นโยบายความเป็นส่วนตัว
co168

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย co168 ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการแพลตฟอร์ม co168 ทั้งหมด ซึ่งรวมถึงเว็บไซต์ co168.bid และบริการที่เกี่ยวข้องทั้งหมด

นโยบายนี้มีผลบังคับใช้กับบุคคลทุกท่านที่เข้าถึงหรือใช้บริการของ co168 ไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้วหรือผู้เยี่ยมชมทั่วไป การที่ท่านใช้บริการของ co168 ต่อไปถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว

คำนิยามสำคัญที่ใช้ในนโยบายฉบับนี้ ได้แก่

• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขบัตรประชาชน หรือข้อมูลทางการเงิน
• "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หมายถึง ข้อมูลที่ต้องการการคุ้มครองเป็นพิเศษ เช่น ข้อมูลสุขภาพ ข้อมูลชีวมิติ หรือข้อมูลทางการเงินโดยละเอียด
• "การประมวลผล" หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล รวมถึงการเก็บรวบรวม บันทึก จัดเก็บ ใช้ เปิดเผย หรือลบข้อมูล
• "เจ้าของข้อมูล" หมายถึง ท่านในฐานะบุคคลที่ข้อมูลส่วนบุคคลนั้นเกี่ยวข้องด้วย

co168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะที่จำเป็นสำหรับการให้บริการเท่านั้น โดยแบ่งประเภทข้อมูลที่เราเก็บรวบรวมได้ดังนี้

co168 ใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายที่ชอบด้วย PDPA เท่านั้น โดยมีวัตถุประสงค์หลักดังต่อไปนี้

• การให้บริการและจัดการบัญชี: เพื่อสร้างและจัดการบัญชีผู้ใช้ ยืนยันตัวตน และให้บริการเกมและการเดิมพันต่างๆ บนแพลตฟอร์ม co168
• การประมวลผลธุรกรรมทางการเงิน: เพื่อดำเนินการฝาก-ถอนเงินผ่าน TrueMoney Wallet, PromptPay, K PLUS, SCB Easy และธนาคารพาณิชย์ต่างๆ ในประเทศไทย
• การยืนยันตัวตนและป้องกันการทุจริต: เพื่อตรวจสอบอายุ (20 ปีขึ้นไป) ป้องกันการสร้างบัญชีซ้ำซ้อน และตรวจจับพฤติกรรมที่น่าสงสัยหรือการฟอกเงิน
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงกฎหมาย AML (Anti-Money Laundering) และ KYC (Know Your Customer)
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ของสมาชิกบนแพลตฟอร์ม
• การสื่อสารและการตลาด: เพื่อแจ้งข่าวสาร โปรโมชั่น และข้อเสนอพิเศษที่เกี่ยวข้อง (เฉพาะกรณีที่ท่านให้ความยินยอม)
• การสนับสนุนลูกค้า: เพื่อตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิกผ่าน Live Chat และช่องทางอื่นๆ

co168 ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีที่จำเป็นดังต่อไปนี้

• ผู้ให้บริการชำระเงิน: TrueMoney, PromptPay, ธนาคารกสิกรไทย (K PLUS), ธนาคารไทยพาณิชย์ (SCB Easy), กรุงไทย, Bangkok Bank, กรุงศรี และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
• ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการตรวจสอบเอกสารและยืนยันตัวตนตามมาตรฐาน KYC
• ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที เซิร์ฟเวอร์ และระบบรักษาความปลอดภัย ซึ่งผูกพันด้วยข้อตกลงการรักษาความลับ
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมายไทย
• ผู้ตรวจสอบบัญชีและที่ปรึกษากฎหมาย: เพื่อวัตถุประสงค์ด้านการตรวจสอบและการปฏิบัติตามกฎหมาย

ในทุกกรณีที่มีการเปิดเผยข้อมูลแก่บุคคลที่สาม co168 จะดำเนินการให้มั่นใจว่าผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูลที่เหมาะสมและสอดคล้องกับ PDPA

co168 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม โดยแบ่งประเภทคุกกี้ที่เราใช้ได้ดังนี้

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดการใช้งานได้
• คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานแพลตฟอร์มอย่างไร เพื่อปรับปรุงบริการให้ดียิ่งขึ้น
• คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และการตั้งค่าการแสดงผล
• คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงเนื้อหาและโปรโมชั่นที่เกี่ยวข้องกับความสนใจของท่าน (เฉพาะกรณีที่ท่านให้ความยินยอม)

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

co168 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้ การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการที่เราใช้ ได้แก่

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทั้งหมด
• การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลที่มีความอ่อนไหว
• ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS)
• การตรวจสอบสิทธิ์แบบหลายปัจจัย (Multi-Factor Authentication) สำหรับการเข้าถึงระบบภายใน
• การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ

co168 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้เท่านั้น โดยมีแนวทางดังนี้

เมื่อครบกำหนดระยะเวลาการเก็บรักษา co168 จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่านอย่างปลอดภัย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ (Anonymization) เพื่อนำไปใช้ในการวิเคราะห์เชิงสถิติต่อไป

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ต่างๆ ที่ co168 พร้อมให้การสนับสนุนอย่างเต็มที่ดังนี้

หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ co168 ผ่านอีเมล [email protected] co168 จะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

ในบางกรณี co168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เช่น เพื่อใช้บริการโครงสร้างพื้นฐานด้านคลาวด์หรือบริการเทคโนโลยีจากผู้ให้บริการในต่างประเทศ

ในกรณีดังกล่าว co168 จะดำเนินการให้มั่นใจว่าประเทศปลายทางหรือองค์กรผู้รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยอาศัยกลไกทางกฎหมายที่เหมาะสม เช่น

• ข้อสัญญามาตรฐาน (Standard Contractual Clauses) ที่ได้รับการรับรอง
• การได้รับความยินยอมอย่างชัดแจ้งจากท่านสำหรับการโอนข้อมูลดังกล่าว
• ความจำเป็นในการปฏิบัติตามสัญญาระหว่างท่านกับ co168

co168 ให้ความสำคัญสูงสุดกับการคุ้มครองผู้เยาว์ บริการของ co168 มีไว้สำหรับบุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้อง

มาตรการที่ co168 ใช้เพื่อป้องกันการเข้าถึงของผู้เยาว์ ได้แก่

• การตรวจสอบวันเดือนปีเกิดในขั้นตอนการสมัครสมาชิก
• กระบวนการยืนยันตัวตนด้วยบัตรประชาชนไทย
• การตรวจสอบซ้ำในกรณีที่มีข้อสงสัยเกี่ยวกับอายุของสมาชิก
• การระงับบัญชีทันทีหากพบว่าสมาชิกมีอายุต่ำกว่าเกณฑ์ที่กำหนด

หากท่านเป็นผู้ปกครองหรือผู้ดูแลและพบว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่ co168 กรุณาติดต่อเราทันทีที่ [email protected] เพื่อดำเนินการลบข้อมูลดังกล่าว

co168 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวทางการดำเนินธุรกิจของเรา

เมื่อมีการแก้ไขนโยบายที่มีนัยสำคัญ co168 จะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้

• การแสดงประกาศบนหน้าเว็บไซต์ co168.bid อย่างชัดเจน
• การส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ท่านลงทะเบียนไว้
• การแสดงการแจ้งเตือนเมื่อท่านเข้าสู่ระบบครั้งถัดไป

วันที่อัปเดตล่าสุดจะแสดงอยู่ที่ด้านบนของหน้านี้เสมอ การที่ท่านใช้บริการ co168 ต่อไปหลังจากที่นโยบายมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ co168 ได้ผ่านช่องทางต่อไปนี้

• อีเมล DPO: [email protected]
• Live Chat: ผ่านหน้าเว็บไซต์ co168.bid ตลอด 24 ชั่วโมง ทุกวัน
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

ในกรณีที่ท่านไม่พอใจกับการตอบสนองของ co168 ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย