คำนำ: นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการเก็บรวบรวม ประมวลผล และการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ GTR88 ทุกท่าน ผ่านเว็บไซต์ gtr88.bet และช่องทางบริการทั้งหมดที่เกี่ยวข้อง โปรดอ่านอย่างละเอียดก่อนใช้บริการ
1ข้อมูลที่ GTR88 เก็บรวบรวม
GTR88 เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้บริการได้อย่างมีประสิทธิภาพและปลอดภัย โดยแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้:
ข้อมูลที่ท่านให้โดยตรง:
- ชื่อ-นามสกุลตามบัตรประจำตัวประชาชน
- เบอร์โทรศัพท์มือถือที่ใช้งานอยู่
- ชื่อบัญชีและเลขบัญชีธนาคาร
- ชื่อผู้ใช้ (Username) และรหัสผ่านที่เข้ารหัสแล้ว
- วันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
- ข้อมูลการติดต่อที่ท่านให้ไว้เมื่อติดต่อฝ่ายซัพพอร์ต
ข้อมูลที่เก็บโดยอัตโนมัติ:
- IP Address และข้อมูลตำแหน่งโดยประมาณ
- ข้อมูลอุปกรณ์ (ระบบปฏิบัติการ รุ่นเบราว์เซอร์)
- ประวัติการเข้าใช้งานและกิจกรรมในแพลตฟอร์ม
- ข้อมูลการเดิมพันและประวัติธุรกรรม
- ข้อมูลคุกกี้และ Session
หมายเหตุสำคัญ: GTR88 ไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตโดยตรง ธุรกรรมทางการเงินทั้งหมดดำเนินการผ่านระบบธนาคารและผู้ให้บริการชำระเงินที่ได้รับอนุญาต
2วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
GTR88 ใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:
| วัตถุประสงค์ |
ประเภทข้อมูลที่ใช้ |
ฐานทางกฎหมาย |
| การสมัครสมาชิกและยืนยันตัวตน |
ชื่อ เบอร์โทร วันเกิด เลขบัญชี |
การปฏิบัติตามสัญญา |
| การดำเนินการฝาก-ถอนเงิน |
ข้อมูลธนาคาร ประวัติธุรกรรม |
การปฏิบัติตามสัญญา |
| การป้องกันการทุจริตและฟอกเงิน |
IP, กิจกรรมบัญชี, ธุรกรรม |
ภาระผูกพันทางกฎหมาย |
| การให้บริการลูกค้าและซัพพอร์ต |
ข้อมูลการติดต่อ ประวัติการสอบถาม |
ประโยชน์อันชอบธรรม |
| การแจ้งโปรโมชั่นและข่าวสาร |
เบอร์โทร ความชื่นชอบการเล่น |
ความยินยอม |
| การปรับปรุงแพลตฟอร์มและประสบการณ์ |
ข้อมูลการใช้งาน อุปกรณ์ |
ประโยชน์อันชอบธรรม |
3ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
GTR88 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังนี้:
- การปฏิบัติตามสัญญา (Contract Performance): ข้อมูลที่จำเป็นสำหรับการให้บริการ GTR88 ตามที่ตกลงกันเมื่อสมัครสมาชิก
- ภาระผูกพันทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงิน กฎระเบียบทางการเงิน และคำสั่งจากหน่วยงานที่มีอำนาจ
- ประโยชน์อันชอบธรรม (Legitimate Interest): การรักษาความปลอดภัยของระบบ การป้องกันการทุจริต การพัฒนาบริการ
- ความยินยอม (Consent): การส่งข่าวสารทางการตลาด โปรโมชั่น และการใช้คุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
4การเปิดเผยข้อมูลต่อบุคคลที่สาม
GTR88 ไม่ขาย ไม่เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม GTR88 อาจแบ่งปันข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ (Service Providers): ผู้ให้บริการชำระเงิน ระบบธนาคาร และผู้ให้บริการด้านเทคโนโลยีที่จำเป็นสำหรับการดำเนินงานของ GTR88 ทุกรายต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตาม PDPA
- ข้อกำหนดทางกฎหมาย: เมื่อได้รับคำสั่งจากศาล หน่วยงานกำกับดูแล หรือเจ้าหน้าที่บังคับใช้กฎหมายที่มีอำนาจโดยชอบ
- การป้องกันการทุจริต: ในกรณีที่จำเป็นต้องแจ้งหน่วยงานที่เกี่ยวข้องเพื่อสอบสวนกิจกรรมต้องสงสัย
GTR88 กำหนดให้บุคคลที่สามทุกรายที่เข้าถึงข้อมูลสมาชิกต้องมีมาตรการคุ้มครองข้อมูลที่ได้มาตรฐานเท่ากับหรือสูงกว่าที่ GTR88 ปฏิบัติ และห้ามใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ได้รับอนุญาต
5การถ่ายโอนข้อมูลระหว่างประเทศ
เนื่องจากบริการของ GTR88 ใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ที่อาจตั้งอยู่ในหลายประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนไปยังและประมวลผลในประเทศอื่น GTR88 รับประกันว่าการถ่ายโอนดังกล่าวจะดำเนินการ:
- ตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่ากฎหมาย PDPA ของไทย
- ผ่านสัญญาการถ่ายโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) กับคู่ค้า
- เฉพาะกับประเทศหรือองค์กรที่มีมาตรการคุ้มครองข้อมูลที่เพียงพอ
6ระยะเวลาการเก็บรักษาข้อมูล
GTR88 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเท่านั้น:
- ข้อมูลบัญชีสมาชิกที่ใช้งานอยู่: ตลอดอายุบัญชี
- ข้อมูลบัญชีที่ปิดแล้ว: 5 ปี นับจากวันปิดบัญชี (ตามข้อกำหนดกฎหมาย)
- ประวัติธุรกรรมทางการเงิน: 7 ปี ตามกฎหมายบัญชีและภาษี
- บันทึกการสื่อสารซัพพอร์ต: 2 ปี นับจากวันที่ติดต่อ
- ข้อมูล Log การเข้าถึงระบบ: 1 ปี สำหรับการตรวจสอบความปลอดภัย
- ข้อมูลคุกกี้ที่ไม่จำเป็น: ตามที่ท่านกำหนดหรือสูงสุด 1 ปี
เมื่อครบกำหนดระยะเวลา GTR88 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
7คุกกี้และเทคโนโลยีติดตาม
GTR88 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งเป็น:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงแพลตฟอร์ม
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา การตั้งค่าการแสดงผล
- คุกกี้การตลาด (Marketing Cookies): ใช้สำหรับโปรโมชั่นที่เกี่ยวข้อง ต้องการความยินยอมจากท่าน
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา การปิดคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งาน GTR88
8สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูล สมาชิก GTR88 มีสิทธิ์ต่อไปนี้ตาม PDPA:
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
ท่านสามารถขอสำเนาข้อมูลส่วนบุคคลที่ GTR88 เก็บไว้ได้ทุกเมื่อ
สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)
หากข้อมูลของท่านไม่ถูกต้องหรือล้าสมัย ท่านสามารถขอแก้ไขได้
สิทธิ์ในการลบข้อมูล (Right to Erasure)
ท่านสามารถขอให้ลบข้อมูลได้ เมื่อไม่จำเป็นสำหรับวัตถุประสงค์ที่เก็บและไม่มีฐานทางกฎหมายอื่น
สิทธิ์ในการระงับการประมวลผล (Right to Restriction)
ท่านสามารถขอระงับการประมวลผลข้อมูลในกรณีที่กฎหมายกำหนด
สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)
ท่านสามารถขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ควบคุมรายอื่น
สิทธิ์ในการคัดค้าน (Right to Object)
ท่านสามารถคัดค้านการประมวลผลข้อมูลที่ใช้ฐาน "ประโยชน์อันชอบธรรม" รวมถึงการตลาดตรง
ในการใช้สิทธิ์ใดๆ กรุณาติดต่อ GTR88 ผ่านช่องทางซัพพอร์ตหรือส่งอีเมลมาที่
[email protected] GTR88 จะตอบสนองคำขอภายใน 30 วันตามที่กฎหมายกำหนด
9มาตรการรักษาความปลอดภัยของข้อมูล
GTR88 นำมาตรการรักษาความปลอดภัยหลายชั้นมาใช้เพื่อปกป้องข้อมูลสมาชิก:
- การเข้ารหัส: ข้อมูลทุกชิ้นที่ส่งผ่านเครือข่ายใช้การเข้ารหัส TLS 1.3 / SSL 256-bit รหัสผ่านของสมาชิกถูก Hash ด้วยอัลกอริทึม bcrypt ไม่มีผู้ใดเข้าถึงรหัสผ่านจริงของท่านได้
- การควบคุมการเข้าถึง: เฉพาะพนักงาน GTR88 ที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลสมาชิกได้ และจะเข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับหน้าที่ของตน
- การตรวจสอบระบบ: GTR88 ดำเนินการตรวจสอบความปลอดภัย (Security Audit) และทดสอบการเจาะระบบ (Penetration Testing) เป็นประจำ
- การแจ้งเตือนการละเมิด: หากเกิดการละเมิดข้อมูล GTR88 จะแจ้งผู้ที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด
10การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
GTR88 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อสะท้อนการเปลี่ยนแปลงของกฎหมาย บริการ หรือแนวปฏิบัติด้านข้อมูล
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ GTR88 จะ:
- แจ้งให้สมาชิกทราบผ่านเบอร์โทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้าไม่น้อยกว่า 30 วัน
- แสดงการแจ้งเตือนบนแพลตฟอร์ม GTR88 เมื่อสมาชิกเข้าสู่ระบบ
- อัปเดตวันที่ "มีผลบังคับใช้" ที่ด้านบนของเอกสารนี้
การใช้บริการ GTR88 ต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่อัปเดต
11ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
GTR88 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับคำร้องเรียนที่เกี่ยวกับข้อมูลส่วนบุคคล
ท่านสามารถติดต่อ DPO ของ GTR88 ได้ผ่านช่องทางต่อไปนี้:
- อีเมล: [email protected] (ระบุหัวข้อว่า "PDPA Request" หรือ "DPO Contact")
- LINE Official: @gtr88 (พิมพ์ "ข้อมูลส่วนตัว")
- เวลาทำการ DPO: วันจันทร์–ศุกร์ 09:00–18:00 น.
GTR88 จะตอบสนองทุกคำร้องภายใน 30 วันนับจากวันที่ได้รับ หากเรื่องมีความซับซ้อน อาจขยายได้อีกสูงสุด 60 วันพร้อมแจ้งเหตุผล
หากท่านไม่พอใจกับการตอบสนองของ GTR88 ท่านมีสิทธิ์ยื่นเรื่องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ซึ่งเป็นหน่วยงานกำกับดูแลตาม PDPA ของประเทศไทย
วันที่มีผลบังคับใช้: 1 มกราคม 2026 |
เวอร์ชัน: 2.0 |
ผู้ควบคุมข้อมูล: GTR88 (gtr88.bet)