นโยบายความเป็นส่วนตัว g2gb — การคุ้มครองข้อมูลส่วนบุคคล

สารบัญ

1. บทนำและขอบเขต 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. ฐานทางกฎหมาย (Legal Basis) 5. การเปิดเผยข้อมูลต่อบุคคลที่สาม 6. การถ่ายโอนข้อมูลข้ามพรมแดน 7. ระยะเวลาการเก็บรักษาข้อมูล 8. Cookies และเทคโนโลยีติดตาม 9. สิทธิ์ของเจ้าของข้อมูล 10. มาตรการรักษาความปลอดภัย 11. ความเป็นส่วนตัวของผู้เยาว์ 12. การเปลี่ยนแปลงนโยบาย 13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

🔐

SSL 256-bit

ข้อมูลทั้งหมดเข้ารหัสระหว่างส่ง ดักจับไม่ได้

🚫

ไม่ขายข้อมูล

g2gb ไม่ขายหรือให้เช่าข้อมูลส่วนตัวของท่านแก่บุคคลอื่น

⚖️

สอดคล้อง PDPA

ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

✋

สิทธิ์เพิกถอนได้

ท่านเพิกถอนความยินยอมได้ทุกเมื่อผ่าน Support

🗂️

เก็บเท่าที่จำเป็น

เก็บข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการเท่านั้น

📞

DPO พร้อมรับเรื่อง

เจ้าหน้าที่คุ้มครองข้อมูลพร้อมตอบคำถามทุกวัน

1. บทนำและขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย g2gb ("เรา" "บริษัท" หรือ "g2gb") เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะผู้ใช้บริการแพลตฟอร์ม g2gb ผ่านเว็บไซต์ g2gb.co และช่องทางที่เกี่ยวข้องทั้งหมด

นโยบายนี้ใช้บังคับกับ

ผู้ที่เข้าชมเว็บไซต์ g2gb.co ไม่ว่าจะสมัครสมาชิกหรือไม่
ผู้ที่สมัครสมาชิกและใช้บริการบนแพลตฟอร์ม g2gb
ผู้ที่ติดต่อกับ g2gb ผ่านช่องทางใดๆ เช่น Live Chat, อีเมล, LINE หรือ Telegram

การใช้บริการของ g2gb ถือว่าท่านได้อ่านและยอมรับนโยบายนี้แล้ว หากท่านไม่ยอมรับ กรุณาหยุดใช้บริการ g2gb ทันที

อ้างอิงกฎหมาย: นโยบายนี้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูลที่เกี่ยวข้อง

2. ข้อมูลที่เราเก็บรวบรวม

g2gb เก็บรวบรวมข้อมูลหลายประเภท ขึ้นอยู่กับความสัมพันธ์ของท่านกับแพลตฟอร์ม

2.1 ข้อมูลที่ท่านให้โดยตรง

ชื่อ-นามสกุล, วันเกิด, เพศ
หมายเลขโทรศัพท์และที่อยู่อีเมล
ข้อมูลบัญชีธนาคาร (ชื่อบัญชี, เลขที่บัญชี, ธนาคาร) สำหรับการทำธุรกรรม
เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน หรือหนังสือเดินทาง (เมื่อจำเป็น)
รหัสผ่าน (เก็บในรูปแบบ Hash เท่านั้น ไม่เก็บแบบ Plain Text)

2.2 ข้อมูลที่เก็บอัตโนมัติ

หมายเลข IP, ประเภทเบราว์เซอร์ และระบบปฏิบัติการ
ข้อมูลการเข้าชมหน้าเว็บ (หน้าที่เข้า, เวลาที่ใช้, ลำดับการคลิก)
ประวัติการเดิมพัน, การฝาก-ถอน และกิจกรรมทั้งหมดในบัญชี
Cookies, Local Storage และเทคโนโลยีที่คล้ายกัน (ดูหัวข้อ 8)
ข้อมูลอุปกรณ์ เช่น Device ID, รุ่นมือถือ, ความละเอียดหน้าจอ

หมายเหตุ: g2gb ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่านช่องทางบุคคลที่สาม เช่น TrueMoney Wallet หรือ PromptPay อยู่ภายใต้นโยบายความเป็นส่วนตัวของผู้ให้บริการนั้นๆ

3. วัตถุประสงค์การใช้ข้อมูล

g2gb ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

วัตถุประสงค์	ประเภทข้อมูลที่ใช้	ฐานทางกฎหมาย
สมัครสมาชิกและยืนยันตัวตน	ชื่อ, เบอร์โทร, วันเกิด, เอกสาร KYC	สัญญา / กฎหมาย
ดำเนินการฝาก-ถอนเงิน	ข้อมูลธนาคาร, ประวัติธุรกรรม	สัญญา
ป้องกันการฉ้อโกงและฟอกเงิน	IP, ประวัติกิจกรรม, ข้อมูลอุปกรณ์	กฎหมาย / ผลประโยชน์อันชอบธรรม
ให้บริการลูกค้าและแก้ไขปัญหา	ชื่อ, ประวัติธุรกรรม, บันทึกแชท	สัญญา
ส่งโปรโมชั่นและข้อเสนอพิเศษ	อีเมล, เบอร์โทร	ความยินยอม
ปรับปรุงประสบการณ์การใช้งาน	ข้อมูลการเข้าชม, Cookies	ผลประโยชน์อันชอบธรรม
ปฏิบัติตามข้อกำหนดกฎหมาย	ข้อมูลทั้งหมดที่จำเป็น	กฎหมาย

4. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)

ภายใต้ PDPA g2gb อาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของท่าน

การปฏิบัติตามสัญญา (Contract): จำเป็นต้องประมวลผลข้อมูลเพื่อให้บริการที่ท่านร้องขอ เช่น การสมัครสมาชิก การฝาก-ถอน
การปฏิบัติตามกฎหมาย (Legal Obligation): g2gb ต้องเก็บข้อมูลบางอย่างตามข้อกำหนดของกฎหมาย เช่น การป้องกันการฟอกเงิน (AML)
ผลประโยชน์อันชอบธรรม (Legitimate Interest): เพื่อรักษาความปลอดภัยของแพลตฟอร์ม ป้องกันการฉ้อโกง และปรับปรุงบริการ
ความยินยอม (Consent): สำหรับการส่งอีเมลการตลาด โปรโมชั่น และการใช้ Cookies ที่ไม่จำเป็น ซึ่งท่านสามารถเพิกถอนได้ทุกเมื่อ

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

g2gb ไม่ขาย ให้เช่า หรือแลกเปลี่ยน ข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้

ผู้ให้บริการที่ได้รับมอบหมาย (Processors): เช่น ผู้ให้บริการชำระเงิน ระบบยืนยันตัวตน และผู้ให้บริการ Cloud ที่ผ่านการคัดเลือกด้านความปลอดภัยแล้ว ทั้งหมดลงนาม Data Processing Agreement กับ g2gb
ผู้ให้บริการเกม (Game Providers): ข้อมูลขั้นต่ำที่จำเป็นเพื่อดำเนินการเกมและตรวจสอบ RTP ส่งให้ผู้พัฒนาเกมเท่านั้น
หน่วยงานกำกับดูแลและราชการ: เมื่อมีคำสั่งตามกฎหมายจากหน่วยงานที่มีอำนาจ g2gb จะปฏิบัติตามภายขอบเขตที่กฎหมายกำหนด
การโอนกิจการ: หาก g2gb ถูกควบรวมหรือโอนกิจการ ข้อมูลของท่านอาจถูกโอนตามสัดส่วน โดยจะแจ้งให้ท่านทราบล่วงหน้า

สำคัญ: ก่อนส่งข้อมูลให้บุคคลที่สามทุกราย g2gb ตรวจสอบว่าบุคคลนั้นมีมาตรการคุ้มครองข้อมูลที่เพียงพอและเป็นไปตามกฎหมาย PDPA

6. การถ่ายโอนข้อมูลข้ามพรมแดน

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนหรือประมวลผลในประเทศอื่นนอกเหนือจากประเทศไทย เช่น เซิร์ฟเวอร์ที่ตั้งอยู่ในภูมิภาคเอเชียแปซิฟิกของผู้ให้บริการ Cloud ที่เราใช้งาน g2gb จะดำเนินการดังกล่าวเฉพาะเมื่อ

ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด
มีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อตกลงการประมวลผลข้อมูล (DPA) หรือ Standard Contractual Clauses

7. ระยะเวลาการเก็บรักษาข้อมูล

g2gb เก็บข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม และตามที่กฎหมายกำหนด

ประเภทข้อมูล	ระยะเวลาเก็บ	เหตุผล
ข้อมูลบัญชีสมาชิก	ตลอดอายุบัญชี + 5 ปี	ภาระผูกพันทางกฎหมาย
ประวัติธุรกรรมการเงิน	10 ปีนับจากวันทำรายการ	กฎหมายการเงินและ AML
ประวัติการเดิมพัน	5 ปีนับจากวันเล่น	การระงับข้อพิพาทและ Audit
เอกสาร KYC	5 ปีหลังปิดบัญชี	กฎหมายป้องกันการฟอกเงิน
บันทึก Support / แชท	2 ปีนับจากวันติดต่อ	การแก้ไขข้อพิพาทย้อนหลัง
Log การเข้าสู่ระบบ	1 ปี	ความปลอดภัยและการตรวจสอบ
Cookies / Log การเข้าชม	90 วัน	วิเคราะห์การใช้งาน

เมื่อครบระยะเวลาที่กำหนด g2gb จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8. Cookies และเทคโนโลยีติดตาม

g2gb ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็น

Cookies ที่จำเป็น (Strictly Necessary): ใช้สำหรับการ Login และรักษา Session ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
Cookies เพื่อประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเพื่อปรับปรุงแพลตฟอร์ม ใช้ข้อมูลแบบรวม (Aggregate) ไม่ระบุตัวตน
Cookies เพื่อการทำงาน (Functional): จดจำการตั้งค่าของท่าน เช่น ภาษา การแสดงผล
Cookies การตลาด (Marketing): ใช้เฉพาะเมื่อท่านให้ความยินยอม เพื่อแสดงเนื้อหาที่เกี่ยวข้องกับท่าน

ท่านสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ทุกเมื่อ การปิด Cookies บางประเภทอาจส่งผลให้บางฟีเจอร์ของ g2gb ไม่ทำงานอย่างสมบูรณ์

9. สิทธิ์ของเจ้าของข้อมูลภายใต้ PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตามกฎหมาย PDPA ดังต่อไปนี้ ท่านสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อ g2gb ผ่านช่องทางที่ระบุในหัวข้อ 13

สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)

ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ g2gb เก็บอยู่ และขอสำเนาข้อมูลดังกล่าว

สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)

ท่านมีสิทธิ์ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้ถูกต้องได้ทุกเมื่อ

สิทธิ์ในการลบข้อมูล (Right to Erasure)

ท่านมีสิทธิ์ขอให้ลบข้อมูลในกรณีที่ข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์ที่เก็บอีกต่อไป ทั้งนี้ไม่ใช้กับข้อมูลที่ต้องเก็บตามกฎหมาย

สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction)

ท่านมีสิทธิ์ขอให้ระงับการใช้ข้อมูลชั่วคราว เช่น ในระหว่างการตรวจสอบความถูกต้องของข้อมูล

สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)

ท่านมีสิทธิ์ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้โดยเครื่อง เพื่อโอนไปยังผู้ควบคุมรายอื่น

สิทธิ์ในการคัดค้าน (Right to Object)

ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือฐานผลประโยชน์อันชอบธรรม

สิทธิ์ในการเพิกถอนความยินยอม (Right to Withdraw Consent)

ท่านมีสิทธิ์เพิกถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ชอบด้วยกฎหมายก่อนการเพิกถอน

g2gb จะตอบสนองต่อคำร้องขอใช้สิทธิ์ภายใน 30 วันนับจากวันที่ได้รับคำร้อง หากมีเหตุจำเป็นอาจขยายเวลาออกไปได้อีก 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า

10. มาตรการรักษาความปลอดภัยของข้อมูล

g2gb ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึง

การเข้ารหัส SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกประเภทระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ g2gb
การเข้ารหัสข้อมูล At Rest สำหรับข้อมูลสำคัญที่จัดเก็บในฐานข้อมูล
การ Hash รหัสผ่าน ด้วย bcrypt ซึ่งทีมงาน g2gb เองก็ไม่สามารถดูรหัสผ่านจริงของท่านได้
การควบคุมการเข้าถึง (Access Control) พนักงาน g2gb เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะในส่วนที่เกี่ยวข้องกับหน้าที่ของตน
การตรวจสอบระบบ (Security Audit) ทำการทดสอบความปลอดภัยและ Penetration Testing เป็นประจำ
Firewall และ Intrusion Detection ระบบตรวจจับและป้องกันการบุกรุกตลอด 24 ชั่วโมง

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดการรั่วไหลของข้อมูล g2gb จะแจ้งผู้ที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องตามที่กฎหมาย PDPA กำหนดภายใน 72 ชั่วโมง

11. ความเป็นส่วนตัวของผู้เยาว์

บริการ g2gb ไม่เปิดให้บริการแก่ผู้ที่มีอายุต่ำกว่า 20 ปีโดยเด็ดขาด g2gb ไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ หากเราพบว่าได้เก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวและระงับบัญชีทันที

หากท่านพบว่าผู้เยาว์กำลังใช้บริการ g2gb กรุณาแจ้ง g2gb ทันทีผ่าน Live Chat หรืออีเมล [email protected] เราจะดำเนินการแก้ไขโดยเร็วที่สุด

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

g2gb ขอสงวนสิทธิ์ในการปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ ในกรณีที่มีการเปลี่ยนแปลงที่สำคัญ g2gb จะ

แจ้งเตือนผ่านอีเมลที่ท่านลงทะเบียนไว้ล่วงหน้าอย่างน้อย 7 วัน
แสดงประกาศบนหน้าเว็บ g2gb.co
อัปเดตวันที่ "ปรับปรุงล่าสุด" ที่ด้านบนของนโยบายนี้

การใช้บริการต่อเนื่องหลังจากนโยบายฉบับใหม่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับใหม่นั้นแล้ว

13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ g2gb ได้ดังนี้

อีเมล DPO

[email protected]

ระบุหัวข้อ: "PDPA / ข้อมูลส่วนตัว"

Live Chat

เปิดให้บริการ 24 ชั่วโมงทุกวัน

ตอบกลับเฉลี่ยภายใน 5 นาที

g2gb มุ่งมั่นในการตอบสนองต่อคำร้องที่เกี่ยวข้องกับ PDPA และความเป็นส่วนตัวภายใน 30 วัน นับจากวันที่ได้รับคำร้อง

g2gb — นโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูล