นโยบายความเป็นส่วนตัว bb168
อัปเดตล่าสุด: 1 มกราคม 2569 (ค.ศ. 2026) | เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)
bb168 ปฏิบัติตาม PDPA และมาตรฐานการคุ้มครองข้อมูลระดับสากล
1. บทนำและผู้ควบคุมข้อมูลส่วนบุคคล
bb168 ("บริษัท" "เรา" หรือ "ของเรา") เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลที่รวบรวมผ่านเว็บไซต์ bb168.co และบริการที่เกี่ยวข้อง นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูล
นโยบายนี้ใช้บังคับกับผู้ใช้งานทุกคนที่เข้าถึงหรือใช้บริการ bb168 ไม่ว่าจะผ่านคอมพิวเตอร์ โทรศัพท์มือถือ แท็บเล็ต หรืออุปกรณ์ดิจิทัลอื่นใด
2. ข้อมูลส่วนบุคคลที่ bb168 เก็บรวบรวม
bb168 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท ขึ้นอยู่กับการใช้งานและบริการที่ท่านเลือก:
| ประเภทข้อมูล | รายละเอียด | วิธีเก็บรวบรวม |
|---|---|---|
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน | แบบฟอร์มสมัครสมาชิก, KYC |
| ข้อมูลติดต่อ | เบอร์โทรศัพท์ ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ | แบบฟอร์มสมัครสมาชิก |
| ข้อมูลทางการเงิน | ข้อมูลบัญชีธนาคาร ประวัติการฝาก-ถอน | กระบวนการฝาก-ถอน |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน พฤติกรรมการใช้งาน เซสชัน | ระบบบันทึกอัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP Address, Device ID, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ | คุกกี้และ Log ระบบ |
bb168 จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลมากเกินกว่าที่จำเป็นสำหรับการให้บริการ และจะเก็บรักษาข้อมูลทั้งหมดด้วยมาตรการรักษาความปลอดภัยที่เหมาะสม
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
bb168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและบริหารจัดการบัญชีสมาชิก bb168 ดำเนินการฝาก-ถอนเงิน และให้บริการสนับสนุนลูกค้า
- การยืนยันตัวตน: ตรวจสอบอายุ (ต้องอายุ 20 ปีขึ้นไป) และยืนยันตัวตนตามข้อกำหนด KYC
- การป้องกันการทุจริต: ตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้ bb168
- การสื่อสารทางการตลาด: ส่งข้อมูลโปรโมชันและข่าวสาร bb168 เฉพาะเมื่อได้รับความยินยอมจากท่าน
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามภาระผูกพันทางกฎหมายและคำสั่งจากหน่วยงานกำกับดูแล
- Responsible Gaming: ตรวจสอบพฤติกรรมการเดิมพันเพื่อดูแลสุขภาวะของผู้เล่น
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
bb168 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:
- ความจำเป็นตามสัญญา (Contractual Necessity): เพื่อปฏิบัติตามข้อตกลงบริการระหว่าง bb168 กับท่าน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): เพื่อป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบ bb168
- ความยินยอม (Consent): สำหรับการสื่อสารทางการตลาดและคุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- ภาระผูกพันทางกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามกฎหมาย PDPA และข้อกำหนดของหน่วยงานกำกับดูแล
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
bb168 จะไม่ขาย ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด bb168 อาจเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่ได้รับอนุญาต: ผู้ประมวลผลข้อมูล (Data Processor) ที่ผ่านการตรวจสอบ เช่น ผู้ให้บริการชำระเงิน PromptPay และ TrueMoney Wallet
- หน่วยงานกำกับดูแล: หน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
- การป้องกันการฉ้อโกง: บริการตรวจสอบการทุจริตและฟอกเงินในกรณีที่จำเป็น
- ด้วยความยินยอมของท่าน: ในกรณีอื่นใดที่ bb168 ได้รับความยินยอมอย่างชัดแจ้งจากท่านก่อน
6. การโอนข้อมูลระหว่างประเทศ
ในกรณีที่ bb168 จำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ bb168 จะดำเนินการให้มั่นใจว่าประเทศปลายทางหรือผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูล ที่เพียงพอและเทียบเท่ากับมาตรฐานที่กำหนดใน PDPA ทั้งนี้ bb168 จะไม่โอนข้อมูลโดยไม่มีการป้องกันที่เหมาะสม
7. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
bb168 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ:
- ข้อมูลบัญชีสมาชิกที่ใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่
- ข้อมูลหลังจากปิดบัญชี: อย่างน้อย 5 ปี ตามข้อกำหนดทางกฎหมาย
- ข้อมูล Log การใช้งาน: 12 เดือนนับจากวันที่บันทึก
- ข้อมูลการสื่อสารทางการตลาด: จนกว่าท่านจะถอนความยินยอม
- ข้อมูลที่ต้องเก็บตามกฎหมาย: ตามระยะเวลาที่กฎหมายกำหนด
เมื่อพ้นระยะเวลาที่กำหนด bb168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) ด้วยวิธีการที่ปลอดภัยและไม่สามารถกู้คืนได้
8. มาตรการรักษาความปลอดภัยของข้อมูล
bb168 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล:
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย bcrypt Hash ที่ไม่สามารถถอดรหัสกลับได้
- ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าถึงบัญชี
- การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่ได้รับอนุญาตและจำเป็นต้องรู้
- การตรวจสอบความปลอดภัย (Security Audit) เป็นประจำ
- การสำรองข้อมูลอย่างสม่ำเสมอในระบบที่แยกจากระบบหลัก
แม้ bb168 จะใช้มาตรการที่เหมาะสม แต่ไม่สามารถรับประกันได้ 100% ว่าข้อมูลจะปลอดภัยจากการโจมตีทางไซเบอร์ทุกรูปแบบ หากเกิดเหตุละเมิดข้อมูลที่มีผลกระทบต่อสิทธิ์ของท่าน bb168 จะแจ้งให้ท่านทราบตามที่กฎหมาย PDPA กำหนด
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลที่ bb168 เก็บรักษาไว้:
- สิทธิ์ในการเข้าถึงข้อมูล (Right to Access): ขอดูข้อมูลส่วนบุคคลของท่านที่ bb168 เก็บรักษาไว้
- สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบข้อมูล (Right to Erasure): ขอลบข้อมูลเมื่อไม่มีเหตุผลทางกฎหมายในการเก็บรักษาต่อ
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ขอระงับการใช้ข้อมูลชั่วคราวในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่สามารถใช้งานได้ทั่วไป
- สิทธิ์ในการคัดค้านการประมวลผล (Right to Object): คัดค้านการใช้ข้อมูลเพื่อการตลาดโดยตรง
- สิทธิ์ถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อ bb168 ผ่านอีเมล [email protected] bb168 จะตอบสนองคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับ
10. คุกกี้และเทคโนโลยีติดตาม
bb168 ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้ที่ bb168 ใช้แบ่งเป็น 3 ประเภทหลัก:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ bb168 เช่น การจดจำสถานะการล็อกอิน ไม่สามารถปิดการใช้งานได้
- คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้ bb168 เข้าใจวิธีการใช้งานเว็บไซต์เพื่อปรับปรุงบริการ ต้องได้รับความยินยอมจากท่าน
- คุกกี้การตลาด (Marketing Cookies): ใช้แสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมจากท่าน
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์ bb168
11. การแก้ไขนโยบายความเป็นส่วนตัว
bb168 ขอสงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ bb168 จะแจ้งให้ท่านทราบผ่านการประกาศบนเว็บไซต์ หรืออีเมลที่ท่านลงทะเบียนไว้ก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ วันที่อัปเดตจะแสดงอยู่ที่ด้านบนของนโยบายฉบับนี้เสมอ
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ bb168 ได้ที่:
- อีเมล: [email protected]
- หัวเรื่อง: "คำร้องเรื่องข้อมูลส่วนบุคคล PDPA"
- ระยะเวลาตอบกลับ: ภายใน 30 วันทำการ
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทยหากเชื่อว่า bb168 ไม่ได้ปฏิบัติตาม PDPA
ข้อมูลทุกอย่างที่ส่งระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ bb168 ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit ทำให้ไม่สามารถดักฟังหรืออ่านข้อมูลได้
bb168 ดำเนินงานสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทย ผู้ใช้งานทุกคนได้รับการคุ้มครองตามสิทธิ์ที่กฎหมายกำหนด
bb168 ยืนยันอย่างชัดเจนว่าจะไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนตัวของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด
ท่านมีสิทธิ์เข้าถึง แก้ไข ลบ และโอนย้ายข้อมูลส่วนตัวได้ตลอดเวลา เพียงติดต่อทีม bb168 และเราจะดำเนินการภายใน 30 วัน
bb168 ให้ท่านเลือกรับหรือปฏิเสธคุกกี้ที่ไม่จำเป็นได้อย่างอิสระ โดยไม่มีผลต่อการเข้าถึงบริการหลักของ bb168
ระบบรักษาความปลอดภัยของ bb168 ผ่านการตรวจสอบและทดสอบอย่างสม่ำเสมอ เพื่อให้แน่ใจว่าข้อมูลของท่านได้รับการปกป้องอย่างดีที่สุด
มั่นใจในความปลอดภัยของข้อมูลกับ bb168
bb168 ให้ความสำคัญกับความเป็นส่วนตัวของท่านเหนือสิ่งอื่นใด สำรวจบริการและข้อมูลของ bb168 ได้อย่างมั่นใจว่าข้อมูลของท่านอยู่ในมือที่ปลอดภัย
เนื้อหาสำหรับ อายุ 20 ปีขึ้นไปเท่านั้น