นโยบายความเป็นส่วนตัว gh365

บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย gh365.asia ("เรา" หรือ "gh365") เพื่ออธิบายให้ท่านในฐานะผู้เยี่ยมชม สมาชิก หรือผู้ใช้บริการ ("ท่าน") ทราบว่าเราดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านอย่างไร

นโยบายนี้ครอบคลุมการใช้งานเว็บไซต์ gh365.asia ทั้งหมด รวมถึงหน้าเว็บ บริการ ฟีเจอร์ และเนื้อหาทุกประเภทที่ให้บริการภายใต้โดเมนดังกล่าว การใช้บริการใดๆ ถือว่าท่านยอมรับนโยบายนี้แล้ว

gh365 ดำเนินการภายใต้กรอบของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูล เราถือว่าความไว้วางใจของท่านเป็นสิ่งสำคัญที่สุด และมุ่งมั่นที่จะรักษาความโปร่งใสในทุกกระบวนการที่เกี่ยวข้องกับข้อมูลของท่าน

ประเภทของข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล และชื่อผู้ใช้ (Username)
• ที่อยู่อีเมลและเบอร์โทรศัพท์มือถือ
• วันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
• ข้อมูลที่อยู่และที่ตั้งทางภูมิศาสตร์ (จังหวัด)
• ข้อมูลบัญชีธนาคารหรือช่องทางการเงิน (เฉพาะที่จำเป็น)
• ข้อมูลที่ท่านกรอกในแบบฟอร์มติดต่อ ข้อเสนอแนะ หรือแบบสอบถาม

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

วิธีการและช่องทางการเก็บข้อมูล

gh365 เก็บรวบรวมข้อมูลของท่านผ่านช่องทางต่างๆ ดังนี้:

• การสมัครสมาชิก — เมื่อท่านสร้างบัญชีและกรอกข้อมูลในแบบฟอร์มลงทะเบียน
• การใช้งานเว็บไซต์ — ผ่านเทคโนโลยีคุกกี้ (Cookies) และ Web Beacons ที่ทำงานโดยอัตโนมัติ
• การติดต่อซัพพอร์ต — เมื่อท่านส่งข้อความหรืออีเมลถึงทีมงาน
• การเข้าร่วมกิจกรรม — เมื่อท่านเข้าร่วมโปรโมชัน แบบสอบถาม หรือกิจกรรมพิเศษต่างๆ
• แหล่งข้อมูลบุคคลที่สาม — ในบางกรณี เราอาจได้รับข้อมูลจากพันธมิตรทางธุรกิจที่ท่านได้ให้ความยินยอมในการแบ่งปันข้อมูลไว้แล้ว

วัตถุประสงค์และฐานทางกฎหมายในการใช้ข้อมูล

gh365 ใช้ข้อมูลของท่านโดยอาศัยฐานทางกฎหมายอย่างน้อยหนึ่งข้อต่อไปนี้ตามที่ PDPA กำหนด:

• การปฏิบัติตามสัญญา — เพื่อให้บริการที่ท่านขอ เช่น การสร้างบัญชีสมาชิก
• ผลประโยชน์โดยชอบธรรม — เพื่อปรับปรุงบริการ ป้องกันการฉ้อโกง และรักษาความปลอดภัย
• ความยินยอม — เพื่อส่งข้อมูลการตลาดและโปรโมชัน (ท่านสามารถถอนความยินยอมได้ทุกเมื่อ)
• การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามข้อกำหนดของกฎหมายและคำสั่งศาล

วัตถุประสงค์เฉพาะในการใช้ข้อมูล

• ยืนยันตัวตนและอายุของสมาชิก (ต้องมีอายุ 20 ปีขึ้นไป)
• ปรับแต่งเนื้อหาและการแนะนำเกมให้ตรงกับความสนใจของท่าน
• ส่งการแจ้งเตือนที่เกี่ยวข้อง เช่น โปรโมชันใหม่ หรือการเปลี่ยนแปลงข้อกำหนด
• วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงเว็บไซต์
• ตรวจจับและป้องกันการฉ้อโกง การใช้หลายบัญชี และกิจกรรมที่ต้องสงสัย
• ปฏิบัติตามข้อกำหนดด้านกฎหมายและข้อบังคับที่เกี่ยวข้อง

การเปิดเผยและแบ่งปันข้อมูลกับบุคคลที่สาม

เราอาจแบ่งปันข้อมูลของท่านในกรณีจำกัดดังต่อไปนี้เท่านั้น:

• ผู้ให้บริการ (Service Providers) — บริษัทที่ช่วยดำเนินการด้านเทคนิค เช่น ระบบโฮสติง การวิเคราะห์ข้อมูล และการส่งอีเมล โดยผู้ให้บริการเหล่านี้ได้รับอนุญาตให้ใช้ข้อมูลเพื่อวัตถุประสงค์ที่ระบุเท่านั้น
• หน่วยงานกฎหมาย — เมื่อมีคำสั่งศาล หมายเรียก หรือการร้องขอที่ชอบด้วยกฎหมายจากหน่วยงานรัฐ
• การโอนกิจการ — ในกรณีที่มีการควบรวม ซื้อขาย หรือโอนกิจการ ข้อมูลอาจโอนไปยังนิติบุคคลผู้รับ ซึ่งจะต้องปฏิบัติต่อข้อมูลของท่านตามนโยบายนี้
• การป้องกันการฉ้อโกง — เมื่อจำเป็นต้องแบ่งปันข้อมูลเพื่อป้องกัน สืบสวน หรือรายงานกิจกรรมที่ผิดกฎหมาย

คุกกี้ (Cookies) และเทคโนโลยีการติดตาม

gh365 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้องและมีประสิทธิภาพ

ประเภทของคุกกี้ที่เราใช้

• คุกกี้ที่จำเป็น (Strictly Necessary) — จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดการใช้งานได้
• คุกกี้เพื่อประสิทธิภาพ (Performance) — เก็บข้อมูลการใช้งานเพื่อช่วยเราปรับปรุงเว็บไซต์ ข้อมูลเป็นนิรนาม
• คุกกี้เพื่อฟังก์ชันการทำงาน (Functional) — จดจำการตั้งค่าและการปรับแต่งที่ท่านเลือก เช่น ภาษาและธีม
• คุกกี้การตลาด (Marketing) — ใช้เพื่อแสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมจากท่านก่อน

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้จากเบราว์เซอร์ของท่าน โดยทราบว่าการปิดการใช้งานคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งานเว็บไซต์

มาตรการรักษาความปลอดภัยของข้อมูล

gh365 ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยข้อมูลหลายชั้น เพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการส่งข้อมูลทั้งหมด
• การเข้ารหัสรหัสผ่านด้วย Bcrypt hashing ไม่มีการเก็บรหัสผ่านในรูปแบบ Plain text
• ระบบไฟร์วอลล์และการป้องกัน DDoS
• การตรวจสอบและ Audit log การเข้าถึงข้อมูลสำคัญ
• การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น (Principle of Least Privilege)
• การสำรองข้อมูลสม่ำเสมอและการทดสอบแผนกู้คืนระบบ

ระยะเวลาการเก็บรักษาและการลบข้อมูล

gh365 เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด

• ข้อมูลบัญชีที่ยังใช้งาน — เก็บตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
• ข้อมูลบัญชีที่ปิดแล้ว — เก็บไว้ 3 ปีหลังจากปิดบัญชีเพื่อวัตถุประสงค์ทางกฎหมายและการตรวจสอบ
• ข้อมูลการทำธุรกรรม — เก็บ 7 ปีตามข้อกำหนดของกฎหมายภาษีและบัญชี
• Log ความปลอดภัย — เก็บ 1 ปีเพื่อการตรวจสอบและป้องกันการฉ้อโกง
• ข้อมูลการตลาด (ที่ได้รับความยินยอม) — เก็บจนกว่าท่านจะถอนความยินยอม

เมื่อข้อมูลหมดความจำเป็น เราจะลบหรือทำให้เป็นนิรนาม (Anonymize) อย่างปลอดภัยตามมาตรฐานสากล

สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ติดต่อเราได้ที่อีเมล [email protected] เราจะตอบกลับภายใน 30 วันตามที่ PDPA กำหนด

การถ่ายโอนข้อมูลระหว่างประเทศ

gh365 อาจจัดเก็บหรือประมวลผลข้อมูลของท่านบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เมื่อมีการโอนข้อมูลดังกล่าว เราจะดำเนินการเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐานที่กำหนดไว้ใน PDPA ผ่านสัญญาการคุ้มครองข้อมูลที่เหมาะสมกับผู้รับข้อมูล

นโยบายเกี่ยวกับผู้เยาว์

หากเราทราบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวออกจากระบบทันที หากท่านเชื่อว่าเราอาจมีข้อมูลของผู้เยาว์ โปรดติดต่อเราที่ [email protected] โดยเร็วที่สุด

การแก้ไขและปรับปรุงนโยบาย

gh365 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือแนวปฏิบัติที่ดีที่สุด เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้สมาชิกทราบล่วงหน้าผ่านอีเมลที่ลงทะเบียนไว้ การใช้บริการต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

สำหรับคำถาม ข้อกังวล หรือการใช้สิทธิ์ด้านข้อมูลส่วนบุคคล ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ gh365 ได้ที่: [email protected]