สรุปสำหรับคุณ: g2gri เก็บข้อมูลเฉพาะที่จำเป็นในการให้บริการ ไม่ขายข้อมูลให้บุคคลภายนอก เข้ารหัสข้อมูลทั้งหมด และคุณมีสิทธิ์ควบคุมข้อมูลของตัวเองได้ตลอดเวลา ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
01คำนิยามและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบายฯ") กำหนดหลักการและแนวทางของ g2gri Casino ("g2gri", "เรา", "บริษัท") ในการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("เจ้าของข้อมูล", "สมาชิก", "คุณ") เมื่อท่านเข้าใช้เว็บไซต์ g2gri.app และบริการที่เกี่ยวข้องทั้งหมด
นโยบายฯ นี้มีผลบังคับใช้กับบุคคลทุกท่านที่เข้าถึงหรือใช้บริการ g2gri ไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้วหรือผู้เยี่ยมชมทั่วไป โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม
- การประมวลผล หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล รวมถึงการเก็บ ใช้ เปิดเผย และลบ
- ผู้ควบคุมข้อมูล หมายถึง g2gri ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูล
02ข้อมูลที่เราเก็บรวบรวม
g2gri เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้:
| ประเภทข้อมูล | รายละเอียด | แหล่งที่มา |
|---|---|---|
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุล, วันเกิด, สำเนาบัตรประชาชน (KYC) | สมาชิกให้โดยตรง |
| ข้อมูลการติดต่อ | เบอร์มือถือ, ที่อยู่อีเมล, ที่อยู่ทางไปรษณีย์ | สมาชิกให้โดยตรง |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร (4 หลักท้าย), ประวัติธุรกรรม | สมาชิกให้ / อัตโนมัติ |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, ระยะเวลาใช้งาน | เก็บอัตโนมัติ |
| ข้อมูลอุปกรณ์และเครือข่าย | IP Address, Device ID, ชนิดเบราว์เซอร์, OS | เก็บอัตโนมัติ |
| ข้อมูลการสื่อสาร | บันทึก Live Chat, ประวัติการติดต่อซัพพอร์ต | เก็บอัตโนมัติ |
ข้อมูลที่เราไม่เก็บ: g2gri ไม่เก็บหมายเลขบัตรเครดิต/เดบิต PIN หรือรหัส OTP ของบัญชีธนาคารท่านในระบบของเรา การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองซึ่งมีมาตรฐานความปลอดภัยของตนเอง
03วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
g2gri ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การสร้างและบริหารจัดการบัญชีสมาชิก g2gri ของท่าน
- การยืนยันตัวตน (KYC) และการตรวจสอบอายุตามกฎหมาย (อายุ 20 ปีขึ้นไปเท่านั้น)
- การประมวลผลธุรกรรมการเงิน ฝาก-ถอน และการจัดการโบนัส
- การป้องกันการฉ้อโกง การฟอกเงิน และการกระทำที่ผิดกฎหมาย (AML/CTF)
- การปรับปรุงและพัฒนาประสบการณ์ผู้ใช้บนแพลตฟอร์ม g2gri
- การให้บริการซัพพอร์ตและการตอบคำถาม
- การส่งการแจ้งเตือนด้านความปลอดภัย การเปลี่ยนแปลงบัญชี และข้อมูลบริการที่จำเป็น
- การวิเคราะห์การใช้งานเพื่อปรับปรุงแพลตฟอร์ม (ในรูปแบบที่ไม่ระบุตัวตน)
- การปฏิบัติตามภาระผูกพันทางกฎหมายและกฎระเบียบที่บังคับใช้
g2gri จะส่งการสื่อสารทางการตลาดให้ท่านเฉพาะเมื่อท่านให้ความยินยอมอย่างชัดแจ้งเท่านั้น และท่านสามารถยกเลิกการรับการสื่อสารดังกล่าวได้ตลอดเวลาผ่านหน้าตั้งค่าบัญชีหรือการติดต่อทีมซัพพอร์ต
04ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 g2gri ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายต่อไปนี้:
- การปฏิบัติตามสัญญา (Contract): การประมวลผลที่จำเป็นสำหรับการให้บริการ g2gri ตามที่ท่านร้องขอ เช่น การสร้างบัญชีและการทำธุรกรรม
- ภาระผูกพันทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย AML, KYC และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง
- ประโยชน์โดยชอบธรรม (Legitimate Interest): การป้องกันการฉ้อโกง การรักษาความปลอดภัยของแพลตฟอร์ม และการปรับปรุงบริการ
- ความยินยอม (Consent): การสื่อสารทางการตลาดและการเก็บ Cookies ที่ไม่จำเป็น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา
05การเปิดเผยข้อมูลต่อบุคคลที่สาม
g2gri ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อผลประโยชน์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลต่อบุคคลดังต่อไปนี้ภายใต้เงื่อนไขที่จำกัดและเพื่อวัตถุประสงค์เฉพาะเจาะจง:
- ผู้ให้บริการชำระเงิน: ธนาคาร, PromptPay, TrueMoney Wallet เฉพาะข้อมูลที่จำเป็นสำหรับการทำธุรกรรม
- ค่ายเกม (Game Providers): ข้อมูลที่จำเป็นสำหรับการตรวจสอบรายการเดิมพัน ไม่รวมข้อมูลที่สามารถระบุตัวตนได้อย่างสมบูรณ์
- ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการ Cloud, Hosting และเครื่องมือวิเคราะห์ที่ผูกพันด้วย NDA และ DPA ที่เข้มงวด
- หน่วยงานราชการ: เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้องตามขั้นตอนจากหน่วยงานที่มีอำนาจในประเทศไทย
ในทุกกรณีที่มีการเปิดเผยข้อมูลต่อบุคคลที่สาม g2gri กำหนดให้ผู้รับข้อมูลปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่านโยบายฯ ฉบับนี้
06การโอนข้อมูลระหว่างประเทศ
เนื่องจาก g2gri ใช้บริการ Cloud Infrastructure ที่อาจมีเซิร์ฟเวอร์ตั้งอยู่ในต่างประเทศ การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะเกิดขึ้นเฉพาะเมื่อมั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญาการคุ้มครองข้อมูล (Data Processing Agreement) ที่เหมาะสมระหว่าง g2gri และผู้รับข้อมูล
ข้อมูลสมาชิกชาวไทย: g2gri ให้ความสำคัญกับการเก็บข้อมูลหลักของสมาชิกชาวไทยไว้ในภูมิภาคที่มีกฎหมายคุ้มครองข้อมูลที่เทียบเคียงได้กับมาตรฐาน PDPA และมีการตรวจสอบมาตรฐานของผู้ให้บริการ Cloud อย่างสม่ำเสมอ
07ระยะเวลาการเก็บรักษาข้อมูล
g2gri เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้:
| ประเภทข้อมูล | ระยะเวลาการเก็บ | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนด AML/KYC |
| ประวัติธุรกรรมการเงิน | 5 ปีหลังธุรกรรม | กฎหมายบัญชี/ภาษี |
| บันทึกการสื่อสาร (Support) | 3 ปี | การแก้ไขข้อพิพาท |
| Log การเข้าสู่ระบบ | 1 ปี | ความปลอดภัย |
| Cookies (ที่ไม่จำเป็น) | ตามที่ตั้งค่าไว้ หรือจนกว่าถอนความยินยอม | ตามความยินยอม |
เมื่อครบกำหนดระยะเวลาหรือหมดความจำเป็น g2gri จะลบหรือทำให้ข้อมูลเป็น Anonymous อย่างปลอดภัยตามมาตรฐานการลบข้อมูลที่เป็นที่ยอมรับในอุตสาหกรรม
08สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ g2gri ครอบครอง:
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
ขอลบข้อมูลที่ไม่จำเป็นอีกต่อไป
ขอระงับการประมวลผลชั่วคราว
รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
คัดค้านการประมวลผลเพื่อการตลาด
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ g2gri ตามช่องทางที่ระบุในหัวข้อที่ 13 g2gri จะตอบกลับคำขอของท่านภายใน 30 วัน นับจากวันที่ได้รับคำขอ
09คุกกี้และเทคโนโลยีติดตาม
g2gri ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ต่างๆ แบ่งออกเป็น:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน และความปลอดภัย ไม่สามารถปิดได้โดยไม่กระทบการทำงานของเว็บไซต์
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงประสบการณ์การใช้งาน ข้อมูลที่เก็บอยู่ในรูปแบบ Anonymous
- คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และการตั้งค่าการแสดงผล เพื่อประสบการณ์ที่ดีขึ้นในครั้งถัดไป
ท่านสามารถจัดการความยินยอมสำหรับคุกกี้ที่ไม่จำเป็นได้ผ่านแบนเนอร์คุกกี้เมื่อเข้าเว็บไซต์ครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ตลอดเวลา
10มาตรการความปลอดภัยของข้อมูล
g2gri ลงทุนอย่างต่อเนื่องในมาตรการความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัสข้อมูลในระหว่างการส่งด้วย TLS 1.3 และ SSL 256-bit
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลที่มีความอ่อนไหวสูง
- การควบคุมการเข้าถึงข้อมูลตามหลัก Principle of Least Privilege
- การตรวจสอบความปลอดภัย (Security Audit) โดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- ระบบตรวจจับการบุกรุก (IDS) และการตอบสนองต่อเหตุการณ์ (Incident Response Plan)
- การฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลและการปฏิบัติตาม PDPA
กรณีเกิดการละเมิดข้อมูล: หาก g2gri ตรวจพบการละเมิดข้อมูลที่มีความเสี่ยงต่อสิทธิ์และเสรีภาพของท่าน เราจะแจ้งให้ท่านทราบภายในกรอบเวลาที่กฎหมาย PDPA กำหนด พร้อมรายละเอียดของเหตุการณ์และมาตรการแก้ไขที่ดำเนินการ
11เด็กและผู้เยาว์
บริการ g2gri มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น g2gri ไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
หากเราพบว่าได้เก็บรวบรวมข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ g2gri จะดำเนินการลบข้อมูลดังกล่าวทันที และปิดบัญชีที่เกี่ยวข้อง ผู้ปกครองหรือผู้แทนโดยชอบธรรมที่พบว่าบุตรหลานมีการสมัครใช้บริการ กรุณาติดต่อทีม DPO ของ g2gri โดยตรง
12การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
g2gri อาจอัปเดตนโยบายฯ ฉบับนี้เป็นครั้งคราวเพื่อให้สะท้อนการเปลี่ยนแปลงในการดำเนินงานของเรา กฎหมายที่เกี่ยวข้อง หรือมาตรฐานอุตสาหกรรม
- การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบทางอีเมลล่วงหน้าอย่างน้อย 14 วัน
- การเปลี่ยนแปลงเล็กน้อย (เช่น การแก้ไขถ้อยคำ) จะอัปเดตในหน้านี้โดยตรงพร้อมวันที่ปรับปรุง
- การที่ท่านยังคงใช้บริการหลังวันที่นโยบายใหม่มีผลบังคับใช้ถือเป็นการยอมรับการเปลี่ยนแปลง
13ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ตามนโยบายฯ ฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ g2gri ดังนี้:
เจ้าหน้าที่คุ้มครองข้อมูล (DPO) — g2gri Casino
อีเมล: [email protected]
อีเมลทั่วไป: [email protected]
ระยะเวลาตอบกลับ: ภายใน 30 วันทำการ นับจากวันที่ได้รับคำขอ
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทยหากเชื่อว่า g2gri ประมวลผลข้อมูลของท่านโดยไม่ชอบด้วยกฎหมาย