นโยบายความเป็นส่วนตัว b8th
b8th ให้ความสำคัญกับความเป็นส่วนตัวของท่านอย่างสูงสุด เอกสารนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่านตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย
สารบัญ
- บทนำและขอบเขตของนโยบาย
- ประเภทข้อมูลที่ b8th เก็บรวบรวม
- วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล
- การเปิดเผยและแบ่งปันข้อมูลกับบุคคลที่สาม
- Cookies และเทคโนโลยีการติดตาม
- มาตรการความปลอดภัยของข้อมูล
- ระยะเวลาการเก็บรักษาและการลบข้อมูล
- สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
- การถ่ายโอนข้อมูลระหว่างประเทศ
- ผู้เยาว์และข้อกำหนดอายุขั้นต่ำ
- การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
- ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย b8th ("b8th", "เรา", "ของเรา") และใช้บังคับกับการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของบุคคลทุกรายที่เข้าถึงหรือใช้บริการผ่านเว็บไซต์ b8th.app และบริการที่เกี่ยวข้อง
b8th ดำเนินการในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย และมุ่งมั่นปฏิบัติตามบทบัญญัติทุกประการของกฎหมายฉบับนี้
ขอบเขต: นโยบายนี้ครอบคลุมข้อมูลที่เก็บรวบรวมจากผู้ใช้ในประเทศไทยและผู้ใช้ที่เข้าถึงบริการของ b8th จากทุกที่ในโลก โดยให้ความคุ้มครองในระดับที่สอดคล้องกับ PDPA ของไทย
ประเภทข้อมูลที่ b8th เก็บรวบรวม
b8th เก็บรวบรวมข้อมูลส่วนบุคคลตามความจำเป็นสำหรับการให้บริการ โดยแบ่งออกเป็นประเภทดังต่อไปนี้:
| ประเภทข้อมูล | ตัวอย่าง | วิธีเก็บรวบรวม |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | สมัครสมาชิก, KYC |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่ | สมัครสมาชิก, อัพเดตโปรไฟล์ |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร, ประวัติธุรกรรม | การฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | IP Address, ประวัติการเล่นเกม, Device ID | การใช้แพลตฟอร์มอัตโนมัติ |
| ข้อมูลทางเทคนิค | Browser type, OS, เวลาเข้าถึง | Log files, Cookies |
b8th ไม่เก็บรวบรวมข้อมูลที่มีความอ่อนไหวสูง เช่น ข้อมูลสุขภาพ ข้อมูลพันธุกรรม หรือข้อมูลทางชีวภาพ เว้นแต่เป็นข้อมูลที่ผู้ใช้ให้ความยินยอมโดยชัดแจ้งและจำเป็นสำหรับการยืนยันตัวตน
วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล
b8th ประมวลผลข้อมูลส่วนบุคคลเฉพาะเมื่อมีฐานทางกฎหมายที่ชัดเจน ตามมาตรา 24 ของ PDPA ได้แก่:
- การปฏิบัติตามสัญญา: เพื่อให้บริการที่ผู้ใช้ร้องขอ เช่น การสมัครสมาชิก การจัดการบัญชี การฝาก-ถอนเงิน และการให้บริการเกม
- ผลประโยชน์โดยชอบด้วยกฎหมาย: เพื่อป้องกันการฉ้อโกง ตรวจจับพฤติกรรมผิดปกติ และรักษาความปลอดภัยของแพลตฟอร์ม b8th
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดด้าน AML (Anti-Money Laundering) และกฎหมายที่เกี่ยวข้อง
- ความยินยอม: สำหรับการส่งการแจ้งเตือนโปรโมชั่น b8th และการสื่อสารทางการตลาดที่ไม่จำเป็นต่อการให้บริการ
สิทธิ์ถอนความยินยอม: ท่านสามารถถอนความยินยอมสำหรับการรับการสื่อสารทางการตลาดได้ตลอดเวลา โดยการตั้งค่าในหน้าโปรไฟล์ หรือติดต่อ b8th โดยตรง โดยไม่มีผลต่อการให้บริการหลัก
การเปิดเผยและแบ่งปันข้อมูลกับบุคคลที่สาม
b8th ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านเพื่อผลประโยชน์ทางการค้า อย่างไรก็ตาม b8th อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการชำระเงิน: ข้อมูลที่จำเป็นสำหรับการดำเนินธุรกรรมผ่าน PromptPay, TrueMoney Wallet, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการโครงสร้างพื้นฐาน Cloud, การรักษาความปลอดภัย และการวิเคราะห์ข้อมูล ซึ่งทำหน้าที่ในฐานะ "ผู้ประมวลผลข้อมูล" และผูกพันด้วยสัญญาการประมวลผลข้อมูลที่ได้มาตรฐาน
- หน่วยงานกำกับดูแล: เมื่อกฎหมายกำหนดให้เปิดเผยต่อหน่วยงานของรัฐ ศาล หรือหน่วยงานบังคับใช้กฎหมาย
- การป้องกันการฉ้อโกง: แก่พันธมิตรด้านความปลอดภัยและการป้องกัน AML ในกรณีที่มีการตรวจพบหรือสงสัยการฉ้อโกง
การเปิดเผยข้อมูลทุกกรณีจะดำเนินการภายใต้ข้อตกลงรักษาความลับและเฉพาะข้อมูลที่จำเป็นเท่านั้น ตามหลัก Data Minimisation
Cookies และเทคโนโลยีการติดตาม
b8th ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันบนแพลตฟอร์มเพื่อวัตถุประสงค์ต่างๆ ดังนี้:
- Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การจดจำสถานะการเข้าสู่ระบบและการตั้งค่าภาษา ไม่สามารถปิดได้โดยไม่กระทบการทำงาน
- Cookies เพื่อประสิทธิภาพ (Performance Cookies): ใช้วิเคราะห์วิธีที่ผู้ใช้โต้ตอบกับ b8th เพื่อปรับปรุงประสบการณ์การใช้งาน ข้อมูลที่รวบรวมเป็นแบบนิรนาม
- Cookies การทำงาน (Functional Cookies): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา ขนาดตัวอักษร และการตั้งค่าอื่นๆ บน b8th
- Cookies การตลาด (Marketing Cookies): ใช้เฉพาะเมื่อได้รับความยินยอมจากผู้ใช้ สำหรับการนำเสนอโปรโมชั่น b8th ที่เกี่ยวข้องกับความสนใจของผู้ใช้
ผู้ใช้สามารถจัดการการตั้งค่า Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิด Essential Cookies อาจส่งผลต่อการทำงานของแพลตฟอร์ม b8th
มาตรการความปลอดภัยของข้อมูล
b8th ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยไม่ชอบ ได้แก่:
- การเข้ารหัสข้อมูลในการส่ง (In-transit) ด้วย TLS/SSL 256-bit
- การเข้ารหัสข้อมูลที่จัดเก็บ (At-rest) ด้วยอัลกอริทึม AES-256
- ระบบยืนยันตัวตนสองขั้นตอน (2FA) สำหรับการเข้าถึงบัญชีผู้ใช้
- การตรวจสอบความปลอดภัย (Security Audit) เป็นประจำโดยบุคคลภายนอก
- การควบคุมการเข้าถึงข้อมูล (Access Control) ตามหลัก Least Privilege
- การฝึกอบรมพนักงาน b8th เรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง
การแจ้งเหตุละเมิด: หากเกิดเหตุข้อมูลรั่วไหลที่อาจกระทบสิทธิ์ของท่าน b8th จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด พร้อมคำแนะนำในการปกป้องตนเอง
ระยะเวลาการเก็บรักษาและการลบข้อมูล
b8th เก็บรักษาข้อมูลส่วนบุคคลเฉพาะระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด โดยมีแนวปฏิบัติดังนี้:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีที่ยังใช้งาน | ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน |
| ข้อมูลบัญชีที่ปิดแล้ว | 5 ปีหลังจากปิดบัญชี (เพื่อวัตถุประสงค์ AML และกฎหมาย) |
| ประวัติธุรกรรมทางการเงิน | 7 ปีตามข้อกำหนดทางบัญชีและภาษี |
| Log การใช้งานและเทคนิค | 90 วัน (ยกเว้นกรณีมีข้อพิพาทที่ยังไม่สิ้นสุด) |
| ข้อมูลการตลาด (Cookies) | ตามระยะเวลาที่ระบุในการตั้งค่า Cookies แต่ละประเภท |
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ของประเทศไทย ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลที่ b8th เก็บรวบรวม:
สิทธิ์การเข้าถึงข้อมูล (Right of Access)
ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ b8th เก็บรวบรวม และรับสำเนาข้อมูลดังกล่าวได้
สิทธิ์แก้ไขข้อมูล (Right to Rectification)
ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบันได้ตลอดเวลา
สิทธิ์ลบข้อมูล (Right to Erasure)
ท่านมีสิทธิ์ขอให้ b8th ลบข้อมูลส่วนบุคคลของท่าน เมื่อไม่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวมอีกต่อไป และไม่มีข้อกำหนดทางกฎหมายให้เก็บรักษา
สิทธิ์ระงับการใช้ข้อมูล (Right to Restriction)
ท่านมีสิทธิ์ขอให้ b8th ระงับการประมวลผลข้อมูลของท่านชั่วคราว ในกรณีที่มีข้อโต้แย้งเกี่ยวกับความถูกต้องหรือความชอบด้วยกฎหมาย
สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)
ท่านมีสิทธิ์ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้โดยเครื่อง (Machine-readable) เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์คัดค้าน (Right to Object)
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือผลประโยชน์โดยชอบด้วยกฎหมายของ b8th
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ติดต่อ b8th ที่ [email protected] b8th จะดำเนินการตอบสนองภายใน 30 วันตามที่ PDPA กำหนด
การถ่ายโอนข้อมูลระหว่างประเทศ
ในบางกรณี b8th อาจถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือพันธมิตรที่อยู่นอกประเทศไทย การถ่ายโอนดังกล่าวจะดำเนินการเฉพาะเมื่อ:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามการรับรองของหน่วยงานที่มีอำนาจ
- มีมาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) หรือข้อตกลงการประมวลผลข้อมูลที่ได้มาตรฐาน
- ท่านได้ให้ความยินยอมอย่างชัดแจ้งสำหรับการถ่ายโอนนั้น
ผู้เยาว์และข้อกำหนดอายุขั้นต่ำ
🔞 ข้อกำหนดอายุ 20 ปีขึ้นไป: b8th ไม่ให้บริการแก่ผู้ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ และไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยตั้งใจ หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ b8th จะลบข้อมูลดังกล่าวทันที
หากท่านเป็นผู้ปกครองหรือผู้ดูแลและพบว่าบุตรหลานหรือผู้อยู่ในความดูแลของท่านได้ให้ข้อมูลส่วนบุคคลแก่ b8th โปรดติดต่อเราที่ [email protected] ทันที เราจะดำเนินการลบข้อมูลและปิดบัญชีดังกล่าวโดยเร็วที่สุด
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
b8th ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ กฎหมาย หรือบริการของ b8th การเปลี่ยนแปลงที่มีสาระสำคัญจะแจ้งให้ผู้ใช้ทราบผ่านอีเมลและการแจ้งเตือนบนแพลตฟอร์มอย่างน้อย 14 วันล่วงหน้า
วันที่ "อัพเดตล่าสุด" ที่ด้านบนของหน้านี้แสดงถึงวันที่นโยบายฉบับปัจจุบันมีผลบังคับใช้ การใช้บริการ b8th อย่างต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
b8th แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO) เพื่อดูแลการปฏิบัติตาม PDPA และตอบข้อสงสัยของเจ้าของข้อมูล ท่านสามารถติดต่อเราได้ผ่านช่องทางต่อไปนี้:
- อีเมลเจ้าหน้าที่ DPO: [email protected]
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่รับคำขอ
- ภาษา: b8th รับและตอบกลับคำร้องเป็นภาษาไทยและภาษาอังกฤษ
หากท่านไม่พอใจกับการตอบสนองของ b8th ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แห่งประเทศไทย
สอดคล้องกับ PDPA
b8th ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทยอย่างเคร่งครัดในทุกขั้นตอน
เข้ารหัส SSL 256-bit
ข้อมูลทุกการสื่อสารระหว่างท่านกับ b8th ถูกเข้ารหัสด้วยมาตรฐานระดับสูงสุด
ควบคุมข้อมูลของคุณ
ท่านมีสิทธิ์เข้าถึง แก้ไข ลบ และโอนย้ายข้อมูลส่วนบุคคลได้ตลอดเวลา
ไม่ขายข้อมูลของคุณ
b8th ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านเพื่อผลประโยชน์ทางการค้า
แจ้งเหตุภายใน 72 ชม.
หากเกิดเหตุข้อมูลรั่วไหล b8th จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด
เข้าใจนโยบาย b8th แล้ว?
ข้อมูลของคุณปลอดภัยกับเรา พร้อมเพลิดเพลินกับบริการ b8th
🔞 อายุ 20 ปีขึ้นไปเท่านั้น