สรุปโดยย่อ: kc168 เก็บข้อมูลของคุณเฉพาะที่จำเป็นสำหรับการให้บริการ ไม่ขายข้อมูลให้ใคร ปกป้องด้วยการเข้ารหัสระดับธนาคาร และให้คุณควบคุมข้อมูลของตัวเองได้เต็มที่
1. บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย kc168 ("เรา", "kc168") เพื่อแจ้งให้ผู้ใช้งาน ("สมาชิก", "ท่าน") ทราบถึงวิธีที่ kc168 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกที่ใช้บริการผ่านแพลตฟอร์ม kc168.co และช่องทางที่เกี่ยวข้อง
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ kc168 ได้รับจากสมาชิก ไม่ว่าจะผ่านการสมัครสมาชิก การใช้บริการ การติดต่อทีมงาน หรือช่องทางอื่น ๆ ที่ kc168 กำหนด nโดยนโยบายนี้ร่างขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
2. ข้อมูลที่ kc168 เก็บรวบรวม
kc168 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้สามารถให้บริการได้อย่างมีคุณภาพ ดังนี้:
ข้อมูลที่ท่านให้โดยตรง:
- ชื่อ-นามสกุล และวันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
- หมายเลขโทรศัพท์และที่อยู่อีเมล
- ข้อมูลบัญชีธนาคารที่ใช้ฝากถอนเงิน
- สำเนาเอกสารยืนยันตัวตน (กรณีที่จำเป็นต้องยืนยัน KYC)
- ประวัติการสนทนากับทีมสนับสนุน
ข้อมูลที่เก็บโดยอัตโนมัติ:
- ที่อยู่ IP และข้อมูลอุปกรณ์ (รุ่น, ระบบปฏิบัติการ, เบราว์เซอร์)
- ประวัติการเข้าใช้งานและเส้นทางการนำทางบนแพลตฟอร์ม
- ประวัติการเดิมพันและธุรกรรมทางการเงิน
- ข้อมูลคุกกี้และ Session สำหรับการล็อกอิน
3. วัตถุประสงค์การใช้ข้อมูล
kc168 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก, ดำเนินการฝากถอนเงิน, ให้บริการเกมและการเดิมพัน
- การยืนยันตัวตน: ตรวจสอบอายุ (20 ปีขึ้นไป) และข้อมูลตามกฎหมาย KYC/AML
- ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง, การเข้าถึงโดยไม่ได้รับอนุญาต, และกิจกรรมที่ผิดปกติ
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสาร: ส่งการแจ้งเตือนระบบ, ข้อมูลโบนัส, และการตอบคำถามสนับสนุน
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
ตาม PDPA kc168 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้:
- การปฏิบัติตามสัญญา: เพื่อดำเนินการตามข้อกำหนดและเงื่อนไขที่สมาชิกยอมรับ
- ประโยชน์อันชอบธรรม: เพื่อการรักษาความปลอดภัยของแพลตฟอร์มและป้องกันการทุจริต
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อบังคับทางกฎหมายที่ใช้บังคับ
- ความยินยอม: สำหรับการรับข้อมูลการตลาดและโปรโมชั่น ซึ่งสมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
kc168 ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอก อย่างไรก็ตาม อาจมีการแบ่งปันข้อมูลในกรณีจำเป็นดังนี้:
- ผู้ให้บริการที่ได้รับอนุญาต: ผู้ประมวลผลการชำระเงิน (เช่น PromptPay, TrueMoney), ผู้ให้บริการระบบคลาวด์ และทีมรักษาความปลอดภัย ซึ่งทั้งหมดผูกพันด้วยสัญญาคุ้มครองข้อมูล
- หน่วยงานกำกับดูแล: เมื่อได้รับคำร้องขอที่ถูกต้องตามกฎหมายจากหน่วยงานรัฐหรือศาล
- การป้องกันการฉ้อโกง: กับระบบตรวจสอบและป้องกัน AML ตามที่กฎหมายกำหนด
ยืนยัน: kc168 ไม่แชร์ข้อมูลสมาชิกกับเครือข่ายโฆษณาหรือนายหน้าข้อมูลภายนอกใด ๆ ทั้งสิ้น
6. การถ่ายโอนข้อมูลระหว่างประเทศ
ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น เพื่อการใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ kc168 จะดำเนินการดังนี้:
- โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทยเท่านั้น
- ใช้กลไกทางกฎหมายที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses)
- ตรวจสอบให้มั่นใจว่าผู้รับข้อมูลปลายทางมีมาตรการรักษาความปลอดภัยที่เพียงพอ
7. คุกกี้และเทคโนโลยีติดตาม
kc168 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อเพิ่มประสิทธิภาพการใช้งาน:
- คุกกี้จำเป็น: สำหรับการล็อกอิน, Session Management และการรักษาความปลอดภัย — ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม — สามารถปิดได้
- คุกกี้การตั้งค่า: จดจำภาษา, ธีม และการตั้งค่าส่วนตัวอื่น ๆ — สามารถปิดได้
ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตามการปิดคุกกี้จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม
8. ระยะเวลาการเก็บรักษาข้อมูล
kc168 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:
| ประเภทข้อมูล |
ระยะเวลาเก็บรักษา |
| ข้อมูลบัญชีสมาชิก |
ตลอดอายุบัญชี + 5 ปีหลังปิดบัญชี |
| ประวัติธุรกรรมการเงิน |
5 ปีตามกฎหมายภาษีและ AML |
| บันทึกการเดิมพัน |
2 ปีหลังทำธุรกรรมสุดท้าย |
| Log การเข้าระบบ |
1 ปี |
| ประวัติการติดต่อสนับสนุน |
3 ปี |
9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล สมาชิก kc168 มีสิทธิ์ดังต่อไปนี้:
- สิทธิ์รับทราบ: ทราบว่าเรามีข้อมูลอะไรและใช้อย่างไร
- สิทธิ์เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของตนเอง
- สิทธิ์แก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิ์ลบ: ขอให้ลบข้อมูล ("สิทธิ์ถูกลืม") ภายใต้เงื่อนไขที่กฎหมายอนุญาต
- สิทธิ์คัดค้าน: คัดค้านการประมวลผลเพื่อวัตถุประสงค์บางประการ
- สิทธิ์ส่งออกข้อมูล: รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อย้ายไปยังผู้ให้บริการอื่น
- สิทธิ์ถอนความยินยอม: ถอนความยินยอมสำหรับการประมวลผลที่อาศัยความยินยอมได้ตลอดเวลา
วิธีใช้สิทธิ์: ส่งคำร้องมาที่
[email protected] kc168 จะตอบสนองภายใน 30 วันตามที่ PDPA กำหนด
10. มาตรการรักษาความปลอดภัยข้อมูล
kc168 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยข้อมูลระดับสูง ประกอบด้วย:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลทั้งที่กำลังส่งและจัดเก็บ
- ระบบ Firewall และการตรวจสอบภัยคุกคามตลอด 24 ชั่วโมง
- การยืนยันตัวตนสองชั้น (Two-Factor Authentication) สำหรับบัญชีสมาชิก
- การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ (Penetration Testing)
- การจำกัดสิทธิ์การเข้าถึงข้อมูลสมาชิกสำหรับพนักงาน kc168 ตามหลัก Least Privilege
- การสำรองข้อมูลอัตโนมัติและแผนกู้คืนในกรณีฉุกเฉิน (Disaster Recovery Plan)
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
kc168 ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ kc168 จะแจ้งสมาชิกเกี่ยวกับการเปลี่ยนแปลงสำคัญผ่านทาง:
- การแจ้งเตือนบนแพลตฟอร์ม kc168 เมื่อล็อกอินครั้งถัดไป
- การแจ้งเตือนทาง SMS หรืออีเมลสำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
การใช้งาน kc168 ต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าสมาชิกยอมรับนโยบายฉบับใหม่
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:
- อีเมล: [email protected]
- เรื่อง: ระบุ "PDPA Request - [ชื่อของท่าน]"
- เวลาตอบกลับ: ภายใน 30 วันตามที่กฎหมายกำหนด
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า kc168 ละเมิดสิทธิ์ของท่านตาม PDPA