยินยอม)
• การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

4การเปิดเผยข้อมูลแก่บุคคลที่สาม

waspwing ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีที่จำเป็นดังต่อไปนี้

• ผู้ให้บริการชำระเงิน — ธนาคารและผู้ให้บริการกระเป๋าเงินดิจิทัล เช่น PromptPay, TrueMoney, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อประมวลผลธุรกรรมทางการเงิน
• ผู้ให้บริการเกม — บริษัทผู้พัฒนาเกมที่เป็นพันธมิตรกับ waspwing เพื่อให้บริการเกมได้อย่างถูกต้องและปลอดภัย
• ผู้ให้บริการด้านเทคโนโลยี — ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที ระบบคลาวด์ และความปลอดภัยทางไซเบอร์ที่ waspwing ใช้งาน
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย — เมื่อมีคำสั่งทางกฎหมายหรือเพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML)
• ที่ปรึกษาทางวิชาชีพ — ทนายความ นักบัญชี และที่ปรึกษาอื่น ๆ ที่ผูกพันด้วยหน้าที่รักษาความลับ

ผู้รับข้อมูลทุกรายที่ waspwing ทำงานด้วยต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่านโยบายของ waspwing และต้องลงนามในข้อตกลงการประมวลผลข้อมูลที่เหมาะสม

5การรักษาความปลอดภัยของข้อมูล

waspwing ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ

• การเข้ารหัส SSL/TLS 256-bit — ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ของ waspwing ถูกเข้ารหัสด้วยมาตรฐานอุตสาหกรรมระดับสูงสุด
• การเข้ารหัสข้อมูลในฐานข้อมูล — ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสก่อนจัดเก็บในฐานข้อมูล
• การยืนยันตัวตนสองชั้น (2FA) — ระบบ OTP ผ่าน SMS เพื่อเพิ่มชั้นความปลอดภัยในการเข้าสู่ระบบ
• การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ — ทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ดำเนินการทดสอบและตรวจสอบระบบอย่างสม่ำเสมอ
• การควบคุมการเข้าถึงภายใน — พนักงานของ waspwing สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะในขอบเขตที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น
• การสำรองข้อมูล — ระบบสำรองข้อมูลอัตโนมัติเพื่อป้องกันการสูญหายของข้อมูลในกรณีฉุกเฉิน

6คุกกี้และเทคโนโลยีติดตาม

waspwing ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม คุกกี้ที่เราใช้แบ่งออกเป็นประเภทดังนี้

• คุกกี้ที่จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดการใช้งานได้
• คุกกี้เพื่อประสิทธิภาพ (Performance Cookies) — เก็บข้อมูลการใช้งานเพื่อช่วยให้เราเข้าใจว่าสมาชิกใช้แพลตฟอร์มอย่างไร และปรับปรุงประสิทธิภาพของระบบ
• คุกกี้เพื่อการปรับแต่ง (Functional Cookies) — จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา และการตั้งค่าการแสดงผล
• คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies) — ช่วยให้เราวิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาบริการ (ต้องได้รับความยินยอมจากท่านก่อน)

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

7สิทธิ์ของเจ้าของข้อมูล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้

• สิทธิ์ในการเข้าถึงข้อมูล — ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ waspwing เก็บรวบรวมเกี่ยวกับท่าน
• สิทธิ์ในการแก้ไขข้อมูล — ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ในการลบข้อมูล — ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่านในกรณีที่ไม่มีความจำเป็นต้องเก็บรักษาต่อไป
• สิทธิ์ในการจำกัดการประมวลผล — ท่านมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของท่านในบางกรณี
• สิทธิ์ในการโอนย้ายข้อมูล — ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง
• สิทธิ์ในการคัดค้าน — ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านในบางกรณี โดยเฉพาะเพื่อวัตถุประสงค์ทางการตลาด
• สิทธิ์ในการถอนความยินยอม — ท่านมีสิทธิ์ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

หากต้องการใช้สิทธิ์ใด ๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ waspwing ผ่านช่องทางที่ระบุในหัวข้อที่ 11 เราจะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

8การเก็บรักษาและลบข้อมูล

waspwing จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

เมื่อครบกำหนดระยะเวลาการเก็บรักษา waspwing จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานและไม่สามารถกู้คืนได้

9การโอนข้อมูลระหว่างประเทศ

ในบางกรณี waspwing อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้พัฒนาเกมระดับนานาชาติ

ในกรณีดังกล่าว waspwing จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามข้อกำหนดของ PDPA และประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญาการประมวลผลข้อมูลที่เหมาะสมรองรับ

10การแก้ไขนโยบาย

waspwing ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ

เมื่อมีการแก้ไขที่มีนัยสำคัญ waspwing จะแจ้งให้สมาชิกทราบผ่านช่องทางดังต่อไปนี้

• การแจ้งเตือนในแพลตฟอร์มเมื่อท่านเข้าสู่ระบบครั้งถัดไป
• การส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ท่านลงทะเบียนไว้
• การอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายฉบับนี้

การที่ท่านยังคงใช้บริการ waspwing ต่อไปหลังจากที่นโยบายมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว หากท่านไม่ยอมรับการเปลี่ยนแปลง กรุณาหยุดใช้บริการและติดต่อทีมซัพพอร์ตเพื่อปิดบัญชี

11การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ waspwing ได้ผ่านช่องทางต่อไปนี้

• อีเมล: [email protected]
• ไลฟ์แชท: ผ่านแพลตฟอร์ม waspwing ตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ