นโยบายความเป็นส่วนตัว kb32

1. บทนำและขอบเขตของนโยบาย

kb32 ("บริษัท" "เรา") ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมเว็บไซต์ ("เจ้าของข้อมูล" หรือ "คุณ") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ kb32 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ

นโยบายนี้มีผลบังคับใช้กับบริการทั้งหมดของ kb32 รวมถึงเว็บไซต์ kb32.app แอปพลิเคชันมือถือ บริการเกมออนไลน์ ระบบการเงิน และการสื่อสารทุกช่องทางระหว่าง kb32 กับสมาชิก

การใช้บริการ kb32 ถือว่าคุณได้อ่าน เข้าใจ และยินยอมให้ kb32 ดำเนินการกับข้อมูลส่วนบุคคลของคุณตามที่ระบุในนโยบายนี้ หากคุณไม่ยินยอม กรุณางดใช้บริการ

kb32 ดำเนินการสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

2. ข้อมูลที่เราเก็บรวบรวม

kb32 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการเท่านั้น แบ่งเป็นประเภทดังนี้

3. วิธีการเก็บรวบรวมข้อมูล

kb32 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่อไปนี้

• การสมัครสมาชิก: ข้อมูลที่คุณให้โดยตรงเมื่อสมัครสมาชิก kb32 เช่น ชื่อ อีเมล และเบอร์โทรศัพท์
• การยืนยันตัวตน (KYC): เอกสารและข้อมูลที่ส่งมาเพื่อยืนยันอายุและตัวตน เช่น บัตรประชาชน
• การใช้บริการ: ข้อมูลที่เกิดขึ้นโดยอัตโนมัติเมื่อคุณใช้บริการ เช่น ประวัติการเดิมพัน การฝากถอนเงิน
• การสื่อสาร: ข้อมูลที่คุณให้เมื่อติดต่อทีมงาน kb32 ผ่าน Live Chat, อีเมล หรือ LINE
• เทคโนโลยีอัตโนมัติ: Cookies, Log files และเทคโนโลยีติดตามอื่นๆ ที่ทำงานอัตโนมัติเมื่อคุณเยี่ยมชมเว็บไซต์

4. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

kb32 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• การสร้างและจัดการบัญชีสมาชิก และการยืนยันตัวตน
• การให้บริการเกมออนไลน์และบริการที่เกี่ยวข้องทั้งหมด
• การประมวลผลธุรกรรมทางการเงิน ฝาก ถอน และโบนัส
• การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมผิดกฎหมาย
• การปฏิบัติตามข้อกำหนดทางกฎหมายและการรายงานต่อหน่วยงานกำกับดูแล
• การปรับปรุงบริการและประสบการณ์ผู้ใช้โดยรวม
• การส่งข้อมูลข่าวสาร โปรโมชั่น และการอัปเดตบริการ (เฉพาะเมื่อได้รับความยินยอม)
• การสนับสนุนโปรแกรมการพนันอย่างมีความรับผิดชอบ

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

5.1 ผู้ให้บริการที่ได้รับอนุญาต

kb32 อาจแบ่งปันข้อมูลของคุณกับผู้ให้บริการที่ได้รับอนุญาตซึ่งช่วยในการดำเนินงาน ได้แก่ ผู้ประมวลผลการชำระเงิน ผู้ให้บริการซอฟต์แวร์เกม และผู้ให้บริการ KYC ผู้ให้บริการเหล่านี้มีพันธะสัญญาในการรักษาความลับและปกป้องข้อมูลของคุณ

5.2 ข้อกำหนดทางกฎหมาย

kb32 อาจเปิดเผยข้อมูลของคุณตามที่กฎหมายกำหนดหรือเมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจ เช่น หน่วยงานป้องกันการฟอกเงิน หรือศาล

5.3 สิ่งที่เราไม่ทำ

• kb32 ไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามไม่ว่ากรณีใด
• ไม่แบ่งปันข้อมูลกับคู่แข่งหรือผู้โฆษณาภายนอก
• ไม่ใช้ข้อมูลของคุณเพื่อสร้างโปรไฟล์เพื่อขายให้บุคคลที่สาม

6. การถ่ายโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกจากประเทศไทย เมื่อเป็นเช่นนั้น kb32 จะดำเนินมาตรการที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการคุ้มครองในระดับเดียวกับที่ PDPA กำหนด ไม่ว่าจะเป็นการทำสัญญาคุ้มครองข้อมูลกับผู้รับข้อมูล หรือการโอนเฉพาะไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า

7. ระยะเวลาการเก็บรักษาข้อมูล

kb32 จะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด

• ข้อมูลบัญชีที่ยังใช้งาน: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่
• ข้อมูลหลังปิดบัญชี: เก็บไว้ 5 ปีตามข้อกำหนด AML และกฎหมายภาษี
• ประวัติการเดิมพันและธุรกรรม: อย่างน้อย 5 ปีนับจากวันที่ทำธุรกรรม
• เอกสาร KYC: 5 ปีหลังจากความสัมพันธ์ทางธุรกิจสิ้นสุดลง
• ข้อมูล Cookies: ตามอายุ Cookie แต่ละประเภท ปกติ 1-12 เดือน

เมื่อครบกำหนดระยะเวลา kb32 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. Cookies และเทคโนโลยีติดตาม

kb32 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ Cookies ที่เราใช้แบ่งเป็น

• Cookies จำเป็น (Essential): ทำให้เว็บไซต์ทำงานได้อย่างถูกต้อง เช่น Session Management และการล็อกอิน ไม่สามารถปิดได้
• Cookies การทำงาน (Functional): จดจำการตั้งค่าของคุณ เช่น ภาษา เพื่อประสบการณ์ที่ดีขึ้น
• Cookies วิเคราะห์ (Analytics): ช่วยให้เราเข้าใจว่าผู้ใช้ใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงบริการ

คุณสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของคุณ การปิด Cookies บางประเภทอาจส่งผลต่อการใช้งานบางฟีเจอร์ของ kb32

9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

10. การรักษาความปลอดภัยของข้อมูล

kb32 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยไม่ชอบ

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
• การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption)
• การควบคุมการเข้าถึงข้อมูลตามหลัก Need-to-Know
• การตรวจสอบความปลอดภัยและการทดสอบ Penetration Testing เป็นประจำ
• การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลอย่างสม่ำเสมอ
• แผนการรับมือกรณีเกิดเหตุละเมิดข้อมูล (Data Breach Response Plan)

11. การเปลี่ยนแปลงนโยบาย

kb32 สงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย กฎระเบียบ หรือการดำเนินงานของบริษัท

การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลที่ลงทะเบียนไว้หรือการแจ้งเตือนที่เด่นชัดบนเว็บไซต์ การใช้บริการต่อเนื่องหลังจากนโยบายมีผลบังคับใช้ถือว่าคุณยอมรับการเปลี่ยนแปลง

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ของคุณตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ kb32 ได้ที่

คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเชื่อว่า kb32 ละเมิดสิทธิ์ความเป็นส่วนตัวของคุณ