นโยบายความเป็นส่วนตัว g2g35

// สารบัญ

1. ข้อมูลที่เราเก็บรวบรวม 2. วิธีการเก็บรวบรวมข้อมูล 3. วัตถุประสงค์การใช้ข้อมูล 4. การเปิดเผยข้อมูลต่อบุคคลที่สาม 5. Cookies และเทคโนโลยีติดตาม 6. ความปลอดภัยของข้อมูล 7. การเก็บรักษาและลบข้อมูล 8. สิทธิ์ของเจ้าของข้อมูล 9. การโอนข้อมูลระหว่างประเทศ 10. การแก้ไขนโยบาย 11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

📋 สรุปสำหรับผู้ที่ไม่มีเวลาอ่านทั้งหมด: g2g35 เก็บข้อมูลเพื่อให้บริการแก่คุณและปฏิบัติตามกฎหมาย เราไม่ขายข้อมูลส่วนตัวของคุณให้ใคร คุณมีสิทธิ์ขอดู แก้ไข หรือลบข้อมูลของคุณได้ทุกเมื่อ

01 ข้อมูลที่ g2g35 เก็บรวบรวม

ในระหว่างการสมัครสมาชิกและการใช้บริการ g2g35 อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านประเภทต่าง ๆ ดังนี้:

ข้อมูลที่ท่านให้โดยตรง

ประเภทข้อมูล	รายละเอียด	จำเป็น
ข้อมูลตัวตน	ชื่อ-นามสกุล, วันเกิด, หมายเลขบัตรประชาชน (เมื่อยืนยันตัวตน)	✓ ใช่
ข้อมูลติดต่อ	อีเมล, หมายเลขโทรศัพท์	✓ ใช่
ข้อมูลการเงิน	ชื่อบัญชีธนาคาร, หมายเลขบัญชี (ไม่เก็บรหัส PIN หรือรหัสผ่านธนาคาร)	✓ ใช่
ข้อมูลบัญชี	ชื่อผู้ใช้, รหัสผ่านที่เข้ารหัส, ประวัติการล็อกอิน	✓ ใช่
การสื่อสาร	ประวัติการติดต่อซัพพอร์ต, ข้อร้องเรียน	ไม่บังคับ

ข้อมูลที่เก็บโดยอัตโนมัติ

ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
ประเภทและเวอร์ชันของเบราว์เซอร์และอุปกรณ์
หน้าที่เยี่ยมชมและระยะเวลาบนเว็บไซต์
ประวัติการเล่นเกมและธุรกรรมทั้งหมด
ข้อมูล Cookies และ Session

02 วิธีการเก็บรวบรวมข้อมูล

g2g35 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ดังนี้:

การสมัครสมาชิก: ข้อมูลที่ท่านกรอกในแบบฟอร์มสมัครสมาชิกและยืนยันตัวตน
การใช้งานแพลตฟอร์ม: พฤติกรรมการเล่นเกม ธุรกรรม และการโต้ตอบกับระบบ
การติดต่อซัพพอร์ต: ข้อความและข้อมูลที่ท่านส่งให้ทีมงาน g2g35
เทคโนโลยีอัตโนมัติ: Cookies, Web Beacons, และ Log Files
การยืนยันตัวตน KYC: เอกสารแสดงตัวตนที่ท่านส่งมาให้ตรวจสอบ

🔒 หมายเหตุ: g2g35 ไม่เคยเก็บรหัสผ่านในรูปแบบที่อ่านได้ รหัสผ่านทั้งหมดถูกเข้ารหัสด้วย bcrypt hashing ก่อนจัดเก็บในระบบ

03 วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

g2g35 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

การให้บริการ: จัดการบัญชี ประมวลผลธุรกรรม ฝาก-ถอนเงิน และให้บริการเกมต่าง ๆ
การยืนยันตัวตน: ตรวจสอบอายุและตัวตนของสมาชิกให้เป็นไปตามกฎหมาย
ความปลอดภัย: ตรวจจับการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA, AML (Anti-Money Laundering) และกฎระเบียบอื่น ๆ
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์ม
การสื่อสาร: ส่งการแจ้งเตือนสำคัญ ข่าวสารโปรโมชั่น (เฉพาะผู้ที่ยินยอม)

g2g35 จะไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกจากที่ระบุไว้ข้างต้นโดยไม่ได้รับความยินยอมจากท่านก่อน

04 การเปิดเผยข้อมูลต่อบุคคลที่สาม

g2g35 ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดไม่ว่ากรณีใดทั้งสิ้น อย่างไรก็ตาม g2g35 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

ผู้ให้บริการที่ได้รับอนุญาต: ผู้ประมวลผลการชำระเงิน ผู้ให้บริการ KYC บริษัทรักษาความปลอดภัยทางไซเบอร์ และผู้ให้บริการโครงสร้างพื้นฐาน IT — ทั้งหมดมีสัญญาคุ้มครองข้อมูลกับ g2g35
หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งตามกฎหมายหรือเพื่อปฏิบัติตามพันธะทางกฎหมาย
การโอนกิจการ: ในกรณีที่มีการควบรวมหรือซื้อกิจการ ข้อมูลอาจโอนไปยังนิติบุคคลผู้รับสืบทอด โดยท่านจะได้รับแจ้งล่วงหน้า
การป้องกันการฉ้อโกง: แชร์ข้อมูลที่จำเป็นขั้นต่ำกับพาร์ทเนอร์ด้านความปลอดภัยเพื่อตรวจจับและป้องกันกิจกรรมที่ผิดกฎหมาย

05 Cookies และเทคโนโลยีติดตาม

g2g35 ใช้ Cookies และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์ผู้ใช้และวิเคราะห์การใช้งานเว็บไซต์ ประเภท Cookies ที่เราใช้:

ประเภท Cookie	วัตถุประสงค์	อายุการใช้งาน
Strictly Necessary	รักษา Session และความปลอดภัยของบัญชี ไม่สามารถปิดได้	ตามเซสชัน
Functional	จดจำการตั้งค่าภาษา ธีม และค่ากำหนดของผู้ใช้	1 ปี
Analytics	วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ (ข้อมูลนิรนาม)	2 ปี
Performance	ตรวจจับปัญหาด้านประสิทธิภาพและข้อผิดพลาดของระบบ	30 วัน

ท่านสามารถปรับตั้งค่า Cookies ในเบราว์เซอร์ได้ แต่การปิด Cookies บางประเภทอาจทำให้ฟีเจอร์บางส่วนของ g2g35 ทำงานไม่ถูกต้อง

06 มาตรการความปลอดภัยของข้อมูล

g2g35 ใช้มาตรการรักษาความปลอดภัยของข้อมูลหลายชั้น เพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงที่ไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย:

การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทุกอย่างที่ส่งระหว่างเบราว์เซอร์ของท่านและเซิร์ฟเวอร์ g2g35 ถูกเข้ารหัสตลอดเวลา
การเข้ารหัสข้อมูลที่จัดเก็บ: ข้อมูลสำคัญเช่น หมายเลขบัญชีธนาคาร ถูกเข้ารหัสในฐานข้อมูล
การควบคุมการเข้าถึง: พนักงาน g2g35 เข้าถึงข้อมูลส่วนตัวได้เฉพาะในระดับที่จำเป็นสำหรับงานเท่านั้น (Principle of Least Privilege)
การตรวจสอบอย่างสม่ำเสมอ: ระบบรักษาความปลอดภัยได้รับการทดสอบและตรวจสอบอย่างสม่ำเสมอโดยทีม Security ภายในและภายนอก
แผนรับมือเหตุการณ์: g2g35 มีขั้นตอนการตอบสนองต่อเหตุการณ์ละเมิดข้อมูล และจะแจ้งผู้ที่ได้รับผลกระทบภายใน 72 ชั่วโมง

⚠ สำคัญ: แม้เราจะใช้มาตรการที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัย 100% g2g35 แนะนำให้ท่านรักษาความลับของรหัสผ่านและเปิดใช้งาน Two-Factor Authentication เสมอ

07 การเก็บรักษาและการลบข้อมูล

g2g35 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด:

ข้อมูลบัญชีที่ยังเปิดอยู่: เก็บตลอดอายุการใช้งานบัญชี
ข้อมูลธุรกรรม: เก็บรักษาอย่างน้อย 5 ปีหลังธุรกรรมตามกฎหมายการเงิน
บัญชีที่ปิดแล้ว: ข้อมูลพื้นฐานเก็บไว้ 7 ปีตามข้อกำหนด AML
Log การใช้งาน: เก็บรักษา 90 วันเพื่อการตรวจสอบความปลอดภัย
ข้อมูล Cookies: ตามอายุที่ระบุในตารางหมวด 5

เมื่อพ้นระยะเวลาที่จำเป็น ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

08 สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

👁

สิทธิ์ในการเข้าถึง (Right of Access)

ขอดูข้อมูลส่วนบุคคลที่ g2g35 เก็บรักษาเกี่ยวกับท่านได้ทุกเมื่อ

✏

สิทธิ์ในการแก้ไข (Right to Rectification)

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

🗑

สิทธิ์ในการลบ (Right to Erasure)

ขอลบข้อมูลส่วนตัวภายใต้เงื่อนไขที่กำหนด

🚫

สิทธิ์ในการคัดค้าน (Right to Object)

คัดค้านการประมวลผลข้อมูลในบางกรณี เช่น การตลาดโดยตรง

📤

สิทธิ์ในการโอนย้ายข้อมูล (Data Portability)

ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่อง เพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น

⏸

สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction)

ขอให้ระงับการประมวลผลข้อมูลในขณะที่ตรวจสอบความถูกต้อง

ในการใช้สิทธิ์เหล่านี้ ติดต่อทีม DPO ของ g2g35 ที่ [email protected] เราจะตอบกลับภายใน 30 วันตามที่กฎหมายกำหนด

09 การโอนข้อมูลระหว่างประเทศ

g2g35 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศสำหรับวัตถุประสงค์การประมวลผลและจัดเก็บข้อมูล ในกรณีดังกล่าว g2g35 จะดำเนินการตามมาตรการต่อไปนี้:

โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA เท่านั้น
ทำสัญญาการประมวลผลข้อมูล (Data Processing Agreement) กับผู้รับโอนทุกราย
ใช้ Standard Contractual Clauses (SCCs) ที่ได้รับการอนุมัติในกรณีที่จำเป็น

10 การแก้ไขนโยบายความเป็นส่วนตัว

g2g35 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ กฎหมาย หรือบริการของเรา เมื่อมีการแก้ไขสาระสำคัญ g2g35 จะ:

อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้
ส่งการแจ้งเตือนทางอีเมลให้สมาชิกทุกคน
แสดงประกาศบนหน้าแรกของเว็บไซต์ g2g35.net เป็นเวลาไม่น้อยกว่า 30 วัน

การใช้บริการต่อเนื่องหลังจากวันที่นโยบายมีผลบังคับใช้ถือว่าท่านยอมรับการเปลี่ยนแปลงนั้น

11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ g2g35:

ตำแหน่ง: Data Protection Officer (DPO)

อีเมล DPO: [email protected]

เวลาตอบกลับ: ภายใน 30 วันตาม PDPA

เว็บไซต์: g2g35.net/privacy-policy

ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่า g2g35 ละเมิดสิทธิ์ด้านข้อมูลส่วนบุคคลของท่าน