นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมเว็บไซต์ dk8.bio ทั้งหมด การที่คุณใช้งานบริการของ dk8 ถือว่าคุณได้ให้ความยินยอมต่อนโยบายนี้แล้ว
บทนำและขอบเขตของนโยบาย
dk8 ("เรา", "บริษัท") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีความมุ่งมั่นอย่างแน่วแน่ในการปกป้องความเป็นส่วนตัวของสมาชิกทุกท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง
นโยบายนี้ครอบคลุมข้อมูลส่วนบุคคลที่เราเก็บรวบรวมผ่านช่องทางต่างๆ ได้แก่ เว็บไซต์ dk8.bio, แอปพลิเคชันมือถือ, การติดต่อกับทีมซัพพอร์ต และช่องทางอื่นๆ ที่เกี่ยวข้องกับการให้บริการของ dk8
dk8 ให้บริการเฉพาะผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น หากพบว่าผู้เยาว์ได้ให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับอนุญาต เราจะดำเนินการลบข้อมูลดังกล่าวทันทีที่ทราบ
ประเภทข้อมูลที่เราเก็บรวบรวม
dk8 เก็บรวบรวมข้อมูลส่วนบุคคลของคุณในหลายรูปแบบ ดังต่อไปนี้
| ประเภทข้อมูล | ตัวอย่าง | วิธีการเก็บ |
|---|---|---|
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | ลงทะเบียนสมาชิก / KYC |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่ | ลงทะเบียนสมาชิก |
| ข้อมูลทางการเงิน | บัญชีธนาคาร, ประวัติธุรกรรม | ฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | IP address, ประวัติการเดิมพัน, เวลาใช้งาน | อัตโนมัติขณะใช้แพลตฟอร์ม |
| ข้อมูลอุปกรณ์ | รุ่นอุปกรณ์, ระบบปฏิบัติการ, เบราว์เซอร์ | อัตโนมัติขณะใช้แพลตฟอร์ม |
| ข้อมูลการสื่อสาร | บทสนทนากับซัพพอร์ต, อีเมลโต้ตอบ | ติดต่อทีมงาน dk8 |
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
dk8 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดดังต่อไปนี้
- การให้บริการ: ดำเนินการบัญชีสมาชิก, ประมวลผลการฝาก-ถอนเงิน และให้บริการเดิมพันออนไลน์ทุกประเภท
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกเพื่อให้เป็นไปตามกฎระเบียบที่กำหนด
- การป้องกันการทุจริต: ตรวจสอบธุรกรรมที่น่าสงสัยและป้องกันการฟอกเงินตามข้อกำหนดกฎหมาย
- การสื่อสารกับสมาชิก: แจ้งข้อมูลสำคัญเกี่ยวกับบัญชี, โปรโมชัน (เฉพาะผู้ที่ยินยอม) และการอัปเดตนโยบาย
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และแพลตฟอร์ม dk8
- การปฏิบัติตามกฎหมาย: เก็บบันทึกตามที่กฎหมายกำหนด และตอบสนองต่อคำสั่งของหน่วยงานรัฐที่มีอำนาจ
dk8 ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายที่ถูกต้อง ได้แก่ ความยินยอมของเจ้าของข้อมูล, ความจำเป็นในการปฏิบัติตามสัญญา, การปฏิบัติตามกฎหมาย หรือประโยชน์อันชอบธรรม แล้วแต่กรณี
การเปิดเผยข้อมูลต่อบุคคลภายนอก
dk8 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
- ผู้ให้บริการ (Service Providers): บริษัทที่ทำหน้าที่ประมวลผลการชำระเงิน ระบบ KYC ผู้ให้บริการโครงสร้างพื้นฐาน ซึ่งทุกรายผูกพันด้วยสัญญาการรักษาความลับ
- หน่วยงานของรัฐ: เมื่อมีคำสั่งศาล คำสั่งเจ้าพนักงาน หรือตามที่กฎหมายกำหนด เช่น การสืบสวนการฟอกเงิน
- การป้องกันการทุจริต: หน่วยงานป้องกันการทุจริตหรือเครือข่ายแลกเปลี่ยนข้อมูลการฉ้อโกงในอุตสาหกรรมที่เกี่ยวข้อง
- การปรับโครงสร้างองค์กร: ในกรณีควบรวมกิจการ โดยผู้รับโอนต้องปฏิบัติตามนโยบายนี้ต่อไป
dk8 กำหนดให้ผู้รับข้อมูลทุกรายต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสมและใช้ข้อมูลเพื่อวัตถุประสงค์ที่กำหนดไว้เท่านั้น
คุกกี้และเทคโนโลยีติดตามการใช้งาน
dk8 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งเป็นประเภทต่างๆ ดังนี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจพฤติกรรมการใช้งานเพื่อพัฒนาบริการ สมาชิกสามารถปฏิเสธได้
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้แสดงเนื้อหาและโปรโมชันที่เกี่ยวข้องกับความสนใจของคุณ ต้องได้รับความยินยอมก่อน
- คุกกี้เพื่อการทำงานที่ดีขึ้น (Functional Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา เพื่อประสบการณ์ที่สม่ำเสมอ
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตามการปิดคุกกี้ที่จำเป็นอาจทำให้ฟีเจอร์บางอย่างของ dk8 ทำงานไม่ถูกต้อง
มาตรการรักษาความปลอดภัยของข้อมูล
dk8 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ทั้งขณะส่งและขณะจัดเก็บ
- ระบบ Firewall และการตรวจจับการบุกรุก (Intrusion Detection System) ตลอด 24 ชั่วโมง
- การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะเจ้าหน้าที่ที่จำเป็นต้องใช้งาน (Principle of Least Privilege)
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและการรักษาความลับ
หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของสมาชิก dk8 จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบโดยไม่ชักช้า และรายงานต่อหน่วยงานกำกับดูแลภายในกรอบเวลาที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูล
dk8 เก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวม โดยมีแนวทางทั่วไปดังนี้
- ข้อมูลบัญชีสมาชิกที่ใช้งานอยู่: เก็บตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
- ข้อมูลบัญชีที่ปิดแล้ว: เก็บไว้อย่างน้อย 5 ปีหลังจากปิดบัญชี ตามข้อกำหนดด้านการป้องกันการฟอกเงิน
- ข้อมูลธุรกรรมทางการเงิน: เก็บไว้อย่างน้อย 7 ปีตามข้อกำหนดทางบัญชีและภาษี
- บันทึกการสื่อสาร: เก็บไว้ 2 ปีหลังจากการติดต่อครั้งสุดท้าย
- ข้อมูลการใช้งาน (Log files): เก็บไว้ 12 เดือนสำหรับวัตถุประสงค์ด้านความปลอดภัย
เมื่อครบกำหนดระยะเวลา dk8 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ต่างๆ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลดังนี้
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเราที่ [email protected] dk8 จะตอบสนองต่อคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ
การถ่ายโอนข้อมูลระหว่างประเทศ
dk8 อาจมีการประมวลผลหรือจัดเก็บข้อมูลในหลายประเทศเพื่อให้บริการได้อย่างมีประสิทธิภาพ ในกรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ dk8 จะดำเนินการดังนี้
- โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอเท่านั้น
- ใช้กลไกทางกฎหมายที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) เพื่อคุ้มครองข้อมูลระหว่างการโอน
- กำหนดให้ผู้รับข้อมูลในต่างประเทศปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่ไม่ต่ำกว่านโยบายฉบับนี้
การแก้ไขและปรับปรุงนโยบาย
dk8 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะๆ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะถูกแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 14 วัน ผ่านทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม
- วันที่ "มีผลบังคับใช้" ที่ระบุด้านบนจะถูกอัปเดตทุกครั้งที่มีการเปลี่ยนแปลง
- การที่คุณยังคงใช้งานแพลตฟอร์ม dk8 หลังจากนโยบายที่ปรับปรุงมีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายฉบับใหม่แล้ว
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
dk8 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามกฎหมายและนโยบายด้านการคุ้มครองข้อมูล หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ สามารถติดต่อได้ดังนี้
อีเมล: [email protected]
หัวเรื่อง: "คำร้องด้านความเป็นส่วนตัว / Privacy Request"
ภาษา: ไทย หรือ อังกฤษ
เวลาตอบกลับ: ภายใน 30 วันทำการนับจากวันที่รับคำร้อง
ทีมซัพพอร์ตพร้อมให้บริการสมาชิกชาวไทยตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด