สารบัญ
1. บทนำและขอบเขต 2. ข้อมูลที่เรารวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. ฐานทางกฎหมายในการประมวลผล 5. การเปิดเผยข้อมูลแก่บุคคลที่สาม 6. การรักษาความปลอดภัยของข้อมูล 7. ระยะเวลาการเก็บรักษาข้อมูล 8. คุกกี้และเทคโนโลยีติดตาม 9. สิทธิ์ของเจ้าของข้อมูล 10. การโอนข้อมูลระหว่างประเทศ 11. ข้อมูลของผู้เยาว์ 12. การแก้ไขนโยบาย 13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล1. บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำโดย gts789 ("บริษัท" หรือ "เรา") ซึ่งเป็นผู้ดำเนินการเว็บไซต์ gts789.net เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ ("ผู้ใช้") เมื่อคุณใช้งานบริการของเรา
นโยบายนี้ครอบคลุมการใช้งานเว็บไซต์ gts789.net ทุกรูปแบบ รวมถึงการเข้าถึงผ่านเบราว์เซอร์บนมือถือ คอมพิวเตอร์ หรืออุปกรณ์อื่น ๆ การสมัครสมาชิก การทำธุรกรรม และการใช้งานฟีเจอร์ต่าง ๆ บนแพลตฟอร์ม gts789
2. ข้อมูลที่ gts789 รวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
เมื่อคุณสมัครสมาชิกหรือใช้งานบริการ gts789 เราอาจเก็บข้อมูลดังต่อไปนี้:
| ประเภทข้อมูล | ตัวอย่าง | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | จำเป็น |
| ข้อมูลติดต่อ | เบอร์โทรศัพท์, อีเมล | จำเป็น |
| ข้อมูลการเงิน | เลขบัญชีธนาคาร, ชื่อบัญชี | จำเป็นสำหรับธุรกรรม |
| ข้อมูลเข้าสู่ระบบ | ชื่อผู้ใช้ (รหัสผ่านจัดเก็บในรูปแบบ Hash) | จำเป็น |
| ข้อมูลการยืนยันตัวตน | สำเนาบัตรประชาชน (เฉพาะกรณี KYC) | ตามเงื่อนไข |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
เมื่อคุณเข้าใช้งาน gts789 ระบบจะเก็บข้อมูลบางอย่างโดยอัตโนมัติ ได้แก่:
- ที่อยู่ IP และประเภทของเบราว์เซอร์ที่ใช้งาน
- หน้าเว็บที่เยี่ยมชม ระยะเวลาที่อยู่บนหน้า และลำดับการเข้าชม
- อุปกรณ์ที่ใช้งาน (มือถือ / คอมพิวเตอร์) และระบบปฏิบัติการ
- ข้อมูล Log การเข้าสู่ระบบ รวมถึงเวลาและตำแหน่งโดยประมาณ
- ข้อมูลคุกกี้และ Local Storage (อธิบายเพิ่มเติมในส่วนที่ 8)
3. วัตถุประสงค์การใช้ข้อมูล
gts789 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการและจัดการบัญชี: เพื่อสร้าง ยืนยัน และจัดการบัญชีผู้ใช้ของคุณบน gts789
- การดำเนินธุรกรรม: เพื่อประมวลผลการฝาก ถอน และโอนเงินผ่านระบบธนาคารและ TrueMoney/PromptPay
- การยืนยันตัวตน (KYC): เพื่อตรวจสอบตัวตนและอายุตามข้อกำหนดทางกฎหมาย โดยเฉพาะการยืนยันว่าผู้ใช้มีอายุ 20 ปีขึ้นไป
- ความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การใช้งานที่ผิดปกติ และการละเมิดความปลอดภัย
- การสนับสนุนลูกค้า: เพื่อตอบคำถาม แก้ปัญหา และให้ความช่วยเหลือแก่ผู้ใช้
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาคุณภาพบริการ gts789 อย่างต่อเนื่อง
- การสื่อสารและแจ้งเตือน: เพื่อส่งการแจ้งเตือนระบบ อัปเดตนโยบาย และข้อมูลโปรโมชัน (หากคุณยินยอม)
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
gts789 ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายอย่างน้อยหนึ่งประการดังต่อไปนี้ตาม PDPA:
- ความยินยอม (Consent): สำหรับการส่งอีเมลโปรโมชัน การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ไม่บังคับ
- การปฏิบัติตามสัญญา (Contract): สำหรับการจัดการบัญชี การดำเนินธุรกรรม และการให้บริการหลัก
- ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการรักษาความปลอดภัยของระบบและการป้องกันการฉ้อโกง
- การปฏิบัติตามข้อกำหนดทางกฎหมาย (Legal Obligation): สำหรับการยืนยันตัวตน KYC และการรายงานที่กฎหมายกำหนด
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
gts789 ไม่ขาย แลกเปลี่ยน หรือให้เช่า ข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอกเพื่อประโยชน์ทางการค้าโดยเด็ดขาด อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลในกรณีที่จำเป็นดังนี้:
- ผู้ให้บริการชำระเงิน: ธนาคารไทย (กสิกร, ไทยพาณิชย์, กรุงไทย, กรุงเทพ, กรุงศรี, TMB), PromptPay, TrueMoney เฉพาะข้อมูลที่จำเป็นสำหรับธุรกรรม
- ผู้ให้บริการเทคโนโลยี: บริษัทที่ช่วยดำเนินงานระบบ gts789 ภายใต้สัญญาการประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานราชการ: เมื่อได้รับคำสั่งทางกฎหมายหรือมีหน้าที่ตามกฎหมายต้องเปิดเผย
- การป้องกันการฉ้อโกง: กับระบบหรือหน่วยงานที่ช่วยตรวจจับและป้องกันการทุจริต
6. มาตรการรักษาความปลอดภัยของข้อมูล
gts789 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
- การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทุกอย่างที่รับส่งระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ gts789 ถูกเข้ารหัสตลอดเวลา
- การ Hash รหัสผ่าน: รหัสผ่านของคุณไม่เคยถูกจัดเก็บในรูปแบบที่อ่านออกได้ แม้แต่ทีมงาน gts789 เองก็ไม่สามารถดูรหัสผ่านจริงได้
- การยืนยันตัวตน 2 ขั้นตอน (2FA): ระบบ OTP สำหรับการเข้าสู่ระบบและธุรกรรมสำคัญ
- การตรวจสอบการเข้าถึงแบบเรียลไทม์: ระบบแจ้งเตือนอัตโนมัติเมื่อตรวจพบการเข้าสู่ระบบจากอุปกรณ์หรือตำแหน่งที่ผิดปกติ
- การควบคุมการเข้าถึงภายใน: พนักงาน gts789 สามารถเข้าถึงข้อมูลได้เฉพาะส่วนที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น
ไม่แชร์รหัสผ่านกับใคร ใช้รหัสผ่านที่ไม่ซ้ำกับเว็บอื่น Logout เมื่อใช้งานเสร็จ และแจ้ง gts789 ทันทีหากสงสัยว่ามีการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
7. ระยะเวลาการเก็บรักษาข้อมูล
gts789 จะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังนี้:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีที่ยังใช้งานอยู่ | ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน |
| ข้อมูลธุรกรรมทางการเงิน | 5 ปีหลังจากธุรกรรมเสร็จสิ้น (ตามกฎหมายภาษี) |
| ข้อมูลการสื่อสารกับ Support | 3 ปี |
| Log การเข้าสู่ระบบ | 12 เดือน |
| ข้อมูล KYC | 5 ปีหลังจากปิดบัญชี |
| ข้อมูล Cookies ที่ไม่จำเป็น | ตามอายุคุกกี้ที่กำหนด (สูงสุด 13 เดือน) |
8. คุกกี้และเทคโนโลยีการติดตาม
gts789 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้แบ่งออกเป็นประเภทดังนี้:
คุกกี้ที่จำเป็น (Strictly Necessary)
จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ และความปลอดภัย ไม่สามารถปิดได้
คุกกี้วิเคราะห์ (Analytics)
ช่วยให้ gts789 เข้าใจว่าผู้ใช้ใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงคุณภาพและประสิทธิภาพ คุณสามารถเลือกปิดได้
คุกกี้การตั้งค่า (Preferences)
จดจำการตั้งค่าของคุณ เช่น ภาษา และการตั้งค่าส่วนตัวต่าง ๆ เพื่อประสบการณ์ที่ดีขึ้น
9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ต่อไปนี้ภายใต้ PDPA และ gts789 พร้อมอำนวยความสะดวกในการใช้สิทธิ์ทุกประการ:
- สิทธิ์รับทราบ (Right to be Informed): รับทราบข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ
- สิทธิ์เข้าถึง (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่ gts789 เก็บอยู่
- สิทธิ์แก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ลบ (Right to Erasure): ขอให้ลบข้อมูลของคุณ เมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
- สิทธิ์คัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลในบางกรณี
- สิทธิ์โอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่สามารถโอนย้ายได้
- สิทธิ์ถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ
การยื่นคำขอใช้สิทธิ์ติดต่อได้ที่ทีมงาน gts789 ผ่าน Live Chat หรืออีเมล [email protected] เราจะตอบสนองภายใน 30 วัน
10. การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว gts789 จะดำเนินการให้มั่นใจว่ามีมาตรการคุ้มครองที่เหมาะสมตาม PDPA มาตรา 28 ซึ่งรวมถึงการทำสัญญาที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่ากฎหมายไทย
11. ข้อมูลของผู้เยาว์
บริการของ gts789 มีไว้สำหรับบุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น gts789 ไม่เจตนาเก็บข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปี หากพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันที และระงับบัญชีที่เกี่ยวข้อง
ผู้ปกครองหรือผู้มีอำนาจปกครองที่พบว่าบุตรหลานได้ลงทะเบียนบน gts789 กรุณาติดต่อทีมงานทันทีเพื่อดำเนินการ
12. การแก้ไขนโยบายความเป็นส่วนตัว
gts789 ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เราจะแสดงวันที่อัปเดตล่าสุดที่ด้านบนของหน้านี้เสมอ
สำหรับการเปลี่ยนแปลงที่มีผลกระทบสำคัญต่อสิทธิ์ของผู้ใช้ gts789 จะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลที่ลงทะเบียน การใช้งานบริการต่อไปหลังจากการแจ้งถือว่าคุณยอมรับนโยบายที่แก้ไขแล้ว
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:
- ช่องทาง Live Chat: ผ่านหน้าเว็บไซต์ gts789 ตลอด 24 ชั่วโมง 7 วัน
- อีเมล DPO: [email protected] (แสดงเป็นข้อความธรรมดา)
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ