นโยบายความเป็นส่วนตัว k168

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย k168 เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้ใช้งานแพลตฟอร์ม k168 ทุกท่าน ครอบคลุมการใช้งานเว็บไซต์ แอปพลิเคชัน และบริการทั้งหมดที่ k168 จัดให้

นโยบายนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งมีผลบังคับใช้เพื่อคุ้มครองสิทธิ์ของประชาชนชาวไทยในการควบคุมข้อมูลส่วนบุคคลของตนเอง

การเข้าใช้งานแพลตฟอร์ม k168 ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับนโยบายใดๆ โปรดหยุดใช้งานแพลตฟอร์มและติดต่อทีมงานเพื่อขอลบข้อมูลของท่าน

k168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งประเภทข้อมูลออกเป็นดังนี้

2.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุลจริง และวันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
• ที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือ
• ที่อยู่จัดส่งหรือที่อยู่ปัจจุบัน
• ข้อมูลบัญชีธนาคาร (เลขบัญชี ชื่อธนาคาร) สำหรับการฝาก-ถอนเงิน
• สำเนาบัตรประชาชนหรือหนังสือเดินทาง (สำหรับกระบวนการ KYC)
• ชื่อผู้ใช้งานและรหัสผ่าน (เก็บในรูปแบบเข้ารหัสเท่านั้น)

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
• ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
• ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้งาน และเส้นทางการนำทาง
• ข้อมูลอุปกรณ์ เช่น รหัสอุปกรณ์ (Device ID) และประเภทอุปกรณ์
• ข้อมูลคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน

2.3 ข้อมูลธุรกรรมและการเดิมพัน

• ประวัติการฝากและถอนเงินทั้งหมด
• ประวัติการเดิมพันและผลการเดิมพัน
• ยอดเงินคงเหลือในบัญชีและการเคลื่อนไหวของบัญชี
• โบนัสและโปรโมชั่นที่ได้รับและใช้งาน

k168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังตารางต่อไปนี้

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 k168 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้

• ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาด โปรโมชั่น และการใช้คุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อการใช้งานบริการหลัก
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลัก เช่น การสมัครสมาชิก การประมวลผลธุรกรรม และการให้บริการลูกค้า ซึ่งจำเป็นต้องใช้ข้อมูลเพื่อปฏิบัติตามข้อตกลงระหว่าง k168 กับสมาชิก
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการยืนยันอายุ การป้องกันการฟอกเงิน และการรายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการทุจริต การรักษาความปลอดภัยของแพลตฟอร์ม และการวิเคราะห์เพื่อปรับปรุงบริการ โดยไม่กระทบต่อสิทธิ์และเสรีภาพขั้นพื้นฐานของท่าน

k168 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม k168 อาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้

• ผู้ให้บริการที่ได้รับมอบหมาย: k168 อาจแบ่งปันข้อมูลกับผู้ให้บริการที่ได้รับการคัดเลือกอย่างรอบคอบ เช่น ผู้ให้บริการระบบชำระเงิน ผู้ให้บริการเกม และผู้ให้บริการโครงสร้างพื้นฐานด้านไอที ซึ่งทุกรายต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตามมาตรฐาน PDPA
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: k168 อาจเปิดเผยข้อมูลตามคำสั่งของศาล หน่วยงานรัฐ หรือหน่วยงานบังคับใช้กฎหมายที่มีอำนาจตามกฎหมายไทย
• การป้องกันการฉ้อโกง: k168 อาจแบ่งปันข้อมูลกับหน่วยงานป้องกันการฉ้อโกงหรือสถาบันการเงินเพื่อตรวจสอบธุรกรรมที่น่าสงสัย
• การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือโอนสินทรัพย์ ข้อมูลส่วนบุคคลอาจถูกโอนไปยังผู้รับโอนกิจการ โดยสมาชิกจะได้รับการแจ้งล่วงหน้า

ในบางกรณี k168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการเกมระดับนานาชาติหรือผู้ให้บริการโครงสร้างพื้นฐานคลาวด์

ในกรณีดังกล่าว k168 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรา 28 แห่ง PDPA โดยจะโอนข้อมูลไปยังประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลส่วน บุคคลที่เพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) ที่ได้รับการรับรอง

• k168 จะแจ้งให้ท่านทราบหากมีการโอนข้อมูลไปยังต่างประเทศในลักษณะที่อาจส่งผลกระทบต่อสิทธิ์ของท่าน
• ท่านมีสิทธิ์ขอทราบรายละเอียดเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ k168
• ข้อมูลที่โอนระหว่างประเทศจะได้รับการเข้ารหัสและปกป้องในระดับเดียวกับข้อมูลที่เก็บในประเทศไทย

k168 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

เมื่อครบกำหนดระยะเวลาการเก็บรักษา k168 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้

• สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): ท่านมีสิทธิ์ขอทราบว่า k168 เก็บข้อมูลส่วนบุคคลใดของท่านบ้าง และขอสำเนาข้อมูลดังกล่าวได้
• สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
• สิทธิ์ในการลบข้อมูล (Right to Erasure): ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่านในกรณีที่ไม่มีความจำเป็นต้องเก็บรักษาต่อไปตามกฎหมาย
• สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction): ท่านมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของท่านชั่วคราวในบางกรณี
• สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น
• สิทธิ์ในการคัดค้าน (Right to Object): ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย รวมถึงการตลาดทางตรง
• สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

k168 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งประเภทคุกกี้ออกเป็น 4 ประเภทหลัก

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดการใช้งานได้
• คุกกี้เพื่อการทำงาน (Functional Cookies): ช่วยจดจำการตั้งค่าและความชอบของท่าน เช่น ภาษาและการแสดงผล เพื่อให้ประสบการณ์การใช้งานราบรื่นยิ่งขึ้น
• คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้ k168 เข้าใจพฤติกรรมการใช้งานและปรับปรุงบริการ ข้อมูลที่เก็บรวบรวมจะถูกทำให้ไม่ระบุตัวตน
• คุกกี้การตลาด (Marketing Cookies): ใช้เพื่อแสดงโปรโมชั่นที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมก่อนการใช้งาน

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

k168 ลงทุนอย่างต่อเนื่องในมาตรการความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลาย

• การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ k168 ถูกเข้ารหัสอย่างสมบูรณ์
• การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกถูกเก็บในรูปแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้ แม้แต่ทีมงาน k168 เองก็ไม่สามารถเห็นรหัสผ่านของท่านได้
• การยืนยันตัวตนสองขั้นตอน (2FA): k168 รองรับการยืนยันตัวตนสองขั้นตอนเพื่อเพิ่มความปลอดภัยให้บัญชีของท่าน
• การตรวจสอบความปลอดภัยสม่ำเสมอ: k168 ดำเนินการตรวจสอบความปลอดภัยและทดสอบการเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
• การควบคุมการเข้าถึงภายใน: พนักงาน k168 สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น
• การสำรองข้อมูล: k168 สำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการสูญหายของข้อมูลในกรณีฉุกเฉิน

k168 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

• เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ k168 จะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน
• วันที่มีผลบังคับใช้ของนโยบายฉบับปัจจุบันคือ 1 มกราคม 2026
• การที่ท่านยังคงใช้งานแพลตฟอร์มหลังจากที่นโยบายมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับใหม่
• หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลของท่านได้

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ k168 ได้ดังนี้

• อีเมล: [email protected]
• หัวข้ออีเมล: ระบุ "คำขอด้านข้อมูลส่วนบุคคล - PDPA" เพื่อให้ทีมงานดำเนินการได้รวดเร็วยิ่งขึ้น
• ช่วงเวลาให้บริการ: 24 ชั่วโมง ทุกวัน ไม่มีวันหยุด
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

หากท่านเห็นว่า k168 ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือกฎหมาย PDPA ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย