สรุปสั้น: k11s เก็บข้อมูลเพื่อให้บริการแก่คุณเท่านั้น ไม่ขายข้อมูล รักษาความปลอดภัยด้วย SSL 256-bit และคุณมีสิทธิ์ควบคุมข้อมูลของตัวเองได้ตลอดเวลา
1ข้อมูลที่เราเก็บรวบรวม
k11s เก็บรวบรวมข้อมูลส่วนบุคคลของคุณในหลายรูปแบบ ขึ้นอยู่กับลักษณะการใช้บริการและการโต้ตอบของคุณกับแพลตฟอร์ม ข้อมูลที่เราเก็บแบ่งเป็นประเภทดังต่อไปนี้
ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล เบอร์โทรศัพท์มือถือ และข้อมูลบัญชีธนาคาร ที่กรอกในขั้นตอนสมัครสมาชิก k11s
- สำเนาบัตรประชาชนหรือเอกสารยืนยันตัวตน (KYC) เมื่อมีการร้องขอ
- ข้อความและประวัติการโต้ตอบกับทีม Support ของ k11s ผ่านทุกช่องทาง
- ข้อมูลการร้องเรียน ข้อเสนอแนะ และคำขอต่างๆ
ข้อมูลที่เก็บโดยอัตโนมัติ
- หมายเลข IP ที่อยู่ เบราว์เซอร์ที่ใช้ ระบบปฏิบัติการ และอุปกรณ์
- ประวัติการเล่นเกม ยอดเดิมพัน ผลการเดิมพัน และรายการธุรกรรมทั้งหมด
- ข้อมูล Session เวลาการใช้งาน และพฤติกรรมการนำทางภายในแพลตฟอร์ม k11s
- ข้อมูล Cookies และ Local Storage ตามที่ระบุในหัวข้อ 7
k11s ไม่เก็บข้อมูลบัตรเครดิต/เดบิต เนื่องจากไม่รองรับการชำระเงินประเภทดังกล่าว ข้อมูลทางการเงินที่เก็บมีเพียงหมายเลขบัญชีธนาคารสำหรับการฝาก-ถอนเงินเท่านั้น
2วัตถุประสงค์การใช้ข้อมูล
k11s ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมทางการเงิน และให้บริการเกมและความบันเทิงบนแพลตฟอร์ม k11s
- การยืนยันตัวตน (KYC/AML): ตรวจสอบตัวตน อายุ และป้องกันการฟอกเงินตามข้อกำหนดทางกฎหมาย
- การสื่อสาร: ส่ง OTP ยืนยันการทำธุรกรรม แจ้งเตือนด้านความปลอดภัย และตอบคำถามผ่านทีม Support
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาฟีเจอร์ใหม่และประสบการณ์ผู้ใช้ให้ดีขึ้น
- การตลาด (เมื่อได้รับความยินยอม): ส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารของ k11s Casino ที่เกี่ยวข้อง
- การป้องกันการทุจริต: ตรวจจับพฤติกรรมผิดปกติ ป้องกันการใช้งานที่ไม่ได้รับอนุญาต และรักษาความปลอดภัยของระบบ
3ฐานทางกฎหมายในการประมวลผลข้อมูล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) k11s อาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลของคุณ
- การปฏิบัติตามสัญญา (Contract Performance): ข้อมูลที่จำเป็นในการให้บริการตามสัญญาการเป็นสมาชิก k11s
- การปฏิบัติตามข้อกำหนดทางกฎหมาย (Legal Obligation): ข้อมูล KYC/AML ที่กฎหมายกำหนดให้ต้องตรวจสอบ
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการทุจริตและรักษาความปลอดภัยของแพลตฟอร์ม
- ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งคุณสามารถถอนความยินยอมได้ทุกเมื่อ
4การเปิดเผยข้อมูลแก่บุคคลที่สาม
k11s ไม่ขายข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สาม อย่างไรก็ตามอาจมีการเปิดเผยข้อมูลในกรณีดังต่อไปนี้
- ผู้ให้บริการที่ได้รับมอบหมาย (Data Processors): บริษัทผู้ให้บริการระบบชำระเงิน ผู้ให้บริการซอฟต์แวร์เกม และผู้ให้บริการโครงสร้างพื้นฐาน Cloud ซึ่งผูกพันด้วยสัญญาการประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานภาครัฐ: เมื่อมีคำสั่งศาล คำสั่งเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย หรือเพื่อป้องกันการกระทำผิดกฎหมาย
- การปกป้องสิทธิ์: เมื่อจำเป็นต้องปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ k11s สมาชิก หรือบุคคลอื่น
ผู้ให้บริการภายนอกทุกรายที่เข้าถึงข้อมูลสมาชิก k11s ผูกพันด้วยข้อตกลงการรักษาความลับ (NDA) และนโยบายการประมวลผลข้อมูลที่เข้มงวดไม่น้อยกว่าของ k11s
5การโอนข้อมูลระหว่างประเทศ
เนื่องจาก k11s ใช้โครงสร้างพื้นฐาน Cloud ระดับโลก ข้อมูลบางส่วนอาจถูกประมวลผลในเซิร์ฟเวอร์นอกประเทศไทย ในกรณีดังกล่าว k11s จะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม ได้แก่
- การใช้ Standard Contractual Clauses (SCC) ที่ได้รับการรับรอง
- การโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- การเข้ารหัสข้อมูลทั้งในระหว่างการส่งและในขณะจัดเก็บ
6ระยะเวลาเก็บรักษาข้อมูล
k11s เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด
- ข้อมูลบัญชีและ KYC: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอย่างน้อย 5 ปีหลังปิดบัญชี ตามข้อกำหนด AML
- ประวัติธุรกรรม: 7 ปี ตามข้อกำหนดทางบัญชีและภาษี
- ประวัติการสื่อสาร Support: 2 ปีนับจากวันที่ติดต่อ
- Log ความปลอดภัย: 12 เดือน
เมื่อพ้นระยะเวลาที่กำหนด k11s จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างถาวรและปลอดภัย
7นโยบาย Cookies
k11s ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน Cookies ที่เราใช้แบ่งเป็น
- Cookies ที่จำเป็น (Essential): ใช้เพื่อให้แพลตฟอร์ม k11s ทำงานได้ตามปกติ เช่น Session Cookie สำหรับการ Login ไม่สามารถปิดได้
- Cookies ประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงแพลตฟอร์ม ไม่ระบุตัวตนผู้ใช้
- Cookies การทำงาน (Functional): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา ธีม
- Cookies การตลาด (Marketing): ใช้เมื่อได้รับความยินยอมเท่านั้น เพื่อแสดงเนื้อหาที่เกี่ยวข้อง
คุณสามารถตั้งค่าการยินยอม Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Essential Cookies อาจทำให้บางส่วนของแพลตฟอร์ม k11s ทำงานไม่ถูกต้อง
8สิทธิ์ของเจ้าของข้อมูล
ในฐานะสมาชิก k11s คุณมีสิทธิ์ต่อไปนี้ภายใต้กฎหมาย PDPA
สิทธิ์เข้าถึงขอดูข้อมูลส่วนตัวที่ k11s เก็บไว้ทั้งหมด
สิทธิ์แก้ไขขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูลขอให้ลบข้อมูลเมื่อไม่จำเป็นแล้ว
สิทธิ์คัดค้านคัดค้านการประมวลผลเพื่อวัตถุประสงค์บางอย่าง
สิทธิ์โอนย้ายรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์จำกัดการใช้ขอให้หยุดประมวลผลข้อมูลชั่วคราว
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อ DPO ของ k11s ตามรายละเอียดในหัวข้อ 10 k11s จะดำเนินการภายใน 30 วันนับจากวันรับคำขอ
9มาตรการรักษาความปลอดภัยข้อมูล
k11s ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยข้อมูลระดับสูง ประกอบด้วย
- การเข้ารหัสข้อมูล SSL/TLS 256-bit ในการรับ-ส่งข้อมูลทุกรายการ
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) บนเซิร์ฟเวอร์
- การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege พนักงานเข้าถึงได้เฉพาะข้อมูลที่จำเป็นสำหรับการทำงาน
- การสำรองข้อมูลอัตโนมัติทุก 15 นาที บน Multi-Zone Cloud Storage
- การทดสอบความปลอดภัย (Penetration Testing) โดยทีมภายนอกอิสระอย่างน้อยปีละครั้ง
- ระบบตรวจจับการบุกรุกแบบ Real-time (IDS/IPS)
แม้ k11s จะดำเนินมาตรการที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% ในกรณีที่เกิดการละเมิดความปลอดภัยซึ่งส่งผลกระทบต่อข้อมูลของคุณ k11s จะแจ้งให้ทราบโดยเร็วที่สุดตามที่กฎหมาย PDPA กำหนด
10การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
k11s แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับคำขอจากเจ้าของข้อมูล
ติดต่อ DPO ของ k11s:
อีเมล:
[email protected] (ระบุหัวข้อ: PDPA / ข้อมูลส่วนตัว)
เวลาทำการ: ตลอด 24 ชั่วโมง ทุกวัน
ระยะเวลาตอบกลับ: ไม่เกิน 30 วันนับจากวันรับคำขอ
หากคุณเชื่อว่า k11s ประมวลผลข้อมูลของคุณโดยไม่ชอบด้วยกฎหมาย คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามช่องทางที่หน่วยงานกำหนด
นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ระบุด้านบน k11s สงวนสิทธิ์แก้ไขนโยบายนี้ได้ โดยจะแจ้งให้ทราบล่วงหน้าผ่านช่องทางการสื่อสารที่ลงทะเบียนไว้