นโยบายความเป็นส่วนตัว bmk88

1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล

bmk88 ("บริษัท" หรือ "เรา") ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำหรับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสมาชิกและผู้ใช้บริการแพลตฟอร์ม bmk88 ทั้งหมด

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลโดย bmk88 ผ่านทางเว็บไซต์ bmk88.biz และบริการที่เกี่ยวข้องทั้งหมด

2. ข้อมูลที่เราเก็บรวบรวม

bmk88 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการ โดยแบ่งประเภทได้ดังนี้

2.1 ข้อมูลที่เราไม่เก็บ

bmk88 ไม่เก็บข้อมูลบัตรเครดิต/เดบิต CVV หรือ PIN โดยตรง รายการชำระเงินทั้งหมดผ่านระบบของผู้ให้บริการชำระเงินที่ได้รับการรับรองมาตรฐาน PCI-DSS

3. วัตถุประสงค์การใช้ข้อมูล

bmk88 ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ชัดเจนดังต่อไปนี้เท่านั้น

• ยืนยันตัวตนและอายุของสมาชิก (บริการนี้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น)
• ดำเนินการฝาก-ถอนเงินและรายการทางการเงินอื่นๆ
• ให้บริการซัพพอร์ตและตอบคำถามของสมาชิก
• ส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชีและรายการธุรกรรม
• ป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• วิเคราะห์และปรับปรุงประสบการณ์การใช้งานแพลตฟอร์ม bmk88
• ส่งข้อมูลโปรโมชันและโบนัส (เฉพาะสมาชิกที่ยินยอม)
• ปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับที่เกี่ยวข้อง

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

bmk88 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายที่ถูกต้องตาม PDPA ดังนี้

• ความยินยอม (Consent): สำหรับการรับข้อมูลการตลาดและโปรโมชัน สมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามที่ตกลงไว้ รวมถึงการประมวลรายการฝาก-ถอน
• ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกงและการรักษาความปลอดภัยของแพลตฟอร์ม
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการรายงานตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML)

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

bmk88 ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้บุคคลที่สามในทุกกรณี อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้

5.1 ผู้ให้บริการภายนอกที่จำเป็น

• ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, K PLUS, SCB Easy, Bangkok Bank ฯลฯ) เพื่อดำเนินรายการทางการเงิน
• ผู้ให้บริการ Cloud และโครงสร้างพื้นฐาน เพื่อการจัดเก็บและประมวลผลข้อมูล
• ผู้ให้บริการยืนยันตัวตน (KYC Provider) เพื่อการตรวจสอบอายุและตัวตน

5.2 กรณีที่กฎหมายกำหนด

bmk88 อาจเปิดเผยข้อมูลเมื่อมีคำสั่งศาล คำสั่งของหน่วยงานรัฐที่มีอำนาจ หรือเมื่อจำเป็นเพื่อปกป้องสิทธิ์ทางกฎหมายของ bmk88

6. การโอนข้อมูลข้ามประเทศ

ในบางกรณี bmk88 อาจต้องโอนข้อมูลส่วนบุคคลของสมาชิกไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่อยู่นอกประเทศไทย ในกรณีเช่นนี้ bmk88 จะดำเนินการโดย

• โอนไปยังประเทศที่ได้รับการรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทย
• ทำสัญญาการโอนข้อมูลที่มีมาตรการคุ้มครองที่เหมาะสมกับผู้รับข้อมูลในต่างประเทศ
• ใช้ Standard Contractual Clauses (SCC) เมื่อจำเป็น

7. ระยะเวลาการเก็บรักษาข้อมูล

bmk88 เก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ โดยมีระยะเวลาดังนี้

เมื่อครบระยะเวลาที่กำหนด bmk88 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล สมาชิก bmk88 มีสิทธิ์ตามกฎหมาย PDPA ดังต่อไปนี้

• สิทธิ์การเข้าถึง: ขอรับสำเนาข้อมูลส่วนบุคคลของตนเองที่ bmk88 เก็บไว้
• สิทธิ์การแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์การลบ: ขอให้ลบข้อมูลส่วนบุคคล เมื่อไม่มีเหตุผลทางกฎหมายในการเก็บต่อ
• สิทธิ์การโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable)
• สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี โดยเฉพาะเพื่อวัตถุประสงค์การตลาด
• สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลก่อนหน้า

9. นโยบาย Cookies

9.1 ประเภท Cookies ที่ bmk88 ใช้

• Strictly Necessary Cookies: จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การ Login และ Session ไม่สามารถปิดได้
• Performance Cookies: เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตน เพื่อวิเคราะห์และปรับปรุงประสิทธิภาพ
• Functional Cookies: จดจำการตั้งค่าและความชอบของผู้ใช้ เช่น ภาษาและธีม
• Marketing Cookies: ใช้แสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของคุณ เปิดใช้งานเมื่อได้รับความยินยอมเท่านั้น

9.2 การจัดการ Cookies

คุณสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของคุณได้ตลอดเวลา อย่างไรก็ตาม การปิด Necessary Cookies บางส่วนอาจทำให้บางฟังก์ชันของ bmk88 ไม่ทำงานตามปกติ

10. มาตรการรักษาความปลอดภัยข้อมูล

bmk88 ลงทุนอย่างต่อเนื่องในระบบความปลอดภัยข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกคน ทั้งผู้เล่นในกรุงเทพ เชียงใหม่ หรือทุกจังหวัดทั่วไทย

• การเข้ารหัส SSL/TLS 256-bit สำหรับการส่งผ่านข้อมูลทั้งหมด
• Firewall และระบบตรวจจับการบุกรุก (IDS/IPS) ระดับองค์กร
• การทดสอบความปลอดภัย (Penetration Testing) เป็นประจำทุกปี
• การควบคุมสิทธิ์เข้าถึงข้อมูลแบบ Role-based Access Control (RBAC)
• การสำรองข้อมูลอัตโนมัติและแผนกู้คืนจากภัยพิบัติ (DR Plan)

11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

bmk88 อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือรูปแบบการดำเนินธุรกิจ เมื่อมีการแก้ไขที่มีนัยสำคัญ bmk88 จะแจ้งให้สมาชิกทราบล่วงหน้าผ่านทางอีเมลและประกาศบนแพลตฟอร์ม

การใช้บริการ bmk88 ต่อเนื่องหลังจากวันที่นโยบายมีผลบังคับใช้ ถือว่าสมาชิกยอมรับนโยบายที่แก้ไขแล้ว

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ bmk88 ได้ที่

สมาชิกยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า bmk88 ดำเนินการข้อมูลส่วนบุคคลโดยไม่สอดคล้องกับ PDPA

นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2026