นโยบายความเป็นส่วนตัว g2gsport
g2gsport ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกทุกท่านเป็นอย่างยิ่ง นโยบายฉบับนี้อธิบายอย่างละเอียดว ่าเราเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลของท่านอย่างไร ภายใต้มาตรฐานความปลอดภัยระดับสูงสุด
การที่ท่านสมัครสมาชิก เข้าสู่ระบบ หรือใช้งานแพลตฟอร์ม g2gsport ไม่ว่าในรูปแบบใดก็ตาม ถือว่าท่านได้อ่าน เข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับเงื่อนไขใดๆ กรุณาหยุดใช้งานและติดต่อทีมงานเพื่อขอลบข้อมูลของท่าน
การเข้ารหัสระดับสูง
ข้อมูลส่วนบุคคลและธุรกรรมทางการเงินทั้งหมดถูกเข้ารหัสด้วยมาตรฐาน SSL/TLS 256-bit เพื่อป้องกันการดักจับข้อมูลระหว่างการส่ง
ไม่ขายข้อมูลให้บุคคลที่สาม
g2gsport ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า
เก็บเฉพาะที่จำเป็น
เราปฏิบัติตามหลัก Data Minimization โดยเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น ไม่เก็บข้อมูลเกินความจำเป็น
ความโปร่งใสเต็มรูปแบบ
สมาชิกสามารถขอดูข้อมูลส่วนบุคคลของตนเองได้ตลอดเวลา รวมถึงขอแก้ไข ลบ หรือส่งออกข้อมูลได้ตามสิทธิ์ที่กฎหมายกำหนด
ปฏิบัติตาม PDPA
g2gsport ดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูล
แจ้งเตือนเมื่อมีการเปลี่ยนแปลง
หากมีการปรับปรุงนโยบายที่สำคัญ g2gsport จะแจ้งเตือนสมาชิกผ่านอีเมลและการแจ้งเตือนในระบบล่วงหน้าอย่างน้อย 30 วัน
บทนำและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย g2gsport ("บริษัท", "เรา", "ผู้ควบคุมข้อมูล") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เยี่ยมชมแพลตฟอร์ม g2gsport
นโยบายนี้มีผลบังคับใช้กับ:
- เว็บไซต์ g2gsport.vip และทุกหน้าที่อยู่ภายใต้โดเมนนี้
- แอปพลิเคชันมือถือของ g2gsport (หากมีในอนาคต)
- บริการซัพพอร์ตและการสื่อสารทุกช่องทางระหว่าง g2gsport กับสมาชิก
- ธุรกรรมทางการเงินและการเดิมพันทั้งหมดบนแพลตฟอร์ม
คำว่า "ข้อมูลส่วนบุคคล" ในนโยบายนี้หมายถึงข้อมูลใดๆ ที่สามารถระบุตัวตนของท่านได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลทางการเงิน และข้อมูลการใช้งานแพลตฟอร์ม
ข้อมูลที่เราเก็บรวบรวม
g2gsport เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้:
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุลจริงตามบัตรประชาชน
- วันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
- ที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือ
- ที่อยู่จัดส่งหรือที่อยู่ปัจจุบัน
- ข้อมูลบัญชีธนาคารสำหรับการฝาก-ถอนเงิน
- สำเนาบัตรประชาชนหรือเอกสารยืนยันตัวตน (KYC)
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้ และเส้นทางการนำทาง
- ข้อมูลอุปกรณ์ เช่น Device ID และ Fingerprint
- ข้อมูลคุกกี้และ Local Storage
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลการยืนยันตัวตนจากผู้ให้บริการ KYC
- ข้อมูลการตรวจสอบประวัติทางการเงินจากสถาบันการเงิน
- ข้อมูลจากผู้ให้บริการชำระเงิน เช่น TrueMoney, PromptPay
| ประเภทข้อมูล | ตัวอย่าง | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ, วันเกิด, บัตรประชาชน | บังคับ |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์ | บังคับ |
| ข้อมูลการเงิน | เลขบัญชีธนาคาร, ประวัติธุรกรรม | บังคับ |
| ข้อมูลการใช้งาน | IP, เบราว์เซอร์, ประวัติการเดิมพัน | อัตโนมัติ |
| ข้อมูลการตลาด | ความสนใจ, การตอบสนองต่อโปรโมชั่น | ตามความยินยอม |
วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
g2gsport ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังนี้:
- การให้บริการหลัก: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเดิมพันบนแพลตฟอร์ม
- การยืนยันตัวตนและอายุ: ตรวจสอบว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์ตามกฎหมายและนโยบายของ g2gsport
- การป้องกันการฉ้อโกง: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการละเมิดข้อกำหนด
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย การรายงานต่อหน่วยงานกำกับดูแล และการป้องกันการฟอกเงิน (AML)
- การซัพพอร์ตลูกค้า: ตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิก
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสารทางการตลาด: ส่งข้อมูลโปรโมชั่นและข่าวสาร (เฉพาะเมื่อท่านให้ความยินยอม)
ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA g2gsport ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้:
| ฐานทางกฎหมาย | กรณีที่ใช้ |
|---|---|
| การปฏิบัติตามสัญญา | การให้บริการเดิมพัน การฝาก-ถอนเงิน การจัดการบัญชีสมาชิก |
| ความยินยอม | การส่งอีเมลการตลาด การใช้คุกกี้ที่ไม่จำเป็น |
| ประโยชน์โดยชอบด้วยกฎหมาย | การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ |
| การปฏิบัติตามกฎหมาย | การรายงาน AML/KYC การตอบสนองต่อคำสั่งศาล |
ท่านมีสิทธิ์ถอนความยินยอมได้ตลอดเวลาสำหรับการประมวลผลที่อาศัยฐานความยินยอม โดยการถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้กระทำไปก่อนหน้านั้น
การเปิดเผยข้อมูลแก่บุคคลที่สาม
g2gsport อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามในกรณีที่จำเป็นและจำกัดเฉพาะดังนี้:
- ผู้ให้บริการชำระเงิน: TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการยืนยันตัวตน (KYC): บริษัทที่ได้รับการรับรองซึ่งช่วยตรวจสอบตัวตนและอายุของสมาชิก
- ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และระบบรักษาความปลอดภัย ซึ่งผูกพันด้วยข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายหรือเพื่อปฏิบัติตามข้อกำหนดด้าน AML
- ผู้ตรวจสอบบัญชีและที่ปรึกษากฎหมาย: ภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด
บุคคลที่สามทุกรายที่ได้รับข้อมูลจาก g2gsport ต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยที่ g2gsport กำหนด
ระยะเวลาการเก็บรักษาข้อมูล
g2gsport เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรมการเงิน | 7 ปีนับจากวันทำรายการ | กฎหมายบัญชีและ AML |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | กฎหมายป้องกันการฟอกเงิน |
| ประวัติการเดิมพัน | 3 ปีนับจากวันเดิมพัน | การแก้ไขข้อพิพาท |
| Log การเข้าใช้งาน | 1 ปี | ความปลอดภัยของระบบ |
| ข้อมูลการตลาด | จนกว่าจะถอนความยินยอม | ตามความยินยอม |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา g2gsport จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
มาตรการรักษาความปลอดภัยของข้อมูล
g2gsport ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดถูกเข้ารหัสด้วย SSL/TLS 256-bit ระหว่างการส่ง และ AES-256 เมื่อจัดเก็บ
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำ กัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นเท่านั้น
- การตรวจสอบสองชั้น (2FA): บังคับใช้สำหรับบัญชีพนักงานและบัญชีสมาชิกที่มีธุรกรรมมูลค่าสูง
- การตรวจสอบความปลอดภัยสม่ำเสมอ: ทีมความปลอดภัยทำการทดสอบเจาะระบบ (Penetration Testing) และตรวจสอบช่องโหว่เป็นประจำทุกไตรมาส
- การสำรองข้อมูล: ข้อมูลถูกสำรองไว้ในหลายตำแหน่งทางภูมิศาสตร์เพื่อป้องกันการสูญหาย
- การตรวจสอบกิจกรรมผิดปกติ: ระบบ AI ตรวจจับพฤติกรรมที่น่าสงสัยและแจ้งเตือนทีมความปลอดภัยแบบเรียลไทม์
- การฝึกอบรมพนักงาน: พนักงานทุกคนได้รับการฝึกอบรมด้านความปลอดภัยของข้อมูลและนโยบาย PDPA เป็นประจำ
คุกกี้และเทคโนโลยีติดตาม
g2gsport ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งออกเป็นประเภทดังนี้:
| ประเภทคุกกี้ | วัตถุประสงค์ | ความจำเป็น |
|---|---|---|
| คุกกี้ที่จำเป็น | รักษาสถานะการเข้าสู่ระบบ ความปลอดภัย CSRF | บังคับ ไม่สามารถปฏิเสธได้ |
| คุกกี้การทำงาน | จดจำการตั้งค่าภาษา ธีม และค่ากำหนดส่วนตัว | แนะนำ |
| คุกกี้วิเคราะห์ | วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ | ตามความยินยอม |
| คุกกี้การตลาด | แสดงโฆษณาที่เกี่ยวข้องและติดตามประสิทธิภาพแคมเปญ | ตามความยินยอม |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม g2gsport
นอกจากคุกกี้ g2gsport ยังใช้เทคโนโลยีอื่นๆ เช่น Web Beacons, Local Storage และ Session Storage เพื่อวัตถุประสงค์ที่คล้ายคลึงกัน ข้อมูลที่เก็บรวบรวมผ่านเทคโนโลยีเหล่านี้อยู่ภายใต้นโยบายนี้เช่นกัน
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
สิทธิ์ในการเข้าถึงข้อมูล
ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ g2gsport เก็บรักษาไว้เกี่ยวกับท่าน และขอสำเนาข้อมูลดังกล่าวได้
สิทธิ์ในการแก้ไขข้อมูล
หากข้อมูลของท่านไม่ถูกต้องหรือไม่ครบถ้วน ท่านมีสิทธิ์ขอให้ g2gsport แก้ไขหรืออัปเดตข้อมูลนั้น
สิทธิ์ในการลบข้อมูล
ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่าน เว้นแต่มีเหตุผลทางกฎหมายที่ต้องเก็บรักษาไว้
สิทธิ์ในการระงับการประมวลผล
ท่านมีสิทธิ์ขอให้ระงับการประมวลผลข้อมูลของท่านชั่วคราวในบางกรณีที่กฎหมายกำหนด
สิทธิ์ในการโอนย้ายข้อมูล
ท่านมีสิทธิ์ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์ในการคัดค้านการประมวลผล
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
การคุ้มครองผู้เยาว์และข้อจำกัดด้านอายุ
g2gsport ใช้มาตรการหลายชั้นเพื่อป้องกันการเข้าถึงของผู้เยาว์:
- กระบวนการยืนยันอายุ (Age Verification) ในขั้นตอนการสมัครสมาชิก
- การตรวจสอบเอกสารยืนยันตัวตนที่แสดงวันเกิด
- การระงับบัญชีทันทีหากพบว่าสมาชิกมีอายุต่ำกว่า 20 ปี
- การไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
หาก g2gsport พบว่าได้เก็บรวบรวมข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง หากท่านทราบว่ามีผู้เยาว์ใช้งานแพลตฟอร์ม กรุณาแจ้งทีมงานที่ [email protected]
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี g2gsport อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก
ในกรณีดังกล่าว g2gsport จะดำเนินการดังนี้:
- ตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- ทำสัญญาการโอนข้อมูลที่มีข้อกำหนดการคุ้มครองข้อมูลมาตรฐาน (Standard Contractual Clauses)
- ใช้มาตรการเพิ่มเติมเพื่อปกป้องข้อมูลระหว่างการโอน เช่น การเข้ารหัสเพิ่มเติม
- แจ้งให้ท่านทราบหากมีการโอนข้อมูลที่มีนัยสำคัญ
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ g2gsport ได้ดังนี้:
หากท่านไม่พอใจกับการตอบสนองของ g2gsport ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
ข้อมูลของท่านปลอดภัยกับ g2gsport
เราใช้มาตรฐานความปลอดภัยระดับสูงสุดเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกท่าน ตั้งแต่กรุงเทพ เชียงใหม่ ภูเก็ต ไปจนถึงขอนแก่น สัมผัสประสบการณ์การเดิมพันที่โปร่งใสและปลอดภัย สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น