สรุปสั้นๆ: gt661 เก็บข้อมูลเฉพาะที่จำเป็น ใช้เพื่อให้บริการที่ดีขึ้นเท่านั้น ไม่ขายข้อมูลของคุณให้ใครเด็ดขาด และคุณมีสิทธิ์ขอลบหรือแก้ไขข้อมูลของตนเองได้ตลอดเวลา
บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย gt661 ("บริษัท" หรือ "เรา") เพื่ออธิบายวิธีที่ gt661 เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("คุณ" หรือ "เจ้าของข้อมูล") ที่เข้าถึงหรือใช้บริการผ่านเว็บไซต์ gt661 และช่องทางที่เกี่ยวข้องทั้งหมด
นโยบายนี้บังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ gt661 ได้รับจากคุณ ไม่ว่าจะผ่านทางการสมัครสมาชิก การใช้งานเว็บไซต์ การทำธุรกรรม หรือการติดต่อกับทีม Support นโยบายนี้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของราชอาณาจักรไทย
ผลของการใช้บริการ: การเข้าถึงหรือใช้บริการ gt661 ถือว่าคุณได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากคุณไม่เห็นด้วย กรุณาหยุดใช้บริการและติดต่อเราเพื่อขอลบข้อมูลของคุณ
ข้อมูลส่วนบุคคลที่ gt661 เก็บรวบรวม
gt661 เก็บรวบรวมข้อมูลส่วนบุคคลในหลายรูปแบบ ดังต่อไปนี้
| ประเภทข้อมูล | ตัวอย่างข้อมูล | แหล่งที่มา |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน | การสมัครสมาชิก / KYC |
| ข้อมูลติดต่อ | อีเมล เบอร์โทรศัพท์ ที่อยู่ | การสมัครสมาชิก |
| ข้อมูลการเงิน | หมายเลขบัญชีธนาคาร ประวัติธุรกรรม | การฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | IP Address, Browser, หน้าที่เข้าชม | ระบบ Log อัตโนมัติ |
| ข้อมูลอุปกรณ์ | Device ID, OS, รุ่นมือถือ | การเข้าใช้งาน |
| ข้อมูลคุกกี้ | Preference, Session ID, Analytics | คุกกี้เบราว์เซอร์ |
gt661 ไม่เก็บข้อมูลที่อ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ ศาสนา หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมอย่างชัดแจ้งและมีความจำเป็นตามกฎหมาย
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
gt661 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมฝาก-ถอนเงิน ให้บริการสนับสนุนลูกค้า
- การยืนยันตัวตน: ป้องกันการฉ้อโกง การฟอกเงิน และการเข้าถึงโดยไม่ได้รับอนุญาต
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสารทางการตลาด: ส่งโปรโมชั่น ข่าวสาร และข้อมูลที่เกี่ยวข้อง (เฉพาะเมื่อได้รับความยินยอม)
- การปฏิบัติตามกฎหมาย: รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
- การพนันอย่างรับผิดชอบ: ตรวจสอบรูปแบบการเดิมพันเพื่อระบุผู้ที่อาจต้องการความช่วยเหลือ
ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA ไทย gt661 ประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมายดังต่อไปนี้
- ความยินยอม (Consent): สำหรับการสื่อสารทางการตลาดและคุกกี้ที่ไม่จำเป็น คุณมีสิทธิ์ถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามที่ตกลงในข้อกำหนดและเงื่อนไข
- ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกงและการรักษาความปลอดภัย
- พันธกรณีทางกฎหมาย (Legal Obligation): สำหรับการรายงานต่อหน่วยงานกำกับดูแลและการปฏิบัติตามกฎหมาย AML
หมายเหตุสำคัญ: ในกรณีที่ gt661 อาศัยความยินยอมเป็นฐานทางกฎหมาย การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้ทำไปแล้วก่อนการถอนนั้น
การเปิดเผยข้อมูลแก่บุคคลที่สาม
gt661 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อผลประโยชน์ทางการค้าเด็ดขาด อย่างไรก็ตาม gt661 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการที่ได้รับมอบหมาย: เช่น ผู้ประมวลผลการชำระเงิน (TrueMoney, PromptPay, ธนาคารไทย) ซึ่งผูกพันด้วยสัญญาการประมวลผลข้อมูล
- บริษัทในเครือ: เฉพาะกรณีที่จำเป็นสำหรับการให้บริการและภายใต้มาตรฐานความปลอดภัยเดียวกัน
- หน่วยงานกำกับดูแล: เมื่อกฎหมายกำหนดให้ต้องรายงาน เช่น หน่วยงาน AML ปปง. ศาล หรือหน่วยงานบังคับใช้กฎหมาย
- กรณีฉุกเฉิน: เพื่อปกป้องความปลอดภัยของคุณหรือบุคคลอื่นในกรณีที่มีความเสี่ยงต่อชีวิต
ผู้รับข้อมูลทุกรายต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เทียบเท่าหรือสูงกว่าของ gt661 และผูกพันด้วยข้อตกลงการไม่เปิดเผยข้อมูล (NDA) หรือสัญญาการประมวลผลข้อมูลที่ชัดเจน
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลของคุณอาจถูกประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกราชอาณาจักรไทย เช่น บริการคลาวด์หรือผู้ให้บริการเทคโนโลยี ในกรณีดังกล่าว gt661 จะดำเนินการ
- ตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- ทำสัญญาโอนข้อมูลที่ครอบคลุมมาตรการคุ้มครองที่เหมาะสม
- ใช้กลไก Standard Contractual Clauses (SCCs) ตามที่ PDPA กำหนด
- แจ้งให้คุณทราบหากมีการโอนข้อมูลในกรณีที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูล
gt661 จะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ได้แจ้งไว้ หรือตามที่กฎหมายกำหนด ดังนี้
- ข้อมูลบัญชีสมาชิก: ตลอดอายุบัญชี บวก 5 ปีหลังการปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: 7 ปีตามกฎหมายภาษีและ AML ไทย
- ข้อมูล Log การใช้งาน: 90 วัน เว้นแต่จำเป็นสำหรับการสืบสวน
- ข้อมูลคุกกี้: ตามอายุคุกกี้แต่ละประเภท สูงสุด 13 เดือน
- ข้อมูลการสื่อสาร Support: 3 ปีนับจากการติดต่อครั้งสุดท้าย
เมื่อครบกำหนดเวลาเก็บรักษา gt661 จะทำลายข้อมูลอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymize)
สิทธิ์ของเจ้าของข้อมูลภายใต้ PDPA
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ตามกฎหมาย PDPA ไทยดังต่อไปนี้ gt661 จะดำเนินการตามคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ
ในการใช้สิทธิ์ข้างต้น กรุณาส่งคำขอมาที่ [email protected] พร้อมสำเนาบัตรประชาชนหรือเอกสารยืนยันตัวตน gt661 จะตอบกลับภายใน 30 วัน
คุกกี้และเทคโนโลยีการติดตาม
gt661 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันบนเว็บไซต์เพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้แบ่งออกเป็น 4 ประเภทหลัก
- คุกกี้ที่จำเป็น (Essential): จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดได้
- คุกกี้ฟังก์ชัน (Functional): จดจำการตั้งค่าและความต้องการของคุณ เช่น ภาษา
- คุกกี้วิเคราะห์ (Analytics): วัดผลการเข้าชมและพฤติกรรมการใช้งาน เช่น Google Analytics
- คุกกี้การตลาด (Marketing): แสดงโฆษณาที่ตรงกับความสนใจ (ต้องได้รับความยินยอม)
คุณสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานบางส่วนของเว็บไซต์
มาตรการความปลอดภัยของข้อมูล
gt661 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ จากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งผ่านข้อมูลทั้งหมด
- การเข้ารหัสข้อมูลในฐานข้อมูล (Encryption at Rest)
- การจำกัดการเข้าถึงข้อมูลตามหน้าที่และสิทธิ์ (Role-Based Access Control)
- การตรวจสอบและ Audit Log การเข้าถึงข้อมูลทุกครั้ง
- การทดสอบความปลอดภัย (Penetration Testing) เป็นประจำ
- การฝึกอบรมพนักงานเรื่องความปลอดภัยและ PDPA อย่างสม่ำเสมอ
ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูง gt661 จะแจ้งผู้ได้รับผลกระทบและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
การคุ้มครองผู้เยาว์
บริการ gt661 ไม่เปิดให้บริการสำหรับบุคคลที่มีอายุต่ำกว่า 20 ปี ตามกฎหมายไทยและนโยบายของ gt661 อย่างเคร่งครัด gt661 ไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเด็ดขาด
หากพบว่ามีการเก็บข้อมูลของบุคคลดังกล่าวโดยไม่ได้ตั้งใจ gt661 จะดำเนินการลบข้อมูลนั้นทันที และปิดบัญชีที่เกี่ยวข้อง หากผู้ปกครองพบว่าบุตรหลานได้ให้ข้อมูลแก่ gt661 กรุณาติดต่อ [email protected] ทันที
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
gt661 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer / DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนที่เกี่ยวข้อง
- อีเมล DPO: [email protected]
- หัวข้ออีเมล: ระบุ "PDPA Request" หรือ "คำขอข้อมูลส่วนบุคคล"
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
- ภาษา: ไทยและอังกฤษ
คุณยังมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า gt661 ละเมิดสิทธิ์ของคุณภายใต้ PDPA
การปรับปรุงนโยบาย: gt661 ขอสงวนสิทธิ์ปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงาน การเปลี่ยนแปลงสำคัญจะแจ้งให้คุณทราบล่วงหน้าผ่านทางอีเมลหรือการแจ้งเตือนบนเว็บไซต์