นโยบายความเป็นส่วนตัว bt168 — การคุ้มครองข้อมูลส่วนบุคคลของสมาชิก
bt168 ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกคนอย่างจริงจัง เอกสารนี้อธิบายอย่างละเอียดว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณอย่างไร
สรุปหัวใจสำคัญของนโยบาย — กรุณาอ่านฉบับเต็มด้านล่างเพื่อความเข้าใจที่สมบูรณ์
การเก็บข้อมูลที่จำเป็นเท่านั้น
bt168 เก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการให้บริการ ไม่เก็บข้อมูลส่วนเกินที่ไม่มีวัตถุประสงค์ที่ชัดเจน
เข้ารหัสและปลอดภัย
ข้อมูลทั้งหมดได้รับการเข้ารหัสด้วย SSL 256-bit ทั้งระหว่างส่งและจัดเก็บ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
สิทธิ์ของเจ้าของข้อมูล
สมาชิกมีสิทธิ์เข้าถึง แก้ไข หรือขอลบข้อมูลส่วนตัวได้ตลอดเวลา ตามมาตรฐาน PDPA ของไทย
ไม่ขายข้อมูลให้บุคคลที่สาม
bt168 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด
คุกกี้และการติดตาม
เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์การใช้งาน สมาชิกสามารถจัดการการตั้งค่าคุกกี้ได้ตามความต้องการ
สอดคล้อง PDPA ไทย
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ bt168 ("เรา", "บริษัท", "bt168") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ ("ข้อมูล") เมื่อคุณเข้าใช้งานเว็บไซต์ https://bt168.club และบริการที่เกี่ยวข้องทั้งหมด
bt168 ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย เราให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกคนและดำเนินการตามมาตรฐานการคุ้มครองข้อมูลระดับสูงสุด
ความยินยอม: การสมัครสมาชิกหรือใช้งาน bt168 ถือเป็นการยินยอมให้เราเก็บรวบรวมและใช้ข้อมูลตามนโยบายฉบับนี้ คุณมีสิทธิ์ถอนความยินยอมได้ตลอดเวลาโดยติดต่อทีมงาน
นโยบายนี้ใช้บังคับกับบุคคลทุกคนที่เข้าถึงหรือใช้งานบริการของ bt168 ไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้วหรือผู้เยี่ยมชมทั่วไป
bt168 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท ดังต่อไปนี้:
2.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล วันเกิด และเลขบัตรประชาชนหรือหนังสือเดินทาง (สำหรับการยืนยันตัวตน)
- ที่อยู่อีเมลและเบอร์โทรศัพท์มือถือ
- ที่อยู่จัดส่ง (หากมีการส่งวัตถุทางกายภาพ)
- ข้อมูลบัญชีธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์ที่ใช้ทำธุรกรรม
- ข้อมูลที่ให้ผ่านแบบฟอร์มติดต่อหรือแชทซัพพอร์ต
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- หมายเลข IP Address และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
- ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และอุปกรณ์ที่ใช้งาน
- หน้าเว็บที่เข้าชม ระยะเวลาการใช้งาน และเส้นทางการนำทาง
- ข้อมูลการเดิมพัน ประวัติการทำธุรกรรม และกิจกรรมในบัญชี
- ข้อมูลจากคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลจากผู้ให้บริการชำระเงิน เช่น TrueMoney, PromptPay สำหรับยืนยันธุรกรรม
- ข้อมูลจากหน่วยงานยืนยันตัวตน (KYC Provider) ที่ได้รับอนุญาต
- ข้อมูลจากฐานข้อมูลป้องกันการฉ้อโกงและการฟอกเงิน
bt168 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้:
- การให้บริการ — จัดการบัญชีสมาชิก ประมวลผลธุรกรรม และให้บริการตามที่ร้องขอ
- การยืนยันตัวตน — ตรวจสอบอายุ (20 ปีขึ้นไป) และยืนยันข้อมูลส่วนตัวเพื่อความปลอดภัย
- การป้องกันการฉ้อโกง — ตรวจจับและป้องกันกิจกรรมที่น่าสงสัยหรือผิดกฎหมาย
- การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์มให้ดีขึ้น
- การสื่อสารและแจ้งเตือน — ส่งข้อมูลบัญชี การยืนยัน OTP และการแจ้งเตือนที่จำเป็น
- การปฏิบัติตามกฎหมาย — ดำเนินการตามข้อกำหนดทางกฎหมาย รวมถึงกฎระเบียบ AML/KYC
- การตลาด (เมื่อได้รับความยินยอม) — ส่งข้อมูลโปรโมชันและข้อเสนอพิเศษที่คุณสมัครรับ
การตลาด: bt168 จะส่งอีเมลหรือ SMS การตลาดเฉพาะเมื่อคุณให้ความยินยอมอย่างชัดแจ้ง คุณสามารถยกเลิกการรับข้อมูลการตลาดได้ตลอดเวลาโดยกดลิงก์ยกเลิกในอีเมล
bt168 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าใด ๆ อย่างเด็ดขาด
เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ (Service Providers) — บริษัทที่ให้บริการแก่เราในฐานะผู้ประมวลผลข้อมูล เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการ KYC และผู้ให้บริการระบบคลาวด์ ซึ่งผูกพันตามสัญญาในการรักษาความปลอดภัยของข้อมูล
- หน่วยงานกำกับดูแล — เมื่อกฎหมายกำหนด หรือตามคำสั่งของหน่วยงานที่มีอำนาจ
- การป้องกันการฉ้อโกง — กับหน่วยงานตรวจสอบที่ได้รับอนุญาตเพื่อป้องกันการกระทำที่ผิดกฎหมาย
- การควบรวมกิจการ — หากมีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ โดยฝ่ายรับโอนต้องยึดมั่นตามนโยบายนี้
ผู้ให้บริการบุคคลที่สามทุกรายที่ bt168 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และถูกห้ามใช้ข้อมูลของสมาชิกเพื่อวัตถุประสงค์อื่นนอกจากที่กำหนด
bt168 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย หรือการทำลาย
- การเข้ารหัสข้อมูลระหว่างการส่งผ่านด้วย TLS/SSL 256-bit
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลที่มีความอ่อนไหว
- ระบบควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control)
- การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอก (Security Audit) เป็นประจำ
- ระบบตรวจจับการบุกรุก (Intrusion Detection System)
- การสำรองข้อมูล (Backup) อย่างสม่ำเสมอพร้อมแผนกู้คืนระบบ
แม้เราจะดำเนินมาตรการที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% หากมีการละเมิดความปลอดภัยที่ส่งผลกระทบต่อข้อมูลของคุณ bt168 จะแจ้งให้ทราบภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
bt168 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันบนเว็บไซต์เพื่อวัตถุประสงค์ต่อไปนี้:
- คุกกี้จำเป็น (Essential Cookies) — ทำให้ระบบเว็บไซต์ทำงานได้อย่างถูกต้อง เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์ (Analytics Cookies) — วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ ปิดได้ผ่านการตั้งค่าเบราว์เซอร์
- คุกกี้การปรับแต่ง (Preference Cookies) — จดจำการตั้งค่าและภาษาที่คุณเลือก
- คุกกี้ความปลอดภัย (Security Cookies) — ตรวจจับและป้องกันกิจกรรมที่เป็นภัยคุกคาม
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
bt168 เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่ระบุในนโยบายนี้ และตามที่กฎหมายกำหนด
- ข้อมูลบัญชีสมาชิก — เก็บตลอดระยะเวลาที่บัญชียังเปิดใช้งาน และอีก 5 ปีหลังปิดบัญชี
- ประวัติการทำธุรกรรม — เก็บ 10 ปีตามข้อกำหนดทางการเงินและป้องกันการฟอกเงิน
- บันทึกการสื่อสาร — เก็บ 3 ปีเพื่อแก้ไขข้อพิพาทที่อาจเกิดขึ้น
- ข้อมูลการใช้งานเว็บไซต์ — เก็บ 2 ปีเพื่อการวิเคราะห์และปรับปรุงบริการ
- เอกสาร KYC — เก็บตามที่กฎหมายกำกับดูแลกำหนด โดยปกติไม่น้อยกว่า 5 ปี
เมื่อครบระยะเวลาที่กำหนด bt168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย
ภายใต้ PDPA และกฎหมายที่เกี่ยวข้อง คุณมีสิทธิ์ดังต่อไปนี้:
สิทธิ์ในการเข้าถึงข้อมูล
คุณมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ bt168 เก็บรวบรวมไว้เกี่ยวกับคุณ
สิทธิ์ในการแก้ไขข้อมูล
คุณมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ในการลบข้อมูล
คุณมีสิทธิ์ขอให้ลบข้อมูลของคุณ หากไม่มีเหตุผลทางกฎหมายที่จำเป็นต้องเก็บไว้
สิทธิ์ในการระงับการประมวลผล
คุณมีสิทธิ์ขอระงับการประมวลผลข้อมูลของคุณในบางสถานการณ์
สิทธิ์ในการคัดค้าน
คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์การตลาด
สิทธิ์ในการโอนย้ายข้อมูล
คุณมีสิทธิ์ขอรับข้อมูลของคุณในรูปแบบที่ใช้งานได้และโอนย้ายได้
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ที่ระบุในข้อ 11 bt168 จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
ข้อมูลส่วนบุคคลของคุณอาจได้รับการประมวลผลในประเทศอื่นนอกจากประเทศไทย ในกรณีที่จำเป็นต้องส่งข้อมูลออกนอกประเทศ bt168 จะดำเนินการเฉพาะในกรณีต่อไปนี้:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเพียงพอตามที่หน่วยงานกำกับดูแลรับรอง
- มีการทำสัญญาคุ้มครองข้อมูลที่เหมาะสมกับผู้รับข้อมูล
- เป็นกรณีจำเป็นเพื่อปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา
bt168 สงวนสิทธิ์ปรับปรุงนโยบายนี้ได้ตลอดเวลาเพื่อสะท้อนการเปลี่ยนแปลงในด้านกฎหมาย เทคโนโลยี หรือการดำเนินงานของเรา
- การเปลี่ยนแปลงที่มีนัยสำคัญจะประกาศบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน
- การเปลี่ยนแปลงเล็กน้อยจะแสดงผ่านการอัปเดตวันที่ที่หัวนโยบาย
- การใช้บริการต่อเนื่องหลังจากนโยบายมีผลบังคับใช้ถือเป็นการยอมรับนโยบายที่แก้ไข
แนะนำ: กรุณาตรวจสอบนโยบายนี้เป็นระยะ ๆ เพื่อรับทราบการเปลี่ยนแปลงล่าสุด วันที่ "อัปเดตล่าสุด" ที่หัวหน้าจะบอกว่ามีการแก้ไขล่าสุดเมื่อใด
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตามนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ bt168 ผ่านช่องทางต่อไปนี้:
- อีเมล DPO: [email protected]
- อีเมลทั่วไป: [email protected]
- Live Chat: ผ่านหน้าเว็บไซต์ ตลอด 24 ชั่วโมง
- ระยะเวลาตอบกลับ: ภายใน 30 วันสำหรับคำขอใช้สิทธิ์ข้อมูล
หากคุณเชื่อว่า bt168 ไม่ได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย
ยังมีคำถามเรื่องความเป็นส่วนตัว?
ทีมงาน bt168 พร้อมตอบทุกข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลของคุณ ตลอด 24 ชั่วโมงในภาษาไทย
อายุ 20 ปีขึ้นไปเท่านั้น