สรุปย่อ: bm68 เก็บข้อมูลของคุณเฉพาะที่จำเป็น ใช้เพื่อให้บริการที่ดีขึ้น ไม่ขายข้อมูลให้ใคร และปกป้องข้อมูลของคุณด้วยมาตรการรักษาความปลอดภัยระดับสูง
1. บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ bm68 ("บริษัท", "เรา") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน ("คุณ", "เจ้าของข้อมูล") เมื่อคุณเข้าถึงหรือใช้งานเว็บไซต์ bm68.app และบริการที่เกี่ยวข้อง
nโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องของประเทศไทย บม68 ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกคน ไม่ว่าจะอยู่ที่กรุงเทพ เชียงใหม่ ภูเก็ต หรือทุกจังหวัดทั่วประเทศ
การใช้งานบริการของ bm68 ถือว่าคุณได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากคุณไม่เห็นด้วยกับข้อใด กรุณายุติการใช้งานและติดต่อเราเพื่อขอลบข้อมูลของคุณ
2. ข้อมูลที่ bm68 เก็บรวบรวม
bm68 เก็บรวบรวมข้อมูลหลายประเภทเพื่อให้บริการที่มีคุณภาพแก่สมาชิก:
ข้อมูลที่คุณให้โดยตรง
- ข้อมูลประจำตัว: ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประชาชน (เฉพาะกรณีที่ต้องยืนยันตัวตน KYC)
- ข้อมูลติดต่อ: อีเมล, เบอร์โทรศัพท์, ที่อยู่สำหรับการติดต่อ
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ (Username), รหัสผ่านในรูปแบบเข้ารหัส (Hash)
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร, ประวัติการฝากถอน (ไม่รวมรหัส PIN หรือรหัสผ่านธนาคาร)
ข้อมูลที่เก็บโดยอัตโนมัติ
IP Address
ประเภทอุปกรณ์
เบราว์เซอร์
ข้อมูลตำแหน่ง
เวลาใช้งาน
พฤติกรรมการใช้งาน
3. วิธีการเก็บรวบรวมข้อมูล
bm68 เก็บข้อมูลผ่านช่องทางต่อไปนี้:
- การสมัครสมาชิก – เมื่อคุณกรอกแบบฟอร์มลงทะเบียนบัญชี bm68
- การใช้งานบริการ – ข้อมูลธุรกรรม การเดิมพัน การฝากถอน ที่เกิดขึ้นขณะใช้งาน
- การติดต่อซัพพอร์ต – ข้อมูลที่คุณให้เมื่อติดต่อทีมงาน bm68 ผ่าน Live Chat หรืออีเมล
- คุกกี้และเทคโนโลยีติดตาม – ข้อมูลพฤติกรรมการใช้งานเว็บไซต์ เพื่อปรับปรุงประสบการณ์ผู้ใช้
- การยืนยันตัวตน (KYC) – เอกสารที่คุณส่งเพื่อยืนยันตัวตนตามข้อกำหนดการปฏิบัติตามกฎระเบียบ
4. วัตถุประสงค์การใช้ข้อมูลของ bm68
bm68 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ – เปิดใช้งานบัญชี ประมวลผลธุรกรรม ให้บริการซัพพอร์ต และแก้ไขปัญหาทางเทคนิค
- การยืนยันตัวตน – ตรวจสอบอายุ ป้องกันการฉ้อโกง และปฏิบัติตามกฎระเบียบ AML/KYC
- การปรับปรุงบริการ – วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาฟีเจอร์และประสบการณ์ผู้ใช้
- การสื่อสาร – ส่งการแจ้งเตือนที่สำคัญเกี่ยวกับบัญชี ธุรกรรม และการเปลี่ยนแปลงนโยบาย
- การตลาด – ส่งข้อเสนอและโปรโมชั่นที่เกี่ยวข้อง (เฉพาะกรณีที่คุณให้ความยินยอม)
- การปฏิบัติตามกฎหมาย – เก็บบันทึกที่จำเป็นตามที่กฎหมายกำหนด
bm68 จะไม่ใช้ข้อมูลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากคุณก่อน
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
bm68 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ได้รับอนุญาต – บริษัทประมวลผลการชำระเงิน (PromptPay, TrueMoney, ธนาคารต่างๆ) และผู้ให้บริการโครงสร้างพื้นฐานที่ผ่านการตรวจสอบอย่างเข้มงวด
- หน่วยงานกำกับดูแล – เมื่อได้รับคำสั่งจากหน่วยงานรัฐบาลหรือกระบวนการทางกฎหมายที่ถูกต้อง
- การป้องกันการฉ้อโกง – กับพันธมิตรด้านความปลอดภัยเพื่อตรวจจับและป้องกันกิจกรรมที่ผิดปกติ
- การโอนกิจการ – ในกรณีที่มีการควบรวมหรือขายกิจการ ข้อมูลอาจโอนไปยังบริษัทผู้สืบทอด โดยต้องอยู่ภายใต้นโยบายความเป็นส่วนตัวที่เทียบเท่า
ผู้ให้บริการที่สามทุกรายที่ bm68 ทำงานด้วยต้องลงนามในสัญญาการประมวลผลข้อมูล และต้องปฏิบัติตามมาตรฐาน PDPA อย่างเคร่งครัด
6. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย หาก bm68 ต้องโอนข้อมูลไปยังต่างประเทศ เราจะดำเนินการดังนี้:
- โอนเฉพาะไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ใช้สัญญามาตรฐาน (Standard Contractual Clauses) เพื่อปกป้องข้อมูลระหว่างการโอน
- แจ้งให้คุณทราบล่วงหน้าหากการโอนดังกล่าวมีผลต่อสิทธิ์ของคุณอย่างมีนัยสำคัญ
7. ระยะเวลาการเก็บรักษาข้อมูล
bm68 เก็บข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้เท่านั้น:
- ข้อมูลบัญชีผู้ใช้ที่ยังใช้งานอยู่ – ตลอดระยะเวลาที่บัญชียังเปิดอยู่
- ข้อมูลธุรกรรมทางการเงิน – ตามที่กฎหมายกำหนด โดยทั่วไปไม่น้อยกว่า 5 ปีหลังจากธุรกรรม
- ข้อมูล KYC – 5 ปีหลังจากปิดบัญชีหรือยุติความสัมพันธ์ทางธุรกิจ
- บันทึก Log การใช้งาน – สูงสุด 12 เดือน เว้นแต่มีกรณีข้อพิพาทที่ต้องเก็บไว้นานกว่านั้น
- ข้อมูลการตลาด – จนกว่าคุณจะขอถอนความยินยอม
เมื่อครบกำหนด bm68 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) โดยวิธีที่ปลอดภัย
8. มาตรการรักษาความปลอดภัย
bm68 ใช้มาตรการทางเทคนิคและการบริหารจัดการหลายชั้นเพื่อปกป้องข้อมูลของคุณ:
- การเข้ารหัสข้อมูลด้วย SSL/TLS ระดับ 256-bit ในการส่งผ่านข้อมูลทุกครั้ง
- การจัดเก็บรหัสผ่านในรูปแบบ Hash ที่ไม่สามารถถอดรหัสย้อนกลับได้
- ระบบตรวจจับการบุกรุก (IDS/IPS) และไฟร์วอลล์ระดับองค์กร
- การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่ได้รับอนุญาตตามหลักการ Need-to-Know
- การทดสอบความปลอดภัย (Penetration Testing) อย่างสม่ำเสมอ
- การสำรองข้อมูล (Backup) และแผนการกู้คืนระบบในกรณีฉุกเฉิน
อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากคุณพบความผิดปกติเกี่ยวกับบัญชี bm68 กรุณาแจ้งทีมซัพพอร์ตทันที
9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลของคุณที่ bm68 ถือครอง:
- สิทธิ์เข้าถึงข้อมูล – ร้องขอสำเนาข้อมูลส่วนบุคคลของคุณที่ bm68 เก็บไว้ได้ทุกเวลา
- สิทธิ์แก้ไขข้อมูล – ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ลบข้อมูล – ขอให้ลบข้อมูลเมื่อหมดความจำเป็น (ภายใต้เงื่อนไขทางกฎหมาย)
- สิทธิ์คัดค้าน – คัดค้านการประมวลผลข้อมูลเพื่อการตลาดโดยตรงได้ตลอดเวลา
- สิทธิ์โอนย้ายข้อมูล – ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้กับบริการอื่นได้
- สิทธิ์ถอนความยินยอม – ถอนความยินยอมที่เคยให้ไว้ได้ทุกเวลา โดยไม่กระทบต่อการประมวลผลที่ทำไปแล้วก่อนหน้า
ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อ bm68 ผ่านช่องทางที่ระบุในหัวข้อที่ 12 เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10. คุกกี้และเทคโนโลยีติดตาม
bm68 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่อไปนี้:
- คุกกี้ที่จำเป็น (Essential) – สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session Login ไม่สามารถปิดการใช้งานได้
- คุกกี้เพื่อประสิทธิภาพ (Performance) – วิเคราะห์การใช้งานเพื่อปรับปรุงเว็บไซต์ รวบรวมข้อมูลในรูปแบบที่ไม่ระบุตัวตน
- คุกกี้เพื่อการทำงาน (Functional) – จดจำการตั้งค่าของคุณ เช่น ภาษา ธีม เพื่อประสบการณ์ที่ดีขึ้น
- คุกกี้การตลาด (Marketing) – ใช้เพื่อแสดงโฆษณาที่ตรงกับความสนใจ (ต้องได้รับความยินยอมก่อน)
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจทำให้บางฟีเจอร์ของ bm68 ใช้งานไม่ได้
11. การแก้ไขนโยบายความเป็นส่วนตัว
bm68 สงวนสิทธิ์ในการแก้ไขนโยบายนี้ได้ตลอดเวลาเพื่อสะท้อนการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ เมื่อมีการเปลี่ยนแปลงสำคัญ bm68 จะแจ้งให้คุณทราบผ่านช่องทางใดช่องทางหนึ่ง ได้แก่:
- ประกาศที่เด่นชัดบนเว็บไซต์ bm68
- การส่งอีเมลไปยังที่อยู่ที่ลงทะเบียนไว้ในบัญชีของคุณ
- การแจ้งเตือนเมื่อล็อกอินเข้าสู่ระบบ bm68 ครั้งแรกหลังจากมีการเปลี่ยนแปลง
นโยบายฉบับล่าสุดจะมีผลบังคับใช้ทันทีที่ประกาศ วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารนี้เสมอ
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ของคุณตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ bm68 ได้ผ่านช่องทางต่อไปนี้:
- อีเมล: [email protected]
- Live Chat: ผ่านเว็บไซต์ bm68 ตลอด 24 ชั่วโมง
- หัวข้ออีเมล: กรุณาระบุว่า "คำร้อง PDPA / การคุ้มครองข้อมูลส่วนบุคคล" เพื่อให้ทีมงานที่เชี่ยวชาญรับเรื่องได้รวดเร็ว
bm68 จะตอบกลับคำร้องทุกฉบับภายใน 30 วันนับจากวันที่ได้รับ หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย