สารบัญ
บทนำและขอบเขตของนโยบาย
bkk323 ("บริษัท", "เรา", "ของเรา") ตระหนักดีว่าข้อมูลส่วนบุคคลของท่านเป็นสิ่งมีค่า และเราให้คำมั่นว่าจะดูแลรักษาข้อมูลดังกล่าวด้วยมาตรฐานความปลอดภัยสูงสุด นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายแนวทางปฏิบัติของ bkk323 ในการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง
นโยบายนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมเว็บไซต์ bkk323 ทุกท่าน ครอบคลุมการใช้งานผ่านเว็บไซต์ แอปพลิเคชัน และช่องทางดิจิทัลอื่นๆ ของ bkk323 การที่ท่านเข้าใช้งานแพลตฟอร์มของเรา ถือว่าท่านได้อ่าน เข้าใจ และยินยอมให้ bkk323 ดำเนินการกับข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายนี้
หมายเหตุสำคัญ: หากท่านไม่ยินยอมให้ bkk323 เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลตามนโยบายนี้ กรุณางดเว้นการใช้งานแพลตฟอร์มและติดต่อทีมงานของเราเพื่อขอลบข้อมูลที่มีอยู่
ข้อมูลที่เราเก็บรวบรวม
bkk323 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้ไว้โดยตรงและที่ระบบเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้งาน ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทหลักดังนี้
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บ |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน, สัญชาติ | สมัครสมาชิก / ยืนยันตัวตน |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่จัดส่ง | สมัครสมาชิก / อัปเดตโปรไฟล์ |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร, ประวัติธุรกรรม, ยอดฝาก-ถอน | ระบบชำระเงิน |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, เวลาใช้งาน | ระบบอัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID | คุกกี้ / Log Files |
| ข้อมูลตำแหน่ง | ประเทศ, จังหวัด (อนุมานจาก IP) | ระบบอัตโนมัติ |
หลักการเก็บข้อมูลขั้นต่ำ: bkk323 ยึดหลัก Data Minimization โดยเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น เราไม่เก็บข้อมูลที่ละเอียดอ่อนโดยไม่จำเป็น เช่น ข้อมูลสุขภาพหรือความเชื่อทางศาสนา
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
bkk323 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น โดยมีฐานทางกฎหมายรองรับทุกกรณี ดังต่อไปนี้
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเดิมพันออนไลน์ครบวงจรบนแพลตฟอร์ม bkk323
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกเพื่อให้แน่ใจว่าผู้ใช้งานมีอายุครบ 20 ปีบริบูรณ์ และป้องกันการฉ้อโกง
- การป้องกันการฟอกเงิน (AML): ตรวจสอบธุรกรรมที่ผิดปกติและปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และปรับปรุงแพลตฟอร์ม
- การสื่อสารและการตลาด: ส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง (ท่านสามารถยกเลิกการรับได้ตลอดเวลา)
- การพนันอย่างมีความรับผิดชอบ: ติดตามพฤติกรรมการเดิมพันเพื่อระบุสัญญาณเสี่ยงและให้ความช่วยเหลือที่เหมาะสม
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและกระบวนการทางกฎหมายที่เกี่ยวข้อง
การเปิดเผยข้อมูลแก่บุคคลที่สาม
bkk323 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอก เพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีที่จำเป็นดังต่อไปนี้
- ผู้ให้บริการชำระเงิน: PromptPay, TrueMoney Wallet, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการซอฟต์แวร์ที่ร่วมมือกับ bkk323 เฉพาะข้อมูลที่จำเป็นต่อการให้บริการเกมเท่านั้น
- ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐาน Cloud, ระบบรักษาความปลอดภัย และการวิเคราะห์ข้อมูล ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือคำร้องขอที่ถูกต้องตามกฎหมายจากหน่วยงานที่มีอำนาจ
- การควบรวมกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ โดยผู้รับโอนต้องปฏิบัติตามนโยบายนี้อย่างเคร่งครัด
ข้อตกลงกับบุคคลที่สาม: ผู้ให้บริการทุกรายที่ bkk323 ร่วมงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล และปฏิบัติตามมาตรฐานความปลอดภัยที่ bkk323 กำหนด เราไม่อนุญาตให้บุคคลที่สามใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุ
คุกกี้และเทคโนโลยีติดตาม
bkk323 ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายคลึงกัน เพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การใช้งานแพลตฟอร์ม คุกกี้ที่เราใช้แบ่งออกเป็น 4 ประเภทหลัก
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นต่อการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ และการรักษาความปลอดภัยของเซสชัน ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม ข้อมูลที่เก็บเป็นแบบไม่ระบุตัวตน
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา สกุลเงิน และการตั้งค่าการแสดงผล เพื่อมอบประสบการณ์ที่เป็นส่วนตัวมากขึ้น
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาและโปรโมชั่นที่เกี่ยวข้องกับความสนใจของท่าน ท่านสามารถปฏิเสธคุกกี้ประเภทนี้ได้ผ่านการตั้งค่าเบราว์เซอร์
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม
ความปลอดภัยของข้อมูลส่วนบุคคล
bkk323 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูล เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกประเภท
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
- ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าถึงบัญชีสมาชิก
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
- ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) ตลอด 24 ชั่วโมง
- การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบในกรณีฉุกเฉิน
ข้อจำกัด: แม้ bkk323 จะใช้มาตรการรักษาความปลอดภัยสูงสุด แต่ไม่มีระบบใดที่ปลอดภัย 100% บนอินเทอร์เน็ต หากท่านพบหรือสงสัยว่าบัญชีของท่านถูกเข้าถึงโดยไม่ได้รับอนุญาต กรุณาติดต่อทีมงาน bkk323 ทันที
ระยะเวลาการเก็บรักษาข้อมูล
bkk323 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 7 ปีนับจากวันทำรายการ | กฎหมายบัญชีและภาษี |
| ข้อมูล KYC | 5 ปีหลังปิดบัญชี | กฎหมาย AML |
| Log การใช้งาน | 90 วัน | ความปลอดภัยและการตรวจสอบ |
| ข้อมูลการตลาด | จนกว่าจะยกเลิกการรับ | ความยินยอมของท่าน |
| คุกกี้ | 30 วัน – 2 ปี (ตามประเภท) | การทำงานของระบบ |
เมื่อครบกำหนดระยะเวลาเก็บรักษา bkk323 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง bkk323 พร้อมให้ความร่วมมืออย่างเต็มที่
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี bkk323 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์ หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud Computing หรือผู้พัฒนาซอฟต์แวร์เกมระดับนานาชาติ
bkk323 รับประกันว่าการโอนข้อมูลระหว่างประเทศทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครอง ที่เพียงพอตามที่กฎหมาย PDPA กำหนด ไม่ว่าจะเป็นการใช้ Standard Contractual Clauses (SCCs) หรือกลไกการโอนข้อมูลที่ได้รับการรับรองอื่นๆ
มาตรฐานสากล: ประเทศปลายทางที่รับข้อมูลจาก bkk323 ต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ที่เทียบเท่าหรือสูงกว่ามาตรฐานที่กฎหมายไทยกำหนด หากท่านต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการโอนข้อมูล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา
การคุ้มครองผู้เยาว์
bkk323 ให้บริการเฉพาะผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา ระบบของเราใช้กระบวนการยืนยันตัวตน (KYC) เพื่อตรวจสอบอายุของสมาชิกทุกท่านก่อนเปิดใช้งานบัญชี
หากเราพบว่ามีการเก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและปิดบัญชีที่เกี่ยวข้อง หากท่านทราบว่าบุตรหลานหรือผู้เยาว์ในความดูแลของท่านได้ลงทะเบียนใช้งาน bkk323 กรุณาติดต่อเราโดยด่วนที่ [email protected]
ข้อกำหนดอายุ: การใช้งาน bkk323 สงวนไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้อง การให้ข้อมูลเท็จเกี่ยวกับอายุถือเป็นการละเมิดข้อกำหนดการใช้งาน และอาจนำไปสู่การระงับบัญชีและการดำเนินการทางกฎหมาย
การแก้ไขและอัปเดตนโยบาย
bkk323 ขอสงวนสิทธิ์ในการแก้ไข ปรับปรุง หรืออัปเดตนโยบายความเป็นส่วนตัวนี้ เป็นครั้งคราวตามความจำเป็น เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวทางปฏิบัติทางธุรกิจของเรา
เมื่อมีการแก้ไขที่มีนัยสำคัญ bkk323 จะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้
- การแจ้งเตือนผ่านอีเมลที่ท่านลงทะเบียนไว้กับ bkk323
- การแสดงแบนเนอร์แจ้งเตือนบนหน้าเว็บไซต์เมื่อท่านเข้าสู่ระบบ
- การอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้
การที่ท่านยังคงใช้งาน bkk323 ต่อไปหลังจากที่นโยบายมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง กรุณาหยุดใช้งานและติดต่อเราเพื่อขอลบข้อมูล
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ bkk323 ได้ผ่านช่องทางดังนี้
อีเมลติดต่อ DPO:
เราจะตอบกลับคำร้องขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง ในกรณีที่คำร้องมีความซับซ้อน เราอาจขยายระยะเวลาออกไปอีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า
หากท่านเห็นว่า bkk323 ไม่ได้ปฏิบัติตามนโยบายนี้หรือกฎหมาย PDPA ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย