นโยบายความเป็นส่วนตัว bk8thai

สารบัญ

1. ข้อมูลที่เราเก็บรวบรวม
2. วัตถุประสงค์การใช้ข้อมูล
3. ฐานทางกฎหมายในการประมวลผล
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
5. การโอนข้อมูลระหว่างประเทศ
6. ระยะเวลาการเก็บรักษาข้อมูล
7. คุกกี้และเทคโนโลยีติดตาม
8. ความปลอดภัยของข้อมูล
9. สิทธิ์ของเจ้าของข้อมูล
10. ข้อมูลของผู้เยาว์
11. การเปลี่ยนแปลงนโยบาย
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้งานบริการทั้งหมดของ bk8thai ไม่ว่าจะเป็นการเข้าถึงผ่านเว็บไซต์ แอปพลิเคชันมือถือ หรือช่องทางดิจิทัลอื่นใด กรุณาอ่านเอกสารฉบับนี้อย่างละเอียดและเก็บไว้เป็นข้อมูลอ้างอิง

01 ข้อมูลที่เราเก็บรวบรวม

bk8thai เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรง และที่ระบบเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้งาน โดยแบ่งประเภทข้อมูลได้ดังนี้

ข้อมูลที่ท่านให้โดยตรง

ชื่อ-นามสกุลจริงตามบัตรประชาชนหรือหนังสือเดินทาง
วันเดือนปีเกิดและอายุ (เพื่อยืนยันว่ามีอายุ 20 ปีขึ้นไป)
ที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือ
ที่อยู่จัดส่งหรือที่อยู่ปัจจุบัน
ข้อมูลบัญชีธนาคารและช่องทางการชำระเงิน
สำเนาบัตรประชาชนหรือเอกสารยืนยันตัวตน (KYC)
ข้อมูลที่ท่านให้ผ่านการติดต่อกับทีมซัพพอร์ต

ข้อมูลที่ระบบเก็บโดยอัตโนมัติ

ที่อยู่ IP และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
ประวัติการเข้าชมหน้าเว็บและระยะเวลาการใช้งาน
ประวัติการเดิมพัน ธุรกรรมฝาก-ถอน และกิจกรรมในแพลตฟอร์ม
ข้อมูลคุกกี้และ Session ID
ข้อมูลอุปกรณ์ เช่น Device ID และ MAC Address

bk8thai ไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองและมีมาตรฐานความปลอดภัย PCI-DSS

02 วัตถุประสงค์การใช้ข้อมูล

bk8thai ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นต่อการให้บริการเท่านั้น ดังรายละเอียดต่อไปนี้

วัตถุประสงค์	ประเภทข้อมูลที่ใช้	ฐานทางกฎหมาย
การลงทะเบียนและยืนยันตัวตนสมาชิก	ชื่อ, อีเมล, เบอร์โทร, เอกสาร KYC	การปฏิบัติตามสัญญา
การประมวลผลธุรกรรมทางการเงิน	ข้อมูลบัญชีธนาคาร, ประวัติธุรกรรม	การปฏิบัติตามสัญญา
การป้องกันการฉ้อโกงและฟอกเงิน	IP, Device ID, ประวัติธุรกรรม	ประโยชน์โดยชอบด้วยกฎหมาย
การส่งการแจ้งเตือนและโปรโมชัน	อีเมล, เบอร์โทร	ความยินยอม
การปรับปรุงประสบการณ์ใช้งาน	ข้อมูลการใช้งาน, คุกกี้	ประโยชน์โดยชอบด้วยกฎหมาย
การปฏิบัติตามกฎหมายและข้อบังคับ	ข้อมูลทั้งหมดที่เกี่ยวข้อง	พันธะทางกฎหมาย

03 ฐานทางกฎหมายในการประมวลผลข้อมูล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) bk8thai อาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของท่าน

การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นต่อการให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ เช่น การสร้างบัญชี การประมวลผลธุรกรรม และการให้บริการซัพพอร์ต
ความยินยอม (Consent): การประมวลผลที่ท่านให้ความยินยอมอย่างชัดแจ้ง เช่น การรับข่าวสารและโปรโมชัน ท่านสามารถถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อการใช้บริการหลัก
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การประมวลผลเพื่อป้องกันการฉ้อโกง รักษาความปลอดภัยของแพลตฟอร์ม และปรับปรุงคุณภาพการให้บริการ
พันธะทางกฎหมาย (Legal Obligation): การประมวลผลที่จำเป็นต้องดำเนินการเพื่อปฏิบัติตามกฎหมายไทย รวมถึงกฎหมายป้องกันการฟอกเงินและกฎหมายภาษีอากร

04 การเปิดเผยข้อมูลต่อบุคคลที่สาม

bk8thai อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามในกรณีที่จำเป็นและมีฐานทางกฎหมายรองรับเท่านั้น โดยไม่มีการขายหรือให้เช่าข้อมูลเพื่อวัตถุประสงค์ทางการตลาดของบุคคลภายนอก

ผู้รับข้อมูลที่ได้รับอนุญาต

ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการ เช่น TrueMoney Wallet, PromptPay, K PLUS, SCB Easy เพื่อดำเนินการธุรกรรมฝาก-ถอนเงิน
ผู้ให้บริการเกมและซอฟต์แวร์: ผู้พัฒนาเกมที่ให้บริการบนแพลตฟอร์ม bk8thai เฉพาะข้อมูลที่จำเป็นต่อการให้บริการเกม
ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐาน Cloud, CDN และระบบรักษาความปลอดภัย ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
หน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือคำร้องขอที่ชอบด้วยกฎหมายจากหน่วยงานรัฐที่มีอำนาจ

บุคคลที่สามทุกรายที่ได้รับข้อมูลจาก bk8thai ต้องลงนามในสัญญาการประมวลผลข้อมูล และปฏิบัติตามมาตรฐานความปลอดภัยที่ bk8thai กำหนด หากพบการละเมิด bk8thai จะยุติความสัมพันธ์ทางธุรกิจทันที

05 การโอนข้อมูลระหว่างประเทศ

ในบางกรณี bk8thai อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์ หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud ระดับสากล

ในกรณีดังกล่าว bk8thai จะดำเนินการให้มั่นใจว่าประเทศปลายทางหรือองค์กรผู้รับข้อมูล มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ไม่ต่ำกว่ามาตรฐานที่กฎหมาย PDPA กำหนด โดยอาจใช้กลไกทางกฎหมาย เช่น Standard Contractual Clauses (SCCs) หรือการได้รับความยินยอมอย่างชัดแจ้งจากท่านก่อนการโอนข้อมูล

06 ระยะเวลาการเก็บรักษาข้อมูล

bk8thai เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นต่อวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด ดังนี้

ประเภทข้อมูล	ระยะเวลาการเก็บรักษา
ข้อมูลบัญชีสมาชิก (ระหว่างใช้งาน)	ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
ข้อมูลบัญชีสมาชิก (หลังปิดบัญชี)	5 ปี นับจากวันที่ปิดบัญชี
ประวัติธุรกรรมทางการเงิน	7 ปี ตามกฎหมายบัญชีและภาษีอากร
เอกสาร KYC และยืนยันตัวตน	5 ปี หลังสิ้นสุดความสัมพันธ์
บันทึกการสื่อสารกับซัพพอร์ต	3 ปี นับจากวันที่ติดต่อ
ข้อมูลคุกกี้และการใช้งาน	13 เดือน นับจากวันที่เก็บ
บันทึก Log ระบบ	12 เดือน

เมื่อครบกำหนดระยะเวลา bk8thai จะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัย โดยใช้วิธีการที่ไม่สามารถกู้คืนข้อมูลได้ หรืออาจทำการ Anonymize ข้อมูล เพื่อใช้ในการวิเคราะห์เชิงสถิติโดยไม่สามารถระบุตัวตนได้

07 คุกกี้และเทคโนโลยีติดตาม

bk8thai ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน และวิเคราะห์พฤติกรรมการใช้งานบนแพลตฟอร์ม

ประเภทคุกกี้ที่ใช้

คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นต่อการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ และการรักษาความปลอดภัย ไม่สามารถปิดการใช้งานได้
คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม ข้อมูลที่เก็บเป็นแบบไม่ระบุตัวตน
คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา การแสดงผล และการตั้งค่าบัญชี เพื่อให้ประสบการณ์ใช้งานราบรื่นยิ่งขึ้น
คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงเนื้อหาและโปรโมชันที่เกี่ยวข้องกับความสนใจของท่าน ท่านสามารถปฏิเสธคุกกี้ประเภทนี้ได้โดยไม่กระทบต่อการใช้บริการหลัก

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของบางฟีเจอร์บนแพลตฟอร์ม

08 ความปลอดภัยของข้อมูล

bk8thai ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคล ของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต

มาตรการรักษาความปลอดภัยที่ใช้

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) ด้วยมาตรฐาน AES-256
ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าถึงบัญชีสมาชิก
การตรวจสอบและทดสอบความปลอดภัย (Penetration Testing) อย่างสม่ำเสมอ
ระบบตรวจจับการบุกรุก (IDS/IPS) และ Firewall หลายชั้น
การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
การสำรองข้อมูล (Backup) และแผนกู้คืนระบบ (Disaster Recovery)

แม้ bk8thai จะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% ท่านมีหน้าที่รับผิดชอบในการรักษาความลับของรหัสผ่าน และไม่แชร์ข้อมูลการเข้าสู่ระบบกับผู้อื่น

09 สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง bk8thai พร้อมให้ความร่วมมืออย่างเต็มที่

สิทธิ์ในการเข้าถึงข้อมูล

ขอสำเนาข้อมูลส่วนบุคคลที่ bk8thai เก็บรักษาไว้เกี่ยวกับท่านได้ตลอดเวลา

สิทธิ์ในการแก้ไขข้อมูล

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยได้ทันที

สิทธิ์ในการลบข้อมูล

ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป

สิทธิ์ในการระงับการใช้ข้อมูล

ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบข้อร้องเรียน

สิทธิ์ในการโอนย้ายข้อมูล

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น

สิทธิ์ในการคัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือการวิจัยได้ทุกเมื่อ

ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ bk8thai ผ่านอีเมล [email protected] bk8thai จะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

10 ข้อมูลของผู้เยาว์

bk8thai ให้บริการสำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา

สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น — หากเราพบว่าได้เก็บรวบรวมข้อมูลของผู้เยาว์ โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและปิดบัญชีที่เกี่ยวข้อง หากท่านเชื่อว่าบุตรหลานของท่านได้ลงทะเบียนใช้บริการ กรุณาติดต่อเราโดยด่วนที่ [email protected]

กระบวนการยืนยันอายุของ bk8thai ประกอบด้วยการตรวจสอบเอกสารยืนยันตัวตน และการตรวจสอบวันเดือนปีเกิดในขั้นตอน KYC เพื่อให้มั่นใจว่าสมาชิกทุกท่านมีอายุครบตามที่กำหนด

11 การเปลี่ยนแปลงนโยบาย

bk8thai ขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 30 วัน
การเปลี่ยนแปลงเล็กน้อยจะประกาศบนหน้านโยบายนี้พร้อมระบุวันที่อัปเดต
การใช้บริการต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
หากท่านไม่ยอมรับการเปลี่ยนแปลง กรุณาหยุดใช้บริการและติดต่อเราเพื่อปิดบัญชี

เราแนะนำให้ท่านตรวจสอบนโยบายฉบับนี้เป็นระยะ เพื่อให้ทราบถึงวิธีที่ bk8thai ปกป้องข้อมูลส่วนบุคคลของท่านอยู่เสมอ

12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ bk8thai ได้ที่

อีเมล: [email protected]
แชทสด: 08:00 – 02:00 น. ทุกวัน
ระบบอัตโนมัติ: ตลอด 24 ชั่วโมง

bk8thai จะตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับ ในกรณีที่คำขอมีความซับซ้อน อาจขยายระยะเวลาได้อีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า

หากท่านไม่พอใจกับการตอบสนองของ bk8thai ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามขั้นตอนที่กฎหมายกำหนด

หลักการคุ้มครองข้อมูลของ bk8thai

ความปลอดภัยระดับสูง

ไม่ขายข้อมูลให้บุคคลที่สาม

สิทธิ์ของเจ้าของข้อมูล

เก็บเท่าที่จำเป็น

ความโปร่งใสสูงสุด

แจ้งเตือนเมื่อมีการละเมิด