นโยบายความเป็นส่วนตัว gp33

ข้อ 1 — คำนิยามและขอบเขตการบังคับใช้

ในนโยบายนี้ คำศัพท์ต่อไปนี้มีความหมายดังนี้:

• "gp33" หมายถึง เว็บไซต์ gp33.app และผู้ดำเนินการ ซึ่งทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตาม PDPA
• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม
• "ผู้ใช้" หรือ "ท่าน" หมายถึง บุคคลใดก็ตามที่เข้าใช้งานเว็บไซต์ gp33.app
• "การประมวลผล" หมายถึง การกระทำใดๆ ที่ gp33 กระทำต่อข้อมูลส่วนบุคคล รวมถึงการเก็บ ใช้ เปิดเผย และลบ

นโยบายนี้มีผลบังคับใช้กับผู้ใช้ทุกคนที่เข้าถึงเว็บไซต์ gp33 ไม่ว่าจะผ่านเบราว์เซอร์บน Desktop, มือถือ หรืออุปกรณ์อื่นใด และครอบคลุมทุกการโต้ตอบระหว่างท่านกับแพลตฟอร์ม gp33

ข้อ 2 — ข้อมูลที่ gp33 เก็บรวบรวม

gp33 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในสองลักษณะหลัก:

2.1 ข้อมูลที่ท่านให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาใช้งาน การคลิก และเส้นทางการนำทาง
• ข้อมูลอุปกรณ์: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, ประเภทอุปกรณ์
• ข้อมูล Cookies และ Local Storage ตามที่อธิบายในข้อ 6
• ข้อมูลตำแหน่งโดยประมาณจาก IP Address (ระดับจังหวัด ไม่ใช่พิกัดแม่นยำ)

ข้อ 3 — วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

gp33 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การให้บริการ: เพื่อสร้าง จัดการ และดูแลบัญชีผู้ใช้ของท่านบน gp33
• การยืนยันตัวตน: เพื่อตรวจสอบอายุและตัวตนของท่านตามกฎหมายที่เกี่ยวข้อง (โดยเฉพาะข้อกำหนด อายุ 20 ปีขึ้นไป)
• การดำเนินธุรกรรม: เพื่อประมวลผลการฝาก ถอน และการเงินที่เกี่ยวข้อง
• การสื่อสาร: เพื่อส่งการแจ้งเตือน อัปเดต และข้อมูลที่เกี่ยวข้องกับบัญชีของท่าน
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ผู้ใช้บน gp33
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตาม PDPA, กฎหมาย AML และกฎระเบียบอื่นที่เกี่ยวข้อง
• ความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การละเมิด และกิจกรรมที่ผิดกฎหมาย

ข้อ 4 — ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) gp33 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้:

• ความยินยอม (Consent): สำหรับการส่งจดหมายข่าว การตลาด และการใช้ Cookies ที่ไม่จำเป็น
• การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการจัดการบัญชีและการทำธุรกรรม
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการป้องกันการฉ้อโกงและความปลอดภัยของระบบ
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตาม AML และกฎระเบียบอื่นๆ

ท่านมีสิทธิ์ถอนความยินยอมได้ตลอดเวลาสำหรับการประมวลผลที่อาศัยฐาน "ความยินยอม" โดยไม่กระทบต่อความถูกต้องของการประมวลผลก่อนหน้า

ข้อ 5 — การเปิดเผยข้อมูลต่อบุคคลที่สาม

gp33 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:

• ผู้ให้บริการชำระเงิน: PromptPay, TrueMoney, K PLUS, SCB Easy, Krungthai NEXT เพื่อประมวลผลธุรกรรมทางการเงิน
• ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการ Cloud, CDN และโครงสร้างพื้นฐานที่จำเป็นสำหรับการดำเนินงานของ gp33
• หน่วยงานกฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือการร้องขอที่ถูกต้องตามกฎหมายจากหน่วยงานที่มีอำนาจ
• ผู้ตรวจสอบบัญชี: เพื่อวัตถุประสงค์ด้านการตรวจสอบและการปฏิบัติตามกฎระเบียบ

ในทุกกรณี gp33 จะดำเนินการให้บุคคลที่สามดังกล่าวมีมาตรการคุ้มครองข้อมูลที่เหมาะสม และจำกัดการเข้าถึงข้อมูลเฉพาะที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุเท่านั้น

ข้อ 6 — Cookies และเทคโนโลยีการติดตาม

gp33 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน Cookies แบ่งออกเป็น 3 ประเภทหลัก:

• Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ gp33 เช่น การจดจำ Session และการรักษาความปลอดภัย ไม่สามารถปิดใช้งานได้
• Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้ gp33 เข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เพื่อปรับปรุงการออกแบบและเนื้อหา ท่านสามารถปฏิเสธ Cookies ประเภทนี้ได้
• Cookies เพื่อการตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและการแสดงผล เพื่อประสบการณ์ที่สะดวกขึ้นเมื่อกลับมาใช้ gp33

ท่านสามารถจัดการหรือลบ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิด Essential Cookies อาจส่งผลต่อการใช้งานเว็บไซต์ gp33

ข้อ 7 — ระยะเวลาการเก็บรักษาและการลบข้อมูล

gp33 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวม:

เมื่อครบกำหนดระยะเวลา gp33 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

ข้อ 8 — มาตรการความปลอดภัยของข้อมูล

gp33 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:

• การเข้ารหัส SSL/TLS: ข้อมูลทั้งหมดที่รับส่งระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ gp33 ถูกเข้ารหัสด้วย SSL 256-bit
• การเข้ารหัสข้อมูลในฐาน: ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสก่อนจัดเก็บ
• การควบคุมการเข้าถึง: เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้
• การตรวจสอบความปลอดภัย: gp33 ดำเนินการทดสอบและตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอ
• แผนรับมือการละเมิดข้อมูล: gp33 มีขั้นตอนที่ชัดเจนในการตอบสนองต่อเหตุการณ์ละเมิดข้อมูลและจะแจ้งผู้ใช้และหน่วยงานที่เกี่ยวข้องตามที่ PDPA กำหนด

ข้อ 9 — สิทธิ์ของเจ้าของข้อมูล (Data Subject Rights)

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ gp33 เก็บรักษา:

ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อ gp33 ผ่านอีเมล [email protected] โดย gp33 จะตอบสนองคำขอภายใน 30 วันตามที่ PDPA กำหนด

ข้อ 10 — การโอนข้อมูลระหว่างประเทศ

ในบางกรณี gp33 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่น เช่น เมื่อใช้บริการ Cloud Computing หรือผู้ให้บริการเทคนิคที่มีฐานอยู่ต่างประเทศ

gp33 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามมาตรการคุ้มครองที่เหมาะสม ซึ่งอาจรวมถึงสัญญามาตรฐาน (Standard Contractual Clauses) หรือการรับรองอื่นๆ ที่ได้รับการยอมรับตาม PDPA

ข้อ 11 — การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

gp33 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตามความจำเป็น การเปลี่ยนแปลงที่สำคัญจะมีผลบังคับใช้ 30 วันหลังจากวันที่ประกาศ เว้นแต่มีความจำเป็นตามกฎหมายที่ต้องมีผลทันที

gp33 จะแจ้งผู้ใช้ที่ลงทะเบียนไว้ถึงการเปลี่ยนแปลงสำคัญผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์ ท่านควรตรวจสอบหน้านี้เป็นระยะเพื่อรับทราบนโยบายล่าสุดของ gp33

ข้อ 12 — ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

gp33 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ภายใต้นโยบายนี้ กรุณาติดต่อ: