📌 สรุปสั้น ๆ:
k2play เก็บข้อมูลที่จำเป็นเท่านั้น ใช้เพื่อให้บริการและปรับปรุงประสบการณ์ของท่าน ไม่ขายข้อมูล ปกป้องด้วยการเข้ารหัสระดับสูง
และให้สิทธิ์ท่านควบคุมข้อมูลของตัวเองได้ทุกเมื่อ
1 คำนิยามและขอบเขตการบังคับใช้
ในนโยบายฉบับนี้ "k2play" หมายความถึงเว็บไซต์ k2play.bio และบริการดิจิทัลทั้งหมดที่ดำเนินการภายใต้แบรนด์ k2play
"ข้อมูลส่วนบุคคล" หมายความถึงข้อมูลใด ๆ ที่สามารถระบุตัวตนของบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม
ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แห่งราชอาณาจักรไทย
นโยบายนี้มีผลบังคับใช้กับผู้ใช้บริการ k2play ทุกรายในราชอาณาจักรไทย รวมถึงผู้เยี่ยมชมเว็บไซต์ ผู้สมัครสมาชิก และสมาชิกที่ใช้งานอยู่ทั้งหมด
ครอบคลุมการใช้งานผ่านทุกอุปกรณ์และทุกแพลตฟอร์มที่ k2play ให้บริการ
2 ข้อมูลที่ k2play เก็บรวบรวม
k2play เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการเท่านั้น แบ่งเป็นหมวดหมู่ดังนี้:
ข้อมูลที่ท่านให้โดยตรง:
- ชื่อ-นามสกุล, วันเดือนปีเกิด, เพศ (สำหรับการยืนยันตัวตน)
- อีเมลและหมายเลขโทรศัพท์มือถือ (สำหรับการติดต่อและ OTP)
- ที่อยู่สำหรับจัดส่ง (หากเกี่ยวข้อง)
- ข้อมูลบัญชีธนาคารสำหรับการทำธุรกรรม (PromptPay, K PLUS, SCB Easy, Krungthai เป็นต้น)
- สำเนาเอกสารระบุตัวตน (บัตรประชาชน, พาสปอร์ต) สำหรับการยืนยัน KYC
ข้อมูลที่เก็บโดยอัตโนมัติ:
- ที่อยู่ IP และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
- ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และประเภทอุปกรณ์
- หน้าที่เข้าชม ระยะเวลา และรูปแบบการใช้งานบนแพลตฟอร์ม
- ข้อมูล Cookies และ Session ตามที่ระบุในหัวข้อที่ 5
ข้อมูลที่ k2play ไม่เก็บ:
k2play ไม่เก็บข้อมูลหมายเลขบัตรเครดิต/เดบิตแบบเต็ม ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือข้อมูลอ่อนไหวอื่น ๆ ที่ไม่จำเป็นต่อการให้บริการ
3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
k2play ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ: สร้างบัญชีสมาชิก ประมวลผลธุรกรรม และให้บริการซัพพอร์ต
- การยืนยันตัวตน: ตรวจสอบอายุ (ต้องอายุ 20 ปีขึ้นไป) และป้องกันการสร้างบัญชีซ้ำซ้อน
- ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับกิจกรรมผิดปกติและป้องกันการฟอกเงิน
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้บนแพลตฟอร์ม k2play
- การสื่อสาร: ส่งการแจ้งเตือน ข้อมูลบัญชี และข่าวสารที่ท่านให้ความยินยอมรับ
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับที่เกี่ยวข้อง
4 การเปิดเผยข้อมูลแก่บุคคลที่สาม
k2play จะไม่เปิดเผยข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด
อย่างไรก็ตาม อาจมีการเปิดเผยในกรณีที่จำเป็นดังต่อไปนี้:
- ผู้ให้บริการที่ได้รับอนุญาต: ผู้ให้บริการชำระเงิน (เช่น PromptPay, TrueMoney) และผู้ให้บริการเทคนิคที่ผ่านสัญญาความลับ
- หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งจากหน่วยงานรัฐบาลหรือศาลตามกฎหมาย
- การป้องกันการฉ้อโกง: กรณีมีหลักฐานการกระทำผิดกฎหมาย อาจเปิดเผยแก่เจ้าหน้าที่บังคับใช้กฎหมาย
ผู้ให้บริการที่สามทุกรายที่ k2play ทำงานด้วยต้องลงนามในสัญญาคุ้มครองข้อมูลที่มีข้อกำหนดไม่ต่ำกว่ามาตรฐาน k2play
และต้องใช้ข้อมูลเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น
5 Cookies และเทคโนโลยีติดตาม
k2play ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ดังนี้:
- Cookies จำเป็น (Strictly Necessary): ใช้เพื่อให้แพลตฟอร์ม k2play ทำงานได้อย่างถูกต้อง รวมถึงการบริหาร Session และความปลอดภัย ไม่สามารถปิดได้
- Cookies ประสิทธิภาพ (Performance): ใช้วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ ท่านสามารถปฏิเสธได้
- Cookies ฟังก์ชัน (Functional): จดจำการตั้งค่าภาษาและความชอบของท่าน
- Cookies การตลาด (Marketing): ใช้แสดงเนื้อหาที่เกี่ยวข้องตามความสนใจ ต้องได้รับความยินยอมก่อน
ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน หรือแจ้งทีมงาน k2play
การปิด Cookies บางประเภทอาจส่งผลต่อประสบการณ์การใช้งานบนแพลตฟอร์ม
6 ความปลอดภัยของข้อมูล
k2play ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก:
- การเข้ารหัสข้อมูลระหว่างการรับส่งด้วย TLS 1.3 / SSL 256-bit
- การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption)
- ระบบควบคุมการเข้าถึงตามหลัก Need-to-Know Basis
- การตรวจสอบความปลอดภัย (Security Audit) อย่างน้อยปีละ 2 ครั้ง
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
ในกรณีที่เกิดการละเมิดข้อมูล k2play จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมง
ตามข้อกำหนดของ PDPA และจะดำเนินมาตรการแก้ไขทันที
7 ระยะเวลาการเก็บรักษาและการลบข้อมูล
k2play จัดเก็บข้อมูลส่วนบุคคลเฉพาะระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้
หรือตามที่กฎหมายกำหนด ระยะเวลาการเก็บข้อมูลโดยทั่วไปมีดังนี้:
- ข้อมูลบัญชีสมาชิกที่ใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงใช้งานได้
- ข้อมูลธุรกรรมทางการเงิน: 7 ปี นับจากวันที่ทำธุรกรรม (ตามข้อกำหนดทางกฎหมาย)
- ข้อมูลบัญชีที่ปิดแล้ว: สูงสุด 5 ปีเพื่อการปฏิบัติตามกฎหมาย
- ข้อมูล Log และ Cookies: 90 วัน
เมื่อหมดความจำเป็นในการเก็บข้อมูล k2play จะลบหรือทำลายข้อมูลดังกล่าวอย่างปลอดภัย
โดยไม่สามารถกู้คืนได้
8 สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA และนโยบายของ k2play:
👁️
สิทธิ์การเข้าถึง
ขอดูข้อมูลส่วนบุคคลที่ k2play เก็บรวบรวมเกี่ยวกับท่านได้ตลอดเวลา
✏️
สิทธิ์การแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรืออัปเดตข้อมูลให้เป็นปัจจุบัน
🗑️
สิทธิ์การลบ
ขอลบข้อมูลส่วนบุคคล (Right to be Forgotten) เมื่อไม่มีความจำเป็นต้องเก็บต่อไป
⛔
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลในกรณีที่ไม่ได้รับความยินยอมจากท่าน
📦
สิทธิ์พกพาข้อมูล
ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนไปยังผู้ให้บริการอื่น
⏸️
สิทธิ์ระงับการใช้
ขอให้ k2play ระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการพิจารณาข้อร้องเรียน
วิธียื่นคำร้อง:
ส่งคำร้องใช้สิทธิ์ได้ที่
[email protected] หรือผ่าน Live Chat
k2play จะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง
9 การโอนข้อมูลระหว่างประเทศ
ในบางกรณี k2play อาจประมวลผลหรือจัดเก็บข้อมูลส่วนบุคคลในประเทศอื่น
k2play จะดำเนินการดังกล่าวเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA ของประเทศไทย
หรือมีสัญญาการโอนข้อมูลที่เหมาะสมและถูกต้องตามกฎหมาย
10 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
k2play อาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติ
การเปลี่ยนแปลงที่มีสาระสำคัญจะได้รับการแจ้งเตือนล่วงหน้าไม่น้อยกว่า 14 วัน ผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม k2play
วันที่ "อัปเดตล่าสุด" ที่ระบุด้านบนคือวันที่นโยบายฉบับปัจจุบันมีผลบังคับใช้
11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ของท่านตาม PDPA
สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ k2play ได้ดังนี้:
- อีเมล: [email protected] (ระบุหัวข้อ: PDPA / นโยบายความเป็นส่วนตัว)
- Live Chat: ผ่านเว็บไซต์ k2play ตลอด 24 ชั่วโมง
- LINE Official: @k2play
k2play จะตอบสนองต่อคำร้องของท่านภายใน 30 วัน
หากท่านไม่พอใจกับผลการดำเนินการ มีสิทธิ์ยื่นเรื่องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย
k2play ให้บริการสำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น
ข้อมูลอายุของผู้ใช้ได้รับการปกป้องและใช้เพื่อการยืนยันตัวตนเท่านั้น