นโยบายความเป็นส่วนตัว ibf168 — วิธีที่เราเก็บรักษาและคุ้มครองข้อมูลของคุณ

1. ข้อมูลทั่วไปและผู้ควบคุมข้อมูล

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ ibf168 ("เรา", "ของเรา") เก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกและผู้เยี่ยมชมเว็บไซต์ ibf168.asia

ibf168 ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมุ่งมั่นปฏิบัติตามบทบัญญัติของกฎหมายดังกล่าวอย่างเคร่งครัดในทุกกระบวนการประมวลผลข้อมูล

การใช้บริการ ibf168 ถือเป็นการแสดงความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายนี้

2. ข้อมูลที่เราเก็บรวบรวม

ibf168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายช่องทางและหลายประเภท ดังนี้

ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล วันเดือนปีเกิด และเพศ
• หมายเลขโทรศัพท์มือถือและที่อยู่อีเมล
• ที่อยู่ปัจจุบันและข้อมูลระบุตัวตน (บัตรประชาชน, พาสปอร์ต)
• ข้อมูลบัญชีธนาคารและช่องทางการชำระเงินที่ใช้ฝาก-ถอน
• ชื่อผู้ใช้และรหัสผ่าน (เก็บในรูปแบบเข้ารหัส Hash เท่านั้น)

ข้อมูลที่เกิดจากการใช้บริการ

• ประวัติการเดิมพัน ประเภทเกมที่เล่น และระยะเวลาการใช้งาน
• ประวัติการฝาก-ถอนเงินและธุรกรรมทางการเงินทั้งหมด
• การตั้งค่าและการปรับแต่งบัญชีของท่าน
• การสื่อสารกับทีมซัพพอร์ต ibf168

ข้อมูลทางเทคนิค

• หมายเลข IP Address และตำแหน่งโดยประมาณ
• ประเภทอุปกรณ์ ระบบปฏิบัติการ และเบราว์เซอร์
• ข้อมูล Cookies และ Session ที่เกิดจากการใช้งานเว็บไซต์
• หน้าเว็บที่เข้าชมและระยะเวลาการเข้าชม

3. วัตถุประสงค์ในการใช้ข้อมูล

ibf168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ได้แก่

• การสร้างและบริหารจัดการบัญชีสมาชิก ibf168 ของท่าน
• การประมวลผลการฝาก-ถอนเงินและธุรกรรมทางการเงิน
• การยืนยันตัวตนและตรวจสอบอายุ (ต้องมีอายุ 20 ปีขึ้นไป)
• การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• การให้บริการลูกค้าและแก้ปัญหาทางเทคนิค
• การส่งการแจ้งเตือนและข้อมูลโปรโมชัน (หากท่านให้ความยินยอม)
• การวิเคราะห์และปรับปรุงคุณภาพบริการของ ibf168
• การปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ

4. ฐานทางกฎหมายในการประมวลผล

ibf168 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA

• การปฏิบัติตามสัญญา — เพื่อให้บริการตามข้อตกลงการใช้บริการที่ท่านเข้าทำกับ ibf168
• ประโยชน์โดยชอบด้วยกฎหมาย — เพื่อป้องกันการฉ้อโกง รักษาความปลอดภัยของระบบ และปรับปรุงบริการ
• ความยินยอม — สำหรับการส่งสื่อการตลาดและโปรโมชัน ซึ่งท่านสามารถถอนความยินยอมได้ทุกเมื่อ
• การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและหน่วยงานกำกับดูแล

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

ibf168 จะไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม ibf168 อาจเปิดเผยข้อมูลในกรณีจำเป็นดังนี้

• ผู้ให้บริการชำระเงิน — TrueMoney, PromptPay, ธนาคารต่าง ๆ เพื่อประมวลผลธุรกรรม
• ผู้ให้บริการซอฟต์แวร์เกม — ค่ายเกมพาร์ทเนอร์ที่ให้บริการเกมบน ibf168 เพื่อวัตถุประสงค์ทางเทคนิค
• ผู้ให้บริการด้านเทคนิค — Hosting, CDN, และบริการคลาวด์ที่จำเป็นต่อการให้บริการ
• หน่วยงานกฎหมาย — เมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย

บุคคลที่สามทั้งหมดที่ ibf168 ร่วมงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยที่ ibf168 กำหนด

6. การโอนข้อมูลระหว่างประเทศ

เนื่องจาก ibf168 ใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ที่อาจตั้งอยู่ในหลายประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนและประมวลผลในประเทศนอกเหนือจากประเทศไทย

ibf168 รับรองว่าการโอนข้อมูลระหว่างประเทศทั้งหมดจะดำเนินการตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA ของไทย โดยใช้กลไกการโอนข้อมูลที่ถูกต้องตามกฎหมาย เช่น มาตรฐานสัญญาการประมวลผลข้อมูล (Standard Contractual Clauses)

7. ระยะเวลาในการเก็บรักษาข้อมูล

ibf168 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม

• ข้อมูลบัญชีสมาชิก — เก็บตลอดอายุบัญชีและอีก 5 ปีหลังบัญชีถูกปิด
• ประวัติธุรกรรมทางการเงิน — เก็บอย่างน้อย 7 ปีตามข้อกำหนดทางบัญชีและกฎหมาย
• ข้อมูลการสื่อสารกับซัพพอร์ต — เก็บ 3 ปีนับจากวันที่สื่อสารครั้งสุดท้าย
• ข้อมูลทางเทคนิคและ Log — เก็บ 12 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัย
• ข้อมูลการตลาด — เก็บจนกว่าท่านจะถอนความยินยอม

เมื่อพ้นระยะเวลาที่กำหนด ibf168 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยและเป็นระบบ

8. ความปลอดภัยของข้อมูล

ibf168 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยข้อมูลระดับสูง ซึ่งประกอบด้วย

• การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์และเซิร์ฟเวอร์
• การเข้ารหัส AES-256 สำหรับข้อมูลที่จัดเก็บในฐานข้อมูล
• รหัสผ่านถูกจัดเก็บในรูปแบบ Bcrypt Hash เท่านั้น ไม่มีการเก็บรหัสผ่านในรูปแบบ Plain Text
• ระบบ Firewall และ Intrusion Detection ระดับองค์กร
• การตรวจสอบความปลอดภัย (Security Audit) โดยผู้เชี่ยวชาญภายนอกเป็นระยะ
• การควบคุมการเข้าถึงข้อมูลภายในองค์กรตามหลัก Need-to-know

หากเกิดการรั่วไหลของข้อมูลที่ส่งผลกระทบต่อสมาชิก ibf168 จะแจ้งเตือนผู้ที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

9. Cookies และเทคโนโลยีติดตาม

ibf168.asia ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน

• Cookies ที่จำเป็น — ใช้สำหรับการล็อกอินและรักษา Session ไม่สามารถปฏิเสธได้เนื่องจากจำเป็นต่อการทำงานของเว็บไซต์
• Cookies วิเคราะห์ — เก็บข้อมูลสถิติการใช้งานเพื่อปรับปรุงเว็บไซต์ ท่านสามารถปฏิเสธได้
• Cookies การตลาด — ใช้สำหรับแสดงโปรโมชันที่เกี่ยวข้อง ท่านสามารถปฏิเสธได้

ท่านสามารถจัดการการตั้งค่า Cookies ได้ในการตั้งค่าเบราว์เซอร์ของท่าน หรือผ่านหน้าการตั้งค่าบัญชี ibf168

10. สิทธิ์ของเจ้าของข้อมูล

ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ต่อไปนี้ตาม PDPA ซึ่ง ibf168 พร้อมดำเนินการตามคำขอของท่านภายใน 30 วัน

• สิทธิ์เข้าถึงข้อมูล — ขอดูข้อมูลส่วนบุคคลทั้งหมดที่ ibf168 เก็บเกี่ยวกับท่านได้
• สิทธิ์แก้ไขข้อมูล — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ลบข้อมูล — ขอให้ ibf168 ลบข้อมูลส่วนบุคคลของท่าน (ภายใต้ข้อจำกัดทางกฎหมาย)
• สิทธิ์โอนย้ายข้อมูล — ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์คัดค้าน — คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาดได้ทุกเมื่อ
• สิทธิ์ถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้ได้ โดยไม่กระทบต่อการประมวลผลที่ทำไปก่อนหน้า

ยื่นคำขอใช้สิทธิ์ได้ที่อีเมล [email protected] พร้อมแนบหลักฐานยืนยันตัวตน

11. ข้อมูลของผู้เยาว์

ibf168 ไม่อนุญาตให้บุคคลที่อายุต่ำกว่า 20 ปีบริบูรณ์ใช้บริการโดยเด็ดขาด (อายุ 20 ปีขึ้นไปเท่านั้น) เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยเจตนา หากพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ ibf168 จะดำเนินการลบข้อมูลดังกล่าวและระงับบัญชีทันที

12. การแก้ไขนโยบาย

ibf168 สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตามความเหมาะสม การแก้ไขที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนในระบบก่อนวันที่มีผลบังคับใช้อย่างน้อย 30 วัน การใช้บริการต่อเนื่องหลังการแก้ไขถือเป็นการยอมรับนโยบายฉบับล่าสุด

13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว ต้องการใช้สิทธิ์ตาม PDPA หรือต้องการรายงานปัญหาความเป็นส่วนตัว สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ ibf168 ได้ที่

• อีเมล: [email protected]
• ibf168 จะตอบกลับทุกคำขอที่เกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วัน